|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 停止默認(rèn)共享可以有多種方法停止默認(rèn)共享: 1、使用NET SHARE命令 在命令提示行輸入:NET SHARE X$ /DELETE,可以停止共享。其中X$表示系統(tǒng)默認(rèn)共享,如C$、D$、ADMIN$、IPC$等,/DELETE前必須要有空格。可以使用NET SHARE ADMIN$或NET SHARE IPC$建立ADMIN$或NET SHARE IPC$共享(如果共享存在,則為顯示共享),其它共享不能按此法建立。 2、在計(jì)算機(jī)管理中直接停止共享 右擊我的電腦→管理→共享文件夾→共享→右擊需要停止的共享→停止共享。 3、 編輯注冊表 使用前面兩種方法停止系統(tǒng)默認(rèn)共享,在系統(tǒng)重新啟動(dòng)后,又恢復(fù)了共享,可以通過修改注冊表的方法,永久停止系統(tǒng)默認(rèn)共享。 在注冊表中找到如下組鍵:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,新建DWORD類型的鍵,鍵名AutoShareServer,鍵值設(shè)為0。 但I(xiàn)PC$共享不受此影響,要想停止IPC$共享,可建立一個(gè)批處理文件stopipc.bat,內(nèi)容包括net share ipc$ /delete一行,然后在啟動(dòng)組中建立一個(gè)快捷方式。當(dāng)以Administrator組中用戶登錄時(shí),可停止IPC$共享,當(dāng)以其它用戶登錄時(shí),因不能執(zhí)行NET命令,不能停止IPC$共享。 防止ICMP數(shù)據(jù)包攻擊 PING 是基于ICMP協(xié)議的,為了防止洪水式的ICMP數(shù)據(jù)包攻擊,可以進(jìn)行以下設(shè)置: 1、 開始→運(yùn)行→mmc→控制臺→添加/刪除管理單元→添加→選定“IP安全策略管理”→添加→選“本地計(jì)算機(jī)”選項(xiàng)→單擊完成→關(guān)閉→確定→右擊左邊選項(xiàng)“IP策略在本地機(jī)器”→創(chuàng)建IP策略→下一步→輸入策略名稱,為“STOPPING”→下一步→出現(xiàn)身份認(rèn)證的方式,選“此字串用來密碼保護(hù)密鑰交換”,輸入驗(yàn)證密鑰“20021206”→下一步→完成。 2、 然后出現(xiàn)STOPPING屬性→點(diǎn)擊添加→下一步→下一步→網(wǎng)絡(luò)類型為“所有網(wǎng)絡(luò)連接”→下一步→選“此字串用來保護(hù)密鑰交換”,這里輸入20021206→下一步→出現(xiàn)IP篩選器列表→添加→出現(xiàn)對話框再點(diǎn)擊“添加”→出現(xiàn)篩選器向?qū)Вc(diǎn)擊下一步→出現(xiàn)IP通信源,選擇源地址為“我的IP地址”→下一步→目標(biāo)地址為“所有IP地址”→下一步→選擇協(xié)議類別為“ICMP”→下一步→完成→關(guān)閉→選擇剛建立的“新IP篩選器列表”→下一步→選擇“要求安全設(shè)置”→下一步→完成→關(guān)閉。 3、右擊剛建立的IP安全策略名稱(STOPPING)→指派,即可讓規(guī)則生效。 通過以上設(shè)置,從其它機(jī)器PING本機(jī),就無法返回?cái)?shù)據(jù)包,這樣就可防止ICMP數(shù)據(jù)包攻擊。 另外,也可以在本地安全策略中進(jìn)行設(shè)置,開始→程序→管理工具→本地安全策略→右擊“IP安全策略,在本地機(jī)器”→創(chuàng)建IP安全策略,后續(xù)操作與在MMC中操作相同。 禁止匿名枚舉賬戶 默認(rèn)情況下,任何用戶可通過空連接連上服務(wù)器,枚舉賬號并通過字典工具或窮舉破解口令。可以通過以下三種方法禁止匿名枚舉賬戶: 1、停止IPC$共享,參見停止默認(rèn)共享 2、修改注冊表將LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA-RESTRICTANONYMOUS的值改為2。一般的資料中,都是說要改為1。事實(shí)上,經(jīng)過測試,如果改為1,仍然可以利用一些掃描工具如CNIPC建立空連接(前提是沒有停止IPC$共享),枚舉域控制器上的賬戶、口令。 3、修改Windows 2000的本地安全策略。將“本地安全策略→本地策略→安全選項(xiàng)→對匿名連接的額外限制”策略設(shè)置為“沒有顯式匿名權(quán)無法訪問”,而不是“不容許枚舉SAM賬號和共享”。 注意:2、3達(dá)到的效果是一樣的,通過2或3設(shè)置后,如果工作站(Windows 98)不是登錄到域而是登錄到工作組,且組名與域控制器的NETBIOS域名相同,則不能瀏覽網(wǎng)上鄰居里的任何機(jī)器。解決的辦法有兩個(gè): ◆ Windows 98工作站登錄到域; ◆ 工作站登錄到工作組,所在工作組名改成與域控制器的NETBIOS域名不同即可。 在網(wǎng)上鄰居隱藏計(jì)算機(jī)名 如果要想讓自己的機(jī)器名不在網(wǎng)上鄰居上顯示,可以修改注冊表: 在HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LANMANSERVER\PARAMETERS中增加DWORD型子鍵HIDDEN ,值為1,可在網(wǎng)上鄰居上隱藏計(jì)算機(jī)。但\\機(jī)器名,可訪問。 禁用NETBIOS協(xié)議 NETBIOS是簡單友好的機(jī)器名表達(dá)法,如\\SERVERNAME\SHARENAME,如果開放這個(gè)功能,攻擊者可以使用端口掃描軟件測試出具有端口137和139監(jiān)聽的機(jī)器,從而進(jìn)一步使用NETBIOS名嘗試獲取系統(tǒng)資源的訪問權(quán)。右擊“網(wǎng)上鄰居”→屬性→右擊連接名(一般取名為本地連接)→屬性→常規(guī)→選中INTERNET協(xié)議(TCP/IP)→屬性→高級→WINS→選擇“禁用TCP/IP上的NetBIOS”,則網(wǎng)上鄰居上看不到該機(jī)器。在其它計(jì)算機(jī)上也不可訪問\\機(jī)器名,但本機(jī)可訪問\\機(jī)器名。 關(guān)閉不必要的端口 缺省情況下,所有端口都開放,這對安全是一個(gè)嚴(yán)重的威脅,根據(jù)實(shí)際需要,只開放必要的端口,關(guān)閉其余端口。具體操作如下:右擊“網(wǎng)上鄰居”→屬性→右擊連接名(一般取名為本地連接)→屬性→常規(guī)→選中INTERNET協(xié)議(TCP/IP)→屬性→高級→選項(xiàng)→選中TCP/IP篩選→屬性→選中“啟用TCP/IP篩選(所有適配器)”,對TCP/IP/UDP分別添加只允許啟用的端口。 停止不必要的服務(wù) 在“服務(wù)”中對不需要使用的服務(wù)進(jìn)行停止,可改為手動(dòng)啟動(dòng)方式,在下次啟動(dòng)系統(tǒng)時(shí)不被啟動(dòng)。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測試使用,請?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
