网管,你们的防火墙上也有“洞”吗?(上)

防火墙对于网络防范黑客来说好比是一个家庭中的防盗门，它的功效的确不小。但是，有了防盗门并不意味着你的家庭就彻底安全了，最简单的例子就是防盗门没上锁，这样一来防盗的作用自然无从谈起了。还好生活中这种疏忽还不是很多。不过在防火墙的使用中这样的简单错误却还不少。想想看如果你的防火墙开了个洞会是怎样？ 

接到传呼 LAN遭黑手 

经过近一年的努力，闽越终于出色地完成了本单位局域网的建设，并且这个颇有些特色的LAN在这所小城里还引起了一场不大不小的轰动，其他单位那些CIO们纷纷组织各自单位的技术精英前来参观学习。 

当闽越将花了数周时间搞出来的方案交由领导审阅时，不菲的预算让这位局长大人也眉头紧蹙，尤其是其中“防火墙”一项更让他大惑不解，“我们办公楼的防火设施不是已经够多了吗，怎么还需要另外为这个网络建一堵防火墙，这墙是什么材料做的，怎么要花十多万元？” 

价值十几万的防火墙的保驾护航使闽越对这个局域网的安全性颇有信心，他甚至有把握将这个LAN直接挂接到Internet上，接受更为严峻的安全考验，但考虑到局内员工的电脑水平，还是暂时将这一想法作罢了，因为虽然他自信这个LAN已然固若金汤，但难保局内员工使用时不会将特洛伊木马之类的东西“宕”进来。因此，闽越仅将这个LAN与系统内其它地市局的网络连了起来，并为单位做了一个主页，使之成为介绍局内各科室分布及业务情况、科室间及系统内文件资料上传下达的平台。然而，让闽越始料未及的是，这个让他倾注了不少心血的LAN恰恰就是在他最为得意的安全环节上出了纰漏。 

络绎不绝的参观者稀落下来之后，闽越这天终于有空出去处理一下他多日积攒下来的一些琐事，不想刚离开单位一会儿，就收到了传呼，“单位有急事，速回！”开始他并不太在意，因为局内操作人员丁点儿小事就称“急事”的事例早已让他习惯了。不过这次似乎确有些异样，传呼一遍接一遍响个不停，闽越感到事态可能有些严重，就匆匆赶回了单位。 

一进门，就有人迎上来，让他快去看看单位主页上怎么出现了一些莫名其妙的东西，是不是被“黑”了？ 

听了这话，闽越悬着的一颗心反倒放了下来，心说“笑话！LAN上的网站哪有被‘黑’之说！肯定是浏览器设置搞乱了，页面出现了乱码。”这种情况以往也有过几次。闽越就半开玩笑地说，“没什么大不了的，我看看是怎么一回事？” 

浏览器上显示的画面却让闽越倒吸了一口凉气，半天回不过神来：主页上单位办公楼的照片被换成了一个骷髅样的图形，旁边还有一行文字，“哈哈，没想到吧？LAN我也能攻进来！” 

闽越的头一下子变大了，LAN内出现黑客绝对是他做梦也想不到的，这种仅在Internet才可能出现的事情竟会发生在他部署缜密的局域网中，是哪一个黑客，竟会对地处偏远的一个小城的小小局域感兴趣呢？ 

初寻黑手未果 

他没有往内部职工方面想，因为他相信这个局内尚无人能够有如此高的技巧可以攻破他设置的重重关卡。会不会是局内人引狼入室呢？想到这儿，他赶紧一路小跑着来到了位于办公楼顶层的机房，打开了Web服务器上的日志文件，日志文件上并没有留下任何痕迹，看来不像是局内人所为，那这位黑客究竟是何方神圣呢？照理说外界根本没有侵入这个LAN内的可能，系统内其它地市的兄弟局虽可以访问这个网站，但这些访问均需经过防火墙过滤，并且防火墙似也无被攻破的可能。而且从动机上看，系统内人员进行这类攻击的可能性也不会很大，除非这个人处心积虑地想要惹火上身。那么，这个黑客到底来自何处呢？ 

整整一个上午，闽越也没想出个所以然来，他下意识地关闭了WEB服务器，却立即招致了下面科室的强烈抗议。他这才意识到这个网站已成为单位工作联系的主渠道，暂时的关闭也已是不可能的，而且这也终非长远之计，但在未找出安全漏洞之前，继续开放网站会不会招致更大的损失呢？怀着侥幸心理，闽越只好先将被“黑”过的页面改了回来，还好，这位黑客还算手下留情，仅改动了单位主页，并未进行其它恶意破坏，所以，没费多大劲，闽越就将网站恢复了正常。当天下午，在闽越提心吊胆地密切注视下，网站总算安然无恙，但在问题没有搞清楚之前，他并未感到如释重负，因为他深知这位黑客既然能够攻进来一次，就会有第二次，一个黑客能够攻进来，其他黑客同样能够攻进来，这个黑客虽还算“客气”，没有进行什么恶意破坏，但难保其他黑客也能有如此“善心”