一休论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 569|回复: 2

[图文教程] 传奇服务器防范局域网入侵方法

[复制链接]
  • TA的每日心情
    擦汗
    2015-2-25 10:43
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-11-26 01:39:56 | 显示全部楼层 |阅读模式
    网络广告风险自担 网络广告风险自担
    网络广告风险自担
    常言道“家贼难防”,这是因为内部作案的隐蔽性难以防范.那么,黑客在局域网内的入侵有什么常见方式?我们又要采取什么样的保护措施
    呢?服务器如何防范局域网入侵也许可以给您一个满足的回答. 
    防范共享入侵 
    好比,在某局域网中,服务器装有Win2000 Server系统且采用NTFS分区,客户机计算机分别为Workl、Work2……WorkN,并装有Win98或Win2000 
    Pro系统.如果其中一台客户机的用户名为YD_xlpos,密码为Ei(9,已经登录到域domain,则它可使用默认共享方式入侵服务器:在该客户机的别传邻
    居地址栏中输入serveradmin$,便可进入Win2000的系统目录Win NT,此时该用户可以删除文件.若再输入serverd$,即可进入服务器上的D盘浙江传奇一条龙,此时
    该客户机用户已经具备服务器的治理员权限,这是相称危险的.居爱心叵测的别传可以通过新建Winstart.bat或者Wininit.ini文件,并在其中加入格局化C
    盘的语句,使系统丢失所有C盘文件; 或是在服务器的启动项中加入现在任何流邪?木马的启动程序,后果也不堪设想.
    Win2000采用默认共享方式以便远程维护,但同样给了黑客可乘之机.打开注册表编纂器,定位到HKEY_L0 CAl_MACHINE SYSTEMCurrent Control 
    SetServiceslanmanserver,若系统为Win2000 Pro,则新建Autosharewks的DWORD值,并设键值为0;若系统为Win2000 Server,则新建
    Autoshareserver的DWORD值,并设键值为0.重新启动计算机后默认共享便不会再泛起.
    不外危险并没有消除,装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器.客户机用户可以先用端口扫描软件X-Scan填入服务器
    的IP,在扫描模块里选择sqlserver弱口令和nt-server弱口令,当得到nt-server弱口令后,用户来建立空连接,然后激活Guest,并添加治理员权限,
    安装后门(如netcat)后就可以进行远程控制.治理员怎么禁止IPS$空连接呢?可定位到注册表HKEY_LOCAL_MACHINE SYSTEMCurrent Control 
    SetControlLSA,修改Restrict Anony-mous的DWORD值为0000001. 
    防范Ping入侵 
    Ping入侵方式也叫ICMP入侵,它利用了Windows系统的漏洞。在Work1的DOS窗口中输入“ping -1 65500 -t192.168.0.88”(服务器的
    IP地址),则可看到服务器上系统托盘的小电脑一直在闪动,那是客户机Work1在向服务器发出哀求。我们试想,假如局域网内的计算机良多,并在每台
    计算机的Aotoexec.bat文件中加入“ping -l 65500 -t192.168.0.88”,那会怎么样?服务器将会因CPU使用率居高不下而崩溃,这也就是有名的DoS
    服务(拒绝服务)攻击:在一个时段内连续向服务器发出大量哀求,服务器来不及回应而死机. 
    对付这类攻击可安装别传防,如天网等,在新设置篮蔑面选择“不答应别别传用Ping命令探测本机”; 或者在“治理工具”中点击“本地安全策略”,
    进入“IP安全策略”,在本地机器中进行新设置(新设置过程略). 
    维护和治理服务器 
    黑客入侵服务器,必需知道服务器的IP地址和所开放的端口,因此可以在网上邻居中躲藏服务器的IP地址,为服务器的计算机名保密。建立服务器通信
    端口列表,屏蔽一些敏热血传奇的端口如139、3389、5000, 了解部门病毒或者木马的常用连接端口,如“冰河”的7626端口、“广外女生”的6267端口. 
    安装病毒防火墙和别传防火墙,按期对病毒库进行更新,按计划查鸩杀毒。按期用DOS命令netstat -a或者SuperScan软件对服务器开放的端口进行检
    测,将检测结果和以往备份的端口列表进行比较。若发现未知端口有异常连接建立或者火爆监听,特别是高端端口,则立刻断开别传,用检测木马的软
    件如Trojan Remover等进行检测.用进程检测软件如Windows优化巨匠监测服务器所开的进程,并和以往的进程列表作比较,注意不明进程.留意观察
    Win2000的服务,由于它是在系统启动前加载的.可将Task Scheduler、Run As Service、FTP等改为手动,最好能够了解各种服务的作用,了解服务
    器所开的共享,可用net share命令来查看.尽可能不要新设置文件共享,不要打开写文件的权限.即使开启共享,也应新设置相应密码. 
    打开“计算机治理”,检查用户和组里是否有非法用户,尤其小爱心治理员权限的非法用户.禁止系统提供的Guest用户,由于黑客常用Guest进行系统控
    制,对于Administrator则应进行改名操纵.在Cocuments and Settings下查看用户,对于有非法用户的目录,应仔细察看并按期对事件查看器进行
    筛选和分析.审核安全日志,选择“治理工具”里面的“本地安全策略”,在本地策略里的审核策略中进行审核操纵。 
    若英文功底良好,则推荐使用Win2000英文版,由于中文版的Bug较多,补丁推出也相对较晚.多去微软的站点检测,及时更新微软的SP补丁包,留意微软发布的安全公告.




    精华推荐:
    一休论坛-传奇精华VS视频教程-最全集合-【不断更新】



    上一篇:传奇打开登陆器就自动关闭的处理方法
    下一篇:传奇攻城区域大小怎么调整
    网络广告风险自担

    该用户从未签到

    发表于 2014-11-26 01:39:58 | 显示全部楼层
    网络广告风险自担
    元宝元宝元吧!!!!!!!!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-26 07:42:38 | 显示全部楼层
    网络广告风险自担
    顶。。。。。。。。。。。。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    网络广告风险自担

    小黑屋|传奇一条龙|GM基地|GM版本库|一休论坛

    GMT+8, 2016-12-10 09:08 , Processed in 0.639602 second(s), 84 queries , Gzip On.

    传奇一条龙 GM基地 版本库 传奇论坛 传奇漏洞论坛 传奇服务端下载 传奇版本

    站长QQ:1921249589 一休论坛资料来自网络仅供学习交流之用,用于商业后果自负

    快速回复 返回顶部 返回列表