传奇服务端手游版本GM论坛欢迎你。
开启辅助访问
切换到宽版
传奇开区一条龙
登录
注册传奇GM论坛账号
传奇GM论坛
传奇GM论坛
传奇服务端
商业版本
手游源码
传奇工具
搜索
搜索
登录器列表
传奇GM导航站
论坛金币充值
论坛VIP办理
传奇开区一条龙
每日签到
本版
帖子
用户
传奇版本服务端
»
传奇GM论坛
›
传奇服务端资源
›
传奇技术文章
›
传奇服务器防范局域网入侵方法
返回列表
发新帖
传奇服务器防范局域网入侵方法
[复制链接]
2037
|
0
|
2021-11-13 18:26:24
|
显示全部楼层
|
阅读模式
传奇服务器防范局域网入侵方法
常言道“家贼难防”,这是因为内部作案的隐蔽性难以防范.那么,黑客在局域网内的入侵有什么常见方式?我们又要采取什么样的保护措施
呢?服务器如何防范局域网入侵也许可以给您一个满足的回答.
防范共享入侵
好比,在某局域网中,服务器装有Win2000 Server系统且采用NTFS分区,客户机计算机分别为Workl、Work2……WorkN,并装有Win98或Win2000
Pro系统.如果其中一台客户机的用户名为YD_xlpos,密码为Ei(9,已经登录到域domain,则它可使用默认共享方式入侵服务器:在该客户机的别传邻
居地址栏中输入serveradmin$,便可进入Win2000的系统目录Win NT,此时该用户可以删除文件.若再输入serverd$,即可进入服务器上的D盘浙江传奇一条龙,此时
该客户机用户已经具备服务器的治理员权限,这是相称危险的.居爱心叵测的别传可以通过新建Winstart.bat或者Wininit.ini文件,并在其中加入格局化C
盘的语句,使系统丢失所有C盘文件; 或是在服务器的启动项中加入现在任何流邪木马的启动程序,后果也不堪设想.
Win2000采用默认共享方式以便远程维护,但同样给了黑客可乘之机.打开注册表编纂器,定位到HKEY_L0 CAl_MACHINE SYSTEMCurrent Control
SetServiceslanmanserver,若系统为Win2000 Pro,则新建Autosharewks的DWORD值,并设键值为0;若系统为Win2000 Server,则新建
Autoshareserver的DWORD值,并设键值为0.重新启动计算机后默认共享便不会再泛起.
不外危险并没有消除,装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器.客户机用户可以先用端口扫描软件X-Scan填入服务器
的IP,在扫描模块里选择sqlserver弱口令和nt-server弱口令,当得到nt-server弱口令后,用户来建立空连接,然后激活Guest,并添加治理员权限,
安装后门(如netcat)后就可以进行远程控制.治理员怎么禁止IPS$空连接呢?可定位到注册表HKEY_LOCAL_MACHINE SYSTEMCurrent Control
SetControlLSA,修改Restrict Anony-mous的DWORD值为0000001.
防范Ping入侵
Ping入侵方式也叫ICMP入侵,它利用了Windows系统的漏洞。在Work1的DOS窗口中输入“ping -1 65500 -t192.168.0.88”(服务器的
IP地址),则可看到服务器上系统托盘的小电脑一直在闪动,那是客户机Work1在向服务器发出哀求。我们试想,假如局域网内的计算机良多,并在每台
计算机的Aotoexec.bat文件中加入“ping -l 65500 -t192.168.0.88”,那会怎么样?服务器将会因CPU使用率居高不下而崩溃,这也就是有名的DoS
服务(拒绝服务)攻击:在一个时段内连续向服务器发出大量哀求,服务器来不及回应而死机.
对付这类攻击可安装别传防,如天网等,在新设置篮蔑面选择“不答应别别传用Ping命令探测本机”; 或者在“治理工具”中点击“本地安全策略”,
进入“IP安全策略”,在本地机器中进行新设置(新设置过程略).
维护和治理服务器
黑客入侵服务器,必需知道服务器的IP地址和所开放的端口,因此可以在网上邻居中躲藏服务器的IP地址,为服务器的计算机名保密。建立服务器通信
端口列表,屏蔽一些敏热血传奇的端口如139、3389、5000, 了解部门病毒或者木马的常用连接端口,如“冰河”的7626端口、“广外女生”的6267端口.
安装病毒防火墙和别传防火墙,按期对病毒库进行更新,按计划查鸩杀毒。按期用DOS命令netstat -a或者SuperScan软件对服务器开放的端口进行检
测,将检测结果和以往备份的端口列表进行比较。若发现未知端口有异常连接建立或者火爆监听,特别是高端端口,则立刻断开别传,用检测木马的软
件如Trojan Remover等进行检测.用进程检测软件如Windows优化巨匠监测服务器所开的进程,并和以往的进程列表作比较,注意不明进程.留意观察
Win2000的服务,由于它是在系统启动前加载的.可将Task Scheduler、Run As Service、FTP等改为手动,最好能够了解各种服务的作用,了解服务
器所开的共享,可用net share命令来查看.尽可能不要新设置文件共享,不要打开写文件的权限.即使开启共享,也应新设置相应密码.
打开“计算机治理”,检查用户和组里是否有非法用户,尤其小爱心治理员权限的非法用户.禁止系统提供的Guest用户,由于黑客常用Guest进行系统控
制,对于Administrator则应进行改名操纵.在Cocuments and Settings下查看用户,对于有非法用户的目录,应仔细察看并按期对事件查看器进行
筛选和分析.审核安全日志,选择“治理工具”里面的“本地安全策略”,在本地策略里的审核策略中进行审核操纵。
若英文功底良好,则推荐使用Win2000英文版,由于中文版的Bug较多,补丁推出也相对较晚.多去微软的站点检测,及时更新微软的SP补丁包,留意微软发布的安全公告.
传奇
,
局域网
,
脚本
相关帖子
•
传奇至尊传奇至尊与深圳金丰集团传奇授权骂战
•
传奇GEE引擎M2更新包20220125版「官方原版」
•
DM单机传奇,你没玩过的挂机传奇
•
传奇架设的基础教程主要包括以下几个步骤「gptchat回答」
•
横版幽冥传奇手游【天元合击三职业 】Windows一键服务端 全功能管理后台+安卓苹果双端
•
雷霆传奇H5之沙城霸业 liunx搭建教程+一键搭建
•
手游源码雷霆传奇H5之沙城霸业liunx一键搭建教程
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册传奇GM论坛账号
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
传奇技术员
120
主题
0
回帖
169
积分
不屈白银
不屈白银, 积分 169, 距离下一级还需 1831 积分
不屈白银, 积分 169, 距离下一级还需 1831 积分
积分
169
加好友
发消息
回复楼主
返回列表
游戏补丁素材
传奇插件工具
传奇教程
传奇模板程序
传奇引擎M2
传奇登录器
传奇脚本代码
传奇技术文章
最新传奇服务端
1.80战神复古合击白猪版战神引擎传奇手游 1.80合击服务端
2024-06-05
魔龙之战免授权版战神引擎传奇手游+GM授权后台
2024-06-05
1.76追忆复古战神终极免授权复古服务端+斗酒+坐骑
2024-06-05
朱雀复古白猪3.1战神引擎传奇手游服务端+魔龙之城
2024-06-05
1.85神龙攻速三职业战神引擎传奇手游 服务端+华夏大国
2024-06-05
热门传奇技术排行
1
凤凰登录器配置器-传奇GOM引擎1108版登录器
2
天龙八部3D热更新+客户端打包解包+工具+教
3
OK登录器配置器-传奇GOM引擎登录器「官方不
4
文本替换工具-win运行工具-快速替换批量替
5
AK登陆器配置器传奇GOM引擎免费版20240228
6
翎风传奇引擎M2更新包20240508版「官方原版
7
传奇996M2引擎包3D版20231121资源下载
8
传奇HEROM2引擎包20240425免费下载
9
传奇GOM游戏引擎M2全套程序20240506原版下
10
传奇996引擎M2更新包20240329免费下载