引言:
当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。
摘要:
现在的企业当中一般都是使用的nt系统,也不得不承认,nt系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机……
得到了nt的管理员密码还能做什么,还不是想做什么就做什么呗。但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为空没什么,因为他们压根就不知道“黑客”会怎么做。本文介绍的就是得到nt的管理员密码以后入侵一个企业计算机......
摘要:
本文是一篇安全向导,以帮助管理员和安全专家更健康的配置windows平台。
防火墙和它们充当的角色
防火墙是被连接到互联网任一个网络的整体部分。如果没有安装防火墙,许多攻击可能在管理员不知道的情况下发生。许多这样的攻击可能是很致命的,会直接导致计算机宕机,如果没有防火墙,可用路由器过滤掉易被入侵者利用来攻击网络的不需要的协议和端口。最多被使用的是tcp/ip协议。低端的t......
查看开放端口:让木马现形
当前最为常见的木马通常是基于tcp/udp协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接.例如鼎鼎大名的冰河使用的监听端口是7626,back orifice 2000则是使用54320等等.那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序.以下是详细方法介绍. 【程序编程相关:
防火墙的变革之路】 【推荐阅读:
连接之VPN-1Net安全虚拟网络架构】
【扩展信息:
浅论网络防火墙技术】
1. windows本身自带的netstat命令
关于netstat命令,我们先来看看windows帮助文件中的介绍:
netstat
显示协议统计与当前的 tcp/ip 网络连接.该命令只有在安装了 tcp/ip 协议后才可以使用.
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数
-a
显示所有连接与侦听端口.服务器连接通常不显示.
-e
显示以太网统计.该参数可以与 -s 选项结合使用.
...
下一页 摘要:
安全专家通常发现,不起眼的工作站往往正是工作场所安全当中最薄弱的环节。
很多攻击事件就是通过入侵企业里面的工作站来破坏其数据资产的完整性。这是因为大多数组织采用同类环境,而且大多数组织未能采取安全措施防范攻击。没错,许多组织通常部署了专业的边界防御系统,包括面向因特网的安全配置服务,可遗憾的是,一台台工作站并不安全。
安全人员经常能够发现内部安全存在的这类漏洞。譬如,......
