网站白名单能防攻击吗知乎_网站白名单能防攻击吗

什么是白名单？

白名单的概念与“黑名单”相对应。例如：在电脑系统里，有很多软件都应用到了黑白名单规则，操作系统、防火墙、杀毒软件、邮件系统、应用软件等，凡是涉及到控制方面几乎都应用了黑白名单规则。

黑名单启用后，被列入到黑名单的用户（或IP地址、IP包、邮件、病毒等）不能通过。如果设立了白名单，则在白名单中的用户（或IP地址、IP包、邮件等）会优先通过，不会被当成垃圾邮件拒收，安全性和快捷性都大大提高。将其含义扩展一步，那么凡有黑名单功能的应用，就会有白名单功能与其对应。

优势

该技术可以抵御零日恶意软件和有针对性的攻击，因为在默认情况下，任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装，白名单技术会确定这不是可信进程，并否定其运行权限。

如果企业不想要使用白名单来阻止进程的安装，企业也可以使用它来提供警报。例如当用户不小心或无意安装了恶意程序或文件，白名单可以检测到这种违反政策行为，并提醒有关团队未经授权进程正在系统中运行，让安全人员立即采取行动。

白名单可以提高用户工作效率，并保持系统以最佳性能运作。例如，帮助台支持人员可能会收到用户对系统运行缓慢或不可预知行为的投诉，在经过调查后，工作人员会发现间谍软件已经悄悄进入端点，正在吞噬内存和处理器功耗。这是使用白名单检测未经授权程序并警告工作人员另一个用例，而不是在默认情况下完全阻止。

对于正在运行的应用、工具和进程方面，白名单可以提供对系统的全面可视性。如果相同的未经授权的程序试图在多个端点运行，该数据可用于追踪攻击者的路径。

白名单可以帮助抵御高级内存注入攻击；该技术提供了功能来验证内存中运行的所有经批准的进程，并确保这些进程在运行时没有被修改，从而抵御高级内存漏洞利用。

高级攻击通常涉及操纵合法应用。当这种高级攻击涉及内存违规、可疑进程行为、配置更改或操作系统篡改时，白名单产品可以识别并发出警报。

以上内容参考百度百科-白名单

白名单和黑名单是什么意思

白名单的意思是安全软件不会筛查白名单中用户（或IP地址、IP包、邮件等），会优先让系统使用。

黑名单的意思是安全软件会阻止名单内的来电、邮件、软件等信息。

在电脑系统里，有很多软件都应用到了黑白名单规则，操作系统、防火墙、杀毒软件、邮件系统、应用软件等，凡是涉及到控制方面几乎都应用了黑白名单规则。黑名单启用后，被列入到黑名单的用户（或IP地址、IP包、邮件、病毒等）不能通过。

扩展资料

通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名，白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件，而其他产品还包括脚本和宏，并可以阻止更广泛的文件。

一种越来越受欢迎的白名单方法被称为“应用控制”，这种方法专门侧重于管理端点应用的行为。

该技术可以抵御零日恶意软件和有针对性的攻击，因为在默认情况下，任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装，白名单技术会确定这不是可信进程，并否定其运行权限。

如果企业不想要使用白名单来阻止进程的安装，企业也可以使用来提供警报。例如当用户不小心或无意安装了恶意程序或文件，白名单可以检测到这种违反政策行为，并提醒有关团队未经授权进程正在系统中运行，让安全人员立即采取行动。

参考资料来源：百度百科-白名单

如何正确的防范恶意攻击

一、一般网络恶意攻击分为3类

分别为ARP欺骗攻击、CC攻击、DDoS流量攻击。

（ 1 ） ARP欺骗攻击

         地址解析协议（ARP）是TCP/IP栈中的一个网络层，它将一个IP地址解析为MAC地址。ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址，保证通信的进行。ARP攻击只能在以太网(LAN，如:机房、内部网、企业网络等)中进行，无法攻击外部网络(Internet、非本地局域网)。

（ 2 ） CC攻击

        相对而言，这种攻击比较有害。主机空间中有一个参数IIS连接数。当所访问的网站超过IIS连接数时，网站将出现不可用的服务。攻击者使用受控制的机器不断地向被攻击的网站发送访问请求，迫使IIS超过其连接限制数，当CPU或带宽资源耗尽时，网站将被攻击至关闭。对于高达100兆字节的攻击，防火墙是相当费力的，有时甚至会导致防火墙CPU资源耗尽而导致防火墙崩溃。高达100兆以上，在上层路由时操作员通常会阻止攻击的IP。CC攻击对动态网站造成的破坏最大，通常几台的电脑就可以搞垮一个网站。

（3）DDoS攻击

       这是一种DDoS攻击，而且这种攻击是最有害的。其原理是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，简单地添加防火墙是无用的，必须有足够的带宽与防火墙配合进行防御。

二、 解决办法

（1） ARP欺骗

       1）ARP欺骗是通过重复应答实现的，那么只需要在本机添加一条静态的ARP映射，这样就不需要询问网关MAC地址了，这种方法只对主机欺骗有效。对于网关欺骗还需要在网关中也添加一条到主机的静态ARP映射。1.用管理身份运行命令提示符；输入netsh i i show in，查看一下本机有哪些网络连接；

      2）查看一下网关的MAC地址。注意如果正遭受ARP欺骗攻击，通过此方法查处的可能是虚假的MAC地址。输入arp -a命令查询本机的arp映射表，如果找不到网关的信息，可以先ping一下网关；

      3）输入：netsh -c “i i” add neighbors 连接的Idx号 网关IP 网关MAC 添加一条静态映射,我已经添加过了，所以会显示 对象已存在。

（2） CC攻击防御策略

      1）取消域名绑定

        一般来说，cc攻击的目标是网站的域名。例如，如果我们的网站域名是“mj007.cn”，攻击者会在攻击工具中将目标设置为域名，然后进行攻击。我们对这种攻击的反应是在IIS上解绑定域名，使CC攻击没有目标。具体步骤如下：打开“IIS管理器”来定位特定网站点击右键“属性”打开网站属性面板中，单击“高级”按钮右边的IP地址，选择域名条目进行编辑，删除“主机头值”或改变到另一个值(域名)。

        经过模拟测试，取消域名绑定后，Web服务器的CPU立即恢复正常状态，通过IP接入连接一切正常。然而，同样明显的是，取消域名或更改域名不会改变其他人的访问权限。此外，针对IP的CC攻击是无效的，即使更改域名攻击者发现后，他也会攻击新域名。

      2）域名欺骗解析

       如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。

        另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。现在一般的Web站点都是利用类似"新网"这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

       3）更改Web端口

        一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点"属性"面板，在"网站标识"下有个TCP端口默认为80，我们修改为其他的端口就可以了。

        4）IIS屏蔽IP

        我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的"属性"面板中，点击"目录安全性"选项卡，点击"IP地址和域名现在"下的"编辑"按钮打开设置对话框。在此窗口中我们可以设置"授权访问"也就是"白名单"，也可以设置"拒绝访问"即"黑名单"。比如我们可以将攻击者的IP添加到"拒绝访问"列表中，就屏蔽了该IP对于Web的访问。

        5）采用防护CDN

        前4种方法都是对网站访问有很大的伤害的，而采用CDN话是可以智能识别别并拦截CC攻击，有效减少了误杀率，让网站可以达到正常访问的效果，国内以阿里云WAF防火墙、蔓捷信息高防最为出名，其中蔓捷信息高防物伤力高，防御能力强，推荐使用。

（3） DDoS攻击防御方法

      1）选择带有DDoS硬件防火墙的机房

         目前大部分的硬防机房对100G以内的DDoS流量攻击都能做到有效防护。选择硬防主要是针对DDoS流量攻击这一块的，如果你的企业网站一直遭受流量攻击的困扰，那你可以考虑将你的网站服务器放到DDoS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了，那就得考虑下面第二种了。

       2）CDN流量清洗防御

        目前，大多数的CDN服务提供商是普通的CDN，不具有保护功能，购买CDN应注意检查，购买可以防止600 Gbps的 DDoS攻击，可以说应对当前绝大多数的DDoS攻击是没问题的。同时，CDN技术不仅对企业网站流量攻击具有保护功能，也可以加快企业的网站的速度（前提应该基于CDN节点的位置），解决某些地方的缓慢网站打开。

       3）负载均衡技术

         这种类型主要针对DDoS攻击中的CC攻击进行防护，它使web服务器或其他类型的服务器超载，这些服务器具有大量的网络流量，通常由页面或链接生成。当然，这种现象也可能发生在访问量很大的网站上，但我们必须将这些正常的现象与分布式拒绝服务攻击区分开来。将负载均衡方案添加到企业网站后，不仅可以保护网站不受CC攻击，还可以平衡用户对各个web服务器的访问，减轻单个web服务器的负担，加快网站访问速度。

WiFi无线路由器mac白名单,启用后，能否安心再也不会被局域网攻击和蹭网了？？？？

白名单启用后，只是允许在白名单中的终端设备连接并使用路由器资源。使用白名单可以降低蹭网的风险，但是不会降低攻击行为，因为允许的这些设备中是否存在木马或者病毒攻击网络并不能确定。如果网络在启用白名单的情况下依然存在攻击行为，应对所有白名单中的终端设备进行杀毒处理。希望我的回答能够帮助到你。

简述怎么饶过网站上传防御中的白名单和黑名单

一、IP白名单的添加

打开网站安全狗IP黑白名单功能界面并开启功能。点击界面上的“新增”按钮，在弹出的“允许访问IP段”框中填写需要加入白名单的新人IP，并设置“白名单保护模块”【注意不要把经常攻击的IP添加进来】

在白名单规则中，我们可以设置单个IP地址，也可以设置IP段（V3.1版开始支持跨段IP段）。单个IP的添加只需填写开始IP即可。

“白名单保护模块”包含所有网站安全狗主要防护功能，系统默认勾选所有功能，表示用户新增的这个IP白名单对所有安全狗防护功能有效。

用户也可以根据需要自行选择某个白名单保护模块，如用户可只选择 “网马防护”这个保护模块，那么，当该IP只对网马防护功能有效，当它触碰了其他的功能防护设置时，还是一样会被拦截。

IP白名单设置成功后，该IP不再受网站安全狗任何防护功能约束。

同时，对于以前设置的规则，用户也可以对其进行修改，选中需要修改的规则，然后点击“修改”按钮，安全狗会弹出修改窗口，用户此时就可进行相应的修改，如重新选择某个“白名单保护模块”等。修改完之后选择“允许”。最后别忘了在IP白名单功能界面点击“保存”哦。

当我们不要IP白名单里面设置的规则时，我们可以选中我们要删除的规则，然后点击右下角“删除”按钮，安全狗会弹出删除确认窗口，用户只需点击“是”就可删除，完后别忘了在IP白名单功能界面点击“保存”。

同时，点击界面的导入导出按钮，可以导入导出以前的设置。比如当我们在IP白名单中设置的规则需要应用到其他地方的网站安全狗，或者想备份时，我们可以通过导出的方式，将IP白名单功能下的规则导出到指定的路径进行保存，方便下次的需要使用。无论是导入还是导出，做完之后都要点击保存才算成功。

二、IP黑名单的添加

IP黑名单的设置方法和IP白名单的设置是一样的，可以参考IP白名单的设置方式，这里就不在此讲述啦。

点击“新增”弹出设置“禁止访问IP段”对话框，该对话框包括规则名称设置，开始IP设置和结束IP设置，对于单个IP的添加只需要添加开始IP即可，整个IP段添加允许跨IP段形式进行添加。比如：1.1.1.1-1.2.255.255、10.1.1.1-10.1.255.255、100.1.1.1-100.1.1.255的形式进行添加。

这里着重讲下IP临时黑名单功能。在网站安全狗“IP黑白名单”功能下的“IP黑名单”界面，勾选“启用临时黑名单”复选框，即可开启IP临时黑名单功能。

该功能开启之后，当某个IP在单位时间内持续攻击超过用户设置的次数时，软件将按照用户设置的冻结时间，对该IP进行冻结。在冻结时间内，用户对网站进行的操作都会被拦截（过了冻结时间后，恢复正常）。

需要注意的是，IP临时黑名单只适用于网站漏洞防护、网马防护和资源防下载这三个功能，不适用于cc防护

白名单是什么意思...

白名单的概念与“黑名单”相对应。

如果设立了白名单，则在白名单中的用户（或IP地址、IP包、邮件等）会优先通过，不会被当成垃圾邮件拒收，安全性和快捷性都大大提高。

白名单是设置能通过的用户，白名单以外的用户都不能通过。黑名单是设置不能通过的用户，黑名单以外的用户都能通过。

所以一般情况下白名单比黑名单限制的用户要更多一些。

扩展资料

黑名单来源

黑名单一词来源于世界著名的英国的牛津和剑桥等大学。在中世纪初这些学校规定对于犯有不端行为的学生，将其姓名、行为列案记录在黑皮书上，谁的名字上了黑皮书，即使不是终生臭名昭著，也会使人在相当时间内名誉扫地。学生们对学校的这一规定十分害怕，常常小心谨慎，严防越轨行为的发生。

参考资料

白名单 百度百科

黑民单　百度百科