现在很多单位或公司都组建了自己的内部局域网,以此来共享资源,协同工作。大家注意得多的是如何保障局域网服务器的安全,防止来自互联网的攻击,而忽视了来自局域网内部的攻击,常言说“家贼难防”,这是因为来自局域网内部作案比较隐蔽性而导致难以防范。
一、小心局域网终结者
对于局域网用户来说,最大的优点是可以共享局域网中的资源,但这有时候也会碰到麻烦,偏偏在要共享其他计算机上的共享资源时,却无缘无故从网络中断开了,可过一会儿又通了,你说气不气,这就可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了!
局域网终结者主界面窗口如图1,其原理是:用于构造虚假ARP包来欺骗网络主机,使得被指定的主机被从网络中断开;程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单,将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在30至60后恢复正常工作(有的系统可能需要更长时间)。
图1
要注意的是,在使用局域网终结者之前请先安装好WinPcap3.0。
二、防范共享资源入侵
一般局域网中的服务器都使用的是Win 2000 Server/WINDOWS XP系统,而客户端计算机使用的操作系统有Win98或Win2000 Pro/XP等。
比如现在有一台客户机已经登录到域domain,则它可使用默认共享方式入侵服务器:在该客户机的网络邻居地址栏中输入serveradmin$,便可进入Win2000的系统目录Win NT,此时该用户可以删除文件。若再输入serverd$,即可进入服务器上的D盘,此时该客户机用户已经具备服务器的管理员权限,这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件,并在其中加入格式化C盘的语句,使系统丢失所有C盘文件; 或是在服务器的启动项中加入现在任何流行木马的启动程序,后果也不堪设想。
更多内容请看PCdog.com--Sniffer安全技术 家庭无线局域网 局域网专题
