ondsindede koder angreb via denne mekanisme er bestemt et stigende vektor for angreb, i betragtning af at de fleste organisationer give uhindret afgående http og https adgang.der er mange værktøjer (f.eks. omvendt www - shell, der findes på www.thehackerschoice. kom), der skubber en skal ud over udgående http adgang.fra det netværk, der ligner det afgående http, måske endda have bekræftet en indikator med en statisk brugeridentifikation og pasord.de angriber, men det er virkelig indgående shell adgang, udførelse af ordrer på overfaldsmanden vegne.han har til at installere noget software på det interne system, og få det til at løbe listen angriberen for kommandoer.der er endda en kommerciel tjeneste, der gennemfører fjernadgang til desktop - via http, kaldet gotomypc.com.det er meget skræmmende faktisk lader deres brugere (og onde angribere) overalt på internettet, kontrol af deres maskiner, der via afgående http opnået af en bruger valgt kodeord.som vi alle ved, brugerne vælger lamme passwords, medmindre der er en slags kode komplicerede krav, som ikke eksisterer, gotomypc.com.,, hvad kan du gøre?det første, blokere adgangen til gotomypc.com ved deres grænse firewall eller gateway, medmindre du har en meget specifik virksomhed har brug for det.desuden blokere adgangen til den populære www.anonymizer.com hjemmeside undertiden anvendes til sådanne angreb, at hvidvaske kilde adresse af gerningsmanden.for en mere tilbundsgående løsning, mener, at indsætte eller ajourføring af deres http filtrering mekanismer til at blokere for adgangen til fjernbetjente lokaliteter og tjenesteydelser.det samme redskab, der anvendes til at hjælpe med at begrænse adgangen til porno, kan anvendes til at hindre adgangen til disse fjernstyret /anonymizing lokaliteter.surfcontrol er et produkt, der blokerer adgangen til uønskede url - adresser.de klassificeres gotomypc.com og anonymizer.com som " fjerntliggende stedfortrædere " og kan konfigureres til at blokere for denne adgang.du kan prøve en url for at se, om surfcontrol filtre, der ved hjælp af en praktisk prøve form på deres hjemmeside.selvfølgelig, hvis han bruger hans eller hendes egen hjemmeside i stedet for noget, der surfcontrol, du får held med denne løsning.det er derfor stærkt indre vært sikkerhed er et must.løb ajourførte - værktøjer og bruge netværksbaseret id redskaber til at se for falske trafik, der kunne være et tegn på en bagdør.,, for yderligere oplysninger om dette emne, kan du besøge disse searchsecurity.com ressourcer:, web sikkerhed tip: integreret indhold, filtrering, været emne: 21. århundrede firewalls, udøvende sikkerheds briefing: downstream - ansvar er tilfældet for sikkerhedsudgifter,,