不要讓你們的防火牆上隨意出現漏洞(轉)

不要讓你們的防火牆上隨意出現漏洞(轉)[@more@]　　防火牆對於網路防範駭客來說好比是一個家庭中的防盜門，它的功效的確不小。但是，有了防盜門並不意味著你的家庭就徹底安全了，最簡單的例子就是防盜門沒上鎖，這樣一來防盜的作用自然無從談起了。還好生活中這種疏忽還不是很多。不過在防火牆的使用中這樣的簡單錯誤卻還不少。想想看如果你的防火牆開了個洞會是怎樣？

　　接到傳呼 LAN遭黑手

經過近一年的努力，閩越終於出色地完成了本單位區域網的建設，並且這個頗有些特色的LAN在這所小城裡還引起了一場不大不小的轟動，其他單位那些CIO們紛紛組織各自單位的技術精英前來參觀學習。

當閩越將花了數週時間搞出來的方案交由領導審閱時，不菲的預算讓這位局長大人也眉頭緊蹙，尤其是其中“防火牆”一項更讓他大惑不解，“我們辦公樓的防火設施不是已經夠多了嗎，怎麼還需要另外為這個網路建一堵防火牆，這牆是什麼材料做的，怎麼要花十多萬元？”

價值十幾萬的防火牆的保駕護航使閩越對這個區域網的安全性頗有信心，他甚至有把握將這個LAN直接掛接到Internet上，接受更為嚴峻的安全考驗，但考慮到局內員工的電腦水平，還是暫時將這一想法作罷了，因為雖然他自信這個LAN已然固若金湯，但難保局內員工使用時不會將特洛伊木馬之類的東西“宕”進來。因此，閩越僅將這個LAN與系統內其它地市局的網路連了起來，併為單位做了一個主頁，使之成為介紹局內各科室分佈及業務情況、科室間及系統內檔案資料上傳下達的平臺。然而，讓閩越始料未及的是，這個讓他傾注了不少心血的LAN恰恰就是在他最為得意的安全環節上出了紕漏。

絡繹不絕的參觀者稀落下來之後，閩越這天終於有空出去處理一下他多日積攢下來的一些瑣事，不想剛離開單位一會兒，就收到了傳呼，“單位有急事，速回！”開始他並不太在意，因為局內操作人員丁點兒小事就稱“急事”的事例早已讓他習慣了。不過這次似乎確有些異樣，傳呼一遍接一遍響個不停，閩越感到事態可能有些嚴重，就匆匆趕回了單位。

一進門，就有人迎上來，讓他快去看看單位主頁上怎麼出現了一些莫名其妙的東西，是不是被“黑”了？

聽了這話，閩越懸著的一顆心反倒放了下來，心說“笑話！LAN上的網站哪有被‘黑’之說！肯定是瀏覽器設定搞亂了，頁面出現了亂碼。”這種情況以往也有過幾次。閩越就半開玩笑地說，“沒什麼大不了的，我看看是怎麼一回事？”

瀏覽器上顯示的畫面卻讓閩越倒吸了一口涼氣，半天回不過神來：主頁上單位辦公樓的照片被換成了一個骷髏樣的圖形，旁邊還有一行文字，“哈哈，沒想到吧？LAN我也能攻進來！”

閩越的頭一下子變大了，LAN內出現駭客絕對是他做夢也想不到的，這種僅在Internet才可能出現的事情竟會發生在他部署縝密的區域網中，是哪一個駭客，竟會對地處偏遠的一個小城的小小局域感興趣呢？

　　初尋黑手未果

他沒有往內部職工方面想，因為他相信這個局內尚無人能夠有如此高的技巧可以攻破他設定的重重關卡。會不會是局內人引狼入室呢？想到這兒，他趕緊一路小跑著來到了位於辦公樓頂層的機房，開啟了Web伺服器上的日誌檔案，日誌檔案上並沒有留下任何痕跡，看來不像是局內人所為，那這位駭客究竟是何方神聖呢？照理說外界根本沒有侵入這個LAN內的可能，系統內其它地市的兄弟局雖可以訪問這個網站，但這些訪問均需經過防火牆過濾，並且防火牆似也無被攻破的可能。而且從動機上看，系統內人員進行這類攻擊的可能性也不會很大，除非這個人處心積慮地想要惹火上身。那麼，這個駭客到底來自何處呢？

整整一個上午，閩越也沒想出個所以然來，他下意識地關閉了WEB伺服器，卻立即招致了下面科室的強烈抗議。他這才意識到這個網站已成為單位工作聯絡的主渠道，暫時的關閉也已是不可能的，而且這也終非長遠之計，但在未找出安全漏洞之前，繼續開放網站會不會招致更大的損失呢？懷著僥倖心理，閩越只好先將被“黑”過的頁面改了回來，還好，這位駭客還算手下留情，僅改動了單位主頁，並未進行其它惡意破壞，所以，沒費多大勁，閩越就將網站恢復了正常。當天下午，在閩越提心吊膽地密切注視下，網站總算安然無恙，但在問題沒有搞清楚之前，他並未感到如釋重負，因為他深知這位駭客既然能夠攻進來一次，就會有第二次，一個駭客能夠攻進來，其他駭客同樣能夠攻進來，這個駭客雖還算“客氣”，沒有進行什麼惡意破壞，但難保其他駭客也能有如此“善心”。