传奇服务器防范局域网入侵方法

传奇服务器防范局域网入侵方法
常言道“家贼难防”，这是因为内部作案的隐蔽性难以防范.那么，黑客在局域网内的入侵有什么常见方式？我们又要采取什么样的保护措施
呢？服务器如何防范局域网入侵也许可以给您一个满足的回答.　
防范共享入侵　
好比，在某局域网中，服务器装有Win2000　Server系统且采用NTFS分区，客户机计算机分别为Workl、Work2……WorkN，并装有Win98或Win2000　
Pro系统.如果其中一台客户机的用户名为YD_xlpos，密码为Ei（9，已经登录到域domain，则它可使用默认共享方式入侵服务器：在该客户机的别传邻
居地址栏中输入serveradmin$，便可进入Win2000的系统目录Win　NT，此时该用户可以删除文件.若再输入serverd$，即可进入服务器上的D盘浙江传奇一条龙，此时
该客户机用户已经具备服务器的治理员权限，这是相称危险的.居爱心叵测的别传可以通过新建Winstart.bat或者Wininit.ini文件，并在其中加入格局化C
盘的语句，使系统丢失所有C盘文件;　或是在服务器的启动项中加入现在任何流邪木马的启动程序，后果也不堪设想.
Win2000采用默认共享方式以便远程维护，但同样给了黑客可乘之机.打开注册表编纂器，定位到HKEY_L0　CAl_MACHINE　SYSTEMCurrent　Control　
SetServiceslanmanserver，若系统为Win2000　Pro，则新建Autosharewks的DWORD值，并设键值为0；若系统为Win2000　Server，则新建
Autoshareserver的DWORD值，并设键值为0.重新启动计算机后默认共享便不会再泛起.
不外危险并没有消除，装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器.客户机用户可以先用端口扫描软件X-Scan填入服务器
的IP，在扫描模块里选择sqlserver弱口令和nt-server弱口令，当得到nt-server弱口令后，用户来建立空连接，然后激活Guest，并添加治理员权限，
安装后门(如netcat)后就可以进行远程控制.治理员怎么禁止IPS$空连接呢?可定位到注册表HKEY_LOCAL_MACHINE　SYSTEMCurrent　Control　
SetControlLSA,修改Restrict　Anony-mous的DWORD值为0000001.　
防范Ping入侵　
Ping入侵方式也叫ICMP入侵，它利用了Windows系统的漏洞。在Work1的DOS窗口中输入“ping　-1　65500　-t192.168.0.88”(服务器的
IP地址)，则可看到服务器上系统托盘的小电脑一直在闪动，那是客户机Work1在向服务器发出哀求。我们试想，假如局域网内的计算机良多，并在每台
计算机的Aotoexec.bat文件中加入“ping　-l　65500　-t192.168.0.88”，那会怎么样?服务器将会因CPU使用率居高不下而崩溃，这也就是有名的DoS
服务(拒绝服务)攻击：在一个时段内连续向服务器发出大量哀求，服务器来不及回应而死机.　
对付这类攻击可安装别传防，如天网等，在新设置篮蔑面选择“不答应别别传用Ping命令探测本机”;　或者在“治理工具”中点击“本地安全策略”，
进入“IP安全策略”，在本地机器中进行新设置(新设置过程略).　
维护和治理服务器　
黑客入侵服务器，必需知道服务器的IP地址和所开放的端口，因此可以在网上邻居中躲藏服务器的IP地址，为服务器的计算机名保密。建立服务器通信
端口列表，屏蔽一些敏热血传奇的端口如139、3389、5000,　了解部门病毒或者木马的常用连接端口，如“冰河”的7626端口、“广外女生”的6267端口.　
安装病毒防火墙和别传防火墙，按期对病毒库进行更新，按计划查鸩杀毒。按期用DOS命令netstat　-a或者SuperScan软件对服务器开放的端口进行检
测，将检测结果和以往备份的端口列表进行比较。若发现未知端口有异常连接建立或者火爆监听，特别是高端端口，则立刻断开别传，用检测木马的软
件如Trojan　Remover等进行检测.用进程检测软件如Windows优化巨匠监测服务器所开的进程，并和以往的进程列表作比较，注意不明进程.留意观察
Win2000的服务，由于它是在系统启动前加载的.可将Task　Scheduler、Run　As　Service、FTP等改为手动，最好能够了解各种服务的作用，了解服务
器所开的共享，可用net　share命令来查看.尽可能不要新设置文件共享，不要打开写文件的权限.即使开启共享，也应新设置相应密码.　
打开“计算机治理”，检查用户和组里是否有非法用户，尤其小爱心治理员权限的非法用户.禁止系统提供的Guest用户，由于黑客常用Guest进行系统控
制，对于Administrator则应进行改名操纵.在Cocuments　and　Settings下查看用户，对于有非法用户的目录，应仔细察看并按期对事件查看器进行
筛选和分析.审核安全日志，选择“治理工具”里面的“本地安全策略”，在本地策略里的审核策略中进行审核操纵。　
若英文功底良好，则推荐使用Win2000英文版，由于中文版的Bug较多，补丁推出也相对较晚.多去微软的站点检测，及时更新微软的SP补丁包，留意微软发布的安全公告.