【正文】 .................................................................................... 5 3 路由及域名掃描實(shí)驗(yàn) ....................................................................................................17 4 操作 系統(tǒng)漏洞掃描 綜合 掃描 .......................................................................................26 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 2 5 Windows 安全實(shí)驗(yàn) (XP) .................................................................................................35 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 1 1 主機(jī)存活性判斷 Ping 掃描實(shí)驗(yàn) 【實(shí)驗(yàn)內(nèi)容】 使用以下參數(shù)的 ping 命令 t。對(duì) Ping最多等待 1秒，并打印發(fā)送和接收的報(bào)文的 數(shù)量。 參數(shù)說明： t Ping the specified host until stopped. To see statistics and continue type ControlBreak。 圖 12 不加參數(shù)的 ping 命令 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 3 加參數(shù) ping –i 32 ，進(jìn)行數(shù)據(jù)包抓取，如圖 13 至圖 15所示 。 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 5 2 端口掃描實(shí)驗(yàn) — Nmap 【實(shí)驗(yàn)內(nèi)容】 TCP connect()掃描 TCP SYN 掃描 FIN 數(shù)據(jù)包掃描 /Xmas 掃描 /空掃描 UDP 掃描 ACK 掃描 【實(shí)驗(yàn)原理】 端口掃描就是通過連接到目標(biāo)系統(tǒng)的 TCP 或 UDP 端口，來確定什么服務(wù)正在運(yùn)行。這個(gè)技術(shù)的一個(gè) 最大優(yōu)點(diǎn)是不需要任何權(quán)限，系統(tǒng)中的任何用戶都可以使用這個(gè)調(diào)用。由于在 SYN 掃描時(shí)，全連接尚未建立，所以這種技術(shù)通常被稱為半打開掃描。當(dāng)一個(gè) FIN 數(shù)據(jù)包到達(dá)一個(gè)關(guān)閉的端口，數(shù)據(jù) 包會(huì)被丟掉，并且會(huì)返回一個(gè) RST 數(shù)據(jù)包。有些 IDS 也可以檢測(cè)到這樣的掃描。幸運(yùn)的是，許多主機(jī)在你向一個(gè)未打開的 UDP 端口發(fā)送一個(gè)數(shù)據(jù)包時(shí)，會(huì)返回一個(gè) ICMP_PORT_UNREACH 錯(cuò)誤。 【 實(shí)驗(yàn)環(huán)境】 本地主機(jī) (WindowsXP)、 Windows 實(shí)驗(yàn)臺(tái) 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 7 【實(shí)驗(yàn)主要步驟】 使用 Nmap 來進(jìn)行對(duì)主機(jī)信息的掃描 （ 1） 登陸操作臺(tái) 圖 21 （ 2） 選擇網(wǎng)絡(luò)安全 攻 防系統(tǒng) 采集信息（掃描實(shí)驗(yàn)） 端口掃描瀏覽實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)原理、實(shí)驗(yàn)步驟。這一區(qū)別使二者在傳遞信息的過程中使用不同的信息，從而以不同的方式來完成其任務(wù)。 target_name 目標(biāo)主機(jī)的名稱或 IP 地址。顯示結(jié)果如下： 圖 【實(shí)驗(yàn)思考】 怎樣才能避免路由探測(cè)？ 域名 信息探測(cè)實(shí) 驗(yàn) 【實(shí)驗(yàn)內(nèi)容】 了解域名的概念和工作原理。 通俗的說，域名就相當(dāng)于 一個(gè)家庭的門牌號(hào)碼，別人通過這個(gè)號(hào)碼可網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 21 以很容易的找到你?？梢钥闯鲆〉胶锰幍目刂铺綔y(cè)程度是非常關(guān)鍵并具有較大難度的。地址簿可將預(yù)先添加好的各個(gè)地址直接加入到 ip 地址內(nèi)，如圖 43 所示。如圖 49所示。 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 32 圖 414 漏洞檢測(cè)腳本設(shè)置 CGI 相關(guān)設(shè)置：對(duì) CGI 的一些參數(shù)進(jìn)行設(shè)置，如圖所示。 遠(yuǎn)程主機(jī)怎樣設(shè)置才能防止漏洞發(fā)生。 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 43 圖 （ 5）設(shè)置密碼的長(zhǎng)度必須大于 8 在“本地安全策略”窗口，點(diǎn)擊“帳戶策略”，選擇“密碼策略”；在右邊雙擊“密碼長(zhǎng)度最小值”，把密碼長(zhǎng)度最小值改為“ 8 個(gè)字符”，單擊“確定”，如圖所示 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 44 圖 【 實(shí)驗(yàn)思考 】 總結(jié)上述每一個(gè)設(shè)置的安全目的 結(jié)合文件系統(tǒng)實(shí)驗(yàn)，思考多用戶下對(duì)操作系統(tǒng)的管理，并 進(jìn)行實(shí)際操作。 思考網(wǎng)絡(luò)安全的重要性？ 在日程工作中學(xué)會(huì)應(yīng)用相關(guān)設(shè)置？ 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 53 Windows 防火墻設(shè)置 【實(shí)驗(yàn)內(nèi)容】 針對(duì)服務(wù)器的本地連接啟用 FTP 服務(wù) 【實(shí)驗(yàn)原理】 1 Windows 防火墻簡(jiǎn)介 Windows 防火墻是一個(gè)基于主機(jī)的狀態(tài)防火墻，它丟棄所有未請(qǐng)求的傳入流量，即那些既沒有對(duì)應(yīng)于為響應(yīng)計(jì)算機(jī)的某個(gè)請(qǐng)求而發(fā)送的流量 (請(qǐng)求的流量 )，也沒有對(duì)應(yīng)于已指定為允許的未請(qǐng)求的流量 (異常流量 )。 (1) 例外選項(xiàng) 例外選項(xiàng)卡如圖 所示 。 圖 可以選擇 Windows 防火墻應(yīng)用到哪些連接上，也可以對(duì)某個(gè)連接進(jìn)行單獨(dú)的配置，這樣可以使防火墻應(yīng)用更靈活。默認(rèn)情況下，該列表中不允許任何 ICMP 消息。 針對(duì)不同網(wǎng)絡(luò)連接 (―高級(jí) ‖選項(xiàng) )進(jìn)行服務(wù)開放與關(guān)閉實(shí)驗(yàn)。 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 64 圖 |控制面板，打開 Windows 防火墻，如圖所示 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 65 圖 “例外”選項(xiàng)卡，勾選中“遠(yuǎn)程桌面”，使遠(yuǎn)程連接可以穿過防火墻，就此服務(wù)器端的設(shè)置完畢，如圖所示 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 66 圖 “附件 |通訊 |遠(yuǎn)程桌面連接”，以開 啟遠(yuǎn)程桌面連接客戶端，如圖所示。 圖 “連接”后，開始連接遠(yuǎn)程桌面服務(wù)器，如看到登錄提示即證明遠(yuǎn)程登錄成功，如圖所示。 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 62 遠(yuǎn)程桌面安全配置 【實(shí)驗(yàn)內(nèi)容】： 遠(yuǎn)程桌面連接的建立。在檢驗(yàn)時(shí)，可以發(fā)送一條 ICMP echo 消息，然后獲得一條 ICMP echo reply消息作為響應(yīng)。 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 56 圖 在“高級(jí)設(shè)置”對(duì)話框上，可以在“服務(wù)”選項(xiàng)卡中配置特定的服務(wù) (僅根據(jù) TCP 或 UDP 端口來配置 )，點(diǎn)擊“添加”或勾選新的服務(wù)時(shí)，彈出的對(duì)話框如圖 所示。當(dāng)選中“例外”選項(xiàng)卡上的“不允許例外”選項(xiàng)時(shí)，例外流量將被拒絕。 2 Windows 防火墻選項(xiàng)設(shè)置 依次單擊“開始 |控制面板”，然后在 控制面板經(jīng)典視圖中雙擊“ Windows 防火墻”一項(xiàng)，即可打開 Windows 防火墻控制臺(tái)。為了系統(tǒng)的安全，應(yīng)該把用不著的服務(wù)及時(shí)關(guān)閉，從而可以減少安全風(fēng)險(xiǎn)。 【實(shí)驗(yàn)環(huán)境】 ： Windows 操作系統(tǒng) /實(shí)驗(yàn)平臺(tái) 【實(shí)驗(yàn)步驟】： 一 添加用戶 點(diǎn)擊“開始 |設(shè)置 |控制面板”，雙擊“管理工具”；雙擊“計(jì)算機(jī)管理”，單擊“本地用戶和組”前面的“ +”；選擇“用戶”，在右邊單擊鼠標(biāo)右鍵；在彈出菜單選擇“新用戶”，如圖所示。 圖 416 字典文件設(shè)置 進(jìn)行掃描： 設(shè)置完成后點(diǎn)擊綠色按鈕或菜單中文件 開始掃描進(jìn)行探測(cè)掃描，此掃描的速度與網(wǎng)絡(luò)環(huán)境情況和本機(jī)配置等有關(guān)，不盡相同，如下圖所示。如圖 410 所示。 圖 44 讀取地址列表 圖 45 載入地址列表 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 29 二 .全局設(shè)置：此模塊包含所有全局性掃描選項(xiàng)。有效的探測(cè)程序不僅僅取決于漏洞特征碼的提煉是否精確而且受到漏洞本身特性的影響。它在 Windows NT/2020/XP 中均可使用 ,但在 Windows 98中卻沒有集成這一個(gè)工具。 通過使用 Nslookup 工具，獲得子域名信息。 圖 2）開始 運(yùn)行 cmdtracert，顯示結(jié)果如下： 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo)