局域网内服务器入侵的防范措施

常言道“家贼难防”，这是由于内部作案的隐蔽性难以防范。那么，黑客在局域网内的入侵有什么常见方式？我们又要采取什么样的保护措施呢？本文也许可以给您一个满意的回答。　

　　防范共享入侵　

　　比如，在某局域网中，服务器装有Win2000　Server系统且采用NTFS分区，客户机计算机分别为Workl、Work2……WorkN，并装有Win98或Win2000　Pro系统。假如其中一台客户机的用户名为YD_xlpos，密码为Ei（9，已经登录到域domain，则它可使用默认共享方式入侵服务器：在该客户机的网络邻居地址栏中输入\serveradmin$，便可进入Win2000的系统目录Win　NT，此时该用户可以删除文件。若再输入\serverd$，即可进入服务器上的D盘，此时该客户机用户已经具备服务器的管理员权限，这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盘的语句，使系统丢失所有C盘文件;　或是在服务器的启动项中加入现在任何流行木马的启动程序，后果也不堪设想。　

　　Win2000采用默认共享方式以便远程维护，但同样给了黑客可乘之机。打开注册表编辑器，定位到HKEY_L0　CAl_MACHINE　SYSTEMCurrent　Control　SetServiceslanmanserver，若系统为Win2000　Pro，则新建Autosharewks的DWORD值，并设键值为0；若系统为Win2000　Server，则新建Autoshareserver的DWORD值，并设键值为0。重新启动计算机后默认共享便不会再出现。　

　　不过危险并没有消除，装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。客户机用户可以先用端口扫描软件X-Scan填入服务器的IP，在扫描模块里选择sqlserver弱口令和nt-server弱口令，当得到nt-server弱口令后，可在客户机的cmd窗口中输入“net　use　\192.168.0.88ips$''／user：'用户'”来建立空连接，然后激活Guest，并添加管理员权限，安装后门(如netcat)后就可以进行远程控制。管理员怎么禁止IPS$空连接呢?可定位到注册表HKEY_LOCAL_MACHINE　SYSTEMCurrent　Control　SetControlLSA,修改Restrict　Anony-mous的DWORD值为0000001。　

　　防范Ping入侵　

　　Ping入侵方式也叫ICMP入侵，它也利用了Windows系统的漏洞。在Work1的DOS窗口中输入“ping　-1　65500　-t192.168.0.88”(服务器的IP地址)，则可看到服务器上系统托盘的小电脑一直在闪动，那是客户机Work1在向服务器发出请求。我们试想，如果局域网内的计算机很多，并在每台计算机的Aotoexec.bat文件中加入“ping　-l　65500　-t192.168.0.88”，那会怎么样?服务器将会因CPU使用率居高不下而崩溃，这也就是有名的DoS服务(拒绝服务)攻击：在一个时段内连续向服务器发出大量请求，服务器来不及回应而死机。　

　　对付这类攻击可安装网络防火墙，如天网等，在设置里面选择“不允许别人用Ping命令探测本机”;　或者在“管理工具”中点击“本地安全策略”，进入“IP安全策略”，在本地机器中进行设置(设置过程略)。

维护和管理服务器　

　　黑客入侵服务器，必须知道服务器的IP地址和所开放的端口，因此可以在网上邻居中隐藏服务器的IP地址，为服务器的计算机名保密。建立服务器通讯端口列表，屏蔽一些敏感的端口如139、3389、5000,　了解部分病毒或者木马的常用连接端口，如“冰河”的7626端口、“广外女生”的6267端口。

　　安装病毒防火墙和网络防火墙，定期对病毒库进行更新，按计划查毒杀毒。定期用DOS命令netstat　-a或者SuperScan软件对服务器开放的端口进行检测，将检测结果和以往备份的端口列表进行比较。若发现未知端口有异常连接建立或者正在监听，特别是高端端口，则立即断开网络，用检测木马的软件如Trojan　Remover等进行检测。用进程检测软件如Windows优化大师监测服务器所开的进程，并和以往的进程列表作比较，留意不明进程。注意观察Win2000的服务，因为它是在系统启动前加载的。可将Task　Scheduler、Run　As　Service、FTP等改为手动，最好能够了解各种服务的作用，了解服务器所开的共享，可用net　share命令来查看。尽可能不要设置文件共享，不要打开写文件的权限。即使开启共享，也应设置相应密码。　

　　打开“计算机管理”，检查用户和组里是否有非法用户，尤其小心管理员权限的非法用户。禁止系统提供的Guest用户，因为黑客常用Guest进行系统控制，对于Administrator则应进行改名操作。在C:Documents　and　Settings下查看用户，对于有非法用户的目录，应仔细察看并定期对事件查看器进行筛选和分析。审核安全日志，选择“管理工具”里面的“本地安全策略”，在本地策略里的审核策略中进行审核操作。　

　　若英文功底良好，则推荐使用Win2000英文版，因为中文版的Bug较多，补丁推出也相对较晚。多去微软的站点检测，及时更新微软的SP补丁包，注意微软发布的安全公告。了解病毒和系统漏洞的最新动态，堵上系统存在的漏洞。对于系统管理员，则要合理选择安装相关组件，不需要的不必安装，当然需要的组件除外，如网络监视器。另外，尽量修改一些特殊的DOS命令的扩展名，尽量少用超级用户登录，其密码也要做到科学配置，大小写加特殊字符，从而减低被暴力破解的几率。　

　　此外，系统管理员不要私自在服务器上试用新软件，尤其是大型软件和Beta版软件，不要用服务器作为上网的主机，不要让不具备权限的人接近服务器。Win2000　Server系统的稳定性和安全性还是非常高的，系统的崩溃多由于人为的误删除或者误操作所致。　

　　总之，服务器的安全问题应引起极大的重视，应挂接多个硬盘做好备份，使服务器在出错后能够快速恢复。

局域网内服务器入侵的防范措施相关推荐

lt路由器的虚拟服务器如何使用,路由器设置局域网内服务器
路由器设置局域网内服务器内容精选换一换 IP白名单是对IP范围开设的白名单,通过设置IP白名单能大大增强您的仓库的安全性.只有在IP白名单范围内的仓库访问才是允许的,除此之外其他IP发起的访问将被 ...
局域网服务器时间显示,实现局域网内服务器时间同步的方法
1.将一台能够上网的服务器作为时间服务器:# /etc/init.d/ntpd start //启动时间服务器 # setup>系统服务>ntpd>确定 //将ntpd设置成为开机自 ...
使用LanProxy进行内网穿透-在家也可以ssh到学校局域网内服务器（踩了特别多坑最终成功）
目录前言总体过程准备顺利版安装服务端操作客户端客户端配置踩坑大全 1.mvn打包报No compiler is provided in this environment. Perhap ...
手机访问本地局域网内服务器网站
为了方便自己测试,需要用手机访问本地服务器的网站,经几番折腾,总算是如愿访问上了. 环境:win7 服务类型:iis 步骤一 1.新建网站 2.ip地址配置上当前pc端的IP 3.端口需要用80端口, ...
获取局域网内服务器信息,使用Java代码获取服务器性能信息及局域网内主机名.pdf...
使使用用Java代代码码获获取取服服务务器器性性能能信信息息及及局局域域网网内内主主机机名名最近做个项目,就是要取 cpu 占有率等等的系统信息,一开始以为要用动态链接库了,但后来发现可以像下面这样 ...
创建局域网内远程git仓库，并将本地仓库push推到远程仓库中
转自原文创建局域网内远程git仓库,并将本地仓库push推到远程仓库中 1. 先远程登录局域网内服务器 2. 在服务器里切换到某个文件夹下, 然后新建一个文件夹用作git仓库(文件夹名最好跟准备推 ...
snmp+mrtg实现对局域网内的linuxServer的监控(转)
snmp+mrtg实现对局域网内的linuxServer的监控(转) 上回看了platinum的"mrtg能做些什么"贴子,很受启发,于是也试着做了一个.但当时对 snmpd不是很 ...
防范局域网内的服务器被入侵(转)
防范局域网内的服务器被入侵(转) 计算机入侵的方式多种多样,如互联网入侵和局域网入侵等,这里笔者想谈谈如何防止服务器在局域网内被人侵的问题. 防范共享入侵如在一局域网中.服务器安装Windows20 ...
网络安全——局域网内网络防范手段（MAC地址攻击、ARP攻击、DHCP攻击）
今天给大家介绍一下局域网内的网络攻击手段的防范手段.主要是依托华为交换机和路由器配置,介绍MAC地址攻击.ARP攻击.DHCP攻击等攻击的防范.本文会把华为交换机系列防御配置命令进行介绍,适合对局域网 ...

局域网内服务器入侵的防范措施

局域网内服务器入侵的防范措施相关推荐

最新文章

热门文章