Win2003服务器组网、安全管理全攻略三

核心提示： 那么我们如何防止这一类的反向木马攻击呢？方法很简单，那就是安装一个具有防止反向连接木马的防火墙，Win2003服务器组网、安全管理全攻略三(9)，如天网及金山网镖等防火墙，都是具有防止反向连接功能的，你的服务器将会是一台稳若金汤的服务器，目前网络上流行的溢出攻击及一些未知的溢出等攻击方法，

那么我们如何防止这一类的反向木马攻击呢？方法很简单，那就是安装一个具有防止反向连接木马的防火墙，如天网及金山网镖等防火墙。都是具有防止反向连接功能的，因为这些防火墙都有应用程序访问网络权限设置功能。服务器上的任何一个程序要访问网络，都会弹出一个警告窗口，必须要服务器的管理员同意允许该应用程序访问网络后，这些程序才能访问网络，这项功能正好用于防范反向木马。下面举一个例子，如你的服务器安装了天网防火墙，如黑客成功溢出了你的Serv-U服务器，并给你传了一个反向连接的后门木马，这个后门木马在你的服务器的 C:\MM.EXE ，黑客所在IP地址是 192.168.0.18 ，现在黑客要对你服务器的这个反向连接木马进行连接，只要黑客在你服务器上运行了这个反向木马，那么你的天网防火墙就会弹出一个警告窗口，如下图（图27）所示：

（图27）

通过上述配置，我们的服务器已经能抵挡目前已知及未知的任何溢出攻击了，当然这些对于服务器安全来说还不够的，我们还要屏蔽掉一些我们不使用的服务端口，方法很简单，在桌面上右键点击“网上邻居”图标，出现一菜单，选择“属性”，这时弹出一个“网络连接”的窗口，找到“本地连接”再点击鼠标右键，选择“属性”，弹出“本地连接属性“窗口，选择“Internet 协议（TCP/IP）”再点击“属性”按钮，弹出“Internet 协议（TCP/IP）属性”窗口，点击“高级（V）”按钮，出现“高级TCP/IP 设置”窗口，选择“选项”标签，再点击“属性（P）”按钮，这时弹出一个“TCP/IP筛选”对话框，在这个窗口里设置你需要开放服务的端口。如FTP服务需要开放21端口，WWW服务需要开放80端口，SMTP服务需要开放25端口，POP3服务需要开放110端口，终端服务需要开放3389端口，MYSQL数据库需要开放3306端口……

如下图（图28）所示：

（图28）

只要你通过了本文所述的方法配置你的服务器，你的服务器将会是一台稳若金汤的服务器，目前网络上流行的溢出攻击及一些未知的溢出等攻击方法，各种ASP、ASPX、CGI、PHP、JSP的WEBSHELL攻击等在你的服务器里也没用武之地。