| |
|
| |
 |
|
禁止windowstftp客户端使用
|
|
| 日期:2005-7-7 10:01:08 来源:易特网络技术 编辑:黑鹰 点击: |
大家都知道,很多网络蠕虫或黑客攻击程序都尝试通过某种漏洞获得命令行的运行权限,而这些获得权限的过程中,蠕虫往往是通过windows自带的tftp 客户端程序去获取一些需要的攻击程序或后门程序,如什么iishack、nc之类。如何禁止windows自带的 tftp客户端运行呢?删掉或者移动走?不行,因为在win2k下,tftp.exe之类的系统关键程序受到windows file protection系统的保护,无法直接更改。有一个简单的方法可以让tftp客户端程序无法使用,具体看下面的介绍.
一、测试正常的tftp传输
启动一个tftp 服务器,并放一个名字叫snmp.zip的程序,作为测试用。启动命令行tftp客户端,下载snmp.zip程序。一切正常,通过tftp -i 对方ip get 文件名获取下了对方的程序。
二、进行设置,禁止tftp客户端运行
用文本编辑工具打开%systemroot%\system32\drivers\etc下的service文件找到对应的tftp那一行
将 69/udp 替换成 0/udp。保存退出,我们再尝试看看能否使用tftp了?
呵呵,已经报 timeout occurred了。这样,就无法从命令行方式下进行tftp的文件传输了。这也使我们从侧面保护自己服务器的目的达到了。
|
上一篇:windows xp+sp2系统属性造假原理
下一篇:win xp系统七招网络应用技巧
[发送给好友] [打印本页] [关闭窗口] [返回顶部] 转载请注明来源:http://www.iyit.net |
|
| 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 责任编辑: 黑鹰 |
投稿作者: 易特网络 |
| 信息来源: 易特网络技术 |
录入时间: 2005-7-7 10:01:08 |
| 浏览次数: |
投稿信箱: shtghy@163.com |
|
|
|
|
