摘要: 1、禁止IPC空连接:   cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。      2、禁止at命令:... 阅读全文
posted @ 2009-10-23 16:35 周骏 阅读(1301) 评论(0) 推荐(0) 编辑
摘要: 默认共享:在Windows 2000/XP/2003系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。IPC$IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用... 阅读全文
posted @ 2009-10-23 16:12 周骏 阅读(1255) 评论(0) 推荐(0) 编辑
摘要: Win 2003安全检测 让入侵者无处遁形 http://blog.163.com/myp8109/blog/static/1947228200871375615305/Windows Server 2003是服务器版的系统,个人用户时有使用,但其多被用来做服务器的系统平台。攻击者更愿意获取其控制权,因此它面临的安全威胁也最大。往往的情况是,我们的系统遭到攻击甚至被入侵而我们不为所知。可见,除了安... 阅读全文
posted @ 2009-10-23 07:13 周骏 阅读(566) 评论(0) 推荐(0) 编辑