區域網內部入侵怎麼防止

　　區域網的特點是：距離短、延遲小、資料速率高、傳輸可靠，那麼你知道嗎?下面是小編整理的一些關於的相關資料，供你參考。

　　區域網內部入侵1、防範共享入侵

　　比如，在某區域網中，伺服器裝有Win2000　Server系統且採用NTFS分割槽，客戶機計算機分別為Workl、Work2……WorkN，並裝有Win98或Win2000　Pro系統。假如其中一臺客戶機的使用者名稱為YD_xlpos，密碼為Ei***9，已經登入到域domain，則它可使用預設共享方式入侵伺服器：在該客戶機的網路鄰居位址列中輸入\serveradmin$，便可進入Win2000的系統目錄Win　NT，此時該使用者可以刪除檔案。若再輸入\serverd$，即可進入伺服器上的D盤，此時該客戶機使用者已經具備伺服器的管理員許可權，這是相當危險的。居心叵測的人可以通過新建Winstart.bat或者Wininit.ini檔案，並在其中加入格式化C盤的語句，使系統丟失所有C盤檔案;　或是在伺服器的啟動項中加入現在任何流行木馬的啟動程式，後果也不堪設想。

　　Win2000採用預設共享方式以便遠端維護，但同樣給了黑客可乘之機。開啟登錄檔編輯器，定位到HKEY_L0　CAl_MACHINE　SYSTEMCurrent　Control　SetServiceslanmanserver，若系統為Win2000　Pro，則新建Autosharewks的DWORD值，並設鍵值為0;若系統為Win2000　Server，則新建Autoshareserver的DWORD值，並設鍵值為0。重新啟動計算機後預設共享便不會再出現。

　　不過危險並沒有消除，裝有Win2000平臺的客戶機還可以通過IPS$的空連線入侵伺服器。客戶機使用者可以先用埠掃描軟體X-Scan填入伺服器的IP，在掃描模組裡選擇sqlserver弱口令和nt-server弱口令，當得到nt-server弱口令後，使用者來建立空連線，然後啟用Guest，並新增管理員許可權，安裝後門***如netcat***後就可以進行遠端控制。管理員怎麼禁止IPS$空連線呢?可定位到登錄檔HKEY_LOCAL_MACHINE　SYSTEMCurrent　Control　SetControlLSA,修改Restrict　Anony-mous的DWORD值為0000001。

　　區域網內部入侵2、防範Ping入侵

　　Ping入侵方式也叫ICMP入侵，它也利用了Windows系統的漏洞。在Work1的DOS視窗中輸入“ping　-1　65500　-t192.168.0.88”***伺服器的IP地址***，則可看到伺服器上系統托盤的小電腦一直在閃動，那是客戶機Work1在向伺服器發出請求。我們試想，如果區域網內的計算機很多，並在每臺計算機的Aotoexec.bat檔案中加入“ping　-l　65500　-t192.168.0.88”，那會怎麼樣?伺服器將會因CPU使用率居高不下而崩潰，這也就是有名的DoS服務***拒絕服務***攻擊：在一個時段內連續向伺服器發出大量請求，伺服器來不及迴應而宕機。

　　對付這類攻擊可安裝網路防火牆，如天網等，在設定裡面選擇“不允許別人用Ping命令探測本機”;　或者在“管理工具”中點選“本地安全策略”，進入“IP安全策略”，在本地機器中進行設定***設定過程略***。

　　區域網內部入侵3、維護和管理伺服器

　　黑客入侵伺服器，必須知道伺服器的IP地址和所開放的埠，因此可以在網路上的芳鄰中隱藏伺服器的IP地址，為伺服器的計算機名保密。建立伺服器通訊埠列表，遮蔽一些敏感的埠如139、3389、5000,　瞭解部分病毒或者木馬的常用連線埠，如“冰河”的7626埠、“廣外女生”的6267埠。

　　安裝病毒防火牆和網路防火牆，定期對病毒庫進行更新，按計劃查毒防毒。定期用DOS命令netstat　-a或者SuperScan軟體對伺服器開放的埠進行檢測，將檢測結果和以往備份的埠列表進行比較。若發現未知埠有異常連線建立或者正在監聽，特別是高階埠，則立即斷開網路，用檢測木馬的軟體如Trojan　Remover等進行檢測。用程序檢測軟體如Windows優化大師監測伺服器所開的程序，並和以往的程序列表作比較，留意不明程序。注意觀察Win2000的服務，因為它是在系統啟動前載入的。可將Task　Scheduler、Run　As　Service、FTP等改為手動，最好能夠了解各種服務的作用，瞭解伺服器所開的共享，可用net　share命令來檢視。儘可能不要設定檔案共享，不要開啟寫檔案的許可權。即使開啟共享，也應設定相應密碼。

　　開啟“計算機管理”，檢查使用者和組裡是否有非法使用者，尤其小心管理員許可權的非法使用者。禁止系統提供的Guest使用者，因為黑客常用Guest進行系統控制，對於Administrator則應進行改名操作。在C:Documents　and　Settings下檢視使用者，對於有非法使用者的目錄，應仔細察看並定期對事件檢視器進行篩選和分析。稽核安全日誌，選擇“管理工具”裡面的“本地安全策略”，在本地策略裡的稽核策略中進行稽核操作。

　　若英文功底良好，則推薦使用Win2000英文版，因為中文版的Bug較多，補丁推出也相對較晚。多去微軟的站點檢測，及時更新微軟的SP補丁包，注意微軟釋出的安全公告。瞭解病毒和系統漏洞的最新動態，堵上系統存在的漏洞。對於系統管理員，則要合理選擇安裝相關元件，不需要的不必安裝，當然需要的元件除外，如網路監視器。另外，儘量修改一些特殊的DOS命令的副檔名，儘量少用超級使用者登入，其密碼也要做到科學配置，大小寫加特殊字元，從而減低被暴力破解的機率。

　　此外，系統管理員不要私自在伺服器上試用新軟體，尤其是大型軟體和Beta版軟體，不要用伺服器作為上網的主機，不要讓不具備許可權的人接近伺服器。Win2000　Server系統的穩定性和安全性還是非常高的，系統的崩潰多由於人為的誤刪除或者誤操作所致。

　　總之，伺服器的安全問題應引起極大的重視，應掛接多個硬碟做好備份，使伺服器在出錯後能夠快速恢復。

　　看過文章“

　　1.區域網安全策略

　　2.怎麼建立區域網

　　3.如何簡單設定一個區域網

　　4.區域網共享設定 詳細圖文設定教程

　　5.如何進行區域網共享

　　6.如何實現區域網內兩臺電腦資源共享

　　7.如何搭建30臺電腦的區域網

　　8.區域網的定義

　　9.區域網入侵如何做到的

　　10.如何建立區域網