|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 停止默認共享可以有多種方法停止默認共享: 1、使用NET SHARE命令 在命令提示行輸入:NET SHARE X$ /DELETE,可以停止共享。其中X$表示系統默認共享,如C$、D$、ADMIN$、IPC$等,/DELETE前必須要有空格。可以使用NET SHARE ADMIN$或NET SHARE IPC$建立ADMIN$或NET SHARE IPC$共享(如果共享存在,則為顯示共享),其它共享不能按此法建立。 2、在計算機管理中直接停止共享 右擊我的電腦→管理→共享文件夾→共享→右擊需要停止的共享→停止共享。 3、 編輯注冊表 使用前面兩種方法停止系統默認共享,在系統重新啟動后,又恢復了共享,可以通過修改注冊表的方法,永久停止系統默認共享。 在注冊表中找到如下組鍵:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,新建DWORD類型的鍵,鍵名AutoShareServer,鍵值設為0。 但IPC$共享不受此影響,要想停止IPC$共享,可建立一個批處理文件stopipc.bat,內容包括net share ipc$ /delete一行,然后在啟動組中建立一個快捷方式。當以Administrator組中用戶登錄時,可停止IPC$共享,當以其它用戶登錄時,因不能執行NET命令,不能停止IPC$共享。 防止ICMP數據包攻擊 PING 是基于ICMP協議的,為了防止洪水式的ICMP數據包攻擊,可以進行以下設置: 1、 開始→運行→mmc→控制臺→添加/刪除管理單元→添加→選定“IP安全策略管理”→添加→選“本地計算機”選項→單擊完成→關閉→確定→右擊左邊選項“IP策略在本地機器”→創建IP策略→下一步→輸入策略名稱,為“STOPPING”→下一步→出現身份認證的方式,選“此字串用來密碼保護密鑰交換”,輸入驗證密鑰“20021206”→下一步→完成。 2、 然后出現STOPPING屬性→點擊添加→下一步→下一步→網絡類型為“所有網絡連接”→下一步→選“此字串用來保護密鑰交換”,這里輸入20021206→下一步→出現IP篩選器列表→添加→出現對話框再點擊“添加”→出現篩選器向導,點擊下一步→出現IP通信源,選擇源地址為“我的IP地址”→下一步→目標地址為“所有IP地址”→下一步→選擇協議類別為“ICMP”→下一步→完成→關閉→選擇剛建立的“新IP篩選器列表”→下一步→選擇“要求安全設置”→下一步→完成→關閉。 3、右擊剛建立的IP安全策略名稱(STOPPING)→指派,即可讓規則生效。 通過以上設置,從其它機器PING本機,就無法返回數據包,這樣就可防止ICMP數據包攻擊。 另外,也可以在本地安全策略中進行設置,開始→程序→管理工具→本地安全策略→右擊“IP安全策略,在本地機器”→創建IP安全策略,后續操作與在MMC中操作相同。 禁止匿名枚舉賬戶 默認情況下,任何用戶可通過空連接連上服務器,枚舉賬號并通過字典工具或窮舉破解口令。可以通過以下三種方法禁止匿名枚舉賬戶: 1、停止IPC$共享,參見停止默認共享 2、修改注冊表將LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA-RESTRICTANONYMOUS的值改為2。一般的資料中,都是說要改為1。事實上,經過測試,如果改為1,仍然可以利用一些掃描工具如CNIPC建立空連接(前提是沒有停止IPC$共享),枚舉域控制器上的賬戶、口令。 3、修改Windows 2000的本地安全策略。將“本地安全策略→本地策略→安全選項→對匿名連接的額外限制”策略設置為“沒有顯式匿名權無法訪問”,而不是“不容許枚舉SAM賬號和共享”。 注意:2、3達到的效果是一樣的,通過2或3設置后,如果工作站(Windows 98)不是登錄到域而是登錄到工作組,且組名與域控制器的NETBIOS域名相同,則不能瀏覽網上鄰居里的任何機器。解決的辦法有兩個: ◆ Windows 98工作站登錄到域; ◆ 工作站登錄到工作組,所在工作組名改成與域控制器的NETBIOS域名不同即可。 在網上鄰居隱藏計算機名 如果要想讓自己的機器名不在網上鄰居上顯示,可以修改注冊表: 在HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LANMANSERVER\PARAMETERS中增加DWORD型子鍵HIDDEN ,值為1,可在網上鄰居上隱藏計算機。但\\機器名,可訪問。 禁用NETBIOS協議 NETBIOS是簡單友好的機器名表達法,如\\SERVERNAME\SHARENAME,如果開放這個功能,攻擊者可以使用端口掃描軟件測試出具有端口137和139監聽的機器,從而進一步使用NETBIOS名嘗試獲取系統資源的訪問權。右擊“網上鄰居”→屬性→右擊連接名(一般取名為本地連接)→屬性→常規→選中INTERNET協議(TCP/IP)→屬性→高級→WINS→選擇“禁用TCP/IP上的NetBIOS”,則網上鄰居上看不到該機器。在其它計算機上也不可訪問\\機器名,但本機可訪問\\機器名。 關閉不必要的端口 缺省情況下,所有端口都開放,這對安全是一個嚴重的威脅,根據實際需要,只開放必要的端口,關閉其余端口。具體操作如下:右擊“網上鄰居”→屬性→右擊連接名(一般取名為本地連接)→屬性→常規→選中INTERNET協議(TCP/IP)→屬性→高級→選項→選中TCP/IP篩選→屬性→選中“啟用TCP/IP篩選(所有適配器)”,對TCP/IP/UDP分別添加只允許啟用的端口。 停止不必要的服務 在“服務”中對不需要使用的服務進行停止,可改為手動啟動方式,在下次啟動系統時不被啟動。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
