检测WinGate主机是否有这种安全漏洞的方法如下：
　　1)使用telnet尝试连接到一台WinGate服务器。
　　[root@happy/tmp]#telnet172.29.11.191
　　Trying172.29.11.191….
　　Connectedto172.29.11.191.
　　Escapecharacteris'^]'.
　　Wingate>10.50.21.5
　　2)如果接受到如上的响应文本，那就输入待连接到的网站。
　　3)如果看到了该新系统的登录提示符，那么该服务器是脆弱的。
　　Connectedtohost10.50.21.5…Connected
　　SunOS5.6
　　Login:
　　其实只要我们在WinGate中简单地限制特定服务的捆绑就可以解决这个问题。
　　
　　四、监测型防火墙的攻击
　　
　　一般来说，完全实现了状态检测技术防火墙，智能性都比较高，普通的扫描攻击还能自动的反应。但是这样智能的防火墙也会受到攻击！
　　
　　（一）协议隧道攻击
　　协议隧道的攻击思想类似与VPN的实现原理，攻击者将一些恶意的攻击Packet隐藏在一些协议分组的头部，从而穿透防火墙系统对内部网络进行攻击。
　　比如说，许多简单地允许ICMP回射请求、ICMP回射应答和UDP分组通过的防火墙就容易受到ICMP和UDP协议隧道的攻击。Loki和lokid（攻击的客户端和服务端）是实施这种攻击的有效的工具。在实际攻击中，攻击者首先必须设法在内部网络的一个系统上安装上lokid服务端，而后攻击者就可以通过loki客户端将希望远程执行的攻击命令（对应IP分组）嵌入在ICMP或UDP包头部，再发送给内部网络服务端lokid，由它执行其中的命令，并以同样的方式返回结果。
　　由于许多防火墙允许ICMP和UDP分组自由出入，因此攻击者的恶意数据就能附带在正常的分组，绕过防火墙的认证，顺利地到达攻击目标主机。
　　
　　（二）利用FTP-pasv绕过防火墙认证的攻击
　　FTP-pasv攻击是针对防火墙实施入侵的重要手段之一。目前很多防火墙不能过滤这种攻击手段。如CheckPoint的Firewall-1，在监视FTP服务器发送给客户端的包的过程中，它在每个包中寻找“227”这个字符串。如果发现这种包，将从中提取目标地址和端口，并对目标地址加以验证，通过后，将允许建立到该地址的TCP连接。
　　攻击者通过这个特性，可以设法连接受防火墙保护的服务器和服务。
　　
　　五、通用的攻击方法
　　
　　（一）木马攻击
　　反弹木马是对付防火墙的最有效的方法。攻击者在内部网络的反弹木马定时地连接外部攻击者控制的主机，由于连接是从内部发起的，防火墙（任何的防火墙）都认为是一个合法的连接，因此基本上防火墙的盲区就是这里了。防火墙不能区分木马的连接和合法的连接。
　　说一个典型的反弹木马，目前变种最多有“毒王”之称的“灰鸽子”，该木马由客户端主动连接服务器，服务器直接操控。非常方便。
　　
　　(二)d.o.s拒绝服务攻击
　　简单的防火墙不能跟踪 tcp的状态，很容易受到拒绝服务攻击，一旦防火墙受到d.o.s攻击，它可能会忙于处理，而忘记了自己的过滤功能。简单的说明两个例子。
　　Land（Land Attack）攻击：在Land攻击中，黑客利用一个特别打造的SYN包，它的源地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时，信捷职称论文写作发表网，在Land攻击下，许多UNIX将崩溃，NT变得极其缓慢。
　　IP欺骗DOS攻击：这种攻击利用TCP协议栈的RST位来实现，使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。假设现在有一个合法用户(a.a.a.a)已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为a.a.a.a，并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从a.a.a.a发送的连接有错误，就会清空缓冲区中已建立好的连接。这时，合法用户a.a.a.a再发送合法数据，服务器就已经没有这样的连接了，该用户就被拒绝服务而只能重新开始建立新的连接。
　　
　　六、结论
　　
　　我们必须承认以现在的防火墙技术，无法给我们一个相当安全的网络。网络中是没有百分之百安全的，由于我们面对的黑客都属于聪明的高技术性计算机专家，攻击时的变数太大，所以网络安全不可能单靠防火墙来实现，只可能通过不断完善策略、协议等根本因素才行。
　　在防火墙目前还不算长的生命周期中，虽然问题不断，但是，它也在科学家的苦心经营下不断自我完善，从单纯地拦截一次来自黑客的恶意进攻，逐步走向安全事件管理及安全信息管理的大路，并将最终汇入网络安全管理系统的大海，这应该是一种历史的必然。一旦防火墙把网络安全管理当作自我完善的终极目的，就等同于将发展的方向定位在了网络安全技术的制高点，如果成功，防火墙将成为未来网络安全技术中不可缺少的一部分。
　　
　　参考文献：
　　[1]W．Richard As.TCP/IP详解 卷一：协议[M].机械工业出版社，2000.
　　[2]黎连业,张维.防火墙及其应用技术[M].北京：清华大学，2004.
　　[3]Marcus Goncalves. 防火墙技术指南[M].北京：机械工业出版社，2000.
　　[4]阎慧.防火墙原理与技术[M].北京：机械工业出版社，2004.
　　[5]王达.网管员必读网络安全（第2版）[M].北京：电子工业出版社，2007.