區域網內部入侵怎麼防止

General 更新 2024年11月24日

  區域網的特點是:距離短、延遲小、資料速率高、傳輸可靠,那麼你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。

  區域網內部入侵1、防範共享入侵

  比如,在某區域網中,伺服器裝有Win2000 Server系統且採用NTFS分割槽,客戶機計算機分別為Workl、Work2……WorkN,並裝有Win98或Win2000 Pro系統。假如其中一臺客戶機的使用者名稱為YD_xlpos,密碼為Ei***9,已經登入到域domain,則它可使用預設共享方式入侵伺服器:在該客戶機的網路鄰居位址列中輸入\serveradmin$,便可進入Win2000的系統目錄Win NT,此時該使用者可以刪除檔案。若再輸入\serverd$,即可進入伺服器上的D盤,此時該客戶機使用者已經具備伺服器的管理員許可權,這是相當危險的。居心叵測的人可以通過新建Winstart.bat或者Wininit.ini檔案,並在其中加入格式化C盤的語句,使系統丟失所有C盤檔案; 或是在伺服器的啟動項中加入現在任何流行木馬的啟動程式,後果也不堪設想。

  Win2000採用預設共享方式以便遠端維護,但同樣給了黑客可乘之機。開啟登錄檔編輯器,定位到HKEY_L0 CAl_MACHINE SYSTEMCurrent Control SetServiceslanmanserver,若系統為Win2000 Pro,則新建Autosharewks的DWORD值,並設鍵值為0;若系統為Win2000 Server,則新建Autoshareserver的DWORD值,並設鍵值為0。重新啟動計算機後預設共享便不會再出現。

  不過危險並沒有消除,裝有Win2000平臺的客戶機還可以通過IPS$的空連線入侵伺服器。客戶機使用者可以先用埠掃描軟體X-Scan填入伺服器的IP,在掃描模組裡選擇sqlserver弱口令和nt-server弱口令,當得到nt-server弱口令後,使用者來建立空連線,然後啟用Guest,並新增管理員許可權,安裝後門***如netcat***後就可以進行遠端控制。管理員怎麼禁止IPS$空連線呢?可定位到登錄檔HKEY_LOCAL_MACHINE SYSTEMCurrent Control SetControlLSA,修改Restrict Anony-mous的DWORD值為0000001。

  區域網內部入侵2、防範Ping入侵

  Ping入侵方式也叫ICMP入侵,它也利用了Windows系統的漏洞。在Work1的DOS視窗中輸入“ping -1 65500 -t192.168.0.88”***伺服器的IP地址***,則可看到伺服器上系統托盤的小電腦一直在閃動,那是客戶機Work1在向伺服器發出請求。我們試想,如果區域網內的計算機很多,並在每臺計算機的Aotoexec.bat檔案中加入“ping -l 65500 -t192.168.0.88”,那會怎麼樣?伺服器將會因CPU使用率居高不下而崩潰,這也就是有名的DoS服務***拒絕服務***攻擊:在一個時段內連續向伺服器發出大量請求,伺服器來不及迴應而宕機。

  對付這類攻擊可安裝網路防火牆,如天網等,在設定裡面選擇“不允許別人用Ping命令探測本機”; 或者在“管理工具”中點選“本地安全策略”,進入“IP安全策略”,在本地機器中進行設定***設定過程略***。

  區域網內部入侵3、維護和管理伺服器

  黑客入侵伺服器,必須知道伺服器的IP地址和所開放的埠,因此可以在網路上的芳鄰中隱藏伺服器的IP地址,為伺服器的計算機名保密。建立伺服器通訊埠列表,遮蔽一些敏感的埠如139、3389、5000, 瞭解部分病毒或者木馬的常用連線埠,如“冰河”的7626埠、“廣外女生”的6267埠。

  安裝病毒防火牆和網路防火牆,定期對病毒庫進行更新,按計劃查毒防毒。定期用DOS命令netstat -a或者SuperScan軟體對伺服器開放的埠進行檢測,將檢測結果和以往備份的埠列表進行比較。若發現未知埠有異常連線建立或者正在監聽,特別是高階埠,則立即斷開網路,用檢測木馬的軟體如Trojan Remover等進行檢測。用程序檢測軟體如Windows優化大師監測伺服器所開的程序,並和以往的程序列表作比較,留意不明程序。注意觀察Win2000的服務,因為它是在系統啟動前載入的。可將Task Scheduler、Run As Service、FTP等改為手動,最好能夠了解各種服務的作用,瞭解伺服器所開的共享,可用net share命令來檢視。儘可能不要設定檔案共享,不要開啟寫檔案的許可權。即使開啟共享,也應設定相應密碼。

  開啟“計算機管理”,檢查使用者和組裡是否有非法使用者,尤其小心管理員許可權的非法使用者。禁止系統提供的Guest使用者,因為黑客常用Guest進行系統控制,對於Administrator則應進行改名操作。在C:Documents and Settings下檢視使用者,對於有非法使用者的目錄,應仔細察看並定期對事件檢視器進行篩選和分析。稽核安全日誌,選擇“管理工具”裡面的“本地安全策略”,在本地策略裡的稽核策略中進行稽核操作。

  若英文功底良好,則推薦使用Win2000英文版,因為中文版的Bug較多,補丁推出也相對較晚。多去微軟的站點檢測,及時更新微軟的SP補丁包,注意微軟釋出的安全公告。瞭解病毒和系統漏洞的最新動態,堵上系統存在的漏洞。對於系統管理員,則要合理選擇安裝相關元件,不需要的不必安裝,當然需要的元件除外,如網路監視器。另外,儘量修改一些特殊的DOS命令的副檔名,儘量少用超級使用者登入,其密碼也要做到科學配置,大小寫加特殊字元,從而減低被暴力破解的機率。

  此外,系統管理員不要私自在伺服器上試用新軟體,尤其是大型軟體和Beta版軟體,不要用伺服器作為上網的主機,不要讓不具備許可權的人接近伺服器。Win2000 Server系統的穩定性和安全性還是非常高的,系統的崩潰多由於人為的誤刪除或者誤操作所致。

  總之,伺服器的安全問題應引起極大的重視,應掛接多個硬碟做好備份,使伺服器在出錯後能夠快速恢復。

 

 

  看過文章“

  1.區域網安全策略

  2.怎麼建立區域網

  3.如何簡單設定一個區域網

  4.區域網共享設定 詳細圖文設定教程

  5.如何進行區域網共享

  6.如何實現區域網內兩臺電腦資源共享

  7.如何搭建30臺電腦的區域網

  8.區域網的定義

  9.區域網入侵如何做到的

  10.如何建立區域網

區域網傳輸檔案的方法
區域網維護要怎麼注意
相關知識
區域網內部入侵怎麼防止
區域網內資料庫怎麼訪問資料庫
區域網內在本地怎麼連線別人電腦上的印表機
不聯網區域網內計算機怎麼互相聊天
看不見區域網內的電腦怎麼回事
區域網內路由器怎麼設定無線路由器
怎麼安裝區域網內部郵箱
路由器怎麼限制區域網內部分電腦上網行為
區域網內部訪問提示不允許訪問怎麼辦
區域網病毒入侵原理及防範方法