何謂Open-Proxy？

在講Open-Proxy之前，還是應該先說說Proxy，個人認為Proxy目前在我國使用的已經比較少了，主要原因也應該歸功于我國近年來互聯網發展迅猛，沒必要通過Proxy來提高瀏覽速度或節省廣域網絡流量（這可能是Proxy的最大作用了）。目前，Proxy一般使用在公司里，作為內網聯上公網的中轉站。
　　Proxy這個字原意為代理，廣義來說，任何具有代理身份的服務器，都可以稱之為Proxy服務器，但通常，Proxy的最普遍用途無非也就是用于HTTP或FTP訪問了。實際上Proxy是具有連接或重寄信息到其他系統的服務器上功能的。作為一個Proxy，實際上也就是一個網絡信息傳遞的中間人，且在轉發信息的過程中系統刪除了能確定流量源頭的原始信息。
　　而Proxy的最大問題，無非也就是其特性造成的。大部分Proxy都是默認允許以HTTP CONNECT METHOD 連接任意的一個TCP端口。這樣的話，當Proxy沒有對使用者及相應的TCP端口做相應的限制時，很容易給垃圾郵件發送者有可乘之機。他們只需要利用其Proxy來連接另外一臺郵件服務器的25端口，并發送特定的SMTP指令就可以通過這個Proxy發送大量的垃圾郵件。
　　另外Proxy還有另外一個功能：Recursive conection 功能，黑客也可以通過此功能制成DDOS攻擊。
　　因此，對于Open-Proxy的的最好解決辦法就是限制使用者，只允許信任的網段做連接使用。另外應該根據使用目的，限制Proxy連接某些端口，如23、25等。若是你的Proxy有Recursive conection 功能且默認開放的，請將其關閉。

原文轉自：http://www.kjueaiud.com