5
回答
如何防御反弹连接技术

听说远程控制软件很流行使用反弹连接技术,杀伤力巨大,请介绍下它的情况,以及该如何防范呢?

答:反弹技术的诞生,是为了解决传统的远程控制软件不能访问装有防火墙以及不能控制局域网内部的远程计算机。

域名反弹连接的原理很简单。服务端程序运行后,主动连接一个网络域名或IP地址,而本地用户通过客户端程序及时将电脑当前的IP地址及打开的端口更新到网络域名,这样服务端程序就可以成功连接到客户端,从而完成连接。因此通过反弹连接技术就可以在互联网上轻松访问到局域网里通过 NAT (透明代理)代理上网的电脑,并且可以穿过防火墙。

微软的MS05-039高危漏洞,就可以利用具有反弹连接功能的工具来攻击。使用编写的两个不同的批处理文件,让扫描出存在漏洞的远程计算机,自动地连接到本地计算机。然后在远程计算机上执行FTP命令,下载黑客设置的木马程序。这样就能获取了大量的“肉鸡”。

防御反弹连接还是很容易的。安装网络防火墙,对需要连接到网络的程序进行有效的甄别,对那些不熟悉的程序的连接请求一律不予通过。需要注意的是,某些国产防火墙会让IE浏览器、Outlook Express等操作系统中的程序不经允许就访问网路。最好将默认的规则“通过”改为“询问”或“禁止”即可。除此以外,还可以将常用工具使用的端口和程序本身进行关联,接着将其不需要的端口屏蔽,这样可以保证电脑更加安全。

<无标签>
举报
红薯
发帖于8年前 5回/482阅
顶部