2024年5月4日发(作者:)
防止局域网内部入侵
编者按:常言道“家贼难防”,这是由于内部作案的隐蔽性难以防范。那么,黑客在局
域网内的入侵有什么常见方式?我们又要采取什么样的保护措施呢?本文也许可以给您一
个满意的回答。
防范共享入侵
比如,在某局域网中,服务器装有Win2000Server系统且采用NTFS分区,客户
Pro系统。假机计算机分别为Workl、Work2……WorkN,并装有Win98或Win2000
如其中一台客户机的用户名为YD_xlpos,密码为Ei(9,已经登录到域domain,则它可
使用默认共享方式入侵服务器:在该客户机的网络邻居地址栏中输入serveradmin$,便可
进入Win2000的系统目录WinNT,此时该用户可以删除文件。若再输入serverd$,
即可进入服务器上的D盘,此时该客户机用户已经具备服务器的管理员权限,这是相当危
险的。居心叵测的人可以通过新建或者文件,并在其中加入格式
化C盘的语句,使系统丢失所有C盘文件;或是在服务器的启动项中加入现在任何流行木
马的启动程序,后果也不堪设想。
Win2000采用默认共享方式以便远程维护,但同样给了黑客可乘之机。打开注册表编
辑器,定位到HKEY_L0CAl_MACHINESYSTEMCurrentControl
SetServiceslanmanserver,若系统为Win2000
值,并设键值为0;若系统为Win2000
Pro,则新建Autosharewks的DWORD
Server,则新建Autoshareserver的DWORD
值,并设键值为0。重新启动计算机后默认共享便不会再出现。
不过危险并没有消除,装有Win2000平台的客户机还可以通过IPS$的空连接入侵服
务器。客户机用户可以先用端口扫描软件X-Scan填入服务器的IP,在扫描模块里选择
sqlserver弱口令和nt-server弱口令,当得到nt-server弱口令后,可在客户机的cmd窗
口中输入“netuse192.168.0.88ips$''/user:'用户'”来建立空连接,然后激活Guest,
并添加管理员权限,安装后门(如netcat)后就可以进行远程控制。管理员怎么禁止IPS$空
连接呢?可定位到注册表HKEY_LOCAL_MACHINE
SetControlLSA,修改Restrict
SYSTEMCurrentControl
Anony-mous的DWORD值为0000001。
防范Ping入侵
Ping入侵方式也叫ICMP入侵,它也利用了Windows系统的漏洞。在Work1的DOS
窗口中输入“ping-165500-t192.168.0.88”(服务器的IP地址),则可看到服务器
上系统托盘的小电脑一直在闪动,那是客户机Work1在向服务器发出请求。我们试想,如
果局域网内的计算机很多,并在每台计算机的文件中加入“ping
65500
-l
-t192.168.0.88”,那会怎么样?服务器将会因CPU使用率居高不下而崩溃,这也
就是有名的DoS服务(拒绝服务)攻击:在一个时段内连续向服务器发出大量请求,服务器
来不及回应而死机。
对付这类攻击可安装网络防火墙,如天网等,在设置里面选择“不允许别人用Ping命
令探测本机”;或者在“管理工具”中点击“本地安全策略”,进入“IP安全策略”,在本
地机器中进行设置(设置过程略)。
维护和管理服务器
黑客入侵服务器,必须知道服务器的IP地址和所开放的端口,因此可以在网上邻居中
隐藏服务器的IP地址,为服务器的计算机名保密。建立服务器通讯端口列表,屏蔽一些敏
发布评论