反后门软件的可行性

floodbycn

鉴于众多服务器被所谓的黑客黑掉的情况，我也是经常遭受这样的折磨。技术不高，站点众多，尤其是虚拟主机这样业务的服务器，想保证服务器的绝对安全简直是难上加难。
    1、现在小黑一般对服务器的控制多采用3389，建立用户登陆 或者直接用管理员登陆，容易暴露。
    2、鸽子、黑洞等远程控制软件。多采用自动上线功能，由服务端自动连接客户端。防不胜防啊
首先不能限制对外访问，鸽子等就没有办法对付，可以限制3389，但是如果真的得到了系统权限，想改还不容易吗？

问题
1、能不能有一软件自动能识别所有对外连接？当然服务器对外连接比较少的。
2、建立3389连接后，如果小黑连接了本地驱动器，可以自动复制软件到其机器并运行，发邮件告知我们他的IP和系统信息？
别的也暂时想不起来了 呵呵 菜蔬学浅大家多关照啊

期待您的回复，如有好的建议或方法请发邮件至 floodbycn@yahoo.com.cn 不胜感激。

唯三色彩

设定磁盘访问权限，远程用户只能访问固定的磁盘；
正常的远程软件和后门木马的远程行为还是有区别的，至少正常的远程软件启动后可以看到进程、可以看到界面、可以看到系统托盘上的图标，而后门木马则恰恰相反。依照这些细微的区别应该可以达到较好的防御效果。

一点薄见。