网络安全现场教学.ppt

第一讲 熟悉常用命令 提问 1、黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现_______ A.攻击者通过Windows自带命令收集有利信息 B.通过查找最新的漏洞库去反查具有漏洞的主机 C.通过发送加壳木马软件或者键盘记录工具 D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息 熟悉常见的系统命令 Ping -t -l -n，通过TTL值判断对方操作系统 Nbtstat 得到远程主机的netbios信息,nbtstat –a/-A/-n Netstat用来查看网络状态的命令,netstat -a Tracert获取路径 Net网络命令，可以带很多参数 Net view显示所有共享资源 Net use,net use \\\ipc$ “123” /user:”administrator” Net start、stop Net user新建账户，net user guest /active:yes Net localgroup administrators abcd /add 禁止判断主机类型 黑客可利用TTL值鉴别操作系统的类型，通过Ping指令能判断目标主机类型。 HKEY_LOCAL_MACHINE下的子键 System\CurrentControlSet\Services\Tcpip\Parameters，新建一个双字节项，在键的名称中输入“defaultTTL”，然后双击该键名，选择“十进制”，在“数位数据”文本框中输入100。设置完毕后需要重新启动计算机。 Net time显示时间，net time \\ At在特定时间执行某个命令，at \\ 09:29 srv.exe ftp登录某个FTP服务器（密码是不显示的） 匿名登录某个FTP服务器anonymous Dir\cd\get\put\delete\bye\quit命令 telnet远程登录某台服务器（密码是不显示的） 任务一 telnet远程登录到5：telnet 5 输入用户名login：administrator和密码123456 新建一用户名为XXX（姓名拼音首字母），密码为1234 将该用户加入到管理员组 Net user lzp 1234 /add Net localgroup administrators lzp /add Exit退出该远程主机：exit 用ftp 登录到5：ftp 5 用户名和密码即为新建立的用户名：user:lzp，password:1234 Put命令上传一个文件，先在本机C盘建立一文件名为XXX.txt:put c:\lzp.txt Bye或quit退出远程计算机：bye 作业 将实验过程和执行结果写在作业本上 第二讲 组策略和注册表 禁止不安全服务 不安全服务 Remote Registry Service Messenger 关闭默认共享 查看默认共享:net share 关闭默认共享:net share c$ /del 禁止对注册表的远程访问 组策略 开始—运行，输入gpedit.msc 隐藏驱动器 禁止来宾账户本机登录 禁止修改IE浏览器的主页 修改注册表，加固抗攻击能力 开始?运行，输入regedit 禁止响应ICMP重定向报文 启动syn攻击保护 同时允许打开的半连接数量 设置等待syn-ack时间 限制处于time-wait状态的最长时间 添加注册表的一些键值，可以有效的抵抗DDOS的攻击。在键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下增加响应的键及其说明。 （1）禁止CD-ROM的自动运行 （2）关闭默认共享 （3）禁止建立空连接 第三讲 通过过滤ICMP报文阻止ICMP攻击 理解IPsec策略 IPsec策略使用策略和规则提升系统和网络安全性 默认策略： 服务器 客户端 安全服务器 规则包括： 筛选器 筛选器动作 身份验证方法 IPsec能做什么？ 禁用协议 关闭端口 加密数据 身份验证 。。。。。。。。。 本地安全策略简介 禁用协议 案例：如何通过设置IPsec安全策略，禁止别人ping？ 环境：两台能相互通信的虚拟机 步骤： 保证1号机和2号机连通 在1号机上设置IPsec安全，策略禁用ICMP协议，禁止2号机ping1号机 验证 Windows 2003操作系统,192.168.0.XX Ping 虚拟机IP地址，XX，成功 控制面板—管理工具--本地安全策略 IP安全策略，在本地机器 管理IP筛选器和IP筛选器操作 取消选中使用添加向导 IP安全策略，在本地机器 创建IP安全策略 取消选中使用添加向导 指派 Ping