您的位置: 网界网 > 周报全文 > 正文

[周报全文]防止溢出攻击的几个技巧

2008年12月26日 09:50:55 | 作者:CNW.com.cn | 来源: | 查看本文手机版

摘要:黑客通常使用诸如net.exe、net1.exe、ipconfig.exe、user.exe、query.exe、regedit.exe、regsvr32.exe 来达到控制服务器的目的。

标签
FRS
溢出攻击
文件复制服务

【CNW.com.cn 专稿】黑客通常使用诸如net.exenet1.exeipconfig.exeuser.exequery.exeregedit.exeregsvr32.exe 来达到控制服务器的目的。如增加账号、克隆管理员等等。相对的,用户可以将这些命令程序删除或者改名。不过用户在删除与改名时需要先停掉文件复制服务FRS,或者先将system32\dllcache\下的对应文件删除或改名。

当然,用户也可以将这些.exe文件移动到个人指定的文件夹,这样的好处是,以后也可以便于管理员自己使用。

此外,使用访问控制表列ACL做控制也是很好的方法。system32下找到cmd.execmd32.exenet.exenet1.exeipconfig.exetftp.exeftp.exeuser.exereg.exeregedit.exeregedt32.exeregsvr32.exe这些黑客常用的文件,在“属性”--“安全”中对他们进行访问的ACL用户进 行定义,诸如只给administrator有权访问,如果需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用,那么用户只需要将System用户在ACL中进行拒绝访问即可。

更多内容详见http://www.cnw.com.cn/P/747

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]