防范内部攻击保障局域网安全

来源：作者：出处：巧巧读书 2007-10-09 进入讨论组

谢谢收藏 http://www.qqread.com/safe-tech/b349615.html

　　现在很多单位或公司都组建了自己的内部局域网，以此来共享资源，协同工作。大家注意得多的是如何保障局域网服务器的安全，防止来自互联网的攻击，而忽视了来自局域网内部的攻击，常言说“家贼难防”，这是因为来自局域网内部作案比较隐蔽性而导致难以防范。

那么，到底这些捣蛋者会经常采用什么常用手段呢?面对这些，我们不得不防，正所谓兵来将挡，水来土淹，跟我来……

　　一、小心局域网终结者

　　对于局域网用户来说，最大的优点是可以共享局域网中的资源，但这有时候也会碰到麻烦，偏偏在要共享其他计算机上的共享资源时，却无缘无故从网络中断开了，可过一会儿又通了，你说气不气，这就可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了!

　　局域网终结者主界面窗口如图1，其原理是：用于构造虚假ARP包来欺骗网络主机，使得被指定的主机被从网络中断开;程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单，将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在30至60后恢复正常工作(有的系统可能需要更长时间)。

　　图1

　　要注意的是，在使用局域网终结者之前请先安装好WinPcap3.0。

　　二、防范共享资源入侵

　　一般局域网中的服务器都使用的是Win 2000 Server/WINDOWS XP系统，而客户端计算机使用的操作系统有Win98或Win2000 Pro/XP等。

　　比如现在有一台客户机已经登录到域domain，则它可使用默认共享方式入侵服务器：在该客户机的网络邻居地址栏中输入serveradmin$，便可进入Win2000的系统目录Win NT，此时该用户可以删除文件。若再输入serverd$，即可进入服务器上的D盘，此时该客户机用户已经具备服务器的管理员权限，这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盘的语句，使系统丢失所有C盘文件; 或是在服务器的启动项中加入现在任何流行木马的启动程序，后果也不堪设想。