注意防范局域网内服务器被入侵

　　防范共享入侵

　　比如，在某局域网中，服务器装有Win2000 Server系统且采用NTFS分区，客户机计算机分别为Workl、Work2……WorkN，并装有Win2000 Pro系统。假如其中一台客户机的用户名为YD_xlpos，密码为Ei（已经登录到域do main，则它可使用默认共享方式入侵服务器：在该客户机的网络邻居地址栏中输入\\server\admin$，便可进入Win2000的系统目录Win NT，此时该用户可以删除文件。若再输入\\server\d$，即可进入服务器上的D盘，此时该客户机用户已经具备服务器的管理员权限，这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盘的语句，使系统丢失所有C盘文件; 或是在服务器的启动项中加入现在任何流行木马的启动程序，后果也不堪设想。

　　Win2000采用默认共享方式以便远程维护，但同样给了黑客可乘之机。打开注册表编辑器，定位到HKEY_L0 CAl_MACHINE\ SYSTEM\Current Control Set\Services\lanmanserver，若系统为Win2000 Pro，则新建Autosharewks的DWORD值，并设键值为0；若系统为Win2000 Server，则新建Autoshareserver的DWORD值，并设键值为0。重新启动计算机后默认共享便不会再出现。

　　不过危险并没有消除，装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。客户机用户可以先用端口扫描软件X-Scan填入服务器的IP，在扫描模块里选择sqlserver弱口令和nt-server弱口令，当得到nt-server弱口令后，可在客户机的cmd窗口中输入“net use \\192.168.0.88\ips$''／user：'用户'”来建立空连接，然后激活Guest，并添加管理员权限，安装后门(如netcat)后就可以进行远程控制。管理员怎么禁止IPS$空连接呢?可定位到注册表HKEY_LOCAL_MACHINE\ SYSTEM\Current Control Set\Control\LSA,修改Restrict Anony-mous的DWORD值为0000001。

　　防范Ping入侵

　　Ping入侵方式也叫ICMP入侵，它也利用了Windows系统的漏洞。在Work1的DOS窗口中输入“ping -1 65500 -t192.168.0.88”(服务器的IP地址)，则可看到服务器上系统托盘的小电脑一直在闪动，那是客户机Work1在向服务器发出请求。我们试想，如果局域网内的计算机很多，并在每台计算机的Aotoexec.bat文件中加入“ping -l 65500 -t192.168.0.88”，那会怎么样?服务器将会因CPU使用率居高不下而崩溃，这也就是有名的DoS服务(拒绝服务)攻击：在一个时段内连续向服务器发出大量请求，服务器来不及回应而死机。

　　对付这类攻击可安装网络防火墙，如天网等，在设置里面选择“不允许别人用Ping命令探测本机”; 或者在“管理工具”中点击“本地安全策略”，进入“IP安全策略”，在本地机器中进行设置(设置过程略)。

　　维护和管理服务器

　　黑客入侵服务器，必须知道服务器的IP地址和所开放的端口，因此可以在网上邻居中隐藏服务器的IP地址，为服务器的计算机名保密。建立服务器通讯端口列表，屏蔽一些敏感的端口如139、3389、5000, 了解部分病毒或者木马的常用连接端口，如“冰河”的7626端口、“广外女生”的6267端口。