傳奇服務(wù)器防范局域網(wǎng)入侵方法

傳奇服務(wù)器防范局域網(wǎng)入侵方法
常言道“家賊難防”，這是因?yàn)閮?nèi)部作案的隱蔽性難以防范.那么，黑客在局域網(wǎng)內(nèi)的入侵有什么常見(jiàn)方式？我們又要采取什么樣的保護(hù)措施
呢？服務(wù)器如何防范局域網(wǎng)入侵也許可以給您一個(gè)滿足的回答.　
防范共享入侵　
好比，在某局域網(wǎng)中，服務(wù)器裝有Win2000　Server系統(tǒng)且采用NTFS分區(qū)，客戶機(jī)計(jì)算機(jī)分別為Workl、Work2……WorkN，并裝有Win98或Win2000　
Pro系統(tǒng).如果其中一臺(tái)客戶機(jī)的用戶名為YD_xlpos，密碼為Ei（9，已經(jīng)登錄到域domain，則它可使用默認(rèn)共享方式入侵服務(wù)器：在該客戶機(jī)的別傳鄰
居地址欄中輸入serveradmin$，便可進(jìn)入Win2000的系統(tǒng)目錄Win　NT，此時(shí)該用戶可以刪除文件.若再輸入serverd$，即可進(jìn)入服務(wù)器上的D盤浙江傳奇一條龍，此時(shí)
該客戶機(jī)用戶已經(jīng)具備服務(wù)器的治理員權(quán)限，這是相稱危險(xiǎn)的.居愛(ài)心叵測(cè)的別傳可以通過(guò)新建Winstart.bat或者Wininit.ini文件，并在其中加入格局化C
盤的語(yǔ)句，使系統(tǒng)丟失所有C盤文件;　或是在服務(wù)器的啟動(dòng)項(xiàng)中加入現(xiàn)在任何流邪木馬的啟動(dòng)程序，后果也不堪設(shè)想.
Win2000采用默認(rèn)共享方式以便遠(yuǎn)程維護(hù)，但同樣給了黑客可乘之機(jī).打開(kāi)注冊(cè)表編纂器，定位到HKEY_L0　CAl_MACHINE　SYSTEMCurrent　Control　
SetServiceslanmanserver，若系統(tǒng)為Win2000　Pro，則新建Autosharewks的DWORD值，并設(shè)鍵值為0；若系統(tǒng)為Win2000　Server，則新建
Autoshareserver的DWORD值，并設(shè)鍵值為0.重新啟動(dòng)計(jì)算機(jī)后默認(rèn)共享便不會(huì)再泛起.
不外危險(xiǎn)并沒(méi)有消除，裝有Win2000平臺(tái)的客戶機(jī)還可以通過(guò)IPS$的空連接入侵服務(wù)器.客戶機(jī)用戶可以先用端口掃描軟件X-Scan填入服務(wù)器
的IP，在掃描模塊里選擇sqlserver弱口令和nt-server弱口令，當(dāng)?shù)玫絥t-server弱口令后，用戶來(lái)建立空連接，然后激活Guest，并添加治理員權(quán)限，
安裝后門(如netcat)后就可以進(jìn)行遠(yuǎn)程控制.治理員怎么禁止IPS$空連接呢?可定位到注冊(cè)表HKEY_LOCAL_MACHINE　SYSTEMCurrent　Control　
SetControlLSA,修改Restrict　Anony-mous的DWORD值為0000001.　
防范Ping入侵　
Ping入侵方式也叫ICMP入侵，它利用了Windows系統(tǒng)的漏洞。在Work1的DOS窗口中輸入“ping　-1　65500　-t192.168.0.88”(服務(wù)器的
IP地址)，則可看到服務(wù)器上系統(tǒng)托盤的小電腦一直在閃動(dòng)，那是客戶機(jī)Work1在向服務(wù)器發(fā)出哀求。我們?cè)囅耄偃缇钟蚓W(wǎng)內(nèi)的計(jì)算機(jī)良多，并在每臺(tái)
計(jì)算機(jī)的Aotoexec.bat文件中加入“ping　-l　65500　-t192.168.0.88”，那會(huì)怎么樣?服務(wù)器將會(huì)因CPU使用率居高不下而崩潰，這也就是有名的DoS
服務(wù)(拒絕服務(wù))攻擊：在一個(gè)時(shí)段內(nèi)連續(xù)向服務(wù)器發(fā)出大量哀求，服務(wù)器來(lái)不及回應(yīng)而死機(jī).　
對(duì)付這類攻擊可安裝別傳防，如天網(wǎng)等，在新設(shè)置籃蔑面選擇“不答應(yīng)別別傳用Ping命令探測(cè)本機(jī)”;　或者在“治理工具”中點(diǎn)擊“本地安全策略”，
進(jìn)入“IP安全策略”，在本地機(jī)器中進(jìn)行新設(shè)置(新設(shè)置過(guò)程略).　
維護(hù)和治理服務(wù)器　
黑客入侵服務(wù)器，必需知道服務(wù)器的IP地址和所開(kāi)放的端口，因此可以在網(wǎng)上鄰居中躲藏服務(wù)器的IP地址，為服務(wù)器的計(jì)算機(jī)名保密。建立服務(wù)器通信
端口列表，屏蔽一些敏熱血傳奇的端口如139、3389、5000,　了解部門病毒或者木馬的常用連接端口，如“冰河”的7626端口、“廣外女生”的6267端口.　
安裝病毒防火墻和別傳防火墻，按期對(duì)病毒庫(kù)進(jìn)行更新，按計(jì)劃查鴆殺毒。按期用DOS命令netstat　-a或者SuperScan軟件對(duì)服務(wù)器開(kāi)放的端口進(jìn)行檢
測(cè)，將檢測(cè)結(jié)果和以往備份的端口列表進(jìn)行比較。若發(fā)現(xiàn)未知端口有異常連接建立或者火爆監(jiān)聽(tīng)，特別是高端端口，則立刻斷開(kāi)別傳，用檢測(cè)木馬的軟
件如Trojan　Remover等進(jìn)行檢測(cè).用進(jìn)程檢測(cè)軟件如Windows優(yōu)化巨匠監(jiān)測(cè)服務(wù)器所開(kāi)的進(jìn)程，并和以往的進(jìn)程列表作比較，注意不明進(jìn)程.留意觀察
Win2000的服務(wù)，由于它是在系統(tǒng)啟動(dòng)前加載的.可將Task　Scheduler、Run　As　Service、FTP等改為手動(dòng)，最好能夠了解各種服務(wù)的作用，了解服務(wù)
器所開(kāi)的共享，可用net　share命令來(lái)查看.盡可能不要新設(shè)置文件共享，不要打開(kāi)寫(xiě)文件的權(quán)限.即使開(kāi)啟共享，也應(yīng)新設(shè)置相應(yīng)密碼.　
打開(kāi)“計(jì)算機(jī)治理”，檢查用戶和組里是否有非法用戶，尤其小愛(ài)心治理員權(quán)限的非法用戶.禁止系統(tǒng)提供的Guest用戶，由于黑客常用Guest進(jìn)行系統(tǒng)控
制，對(duì)于Administrator則應(yīng)進(jìn)行改名操縱.在Cocuments　and　Settings下查看用戶，對(duì)于有非法用戶的目錄，應(yīng)仔細(xì)察看并按期對(duì)事件查看器進(jìn)行
篩選和分析.審核安全日志，選擇“治理工具”里面的“本地安全策略”，在本地策略里的審核策略中進(jìn)行審核操縱。　
若英文功底良好，則推薦使用Win2000英文版，由于中文版的Bug較多，補(bǔ)丁推出也相對(duì)較晚.多去微軟的站點(diǎn)檢測(cè)，及時(shí)更新微軟的SP補(bǔ)丁包，留意微軟發(fā)布的安全公告.