如何阻击利用软件漏洞发起的攻击(免费接单黑客QQ)

　　阻止利用第三方软件漏洞发起的攻击

　　利用漏洞的攻击是一种让网络管理员非常头疼的攻击。如何防范此类攻击?

　　1.提高预防意识

　　管理员通常会比较关注微软发布的Windows漏洞，并及时为系统安装补丁，但系统上运行的第三方服务程序往往会被忽略。比如前段时间Serv-U服务的远程溢出漏洞，让很多服务器变成了黑客“肉鸡”。

　　系统中运行的远程访问或数据库服务存在不同程度的漏洞。管理员对这些第三方服务程序要同等重视，关注厂商发布的漏洞，及时安装补丁或升级服务程序。此外，在文件处理应用程序中还存在另一种漏洞，如Microsoft Word文档、图形文件、Adobe Pdf文档、Realplay视频文件等。当管理员打开这些带有恶意溢出代码的文件时，系统为黑客打开了大门。

　　应对这种漏洞，首先需要管理员提高防范意识，同时也要求普通用户不要轻易打开来历不明的邮件，并及时安装相应的补丁文件。一个简单有效的方法就是严格控制安装在服务器上的程序，保证服务器的简洁性，关闭不必要的系统服务。

　　注意对异常连接和系统日志的错误理解，认为系统通过安装防火墙和杀毒程序可以有效防御漏洞的攻击。

　　2.但是考虑到TCP/IP分层结构

　　防火墙工作在传输层，漏洞溢出攻击的代码往往是针对应用层程序的，所以这种攻击是检测不到的。

　　防火墙的特点是可以控制所有的进出连接，仅仅依靠防火墙的默认配置规则是不安全的。管理员需要制定严格的访问规则，只开放需要对外提供服务的端口。这样，即使黑客可以通过漏洞打开系统的一个端口，但由于端口被防火墙封锁，黑客也无法建立连接。

　　有些攻击程序是端口反弹，程序溢出后会主动连接到黑客电脑上的一个端口，让黑客通过反向连接控制被攻击的电脑。一般来说，防火墙严格控制入站连接，但对出站连接的管理是松散的。所以黑客往往能成功实施攻击。因此，当发现异常出站连接时，管理员需要仔细分析，找出发起连接的进程，检查进程的用户名和连接的目的端口(如使用ProcessExplorer程序)，根据经验判断是正常连接还是非法反向连接。

　　当溢出攻击发生时，服务程序会出现意外错误。管理员还可以查看应用程序的日志记录，了解错误的来源、频率、时间、类型等细节，从而判断是否受到攻击。

　　3.合理限制服务程序的权限。

　　当黑客成功溢出漏洞时，它会获得一个远程连接的CMDB外壳。这种CMDB外壳的权限往往会继承溢出服务程序的初始权限，大部分服务都是在系统帐号的权限下运行，甚至超过系统中管理员帐号的权限。也就是溢出成功的话。