计算机系统漏洞以及防范的措施
计算机系统漏洞以及防范的措施
[摘要]计算机漏洞攻防的相关知识和利用操作系统漏洞攻击计算机的方式,对如何防范漏洞措施做详细论述。
[关键词]系统漏洞 漏洞防范
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0920075-01
在互联网高速发展的今天,网络作为一种重要的信息传递手段,对经济的发展和人们之间的交流起着越来越重要的作用。在网络蓬勃发展的同时,网络安全也到了令人堪忧的地步。本文简要介绍计算机漏洞攻防的相关知识和利用操作系统漏洞攻击计算机的方式,对如何防范漏洞做了详细论述。
一、IPC$共享漏洞
IPC$是共享“命名管道”的资源,是为了让进程间通信而放开的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。Windows的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,一些别有用心者正是利用这项功能,对计算机用户的主机账号通过猜解进行攻击。如果主机上存在具有权限的弱口令账号,一旦账号和密码被攻击者通过非常手段得到,那么攻击者会利用主机开放的IPC$、C$等共享攻入系统,从而完全控制主机。
IPC$共享漏洞防范:
1.通过修改注册表禁止建立空连接(IPC$)。
在Windows中,单击“开始”-“运行”,在命令框中输入regedit,回车打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr
olSet\Control\LSA],将RestyrictAnonymous=DWORD键值改为
2.通过修改注册表禁止管理共享。
打开注册表编辑器,找到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon
TrolSet\Services\LanmanServer\Parameters],将AutoShareServer(DWORD)
键值改为
3.关闭默认共享。
单击“开始”-“运行”,在命令框中输入cmd,在DOS中输入net share,可查看本机开放的共享。根据实际情况删除共享,其命令为:
netshare IPC$/delete
netshare admin$/delete
netshare C$/delete
4.永久关闭IPC$和默认共享的服务。
打开“控制面板”中“管理工具”,找到“服务”,将Server服务的属性的“启动类型”改为“已禁用”。
二、windows输入法漏洞
启动windows进行到登录验证界面是,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中一些功能访问文件系统,即绕过windows用户登录验证机制,以管理员权限访问整个系统,此漏洞危害相当大,进入系统后还可以利用TerminalServer远程通信对系统进行攻击。
windows输入法漏洞防范:
1.给系统打上安全补丁。
2.删除输入法的帮助文件和不用的输入法。
3.修改远程终端端口。
进入注册表编辑器,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCont
rolSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-tcp],在十进制状态下修改PortNumber任意的端口号,注意此两个端口号必须一致,且不能和本机已开发的端口重复。
4.修改注册表实现隐藏账号。
进入注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList],创建新的DWORD,将这个值名称设为要隐藏的账号名,值设为0。
三、Unicode漏洞
对于IIS(Internet信息服务)的漏洞中,扩展Unicode目录遍历漏洞/解码漏洞是对系统威胁最大的漏洞。Unicode是一种编码形式,为系统自动识别。利用这个漏洞攻击服务器,可以很轻松的拿到计算机的最高权限。
对此漏洞防范:
1.对安装操作系统的分区中SCRIPTS、MSADC等目录没有必要使用的情况下,应该删除该文件夹或者改名。
2.安装系统时不要使用默认W