返回
局域网安全从防开始

局域网安全从防开始

ID:20110906

大小:55.00 KB

页数:4页

时间:2018-10-08

局域网安全从防开始_第1页
局域网安全从防开始_第2页
局域网安全从防开始_第3页
局域网安全从防开始_第4页
资源描述:

《局域网安全从防开始》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、局域网安全从防开始~教育资源库  如何在局域网中保护自我,不仅仅是管理员也是大家要掌握技术。怎么做?笔者认为首先要从防开始。  一、防扫描,让攻击者晕头转向  几乎所有的入侵都是从扫描开始的,攻击者首先判断目标主机是否存在,进而探测其开放的端口和存在的漏洞,然后根据扫描结果采取相应的攻击手段实施攻击。因此,防扫描是安全防护的第一步。防扫描做得好,就会让恶意攻击失去了目标。  1、工具和原理  (1).扫描工具  攻击者采用的扫描手段是很多的,可以使用Ping、网络邻居、SuperScan、NMAP、NC、S扫描器等工具对目标计算机进行扫描。其中SuperScan的扫描速度非常

2、快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系统漏洞、共享密码、开启服务等等。  (2).防范原理  要针对这些扫描进行防范,首先要禁止ICMP的回应,当对方进行扫描的时候,由于无法得到ICMP的回应,扫描器会误认为主机不存在,从而达到保护自己的目的。另外,利用蜜罐技术进行扫描欺骗也是不错的方法。  2、防范措施  (1).关闭端口  关闭闲置和有潜在危险的端口。这个方法比较被动,它的本质是将除了用户需要用到的正常计算机端口之外的其他端口都关闭掉。因为就黑客而言,所有的端口都可能成为攻击的目标。可以说,计算机的所有对外通讯的端口都存在潜在的危

3、险,而一些系统必要的通讯端口,如访问网页需要的HTTP(80端口);(4000端口)等不能被关闭。  在P的设置,而WindoP选项卡,确认没有勾选允许传入的回显请求,最后点击确定即可。  图2  另外,通过其他专业的防火墙软件不但可以拦截来自局域网的各种扫描入侵,从软件的日志中,我们还可以查看到数据包的和入侵方式等。  (2).第三方防火墙  在企业局域网中部署第三方的防火墙,这些防火墙都自带了一些默认的规则,可以非常方便地应用或者取消应用这些规则。当然也可以根据具体需要创建相应的防火墙规则,这样可以比较有效地阻止攻击者的恶意扫描。  比如以天网防火墙为例:首先运行天网防火

4、墙,点击操作界面中的IP规则管理按钮,弹出自定义IP规则窗口,去掉允许局域网的机器用ping命令探测选项,最后点击保存规则按钮进行保存即可。例如创建一条防止Ier中的主机ping的规则,可以点击增加规则按钮,输入如图的相关参数就创建成功,然后勾选并保存该规则就可以防止网络中的主机恶意扫描局域网了。  图3  (3).蜜罐技术  蜜罐工具很多,其原理大同小异,它会虚拟一台有缺陷的服务器,等着恶意攻击者上钩。在黑客看来被扫描的主机似乎打开了相应的端口,但是却无法实施工具,从而保护了真正的服务器,这也可以说是比较另类的防扫描手法。  例如,Def123下一页友情提醒:,特别!Hon

5、eyPot蜜罐虚拟系统,通过DefHoneyPot虚拟出来的系统和真正的系统看起来没有什么两样,但它是为恶意攻击者布置的陷阱。只不过,这个陷阱欺骗恶意攻击者,能够记录他都执行了那些命令,进行了哪些操作,使用了哪些恶意攻击工具。通过陷阱的记录,可以了解攻击者的习惯,掌握足够的攻击证据,甚至反击攻击者。利用该工具部署一个蜜罐系统非常简单,打开软件,输入相应的参数即可。然后它会随机启动,如果有恶意的扫描它都会记录下来如图。  图4  现在的黑客工具非常普及其操作也越来越傻瓜化,入侵门槛比较低。一个具有初、中级电脑水平的攻击者利用扫描器随意扫描,就能够完成一次入侵。做好防扫描措施,就

6、能够在很大程度上杜绝来自这些一般入侵者的骚扰,而这也是网络入侵的大多数。  二、防溢出,让攻击者无功而返  溢出是操作系统、应用软件永远的痛!在骇客频频攻击、系统漏洞层出不穷的今天,任何人都不能保证操作系统系统、应用程序不被溢出。既然溢出似乎是必然的,而且利用溢出攻击的门槛比较低,利用工具有一定电脑基础的人都可以完成一次溢出。这样看来,我们的系统就处于随时被溢出的危险中,所以防溢出也是我们必须要做的工作。  1、全面出击,严防死守  (1).必须打齐补丁  尽最大的可能性将系统的漏洞补丁都打完;Microsoftssql、Mysql等一系列以System权限运行的服务或者应用

7、程序换成其它administrators成员甚至use上一页123下一页友情提醒:,特别!rs权限运行,这样就会安全得多了。但前提是需要对这些基本运行状态、调用API等相关情况较为了解。  图8  其实,关于防止如Overflow溢出类攻击的办法除了用上述的几点以外,还有很多种办法:比如通过注册表进行建立相应的键值,进行设置;写防护过滤程序用DLL方式加载windows到相关的SHell以及动态链接程序之中这类。当然自己写代码来进行验证加密就需要有相关深厚的Win32编程基础了,以及对Shellcode

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。