最近您检查过密钥吗?如果您使用TCP/IP 上的NetBIOS,入侵者可能会轻易地进入您的Windows 2003 Server中。不要让服务器开着——按以下步骤关闭它们。
在当今网络化的世界中,尽管您的安全设置相当严密,但攻击者获得Windows 2003 Server系统的访问权,盗取或破坏(或二者兼而有之)数据的威胁仍然不断增加。您使用未公开IP号码上的一个内部子网。T1进入一个连接到运行NAT的Windows 2003 Server的防火墙设备。而且没有使用远程访问,您还关闭了IIS。甚至FTP服务器也不允许来自不合格IP地址的未授权用户访问。
不过,如果入侵者获得您无意间透露给他们的密钥,他们还是有可能从前门进入,如果您从未使用WINS,可能性会更大。问题在于TCP/IP 上的NetBIOS默认设置打开了。下面我来说明如何进行检查:
- 进入“开始菜单—设置—网络与拨号连接”,选择代表互联网连接的对象,不管是通过防火墙还是直接连接。
- 点击“属性”按钮打开对话框,进入“互联网协议(TCP/IP)属性”页面。
- 点击底部右边的“高级”按钮进入WINS面板。
- 在WINS面板的下半部分是这个TCP/IP连接的TCP/IP 上的NetBIOS选项(它正好是直接与互联网连接,可能使用静态IP地址)。在它的默认设置中,它允许TCP/IP连接到端口139(攻击者最喜爱的端口)的NetBIOS。NetBIOS自由分配许多与IP、域名和用户名(上述前门)有关的信息。
- 点击“禁用TCP/IP 上的NetBIOS”按钮,然后点击OK。这一设置立即生效。