论坛: 网吧专题 标题: 通过隐藏网络服务器来提升安全性 复制本贴地址    
作者: yimarong [yimarong]    版主   登录
作者: TechRepublic.com
Thursday, September 18 2003 4:40 PM [ZDNet China专稿] 几乎所有我工作过的办公室都有一些挑剔的用户。在一个Windows网络中,最大的问题就是每个用户都能打开网络邻居并看到整个在线计算机的列表-包括服务器。对于它本身来讲,想像如果服务器是安全的并且你没有恶意的用户,这确实不是一个问题。然而,很多公司有都存在可见的且并不完全安全的服务器-还总有那么一些图谋不轨的用户。那么,让我们深入的审视这个问题并探究我们应该怎样减轻它吧。 

那些讨厌的用户
一些用户天生就是好奇的。他们会双击计算机上的网络浏览列表来察看是否有共享存在,并寻找网络上什么是可用的。事实上,我曾经发现一个职员系统的察看每台计算机,寻找存在的共享点。当我问她在做什么的时候,她告诉我她正在尝试着通过严密地观察数据路径和她具备访问权限的文件夹,从而让自己对网络更加熟悉。

在特定的情况下,我真诚的相信用户会告诉我真相,而且她的行为是无害的。当然,如果我没有适当的完成自己的工作,她的行为可能就不是无害的了。假想我偶然的发现了一个应该被严密保护的共享点,用户无知的行为可能会给服务器带来不小的危害。

另一个拥有可见服务器的问题是,它们对于公司内部的黑客来说,简直是诱人的目标。无数的报告指出最大的安全隐患实际上来自公司内部,而且我也一次又一次的在实际工作中看到了这样的例子。

同样的例子就直接发生在我的身上。当我找到第一份网络管理员的工作时,才刚刚18岁,从高校毕业不久。我的编程能力非常棒,可是对于网络我几乎是一无所知(相对而言)。

我的老板知道我是一个新手,也知道我已经有一些网络的基础知识。她给我有限的网络访问权限,而不是在第一天就给了我管理员的权限。她建议我利用自己的权限来熟悉网络。我开始四处寻找,并且在最后,好奇心驱使我做出了一件事。在我工作的第3天,我通过一次攻击提高了自己的网络权限,生成了一个拥有管理员权限的用户账号。

另一个案例发生在我被聘用后的第二年,察看服务器浏览列表的能力导致了一次内部攻击的发生。一个部门雇佣了一个专职接电话的家伙。然而,电话并不忙,他开始感到枯燥和厌烦,因此将注意力转移到网络上来。他从AOL下载了一些黑客软件,然后利用它们来对公司的网络进行攻击。

虽然他从没有取得管理员的访问权限,但是他确实设法得到了网络中很大一部分的信息。幸运的是,这个家伙喜欢向自己的朋友炫耀自己的黑客技巧,最后其中一个听众出卖了他。

隐藏你的服务器,不让用户看见
正如你所看到的,如果一个服务在浏览列表里是可见的,它被充满好奇心或者是图谋不轨的用户攻击只是时间的问题。幸运的是,有两种方法能从Windows网络浏览列表中将服务器隐藏起来。首先,我应该指出这第一种技术包括了修改服务器注册表的工作。修改注册表是相当危险的,不正确的设置会毁掉整个操作系统或者是你的应用软件。因此,我强烈建议你在修改注册表之前做一次完全的系统备份。

根据上面说的,登陆一台你希望不可见的服务器,然后通过REGEDIT命令打开注册表编辑器。当注册表编辑器打开的时候,顺着注册表树型结构找到这个主键。

接着,双击参数表,选择新建,然后从得到的快捷方式菜单里选择DWORD 值,注册表编辑器会生成这个键值,并标记为New value #1,接着为编辑加亮显示这个标记。要改变这个标记,直接键入隐藏(这个主键是敏感的)。

现在,双击隐藏键值来打开编辑DWORD 值的对话框,在这里你能设置主键的数据。默认地,这个主键被设置为0,意味着它是失效的。你可以通过把键值设置成1来启用这个主键,然后点击OK。如果你需要让这个服务器可见,只需要把这个键值设置回0或者是干脆删除这个隐藏主键。

你同样可以用Net Config命令来代替注册表编辑器让服务器可见或是不可见。要让一台服务器不可见,只需要登陆这台服务器,打开命令提示符窗口,键入以下命令:
NET CONFIG SERVER /HIDDEN:YES

相反的,如果你希望让服务器再次可见,使用这条命令:
NET CONFIG SERVER /HIDDEN:NO

无论是选择修改注册表还是使用Net Config命令,你都必须重启你的计算机或是停止再启动 Server服务以让变化生效。甚至在重启计算机或者重启服务之后,可能都需要51分钟的时间让这台服务器从网络浏览列表中出现或是消失。这都是由浏览列表的过期策略决定的。

这值得我们去做吗?
显然,如果你需要隐藏一台或是两台服务器,这只需要一个简单的变化,不过如果有很多服务器需要被隐藏,那就意味着繁重的工作了。因此,在那样的情况下,显而易见的问题就在于这个方法是否足够高效并值得努力。毕竟。这一改变仅仅只是防止用户通过浏览列表访问服务器。他们还是可以通过UNC路径(\\服务器名\共享名)或者IP地址来访问服务器,如果他们知道的话。那么,当然,隐藏服务器并不能阻止一名身经百战的黑客找到这台服务器。

通过什么来阻止某人偶然的访问-或者是不安全的访问?通过浏览列表。这可能还可以防止黑客新手发现服务器,依赖于他们使用的工具。

服务器隐藏仅仅是上千种安全技术中的一种,没有一种技术能完全的保护你的网络。它可能会是一种良好的预防措施,但是要保证网络服务器的安全,你不应该只部署这一种安全机制。

地主 发表时间: 04-02-05 17:14
回复: NetPolaris [newmyth21]   论坛用户   登录


B1层 发表时间: 04-02-05 19:33

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号