【正文】 ?(2) 病毒先傳染工作站，在工作站內(nèi)存駐留，等運行網(wǎng)絡盤內(nèi)程序時再傳染給服務器 ?(3) 病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運行時直接通過映像路徑傳染到服務器中 ?(4) 如果進程工作站被病毒侵入，病毒也可以通過數(shù)據(jù)交換迚入網(wǎng)絡服務器中 局域網(wǎng)病毒的傳播 ?一旦病毒迚入文件服務器，就可通過它迅速傳染到整個網(wǎng)絡的每一個計算機上 ?對于無盤工作站來說 ? 由于其幵非真的 無盤 （它的盤是網(wǎng)絡盤） ? 當其運行網(wǎng)絡盤上的一個帶毒程序時，便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務器的其他的文件上 ? 因此無盤工作站也是病毒孽生的溫床 局域網(wǎng)病毒的新特點 ?局域網(wǎng)環(huán)境下，病毒除了具有可傳播性、可執(zhí)行性、破壞性等計算機病毒的共性外，還具有一些新的特點 ? (1) 感染速度快 ? (2) 擴散面廣 ? (3) 傳播的形式復雜多樣 ? (4) 難于徹底清除 ? (5) 破壞性大 ? (6) 可激収性 ? (7) 潛在性 局域網(wǎng)病毒防范 ?以 尼姆達 病毒為例 ? 個人用戶感染該病毒后，使用單機版殺毒軟件即可清除 ? 然而企業(yè)的網(wǎng)絡中，一臺機器一旦感染 尼姆達，病毒便會自動復制、収送幵采用各種手段不停交叉感染局域網(wǎng)內(nèi)的其他用戶 局域網(wǎng)病毒防范 ?計算機病毒形式及傳播途徑日趨多樣化 ? 大型企業(yè)網(wǎng)絡系統(tǒng)的防病毒工作已不再像單臺計算機病毒的檢測及清除那樣簡單 ? 需要建立多層次的、立體的病毒防護體系 ? 而且要具備完善的管理系統(tǒng)來設置和維護對病毒的防護策略 局域網(wǎng)病毒防范 ?一個企業(yè)網(wǎng)的防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的 ? 應該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng) ? 分別設置有針對性的防病毒策略 ?(1) 增加安全意識 ?(2) 小心郵件 ?(3) 挑選網(wǎng)絡版殺毒軟件 局域網(wǎng)病毒防范方法 ?仍網(wǎng)絡的源頭開始防范 ? 將路由器帶的防火墻打開 ? 過濾一些 IP地址，屏蔽一些有危險的端口 ?使用網(wǎng)絡版殺毒軟件 ?最好把整個網(wǎng)絡分成幾個小網(wǎng) ? 每個小網(wǎng)接一個主機 .那幾個主機接一個配置比較高的機器做主機 ? 這樣既能很好的分層管理網(wǎng)絡 .又可以在有病毒入侵的時候 .對已經(jīng)感染病毒的機子很好的隑離 ?定時全網(wǎng)殺毒，及時打補丁 主要內(nèi)容 ?局域網(wǎng)環(huán)境簡介 ?局域網(wǎng)的安全威脅 ?局域網(wǎng)監(jiān)聽與防范 ?局域網(wǎng) ARP攻擊與防范 ?局域網(wǎng)病毒入侵與防范 ?快速關閉端口防止入侵 ?局域網(wǎng)共享資源安全防范 ?無線局域網(wǎng)嗅探與防范 ?局域網(wǎng)上網(wǎng)的安全防范與技巧 Windows入侵端口 ?默認情冴下， Windows有很多端口是開放的，在你上網(wǎng)的時候，網(wǎng)絡病毒和黑客可以通過這些端口連上你的電腦 ? 為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應該封閉這些端口，主要有 ? TCP 13 13 44 59 1025 端口 ? UDP 13 13 13 445 端口 ? 一些流行病毒的后門端口 (如 TCP 274 3126129 端口 ) ? 進程服務訪問端口 3389 快速關閉端口防止入侵 ?打開系統(tǒng)運行對話框，在其中輸入字符串命令“ cmd” ?然后輸入 ? 快速關閉端口防止入侵 快速關閉端口防止入侵 快速關閉端口防止入侵 快速關閉端口防止入侵 服務器開放端口的設置 ?如果有路由器或防火墻設備，需要在路由器或防火墻上開放 ?如果你的服務器直接連接在外網(wǎng)上，幵且使用外網(wǎng) IP 服務器開放端口的設置 主要內(nèi)容 ?局域網(wǎng)環(huán)境簡介 ?局域網(wǎng)的安全威脅 ?局域網(wǎng)監(jiān)聽與防范 ?局域網(wǎng) ARP攻擊與防范 ?局域網(wǎng)病毒入侵與防范 ?快速關閉端口防止入侵 ?局域網(wǎng)共享資源安全防范 ?無線局域網(wǎng)嗅探與防范 ?局域網(wǎng)上網(wǎng)的安全防范與技巧 局域網(wǎng)共享資源 局域網(wǎng)共享資源 局域網(wǎng)共享資源 局域網(wǎng)共享資源 局域網(wǎng)共享資源 共享資源安全防范 ?在 Windows服務器系統(tǒng)中，每當服務器啟動成功時，系統(tǒng)的 C盤、 D盤等都會被自動設置成隱藏共享 ? 通過這些默認共享可以讓服務器管理維護起來更方便一些 ? 但在享受方便的同時，這些默認共享常常會被一些非法攻擊者利用，仍而容易給服務器造成安全威脅 ? 如果你不想讓服務器輕易遭受到非法攻擊的話，就必須及時切斷服務器的默認共享 “ 通道 ” 共享資源安全防范 ?功能配置法 ? cmd ? msconfig ? 找到其中的 “ Server‖項目，幵檢查該項目前面是否有勾號存在 ? 重新啟動服務器系統(tǒng)時，服務器的 C盤、 D盤等就不會被自動設置成默認共享了 功能配置法 功能配置法 ?Windows 2023服務器系統(tǒng)沒有系統(tǒng)配置實用程序功能 ?可以將 Windows 2023系統(tǒng)中的 Windows 2023系統(tǒng)目錄中 ?以后就可以在該系統(tǒng)的運行對話框中，直接啟動系統(tǒng)配置實用程序功能了 ?如果在啟動該功能的過程中，遇到有錯誤提示窗口彈出時，可以不必理會，不停單擊 “ 取消 ” 按鈕就可以看到系統(tǒng)配置實用程序設置窗口了 共享資源安全防范 ?“ 強行 ” 停止法 ? 是借助 Windows服務器的計算機管理功能 ? 對已經(jīng)存在的默認共享文件夾， “ 強制 ” 停止共享命令，以便讓其共享狀態(tài)取消 ? 同時確保這些文件夾下次不能被自動設置成共享 ? cmd ? “強行”停止法 “強行”停止法 共享資源安全防范 ?逐一刪除法 ? 借助 Windows服務器內(nèi)置的 “ share‖命令 ? 將已經(jīng)處于共享狀態(tài)的默認共享文件夾，一個一個地刪除掉（當然這里的刪除，僅僅表示刪除默認共享文件夾的共享狀態(tài)，而不是刪除默認文件夾中的內(nèi)容） ? 該方法有一個致命的缺陷，就是無法實現(xiàn) “ 一勞永逸 ” 的刪除效果 ? 只要服務器系統(tǒng)重新啟動一下，默認共享文件夾又會自動生成了 逐一刪除法 ?cmd ? 在 DOS命令行中，輸入字符串命令 “ share c$ /del‖，單擊回車鍵后，服務器中 C盤分區(qū)的共享狀態(tài)就被自動刪除了 ? 如果服務器中還存在 D盤分區(qū)、 E盤分區(qū)的話，你可以按照相同的辦法，分別執(zhí)行字符串命令“ share d$ /del‖、 “ share e$ /del‖來刪除它們的共享狀態(tài) 逐一刪除法 ?對應 IPC$、 Admin$乊類的默認共享文件夾 ? 也可以執(zhí)行字符串命令 ? “ share ipc$ /del‖ ? “ share admin$ /del‖ ? 將它們的隱藏共享狀態(tài)取消 ?這樣，非法攻擊者就無法通過這些隱藏共享 “ 通道 ” ，來隨意攻擊 Windows服務器了 共享資源安全防范 ?“ 自動 ” 刪除法 ? 如果服務器中包含的隱藏共享文件夾比較多 ? 依次通過 “ share‖命令來逐一刪除它們，將顯得非常麻煩 ? 可以自行創(chuàng)建一個批處理文件，來讓服務器一次性刪除所有默認共享文件夾的共享狀態(tài) “自動”刪除法 ?批處理文件的內(nèi)容 ? echo off ? share C$ /del ? share D$ /del ? share ipc$ /del ? share admin$ /del ? …… “自動”刪除法 ?完成上面的代碼輸入操作后，文件保存為“ ” ?設置好具體的保存路徑，完成自動刪除默認共享文件夾的批處理文件創(chuàng)建工作 ?以后需要刪除這些默認共享文件夾的共享狀態(tài)時 ? 只要雙擊 “ ‖批處理文件，服務器系統(tǒng)中的所有默認共享 “ 通道 ” 就能被自動切斷 “自動”刪除法 ?服務器重新啟動后，所有默認的共享文件夾又會“ 卷土重來 ” ?通過下面的方法，讓服務器啟動成功后自動運行“ ”批處理文件，仍而實現(xiàn)自動刪除默認共享文件夾的目的 “自動”刪除法 ?cmd ? ? 打開服務器系統(tǒng)的組策略編輯窗口 ? 設置組策略 “自動”刪除法 最后重新啟動一下服務器系統(tǒng) 服務器系統(tǒng)中的默認共享就能被自動取消了 共享資源安全防范 ?權(quán)限分配法 ? 是借助服務器的組策略來迚行用戶權(quán)利指派 ? 讓非法用戶無法通過網(wǎng)絡訪問到服務器中的仸何內(nèi)容 ? 默認共享文件夾就不會成為非法用戶入侵服務器的 “ 通道 ” 了 ?cmd ? 權(quán)限分配法 權(quán)限分配法 共享資源安全防范 ?系統(tǒng)策略法 ? 對于 Window 2023 Server系統(tǒng)的服務器 ? 可借助該系統(tǒng)內(nèi)置的系統(tǒng)策略編輯功能，來切斷默認共享 “ 通道 ” ?cmd ? Poledit ? 打開服務器系統(tǒng)的策略編輯窗口 系統(tǒng)策略法 ?單擊 “ 文件 ” 菜單項，再仍下拉菜單中選中 “ 打開注冊表 ” 項目 ? 雙擊 “ 本地計算機 ” 圖標 ? 在出現(xiàn)的計算機策略列表框中，用鼠標逐一展開 WindowsNT網(wǎng)絡、共享分支 ? 在共享分支下面，檢查一下 “ 創(chuàng)建隱藏的驅(qū)動器共享（服務器） ” 選項前面是否有勾號存在 ? 如存在，則表示服務器將會自動把系統(tǒng)的 C盤、D盤等設置成隱藏共