逝去的安全--Win98 终极防范
来源:网络 作者:佚名
一旦NetBIOS缓存被UDP数据包破坏,就不再需要预测事务标识(据报道,事务标识是一个很容易预测的16 bit的标识)。为了刷新缓存中的动态条目,用户可以发送一个正向名字查询(Positive Name Query)响应,在该响应中提供另一个IP地址给NetBIOS名字映射。
*解决方法:WINDOWS的NETBIOS有很多缺陷,建议对NETBIOS进行安全配置。
9 NetBIOS 空源主机名导致系统崩溃
*攻击原理:
当Windows 95/98收到一个NetBIOS会话的包,这个包中源主机名被设置成NULL,那么将导致发生不可预料的错误:系统崩溃,蓝屏,重起动,死锁或者丢失网络连接等等。
*攻击程序见:netbios空原主机名.txt
10 无效驱动器类型拒绝服务漏洞
*攻击原理:如果一个MicrosoftWindows9X客户端连接到一个文件/打印共享服务器时,服务器返回一个错误驱动器类型,那么将导致客户端崩溃,必须重新启动来恢复正常正常功能。
下列驱动器类型是Windows9X能识别的:
1)驱动器号:
2)LPTx:
3)COMMx
4)IPC
返回给客户端的所有其他的驱动器类型会引起拒绝服务。
11 NetBIOS over TCP/IP 耗尽资源漏洞
*攻击原理:
微软的执行NetBIOS可能由于一个远程开发漏洞而导致拒绝服务攻击。攻击者能够通过连接NBT端口而促使系统耗尽网络资源并停止工作。 攻击可通过如下方式来进行:初始化许多连接,然后关闭它们,让目标机器上的TCP管套(socket)处于FINWAIT_1状态。尽管这些管套最终将超时并被释放,但攻击者可以持续地发送更多请求,初始化并关闭新的连接,耗尽任何空闲的网络资源。结果将导致NetBIOS拒绝正常的服务,直到攻击停止。
微软在NT 4.0 sp6中发布了一个补丁来修补该漏洞。 简单说来,DDOS攻击基本是无法解决的,我特别喜欢,从SYN FLOOD理论上来说只要是有限带宽的服务都会被攻击到拒绝服务,服务器可能只是拒绝服务,而一般的PC可能就是系统资源耗尽了。而且,大量的DOS攻击可以造成防火墙大量日志,甚至日志满或者日志爆满掉。天网据说是6万记录即满,而6万日志,可以很快就搞定,只要知道天网过滤哪些东西就攻击哪些东西。呵呵,这就是强行突破FIREWALL或者IDS的前奏。
*解决方法: 微软已经针对此漏洞开发了补丁程序,下载地址:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114
12 concon漏洞
*攻击原理:
Win9X中的一个很老的漏洞了,在Win9X中有三个设备驱动程序,CON:输入及输出设备驱动程序;NUL:空设备驱动程序;AUX:辅助设备驱动程序,这三个程序只要被运行,就会引起系统的死机。如运行C:\CON\CON或C:\AUX\AUX等。严重的是此漏洞可以通过资源共享来远程执行,如运行\\192.168.0.2\C\CON\CON(其中\\192.168.0. 2为对方的IP,C为对方的共享盘符)。
解决办法:
1)将系统升级至WinMe及以上版本;或下载安装补丁程序 conconfix并添加到“启动”组中
2)安装网络防火墙,设置不共享。
四 总结一下
虽然说win98的网络功能不是很强大,但从安全性来讲,这可以算是一款比较安全的操作系统(当然,这与其提供了较少的服务有关)了,只要大家正确配置,经常检查一下系统,并安装好第三方软件(包括:防火墙,杀毒软件,网页防火墙,优化大师,超级兔子魔法配置,木马查杀软件等),我想,你的电脑应该是安全的;)
·上一篇文章:WIN2000的安全设置
·下一篇文章:WinZip存在安全隐患!及时升级方为上策
转载请注明转载网址:
http://www.jmkt.cn/html/netaq/20241972.htm
相关内容
佚名 |
佚名 |
乐天 |
佚名 |
佚名 |
袁军宝 |
佚名 |
佚名 |
佚名 |
佚名 |