在數(shù)次攻擊嘗試失敗之后將

54同安全與控

錄中的文件并可能修改或剛除它們。這些系統(tǒng)中的口令機制有許多漏洞?？梢院苋菀讓懸粋€程序自動檢測口令。下面有幾稱

可能的口令我們可試一試?典型的用戶口令，例如WORKGRUP，Windows，USER，ADMIN等等；

來源于資源列表和登錄的用戶

可試一下由管理員提供的目錄文件或任何標準目錄。如果很細心的話，會發(fā)現(xiàn)一個口令一旦被用過那么被猜出的可能性就很高。根據(jù)已經(jīng)做

過的瀏覽發(fā)現(xiàn)，我們進行了每秒200個口令的非禮攻擊，在不到兩分鐘內(nèi)試了18000個口令。

Windows9S無法鎖住進一步的訪問企圖，所以黑客可無止境地連續(xù)攻擊用戶的機器

Windows95對任何此類的訪問企圖沒有記錄。黑客不僅可在短時間內(nèi)試用大量ロ令，而

且這些操作在系統(tǒng)中沒有記載。因此，知道有人在試圖攻擊自己是解決自身安全問題的重點。

且瀏覽程序訪問共享目錄的文件，它就試圖決定此機器是否對“”錯誤脆弱，此錯誤還

允許黑客訪問硬盤的其他部分，盡管此機器上設置的是只能訪問某個特定目錄。)

由于操作系統(tǒng)不能正確地檢査“?！?，“”，所以此錯誤是很有效的?！?”使用戶能訪

問共享目錄的上一層目錄。在UNIX早期的NFS網(wǎng)絡文件系統(tǒng)應用中就發(fā)現(xiàn)過同樣的錯誤。共享文件如果能讓任何人訪問和利用，那么通過利用“。”錯誤能瓦解NT3.51的機器，并

使之重啟動。在Windows95上利用此錯誤技術可允許任何人訪問整個硬盤。m對網(wǎng)絡瀏覽者來說，知道正在瀏覽是很容易的，只要用Popu程序發(fā)消息即可。Popu程

序所存在的安全問題是它缺少鑒別權，這樣黑客可以利用Popup這個安全缺陷，以管理員的身

份通知大家把他們的目錄設為共享，而其他用戶卻無法分辦出真假管理員。日

這里有一些改進共享文件系統(tǒng)安全性的方法:

更好地記載黑客的襲擊；

在每個錯誤口令的嘗試之后設置一個延遲，以使非法攻擊慢下來；

?在數(shù)次攻擊嘗試失敗之后將共享文件鎖住中witteiisl，A3

允許或拒絕基于主機地址的功能

更好地鑒別Popup消息。

用戶應接受培訓以保證進行合理配置。下面是配置更安全網(wǎng)絡的基本步驟

(1)利用口令保護所有資源

(2)用戶使用難猜的口令；

(3)除非通過鑒權過程，否則別人無法訪問用戶的系統(tǒng)或設置用戶系統(tǒng)口令

(4)用戶應安裝提供商提供的安全補丁。n

由器封這些端口SABか議使得文件共享，它在UDP/TCP的137138和139端口下，因此要確保防火

般的機器在裝完NT4后默認的安全性都是Everyone(Ful)l，這是非改不可的。如果你

用了IS里面的FP和WWWPublishService，或者用Browser瀏覽Internet，那么肯定要大

得更快嗎?禍臨頭。好多Coie及其它c程序都有辦法訪問你的硬盤而你還偏偏不加保護，豈不是死