现在很多单位或公司都组建了自己的内部局域网,以此来共享资源,协同工作。大家注意得多的是如何保障局域网服务器的安全,防止来自互联网的攻击,而忽视了来自局域网内部的攻击,常言说“家贼难防”,这是因为来自局域网内部作案比较隐蔽性而导致难以防范。那么,到底这些捣蛋者会经常采用什么常用手段呢?面对这些,我们不得不防,正所谓兵来将挡,水来土淹,跟我来……
一、小心局域网终结者
对于局域网用户来说,最大的优点是可以共享局域网中的资源,但这有时候也会碰到麻烦,偏偏在要共享其他计算机上的共享资源时,却无缘无故从网络中断开了,可过一会儿又通了,你说气不气,这就可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了!
局域网终结者主界面窗口如图1,其原理是:用于构造虚假ARP包来欺骗网络主机,使得被指定的主机被从网络中断开;程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单,将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在30至60后恢复正常工作(有的系统可能需要更长时间)。
|
图1 |
要注意的是,在使用局域网终结者之前请先安装好WinPcap3.0。
下载URL http://www.chinesehack.org/down/show.asp?id=2779&down=1
三、抵挡Ping洪水攻击
WINDOWS 提供一个PING程序,使用它可以测试网络是否连接,偶在此讲的Ping洪水攻击也称为ICMP入侵,它是利用Windows系统的漏洞来入侵的。在工作中的命令行状态运行如下命令:“ping -1 65500 -t 192.168.0.1”,192.168.0.1是局域网服务器的IP地址(如图3),这样就会不断地向服务发送大量的数据请求,如果局域网内的计算机很多,且同时都运行了命令:“ping -l 65500 -t 192.168.0.1”,想一想有什么结果呢?呵呵~~~ 服务器将会因CPU使用率居高不下而崩溃,这种攻击方式也称DoS攻击(拒绝服务攻击),即在一个时段内连续向服务器发出大量请求,服务器来不及回应而死机。
|
图3 |
在抵挡PING洪水攻击,建议安装网络防火墙(如天网),在设置里面选择“不允许别人用Ping命令探测本机”。当然也可在“管理工具”中打开“本地安全策略”,进入“IP安全策略”进行IP安全配置。
网管员在保障网络安全的同时,常常只重视来自网络外的威胁,其实内网的安全同样非常重要。我们在这里举几个简单的例子,希望以此引起大家的注意。
