9,506
社区成员
发帖
与我相关
我的任务
分享超难问题:如何阻止黑客以这样的手段进行攻击?
在局域网内,可能有心怀不满的员工,他可以把局域网内所有工作站作为攻击目标,进而破坏或攻击服务器。
在局域网中,因为要保证“windows自动更新”以及允许他们自己安装一些软件的需要,所以各工作站是以管理员身份登陆的。
局域网内用户的特点是,经常访问各种网页,收发邮件,很多人计算机水平较差。
如果黑客把NORTON,瑞星等杀毒软件的服务关掉,那么他们就可以肆无忌惮的放木马,以进一步控制系统,而停掉这些服务,我发现这是非常简单的事,比如让对方打开邮件附件时,执行“NET STOP NORTON服务”等。
我是网管,对于这样的攻击手段,大家认为应该怎么阻止?
在局域网中,因为要保证“windows自动更新”以及允许他们自己安装一些软件的需要,所以各工作站是以管理员身份登陆的。
局域网内用户的特点是,经常访问各种网页,收发邮件,很多人计算机水平较差。
如果黑客把NORTON,瑞星等杀毒软件的服务关掉,那么他们就可以肆无忌惮的放木马,以进一步控制系统,而停掉这些服务,我发现这是非常简单的事,比如让对方打开邮件附件时,执行“NET STOP NORTON服务”等。
我是网管,对于这样的攻击手段,大家认为应该怎么阻止?
...全文
请发表友善的回复…
发表回复
vaccum 2003-08-28
- 打赏
- 举报
如果让大家在客户端[WIN2KPRO]上以USER组成员身份登陆,这当然很好,但“windows补丁更新”怎么办?因为是非计算机人员使用的工作站,所以不能对他们的技术水平要求太高,希望补丁能自动下载与安装。
这有人用SUS吗?
这有人用SUS吗?
youyiping 2003-08-28
- 打赏
- 举报
up
sadforlove 2003-08-28
- 打赏
- 举报
up
zymmike 2003-08-28
- 打赏
- 举报
还是用guest登陆的好,windows补丁更新可以由网管对机器做定期更新,但这会很麻烦的。
这确实很难,如果是防服务器被攻击,可以用堡垒机,但好像不能防内部的。
我看过一本关于unix网络管理的,好像有类似的,你去找找看吧。
你用的是unix吧?如果是的话,这里有些网址,也许有用。
ftp://info.cert.org/pub/tools/iss 可以对指定ip范围内的机器进行监视
http://www.acm.com.org/ 世界上最大最老的计算机教育和科学机构
这确实很难,如果是防服务器被攻击,可以用堡垒机,但好像不能防内部的。
我看过一本关于unix网络管理的,好像有类似的,你去找找看吧。
你用的是unix吧?如果是的话,这里有些网址,也许有用。
ftp://info.cert.org/pub/tools/iss 可以对指定ip范围内的机器进行监视
http://www.acm.com.org/ 世界上最大最老的计算机教育和科学机构
cxhbxh55 2003-08-28
- 打赏
- 举报
上面的老兄果然有见得。
smalllove 2003-08-28
- 打赏
- 举报
你可以向领导询问下可否制定一份网络管理制度。
原因就说近来网络病毒危害严重,为了更好的防止病毒的入侵而采取的防护。
接着你就制定一份制度表,要求员工们遵守,如:
1、安装防火墙,杀毒软件,并定期生级。
2、修改登陆用户密码。并把多余的用户删除,网络通信用guest用户(你帮他们设置好)
3、下载的软件要杀毒后才可以安装(吓下他们说,要是谁是传染病毒头要批评呀什么的)
4、将他们系统的补丁打上,并把计划任务关了。
还有什么有,自己想吧,反之把防家贼的都以防病毒说法给拷上就行了。
我要吃饭了,怎么做看你了。
原因就说近来网络病毒危害严重,为了更好的防止病毒的入侵而采取的防护。
接着你就制定一份制度表,要求员工们遵守,如:
1、安装防火墙,杀毒软件,并定期生级。
2、修改登陆用户密码。并把多余的用户删除,网络通信用guest用户(你帮他们设置好)
3、下载的软件要杀毒后才可以安装(吓下他们说,要是谁是传染病毒头要批评呀什么的)
4、将他们系统的补丁打上,并把计划任务关了。
还有什么有,自己想吧,反之把防家贼的都以防病毒说法给拷上就行了。
我要吃饭了,怎么做看你了。
感谢各位 2003-08-26
- 打赏
- 举报
1、一般不建议使用管理员身份进行日常工作,只有在必须时才这样
2、同样也不建议让用户随意安装运行来历不明的程序
3、用户口令建议定期更换并有一定的强度,10位/周怎样?
4、域用户口令不建议用户可更改
5、如果有人嗅到了用户口令,通常应该是一个普通用户
6、经常打补丁,hotfix,一般情况下发现新漏洞该很困难吧
7、经常和内部计算机狂人喝酒,看在弟兄们的面子上会手下留情,也算掌握重点人
8、不知道有没有专门的安全审计和入侵检测系统
9、重要数据备份单独存放
10、重要程序的权限、数据的访问权限
11、服务器设置一下,一般情况下他也不容易得到你系统的控制权
2、同样也不建议让用户随意安装运行来历不明的程序
3、用户口令建议定期更换并有一定的强度,10位/周怎样?
4、域用户口令不建议用户可更改
5、如果有人嗅到了用户口令,通常应该是一个普通用户
6、经常打补丁,hotfix,一般情况下发现新漏洞该很困难吧
7、经常和内部计算机狂人喝酒,看在弟兄们的面子上会手下留情,也算掌握重点人
8、不知道有没有专门的安全审计和入侵检测系统
9、重要数据备份单独存放
10、重要程序的权限、数据的访问权限
11、服务器设置一下,一般情况下他也不容易得到你系统的控制权
reddante 2003-08-26
- 打赏
- 举报
素质问题,内部问题就是你们管理领导的事了.
Brevity 2003-08-26
- 打赏
- 举报
sniffer可以监测木马么?
AK_huang 2003-08-26
- 打赏
- 举报
关注
我也是网管
只不过我还是个新手
所以没有发现过问题
我才当了三天的网管,呵呵
我也是网管
只不过我还是个新手
所以没有发现过问题
我才当了三天的网管,呵呵
reddante 2003-08-26
- 打赏
- 举报
请问怎样NET STOP 费尔,江民,毒霸?
yishao 2003-08-26
- 打赏
- 举报
按着这种思路,黑客一样能NET STOP 费尔,江民,毒霸...
另一方面:因为每台工作站的防护措施都一样,所以他很容易知道我都做了哪些防护。
不可能NET STOP 费尔 的,因为如果你合理设置,木马是不会跟客户端联系通的,什么命令也用不了
另一方面:因为每台工作站的防护措施都一样,所以他很容易知道我都做了哪些防护。
不可能NET STOP 费尔 的,因为如果你合理设置,木马是不会跟客户端联系通的,什么命令也用不了
jy2004 2003-08-26
- 打赏
- 举报
防火期主要对外,有内贼就可以
采取对所有局域网的机器实行监控。
采取对所有局域网的机器实行监控。
二进制空间安全 2003-08-26
- 打赏
- 举报
内部攻击是最难防的,特别是内部的员工,由于他对公司的网络结构十分熟悉,所以要想搞点破坏或攻击一台服务器相当容易,而且不容易查出,所以,个人认为,对于内部的攻击防范,物理安全显的很重要,重要数据要时常备份,不要将一些用户名密码写在纸上或放在一些不安全的地方,例如:黑客完全可以从公司的废纸篓里找到很多重要的信息,当然,这些只是一些物理安全的建议,具体的安全措施还要由你根据实际情况好好把握!
yzhlinux 2003-08-26
- 打赏
- 举报
内贼当然试药抓出来啊!狐狸尾巴自然回露馅的,你只防不抓有什么用?!!
vaccum 2003-08-25
- 打赏
- 举报
按着这种思路,黑客一样能NET STOP 费尔,江民,毒霸...
另一方面:因为每台工作站的防护措施都一样,所以他很容易知道我都做了哪些防护。
另一方面:因为每台工作站的防护措施都一样,所以他很容易知道我都做了哪些防护。
yishao 2003-08-25
- 打赏
- 举报
在每台机器上装费尔防火墙,通过合理设置,就算中了木马也不用怕(可以防木马的)
spark_li 2003-08-25
- 打赏
- 举报
gz.
vaccum 2003-08-25
- 打赏
- 举报
您那有NORTON网络版环境吗?我这有,但测试结果说明,在客户端停止NORTON服务后,它不会自己起来。
zhllwarez 2003-08-25
- 打赏
- 举报
NORTON网络版的客户端如果没有管理密码好像是停掉后可以自动起来的
对于外部攻击,防病毒网关、防火墙已经有了很成熟的产品,但是
家贼难防
对于外部攻击,防病毒网关、防火墙已经有了很成熟的产品,但是
家贼难防
