當前位置:工程項目OA系統(tǒng) > 泛普各地 > 吉林OA系統(tǒng) > 長春OA系統(tǒng) > 長春OA行業(yè)資訊
如何巧妙利用防火墻拒絕內(nèi)網(wǎng)入侵
不少單位都搭建了局域網(wǎng)網(wǎng)絡,以便員工們相互之間能通過網(wǎng)絡協(xié)同工作、訪問共享資源。相信多數(shù)網(wǎng)絡管理員在防范外部入侵方面做了大量的工作,不過在將注意力集中到防范外網(wǎng)入侵后,來自內(nèi)網(wǎng)的入侵卻成了疏漏之處,這也是內(nèi)網(wǎng)多次受到成功攻擊的主要原因所在。那么,非法用戶究竟采用什么方法來攻擊內(nèi)網(wǎng)呢?我們又該如何拒絕來自內(nèi)網(wǎng)的入侵呢?事實上,非法用戶攻擊內(nèi)網(wǎng)的手段多種多樣,不同的攻擊手段需要使用不同的應對辦法!不過,很多時候,我們只要巧妙地使用好身旁的防火墻程序,就能有效拒絕來自內(nèi)網(wǎng)的多種非法入侵!
拒絕非法FTP攻擊
在局域網(wǎng)內(nèi)網(wǎng)中,通過FTP方式訪問服務器中的重要資源是常有的事情,不過在局域網(wǎng)服務器中如果沒有采取安全措施保護FTP連接,那么服務器就很容易遭遇到非法FTP攻擊?,F(xiàn)在筆者就將自己在單位局域網(wǎng)中測試通過的FTP攻擊過程貢獻出來,并且對這種類型的非法攻擊提出防范措施。
在實施FTP攻擊時,筆者先在自己的計算機系統(tǒng)中依次單擊“開始”/“運行”命令,在彈出的系統(tǒng)運行文本框中輸入字符串命令“cmd”,單擊回車鍵后,將系統(tǒng)屏幕切換到MS-DOS命令行工作狀態(tài),在命令行提示符下輸入字符串命令“ipconfig /all”,單擊回車鍵后,我們可以從如圖1所示的結果界面中看到本地計算機使用的內(nèi)網(wǎng)IP地址;其中10.176.6.168就是本地計算機使用的內(nèi)網(wǎng)IP地址,而10.176.6.1是本地內(nèi)網(wǎng)的網(wǎng)關地址;
接著筆者使用了外力工具SuperScan來掃描了一下本地內(nèi)網(wǎng),看看本地局域網(wǎng)網(wǎng)絡中究竟有哪些工作站或服務器可以進行連接。運行超級掃描程序SuperScan,在對應程序界面的“起始”設置項處輸入本地內(nèi)網(wǎng)的開始IP地址“10.176.6.2”,在“結束”設置項處輸入本地內(nèi)網(wǎng)的結尾IP地址“10.176.6.254”,再單擊對應界面中的“開始”按鈕,隨后超級掃描程序SuperScan就會自動嘗試對本地內(nèi)網(wǎng)的所有計算機進行網(wǎng)絡連接;要不了多長時間,我們就能從SuperScan程序界面的底部看到掃描結果,其中能夠被有效連接訪問的計算機IP地址前有綠色勾號標志,不能被連接訪問的計算機IP地址前有紅色叉號標志,假設筆者在這里找到了可以被有效連接訪問的目標計算機IP地址為10.176.6.16;
尋找到被攻擊的目標計算機后,筆者又使用了xsniff這樣的嗅探工具來對目標計算機進行嗅探監(jiān)聽,以便獲取目標計算機的FTP訪問帳號。在使用xsniff工具進行嗅探監(jiān)聽時,筆者先是按照前面的操作步驟將系統(tǒng)工作狀態(tài)切換到MS-DOS命令行狀態(tài),然后通過執(zhí)行cd命令來將命令行目錄切換到xsniff工具的安裝目錄,之后在命令行提示符下輸入字符串命令“xsinff -tcp -pass -addr 10.176.6.16 -port 21 -asc -log aaa.txt”,單擊回車鍵后xsniff工具就能對IP地址為10.176.6.16的目標計算機進行自動嗅探監(jiān)聽了,而嗅探監(jiān)聽獲取的結果信息也會被自動保存在xsniff安裝目錄下面的“aaa.txt”文本文件中的。
打開“aaa.txt”文本文件,筆者果然發(fā)現(xiàn)IP地址為10.176.6.16的目標計算機FTP密碼被嗅探監(jiān)聽到了;之后筆者使用專業(yè)的FTP工具與IP地址為10.176.6.16的目標計算機建立了FTP連接,在正確輸入嗅探監(jiān)聽到的FTP帳號與密碼后,目標計算機中的所有內(nèi)容全部呈現(xiàn)在筆者的眼前了,此時筆者想對目標計算機進行破壞就怎么破壞。通過上面的FTP攻擊過程,我們不難發(fā)現(xiàn)在內(nèi)網(wǎng)中對目標FTP服務器進行非法攻擊是非常簡單的事情,如果我們不對FTP服務器進行安全保護的話,那么目標FTP服務器遭受非法攻擊的可能性很大。
其實保護FTP服務器不受非法攻擊的方法很簡單,我們只要在目標FTP服務器中安裝啟用防火墻程序,來阻止各種掃描工具的非法掃描就可以了。例如,筆者在單位的FTP服務器中安裝啟用了瑞星防火墻程序后,不需要進行任何設置,就能拒絕超級掃描程序SuperScan對FTP服務器進行非法掃描了。一旦無法掃描到FTP服務器,那么任何嗅探工具都不能嗅探監(jiān)聽到FTP服務器的有效訪問密碼,這樣一來FTP服務器遭遇非法攻擊的可能性就大大下降了。
拒絕非法Ping攻擊
我們知道使用Windows系統(tǒng)自帶的Ping命令,可以測試目標計算機的網(wǎng)絡連通性,不過也有一些非法用戶常常利用該命令不停地向局域網(wǎng)中重要的計算機發(fā)送Ping測試信息,例如只要在MS-DOS窗口的命令行提示符下執(zhí)行字符串命令“ping -1 65500 -t xx.xx.xx.xx”(其中xx.xx.xx.xx為局域網(wǎng)服務器的IP地址),那么本地計算機就會不停地向局域網(wǎng)目標服務器發(fā)送大量的數(shù)據(jù)測試信息;倘若非法攻擊者在局域網(wǎng)中的多臺計算機中同時執(zhí)行“ping -1 65500 -t xx.xx.xx.xx”字符串命令,那么目標服務器系統(tǒng)的CPU資源以及內(nèi)存資源將會很快被消耗殆盡,最終會導致服務器系統(tǒng)無法及時回應而發(fā)生死機現(xiàn)象。
要想拒絕非法Ping命令攻擊,我們只要在局域網(wǎng)目標服務器系統(tǒng)中安裝類似天網(wǎng)防火墻之類的安全保護工具,并進入到對應程序的安全設置界面,從中將“不允許別人用Ping命令探測本機”功能選項選中就可以了。當然我們手頭要是沒有專業(yè)的防火墻程序時,也可以利用Windows服務器系統(tǒng)自帶的防火墻程序來防止非法Ping命令攻擊。例如,本文現(xiàn)在就以Windows Server 2008服務器系統(tǒng)自帶防火墻為操作藍本,向各位朋友詳細介紹一下拒絕非法Ping攻擊的設置步驟:
首先以系統(tǒng)管理員身份進入Windows Server 2008服務器系統(tǒng),在該系統(tǒng)桌面中依次點選“開始”、“所有程序”、“管理工具”菜單選項,從彈出的管理工具列表窗口中雙擊“高級安全Windows防火墻”圖標,進入Windows Server 2008服務器系統(tǒng)的高級安全Windows防火墻程序界面(如圖2所示);
其次單擊該程序界面左側(cè)子窗格中的“入站規(guī)則”選項,之后單擊操作列表子窗格中的“新規(guī)則”選項,隨后屏幕上將會自動出現(xiàn)新建入站規(guī)則向?qū)υ捒?根據(jù)向?qū)υ捒虻奶崾?,我們先將新建防火墻的?guī)則類型選擇為“自定義”選項,之后當屏幕要求我們指定與該防火墻規(guī)則保持匹配的應用程序完整路徑時,我們應該將“所有程序”項目選中,下面還要將該新建防火墻規(guī)則的協(xié)議類型選擇為“ICMPv4”,同時從地端口下拉列表以及遠程端口下拉列表選中“所有端口”,再將這個新創(chuàng)建的防火墻規(guī)則調(diào)整為匹配所有IP地址,最后選中“阻止連接”選項,并且單擊“確定”按鈕保存好上述設置操作,這樣的話Windows Server 2008服務器系統(tǒng)就會對Ping命令測試拒絕作出應答,那樣一來即使非法攻擊者執(zhí)行“ping -1 65500 -t xx.xx.xx.xx”字符串命令來攻擊Windows Server 2008服務器系統(tǒng),Windows Server 2008服務器系統(tǒng)工作狀態(tài)也不會受到任何影響。
拒絕程序漏洞攻擊
為了有效保護自己的計算機系統(tǒng)不遭遇網(wǎng)絡病毒的攻擊,不少朋友都養(yǎng)成了定期更新Windows系統(tǒng)補丁程序的好習慣,確保不給非法攻擊者留下任何系統(tǒng)攻擊漏洞。不過即使我們天天更新補丁程序保證系統(tǒng)沒有任何漏洞,但是要是本地計算機中的應用程序自身存在安全漏洞,我們是沒有任何辦法進行防范的。所以,為了防止非法用戶通過內(nèi)網(wǎng)應用程序漏洞來攻擊自己的計算機系統(tǒng),我們同樣需要“請”防火墻程序來幫忙,因為利用防火墻程序我們可以輕易地指定那些存在安全漏洞的應用程序禁止進行網(wǎng)絡連接,以有效避免木馬或其他惡意程序通過應用程序漏洞攻擊自己?,F(xiàn)在,本文就以Windows XP系統(tǒng)環(huán)境下的內(nèi)置防火墻程序為例,來向各位朋友詳細介紹一下設置防火墻程序拒絕程序漏洞攻擊的操作步驟:
首先在自己的計算機系統(tǒng)桌面中依次單擊“開始”/“設置”/“控制面板”命令,在彈出的系統(tǒng)控制面板窗口中,用鼠標雙擊Windows防火墻圖標,打開系統(tǒng)自帶防火墻程序的基本配置窗口;
其次在該基本配置窗口的“常規(guī)”標簽頁面中,選中“啟用”選項,再單擊“例外”標簽,打開如圖3所示的標簽設置頁面;單擊該設置頁面中的“添加程序”按鈕,在其后出現(xiàn)的設置對話框中,將存在安全漏洞的應用程序選中并添加進來,之后取消目標漏洞應用程序的選中狀態(tài),再單擊“確定”按鈕保存好上述設置操作,如此一來指定的漏洞程序日后就不能通過網(wǎng)絡進行對外訪問連接了,那么非法攻擊者自然就無法利用該應用程序漏洞對本地計算機系統(tǒng)進行非法攻擊了。
小提示:
通常情況下,啟用Windows系統(tǒng)內(nèi)置防火墻是一件十分簡單的事情,只要先打開Windows防火墻的基本配置窗口,進入其中的常規(guī)標簽設置頁面,選中“啟用”選項并單擊“確定”按鈕就可以了。但事實上,我們有時會遇到常規(guī)標簽設置頁面中的“啟用”選項處于灰色不可選狀態(tài),如此一來我們就無法使用常規(guī)方法來啟用Windows系統(tǒng)內(nèi)置防火墻了。其實,常規(guī)標簽設置頁面中的“啟用”選項之所以會處于灰色不可選狀態(tài),很有可能是本地計算機中與防火墻相關的系統(tǒng)服務被意外關閉運行了。這個時候,我們可以嘗試按照如下步驟來強行啟用系統(tǒng)自帶防火墻程序:
首先在本地計算機系統(tǒng)中依次單擊系統(tǒng)桌面中的“開始”/“運行”命令,從其后出現(xiàn)的系統(tǒng)運行框中執(zhí)行“compmgmt.msc”字符串命令,單擊回車鍵后,進入對應系統(tǒng)的計算機管理窗口,依次點選該管理窗口左側(cè)顯示區(qū)域中的“服務和應用程序”、“服務”選項,在對應“服務”選項的右側(cè)列表區(qū)域中雙擊系統(tǒng)服務“Windows Firewall/Internet Connection Sharing(ICS)”,打開目標系統(tǒng)服務的屬性設置對話框;
其次單擊該設置對話框中的“常規(guī)”標簽,在對應標簽頁面中我們就能非常直觀地看到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務此時此刻的工作狀態(tài);要是看到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務工作狀態(tài)不正常的話,那我們只要單擊對應標簽頁面中的“啟動”按鈕,先將目標系統(tǒng)服務成功啟動起來,之后再將該服務的啟動類型參數(shù)設置為“自動”,最后單擊“確定”按鈕保存設置操作;
這么一來,當我們再次打開Windows防火墻的基本配置窗口時,就可以發(fā)現(xiàn)常規(guī)標簽設置頁面中的“啟用”選項又能被正常點選了,此時只要重新選中“啟用”選項,再單擊“確定”按鈕Windows系統(tǒng)內(nèi)置防火墻就可以被成功啟用起來了。(IT專家網(wǎng))
- 1云計算真的能減少企業(yè)成本嗎?
- 2微軟云計算遭圍攻蓋茨或被迫重出江湖
- 3Windows Server 2008數(shù)據(jù)安全保護
- 4幾個能解決內(nèi)存溢出異常的方案
- 5OA辦公系統(tǒng)結合了先進的管理思想和經(jīng)驗
- 6不要讓云計算成為皇帝的新衣
- 7BI(商業(yè)智能)實施服務比BI工具重要
- 8優(yōu)化企業(yè)數(shù)據(jù)中心的三個妙招
- 9把握最后一公里 中小企業(yè)網(wǎng)絡建設技術淺析
- 10高效簡化數(shù)據(jù)中心網(wǎng)絡的五項措施
- 11“精確管理模式”是長春泛普OA軟件的最大特色
- 12Linux系統(tǒng)能搞定的20件事情
- 13長春泛普OA平臺提供了一種全新的工作方式
- 14保證Web登錄安全的四種密碼管理工具
- 15信息架構需要綠色整合
- 16中小企業(yè)交換機選購六個要點
- 17經(jīng)驗提醒:企業(yè)常見的10個節(jié)電誤區(qū)
- 18數(shù)據(jù)中心管理難題:如何部署SCM自動化軟件
- 19帶頭執(zhí)行,關于組織的OA使用來說必定事半功倍
- 20如何設置防止Wi-Fi無線網(wǎng)絡泄密
- 21詳解Java語言的內(nèi)存泄漏
- 22企業(yè)電子郵件安全問題隱憂重重
- 23超量的存儲采購將影響未來的存儲預算
- 24CIO不得不面對的數(shù)據(jù)中心四大變革
- 25“安全第一” 企業(yè)如何利用EFS加密數(shù)據(jù)
- 26企業(yè)協(xié)同四層理論組成了一個協(xié)同金字塔
- 27虛擬機管理的6點重要啟示
- 28安全:利用RADIUS提高遠程撥號的安全性
- 29挑戰(zhàn)SOA障礙 虛擬化的益處多多
- 30評估綠色數(shù)據(jù)中心有哪些量化指標
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓