防火墙扫描攻击软件,防火墙漏洞扫描

导航：

• 1、常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦
• 2、推荐一个不错的病毒防火墙
• 3、防火墙可以防止被扫描工具扫描主机吗？

常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦

1.Snort：这是一个几乎人人都喜爱的开源IDS，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测方法结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测技术，并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要检查免费的BASE来分析Snort的警告。

2.OSSEC HIDS：这一个基于主机的开源入侵检测系统，它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外，它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎，互联网供应商、大学和数据中心都乐意运行 OSSEC HIDS，以监视和分析其防火墙、IDS、Web服务器和身份验证日志3.Fragroute/Fragrouter：是一个能够逃避网络入侵检测的工具箱，这是一个自分段的路由程序，它能够截获、修改并重写发往一台特定主机的通信，可以实施多种攻击，如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集，可以对发往某一台特定主机的数据包延迟发送，或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲，这个工具是用于协助测试网络入侵检测系统的，也可以协助测试防火墙，基本的TCP/IP堆栈行为。可不要滥用这个软件呵。

4.BASE：又称基本的分析和安全引擎，BASE是一个基于PHP的分析引擎，它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口，这种接口能够发现不同匹配模式的警告，还包括一个数据包查看器/解码器，基于时间、签名、协议、IP地址的统计图表等。

5.Sguil：这是一款被称为网络安全专家监视网络活动的控制台工具，它可以用于网络安全分析。其主要部件是一个直观的GUI界面，可以从 Snort/barnyard提供实时的事件活动。还可借助于其它的部件，实现网络安全监视活动和IDS警告的事件驱动分析。

推荐一个不错的病毒防火墙

风云防火墙

操作简约实用：您不需要复杂防火墙扫描攻击软件的设置防火墙扫描攻击软件，风云防火墙在简约人性化方面考虑周详，在您安装了风云防火墙之后，它便开始防护您的系统网络安全，抵抗以知类型的网络扫描及攻击，同时又为高级用户提供了丰富多面的细节监测功能。

软件简介：风云防火墙，优秀防护、功能实用、操作简单、低占资源

您安装了风云防火墙之后，它便开始防护您的系统网络安全，抵抗已知类型的网络扫描及攻击。代表未来防火墙前瞻性及主流理念的主动防御检测功能，更是成为用户系统安全保障的坚实后盾。

防火墙可以防止被扫描工具扫描主机吗？

防火墙不能有效防止端口扫描。正常防火墙扫描攻击软件的漏扫软件会多线程并发去扫描防火墙扫描攻击软件，这种扫描量比较大专，防火属墙容易区分。

但如果恶意用户把扫描间隔加大，如果每1秒只扫一个端口，那么防火墙是不会阻拦防火墙扫描攻击软件的，防火墙扫描攻击软件你开了什么端口对方想扫出来只是时间问题。

防火墙功能：防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

扩展资料：

监控审计：

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。

收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

参考资料来源：百度百科-防火墙