摘要
问:如何防范外界通过正常开放的端口进行入侵?答:通过正常端口进行入侵一般有两种情况:其一系统被种植了反弹木马,反弹木马程序的网络通讯源端口为防火墙系统开放端口。对于这种情况,一方面可以通过加强防火墙配置策略的严谨性,既配置具有方向性的防火墙策略;另外一方面是各个终端部署终端安全软件,保证非法进程无法驻留到终端之中。其二是入侵者利用该端口服务器程序的漏洞进行入侵,通常是针对Web服务器的入侵,对丁这种情况,建议部署具备Web攻击防御能力的设备,如入侵防御系统或应用防火墙设备。
出处
《通信技术》
2013年第2期108-108,共1页
Communications Technology
