2.ICMP攻击
漏洞概述:用于ICMP攻击的命令有很多了,WinNuke、Sping和Teardpop等。比如WinNuke,可对使用Windows 3.11/95/NT操作系统的上网者进行攻击。它可向某一IP地址发送“OOB”(OUT OF BAND)数据,并攻击139端口(NETBIOS),如果
攻击者进行端口监听的话,还可攻击其它端口。一般上网用户可以关闭ICMP。
解决方案——打补丁:http://support.microsoft.com/support/kb/articles/Q154/1/74.asp
漏洞危害:该漏洞使被攻击的电脑收到“OOB”数据后,无法对数据进行处理,并出现Internet连接中断或蓝屏、死机等现象。
计算机危害等级:★★ 用户危害等级:☆☆
3.NetBIOS 缓存漏洞
漏洞概述:在Windows 95/98/NT 4.0和Windows 2000中的NetBIOS高速缓存执行允许远程插入动态缓存条目,而且可以移走动态和静态缓存条目。这是由NetBIOS缓存的实现和CIFS(Common Internet File System)浏览协议之间的交互引起的。CIFS浏览协议用来生成网络资源的列表,该协议被用在“网上邻居”和“我的网络”等服务中。它还定义了一些浏览帧,这些帧被封装在NetBIOS数据包中。当从138号UDP端口接收到一个浏览帧的请求时,NetBIOS数据包中的信息被提取出来并添加到NetBIOS缓存中。这些信息包括源和目的地的NetBIOS名字、第二源IP地址以及IP头。
漏洞危害:远程的恶意用户可以通过发送单播或广播类型的UDP数据包,从而使NetBIOS名字到IP地址的解析进行重定向,在其控制之下转发到任意的IP地址。
解决方案:对NetBIOS进行安全配置。
计算机危害等级:★ 用户危害等级:☆
Windows 2000常见漏洞
1.Windows2000登录验证漏洞
漏洞概述:出现登陆界面时,将光标移至用户名输入框,按键盘上的Ctrl+Shift键,这时会出现输入法状态条,将鼠标移至输入法状态条点击鼠标右键,在出现的对话框中选择“帮助”,选择“操作指南”或“输入法入门”(微软的拼音输入法和智能ABC没有这个选项),在出现的操作指南或输入法入门窗口中会出现几个按钮,关键是“选项”按钮。如果是未安装Service Pack 1或IE5.5的Windows 2000操作系统,用鼠标左键点击“选项”按钮,在出现的对话框中选择“主页”,这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的“此页不可显示”页面,其中有个检测网络设置的链接,点击它就会出现“网络设置”选项,你可以对网络设置甚至控制面板做任何修改。用鼠标左键点击“选项”按钮,在出现的对话框中选择“Internet选项”,你也可以对主页、连接、安全和高级选项等做任何修改。
安装了Service Pack 1或IE5.5的Windows 2000系统,“网络设置”选项不可以执行,但“Internet选项”仍可执行。资源管理器界面仍可出现,通过路径输入,所有的文件夹中的文件和根目录下的文件都可看到,但不能直接对文件夹和文件进行操作。
此漏洞存在于一切具有多种输入法的Windows 2000系统中,暂时的解决方法为:在“控制面板”中选择“区域”选项中的“输入法区域”选项,选中“启用任务栏上指示器”复选框,留下你最擅长的一种输入法,其余的输入法全部删除,内码输入法一定要删除!因为上述方法对内码输入法无效,最后在任务栏上用鼠标左键点击输入法图标的笔型图标选择“关闭输入法状态”。
解决方案:一种方法是删除除智能ABC外的所有中文输入法,并删除对应的输入法文件,或者删除相应的帮助文件。在这里,笔者再给大家介绍一种简便有效的方法:在登录时出现的这个安全漏洞,主要是因为系统在登录时不能识别应该给用户提供哪些功能,尤其是没有限制微软拼音、全拼和郑码等中文输入法的帮助功能。所以我们可以修改注册表,在登录窗口中只提供英文和智能ABC两种输入法。因为有的用户可能要输入中文用户名,所以仍需提供一种中文输入法。具体操作如下:
运行注册表编辑器,依次展开“HKEY_USERS\.DEFAULT\Keyboard Layout\Preload”注册表项,右边窗口中显示的数据分别对应着这几种输入法。 上一页 [1] [2] [3] 下一页 |
