久久香蕉国产精品一区二区三,午夜毛片不卡高清免费

輕松斬斷入侵，局域網(wǎng)簡單攻防實錄?。▓D）

2010.04.16

現(xiàn)在很多單位或公司都組建了自己的內(nèi)部局域網(wǎng)，以此來共享資源，協(xié)同工作。大家注意得多的是如何保障局域網(wǎng)服務(wù)器的安全，防止來自互聯(lián)網(wǎng)的攻擊，而忽視了來自局域網(wǎng)內(nèi)部的攻擊，常言說“家賊難防”，這是因為來自局域網(wǎng)內(nèi)部作案比較隱蔽性而導(dǎo)致難以防范。那么，到底這些搗蛋者會經(jīng)常采用什么常用手段呢？面對這些，我們不得不防，正所謂兵來將擋，水來土淹，跟我來……
　　一、小心局域網(wǎng)終結(jié)者

　　對于局域網(wǎng)用戶來說，最大的優(yōu)點是可以共享局域網(wǎng)中的資源，但這有時候也會碰到麻煩，偏偏在要共享其他計算機上的共享資源時，卻無緣無故從網(wǎng)絡(luò)中斷開了，可過一會兒又通了，你說氣不氣，這就可能是局域網(wǎng)某一用戶在用“局域網(wǎng)終結(jié)者”把你的計算機從網(wǎng)絡(luò)中強行斷開了！

　　局域網(wǎng)終結(jié)者主界面窗口如圖1，其原理是：用于構(gòu)造虛假ARP包來欺騙網(wǎng)絡(luò)主機，使得被指定的主機被從網(wǎng)絡(luò)中斷開；程序只對以路由作為劃分的同一局域內(nèi)主機產(chǎn)生作用。使用方法也非常簡單，將目標(biāo)IP地址加入到阻斷列表中即可。如果退出程序或?qū)⒛繕?biāo)IP從列表中移除后目標(biāo)主機將在30至60后恢復(fù)正常工作（有的系統(tǒng)可能需要更長時間）。

圖1

　　要注意的是，在使用局域網(wǎng)終結(jié)者之前請先安裝好WinPcap3.0。
　　下載URL

　　二、防范共享資源入侵

　　一般局域網(wǎng)中的服務(wù)器都使用的是Win 2000 Server/WINDOWS XP系統(tǒng)，而客戶端計算機使用的操作系統(tǒng)有Win98或Win2000 Pro/XP等。
比如現(xiàn)在有一臺客戶機已經(jīng)登錄到域domain，則它可使用默認共享方式入侵服務(wù)器：在該客戶機的網(wǎng)絡(luò)鄰居地址欄中輸入\\server\admin$，便可進入Win2000的系統(tǒng)目錄Win NT，此時該用戶可以刪除文件。若再輸入\\server\d$，即可進入服務(wù)器上的D盤，此時該客戶機用戶已經(jīng)具備服務(wù)器的管理員權(quán)限，這是相當(dāng)危險的。居心叵測的人可以通過新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盤的語句，使系統(tǒng)丟失所有C盤文件；或是在服務(wù)器的啟動項中加入現(xiàn)在任何流行木馬的啟動程序，后果也不堪設(shè)想。

　　Win2000/XP采用默認共享方式來方便遠程維護，但同時也給了有心者可乘之機。怎么辦？可能通過修改注冊表來關(guān)閉默認共享，打開注冊表編輯器，依次打開HKEY_L0CAl_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver，若系統(tǒng)為Win2000 Pro，則新建Autosharewks的DWORD值，并設(shè)鍵值為0；若系統(tǒng)為Win2000 Server，則新建Autoshareserver的DWORD值，并設(shè)鍵值為0。重新啟動計算機后就關(guān)閉了默認共享。

　　不過不要以為這樣別人就不能通過共享來入侵服務(wù)器了，裝有Win2000平臺的客戶機還可以通過IPS$的空連接入侵服務(wù)器。客戶機用戶可以先用端口掃描軟件，這里以X-Scan 2.3為藍本，在“掃描參數(shù)”對話窗口中填入服務(wù)器的IP地址，在“掃描模塊”對話窗口中選擇“sql server弱口令”和“nt-server弱口令”，單擊“開始掃描”即開始探測，當(dāng)?shù)玫絥t-server弱口令后，可在客戶機的命令行狀態(tài)窗口中輸入命令：“net use \\192.168.0.1\ipc$ "wmgwmg" /user:snow”來建立一IPC$對話，運行命令：net user guest /active:yes 將Guest帳戶激活，然后運行命令：net localgroup administrators guest /add 將GUEST帳戶添加到管理員組（如圖2），然后設(shè)置好后門，這樣就可以進行遠程控制啦。

圖2

　　夠危險吧！管理員怎么禁止IPS$空連接呢？在注冊表編輯器找到子鍵HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA，修改Restrict Anony-mous的DWORD值為0000001?；蛘呤沁\行命令：net share ipc$ /delete

　　三、抵擋Ping洪水攻擊

　　WINDOWS 提供一個PING程序，使用它可以測試網(wǎng)絡(luò)是否連接，偶在此講的Ping洪水攻擊也稱為ICMP入侵，它是利用Windows系統(tǒng)的漏洞來入侵的。在工作中的命令行狀態(tài)運行如下命令：“ping -1 65500 -t 192.168.0.1”，192.168.0.1是局域網(wǎng)服務(wù)器的IP地址（如圖3），這樣就會不斷地向服務(wù)發(fā)送大量的數(shù)據(jù)請求，如果局域網(wǎng)內(nèi)的計算機很多，且同時都運行了命令：“ping -l 65500 -t 192.168.0.1”，想一想有什么結(jié)果呢？呵呵~~~ 服務(wù)器將會因CPU使用率居高不下而崩潰，這種攻擊方式也稱DoS攻擊（拒絕服務(wù)攻擊），即在一個時段內(nèi)連續(xù)向服務(wù)器發(fā)出大量請求，服務(wù)器來不及回應(yīng)而死機。

圖3

　　在抵擋PING洪水攻擊，建議安裝網(wǎng)絡(luò)防火墻（如天網(wǎng)），在設(shè)置里面選擇“不允許別人用Ping命令探測本機”。當(dāng)然也可在“管理工具”中打開“本地安全策略”，進入“IP安全策略”進行IP安全配置。
　　網(wǎng)管員在保障網(wǎng)絡(luò)安全的同時，常常只重視來自網(wǎng)絡(luò)外的威脅，其實內(nèi)網(wǎng)的安全同樣非常重要。我們在這里舉幾個簡單的例子，希望以此引起大家的注意。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

一步步教你在局域網(wǎng)內(nèi)玩轉(zhuǎn)NAT命令

局域網(wǎng)IP地址沖突的原因及其解決方法

Windows7無法互相訪問的故障解決

計算機網(wǎng)絡(luò)試題

IP地址:169.254.*.*解決方法

計算機常見網(wǎng)絡(luò)故障排除

更多類似文章 >>

九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区