当前位置：首页 > 范文大全 > 实用文>防范Windows Server 的安全威胁

防范Windows Server 的安全威胁

2022-12-31 08:09:54 收藏本文下载本文

“伴我多久@”通过精心收集，向本站投稿了5篇防范Windows Server 的安全威胁，下面是小编整理后的防范Windows Server 的安全威胁，欢迎阅读分享，希望对大家有所帮助。

篇1：防范Windows Server 的安全威胁

Windows Server 2008系统，我们可以非常轻松地在局域网中搭建属于自己的服务器，以便让安装了其他系统的普通工作站进行随意访问，尽管Windows Server 2008系统的安全性能要比其他系统的安全性能高出许多，不过在局域网环境中，Windows Server 2008仍然存在被其他局域网工作站非法访问的可能。为此，我们可以及时采取一些措施来巧妙隐藏Windows Server 2008系统，以避免服务器系统中的隐私信息对外泄密。

1、将网络发现功能关闭

在相同的工作子网中，其他工作站用户能够非常轻松地通过“网上邻居”功能，来寻找到局域网中的Windows Server 2008服务器主机，这样非法用户就能趁机随意偷看服务器中的各种隐私信息了。为了避免Windows Server 2008服务器主机被其他工作站的“网上邻居”功能搜索到，我们可以将服务器系统自带的网络发现功能暂时关闭掉，那样的话Windows Server 2008服务器主机的“身影”就不会出现在其他工作站的“网上邻居”窗口中了，如此一来服务器主机遭遇非法访问的可能性就大大下降了;现在，我们就一起来操作一下如何关闭服务器系统的网络发现功能：

首先以超级管理员权限登录进Windows Server 2008服务器系统，在该系统桌面中用鼠标右键单击“网络”图标，并执行快捷菜单中的“属性”命令，进入本地服务器系统的网络和共享中心窗口，在这里我们会看到不少有关共享访问方面的参数设置;

为了阻止自己的Windows Server 2008服务器主机出现在其他工作站的“网上邻居”窗口中，我们可以在“共享和发现”列表下找到“网络发现”设置项，并用鼠标单击该设置项旁边的下拉按钮，打开如图1所示的设置页面;在这里，我们会看到服务器系统在默认状态下会自动关闭网络发现功能，要是我们发现该功能已经被启用时，只需要重新选中“关闭网络发现”选项，再单击“应用”按钮，最后将服务器系统重新启动一下，如此一来局域网中的其他工作站就无法从自己的网上邻居窗口中找到Windows Server 2008服务器主机了，那样的话服务器系统安全性就能得到有效保证了。

图1

也许有人会问，如果关闭了服务器系统的网络发现功能，那么网络管理员在服务器系统中也无法通过网上邻居窗口寻找局域网中的其他普通工作站了，那么我们究竟该如何才能避免这种缺憾呢?要想避免这种缺憾，我们可以先在服务器系统的网络和共享中心列表窗口中，重新选中“网络发现”设置项处的“启用网络发现”项目，来将网络发现功能启用起来，这样就能确保服务器系统能通过网上邻居窗口看到局域网中的其他工作站了，不过这个时候其他工作站也能通过网上邻居窗口看到服务器系统;此时，我们还需要在服务器系统中对注册表的相关键值进行修改，以阻止普通工作站通过网上邻居窗口搜索到服务器主机，下面就是具体的修改操作步骤：

首先打开服务器系统的“开始”菜单，从中选择“运行”命令，在弹出的系统运行对话框中，输入字符串命令“regedit”，单击回车键后，进入服务器系统的注册表编辑窗口;

其次在该编辑窗口的左侧显示窗格中，将鼠标定位于注册表分支选项KEY_LOCAL_MACHINE上，之后依次选中该分支选项下面的“SYSTEMCurrentControlSetServiceslanmanserverparameters”子项，在对应“parameters”子项的右侧显示窗格中，重新创建一个双字节键值“hidden”，并将该键值的数值设置为“1”，最后再重新启动一下服务器系统，如此一来我们就能发现尽管服务器系统已经开启了网络发现功能，但是局域网中的其他工作站并不能通过网上邻居窗口看到服务器主机，不过服务器主机却能够看到局域网中的其他工作站，

2、将公用文件夹关闭

在局域网工作环境中，其他工作站访问Windows Server 2008服务器主机时，网络管理员即使没有在服务器系统中设置共享文件夹，其他用户仍然能通过网上邻居窗口看到其中的“public”文件夹，这是因为Windows Server 2008服务器系统在缺省状态下，仍然会自动将“public”文件夹设置为共享文件夹，如此一来一些非法用户仍然可以通过这种共享“通道”来对服务器系统实施非法攻击，或者偷窥服务器系统中的隐私信息。为了避免服务器系统招惹安全威胁，我们只要按照如下操作，将服务器系统自动启用的公用文件夹功能关闭掉就可以了：

首先以超级管理员权限登录进Windows Server 2008服务器系统，在该系统桌面中用鼠标右键单击“网络”图标，并执行快捷菜单中的“属性”命令，进入本地服务器系统的网络和共享中心管理窗口;

图2

其次从网络和共享中心管理窗口中找到“网络发现”设置项，并用鼠标单击该设置项旁边的下拉按钮，打开如图2所示的设置页面;从该页面的描述中，我们看到一旦将公用文件夹功能启用起来，那么局域网中的其他用户就能轻松地看到服务器系统中的“public”文件夹;此时，我们可以选择“禁用共享”选项，再单击该选项旁边的“应用”按钮，这样就能将服务器系统中的公用文件夹功能关闭掉了。

除了公用文件夹外，在默认状态下局域网中的其他用户还能访问到服务器系统中的隐藏共享文件夹，这些隐藏共享文件夹常常会被非法攻击者利用，从而可能会给服务器造成安全威胁。为了阻止这种威胁发生，我们还需要使用“net share C$ /del”之类的命令来将服务器系统中的隐藏共享文件夹全部删除掉。可是，在重新启动服务器系统后，这些隐藏的共享文件夹又会自动生成了;为此，我们可以将“net share C$ /del”之类的命令代码写到批处理文件中，之后打开服务器系统的组策略编辑窗口，依次找到“用户配置”/“Windows设置”/“脚本”分支选项，在对应“脚本”分支选项的右侧显示窗格中，双击“添加”选项，之后将前面生成的批处理文件选中导入进来，最后重新启动服务器系统，那样一来服务器系统中的隐藏共享文件夹在系统启动成功后就会被自动删除掉了。

篇2：宽带帐号安全的威胁与防范方法

一年来我国宽带用户迅猛增长，宽带给家庭用户带来了信息沟通的便利，但是宽带帐号被盗用等安全问题日益突出，盗用宽带帐号进行网上消费，使宽带用户遭受经济损失，也给我国宽带的发展带来了负面影响。宽带用户应提高网络安全意识，并采取强化系统、限制开放端口、关闭共享等相应的技术防范措施，以防止侵入计算机，减少或避免因帐号被盗用而产生的经济损失。

1、问题的产生

宽带的发展给人们带来了信息勾通的便利，但也产生了一些问题。近一个时期以来，许多中国电信ADSL宽带用户在毫不知情、毫无防范的情况下，帐号被人盗用后进行QQ币冲值、玩盛大网络游戏及其他消费的事情时有发生。笔者是ADSL宽带包月用户，在 5月份的网费单中凭空多出100元 “互联星空”费用。经过多方查询发现这100元来自互联星空所联合的众多SP(Service Provider服务提供商)之一“腾讯科技有限公司”，主要用于QQ帐户充值消费。通过与消费的QQ号聊天，得知他是通过“互联星空一点通”进入ADSL帐号进行消费的。

“互联星空一点通”是面向电信宽带帐号用户推出的一项登陆功能，

宽带帐号用户使用自己的宽带帐号访问互联星空服务网站时，无须再输入帐号名和密码，只需点击“互联星空一点通”按钮，即可安全登录，并直接使用互联星空合作伙伴提供的相关产品和服务。既然是安全登录，又怎么会出现帐号丢钱的事情呢。

2、宽带帐号费用超支的原因分析

当前，电信部门为了防止用户的宽带帐号被盗取，已经在技术上做了很多防范，比如将宽带帐号和拨号的电话号码捆绑到一起，甚至将宽带帐号和计算机网卡的MAC地址捆绑在一起，让帐号只能在固定的电脑或电话线路上使用，其他地方不能用绑定的帐号上网。很多用户尤其是对计算机网络安全不是很专业的用户都认为这已经很安全了，帐号不会被人轻而易举地盗取了，可是事实并非如此，如果你没有很好的网络安全意识，不对自己的电脑作出必要的安全防范，电脑可以很轻易侵入你的电脑，进行远程盗用ADSL帐号，甚至盗取你计算机中的重要资料。

电脑可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。可以通过QQ获取对方网段(或直接获取IP)，利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP，再运行客户端连接工具(例如:冰河2.2)侵入用户电脑，只要你的网络是通过宽带帐号已经拨通的，他们就可以利用互联星空的“互联星空一点通”功能直接进行远程消费。家里的小孩和朋友通过你在家里拨通的ADSL帐号，也能利用 “互联星空一点通”功能进入互联星空去订购各种服务。

篇3：企业该如何防范由VoIP引发的安全威胁

它的运行流程如下：易受骗的用户会收到一封电子邮件（或者一个电话），被告知他的信用卡信息正在被人盗看，然后让他赶紧拨打某个电话号码，这个电话中会有电脑制作的语音提示，让他输入信用卡号码和其他认证信息等等。

VoIP的安全策略

你是否听说过最新的VoIP钓鱼伎俩—Vishing的恶名？

它的运行流程如下：易受骗的用户会收到一封电子邮件（或者一个电话），被告知他的信用卡信息正在被人盗看，然后让他赶紧拨打某个电话号码。这个电话中会有电脑制作的语音提示，让他输入信用卡号码和其他认证信息等等。

这个钓鱼欺诈中与VoIP有关的部分就是这个电话号码。和传统的电话不同，它可以让欺诈者同时用大约800个本地电话号码进行呼叫，只要设置好系统后便可开始自动收集信用卡信息了。而用传统电话，电话公司一般需要确认一项业务是否合法，然后只给在某个特定区域有实际工作场地的公司分配一个本地号码。

Vishing正是最新的VoIP安全恐怖威胁。《Network World》最近就曾报道过，各类VoIP系统，包括很有名气的开放源码系统Asterisk都存在这样的易于被分布式DoS攻击的弱点，这种攻击可以彻底摧毁企业的电话系统。

眼下就有一个相当有名的关于IP犯罪（FoIP）的案子，其中的两名嫌犯侵入了多家企业和服务提供商的网络，“卷走”了大约1000万分钟的呼叫时长，而受害企业为此付出了人均30万美元的连接费用，

此类案例正呈上升势头。

那么，企业该如何防范此类由于VoIP系统而引发的新的安全威胁或者漏洞呢？对于企业来说，需要有专人负责VoIP的安全。这听上去似乎明确而又简单，但你不知道企业里会有多少人认为VoIP的安全理应由安全团队负责，可各个安全团队之间实际上会相互扯皮。假如连该谁负责这样的小事情都明确不了，那么安全又从何谈起？

再下一步，评估系统的漏洞风险。企业级VoIP威胁一般会有4个主要来源：可用性、隐私、服务窃取以及获得对敏感信息的访问权。可用性涉及是否易受分布式DoS或其他攻击，从而导致VoIP系统掉线。隐私涉及VoIP呼叫的泄密。服务窃取自然是指系统是否易受他人滥用，比如上面所说的FoIP案例。而最后一项则需要考虑Vishing对企业的入侵特性：比如可能会截获某个VoIP呼叫，将其ID修改成“IT部门”，再拨到比如总裁秘书处，精心制造一些场景要求总裁秘书提供总裁的系统口令或其他机密信息。秘书则会认为她是在与IT部门通话，从而轻易地将机密信息泄露给了。

最后，对每一种威胁都需要专门的解决办法。比如要确保可用性，就要确保一般的分布式DoS防范必须准确到位。要确保隐私，可以利用适当的加密技术。要防范服务窃取风险或敏感信息外泄，则需要进行人员培训，具备精准的呼叫监控功能等。

篇4：上网聊天需防范几大威胁

在人们频繁使用QQ、MSN等聊天工具作为日常工作、生活的沟通工具时，聊天工具的密码、个人资料和聊天记录能否安全成为至关重要的问题，为了有效地为你的个人信息等隐私进行保护，可以采取以下几种方法为网络聊天护航，

设置密码应尽量复杂

很多用户喜欢用自己的生日、身份证号码、电话号码、自己的名字等作密码，这样简单的密码记起来是很容易，但它的安全性却很低。另外，有些用户常在网吧等公众场合上网，但网吧的电脑很容易被不法分子安装键盘记录器等软件工具，从而造成用户密码被窃取。因此，设置密码应该注意尽量复杂些，避免一些容易被猜测到的号码;密码除了数字，最好还加入一些字符。尽量避免在网吧中使用密码，如果非要使用，输入时可以首先打乱其顺序，然后用剪切、粘贴等操作修改，由于键盘记录器记录的是键盘的动作而不是鼠标的动作，这种方法可以起到障眼法的功效。

巧设本地消息口令

一般的聊天软件都有设置消息口令，

以QQ为例，首先按下鼠标右键，从QQ图标上选择系统参数，在系统参数中选择安全设置标签。接着选择启用本地消息加密，再依次输入口令并确认口令即可。同时，为了保险一定要勾选启用本地消息加密口令提示，设定提示问题和问题答案，按下确定使设定生效。在启动QQ输入账号和密码后，软件会要求输入本地消息口令，否则不能进入。此外，由于Google搜索已经开通了一些软件聊天记录搜索功能，所以用户务必注意，一定要屏蔽聊天记录搜索功能。不然的话，你和你的好友的私密聊天记录就会暴露在网上。到那时，后悔就来不及了。

避开木马软件攻击

漫游如今的网络，网民们都可以找到很多盗取聊天工具密码的木马软件，但这些木马软件一般只记录号码位数不超过9位数的登录密码。针对这个特点，用户在登录的时候选择注册向导，在使用已有的号码中输入的登录号码前加入一长串0，其位数与原有的号位数相加超过9位数就可以，这样的结果是既不影响正常的登录，又可以避开木马软件对其密码的秘密监视了。此举可以有效避免自己的账号被盗用，从而保护了个人资料安全。当然，为了更好地保护自己的个人信息和上网安全，还需要注意这几点，如安装防火墙、即时更新防病毒软件、不登录非法网站、不点击网上陌生人发过来的链接等。