史萊姆論壇 - 查看單個文章

psac · 2003-11-07, 08:47 PM

Thursday, September 18 2003 4:40 PM [ZDNet China專稿] 幾乎所有我工作過的辦公室都有一些挑剔的用戶。在一個Windows網路中，最大的問題就是每個用戶都能開啟網路鄰居並看到整個在線電腦的列表-包括伺服器。對於它本身來講，想像如果伺服器是安全的並且你沒有惡意的用戶，這確實不是一個問題。然而，很多公司有都存在可見的且並不完全安全的伺服器-還總有那麼一些圖謀不軌的用戶。那麼，讓我們深入的審視這個問題並探究我們應該怎樣減輕它吧。

那些討厭的用戶
一些用戶天生就是好奇的。他們會雙按電腦上的網路瀏覽列表來察看是否有共享存在，並尋找網路上什麼是可用的。事實上，我曾經發現一個職員系統的察看每台電腦，尋找存在的共享點。當我問她在做什麼的時候，她告訴我她正在嘗試著通過嚴密地觀察資料路徑和她具備訪問權限的資料夾，從而讓自己對網路更加熟悉。

在特定的情況下，我真誠的相信用戶會告訴我真相，而且她的行為是無害的。當然，如果我沒有適當的完成自己的工作，她的行為可能就不是無害的了。假想我偶然的發現了一個應該被嚴密保護的共享點，用戶無知的行為可能會給伺服器帶來不小的危害。

另一個擁有可見伺服器的問題是，它們對於公司內部的黑客來說，簡直是誘人的目標。無數的報告指出最大的安全隱患實際上來自公司內部，而且我也一次又一次的在實際工作中看到了這樣的例子。

同樣的例子就直接發生在我的身上。當我找到第一份網路管理員的工作時，才剛剛18歲，從高校畢業不久。我的編程能力非常棒，可是對於網路我幾乎是一無所知（相對而言）。

我的老闆知道我是一個新手，也知道我已經有一些網路的基礎知識。她給我有限的網路訪問權限，而不是在第一天就給了我管理員的權限。她建議我利用自己的權限來熟悉網路。我開始四處尋找，並且在最後，好奇心驅使我做出了一件事。在我工作的第3天，我通過一次攻擊提高了自己的網路權限，產生了一個擁有管理員權限的用戶帳號。

另一個案例發生在我被聘用後的第二年，察看伺服器瀏覽列表的能力導致了一次內部攻擊的發生。一個部門僱傭了一個專職接電話的傢伙。然而，電話並不忙，他開始感到枯燥和厭煩，因此將注意力轉移到網路上來。他從AOL下載了一些黑客軟體，然後利用它們來對公司的網路進行攻擊。

雖然他從沒有取得管理員的訪問權限，但是他確實設法得到了網路中很大一部分的信息。幸運的是，這個傢伙喜歡向自己的朋友炫耀自己的黑客技巧，最後其中一個聽眾出賣了他。

隱藏你的伺服器，不讓用戶看見
正如你所看到的，如果一個服務在瀏覽列表裡是可見的，它被充滿好奇心或者是圖謀不軌的用戶攻擊只是時間的問題。幸運的是，有兩種方法能從Windows網路瀏覽列表中將伺服器隱藏起來。首先，我應該指出這第一種技術包括了修改伺服器註冊表的工作。修改註冊表是相當危險的，不正確的設定會毀掉整個操作系統或者是你的應用軟體。因此，我強烈建議你在修改註冊表之前做一次完全的系統制作備份。

根據上面說的，登入一台你希望不可見的伺服器，然後通過REGEDIT指令開啟註冊表編輯器。當註冊表編輯器開啟的時候，順著註冊表樹型結構找到這個主鍵。

接著，雙按參數表，選項新增，然後從得到的建立捷逕表單裡選項DWORD 值，註冊表編輯器會產生這個鍵值，並標記為New value #1，接著為編輯加亮顯示這個標記。要改變這個標記，直接鍵入隱藏（這個主鍵是敏感的）。

現在，雙按隱藏鍵值來開啟編輯DWORD 值的對話視窗，在這裡你能設定主鍵的資料。預設地，這個主鍵被設定為0，意味著它是失效的。你可以通過把鍵值設定成1來啟用這個主鍵，然後點擊OK。如果你需要讓這個伺服器可見，只需要把這個鍵值設定回0或者是乾脆刪除這個隱藏主鍵。

你同樣可以用Net Config指令來替代註冊表編輯器讓伺服器可見或是不可見。要讓一台伺服器不可見，只需要登入這台伺服器，開啟命令提示字元視窗，鍵入以下指令：
NET CONFIG SERVER /HIDDEN:YES

相反的，如果你希望讓伺服器再次可見，使用這條指令：
NET CONFIG SERVER /HIDDEN:NO

無論是選項修改註冊表還是使用Net Config指令，你都必須重啟你的電腦或是停止再啟動 Server服務以讓變化生效。甚至在重啟電腦或者重啟服務之後，可能都需要51分鐘的時間讓這台伺服器從網路瀏覽列表中出現或是消失。這都是由瀏覽列表的過期原則決定的。

這值得我們去做嗎？
顯然，如果你需要隱藏一台或是兩台伺服器，這只需要一個簡單的變化，不過如果有很多伺服器需要被隱藏，那就意味著繁重的工作了。因此，在那樣的情況下，顯而易見的問題就在於這個方法是否足夠高效並值得努力。畢竟。這一改變僅僅只是防止用戶通過瀏覽列表訪問伺服器。他們還是可以通過UNC路徑(\\伺服器名\共享名）或者IP位址來訪問伺服器，如果他們知道的話。那麼，當然，隱藏伺服器並不能阻止一名身經百戰的黑客找到這台伺服器。

通過什麼來阻止某人偶然的訪問-或者是不安全的訪問？通過瀏覽列表。這可能還可以防止黑客新手發現伺服器，依賴於他們使用的工具。

伺服器隱藏僅僅是上千種安全技術中的一種，沒有一種技術能完全的保護你的網路。它可能會是一種良好的預防措施，但是要保證網路伺服器的安全，你不應該只佈署這一種安全機制。（

2003-11-07, 08:47 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	通過隱藏網路伺服器來提升安全性 Thursday, September 18 2003 4:40 PM [ZDNet China專稿] 幾乎所有我工作過的辦公室都有一些挑剔的用戶。在一個Windows網路中，最大的問題就是每個用戶都能開啟網路鄰居並看到整個在線電腦的列表-包括伺服器。對於它本身來講，想像如果伺服器是安全的並且你沒有惡意的用戶，這確實不是一個問題。然而，很多公司有都存在可見的且並不完全安全的伺服器-還總有那麼一些圖謀不軌的用戶。那麼，讓我們深入的審視這個問題並探究我們應該怎樣減輕它吧。那些討厭的用戶一些用戶天生就是好奇的。他們會雙按電腦上的網路瀏覽列表來察看是否有共享存在，並尋找網路上什麼是可用的。事實上，我曾經發現一個職員系統的察看每台電腦，尋找存在的共享點。當我問她在做什麼的時候，她告訴我她正在嘗試著通過嚴密地觀察資料路徑和她具備訪問權限的資料夾，從而讓自己對網路更加熟悉。在特定的情況下，我真誠的相信用戶會告訴我真相，而且她的行為是無害的。當然，如果我沒有適當的完成自己的工作，她的行為可能就不是無害的了。假想我偶然的發現了一個應該被嚴密保護的共享點，用戶無知的行為可能會給伺服器帶來不小的危害。另一個擁有可見伺服器的問題是，它們對於公司內部的黑客來說，簡直是誘人的目標。無數的報告指出最大的安全隱患實際上來自公司內部，而且我也一次又一次的在實際工作中看到了這樣的例子。同樣的例子就直接發生在我的身上。當我找到第一份網路管理員的工作時，才剛剛18歲，從高校畢業不久。我的編程能力非常棒，可是對於網路我幾乎是一無所知（相對而言）。我的老闆知道我是一個新手，也知道我已經有一些網路的基礎知識。她給我有限的網路訪問權限，而不是在第一天就給了我管理員的權限。她建議我利用自己的權限來熟悉網路。我開始四處尋找，並且在最後，好奇心驅使我做出了一件事。在我工作的第3天，我通過一次攻擊提高了自己的網路權限，產生了一個擁有管理員權限的用戶帳號。另一個案例發生在我被聘用後的第二年，察看伺服器瀏覽列表的能力導致了一次內部攻擊的發生。一個部門僱傭了一個專職接電話的傢伙。然而，電話並不忙，他開始感到枯燥和厭煩，因此將注意力轉移到網路上來。他從AOL下載了一些黑客軟體，然後利用它們來對公司的網路進行攻擊。雖然他從沒有取得管理員的訪問權限，但是他確實設法得到了網路中很大一部分的信息。幸運的是，這個傢伙喜歡向自己的朋友炫耀自己的黑客技巧，最後其中一個聽眾出賣了他。隱藏你的伺服器，不讓用戶看見正如你所看到的，如果一個服務在瀏覽列表裡是可見的，它被充滿好奇心或者是圖謀不軌的用戶攻擊只是時間的問題。幸運的是，有兩種方法能從Windows網路瀏覽列表中將伺服器隱藏起來。首先，我應該指出這第一種技術包括了修改伺服器註冊表的工作。修改註冊表是相當危險的，不正確的設定會毀掉整個操作系統或者是你的應用軟體。因此，我強烈建議你在修改註冊表之前做一次完全的系統制作備份。根據上面說的，登入一台你希望不可見的伺服器，然後通過REGEDIT指令開啟註冊表編輯器。當註冊表編輯器開啟的時候，順著註冊表樹型結構找到這個主鍵。接著，雙按參數表，選項新增，然後從得到的建立捷逕表單裡選項DWORD 值，註冊表編輯器會產生這個鍵值，並標記為New value #1，接著為編輯加亮顯示這個標記。要改變這個標記，直接鍵入隱藏（這個主鍵是敏感的）。現在，雙按隱藏鍵值來開啟編輯DWORD 值的對話視窗，在這裡你能設定主鍵的資料。預設地，這個主鍵被設定為0，意味著它是失效的。你可以通過把鍵值設定成1來啟用這個主鍵，然後點擊OK。如果你需要讓這個伺服器可見，只需要把這個鍵值設定回0或者是乾脆刪除這個隱藏主鍵。你同樣可以用Net Config指令來替代註冊表編輯器讓伺服器可見或是不可見。要讓一台伺服器不可見，只需要登入這台伺服器，開啟命令提示字元視窗，鍵入以下指令： NET CONFIG SERVER /HIDDEN:YES 相反的，如果你希望讓伺服器再次可見，使用這條指令： NET CONFIG SERVER /HIDDEN:NO 無論是選項修改註冊表還是使用Net Config指令，你都必須重啟你的電腦或是停止再啟動 Server服務以讓變化生效。甚至在重啟電腦或者重啟服務之後，可能都需要51分鐘的時間讓這台伺服器從網路瀏覽列表中出現或是消失。這都是由瀏覽列表的過期原則決定的。這值得我們去做嗎？顯然，如果你需要隱藏一台或是兩台伺服器，這只需要一個簡單的變化，不過如果有很多伺服器需要被隱藏，那就意味著繁重的工作了。因此，在那樣的情況下，顯而易見的問題就在於這個方法是否足夠高效並值得努力。畢竟。這一改變僅僅只是防止用戶通過瀏覽列表訪問伺服器。他們還是可以通過UNC路徑(\\伺服器名\共享名）或者IP位址來訪問伺服器，如果他們知道的話。那麼，當然，隱藏伺服器並不能阻止一名身經百戰的黑客找到這台伺服器。通過什麼來阻止某人偶然的訪問-或者是不安全的訪問？通過瀏覽列表。這可能還可以防止黑客新手發現伺服器，依賴於他們使用的工具。伺服器隱藏僅僅是上千種安全技術中的一種，沒有一種技術能完全的保護你的網路。它可能會是一種良好的預防措施，但是要保證網路伺服器的安全，你不應該只佈署這一種安全機制。（

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次