如何巧妙利用防火墻拒絕內(nèi)網(wǎng)入侵

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

不少單位都搭建了局域網(wǎng)網(wǎng)絡(luò)，以便員工們相互之間能通過(guò)網(wǎng)絡(luò)協(xié)同工作、訪問(wèn)共享資源。相信多數(shù)網(wǎng)絡(luò)管理員在防范外部入侵方面做了大量的工作，不過(guò)在將注意力集中到防范外網(wǎng)入侵后，來(lái)自內(nèi)網(wǎng)的入侵卻成了疏漏之處，這也是內(nèi)網(wǎng)多次受到成功攻擊的主要原因所在。那么，非法用戶究竟采用什么方法來(lái)攻擊內(nèi)網(wǎng)呢?我們又該如何拒絕來(lái)自內(nèi)網(wǎng)的入侵呢?事實(shí)上，非法用戶攻擊內(nèi)網(wǎng)的手段多種多樣，不同的攻擊手段需要使用不同的應(yīng)對(duì)辦法!不過(guò)，很多時(shí)候，我們只要巧妙地使用好身旁的防火墻程序，就能有效拒絕來(lái)自內(nèi)網(wǎng)的多種非法入侵!

拒絕非法FTP攻擊

在局域網(wǎng)內(nèi)網(wǎng)中，通過(guò)FTP方式訪問(wèn)服務(wù)器中的重要資源是常有的事情，不過(guò)在局域網(wǎng)服務(wù)器中如果沒(méi)有采取安全措施保護(hù)FTP連接，那么服務(wù)器就很容易遭遇到非法FTP攻擊?，F(xiàn)在筆者就將自己在單位局域網(wǎng)中測(cè)試通過(guò)的FTP攻擊過(guò)程貢獻(xiàn)出來(lái)，并且對(duì)這種類型的非法攻擊提出防范措施。

在實(shí)施FTP攻擊時(shí)，筆者先在自己的計(jì)算機(jī)系統(tǒng)中依次單擊“開(kāi)始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行文本框中輸入字符串命令“cmd”，單擊回車鍵后，將系統(tǒng)屏幕切換到MS-DOS命令行工作狀態(tài)，在命令行提示符下輸入字符串命令“ipconfig /all”，單擊回車鍵后，我們可以從如圖1所示的結(jié)果界面中看到本地計(jì)算機(jī)使用的內(nèi)網(wǎng)IP地址;其中10.176.6.168就是本地計(jì)算機(jī)使用的內(nèi)網(wǎng)IP地址，而10.176.6.1是本地內(nèi)網(wǎng)的網(wǎng)關(guān)地址;

接著筆者使用了外力工具SuperScan來(lái)掃描了一下本地內(nèi)網(wǎng)，看看本地局域網(wǎng)網(wǎng)絡(luò)中究竟有哪些工作站或服務(wù)器可以進(jìn)行連接。運(yùn)行超級(jí)掃描程序SuperScan，在對(duì)應(yīng)程序界面的“起始”設(shè)置項(xiàng)處輸入本地內(nèi)網(wǎng)的開(kāi)始IP地址“10.176.6.2”，在“結(jié)束”設(shè)置項(xiàng)處輸入本地內(nèi)網(wǎng)的結(jié)尾IP地址“10.176.6.254”，再單擊對(duì)應(yīng)界面中的“開(kāi)始”按鈕，隨后超級(jí)掃描程序SuperScan就會(huì)自動(dòng)嘗試對(duì)本地內(nèi)網(wǎng)的所有計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)連接;要不了多長(zhǎng)時(shí)間，我們就能從SuperScan程序界面的底部看到掃描結(jié)果，其中能夠被有效連接訪問(wèn)的計(jì)算機(jī)IP地址前有綠色勾號(hào)標(biāo)志，不能被連接訪問(wèn)的計(jì)算機(jī)IP地址前有紅色叉號(hào)標(biāo)志，假設(shè)筆者在這里找到了可以被有效連接訪問(wèn)的目標(biāo)計(jì)算機(jī)IP地址為10.176.6.16;

尋找到被攻擊的目標(biāo)計(jì)算機(jī)后，筆者又使用了xsniff這樣的嗅探工具來(lái)對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行嗅探監(jiān)聽(tīng)，以便獲取目標(biāo)計(jì)算機(jī)的FTP訪問(wèn)帳號(hào)。在使用xsniff工具進(jìn)行嗅探監(jiān)聽(tīng)時(shí)，筆者先是按照前面的操作步驟將系統(tǒng)工作狀態(tài)切換到MS-DOS命令行狀態(tài)，然后通過(guò)執(zhí)行cd命令來(lái)將命令行目錄切換到xsniff工具的安裝目錄，之后在命令行提示符下輸入字符串命令“xsinff -tcp -pass -addr 10.176.6.16 -port 21 -asc -log aaa.txt”，單擊回車鍵后xsniff工具就能對(duì)IP地址為10.176.6.16的目標(biāo)計(jì)算機(jī)進(jìn)行自動(dòng)嗅探監(jiān)聽(tīng)了，而嗅探監(jiān)聽(tīng)獲取的結(jié)果信息也會(huì)被自動(dòng)保存在xsniff安裝目錄下面的“aaa.txt”文本文件中的。

打開(kāi)“aaa.txt”文本文件，筆者果然發(fā)現(xiàn)IP地址為10.176.6.16的目標(biāo)計(jì)算機(jī)FTP密碼被嗅探監(jiān)聽(tīng)到了;之后筆者使用專業(yè)的FTP工具與IP地址為10.176.6.16的目標(biāo)計(jì)算機(jī)建立了FTP連接，在正確輸入嗅探監(jiān)聽(tīng)到的FTP帳號(hào)與密碼后，目標(biāo)計(jì)算機(jī)中的所有內(nèi)容全部呈現(xiàn)在筆者的眼前了，此時(shí)筆者想對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行破壞就怎么破壞。通過(guò)上面的FTP攻擊過(guò)程，我們不難發(fā)現(xiàn)在內(nèi)網(wǎng)中對(duì)目標(biāo)FTP服務(wù)器進(jìn)行非法攻擊是非常簡(jiǎn)單的事情，如果我們不對(duì)FTP服務(wù)器進(jìn)行安全保護(hù)的話，那么目標(biāo)FTP服務(wù)器遭受非法攻擊的可能性很大。

其實(shí)保護(hù)FTP服務(wù)器不受非法攻擊的方法很簡(jiǎn)單，我們只要在目標(biāo)FTP服務(wù)器中安裝啟用防火墻程序，來(lái)阻止各種掃描工具的非法掃描就可以了。例如，筆者在單位的FTP服務(wù)器中安裝啟用了瑞星防火墻程序后，不需要進(jìn)行任何設(shè)置，就能拒絕超級(jí)掃描程序SuperScan對(duì)FTP服務(wù)器進(jìn)行非法掃描了。一旦無(wú)法掃描到FTP服務(wù)器，那么任何嗅探工具都不能嗅探監(jiān)聽(tīng)到FTP服務(wù)器的有效訪問(wèn)密碼，這樣一來(lái)FTP服務(wù)器遭遇非法攻擊的可能性就大大下降了。

拒絕非法Ping攻擊

我們知道使用Windows系統(tǒng)自帶的Ping命令，可以測(cè)試目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)連通性，不過(guò)也有一些非法用戶常常利用該命令不停地向局域網(wǎng)中重要的計(jì)算機(jī)發(fā)送Ping測(cè)試信息，例如只要在MS-DOS窗口的命令行提示符下執(zhí)行字符串命令“ping -1 65500 -t xx.xx.xx.xx”(其中xx.xx.xx.xx為局域網(wǎng)服務(wù)器的IP地址)，那么本地計(jì)算機(jī)就會(huì)不停地向局域網(wǎng)目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)測(cè)試信息;倘若非法攻擊者在局域網(wǎng)中的多臺(tái)計(jì)算機(jī)中同時(shí)執(zhí)行“ping -1 65500 -t xx.xx.xx.xx”字符串命令，那么目標(biāo)服務(wù)器系統(tǒng)的CPU資源以及內(nèi)存資源將會(huì)很快被消耗殆盡，最終會(huì)導(dǎo)致服務(wù)器系統(tǒng)無(wú)法及時(shí)回應(yīng)而發(fā)生死機(jī)現(xiàn)象。

要想拒絕非法Ping命令攻擊，我們只要在局域網(wǎng)目標(biāo)服務(wù)器系統(tǒng)中安裝類似天網(wǎng)防火墻之類的安全保護(hù)工具，并進(jìn)入到對(duì)應(yīng)程序的安全設(shè)置界面，從中將“不允許別人用Ping命令探測(cè)本機(jī)”功能選項(xiàng)選中就可以了。當(dāng)然我們手頭要是沒(méi)有專業(yè)的防火墻程序時(shí)，也可以利用Windows服務(wù)器系統(tǒng)自帶的防火墻程序來(lái)防止非法Ping命令攻擊。例如，本文現(xiàn)在就以Windows Server 2008服務(wù)器系統(tǒng)自帶防火墻為操作藍(lán)本，向各位朋友詳細(xì)介紹一下拒絕非法Ping攻擊的設(shè)置步驟：

首先以系統(tǒng)管理員身份進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)，在該系統(tǒng)桌面中依次點(diǎn)選“開(kāi)始”、“所有程序”、“管理工具”菜單選項(xiàng)，從彈出的管理工具列表窗口中雙擊“高級(jí)安全Windows防火墻”圖標(biāo)，進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)的高級(jí)安全Windows防火墻程序界面(如圖2所示);

其次單擊該程序界面左側(cè)子窗格中的“入站規(guī)則”選項(xiàng)，之后單擊操作列表子窗格中的“新規(guī)則”選項(xiàng)，隨后屏幕上將會(huì)自動(dòng)出現(xiàn)新建入站規(guī)則向?qū)?duì)話框;根據(jù)向?qū)?duì)話框的提示，我們先將新建防火墻的規(guī)則類型選擇為“自定義”選項(xiàng)，之后當(dāng)屏幕要求我們指定與該防火墻規(guī)則保持匹配的應(yīng)用程序完整路徑時(shí)，我們應(yīng)該將“所有程序”項(xiàng)目選中，下面還要將該新建防火墻規(guī)則的協(xié)議類型選擇為“ICMPv4”，同時(shí)從地端口下拉列表以及遠(yuǎn)程端口下拉列表選中“所有端口”，再將這個(gè)新創(chuàng)建的防火墻規(guī)則調(diào)整為匹配所有IP地址，最后選中“阻止連接”選項(xiàng)，并且單擊“確定”按鈕保存好上述設(shè)置操作，這樣的話Windows Server 2008服務(wù)器系統(tǒng)就會(huì)對(duì)Ping命令測(cè)試拒絕作出應(yīng)答，那樣一來(lái)即使非法攻擊者執(zhí)行“ping -1 65500 -t xx.xx.xx.xx”字符串命令來(lái)攻擊Windows Server 2008服務(wù)器系統(tǒng)，Windows Server 2008服務(wù)器系統(tǒng)工作狀態(tài)也不會(huì)受到任何影響。

拒絕程序漏洞攻擊

為了有效保護(hù)自己的計(jì)算機(jī)系統(tǒng)不遭遇網(wǎng)絡(luò)病毒的攻擊，不少朋友都養(yǎng)成了定期更新Windows系統(tǒng)補(bǔ)丁程序的好習(xí)慣，確保不給非法攻擊者留下任何系統(tǒng)攻擊漏洞。不過(guò)即使我們天天更新補(bǔ)丁程序保證系統(tǒng)沒(méi)有任何漏洞，但是要是本地計(jì)算機(jī)中的應(yīng)用程序自身存在安全漏洞，我們是沒(méi)有任何辦法進(jìn)行防范的。所以，為了防止非法用戶通過(guò)內(nèi)網(wǎng)應(yīng)用程序漏洞來(lái)攻擊自己的計(jì)算機(jī)系統(tǒng)，我們同樣需要“請(qǐng)”防火墻程序來(lái)幫忙，因?yàn)槔梅阑饓Τ绦蛭覀兛梢暂p易地指定那些存在安全漏洞的應(yīng)用程序禁止進(jìn)行網(wǎng)絡(luò)連接，以有效避免木馬或其他惡意程序通過(guò)應(yīng)用程序漏洞攻擊自己。現(xiàn)在，本文就以Windows XP系統(tǒng)環(huán)境下的內(nèi)置防火墻程序?yàn)槔?，?lái)向各位朋友詳細(xì)介紹一下設(shè)置防火墻程序拒絕程序漏洞攻擊的操作步驟：

首先在自己的計(jì)算機(jī)系統(tǒng)桌面中依次單擊“開(kāi)始”/“設(shè)置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中，用鼠標(biāo)雙擊Windows防火墻圖標(biāo)，打開(kāi)系統(tǒng)自帶防火墻程序的基本配置窗口;

其次在該基本配置窗口的“常規(guī)”標(biāo)簽頁(yè)面中，選中“啟用”選項(xiàng)，再單擊“例外”標(biāo)簽，打開(kāi)如圖3所示的標(biāo)簽設(shè)置頁(yè)面;單擊該設(shè)置頁(yè)面中的“添加程序”按鈕，在其后出現(xiàn)的設(shè)置對(duì)話框中，將存在安全漏洞的應(yīng)用程序選中并添加進(jìn)來(lái)，之后取消目標(biāo)漏洞應(yīng)用程序的選中狀態(tài)，再單擊“確定”按鈕保存好上述設(shè)置操作，如此一來(lái)指定的漏洞程序日后就不能通過(guò)網(wǎng)絡(luò)進(jìn)行對(duì)外訪問(wèn)連接了，那么非法攻擊者自然就無(wú)法利用該應(yīng)用程序漏洞對(duì)本地計(jì)算機(jī)系統(tǒng)進(jìn)行非法攻擊了。

小提示：

通常情況下，啟用Windows系統(tǒng)內(nèi)置防火墻是一件十分簡(jiǎn)單的事情，只要先打開(kāi)Windows防火墻的基本配置窗口，進(jìn)入其中的常規(guī)標(biāo)簽設(shè)置頁(yè)面，選中“啟用”選項(xiàng)并單擊“確定”按鈕就可以了。但事實(shí)上，我們有時(shí)會(huì)遇到常規(guī)標(biāo)簽設(shè)置頁(yè)面中的“啟用”選項(xiàng)處于灰色不可選狀態(tài)，如此一來(lái)我們就無(wú)法使用常規(guī)方法來(lái)啟用Windows系統(tǒng)內(nèi)置防火墻了。其實(shí)，常規(guī)標(biāo)簽設(shè)置頁(yè)面中的“啟用”選項(xiàng)之所以會(huì)處于灰色不可選狀態(tài)，很有可能是本地計(jì)算機(jī)中與防火墻相關(guān)的系統(tǒng)服務(wù)被意外關(guān)閉運(yùn)行了。這個(gè)時(shí)候，我們可以嘗試按照如下步驟來(lái)強(qiáng)行啟用系統(tǒng)自帶防火墻程序：

首先在本地計(jì)算機(jī)系統(tǒng)中依次單擊系統(tǒng)桌面中的“開(kāi)始”/“運(yùn)行”命令，從其后出現(xiàn)的系統(tǒng)運(yùn)行框中執(zhí)行“compmgmt.msc”字符串命令，單擊回車鍵后，進(jìn)入對(duì)應(yīng)系統(tǒng)的計(jì)算機(jī)管理窗口，依次點(diǎn)選該管理窗口左側(cè)顯示區(qū)域中的“服務(wù)和應(yīng)用程序”、“服務(wù)”選項(xiàng)，在對(duì)應(yīng)“服務(wù)”選項(xiàng)的右側(cè)列表區(qū)域中雙擊系統(tǒng)服務(wù)“Windows Firewall/Internet Connection Sharing(ICS)”，打開(kāi)目標(biāo)系統(tǒng)服務(wù)的屬性設(shè)置對(duì)話框;

其次單擊該設(shè)置對(duì)話框中的“常規(guī)”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面中我們就能非常直觀地看到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)此時(shí)此刻的工作狀態(tài);要是看到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)工作狀態(tài)不正常的話，那我們只要單擊對(duì)應(yīng)標(biāo)簽頁(yè)面中的“啟動(dòng)”按鈕，先將目標(biāo)系統(tǒng)服務(wù)成功啟動(dòng)起來(lái)，之后再將該服務(wù)的啟動(dòng)類型參數(shù)設(shè)置為“自動(dòng)”，最后單擊“確定”按鈕保存設(shè)置操作;

這么一來(lái)，當(dāng)我們?cè)俅未蜷_(kāi)Windows防火墻的基本配置窗口時(shí)，就可以發(fā)現(xiàn)常規(guī)標(biāo)簽設(shè)置頁(yè)面中的“啟用”選項(xiàng)又能被正常點(diǎn)選了，此時(shí)只要重新選中“啟用”選項(xiàng)，再單擊“確定”按鈕Windows系統(tǒng)內(nèi)置防火墻就可以被成功啟用起來(lái)了。（IT專家網(wǎng)）