一个网管经历的局域网共享安全攻防战

社区服务
高级搜索
猴岛论坛电脑百科一个网管经历的局域网共享安全攻防战
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

一个网管经历的局域网共享安全攻防战

楼层直达
冰河t

ZxID:1370127

等级: 元帅

举报 只看楼主 使用道具 楼主   发表于: 2008-08-27 0
— 本帖被 喜雨。 执行锁定操作(2009-03-23) —
随着网络的飞速发展,现在谈论最多的自然是网络安全,而谈到网络安全,大多数人首先会想到Internet、想到黑客攻击,所以各种防火墙也就自然而然的装进了电脑,以此来保护系统的安全。

  但是随着OA进程的加快,单机办公时代已经一去不复返了,绝大多数单位的办公都处于局域网或广域网中,同事间互相共享文件也成了家常便饭,而这时,数据的安全就埋下了隐患,任何共享的文件都有可能被窃取,即便没有共享文件,也可以通过其他途径获取网络中计算机的文件。可见,除了要防御Internet的攻击外,局域网内部的安全防护也是非常重要的。

  俗话说,没有贼心防不住贼,想要保证自己系统的安全,就应该首先知道入侵的方法,这样才能对症下药,效果自然也就立竿见影,谁用谁知道了!

  攻篇

  火药的发明并非为了战争,Lansee本是一款很好的局域网查看工具,主要用于对局域网上的各种信息进行查看的工具。比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜索共享资源(包括HTTP,FTP服务),搜索共享文件(包括FTP站点中的文件),多线程复制文件(支持断点传输),发短消息,高速端口扫描,数据包捕获,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。但是这么强大的功能如果被别有用心的人利用,就会对局域网内共享数据的安全产生威胁。

  使用Lansee搜索局域网内计算机

  Lansee的使用很简单,软件启动后可以选择搜索工作组、计算机、共享文件夹,也可以跳过这些步骤直接搜索所有在局域网内共享的文件。

  敏感资料赫然在目

  在搜索结果中我们可以看到,一些合同及帐号密码等共享资源赫然在目,后面可以看到该共享资源所在计算机的IP地址,试着打开该共享文件夹,结果自然是不攻自破。

 如入无人之境

  进行到这一步,资料已经赤裸裸的暴露在了众目睽睽之下,而自己却还茫然不知。也许有人要说了,我在资料共享时可以选择加$符号隐藏共享,其实这种做法只能是防君子防不住小人,我们这里用lansee举例只是希望提高大家的警惕性,现在已经有很多软件可以搜索任何共享资源,包括隐藏共享,所以,真要是有心怀不轨之人,别说你加$,就是加了¥£也是无济于事的,又要有人说了,我不共享任何资源总该没事了吧,答案是非也,问问盖茨大叔就明白了,现在使用最多的XP系统在默认情况下就已经将你的硬盘出卖了,只要你的计算机处于网络之中,就时刻会有被X的风险,唉,不怕贼偷就怕贼惦记着啊。
防篇

  看了上面的内容,是不是觉得心慌慌了?不用紧张,正所谓道高一尺魔高一丈,经常打打预防针还是可以有效避免被人宰割的。

  Lockdown虽然是一款比较老的软件,但其功能不可小觑,可谓宝刀不老。如果在局域网上有其他计算机连接到你的电脑上时,Lockdown会自动把对方和你之间的连接过程记录下来,使得对方的连接完全在你的监视之下。此时你不仅能够记录到对方的IP地址,还可以把对方主机的名称也一并记录下来。这样,即便被人非法入侵也可以根据记录顺藤摸瓜,拉出幕后黑手。

  运行Lockdown之后,程序首先会自动扫描当前系统中所有共享的文件夹,并弹出一个警告窗口,如果文件夹没有采用口令保护的话,它还会用醒目的红字提醒你这个文件夹的共享方式是极为不安全的。这是我们可以根据下部的功能按钮来进行选择,有“取消文件夹共享”、“添加共享口令”、“忽略”和“以后再说”四种处理方式,一般建议大家遇到这种情况的时候,最好给文件夹设定口令,这样才能最为有效的保护文件安全。接着,我们通过Lockdown上部按钮切换到“Shares”标签,在这里可以对有关局域网共享连接进行设定,而且可以监测所有连接到计算机用户的使用情况。

  共享文件管理及设置

  在局域网中可能有人会趁你不在的时候把一个很隐蔽的文件夹设置为共享,然后在通过这种方式侵入你的计算机,而一般情况下你是很难发现这些共享的文件夹,所以Lockdown就在这里显示了当前计算机所有共享的文件夹名称。仔细查看一下,如果其中有些文件夹并不是经你同意共享的,那就果断的将这个隐患关闭。
 查看当前连接

  Windows中一般无法查看出到底有哪些连接到你的计算机中,而在Lockdown的这个标签下就显示了当前所有连接到计算机上的用户,以及他们所进行的操作,比如进入了哪些文件夹,运行了哪些程序文件等等。同时,在窗口右边还提供了计算机建立连接的时间,IP地址、用户名等有用的信息,通过这个窗口能够很快了解到哪些非法用户登陆到你的计算机。

  查看历史连接记录

  也许在你外出的时候会有人使用你计算机中的资源那么怎样才能知道呢?通过这个标签就可以查看所有连接的详细记录情况。除去和当前共享连接一样拥有其他用户调用的文件资源、连接时间、IP地址和用户名信息之外,更增加了断开连接时间和连接总时间,这样能够更加完整地了解到别人对你计算机资源的使用情况。除了对局域网的防护外,Lockdown对常见木马的查杀也为那些疏于防范的用户加了一把锁。真假ARP防范识别
好多朋友都再说ARP的防范啊,什么100次200次的啊.看着那个烦啊.

给大家一个检测方法,简单有效.

1.测试PC的欺骗防范.

,关闭路由器,把PC1设置为与路由器同IP,打开欣向ARP工具.记录PC1的IP MAC,然后把PC1设置为"主动维护"里面,............这样就把模拟的ARP攻击的环境假设好了.再把路由器打开,按照正常设置内网的PC上网.然后在"主动维护"里面开始主动维护,,这时路由器会一直广播错误的路由器MAC...先设置到100次,,只到500次看看是否可以防范....现在就看你的路由器的能力了.

2.对路由的欺骗防范.

找3台电脑,先设置错误的IP.然后打开ARP工具记录,把3个IP添加到主动维护里面,之后在把3台电脑的IP改为正确.........然后在开始主动维护....看看是否3台电脑还是否可以上网....黑白立判

6888450

ZxID:1652064

等级: 上等兵
举报 只看该作者 沙发   发表于: 2008-09-13 0
早说啊
方法不错哈
  
sz818868001

ZxID:1646662

等级: 列兵
举报 只看该作者 板凳   发表于: 2008-09-13 0
我这里是无盘.中毒.直接全部关电.然后重开机,马上好,哈哈.比较方便,用的DOL无盘
« 返回列表
发帖 回复