防范局域網內服務器入侵的措施

防范共享入侵?

　　比如，在某局域網中，服務器裝有Win2000?Server系統且采用NTFS分區，客戶機計算機分別為Workl、Work2……WorkN，並裝有Win98或Win2000?Pro系統。假如其中一台客戶機的用戶名為YD_xlpos，密碼為Ei（9，已經登錄到域domain，則它可使用默認共享方式入侵服務器：在該客戶機的網絡鄰居地址欄中輸入/serveradmin$，便可進入Win2000的系統目錄Win?NT，此時該用戶可以刪除文件。若再輸入/serverd$，即可進入服務器上的D盤，此時該客戶機用戶已經具備服務器的管理員權限，這是相當危險的。居心叵測的人可以通過新建Winstart.bat或者Wininit.ini文件，並在其中加入格式化C盤的語句，使系統丟失所有C盤文件;?或是在服務器的啟動項中加入現在任何流行木馬的啟動程序，後果也不堪設想。?

　　Win2000采用默認共享方式以便遠程維護，但同樣給了黑客可乘之機。打開注冊表編輯器，定位到HKEY_L0?CAl_MACHINE?SYSTEMCurrent?Control?SetServiceslanmanserver，若系統為Win2000?Pro，則新建Autosharewks的DWORD值，並設鍵值為0；若系統為Win2000?Server，則新建Autoshareserver的DWORD值，並設鍵值為0。重新啟動計算機後默認共享便不會再出現。?

　　不過危險並沒有消除，裝有Win2000平台的客戶機還可以通過IPS$的空連接入侵服務器。客戶機用戶可以先用端口掃描軟件X-Scan填入服務器的IP，在掃描模塊裡選擇sqlserver弱口令和nt-server弱口令，當得到nt-server弱口令後，可在客戶機的cmd窗口中輸入“net?use?/192.168.0.88ips$’’／user：’用戶’”來建立空連接，然後激活Guest，並添加管理員權限，安裝後門(如netcat)後就可以進行遠程控制。管理員怎麼禁止IPS$空連接呢?可定位到注冊表HKEY_LOCAL_MACHINE?SYSTEMCurrent?Control?SetControlLSA,修改Restrict?Anony-mous的DWORD值為0000001。?

　　防范Ping入侵?

　　Ping入侵方式也叫ICMP入侵，它也利用了Windows系統的漏洞。在Work1的DOS窗口中輸入“ping?-1?65500?-t192.168.0.88”(服務器的IP地址)，則可看到服務器上系統托盤的小電腦一直在閃動，那是客戶機Work1在向服務器發出請求。我們試想，如果局域網內的計算機很多，並在每台計算機的Aotoexec.bat文件中加入“ping?-l?65500?-t192.168.0.88”，那會怎麼樣?服務器將會因CPU使用率居高不下而崩潰，這也就是有名的DoS服務(拒絕服務)攻擊：在一個時段內連續向服務器發出大量請求，服務器來不及回應而死機。?

　　對付這類攻擊可安裝網絡防火牆，如天網等，在設置裡面選擇“不允許別人用Ping命令探測本機”;?或者在“管理工具”中點擊“本地安全策略”，進入“IP安全策略”，在本地機器中進行設置(設置過程略)。
維護和管理服務器?

　　黑客入侵服務器，必須知道服務器的IP地址和所開放的端口，因此可以在網上鄰居中隱藏服務器的IP地址，為服務器的計算機名保密。建立服務器通訊端口列表，屏蔽一些敏感的端口如139、3389、5000,?了解部分病毒或者木馬的常用連接端口，如“冰河”的7626端口、“廣外女生”的6267端口。

　　安裝病毒防火牆和網絡防火牆，定期對病毒庫進行更新，按計劃查毒殺毒。定期用DOS命令netstat?-a或者SuperScan軟件對服務器開放的端口進行檢測，將檢測結果和以往備份的端口列表進行比較。若發現未知端口有異常連接建立或者正在監聽，特別是高端端口，則立即斷開網絡，用檢測木馬的軟件如Trojan?Remover等進行檢測。用進程檢測軟件如Windows優化大師監測服務器所開的進程，並和以往的進程列表作比較，留意不明進程。注意觀察Win2000的服務，因為它是在系統啟動前加載的。可將Task?Scheduler、Run?As?Service、FTP等改為手動，最好能夠了解各種服務的作用，了解服務器所開的共享，可用net?share命令來查看。盡可能不要設置文件共享，不要打開寫文件的權限。即使開啟共享，也應設置相應密碼。?

　　打開“計算機管理”，檢查用戶和組裡是否有非法用戶，尤其小心管理員權限的非法用戶。禁止系統提供的Guest用戶，因為黑客常用Guest進行系統控制，對於Administrator則應進行改名操作。在C:Documents?and?Settings下查看用戶，對於有非法用戶的目錄，應仔細察看並定期對事件查看器進行篩選和分析。審核安全日志，選擇“管理工具”裡面的“本地安全策略”，在本地策略裡的審核策略中進行審核操作。?

　　若英文功底良好，則推薦使用Win2000英文版，因為中文版的Bug較多，補丁推出也相對較晚。多去微軟的站點檢測，及時更新微軟的SP補丁包，注意微軟發布的安全公告。了解病毒和系統漏洞的最新動態，堵上系統存在的漏洞。對於系統管理員，則要合理選擇安裝相關組件，不需要的不必安裝，當然需要的組件除外，如網絡監視器。另外，盡量修改一些特殊的DOS命令的擴展名，盡量少用超級用戶登錄，其密碼也要做到科學配置，大小寫加特殊字符，從而減低被暴力破解的幾率。?

　　此外，系統管理員不要私自在服務器上試用新軟件，尤其是大型軟件和Beta版軟件，不要用服務器作為上網的主機，不要讓不具備權限的人接近服務器。Win2000?Server系統的穩定性和安全性還是非常高的，系統的崩潰多由於人為的誤刪除或者誤操作所致。?

　　總之，服務器的安全問題應引起極大的重視，應掛接多個硬盤做好備份，使服務器在出錯後能夠快速恢復