5.3.1.1 防火墙规则配置

文档摘要

5.3.1.1 防火墙规则配置 5.3.1.1 防火墙规则配置：一条被忽略的默认拒绝规则，如何在零日攻击爆发前37秒拦下横向移动流量？凌晨2:17，监控告警弹窗像一道冷光劈开值班台——某核心数据库节点在14秒内接收了来自6个不同子网的SSH连接请求，全部源IP均未出现在白名单中；更诡异的是，其中3个连接在建立后立即发送了这类典型反向Shell载荷。安全团队启动应急响应，SOC平台显示：所有连接均“成功通过防火墙”。 ——可防火墙明明配置了“默认拒绝”策略。 ——可IDS/IPS日志里，这些包连告警都没触发。 ——可网络流探针（NetFlow v9）却清清楚楚地记录着：，状态为。问题不在检测，不在响应，甚至不在日志——问题就躺在这行看似坚不可摧的命令背后。它不是失效了。