Win2003服务器组网、安全管理全攻略三
2006-07-01 11:55:04 来源:WEB开发网那么我们如何防止这一类的反向木马攻击呢?方法很简单,那就是安装一个具有防止反向连接木马的防火墙,如天网及金山网镖等防火墙。都是具有防止反向连接功能的,因为这些防火墙都有应用程序访问网络权限设置功能。服务器上的任何一个程序要访问网络,都会弹出一个警告窗口,必须要服务器的管理员同意允许该应用程序访问网络后,这些程序才能访问网络,这项功能正好用于防范反向木马。下面举一个例子,如你的服务器安装了天网防火墙,如黑客成功溢出了你的Serv-U服务器,并给你传了一个反向连接的后门木马,这个后门木马在你的服务器的 C:\MM.EXE ,黑客所在IP地址是 192.168.0.18 ,现在黑客要对你服务器的这个反向连接木马进行连接,只要黑客在你服务器上运行了这个反向木马,那么你的天网防火墙就会弹出一个警告窗口,如下图(图27)所示:
(图27)
通过上述配置,我们的服务器已经能抵挡目前已知及未知的任何溢出攻击了,当然这些对于服务器安全来说还不够的,我们还要屏蔽掉一些我们不使用的服务端口,方法很简单,在桌面上右键点击“网上邻居”图标,出现一菜单,选择“属性”,这时弹出一个“网络连接”的窗口,找到“本地连接”再点击鼠标右键,选择“属性”,弹出“本地连接属性“窗口,选择“Internet 协议(TCP/IP)”再点击“属性”按钮,弹出“Internet 协议(TCP/IP)属性”窗口,点击“高级(V)”按钮,出现“高级TCP/IP 设置”窗口,选择“选项”标签,再点击“属性(P)”按钮,这时弹出一个“TCP/IP筛选”对话框,在这个窗口里设置你需要开放服务的端口。如FTP服务需要开放21端口,WWW服务需要开放80端口,SMTP服务需要开放25端口,POP3服务需要开放110端口,终端服务需要开放3389端口,MYSQL数据库需要开放3306端口……
如下图(图28)所示:
(图28)
只要你通过了本文所述的方法配置你的服务器,你的服务器将会是一台稳若金汤的服务器,目前网络上流行的溢出攻击及一些未知的溢出等攻击方法,各种ASP、ASPX、CGI、PHP、JSP的WEBSHELL攻击等在你的服务器里也没用武之地。
更多精彩
赞助商链接