實戰:Windows防火牆保護客戶端安全
Windows XP、Vista和Windows 7都屬於工作站作業系統,即安裝在使用者工作或娛樂用的計算機作業系統。對於普通使用者來說,要想從網路層面保護電腦保安,最好啟用Windows防火牆。Windows 防火牆只阻截所有傳入的未經請求的流量,對主動請求傳出的流量不做理會。
如果在網路層不做任何防護,入侵者只要知道了你的計算機的管理員賬號和密碼,就能主動入侵你的系統。
現在介紹一款能夠主動入侵計算機,並且能夠遠端監視和控制計算機的軟體“DameWare 迷你遠端控制”,用以驗證Windows防火牆的作用。該軟體可以在http://down.51cto.com網站搜尋DameWare並下載。
1.任務
§ 關閉Windows XP的防火牆
§ 入侵者使用DameWare 迷你遠端控制入侵Windows XP
§ 啟用Windows XP防火牆
§ 入侵者入侵失敗
2.操作步驟
(1)在Windows XP中,選擇“開始”→“設定”→“網路連線”命令。
(2)雙擊“本地連線”,彈出“本地連線 狀態”對話方塊,單擊“屬性”按鈕。
(3)如圖2-111所示,在彈出的“本地連線 屬性”對話方塊的“高階”選項卡中,單擊“設定”按鈕。
(4)如圖2-112所示,在彈出的“Windows防火牆”對話方塊的“常規”選項卡中,選中“關閉”單選按鈕。
▲圖2-111 “本地連線 屬性” 對話方塊 ▲圖2-112 “Windows防火牆”對話方塊
(5)如圖2-113所示,選擇“開始”→“執行”命令,在彈出的對話方塊中輸入gpedit.msc,單擊“確定”按鈕。
(6)如圖2-114所示,開啟組策略編輯工具,展開“計算機配置”“Windows設定”“安全設定”“本地策略”“安全選項”節點,在詳細欄,雙擊“網路訪問:本地賬戶的共享和安全模式”,在出現的對話方塊中,選中“經典-本地使用者以自己的身份驗證”按鈕。單擊“確定”按鈕。如果不這樣設定,Windows XP預設只允許guest使用者訪問共享資源。
▲圖2-113 “執行”對話方塊 ▲圖2-114 配置本地安全設定
(7)如圖2-115所示,在入侵者的計算機上安裝“DameWare 迷你遠端控制”軟體,單擊“下一步”按鈕,完成安裝。
(8)如圖2-116所示,開啟DameWare,選擇“控制和連線”→“連線”選單命令。
▲圖2-115 安裝DameWare ▲圖2-116 入侵他人計算機
(9)如圖2-217所示,在出現的“遠端連線”對話方塊中的“主機”文字框中輸入Windows XP的地址,在“使用者”和“口令”文字框中分別輸入連線Windows XP的使用者和口令,該使用者必須是Windows XP的administrators組的成員。單擊“連線”按鈕。
(10)如圖2-218所示,出現提示對話方塊,提示:在Windows XP上沒有安裝服務。單擊“確定”按鈕進行安裝。
▲圖2-117 連線遠端計算機 ▲圖2-118 安裝被控制端
(11)如圖2-119所示,該程式會自動將安裝檔案拷貝到Windows XP,並自動安裝服務,即可遠端監控和操作Windows XP了。不過,在桌面上會出現提示,該軟體不算是黑客工具。
(12)如圖2-120所示,在命令提示符下輸入netstat –n,可以看到遠端監控軟體建立的會話。
▲圖2-119 入侵成功 ▲圖2-120 檢視建立的會話
(13)在Windows XP上,選擇“開始”→“執行”命令,在彈出的“執行”對話方塊中輸入msconfig,單擊“確定”按鈕。開啟“系統配置實用程式”對話方塊。
(14)如圖2-121所示,在“服務”選項卡中,選中“隱藏所有Microsoft服務”核取方塊,可以看到在Windows XP上安裝的服務。
(15)如圖2-122所示,在入侵者計算機上,單擊
,斷開Windows XP的連線。
▲圖2-121 安裝的服務 ▲圖2-122 斷開連線
(16)如圖2-123所示,在Windows XP上,啟用Windows防火牆,且選中“不允許例外”核取方塊,單擊“確定”按鈕。
(17)如圖2-124所示,在入侵者計算機上,再次連線Windows XP失敗。
▲圖2-123 啟用防火牆 ▲圖2-124 入侵失敗
(18)如圖2-125所示,在命令提示符下,ping Windows XP的地址,發現不通。
(19)如圖2-126所示,在Windows XP上ping入侵者計算機的IP地址,能夠ping通。
(20)這足以證明Windows防火牆的作用,能夠防止主動的入侵,不攔截出去的流量。
▲圖2-125 不通 ▲圖2-126 通
本文轉自 onesthan 51CTO部落格,原文連結:http://blog.51cto.com/91xueit/1135845,如需轉載請自行聯絡原作者
相關文章
- CRM如何保護客戶資料安全?
- CRM保護客戶資料安全的方法?
- 實時搜尋:如何用Javascript客戶端保證安全JavaScript客戶端
- 網路遊俠:使用WEB應用防火牆保護網站安全Web防火牆網站
- 能夠保護客戶安全的CRM是怎樣實現的?
- 好用且免費的防火牆推薦,幫你保護網站安全!防火牆網站
- 網易CC直播“綠色防火牆”青少年保護計劃防火牆
- VNC客戶端是Windows,VNC客戶端是Windows如何進行操作VNC客戶端Windows
- 安全教程——使用Windows防火牆十問答(轉)Windows防火牆
- 使用OAuth保護REST API並使用簡單的Angular客戶端OAuthRESTAPIAngular客戶端
- 實戰:使用IPSec保護伺服器安全伺服器
- 華為云云防火牆在手,防護網站安全無憂!防火牆網站
- Web客戶端安全性最佳實踐Web客戶端
- 如何最佳化Windows防火牆的安全性Windows防火牆
- vnc windows客戶端,vnc windows客戶端下載,具體使用教程。VNCWindows客戶端
- 內鬼洩密猛於駭客! 如何保護防火牆內的世界?防火牆
- VNC客戶端推薦,Windows系統下VNC客戶端推薦VNC客戶端Windows
- Windows下安裝redis客戶端WindowsRedis客戶端
- 實戰:使用TCP/IP篩選保護伺服器安全TCP伺服器
- java版gRPC實戰之四:客戶端流JavaRPC客戶端
- 建立防火牆的主動性網路安全防護模型(轉)防火牆模型
- 網路安全的保護神——亢天防黑牆(轉)
- vc操作windows防火牆的方法Windows防火牆
- 防火牆是什麼?F5保護Web應用的思路解讀防火牆Web
- 體驗iptables 企業級的防火牆實戰防火牆
- windows 上rsync客戶端使用方法Windows客戶端
- GitHub Windows客戶端無法登入GithubWindows客戶端
- Identity Server 4 - Hybrid Flow - 使用ABAC保護MVC客戶端和API資源IDEServerMVC客戶端API
- 建立防火牆的主動性網路安全防護體系(轉)防火牆
- 網路安全——防火牆詳解防火牆
- ③SpringCloud 實戰:使用 Ribbon 客戶端負載均衡SpringGCCloud客戶端負載
- PC客戶端安全測試服務客戶端
- 過載保護原理與實戰
- 希望雲安全為客戶提供靈活安全防護策略
- 如何徹底關閉win10防火牆 徹底禁用windows防火牆Win10防火牆Windows
- 客戶端骨架屏實現客戶端
- 使用Windows防火牆禁止Ping入Windows防火牆
- 淺析Windows防火牆的缺陷(轉)Windows防火牆