本文目录一览:
电脑高手啊!请帮帮我吧
1)anonymous 是 匿名 的意思,而login是登记,也可理解为登陆。整个词组的意思是匿名登陆,所以这个用户是最低权限的,只有浏览,也就是只读的权限。ftp或http下载软件的时候,如果不登陆,就是这种状态。
2)DOS系统输入 出现乱码,语言改下就没问题了
3)大概是因为刚开机系统“Terminal Services”服务还没有启动。
4)信息不全,详细点 估计就虚拟影子系统保护了
补充!~
Returnil虚拟影子系统是免费软件。它基于虚拟机原理的防毒防木马,可以瞬间把计算机用隔离罩保护起来,同时用内存中的虚假替身:“影子”系统来代替真实的系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的系统。重启后,所有危险即刻消失的无影无踪。
本软件不占用任何系统资源,2008版改进如下:
1)加入Autorun.inf病毒的免疫功能
2)加入机器狗病毒的免疫功能
3)支持在保护模式下让用户选择保存所有修改
4)支持在保护模式下让用户选择哪些文件或者文件夹保存
5)支持虚拟分区以只读模式加载
6)支持以内存虚拟和磁盘虚拟不同的模式运行
7)修正了早期的偶尔过期的问题
8)全新的界面和桌面快捷图标
9)加入64位Vista系统的支持
10)加入HIPS主动防御
怎样入侵个人主机
localimg=400,227]7[/localimg]对于局域网用户来说,最大的优点是可以共享局域网中的资源,但这有时候也会碰到麻烦,偏偏在要共享其他计算机上的共享资源时,却无缘无故从网络中断开了,可过一会儿又通了,你说气不气,这就可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了!
局域网终结者主界面窗口如图1,其原理是:用于构造虚假ARP包来欺骗网络主机,使得被指定的主机被从网络中断开;程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单,将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在30至60后恢复正常工作(有的系统可能需要更长时间)。
图1[attach]24966[/attach]
要注意的是,在使用局域网终结者之前请先安装好WinPcap3.0。
下载URL ;down=1
二、防范共享资源入侵
一般局域网中的服务器都使用的是Win 2000 Server/WINDOWS XP系统,而客户端计算机使用的操作系统有Win98或Win2000 Pro/XP等。
比如现在有一台客户机已经登录到域domain,则它可使用默认共享方式入侵服务器:在该客户机的网络邻居地址栏中输入\\server\admin$,便可进入Win2000的系统目录Win NT,此时该用户可以删除文件。若再输入\\server\d$,即可进入服务器上的D盘,此时该客户机用户已经具备服务器的管理员权限,这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件,并在其中加入格式化C盘的语句,使系统丢失所有C盘文件; 或是在服务器的启动项中加入现在任何流行木马的启动程序,后果也不堪设想。
Win2000/XP采用默认共享方式来方便远程维护,但同时也给了有心者可乘之机。怎么办?可能通过修改注册表来关闭默认共享,打开注册表编辑器,依次打开HKEY_L0CAl_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver,若系统为Win2000 Pro,则新建Autosharewks的DWORD值,并设键值为0;若系统为Win2000 Server,则新建Autoshareserver的DWORD值,并设键值为0。重新启动计算机后就关闭了默认共享。
不过不要以为这样别人就不能通过共享来入侵服务器了,装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。客户机用户可以先用端口扫描软件,这里以X-Scan 2.3为蓝本,在“扫描参数”对话窗口中填入服务器的IP地址,在“扫描模块”对话窗口中选择“sql server弱口令”和“nt-server弱口令”,单击“开始扫描”即开始探测,当得到nt-server弱口令后,可在客户机的命令行状态窗口中输入命令:“net use \\192.168.0.1\ipc$ "wmgwmg" /user:snow”来建立一IPC$对话,运行命令:net user guest /active:yes 将Guest帐户激活,然后运行命令:net localgroup administrators guest /add 将GUEST帐户添加到管理员组(如图2),然后设置好后门,这样就可以进行远程控制啦。
图2[attach]24967[/attach]
够危险吧!管理员怎么禁止IPS$空连接呢?在注册表编辑器找到子键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA,修改Restrict Anony-mous的DWORD值为0000001。或者是运行命令:net share ipc$ /delete
三、抵挡Ping洪水攻击
WINDOWS 提供一个PING程序,使用它可以测试网络是否连接,偶在此讲的Ping洪水攻击也称为ICMP入侵,它是利用Windows系统的漏洞来入侵的。在工作中的命令行状态运行如下命令:“ping -1 65500 -t 192.168.0.1”,192.168.0.1是局域网服务器的IP地址(如图3),这样就会不断地向服务发送大量的数据请求,如果局域网内的计算机很多,且同时都运行了命令:“ping -l 65500 -t 192.168.0.1”,想一想有什么结果呢?呵呵~~~ 服务器将会因CPU使用率居高不下而崩溃,这种攻击方式也称DoS攻击(拒绝服务攻击),即在一个时段内连续向服务器发出大量请求,服务器来不及回应而死机。
NET SHARE命令之能在局域网内使用吗
可以的 ,请看案例!
内网共享入侵案例
某市摄影机构局域网中有机器25台,其服务器装有Win2000 Server系统并且采用NTFS格式,主机名为sdftp,客户机装的是Win2000 Pro系统,计算机名分别为sd001、sd002依次类推。当其中一台客户机登到摄影域时,那么此时恶意用户就可以使用默认共享方式入侵该服务器,方法如下:打开桌面网络邻居,在地址栏中输入\\sdftp\admin$回车,即进入到Win2000服务器的系统目录下,用户拥有删除添加权限。而恶意用户获得此通道时,在网络邻居地址栏中输入命令\\sdftp\c$进入到C盘系统根目录下,编辑其下的Winstart.bat或Wininit.ini文件,将格式化语句加入。另类用户可以通过修改*.inf文件将木马启动语句插入其内,并随机植入木马病毒,让服务器论为傀儡。
防范方法
其实基于这样的内网入侵的方法有很多种,每一种都能足以让服务器失去安全,成为肉鸡。这里内网入侵的手段进行全面封杀,让其如秋后的落叶一般,离开安全视线。
删除默认共享
虽然默认共享在方式上可以便于远程维护,但其安全性十分可虑。为了解决此患只需打开注册表分支HKEY_L0 CAl_MACHINE\ SYSTEM\Current Control Set\Services\lanmanserver下,如果用户是Win2000 Pro系统则须新建Autosharewks的DWORD值,并设键值为0。而当用户是Win2000 Server,则新建Autoshareserver的DWORD值,并设键值为0即可让默认共享不再出现。此时恶意用户依然可以通过利用命令net use \\192.168.0.88\ips$''/user:'用户'”来建立空连接,随后激活Guest,并添加管理员权限,最后将安装后门软件来进行远程控制。管理人员须打开注册表分支HKEY_LOCAL_MACHINE\ SYSTEM\Current Control Set\Control\LSA,修改Restrict Anony-mous的DWORD值为0000001即可禁止IPS$空连接。 也可以建立TXT文件,在其中写入内容来删除共享如下:
以下是引用片段:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete
注:(盘符有多少可添加多少命令),编好后,将TXT文本文件重命名为*.bat,放入到启动组,此时当计算机每一次重新启动后即可实现自删除共享,让恶意用户无法寻找默认共享。
防止服务入侵
那除了加强用户密码外,还有什么好方法可以防止对方利用开启的服务入侵呢?首先要将容易导致系统被入侵的服务禁用,并将相对应的注册表键值删除。方法如下:打开注册表分支HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serices,查看其下所有值健(注:每个子键就是系统中对应的服务,DisplayName键值是服务显示名称),并将其导出为备份,随后将原健值删除或重命名。时此即能做到当恶意用户连接到服务列表中双击某服务时即弹出错误信息,而非出现属性框,另其无从改写。
管理维护
黑客入侵服务器,必须知道服务器的IP地址和所开放的端口。那么作为一台服务器,管理与维护必不可少,一个好的安全策略中以挡住大部份的恶意用户。这里可以打开计算机管理工具里的本地安全策略,在其内建立新的策略,内容包含常见攻击端口的屏蔽,如:3389、139、4899、7626、6267等。并要不定期使用命令如:netstat、net share等或利用安全软件对端口、服务、进程等检测,以防恶意用户不轨行为。要尽可能不设立共享文件或文件夹,如果工作需要开启共享,那么则须建立相应的密码,并给用户设立相应的权限:打开计算机管理,禁止系统中的Guest用户,并对Administrator超级用户进行改名,定期检查分析事件查看器与审核安全日志。
笔者按:作为服务器管理人员不要随意将服务器作为上网娱乐的平台,要对服务器的安全问题高度重视,即时将系统打入最新补丁,最好挂双硬盘或组建磁盘阵列防止数据丢失,使服务器在出错后能实现快速恢复,不影响正常工作的使用,这里建议管理人员或用户多去安全类网站或论坛了解最新安全动态,即时做好防范才是上策。
加入收藏复制链接给好友我要报错跳到顶部BBS讨论