Win98安全防范基础教程

　　11 NetBIOS over TCP/IP 耗尽资源漏洞

　　攻击原理：

　　微软的执行NetBIOS可能由于一个远程开发漏洞而导致拒绝服务攻击。攻击者能够通过连接NBT端口而促使系统耗尽网络资源并停止工作。 攻击可通过如下方式来进行：初始化许多连接，然后关闭它们，让目标机器上的TCP管套（socket）处于FINWAIT_1状态。尽管这些管套最终将超时并被释放，但攻击者可以持续地发送更多请求，初始化并关闭新的连接，耗尽任何空闲的网络资源。结果将导致NetBIOS拒绝正常的服务，直到攻击停止。

　　微软在NT 4.0 sp6中发布了一个补丁来修补该漏洞。 简单说来，DDOS攻击基本是无法解决的，我特别喜欢，从SYN FLOOD理论上来说只要是有限带宽的服务都会被攻击到拒绝服务，服务器可能只是拒绝服务，而一般的PC可能就是系统资源耗尽了。而且，大量的DOS攻击可以造成防火墙大量日志，甚至日志满或者日志爆满掉。天网据说是6万记录即满，而6万日志，可以很快就搞定，只要知道天网过滤哪些东西就攻击哪些东西。呵呵，这就是强行突破FIREWALL或者IDS的前奏。

　　解决方法： 微软已经针对此漏洞开发了补丁程序，下载地址：

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114

　　12 concon漏洞 　　

　　攻击原理：

　　Win9X中的一个很老的漏洞了,在Win9X中有三个设备驱动程序,CON:输入及输出设备驱动程序;NUL:空设备驱动程序;AUX:辅助设备驱动程序,这三个程序只要被运行，就会引起系统的死机。如运行C:\CON\CON或C:\AUX\AUX等。严重的是此漏洞可以通过资源共享来远程执行,如运行\\192.168.0.2\C\CON\CON(其中\\192.168.0. 2为对方的IP，C为对方的共享盘符)。 　　

　　解决办法:

　　1)将系统升级至WinMe及以上版本;或下载安装补丁程序 conconfix并添加到“启动”组中

　　2)安装网络防火墙,设置不共享。 　　

　　四 总结一下

　　虽然说win98的网络功能不是很强大，但从安全性来讲，这可以算是一款比较安全的操作系统（当然，这与其提供了较少的服务有关）了，只要大家正确配置，经常检查一下系统，并安装好第三方软件（包括：防火墙，杀毒软件，网页防火墙，优化大师，超级兔子魔法配置，木马查杀软件等），我想，你的电脑应该是安全的；）

上一页  [1] [2] [3] [4] [5] [6] [7]