防范正常端口进行入侵的方法

　　通过正常端口进行入侵一般有两种情况：

　　其一系统被种植了反弹木马，反弹木马程序的网络通讯源端口为防火墙系统开放端口。对于这种情况，一方面可以通过加强防火墙配置策略的严谨性，既配置具有方向性的防火墙策略;另外一方面是各个终端部署终端服务器程序的漏洞进行入侵，通常是针对Web服务器的入侵，对于这种情况，建议部署具备Web攻击防御能力的设备，如入侵防御系统或应用防火墙设备。