说来惭愧,对Windows IP安全策略的了解竟是从一次近乎失败的“入侵”开始的。一直工作良好的VNC突然罢工,通过密码验证后就出错退出,继而又返回到密码验证。要想和服务器亲密接触几乎不可能,在远端也没人能帮忙按一下reset,要想重启机器只能试着“入侵”,拥有管理员帐号的的“入侵”似乎没有太大难度。查看了一下服务器的状态,135、139、445均被屏蔽,远程开启telnet服务的希望破灭。好在还有由另一个软件提供的文件上传和执行,由此想到的第一个念头就是“种马”(呵呵,这可不是你想的那个,人人羡慕的活)。做马、上传、执行一气呵成,但是就是连接不上,这才意识到,服务器在移交给我之前是配置了IP安全策略的,仅开放了为数不多的几个端口。接着,写了个杀VNC服务的小程序,以便马能够借用VNC的端口用来通信……
由此,我意识到合理的IP安全策略可以大大提高服务器的抗攻击能力,特别是在大流量应用环境中第三方商用网络防火墙将消耗掉过多CPU资源的情况之下,系统自带的IP安全策略就显得格外重要。