清除原来的所有其它用户访问这些命令的权限，然后只设置允许你正在使用的超级用户拥有使用这些命令的权限，比如说你正在使用的超级用户名是 administrator 那么，你就在权限设置里只允许用户名为 administrator 的用户使用这些命令。

通过这些安全配置，以后你的服务器就算存在溢出漏洞，就算黑客对你的服务器进行溢出攻击成功，黑客也没法登陆你的服务器的了，因为一般黑客的溢出攻击都是通过绑定远程被溢出攻击服务器的系统CMD命令登陆的，并且是以SYSTEM权限登陆，而你在CMD的使用权限里删除了所有用户的使用CMD权限，只有你正在使用的超级管理员帐号才能拥有这个CMD命令的使用权，所以黑客就算溢出成功了，也没法远程连接并登陆你的服务器了。通过最简单的安全配置，就能防范多种未知及已知的溢出攻击，是不是很实用呢！：）

但这只能是相对的安全，因为有些溢出攻击黑客能直接把反向连接的木马文件传到你的服务器上，并能运行哦。呵呵，如最近出现的Serv-U溢出，如果你的FTP服务器使用了Serv-U的话，你又没有打上最新的安全补丁，让黑客溢出成功了，那么黑客可以不绑定你的CMD命令登陆你的服务器，而是给你服务器传一个反向连接的木马后门，这种反向连接的后门是通过你的服务器向黑客的机器连接，而黑客只要在自己的机器监听，只要你的服务器中了这种后门，那么就算你的服务器安装了防火墙，并屏蔽了所有不使用的端口，黑客不能正向与你的服务器联接木马后门，但黑客给你传一个反向连接的木马，这个木马是通过你的服务器连接黑客的机器的，只要你的服务器向黑客的机器发出连接请求，黑客就能取得你服务器的控制权，而这种反向木马攻击可以完全不依赖于Win2003系统下的CMD.EXE。可以反向连接木马的危害性。

那么我们如何防止这一类的反向木马攻击呢？方法很简单，那就是安装一个具有防止反向连接木马的防火墙，如天网及金山网镖等防火墙。都是具有防止反向连接功能的，因为这些防火墙都有应用程序访问网络权限设置功能。服务器上的任何一个程序要访问网络，都会弹出一个警告窗口，必须要服务器的管理员同意允许该应用程序访问网络后，这些程序才能访问网络，这项功能正好用于防范反向木马。下面举一个例子，如你的服务器安装了天网防火墙，如黑客成功溢出了你的Serv-U服务器，并给你传了一个反向连接的后门木马，这个后门木马在你的服务器的 C:\MM.EXE ，黑客所在IP地址是 192.168.0.18 ，现在黑客要对你服务器的这个反向连接木马进行连接，只要黑客在你服务器上运行了这个反向木马，那么你的天网防火墙就会弹出一个警告窗口，如下图（图27）所示：

（图27）

通过上述配置，我们的服务器已经能抵挡目前已知及未知的任何溢出攻击了，当然这些对于服务器安全来说还不够的，我们还要屏蔽掉一些我们不使用的服务端口，方法很简单，在桌面上右键点击“网上邻居”图标，出现一菜单，选择“属性”，这时弹出一个“网络连接”的窗口，找到“本地连接”再点击鼠标右键，选择“属性”，弹出“本地连接属性“窗口，选择“Internet 协议（TCP/IP）”再点击“属性”按钮，弹出“Internet 协议（TCP/IP）属性”窗口，点击“高级（V）”按钮，出现“高级TCP/IP 设置”窗口，选择“选项”标签，再点击“属性（P）”按钮，这时弹出一个“TCP/IP筛选”对话框，在这个窗口里设置你需要开放服务的端口。如FTP服务需要开放21端口，WWW服务需要开放80端口，SMTP服务需要开放25端口，POP3服务需要开放110端口，终端服务需要开放3389端口，MYSQL数据库需要开放3306端口……

如下图（图28）所示：

（图28）

只要你通过了本文所述的方法配置你的服务器，你的服务器将会是一台稳若金汤的服务器，目前网络上流行的溢出攻击及一些未知的溢出等攻击方法，各种ASP、ASPX、CGI、PHP、JSP的WEBSHELL攻击等在你的服务器里也没用武之地。

上一页  [1] [2] [3] 

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力