平顶山人均可支配收入:局域网中有人使用资源抢夺类加速软件,该如何处理?

计算机入侵的方式多种多样，如互联网入侵等等，这里笔者想谈谈如何防止服务器在局域网内被入侵的问题。
防范共享入侵
如在一局域网中，服务器安装Windows2000 Server系统(采用NTFS分区)，客户机计算机机名分别为Work1、Work2……WorkN,分别安装Windows98或Widows2000 Pro系统。假如一台客户机的用户名为YD＿xlpos,密码为Ei(9，已经登录到域domain，那么即可以使用默认共享入侵，只要在该客户机的网络邻居地址中输入 \\server\admin$,就会出现什么结果呢？呵呵，进入了Windows2000的系统目录Win NT了吧，删除一个文件试试，成功了吧！再次输入 \\server\d$,就进入了服务器上的D盘，这样服务器已经完全在该客户机用户的掌握中了，而且已经具备管理员的权限。这是相当危险的，一些居心叵测的人马上可以新建Winstart.bat或者Wininit.ini文件，加入格式化C盘的语句，那么下次服务器启动后，C盘下的所有文件就没有了。或者在服务器的启动项中加入现在任何目前流行木马的启动程序，后果可想而知)。
防御办法：Win2000的默认共享是为了方便远程维护，但的确给了别人可乘之机。请打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\system\currentcontrolset\services\lanmanserver,如果是Win2000 Pro，则新建Autosharewks的DWORD值，并设置键值为0；如果是Win2000 Server,则新建Autoshareserver的DWORD值，并设置键值为0,然后重新启动计算机，默认共享就不会出现了。不过危险并没有消除， Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。客户机用户可以先用端口扫描软件X-scan填入服务器的IP，在扫描模块里选择sqlserver弱口令和nt-server弱口令，当得到nt-server弱口令后，可在客户机的cmd窗口中输入net use \\192.168.0.88\ips$ “”/user: “用户”来建立空连接，然后激活Guest,并添加管理员权限，然后安装后门(如netcat)就可以进行远程控制。但危险依然存在，那怎么禁止IPS$空连接呢？可定位到注册表HKEY_LOCAL_MACHINE\system\currentcontrolset\control\LSA，修改RestrictAnonymous的DWORD值为00000001。

防范Ping入侵
Ping入侵方式也叫ICMP入侵，它利用了Windows系统的漏洞。攻击者在Work1的DOS窗口中输入ping –l 65500 –t 192.168.0.88(服务器的IP地址)，在服务器上看看系统托盘的小电脑是不是一直在闪动，那是客户机Work1在向服务器发出请求。那我们试着想想，如果局域网内的计算机很多，在每台计算机的Aotoexec.bat文件中加入ping –l 65500 –t 192.168.0.88，那会怎么样？服务器将会随着CPU使用率居高不下而崩溃，这也就是有名的Dos服务(拒绝服务)，在一个时段内连续向服务器发出大量请求，服务器来不及回应，也就死机了。
防御方法：安装网络防火墙，如天网等，在设置里面点选“不允许别人用Ping命令探测本机”。或者在“管理工具”中点击“本地安全策略”进入“IP安全策略，在本地机器”中进行设置(设置过程略)。

用网络执法官之类的软件限制对方p2p下载