黑白程序的博客

1.Windows XP系统常见漏洞Windows XP系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞、Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞等。（1）UPNP服务漏洞漏洞描述：允许攻击者执行任意指令。Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP（Uni

Windows服务器系统包括一个全面、集成的基础结构，旨在满足开发人员和信息技术（IT）专业人员的要求。此系统设计用于运行特定的程序和解决方案，借助这些程序和解决方案，信息工作人员可以快速便捷地获取、分析和共享信息。入侵者对Windows服务器系统的攻击主要是针对IIS服务器和组网协议的攻击。                                                 

基于主机的入侵检测系统运行在需要监视的系统上。它们监视系统并判断系统上的活动是否可接受。如果一个网络数据包已经到达它要试图进入的主机，要想准确地检测出来并进行阻止，除防火墙和网络监视器外，还可用第三道防线来阻止，即“基于主机的入侵检测”，其入侵检测结构如右图所示。2种基于主机的入侵检测类型如下。基于主机的入侵检测结构·网络监视器。它监视进来的主机的网络连接，并试图判断这些连接是否是

Microsoft基准安全分析器（Microsoft Baseline Security Analyzer，MBSA）工具允许用户扫描一台或多台基于Windows的计算机，以发现常见的安全方面的配置错误。MBSA将扫描基于Windows的计算机并检查操作系统和已安装的其他组件（如IIS和SQL Server），以发现安全方面的配置错误，并及时通过推荐的安全更新进行修补。3.4.1　MBSA

运用网络执法官实现网络监控网络执法官是一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（这里的主机是指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC地址）识别用户等。1.安装网络执法官网络执法官的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无

一般情况下，黑客往往喜欢通过文章的上所示的流程图对Windows服务器进行攻击，从而提高入侵服务器的效率。·通过端口139进入共享磁盘。139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享。开启139端口虽然可以提供共享服务，但常常被攻击者所利用进行攻击，如使用流光、SuperScan等端口扫描工具可以扫描目标计算机的139端口，如

在找到远程主机/服务器的系统漏洞之后，入侵者往往会对其进行试探性的入侵。此时为了避免被经验丰富的网络安全专家发现，入侵者会在入侵时使用各种方法隐藏自己，尽量不去直接与目标主机接触，以免直接暴露给远程主机/服务器。在隐藏自己的各种手段中，使用代理服务器和跳板技术是最为常见的一种。主要内容：·代理服务器软件的使用·日志文件的清除7.1　代理服务器软件的使用代理服务器可用