局域網(wǎng)的特點是：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠，那么你知道局域網(wǎng)內(nèi)部入侵怎么防止嗎?下面是學習啦小編整理的一些關(guān)于局域網(wǎng)內(nèi)部入侵怎么防止的相關(guān)資料，供你參考。

　　局域網(wǎng)內(nèi)部入侵1、防范共享入侵

　　比如，在某局域網(wǎng)中，服務(wù)器裝有Win2000　Server系統(tǒng)且采用NTFS分區(qū)，客戶機計算機分別為Workl、Work2……WorkN，并裝有Win98或Win2000　Pro系統(tǒng)。假如其中一臺客戶機的用戶名為YD_xlpos，密碼為Ei(9，已經(jīng)登錄到域domain，則它可使用默認共享方式入侵服務(wù)器：在該客戶機的網(wǎng)絡(luò)鄰居地址欄中輸入\serveradmin$，便可進入Win2000的系統(tǒng)目錄Win　NT，此時該用戶可以刪除文件。若再輸入\serverd$，即可進入服務(wù)器上的D盤，此時該客戶機用戶已經(jīng)具備服務(wù)器的管理員權(quán)限，這是相當危險的。居心叵測的人可以通過新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盤的語句，使系統(tǒng)丟失所有C盤文件;　或是在服務(wù)器的啟動項中加入現(xiàn)在任何流行木馬的啟動程序，后果也不堪設(shè)想。

　　Win2000采用默認共享方式以便遠程維護，但同樣給了黑客可乘之機。打開注冊表編輯器，定位到HKEY_L0　CAl_MACHINE　SYSTEMCurrent　Control　SetServiceslanmanserver，若系統(tǒng)為Win2000　Pro，則新建Autosharewks的DWORD值，并設(shè)鍵值為0;若系統(tǒng)為Win2000　Server，則新建Autoshareserver的DWORD值，并設(shè)鍵值為0。重新啟動計算機后默認共享便不會再出現(xiàn)。

　　不過危險并沒有消除，裝有Win2000平臺的客戶機還可以通過IPS$的空連接入侵服務(wù)器?？蛻魴C用戶可以先用端口掃描軟件X-Scan填入服務(wù)器的IP，在掃描模塊里選擇sqlserver弱口令和nt-server弱口令，當?shù)玫絥t-server弱口令后，用戶來建立空連接，然后激活Guest，并添加管理員權(quán)限，安裝后門(如netcat)后就可以進行遠程控制。管理員怎么禁止IPS$空連接呢?可定位到注冊表HKEY_LOCAL_MACHINE　SYSTEMCurrent　Control　SetControlLSA,修改Restrict　Anony-mous的DWORD值為0000001。

　　局域網(wǎng)內(nèi)部入侵2、防范Ping入侵

　　Ping入侵方式也叫ICMP入侵，它也利用了Windows系統(tǒng)的漏洞。在Work1的DOS窗口中輸入“ping　-1　65500　-t192.168.0.88”(服務(wù)器的IP地址)，則可看到服務(wù)器上系統(tǒng)托盤的小電腦一直在閃動，那是客戶機Work1在向服務(wù)器發(fā)出請求。我們試想，如果局域網(wǎng)內(nèi)的計算機很多，并在每臺計算機的Aotoexec.bat文件中加入“ping　-l　65500　-t192.168.0.88”，那會怎么樣?服務(wù)器將會因CPU使用率居高不下而崩潰，這也就是有名的DoS服務(wù)(拒絕服務(wù))攻擊：在一個時段內(nèi)連續(xù)向服務(wù)器發(fā)出大量請求，服務(wù)器來不及回應(yīng)而死機。

　　對付這類攻擊可安裝網(wǎng)絡(luò)防火墻，如天網(wǎng)等，在設(shè)置里面選擇“不允許別人用Ping命令探測本機”;　或者在“管理工具”中點擊“本地安全策略”，進入“IP安全策略”，在本地機器中進行設(shè)置(設(shè)置過程略)。

　　局域網(wǎng)內(nèi)部入侵3、維護和管理服務(wù)器

　　黑客入侵服務(wù)器，必須知道服務(wù)器的IP地址和所開放的端口，因此可以在網(wǎng)上鄰居中隱藏服務(wù)器的IP地址，為服務(wù)器的計算機名保密。建立服務(wù)器通訊端口列表，屏蔽一些敏感的端口如139、3389、5000,　了解部分病毒或者木馬的常用連接端口，如“冰河”的7626端口、“廣外女生”的6267端口。

　　安裝病毒防火墻和網(wǎng)絡(luò)防火墻，定期對病毒庫進行更新，按計劃查毒殺毒。定期用DOS命令netstat　-a或者SuperScan軟件對服務(wù)器開放的端口進行檢測，將檢測結(jié)果和以往備份的端口列表進行比較。若發(fā)現(xiàn)未知端口有異常連接建立或者正在監(jiān)聽，特別是高端端口，則立即斷開網(wǎng)絡(luò)，用檢測木馬的軟件如Trojan　Remover等進行檢測。用進程檢測軟件如Windows優(yōu)化大師監(jiān)測服務(wù)器所開的進程，并和以往的進程列表作比較，留意不明進程。注意觀察Win2000的服務(wù)，因為它是在系統(tǒng)啟動前加載的?？蓪ask　Scheduler、Run　As　Service、FTP等改為手動，最好能夠了解各種服務(wù)的作用，了解服務(wù)器所開的共享，可用net　share命令來查看。盡可能不要設(shè)置文件共享，不要打開寫文件的權(quán)限。即使開啟共享，也應(yīng)設(shè)置相應(yīng)密碼。

　　打開“計算機管理”，檢查用戶和組里是否有非法用戶，尤其小心管理員權(quán)限的非法用戶。禁止系統(tǒng)提供的Guest用戶，因為黑客常用Guest進行系統(tǒng)控制，對于Administrator則應(yīng)進行改名操作。在C:Documents　and　Settings下查看用戶，對于有非法用戶的目錄，應(yīng)仔細察看并定期對事件查看器進行篩選和分析。審核安全日志，選擇“管理工具”里面的“本地安全策略”，在本地策略里的審核策略中進行審核操作。

　　若英文功底良好，則推薦使用Win2000英文版，因為中文版的Bug較多，補丁推出也相對較晚。多去微軟的站點檢測，及時更新微軟的SP補丁包，注意微軟發(fā)布的安全公告。了解病毒和系統(tǒng)漏洞的最新動態(tài)，堵上系統(tǒng)存在的漏洞。對于系統(tǒng)管理員，則要合理選擇安裝相關(guān)組件，不需要的不必安裝，當然需要的組件除外，如網(wǎng)絡(luò)監(jiān)視器。另外，盡量修改一些特殊的DOS命令的擴展名，盡量少用超級用戶登錄，其密碼也要做到科學配置，大小寫加特殊字符，從而減低被暴力破解的幾率。

　　此外，系統(tǒng)管理員不要私自在服務(wù)器上試用新軟件，尤其是大型軟件和Beta版軟件，不要用服務(wù)器作為上網(wǎng)的主機，不要讓不具備權(quán)限的人接近服務(wù)器。Win2000　Server系統(tǒng)的穩(wěn)定性和安全性還是非常高的，系統(tǒng)的崩潰多由于人為的誤刪除或者誤操作所致。

　　總之，服務(wù)器的安全問題應(yīng)引起極大的重視，應(yīng)掛接多個硬盤做好備份，使服務(wù)器在出錯后能夠快速恢復(fù)。

　　看過文章“局域網(wǎng)內(nèi)部入侵怎么防止”的人還看了：

　　1.局域網(wǎng)安全策略

　　2.怎么建立局域網(wǎng)

　　3.如何簡單設(shè)置一個局域網(wǎng)

　　4.局域網(wǎng)共享設(shè)置 詳細圖文設(shè)置教程

　　5.如何進行局域網(wǎng)共享

　　6.如何實現(xiàn)局域網(wǎng)內(nèi)兩臺電腦資源共享

　　7.如何搭建30臺電腦的局域網(wǎng)

　　8.局域網(wǎng)的定義

　　9.局域網(wǎng)入侵如何做到的

　　10.如何創(chuàng)建局域網(wǎng)