局域网安全评估与加固方法建议书..doc

目 录 引言 2 1．局域网安全现状 4 局域网存在安全因素原因 4 局域网端口攻击方式与特点 5 局域网病毒攻击方式与特点 7 2.局域网安全加固策略与方法 8 路由器、交换机安全加固策略与方法 8 服务器安全加固策略与方法推荐 8 服务器防数据监听解决办法推荐 9 Windows 客户端防攻击解决办法 9 公司局域网防范ip盗用解决办法 10 公司局域网防病毒解决办法推荐 10 （附件一）路由器安全加固实施步骤示例： 11 （附件二）服务器与PC安全加固实施步骤示例： 15 （附件三）网络硬件添加后拓扑图示例： 16 局域网现状拓扑结构图 局域网目前正在工作的网络与主机、PC机统计如下 现有WINDOWS主机XX台;地址192.168.XX 现有WINDOWS PC机XX台;192.168.0.XX 现有HP-UX主机XX台; 192.168.28.XX 现有CISCO 路由器1台; 现有CISCO 交换机3台; 40 42 48 局域网安全现状 局域网安全漏洞扫描结果 内网Windows主机与PC机普遍存在安全漏洞 如下表：(192.168.0.XX) 主机分析: 192.168.0.XX 主机地址 开放端口/服务 服务漏洞 192.168.0.XX netbios-ssn (139/tcp) 发现netbios-ssn NETBIOS Session Service 192.168.0.XX epmap (135/tcp) 发现epmap DCE endpoint resolution 192.168.0.XX microsoft-ds (445/tcp) 发现microsoft-ds Microsoft-DS 192.168.0.XX netbios-dgm (138/tcp) 发现netbios-dgm NETBIOS Datagram Service 192.168.0.XX smb (139/tcp) 发现netbios-ssn NETBIOS Session Service 192.168.0.XX netbios-ns (137/udp) 发现netbios-ns NETBIOS Name Service 内网HP-UX主机(192.168.28.XX)普遍存在的安全漏洞 主机地址 端口/服务 服务漏洞 192.168.28.XX telnet (23/tcp) 发现telnet server 192.168.28.XX epmap (135/tcp) 发现epmap service 192.168.28.XX discard (9/tcp) 发现discard service 192.168.28.XX sunrpc (111/tcp) 发现sunrpc service 192.168.28.XX netbios-ssn (139/tcp) 发现netbios-ssn 192.168.28.XX snmp (161/udp) 发现Snmp口令: public 192.168.28.XX smb (139/tcp) 发现SMB server 192.168.28.XX DCE/e1af8308-5d1f-11c9-91a4-08002b14a0fa (135/tcp) 发现(DCE) services 192.168.28.XX netbios-ns (137/udp) 发现SAMBA server 局域网端口攻击方法 23 端口Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。 　　 25 端口smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。 　　 53 端口DNS Hacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。 111 端口sunrpc portmap rpcbind Sun RP