安全高招:让溢出攻击远离我们
我相信但凡有接触黑客或者安全这方面的朋友,都一定有接触过溢出攻击或接触过这一类词,也就是有了溢出攻击,以及高手们所发布的溢出程序,才有了那么多的“快餐黑客”。 =版权所有 热点网络 热点下载 热点网络学院 版权所有=无可否认,溢出攻击无论是对黑客,或者安全检测人员来说,都是对一台主机测试的时候所会采取的手段,因为溢出攻击如果成功的话,可以令我们迅速获取对方主机的一定权限。
但是,我们利用溢出就开心,但是网管呢,他可就惨了,尤其是一台专门用来保护重要数据的主机如果给一些无良黑客,或应该说是骇客吧,他们入侵后,大量删除数据,无论你有没有备份数据,损失都是十分严重的,所以有效地打补丁倒也是一个好方法,但是,有时候你忘记了呢?或者不知道呢,又或者对方用的是0day exploit呢!所以打补丁是有效,但不是唯一的方法。
但是我却在看某安全杂志的时候,有一个牛人说到给cmd.exe设置权限,可以有效地防止溢出,再加上我和一些高手交流的时候,说到这个,他们也说理论上可以行得通,但是他们却叫我试试。-_-#
好了,不再废话了,下面说说怎么防止溢出。各位网管可要看仔细啦!
首先,我们可以建立一个用户,名字就叫cmduser,密码就设置强壮一点,而且如果你追求完美的话,可以在用户的名称前面加上一个$.按照网上所公布的方法,建立一个隐藏帐户,这样,就算给人入侵了,也不会使用net user cmduser passworld 来修改这个用户的密码。记住哦,那个用户必须是user等级的哦!
建立了用户后,来到c:\winnt\system32,(这里系统安装在c盘).找到cmd.exe,用右键打开属性,在安全那里,如图一所示
热点网络 
(下一篇:Firefox使用技巧六则
↓相关文章:
- · Firefox使用技巧六则
- · 支持Rss,优化速度:傲游1.2.0发布
- · 四十九、从DOS工作站登录NTS4.0服务器
- · 十三、WIN2000下的xcopy可以复制文件的安全设置
- · “网上邻居”如何和平共处?
- · NT的19个秘密武器
- · 如何在WIN2000下共享ADSL
- · MyIM聊天软件全接触——手把手教你玩转MyIM
- · 手把手教你玩压缩:WinRAR初级教程
- · 消除误解 认清容易被误认为病毒的系统文件
- · 用WinRAR解密木马捆绑的原理
- · 微软IE面临失宠 而使用安全性更好的浏览器
- · 支持半透明窗口,Mozilla再度更新
- · MBSA新版鉴别错误的安全设置更方便!
- · 新版六月末发布:Myie2将会改名Maxt
- · 让你的“添加/删除程序”充满个性
- · 解析微软Update在线升级功能
- · 常用的电脑操作精典秘籍
- · Windows中提高内存使用效率的绝技
- · Windows 98远程控制的实现
- · Windows 2000远程控制的实现
- · Windows XP“远程桌面”的应用
- · Windows XP远程控制的实现
- · 远程控制技术的应用
- · 防Java炸弹、拒收病毒邮件二三招
- · 动态嵌入式DLL木马的发现及清除
- · “后门”的攻击与防御
- · SYN Cookie在Linux内核中的实现
- · 剑走偏锋——灵巧的旁注攻击
- · 小心QQ密码被远程破解
- · 针对PHP木马攻击的防御之道
- · 如何手工突破网吧的种种限制
- · MySQL 如何对抗解密高手
- · 巧用Netsh 命令备份网络设置
- · 用Win 2003分发功能给网管减负
- · 构建邮件服务器病毒防护系统
- · 保障Win 2003域控制器的安全性
- · 检测Unix是否被入侵最快捷的方法
- · 常见木马和未授权控制软件的关闭
- · 在网吧如何防止病毒和快速杀毒
- · IE最新安全漏洞补救几大措施
- · 网际网络安全技术分析和对策
- · 网络加、解密的技术应用
- · 实战分析网络邮箱密码保护
- · 局域网共享资源安全防护大全
- · 自我防护Web站点和恶意链接的方法
- · 解开被锁注册表的四种方法
- · 脚本攻击防范策略完全篇
- · 电骡eMule客户端使用攻略
- · 用CuteFTP发布自己的网上之家
- · 了解多种多样的网上下载地址
- · 集百家之长的P2P软件Shareaza
- · 下载软件的防毒措施
- · 两种方式登录FTP
- · 精彩你的邮件,有声“伊妹儿”全接触
- · IncrediMail让你的E-mail也作秀
- · 简单有效的垃圾邮件防御方法
- · 邮箱G时代 超大邮箱逐个看
- · 反垃圾邮件好帮手——金山邮镖 2004
- · Outlook的护符:OutSource-XP