梭子魚網絡:如何防護httpoxy漏洞？

一、登陸梭子魚NG防火墻通過客戶端登陸梭子魚NG防火墻,首先把梭子魚NG防火墻跟局域網中路由的位置替換,在這里port1端口連接交換機,port4端口連接modern。 1.打開連接軟件,輸入IP賬號密碼,登陸梭子魚NG防火墻,如下圖:登陸成功后出現如圖界面。以下步驟,每完成一個配置,都要進行測試,成功之后再做下一個配置。 二、創建virtual server 1、在梭子魚防火墻里，我們首先創建virtual server才能進行配置。 2、單擊config->full config 3、進入如下界面 4、右鍵virtual server->create server->config tree 5、在server name輸入服務器名稱在first IP里輸入管理端口的IP地址默認是port1的IP地址，然后單擊OK。 6、新建完成virtual server后出現如圖界面。 7、之后，我們還要建立services才能進行下一步的配置 8、右鍵assigned services選擇create service 9、在services name鍵入服務名稱，在sofeware module選擇服務類型，選擇OK。 10、在這里我們創建了DHCPDNS,HTTP等。

效果如下： 一、TCP端口502漏洞 許多工業系統使用TCP端口502，它允許兩個主機建立連接并交換數據流。TCP保證傳送數據，并且數據包將以與發送的相同順序在端口502上傳送。這造成遠程攻擊者通過MODBUS 125功能代碼安裝任意固件更新到TCP端口502的風險。來自Shodan等服務的掃描可識別具有可能易受攻擊的打開TCP端口502的系統。 安全審計公司（如Splone）通過掃描和其他滲透測試技術來識別威脅，提出反措施。掃描返回主機的IP地址，打開端口，國家，供應商，產品和固件信息。 二、保護Modbus通訊協議 停機時間對于工業控制系統（ICS），暖通空調設備和制冷系統來說是非常昂貴的。這種工業物聯網（IoT）系統特別脆弱，因為它們部署在工廠，但與外部基于云的IoT服務進行通信。使用多個協議和授權的管理權限增加了安全性問題。 Modbus是1979年由Modicon（現為施耐德電氣）發布的串行通信協議，用于與其可編程邏輯控制器（PLC）一起使用。它已經成為一個事實上的標準通信協議，現在是一種常用的連接工業電子設備的手段。Modbus廣泛應用于開發工業應用。它很容易部署和移動原始位，幾個限制。 Modbus的危險在于當TCP/IP數據包的源IP地址被檢查時，它們看起來是無害的。需要的是深層次的檢查。工業設備很少具有應用層安全性，所以需要額外的安全性。