路由器设置| 192.168.1.1 无线路由器设置| 路由器设置图解| TP-LINK路由器设置| 测网速| 系统硬件| office办公软件|
192.168.1.1-路由器设置 > 192.168.1.1 >

打造安全的服务器服务器防黑技术(2)

文章摘要

3389服务是图形界面,二者都能完全远程控务器的所有功能。我以前在利用的时候,一般都不用 3389,为什么呢?该服务速度慢,我一般都是打开的telnet服务,速度非常快,功能也很全面,又不容 易被发觉 A、如何知道自请看如下

 

  3389服务是图形界面,二者都能完全远程控务器的所有功能。我以前在利用的时候,一般都不用

  3389,为什么呢?该服务速度慢,我一般都是打开的telnet服务,速度非常快,功能也很全面,又不容

  易被发觉

  A、如何知道自己的telnet服务是否打开?

  在windows2000server控制面板——管理工具中有一项“Telnet服务器管理”(对应的文件是system32中

  的tlntadmn.exe),这就是该服务的开关,我们可以利用该程序配置我们的telnet服务。

  打开开始菜单——程序——管理工具——服务,在服务列表中有该服务对应的一项“Telnet”,默认的情

  况下,该服务状态是“手动”,如果,该服务是“已启动”状态,说明该服务已经启动了,你可以用以下

  命令连接

  在windows(98/2000/xp/2003)字符模式下输入:telnet服务器的IP地址

  如果出现了登陆界面,非常不幸,你的telnet服务真的已开,如果不是你开的,非常不幸,你被黑了,你

  可能成为了。

  B、如何关闭该服务!

  打开开始菜单——程序——管理工具——服务,在服务中将telnet服务禁用

  :最好将system32中的tlntadmn.exe拷贝出来放到其他文件夹中并改名,并将该文件从system32中删

  除。

  随时检查telnet服务的状态,如果该服务是“已启动”状态,而又不是你启动的,最好重新安装服务器系

  统。

  最好随时扫描你的服务器所开的端口,如果23端口已开或有一些不知名的端口已开(因为黑客很可能会将

  提供该服务的端口改为其他的端口来逃避检查),用

  telnet命令测试一下,看看能不能连接。

  附:telnet命令格式

  telnetip地址端口

  如:telnet192.168.1.1(连接服务器192.168.1.1的默认23端口)

  如:telnet192.168.1.1555(连接服务器192.168.1.1的555端口)

  :你的帐号一定要安全,特别是系统管理员的密码,一旦密码被破解,两个服务很容易被打开的

  。

  以上的内容可能有点专业,如果你不太明白,去找点终端服务的材料看看,我花这么大的篇幅来讲这两个

  问题,主要是因为这两个问题太严重了,前两年轰轰烈烈的各种黑客事件,很多都是利用这两个问题,一

  方面黑其他人,一方面掩饰自己的行踪,我甚至怀疑我们现在用的各种MU服务器版本,都是利用talnet偷

  来的(利用系统漏洞,可能是远程缓冲区溢出漏洞,再利用telnet登陆)。

  二、高级安全设置

  1、安全策略

  windows2000server提供了安全策略的基本配置,利用该策略,我们可以很方便的配置服务器的安全设置

  (1)打开安全策略配置

  通过点击开始菜单——程序——管理工具——本地安全策略,来打开安全策略的配置

  (2)安全策略的内容

  www.192.168.1.1安全策略包括帐户策略,本地策略,公钥策略,IP安全策略几个内容,分别对应相应的安全设置

  (3)如何配置策略

  A、帐户策略

  帐户策略包括密码策略和帐户锁定策略两个部分,我们一般如下配置(默认的情况下,策略默认都是停用

  的)

  密码策略(如下图)

  

  帐户锁定策略(如下图)

  

  B、本地策略

  本地策略内容较多,我主要讲讲审核策略,审核策略的设置(如下图)

  

  如何审核

  通过打开开始菜单——程序——管理工具——事件查看器,来审核事件,以上设置的帐户策略可以在事件

  查看器中查阅“安全日志”选项,来审核所有帐号成功登陆的事件及帐户管理成功的事件(通过这些日志

  ,我们可以分析什么人,什么时候从什么地方登陆过你的计算机及对你的帐号进行了管理,可以发现一些

  黑客的登陆事件及对你帐户权限的操作。

  用户内容较多,你们可以依据自己的情况来小心各种权限给不同的工作组和帐户

  安全选项也内容较多,你们可以依据自己的情况来小心设置,非常简单

  C、公钥策略不作,主要是一些数据加密的问题

  D、IP安全策略

  IP安全策略实际上是网际协议安全(IPSec),实际上也是一个防火墙系统,这是一个非常复杂的问题,

  以下提供常用的IP安全策略设置(写起来太麻烦)

  (1)别人利用ping命令探测你的服务器,别人扫描你的端口(关ICMP)

  

  

  (2)别人连接你的139/445端口

  

  (3)微软的IPsec资料

  

  以上是两个IP安全策略应用的实例,用相同的方法,你们可以关闭计算机的其他端口比如sql的端口和某

  一个ip段对你的计算机的访问,如果你的IP安全策略设置得好,你得服务器将是很安全得。

  本文来自CSDN博客,转载请标明出处:

  

  各大如有服务器需要可以跟我联系

  qq6215435

  电话025868834208023小邢

  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页

    • 分享到:

    上一篇:思科CVR100W路由评测 将企业连向世界 下一篇:vista登陆路由器管理界面可不用记地址

    tags:www.192.168.

    文章排行榜
    相关栏目
    最近更新-关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明
    CopyRight2009-2011 All Rights Reserved 192.168.1.1 路由器设置jmqy.com