讨论:针对目前木马等各种网络型病毒,蠕虫病毒的解决思路

[yangjie]

近段时间,网络病毒甚是猖狂,各种木马程序,灰鸽子等;及一些网络蠕虫病毒严重威胁电脑及网络,针对以上黑客程序及网络病毒的特性.我个人觉得在Linux代理服务器上使用IPTABLES做一定限制应该能对电脑及网络有所保护,大家如果有其他意见欢迎跟贴讨论!

代理服务器的IPTABLES设置

iptables -P INPUT DROP (默认为拒绝所有连入的连接)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT (状态检测机制,只有内部网络向外发起的请求能进入)

iptables -P OUTPUT DROP (默认为拒绝所有去外网的连接)
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT (允许内网向外网的80断口发送TCP协议请求)

OUTPUT连起决策作用,所有的马马程序,蠕虫病毒.都会通过OUTPUT连向外网络发送请求,通过以上限制.例如马马程序自动向马马客户端发送连接请求(例如1.2.3.4:2222)但由于只能让目标端口为80的请求通过。那么这个马马程序是不能向客户端发送请求,也就不会导致内网络中的中了马马的机器被黑客利用.同理,蠕虫病毒也是攻击网络特定端口,这里限制了出去的端口的话,中了蠕虫病毒的机器也就不能向外网发动请求了。

以上仅为我的个人想法,请大家跟贴补充!