Win 2000内置安全命令保证系统安全
<p> 1、拒绝不明<a target="_blank" href="#" class="UBBWordLink">服务</a>的启动<br /><br />
某天发现<a target="_blank" href="#" class="UBBWordLink">服务</a>器突然变得“反应迟钝”了,这是怎么回事呢?出现这种现象,多半是非法攻击者通过入侵<a target="_blank" href="#" class="UBBWordLink">服务</a>器<a target="_blank" href="#" class="UBBWordLink">系统</a>在<a target="_blank" href="#" class="UBBWordLink">服务</a>器中启用了某个特殊的<a target="_blank" href="#" class="UBBWordLink">网络</a><a target="_blank" href="#" class="UBBWordLink">服务</a>,如果不及时停止,<a target="_blank" href="#" class="UBBWordLink">服务</a>器<a target="_blank" href="#" class="UBBWordLink">系统</a>资源很快就会消耗殆尽。<br />
<br />
其实,利用Windows 2000 Server系统内置的“net start”命令,你就可以清楚地知道当前<a target="_blank" href="#" class="UBBWordLink">系统</a>开启了哪些<a target="_blank" href="#" class="UBBWordLink">服务</a>并及时禁止来路不明的<a target="_blank" href="#" class="UBBWordLink">服务</a>。先打开<a target="_blank" href="#" class="UBBWordLink">系统</a>的运行对话框,然后在其中输入“cmd”命令,单击回车键后,屏幕将会被切换到MS-DOS状态。在DOS命令行下,你可以直接执行“net start”命令,随后<a target="_blank" href="#" class="UBBWordLink">系统</a>将自动把当前已经启动的<a target="_blank" href="#" class="UBBWordLink">服务</a>都列出来(如图1所示);仔细检查有哪些<a target="_blank" href="#" class="UBBWordLink">服务</a>属于来历不明的,然后在命令行中执行“net stop server”命令(其中Server就是具体的某项不明<a target="_blank" href="#" class="UBBWordLink">服务</a>),将该不明<a target="_blank" href="#" class="UBBWordLink">服务</a>暂时停止掉。<br />
<br />
<br />
<br />
2、强行指定密码策略 <br />
<br />
<br />
<br />
<br />
<br />
为防止登录<a target="_blank" href="#" class="UBBWordLink">服务</a>器的账号被其他不法分子“盗窃”,你可以利用“net accounts”命令,来强制登录用户改变不良的密码使用习惯。例如“强迫”密码的位数最少不能少于几位,“强迫”用户必须定期更改密码。<br />
<br />
例如要求<a target="_blank" href="#" class="UBBWordLink">服务</a>器登录用户创建访问账号时密码的位数不少于6位,可以直接在DOS命令行中输入“Net Accounts /MinPWLen:6”命令,单击回车键后,新账号的密码位数都将被“强迫”不少于6位数。<br />
<br />
如果要“强迫”用户必须在指定时间内及时修改密码的话,可以执行如下命令“Net Accounts /minpwage:n”(其中n为具体的天数);例如,要求用户每隔6天就要修改一次密码的话,只要执行“Net Accounts /minpwage:6”就可以了。如果要指定用户在某一时间段内必须修改密码的话,可以执行“Net Accounts /minpwage:n1 /maxpwage:n2”命令,其中“n1”为最少需要多少天,“n2”为最多需要多少天。<br />
<br />
3、检查谁在暗中连接<br />
<br />
倘若你怀疑自己的<a target="_blank" href="#" class="UBBWordLink">服务</a>器已经被黑客偷偷“种”上了木马程序,或者怀疑<a target="_blank" href="#" class="UBBWordLink">服务</a>器<a target="_blank" href="#" class="UBBWordLink">系统</a>已经感染上了病毒,但手头暂时又没有专业的木马或病毒查杀工具时,你完全可以通过Windows 2000 Server系统内置的<a target="_blank" href="#" class="UBBWordLink">网络</a>命令“netstat”,来检查究竟是谁在暗中连接你的<a target="_blank" href="#" class="UBBWordLink">服务</a>器。<br />
<br />
netstat命令可以让你清楚地了解到<a target="_blank" href="#" class="UBBWordLink">服务</a>器是如何和Internet直接连接的,而且该命令能够详细地列出当前<a target="_blank" href="#" class="UBBWordLink">服务</a>器中的所有连接信息,包括<a target="_blank" href="#" class="UBBWordLink">网络</a>接口信息、<a target="_blank" href="#" class="UBBWordLink">网络</a>连接信息、路由表信息等。<br />
<br />
用命令的<a target="_blank" href="#" class="UBBWordLink">方法</a>检查<a target="_blank" href="#" class="UBBWordLink">网络</a>连接时,可以直接在DOS命令中输入“netstat -a”字符串,单击回车键后,你将会在图2所示的<a target="_blank" href="#" class="UBBWordLink">网络</a>连接列表中,看到究竟是谁在暗中连接你的<a target="_blank" href="#" class="UBBWordLink">服务</a>器。从图2界面不难看出,目前已经有来自“61.51.100.13”主机的4932端口、来自“218.83.185.252”主机的50486端口与<a target="_blank" href="#" class="UBBWordLink">服务</a>器建立了HTTP方式的连接。<br />
<br />
<br />
<br />
此外,如果你发现在“Local address”一列处,有来历不明的端口被打开,例如冰河木马的7626端口,就表明你的<a target="_blank" href="#" class="UBBWordLink">服务</a>器中已经有木马存在了。此时必须及时断开<a target="_blank" href="#" class="UBBWordLink">服务</a>器与Internet之间的连接,并用木马查杀工具或病毒查杀工具来将<a target="_blank" href="#" class="UBBWordLink">服务</a>器中的木马清除掉,以确保<a target="_blank" href="#" class="UBBWordLink">服务</a>器的安全。总之,用好“netstat”命令,你就能完全监控<a target="_blank" href="#" class="UBBWordLink">服务</a>器的连接状态,从而实现控制<a target="_blank" href="#" class="UBBWordLink">服务</a>器安全的目的。<br />
4、检查账号异常情况 <br />
<br />
<br />
许多黑客都喜欢通过“克隆”登录账号的<a target="_blank" href="#" class="UBBWordLink">方法</a>,来偷偷破坏<a target="_blank" href="#" class="UBBWordLink">服务</a>器<a target="_blank" href="#" class="UBBWordLink">系统</a>。这些黑客经常采用的手段,就是先将<a target="_blank" href="#" class="UBBWordLink">服务</a>器中一个不经常用到的缺省账号激活,然后通过专业的工具将该缺省账号“升级”为管理员权限。乍一看上去该缺省账号与平时没什么区别,不过经过“升级”之后,它却变成了<a target="_blank" href="#" class="UBBWordLink">服务</a>器的最大安全隐患。你可以通过“net user”命令,来及时检查<a target="_blank" href="#" class="UBBWordLink">服务</a>器账号的异常情况。<br />
<br />
首先在DOS命令行中执行“net user”命令,随后你就能知道<a target="_blank" href="#" class="UBBWordLink">服务</a>器中包含了哪些用户账号。接着运行“net user 用户名”命令,逐一查看每一个用户账号到底属于什么权限。例如,要查看Guest账号的权限时,可以直接执行“net user guest”命令,在弹出的界面中,查看一下Guest账号是否已经变成了“administrator”组中的一员,如果是的话,那十有八九是<a target="_blank" href="#" class="UBBWordLink">服务</a>器<a target="_blank" href="#" class="UBBWordLink">系统</a>已经遭到了黑客的攻击。此时你就不要再犹豫了,直接运行“net user guest /delete”命令,将该账号删除掉即可。<br />
<br />
5、将<a target="_blank" href="#" class="UBBWordLink">服务</a>器隐藏起来<br />
<br />
为了防止黑客或其他非法攻击者轻易搜索到局域网<a target="_blank" href="#" class="UBBWordLink">服务</a>器的名字,你可以巧妙使用“net config”命令,将<a target="_blank" href="#" class="UBBWordLink">服务</a>器的名称暂时隐藏起来。如此一来局域网中的非法用户,即使通过网上邻居窗口,也无法找到<a target="_blank" href="#" class="UBBWordLink">服务</a>器的“身影”了,<a target="_blank" href="#" class="UBBWordLink">服务</a>器遭受外来攻击的危险性将会大大下降。<br />
<br />
要用命令隐藏<a target="_blank" href="#" class="UBBWordLink">服务</a>器的名称时,可以直接在DOS命令行中输入“net config server /hidden:yes”(其中server是<a target="_blank" href="#" class="UBBWordLink">服务</a>器的计算机名称),回车后,<a target="_blank" href="#" class="UBBWordLink">服务</a>器的计算机名称就会从网上邻居窗口中自动消失,这样黑客就无法知道<a target="_blank" href="#" class="UBBWordLink">服务</a>器的名称是什么了,更不要谈如何去攻击它了。</p>
頁:
[1]