本文已发表于
黑客防线
作者itzixun
qifeng45_at_163.com
任何形式的转载与摘抄请保留版权信息
系统管理员防御篇
在前面我们以一次入侵经历的方式为大家展现了完善的入侵是以何种方式进行的,下面我们就来这对这次入侵中涉及到的一些操作系统的漏洞和弱点来逐一进行分析,看看作为系统管理员应当怎样来安全的配置自己的服务器。尽管说这部分主要是针对系统管理员的,但是在很大程度上对使用2000和xp系统的个人上网用户也是使用的。
一关闭多余的端口:
在入侵前的准备工作中,扫描端口是一个很重要的部分,因此说关闭不必要的端口可以减少我们很多麻烦。在论坛上也经常遇到新手朋友常常问到如果关闭某个端口之类的问题,在这里我们首先需要明确,端口与服务是相互对应的关系,开放了一个端口,必然由于其相对应的服务。远望IT论坛的病毒与网络安全版精华区有完善的端口列表文章,无论是对于系统管理员还是个人用户来说了解这些端口都是很有必要的,建议大家去看看。在了解了端口所对应的服务后,想要关闭某个端口就很容易了,我们只需要在管理工具的服务中停止相应的服务就可以了。当然,我们还可以右键单击网络邻居图标,选择“属性”,查看“本地连接属性”,双击“Internet协议(TPC/IP)”,然后选择“高级”对话框,选择“选项”,最后点击“TCP/IP筛选”,在这里设置端口过滤。至于具体需要关闭哪些端口,就完全看个人的需要而定了。但是从前面的入侵过程我们可以发现,一些
黑客工具完全可以远程打开我们已经禁用了的服务,例如telnet,终端服务。遇到这种情况怎么办?微软的2000资源工具包和xp系统本身为管理员提供了sc.exe这个小程序,它可以做到彻底地删除一个服务,使用起来很简单,具体的用法就不在这里多说了。
评论加载中…
