如何巧妙利用防火墻拒絕內(nèi)網(wǎng)入侵

申請免費試用、咨詢電話：400-8352-114

不少單位都搭建了局域網(wǎng)網(wǎng)絡(luò)，以便員工們相互之間能通過網(wǎng)絡(luò)協(xié)同工作、訪問共享資源。相信多數(shù)網(wǎng)絡(luò)管理員在防范外部入侵方面做了大量的工作，不過在將注意力集中到防范外網(wǎng)入侵后，來自內(nèi)網(wǎng)的入侵卻成了疏漏之處，這也是內(nèi)網(wǎng)多次受到成功攻擊的主要原因所在。那么，非法用戶究竟采用什么方法來攻擊內(nèi)網(wǎng)呢?我們又該如何拒絕來自內(nèi)網(wǎng)的入侵呢?事實上，非法用戶攻擊內(nèi)網(wǎng)的手段多種多樣，不同的攻擊手段需要使用不同的應(yīng)對辦法!不過，很多時候，我們只要巧妙地使用好身旁的防火墻程序，就能有效拒絕來自內(nèi)網(wǎng)的多種非法入侵!

拒絕非法FTP攻擊

在局域網(wǎng)內(nèi)網(wǎng)中，通過FTP方式訪問服務(wù)器中的重要資源是常有的事情，不過在局域網(wǎng)服務(wù)器中如果沒有采取安全措施保護(hù)FTP連接，那么服務(wù)器就很容易遭遇到非法FTP攻擊?，F(xiàn)在筆者就將自己在單位局域網(wǎng)中測試通過的FTP攻擊過程貢獻(xiàn)出來，并且對這種類型的非法攻擊提出防范措施。

在實施FTP攻擊時，筆者先在自己的計算機系統(tǒng)中依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行文本框中輸入字符串命令“cmd”，單擊回車鍵后，將系統(tǒng)屏幕切換到MS-DOS命令行工作狀態(tài)，在命令行提示符下輸入字符串命令“ipconfig /all”，單擊回車鍵后，我們可以從如圖1所示的結(jié)果界面中看到本地計算機使用的內(nèi)網(wǎng)IP地址;其中10.176.6.168就是本地計算機使用的內(nèi)網(wǎng)IP地址，而10.176.6.1是本地內(nèi)網(wǎng)的網(wǎng)關(guān)地址;

接著筆者使用了外力工具SuperScan來掃描了一下本地內(nèi)網(wǎng)，看看本地局域網(wǎng)網(wǎng)絡(luò)中究竟有哪些工作站或服務(wù)器可以進(jìn)行連接。運行超級掃描程序SuperScan，在對應(yīng)程序界面的“起始”設(shè)置項處輸入本地內(nèi)網(wǎng)的開始IP地址“10.176.6.2”，在“結(jié)束”設(shè)置項處輸入本地內(nèi)網(wǎng)的結(jié)尾IP地址“10.176.6.254”，再單擊對應(yīng)界面中的“開始”按鈕，隨后超級掃描程序SuperScan就會自動嘗試對本地內(nèi)網(wǎng)的所有計算機進(jìn)行網(wǎng)絡(luò)連接;要不了多長時間，我們就能從SuperScan程序界面的底部看到掃描結(jié)果，其中能夠被有效連接訪問的計算機IP地址前有綠色勾號標(biāo)志，不能被連接訪問的計算機IP地址前有紅色叉號標(biāo)志，假設(shè)筆者在這里找到了可以被有效連接訪問的目標(biāo)計算機IP地址為10.176.6.16;

尋找到被攻擊的目標(biāo)計算機后，筆者又使用了xsniff這樣的嗅探工具來對目標(biāo)計算機進(jìn)行嗅探監(jiān)聽，以便獲取目標(biāo)計算機的FTP訪問帳號。在使用xsniff工具進(jìn)行嗅探監(jiān)聽時，筆者先是按照前面的操作步驟將系統(tǒng)工作狀態(tài)切換到MS-DOS命令行狀態(tài)，然后通過執(zhí)行cd命令來將命令行目錄切換到xsniff工具的安裝目錄，之后在命令行提示符下輸入字符串命令“xsinff -tcp -pass -addr 10.176.6.16 -port 21 -asc -log aaa.txt”，單擊回車鍵后xsniff工具就能對IP地址為10.176.6.16的目標(biāo)計算機進(jìn)行自動嗅探監(jiān)聽了，而嗅探監(jiān)聽獲取的結(jié)果信息也會被自動保存在xsniff安裝目錄下面的“aaa.txt”文本文件中的。

打開“aaa.txt”文本文件，筆者果然發(fā)現(xiàn)IP地址為10.176.6.16的目標(biāo)計算機FTP密碼被嗅探監(jiān)聽到了;之后筆者使用專業(yè)的FTP工具與IP地址為10.176.6.16的目標(biāo)計算機建立了FTP連接，在正確輸入嗅探監(jiān)聽到的FTP帳號與密碼后，目標(biāo)計算機中的所有內(nèi)容全部呈現(xiàn)在筆者的眼前了，此時筆者想對目標(biāo)計算機進(jìn)行破壞就怎么破壞。通過上面的FTP攻擊過程，我們不難發(fā)現(xiàn)在內(nèi)網(wǎng)中對目標(biāo)FTP服務(wù)器進(jìn)行非法攻擊是非常簡單的事情，如果我們不對FTP服務(wù)器進(jìn)行安全保護(hù)的話，那么目標(biāo)FTP服務(wù)器遭受非法攻擊的可能性很大。

其實保護(hù)FTP服務(wù)器不受非法攻擊的方法很簡單，我們只要在目標(biāo)FTP服務(wù)器中安裝啟用防火墻程序，來阻止各種掃描工具的非法掃描就可以了。例如，筆者在單位的FTP服務(wù)器中安裝啟用了瑞星防火墻程序后，不需要進(jìn)行任何設(shè)置，就能拒絕超級掃描程序SuperScan對FTP服務(wù)器進(jìn)行非法掃描了。一旦無法掃描到FTP服務(wù)器，那么任何嗅探工具都不能嗅探監(jiān)聽到FTP服務(wù)器的有效訪問密碼，這樣一來FTP服務(wù)器遭遇非法攻擊的可能性就大大下降了。

拒絕非法Ping攻擊

我們知道使用Windows系統(tǒng)自帶的Ping命令，可以測試目標(biāo)計算機的網(wǎng)絡(luò)連通性，不過也有一些非法用戶常常利用該命令不停地向局域網(wǎng)中重要的計算機發(fā)送Ping測試信息，例如只要在MS-DOS窗口的命令行提示符下執(zhí)行字符串命令“ping -1 65500 -t xx.xx.xx.xx”(其中xx.xx.xx.xx為局域網(wǎng)服務(wù)器的IP地址)，那么本地計算機就會不停地向局域網(wǎng)目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)測試信息;倘若非法攻擊者在局域網(wǎng)中的多臺計算機中同時執(zhí)行“ping -1 65500 -t xx.xx.xx.xx”字符串命令，那么目標(biāo)服務(wù)器系統(tǒng)的CPU資源以及內(nèi)存資源將會很快被消耗殆盡，最終會導(dǎo)致服務(wù)器系統(tǒng)無法及時回應(yīng)而發(fā)生死機現(xiàn)象。

要想拒絕非法Ping命令攻擊，我們只要在局域網(wǎng)目標(biāo)服務(wù)器系統(tǒng)中安裝類似天網(wǎng)防火墻之類的安全保護(hù)工具，并進(jìn)入到對應(yīng)程序的安全設(shè)置界面，從中將“不允許別人用Ping命令探測本機”功能選項選中就可以了。當(dāng)然我們手頭要是沒有專業(yè)的防火墻程序時，也可以利用Windows服務(wù)器系統(tǒng)自帶的防火墻程序來防止非法Ping命令攻擊。例如，本文現(xiàn)在就以Windows Server 2008服務(wù)器系統(tǒng)自帶防火墻為操作藍(lán)本，向各位朋友詳細(xì)介紹一下拒絕非法Ping攻擊的設(shè)置步驟：

首先以系統(tǒng)管理員身份進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)，在該系統(tǒng)桌面中依次點選“開始”、“所有程序”、“管理工具”菜單選項，從彈出的管理工具列表窗口中雙擊“高級安全Windows防火墻”圖標(biāo)，進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)的高級安全Windows防火墻程序界面(如圖2所示);

其次單擊該程序界面左側(cè)子窗格中的“入站規(guī)則”選項，之后單擊操作列表子窗格中的“新規(guī)則”選項，隨后屏幕上將會自動出現(xiàn)新建入站規(guī)則向?qū)υ捒?根據(jù)向?qū)υ捒虻奶崾?，我們先將新建防火墻的?guī)則類型選擇為“自定義”選項，之后當(dāng)屏幕要求我們指定與該防火墻規(guī)則保持匹配的應(yīng)用程序完整路徑時，我們應(yīng)該將“所有程序”項目選中，下面還要將該新建防火墻規(guī)則的協(xié)議類型選擇為“ICMPv4”，同時從地端口下拉列表以及遠(yuǎn)程端口下拉列表選中“所有端口”，再將這個新創(chuàng)建的防火墻規(guī)則調(diào)整為匹配所有IP地址，最后選中“阻止連接”選項，并且單擊“確定”按鈕保存好上述設(shè)置操作，這樣的話Windows Server 2008服務(wù)器系統(tǒng)就會對Ping命令測試拒絕作出應(yīng)答，那樣一來即使非法攻擊者執(zhí)行“ping -1 65500 -t xx.xx.xx.xx”字符串命令來攻擊Windows Server 2008服務(wù)器系統(tǒng)，Windows Server 2008服務(wù)器系統(tǒng)工作狀態(tài)也不會受到任何影響。

拒絕程序漏洞攻擊

為了有效保護(hù)自己的計算機系統(tǒng)不遭遇網(wǎng)絡(luò)病毒的攻擊，不少朋友都養(yǎng)成了定期更新Windows系統(tǒng)補丁程序的好習(xí)慣，確保不給非法攻擊者留下任何系統(tǒng)攻擊漏洞。不過即使我們天天更新補丁程序保證系統(tǒng)沒有任何漏洞，但是要是本地計算機中的應(yīng)用程序自身存在安全漏洞，我們是沒有任何辦法進(jìn)行防范的。所以，為了防止非法用戶通過內(nèi)網(wǎng)應(yīng)用程序漏洞來攻擊自己的計算機系統(tǒng)，我們同樣需要“請”防火墻程序來幫忙，因為利用防火墻程序我們可以輕易地指定那些存在安全漏洞的應(yīng)用程序禁止進(jìn)行網(wǎng)絡(luò)連接，以有效避免木馬或其他惡意程序通過應(yīng)用程序漏洞攻擊自己?，F(xiàn)在，本文就以Windows XP系統(tǒng)環(huán)境下的內(nèi)置防火墻程序為例，來向各位朋友詳細(xì)介紹一下設(shè)置防火墻程序拒絕程序漏洞攻擊的操作步驟：

首先在自己的計算機系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中，用鼠標(biāo)雙擊Windows防火墻圖標(biāo)，打開系統(tǒng)自帶防火墻程序的基本配置窗口;

其次在該基本配置窗口的“常規(guī)”標(biāo)簽頁面中，選中“啟用”選項，再單擊“例外”標(biāo)簽，打開如圖3所示的標(biāo)簽設(shè)置頁面;單擊該設(shè)置頁面中的“添加程序”按鈕，在其后出現(xiàn)的設(shè)置對話框中，將存在安全漏洞的應(yīng)用程序選中并添加進(jìn)來，之后取消目標(biāo)漏洞應(yīng)用程序的選中狀態(tài)，再單擊“確定”按鈕保存好上述設(shè)置操作，如此一來指定的漏洞程序日后就不能通過網(wǎng)絡(luò)進(jìn)行對外訪問連接了，那么非法攻擊者自然就無法利用該應(yīng)用程序漏洞對本地計算機系統(tǒng)進(jìn)行非法攻擊了。

小提示：

通常情況下，啟用Windows系統(tǒng)內(nèi)置防火墻是一件十分簡單的事情，只要先打開Windows防火墻的基本配置窗口，進(jìn)入其中的常規(guī)標(biāo)簽設(shè)置頁面，選中“啟用”選項并單擊“確定”按鈕就可以了。但事實上，我們有時會遇到常規(guī)標(biāo)簽設(shè)置頁面中的“啟用”選項處于灰色不可選狀態(tài)，如此一來我們就無法使用常規(guī)方法來啟用Windows系統(tǒng)內(nèi)置防火墻了。其實，常規(guī)標(biāo)簽設(shè)置頁面中的“啟用”選項之所以會處于灰色不可選狀態(tài)，很有可能是本地計算機中與防火墻相關(guān)的系統(tǒng)服務(wù)被意外關(guān)閉運行了。這個時候，我們可以嘗試按照如下步驟來強行啟用系統(tǒng)自帶防火墻程序：

首先在本地計算機系統(tǒng)中依次單擊系統(tǒng)桌面中的“開始”/“運行”命令，從其后出現(xiàn)的系統(tǒng)運行框中執(zhí)行“compmgmt.msc”字符串命令，單擊回車鍵后，進(jìn)入對應(yīng)系統(tǒng)的計算機管理窗口，依次點選該管理窗口左側(cè)顯示區(qū)域中的“服務(wù)和應(yīng)用程序”、“服務(wù)”選項，在對應(yīng)“服務(wù)”選項的右側(cè)列表區(qū)域中雙擊系統(tǒng)服務(wù)“Windows Firewall/Internet Connection Sharing(ICS)”，打開目標(biāo)系統(tǒng)服務(wù)的屬性設(shè)置對話框;

其次單擊該設(shè)置對話框中的“常規(guī)”標(biāo)簽，在對應(yīng)標(biāo)簽頁面中我們就能非常直觀地看到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)此時此刻的工作狀態(tài);要是看到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)工作狀態(tài)不正常的話，那我們只要單擊對應(yīng)標(biāo)簽頁面中的“啟動”按鈕，先將目標(biāo)系統(tǒng)服務(wù)成功啟動起來，之后再將該服務(wù)的啟動類型參數(shù)設(shè)置為“自動”，最后單擊“確定”按鈕保存設(shè)置操作;

這么一來，當(dāng)我們再次打開Windows防火墻的基本配置窗口時，就可以發(fā)現(xiàn)常規(guī)標(biāo)簽設(shè)置頁面中的“啟用”選項又能被正常點選了，此時只要重新選中“啟用”選項，再單擊“確定”按鈕Windows系統(tǒng)內(nèi)置防火墻就可以被成功啟用起來了。（IT專家網(wǎng)）