WEB开发网
开发学院网络安全防火墙 善用防火墙 拒绝内网入侵 阅读

善用防火墙 拒绝内网入侵

 2008-12-31 12:21:17 来源:WEB开发网   
核心提示: 寻找到被攻击的目标计算机后,笔者又使用了xsniff这样的嗅探工具来对目标计算机进行嗅探监听,善用防火墙 拒绝内网入侵(2),以便获取目标计算机的FTP访问帐号,在使用xsniff工具进行嗅探监听时,一旦无法扫描到FTP服务器,那么任何嗅探工具都不能嗅探监听到FTP服务器的有效访问密码,笔

寻找到被攻击的目标计算机后,笔者又使用了xsniff这样的嗅探工具来对目标计算机进行嗅探监听,以便获取目标计算机的FTP访问帐号。在使用xsniff工具进行嗅探监听时,笔者先是按照前面的操作步骤将系统工作状态切换到MS-DOS命令行状态,然后通过执行cd命令来将命令行目录切换到xsniff工具的安装目录,之后在命令行提示符下输入字符串命令“xsinff -tcp -pass -addr 10.176.6.16 -port 21 -asc -log aaa.txt”,单击回车键后xsniff工具就能对IP地址为10.176.6.16的目标计算机进行自动嗅探监听了,而嗅探监听获取的结果信息也会被自动保存在xsniff安装目录下面的“aaa.txt”文本文件中的。

打开“aaa.txt”文本文件,笔者果然发现IP地址为10.176.6.16的目标计算机FTP密码被嗅探监听到了;之后笔者使用专业的FTP工具与IP地址为10.176.6.16的目标计算机建立了FTP连接,在正确输入嗅探监听到的FTP帐号与密码后,目标计算机中的所有内容全部呈现在笔者的眼前了,此时笔者想对目标计算机进行破坏就怎么破坏。通过上面的FTP攻击过程,我们不难发现在内网中对目标FTP服务器进行非法攻击是非常简单的事情,如果我们不对FTP服务器进行安全保护的话,那么目标FTP服务器遭受非法攻击的可能性很大。

其实保护FTP服务器不受非法攻击的方法很简单,我们只要在目标FTP服务器中安装启用防火墙程序,来阻止各种扫描工具的非法扫描就可以了。例如,笔者在单位的FTP服务器中安装启用了瑞星防火墙程序后,不需要进行任何设置,就能拒绝超级扫描程序SuperScan对FTP服务器进行非法扫描了。一旦无法扫描到FTP服务器,那么任何嗅探工具都不能嗅探监听到FTP服务器的有效访问密码,这样一来FTP服务器遭遇非法攻击的可能性就大大下降了。

上一页  1 2 3 4  下一页

Tags:善用 防火墙 拒绝

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接