WinGate是目前應(yīng)用非常廣泛的一種Win95／NT代理防火墻軟件，局域網(wǎng)內(nèi)部用戶可以通過(guò)一臺(tái)安裝有WinGate的主機(jī)訪問Internet。由于它自身也存在著幾個(gè)安全漏洞，所以網(wǎng)絡(luò)“駭客”經(jīng)常利用這些漏洞偽裝成WinGate主機(jī)的身份，對(duì)其它計(jì)算機(jī)發(fā)動(dòng)攻擊，而且這種攻擊非常難于被跟蹤和記錄。

　　導(dǎo)致WinGate安全漏洞的原因大多數(shù)是管理員沒有根據(jù)網(wǎng)絡(luò)的實(shí)際情況對(duì)WinGate代理防火墻軟件進(jìn)行合理的設(shè)置，只是簡(jiǎn)單地從缺省設(shè)置安裝完畢后就讓軟件運(yùn)行，這就給攻擊者可乘之機(jī)。

　　非授權(quán)Web訪問

　　某些WinGate版本(如運(yùn)行在NT系統(tǒng)下的2.1d版本)在誤配置情況下，允許外部主機(jī)完全匿名地訪問因特網(wǎng)。因此，外部攻擊者就可以利用WinGate主機(jī)來(lái)對(duì)Web服務(wù)器發(fā)動(dòng)各種Web攻擊(如CGI的漏洞攻擊等)，同時(shí)由于Web攻擊的所有報(bào)文都是從80號(hào)Tcp端口穿過(guò)的，因此，很難追蹤到攻擊者的來(lái)源。

　　檢測(cè)WinGate主機(jī)是否有這種安全漏洞的方法如下：

　　1.以一個(gè)不會(huì)被過(guò)濾掉的連接(譬如說(shuō)撥號(hào)連接)連接到因特網(wǎng)上。

　　2.把瀏覽器的代理服務(wù)器地址指向待測(cè)試的WinGate主機(jī)。

　　如果瀏覽器能訪問到因特網(wǎng)，則WinGate主機(jī)存在著非授權(quán)Web訪問漏洞。 非授權(quán)Socks訪問

　　在WinGate的缺省配置中，Socks代理(1080號(hào)Tcp端口)同樣存在安全漏洞。與打開的Web代理(80號(hào)Tcp端口)一樣，外部攻擊者可以利用Socks代理訪問因特網(wǎng)。

　　要防止攻擊WinGate的這個(gè)安全漏洞，管理員可以限制特定服務(wù)的捆綁。在多宿主(multihomed)系統(tǒng)上，執(zhí)行以下步驟以限定如何提供代理服務(wù)?

　　選擇Socks或WWWProxyServer屬性→選擇Bindings標(biāo)簽→按下“Connections WillBeAcceptedOnTheFollowingInterfaceOnly”按鈕，并指定WinGate服務(wù)器的內(nèi)部接口 非授權(quán)Telnet訪問

　　它是WinGate最具威脅的安全漏洞。通過(guò)連接到一個(gè)誤配置的WinGate服務(wù)器的Telnet服務(wù)，攻擊者可以使用別人的主機(jī)隱藏自己的蹤跡，隨意發(fā)動(dòng)攻擊。

　　檢測(cè)：檢測(cè)WinGate主機(jī)是否有這種安全漏洞的方法如下：

　　1.使用telnet嘗試連接到一臺(tái)WinGate服務(wù)器。

　　?root＠happy／tmp?＃telnet172.29.11.191

　　Trying172.29.11.191….

　　Connectedto172.29.11.191.

　　Escapecharacteris‘＾?’.

　　Wingate＞10.50.21.5

　　2.如果接受到如上的響應(yīng)文本，那就輸入待連接到的網(wǎng)站。

　　3.如果看到了該新系統(tǒng)的登錄提示符，那么該服務(wù)器是脆弱的。

　　Connectedtohost10.50.21.5…Connected

　　SunOS5.6

　　Login?

　　對(duì)策：防止這種安全脆弱點(diǎn)的方法和防止非授權(quán)Socks訪問的方法類似。在WinGate中簡(jiǎn)單地限制特定服務(wù)的捆綁就可以解決這個(gè)問題。一般來(lái)說(shuō)，多宿主(multihomed)系統(tǒng)管理員可以通過(guò)執(zhí)行以下步驟來(lái)完成：

　　選擇TelnetSever屬性→選擇Bindings標(biāo)簽→按下“Connections Will Be Accepted On The Following Interface Only”按鈕，并指定WinGate服務(wù)器的內(nèi)部接口。