防范于未然　VPN设备实现安全远程接入3

防范于未然　VPN设备实现安全远程接入3

早期应用软件一般采取直接开放TCP的1433 （SQL常用端口）或3389（开放终端服务）端口，因此只要知道服务器域名，很容易就可以发动攻击。即使不知道，网络上许多免费工具软件都可以帮助找到，非常简单，初级黑客即可实现。例如，先用IPSCAN扫公网上已经开机的IP，再用PortScan扫已经开机的IP的开放端口，同时目前还有很多免费软件直接可以帮你一次性把IP和端口都扫出来。

　　由于服务器的对应端口开放给用户，这样做也同时开放给了互联的所有人，包括黑客。一旦找到服务器及端口，用户如果不强制断开，IP一般是不会变，在相对的时间内就是一个固定的IP，此时的黑客就有足够的时间来进行入侵服务器。之后，再用工具软件去猜测SQL的密码，一旦SQL密码被猜中，所有用户的数据都会被看到。并且，SQL一般默认密码为空，所以很多时候不用猜测，或者密码很简单，1234，abcd等，会更容易造成信息外漏。

　　即使无法入侵，容易造成被网络攻击的风险，例如以DDoS进行攻击，导致1433端口繁忙，无法回应正常的请求，或者是服务器直接被攻死掉。这都是因为开启端口，所可能引发的问题！

　　三、中小企业宜防范未然

　　Qno侠诺旳技术服务人员发现，大多数中小企业大量采用路由器的虚拟服务作为远程接入，主要原因是成本问题。但是一半以上的业主，并不了解以上的风险，也无法了解“灰鸽子事件”和自身的网络安全相关连。由于对于网络知识的不足，即使受到攻击，也常常意识不到。

　　事实上，由于现在很多黑客个人或是工作室，都通过收费的方式提供攻击服务，只不过之前攻击对象主要以网吧和大型企业为主。这是由于网吧对于网络知识比较了解，有些业主会以这种方式打击邻近的网吧，把客人抢过来。随着网吧设备对于攻击的防御能力越来越高，不肖的黑户难免会把主意打到中小企业上来。对于企业而言，招标数据或商业秘密的取得，利益价值是很高的。这样买卖相合，未来针对特定客户的攻击或是盗取资料事件，肯定会更多。

　　对于中小企业而言，现在的VPN产品价格已经不再高不可攀。只要适当地配置，也可用以很省钱的方式建置VPN联机，例如Qno侠诺的QVM330产品，同时支持IPSec、PPTP及SmartLink VPN协议，中小企业若是只要移动用户或是几台电脑要上线，只要采用PPTP即可，建置成本也只在几千元之间。相较于把企业重要的资料，以虚拟服务器的作法开放在互联网上，再采用加密的VPN的作法，可达到预防的效果。