《第6章局域网管理维护之系统更新与防黑》由会员分享,可在线阅读,更多相关《第6章局域网管理维护之系统更新与防黑(24页珍藏版)》请在金锄头文库上搜索。
1、第6章 局域网管理维护局域网管理维护 之系统更新与防黑之系统更新与防黑 计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选v局域网的相关知识局域网的相关知识v 使用使用SUS实现系统更新实现系统更新v 局域网应该如何防黑局域网应该如何防黑计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选本章重点案例目标 通过本章的学习,让用户能够独立地实现系统的更新,使整个操作系统适时符合用户发展的需要。另外,本章还将介绍一些黑客惯用的工具,用户能够根据不同的黑客工具,制定相应的防御措施,从而大大提高自己局域网络的安全性。v6.1 准备工作准备工作 v6.2 使用使用SUS实现系统
2、更新实现系统更新 v6.3 局域网应该如何防黑局域网应该如何防黑 v6.4 可能出现的问题与解决可能出现的问题与解决 v6.5 总结与经验积累总结与经验积累 计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.1 准备工作准备工作v材料准备 计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选(1)SUS服务器软件(2)PcAnywhere软件v知识准备 随着计算机的发展,人们越来越意识到网络的重要性,通过网络,人们拉近了彼此之间的距离,本来分散在各处的计算机被网络紧紧的联系在了一起。 局域网作为网络的组成部分,发挥了不可忽视的作用。可以用Windows系统把众多的
3、计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源,而不必再来回传递软盘;还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等;同时也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。6.2 6.2 使用使用SUSSUS实现系统更新实现系统更新 众所周知,万事万物都是有一定周期的,到了一定的极限就需要进行相应的修正,以适应不断变化的外界环境。 计算机系统更是如此,使用到一定程度,一些功能零件就需要进行相应的更新,以适应不同时期使用者的不同需要,而这个系统的更新即可通过本节介绍的SUS软件来实现的。 计算机网络维护与故障排除案例精选计算机网络
4、维护与故障排除案例精选6.2 6.2 使用使用SUSSUS实现系统更新实现系统更新6.2.1 什么是SUS计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选 SUS是SOFTWARE UPDATE SERVICES的缩写形式,是软件更新服务的意思,是STPP(Strategic Technology Protection Program)的一个有效组成部分。同时它是建立在Microsoft Windows Update技术上的针对企业用户的一项定制服务。它为使用者提供了企业管理和发布重要更新、安全更新的解决方案。通过SUS,使用者可以不必再经常查看安全更新,并手工下载人工安装。因
5、为SUS可以提供动态的部署、发布安全更新的功能。 不过,由于SUS是一个定制的服务,因此也有一定的限制: (1)SUS只适用于Windows平台,包括Windows 2000/XP/2003等,但不包括Windows 9x/NT和其他非Windows平台操作系统。 (2)SUS需要安装客户端程序支持。 (3)SUS只能发布安全更新和重要更新,不能发布SP包和其他非Windows产品 ,如果需要提供其他产品的发布,则使用另一产品:SMS。6.2 6.2 使用使用SUSSUS实现系统更新实现系统更新v6.2.2 如何部署SUS计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选 在了解
6、了SUS的相关知识之后,接下来就可以根据用户的实际情况,进行相应的部署工作,已实现系统的升级更新了。 1. 在服务器端安装在服务器端安装SUS 部署SUS服务器,首先就是安装这个SUS服务器软件到服务器上。 2. 同步同步SUS服务器服务器 SUS软件和其他的软件不同的一点是:安装完此软件之后,并不是立即对此软件进行相应配置,而是需要进行此服务器的同步操作。事实上,同步SUS服务器就是将Microsoft提供的更新文件,下载到局域网的SUS服务器中,以供客户端从这台服务器下载更新文件。 3. 设置计划同步设置计划同步 前面的同步SUS服务器是手动进行的,除此之外,它还具有“计划同步”功能,可以
7、让SUS服务器自动从Microsoft Windows Update 站点下载更新的文件。6.2 6.2 使用使用SUSSUS实现系统更新实现系统更新v6.2.2 如何部署SUS 4. 安装配置安装配置SUS客户端客户端 通过前面的学习,大家已经知道SUS服务包括服务器端和客户端两部分,已经在服务器端安装完此软件,接下来就是在客户端安装SUS并对其进行相应的配置工作了。 (1)安装SUS在客户端 事实上,用户如果使用的是Windows 2000 with SP3、Windows XP with SP1、Windows Server 2003或最新的Windows XP with SP2系统,就
8、不用安装SUS客户端了,因为这些系统内部已经内置了SUS客户端。但如果使用的是Windows 2000 with SP2及以下版本系统时,则需要安装该客户端并下载运行“Wuau22chs.msi”文件即可完成。 (2)配置客户端SUS 众所周知,SUS能够自动下载和安装更新的文件,但要想在客户端实现这个功能,还必须进行相应的配置工作才能完成。计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.2 6.2 使用使用SUSSUS实现系统更新实现系统更新v6.2.3 使用SUS更新系统实战 在服务器端与客户端安装配置完毕之后,接下来就是要发挥其功效,实现系统的更新了。 SUS客户端更
9、新系统,由于是根据策略配置自动完成补丁的下载安装,用户不用手工的进行干预即可完成。 计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.2 6.2 使用使用SUSSUS实现系统更新实现系统更新v6.2.4 SUS使用注意事项 SUS的系统更新服务给用户带来了很大的益处,但在安装使用的过程中还应该注意一些问题,否则很难收到预期的效果。具体的注意事项: (1)在部署完SUS服务之后,运行客户端组策略中指定的SUS服务器时,键入的地址最好是服务器的IP地址,如果键入的是服务器名称,则只能用在同一个网段中才能有效,一旦跨越网段就不能识别应用了。 (2)在SUS客户端登录之前,如果没有在
10、组策略中设置“自动下载并计划更新”选项,则在客户端登录时一定要以管理员的身份登录,才可以进行自动更新。 (3)如果不想在计划内自动更新,而是在安装结束之后自动重启计算机实现更新,则必须在如图6-19所示中双击“不为计划的自动更新安装重新启动”选项,并在其【属性】对话框中选择“已启用”单选按钮,最后单击【确定】按钮,即可完成相应的操作。计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.3 局域网应该如何防黑局域网应该如何防黑v6.3.1 黑客工具箱大观 1. QQ类黑客工具类黑客工具 对于用户非常的熟悉QQ,最害怕的就是QQ号码被盗了,那么黑客究竟是如何盗取QQ号码的呢?主要就
11、是利用QQ黑客工具实现破坏的。 目前最新的QQ黑客工具大致有如下几种:QQ&TM免密码登录者2006正式版、QQ密码大划拉2.1.1版、盗Q黑侠、极限居QQ大盗1.7版、农民QQ米保大道、最新阿拉QQ大盗、QQModify和QQ群杀手等。用户如果遇到自己的QQ被盗,可以利用同样的方法找回失去的QQ号码,做到“以彼之道,还施彼身”,重新找回QQ号码并将其加以密码保护即可。 2. 注入工具类注入工具类 黑客攻击的方式很多,关于注入类工具主要有如下几种:Domain3.2、HDSL、NBSL2.0、冰舞SQL注射工具、国外超级注射工具、注入点猜解mssql服务器密码和注入字符转换器等工具,用户可以查
12、询其功能并进行相应的防御工作。计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.3 局域网应该如何防黑局域网应该如何防黑v6.3.1 黑客工具箱大观 3. 网页木马网页木马 木马黑客工具的危害性真的很难估量,目前使用频率最高、具有最高杀伤力的木马工具大致上有如下几种: ASP、JSP、PHP、CGI木马、Asp-php-jsp脚本木马生成器、asp backdoor、ASP木马生成机、asp木马注入器inject. asp生成工具hacker修改的国外免杀木马、phpspy2006、wmf网页木马生成器、冰狐专业版网页木马生成器、动鲨网页木马和海洋2006提权工具等。 4.
13、扫描工具扫描工具 目前最流行的扫描工具主要有:流光、Google黑客、Nmap、X-Scan、极度方便入侵机和Advanced LAN Scanner.exe等。 5. 网络服务网络服务 网络服务黑客工具也是非常厉害的一种破坏工具,最受黑客青睐的就是:slimftpd、飞鸽传书、liteserver.exe和远程桌面端口设置.exe等。计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.3 局域网应该如何防黑局域网应该如何防黑6.3.1 黑客工具箱大观计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选 6. 入侵辅助工具入侵辅助工具 具有入侵辅助功能的工具也很多,
14、如最常见的:DDOS攻击监视器、Opera、Real player最新网页木马生成器、Regedit、SocksCap32、swf查马工具和自动下载运行器等几种。 7. 木马远控木马远控 目前最流行的木马远控类工具主要有:AFXRootkit、Dame Ware、Hacker Defender、NTbindshell后门、黑客之门系列、灰鸽子系列、流萤和网络神偷等几种。 8. 密码破解密码破解 黑客入侵别的机器最主要的就是获得进入别人机器的钥匙,即得到登录机器的密码,所以破解密码是非常重要的,黑客当然也少不了密码破解的工具。平时经常见到的工具有:AWPR、MD5Crack、Net Pass、p
15、cAnywhere看密码工具、Win账户破解、QQ密码破解、Serv-U本地管理账户密码读取器、局域网共享破解、局域网密码监听等。6.3 局域网应该如何防黑局域网应该如何防黑6.3.1 黑客工具箱大观 9. 漏洞溢出漏洞溢出 黑客攻击的手段有许多,漏洞就是其中的一种,所以,黑客漏洞的工具也是不能缺少的,主要通过如下的工具来实现: flash.ocx溢出工具、MS05-055攻击、ms06001图形引擎漏洞攻击、ms0601wmf文件远程执行利用无敌版Sql注入SA权限CMD终结者等。 10. 拒绝攻击拒绝攻击 拒绝攻击也是黑客惯用的一种攻击工具,相应的软件也有好多种,如:DDOS-Fukcne
16、t、DDOS分布式DOSAhbomb、DDOS攻击者DDOSer、DNShacker DNS欺骗工具、FD-dos攻击、局域网IP冲突攻击器等。 11. 连接工具连接工具 关于连接方面也有相应的黑客攻击工具,如:RemoteExecute、SecureCRT、WINSCP3、反向连接的单次CMDShell等,就是其中比较常用的软件工具。计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.3 局域网应该如何防黑局域网应该如何防黑6.3.1 黑客工具箱大观 12. 键盘记录键盘记录 关于键盘记录的工具也有很多,经常使用的有:超级键盘记录无壳版、尘土2.1、尘土220永久免杀无壳版、
17、键盘窃听器和移动密码机等几种软件。 13. 监听捕获监听捕获 黑客捕获别人机器上的信息,使用的就是监听捕获类工具,常用的有:ngSniff-1.0、AcePasswordSniffer、lceSword、WSOCKEXPERT、ZxSniffer、超越嗅探器等。 14. 加壳捆绑加壳捆绑 木马控制端免杀器、免杀木马捆绑器、捆绑工具gobind、ncph木马免杀加壳器等工具,经常用于黑客的侵袭。 15. TOOLS TOOLS方面的软件,经常使用的有:MT、NC、Ccmd.EXE三种,这3种工具也是黑客惯用的软件之一。计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.3 局域网
18、应该如何防黑局域网应该如何防黑v6.3.2 揭密远程控制 所谓远程控制就是指在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术,这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑。不过,大部分情况下的远程控制往往指在局域网中的远程控制而言。 当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等),来进行打印和访问互联网,就像利用遥控器遥控电视的音量、变换频道或开关电视机一样。
19、 不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,控制被控端电脑进行操作似乎是在眼前的电脑上进行,实质是在远程电脑中实现的,不论打开文件,还是上网浏览、下载等,都是存储在远程的被控端电脑中。计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.3 局域网应该如何防黑局域网应该如何防黑v6.3.2 揭密远程控制计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选 1. 常见的远程控制软件 目前,市面上有好多的远程控制软件,它们各有各的特点,各有各的优势,这里简要介绍几种相对应用范围
20、广且受大家欢迎的控制软件。 (1)Symantec PcAnywhere Symantec PcAnywhere是一款由赛门铁克公司出品的远程控制软件,是全球领先的远程控制解决方案,不但集成了功能强大的文件传输药店工具、安全工具和远程管理工具,而且具有一套全新的功能,可以增强可访问性、性能和安全性,使技术人员和IT人员可以轻松地解决服务器和工作站问题。 正因为这些巨大的功能,随着科技的进一步发展,此软件也进行了相应的更深层次改进,出现了好多的版本,针对不同版本的用户进行不同的使用。6.3 局域网应该如何防黑局域网应该如何防黑计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选v6.
21、3.2 揭密远程控制 (2)Back Orifice 2000 Back Orifice 2000简称BO2K,利用这一款控制软件,用户可以察看远端计算机的内容。上载或下载文件,查看所有的密码记录、键盘记录以及对远端计算机的注册表进行修改等,功能也十分强大。 另外,它还具有几百项设置,用户可根据自己的实际情况进行相应的设置。还有就是其界面简介,操作起来非常的简单,易于掌握。 (3)Remotely Anywhere Remotely Anywhere是一种基于HTTP协议的程序,将它安装在一台装有Windows系统的电脑上,就可以在外地通过浏览器远程访问这台电脑了。 当远程登录该计算机之后,可
22、以通过浏览器管理计算机进程、用户、文件等信息。另外它还能够对受控机器进行远程启动等关键操作,就像自己在电脑前操纵机器一样。 (4)木马冰河 木马冰河是一种远程监控软件,也是大家经常听到的木马病毒。 6.3 局域网应该如何防黑局域网应该如何防黑v6.3.2 揭密远程控制 2. 远程控制的实施过程远程控制的实施过程 了解远程控制的基本概念和认识一些远程控制软件之后,还是不明白远程控制究竟是怎么实施的?下面就以常见的远程控制软件Symantec PcAnywhere为例来进行详细的介绍。 (1)安装Symantec PcAnywhere 要想领略PcAnywhere软件的风范,必须先对其进行安装,然
23、后才能进行远程控制的管理,达到学习的目的。 (2)配置Symantec PcAnywhere被控端 PcAnywhere软件已经安装成功,要想实现其远程控制功能,还必须进行一些必要的设置,这个设置分为对被控端和主控端的设置,首先需要对被控端进行设置。 (3)配置Symantec PcAnywhere主控端 (4)实施远程控制 PcAnywhere的安装设置全部完成之后,就可以开始实现远程控制了。只有连接畅通,才能真正实现远程控制的效果。计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.3 局域网应该如何防黑局域网应该如何防黑v6.3.3 个人电脑网络安全防患策略计算机网络维护
24、与故障排除案例精选计算机网络维护与故障排除案例精选 1. 有效防止间谍软件有效防止间谍软件 间谍软件(Spyware)是一种可以秘密地收集有关计算机信息的软件,并且可以向一些未知网站发送数据,包括“键盘记录软件”或“按键捕获寄生虫”木马程序。 虽然市面上有新的反间谍软件工具可供使用,但要想最大限度地避免自己的局域网被潜入间谍,最好的方法还是遵循如下的操作规范: (1)拒绝不明下载 (2)学会备份和恢复 (3)制作一张反间谍软件CD (4)使用交叉清除办法铲除间谍 (5)封堵桌面通信漏洞6.3 局域网应该如何防黑局域网应该如何防黑v6.3.3 个人电脑网络安全防患策略计算机网络维护与故障排除案例
25、精选计算机网络维护与故障排除案例精选 2. 隐藏自己的隐藏自己的IP地址地址 很多人在使用QQ时莫名其妙地遭受到信息炸弹或其他攻击,究其原因,大多是先用一个工具查出对方的IP,然后换用攻击软件因此,简单而有效的办法就是隐藏自己的IP。 3. 限制不必要的防火墙端口限制不必要的防火墙端口 端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。常用的FTP默认端口为21,而WWW网页一般默认端口是80。 4. 通过安全策略关闭危险端口通过安全策略关闭危险端口 除上述所介绍的工具之外,网上还有些扫描器,如letmein.exe和whoisadmin.exe等,基本上
26、都是通过TCP的139和445端口来获取一些计算机相关信息,如计算机的名称、管理员帐号(知道管理员的帐号之后,即可猜测或暴力破解其密码来获得计算机的控制权)等,这样便可以通过相应的攻击工具进行入侵了。6.4 可能出现的问题与解决可能出现的问题与解决 (1)部署的SUS服务为什么不支持在不同网段打补丁? 解决:出现这种情况时,最好检查一下在组策略中指定SUS服务器时键入的地址,这个地址必须是服务器的IP地址,才可以支持不同网段打补丁。 (2)当部署SUS服务器之后,Approve客户端在更新文件时,必须一个文件一个文件地进行吗? 解决:理论上的却是这样的。因为并不是所有的更新文件都是重要的,进行
27、手动批准的好处就是:可以很容易地甄别出那些没必要安装的补丁程序,从而避免客户端安装此类文件。 计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选6.5 总结与经验积累总结与经验积累计算机网络维护与故障排除案例精选计算机网络维护与故障排除案例精选 通过本章的学习,用户又学到了一些新的知识。这样,可以根据自己学习的知识,适时地对系统进行更新,使系统永远跟得上时代的发展,符合自己的实际需要,用户只要按照本章介绍的操作步骤进行操作,一般都能够实现自己对系统的升级更新。 网络发展非常的迅速,给人们的工作学习带来了很大的方便,但事情总是有其两面性。在方便用户的同时,也会给网络黑客们提供一个搞破坏的平台,让原本便捷、安宁的网络变得危机重重。本章介绍了一些黑客惯用的破坏工具,用户可以针对不同的软件进行相应的防御,守护住自己的局域网这一方净土。The End
