问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

局域网计算机能否互相攻击

发布网友 发布时间:2022-04-26 12:20

我来回答

4个回答

热心网友 时间:2022-06-28 05:50

我是专门做网络的我的回答是如果特殊的木马攻击能力是很强的
一、禁止IPC空连接

Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

二、禁止At命令 并关闭

Cracker往往给你个木马然后让它运行,这时就需要at命令了。打开管理工具-服务,禁用task scheler服务即可。

三、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。

四、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

五、关闭DCOM服务

这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。

六、账户安全

首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?

七、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。

八、删除默认共享

有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。

九、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证; 默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
(0) - 发送 LM 和 NTLM响应;
(1) - 发送 LM 和 NTLM响应;
(2) - 仅发送 NTLM响应;
(3) - 仅发送 NTLMv2响应;(Windows 2000有效)
(4) - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
(5) - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
最后关闭注册表编辑器并重新启动机器即可。

现今的病毒可谓是“面面俱到”,部分恶性病毒,把能用上的传播方法都*于一身,极大增强了病毒传染的效率。为了防止这类病毒的感染,不仅仅需要杀毒软件厂商的高效工作,还需要互联网用户提高自身的防范意识。只有广大用户都提高了防毒的安全意识,堵住病毒传染的所有途径,才能真正的让病毒无机可乘,无孔而入。

热心网友 时间:2022-06-28 05:50

会有威胁。。。

有的木马会自动搜索局域网内的机器

然后在传播

一般装了杀毒软件 就会降低威胁

热心网友 时间:2022-06-28 05:51

有一定的威胁,要看什么样的攻击了,一般的木马,不会给另外一个有什么影响

热心网友 时间:2022-06-28 05:51

在一个网段就会,否则,不会。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
企业培训学到了什么 培训感悟简短 有关培训的感悟 通过培训学到什么 培训你学到了什么 领导问培训学到什么怎么回复 Linux系统安装FTP服务器 Linux系统的网络文件共享 建筑的七盏明灯的内容简介 面向对象设计七大原则 简单说 交互设计七大定律 12:23:36] 内网收到239.255.255.250/1900来自192.168.1.1/1900的UDP数据包,已拒绝. 如何防止IP攻击? 如何让个人电脑不受黑客攻击,不被病毒感染 电脑被攻击! 求传奇私服隐藏新属性 如何关闭SSDP Discover Service服务? 服务器被ddos攻击和CC攻击怎么解决? dos攻击的主要目标是什么 ddos攻击dns和ntp的区别 什么是DDOs,怎么防御? 木偶奇遇记里主要讲了什么? 宠物小精灵大黄蜂图鉴激活比雕出场怎么没有加 摩尔勇士电信求购草莓蜂图鉴 摩尔勇士草莓蜂图鉴死都打不出来 摩尔勇士电信求草莓蜂图鉴 口袋妖怪go大针蜂技能属性介绍 魔力宝贝杀人蜂图鉴 耐克毒蜂鉴别 蜂鸟二手鉴定那里买单反器材好不好? 赛尔号哈尔翼蜂鉴定 怎么辨别衣服是化纤还是纯棉。 手机有没有比较好的变声器 如何用手摸出衣服的布料? 有没有打电话变声的软件 涤棉织物和全棉织物用手感目测法是如何区分的,它们主要的区别是什么 化纤内裤是什么样的?从外表怎样看? 谢谢! 什么是麻型化学纤维面料?有什么特点 纯棉精纺面料摸着感觉像纤维一样 莱卡面料摸上去是什么感觉 化纤仿毛线感官上有什么特点 内燃机四冲程和二冲程的区别和共同点 四冲程内燃机和二冲程内燃机有什么区别?他们各自的优势是什么? 两冲程发动机和四冲程发动机有什么区别? 二冲程跟四冲程怎么区别啊 四冲程发动机与二冲程发动机有什么区别? 汽油机二冲程与四冲程有什么区别 2四冲程内燃机和二冲程内燃机的差别及各自的优缺点是什么? 二冲程发动机与四冲程发动机有什么区别?哪一个效率更高? 汽车的二冲程发动机和四冲程的发动机有什么区别? 二冲程发动机和四冲程发动机有什么区别?
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024