局域网中应对攻击与防御战略

    当然也可在“管理工具”中打开“本地安全策略”，进入“IP安全策略”进行IP安全配置。系统防火墙也可以防御ping攻击，在防火墙的“高级设置”的“ICMP”选项卡下确认没有勾选“允许传入的回显请求”(图5)

    
    三、防范IPC$入侵

　　1、黑篇

　　一般局域网中的服务器都使用的是Windows 2000/2003 server系统，而客户端计算机使用的操作系统有Win2000 Pro/XP等。

　　恶意攻击者在客户端首先用端口扫描软件进行扫描检测服务器的漏洞或者弱口令，然后实施攻击。比如X-Scan，进行相应的设置就可以检测到比如“sql server弱口令”、“nt-server弱口令”等敏感信息。当得到nt-server弱口令后，可在客户机的命令行状态窗口中输入命令：

　　net use \\192.168.1.18\ipc$ "123" /user:administrator”来建立一IPC$对话，然后通过命令：copy m.exe \\192.168.1.18\c$上传木马，最后通过命令：net time \\192.168.1.18确定服务器当前时间，接着输入命令：at 13:56 \\192.168.1.18\c$\m.exe在服务器端运行木马，控制服务器。(图6)

    其次客户端也可以使用默认共享方式入侵服务器：在该客户机的网络邻居地址栏中输入\\server\admin$，便可进入服务器的系统目录，此时该用户可以删除件。若再输入\\server\d$，即可进入服务器上的D盘，此时该客户机用户已经具备服务器的管理员权限，这是相当危险的。居心叵测的人可以通过上传脚本或者木马创建管理员用户或者通过木马来控制服务器，其后果不堪设想。

上一页  [1] [2] [3] [4] [5] [6] 下一页

【责编:Zenghui】