发信人: Iwill()
整理人: jiaxu2000(2004-03-30 09:53:44), 站内信件
|
我觉得比较实用的部分从第十二节之后开始,而且需要防范的地方仍然不止这
些。原文花了大量章节去阐述通过NT的命令行去偷窥资料的攻击方法和防范
方法。其实,在MS的防火墙产品MS proxy这里就可以禁止来自外边的netbios
请求,就是说nbtstat、net use这样的命令根本就没机会侵入NT网络。
剩下的就是在proxy和web server上做访问日志记录,这些记录可以以MS sql
或Access 的形式记录,通过编程,在特定的时间里有不正常的大规模访问的
时候,proxy和web server都可以报警,于是网络管理员就能够采取有效措施,
制敌于防火墙之外。
--
今早等到依家,立立乱心挂挂,
家下什么都假,最好是上网追女仔......
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.124]
|
|