隨著各地ADSL網絡的蓬勃發展（zhǎn），實現永久連接、隨時在線已不再是遙（yáo）遠（yuǎn）的夢，但是，我們必須明白，永久連入（rù）Internet同樣也（yě）意味著遭受入侵的可（kě）能性（xìng）大大增（zēng）加。知己知彼，方能百戰（zhàn）不殆，讓我們了解一下黑客入侵（qīn）ADSL用戶的方法和防範手段吧。

　　黑客（kè）入侵ADSL用戶（hù）的方法

　　在很多地方都是（shì）包月（yuè）製（zhì）的，這樣的話，黑客就可以用更長的時間進（jìn）行端口以及漏洞的掃描，甚至采用（yòng）在線暴（bào）力的方法（fǎ）盜取密碼，或者使用嗅探工具守株待兔般等待對方（fāng）自動把用戶名和密碼（mǎ）送上門。

　　要完（wán）成一次成功的網絡攻（gōng）擊，一般有以下幾步（bù）。第一步就是要收集目標的各種信息，為（wéi）了對目標進行徹底分析，必（bì）須盡可能收集攻擊目標的（de）大量有效信息，以便最後分析得到目標的漏洞列表。分析結果包括：操作係統類型，操作係統（tǒng）的版本，打開的服務，打開服務的版本，網絡拓撲結構，網絡（luò）設備，防火牆。

　　黑客掃描使用的主要是TCP/IP堆棧指紋的方（fāng）法。實現（xiàn）的手段主要是（shì）三種：

　　1.TCPISN采樣：尋找初始化序列規定長度與特定的OS是否（fǒu）匹配。

　　2.FIN探測：發送一個FIN包–或者（zhě）是任何沒有ACK或SYN標記的包到目標的一個開放的端口，然後等待（dài）回應。許多係統會返回一個RESET–複位標記。

　　3.利用BOGUS標記（jì）：通過發送一個SYN包，它含有沒有定義的TCP標記的（de）TCP頭，利用（yòng）係統對標記的不同反（fǎn）應，可以區分一些操作係統。

　　4.利用TCP的初始（shǐ）化窗口：隻是簡（jiǎn）單地檢查返回包裏包（bāo）含的（de）窗口長度，根據大（dà）小來唯一確認各個操作係統。

　　掃描技（jì）術雖然（rán）很（hěn）多，原理卻很簡單。這裏簡單介紹一（yī）下掃描（miáo）工具Nmap–Networkmapper，這（zhè）款掃描工具用途多樣，支持多種平（píng）台，靈活機動，方便易用，攜帶性強，留跡極少;不但（dàn）能（néng）掃描出TCP/UDP端口，還能用於掃（sǎo）描/偵測大型（xíng）網絡。

　　注意這裏使用了一些真實的域名，這樣可（kě）以（yǐ）讓掃描行為看（kàn）起來更具體（tǐ）。你可以用自己網絡裏（lǐ）的名稱代替其中的addresses/names。你最好在取得允許後再進行掃描，否則後果（guǒ）可要你自己承擔哦。

　　nmap-vtarget.example.com

　　這個命令對（duì）target.example.com上所有的（de）保留（liú）TCP端口（kǒu）做了一次掃描，-v表示用詳細模式（shì）。

　　nmap-sS-Otarget.example.com/24

　　這個命令將開始一次SYN的半開（kāi）掃描，針（zhēn）對的目標是target.example.com所（suǒ）在的C類子網，它還試圖確定在目標上運行的是什麽操作係統。這個命令需要管理員（yuán）權限，因（yīn）為（wéi）用到了（le）半開掃描以及係統偵測。

　　發動攻擊的第二步就是與對方建立連接，查找登錄信息。現在假設通過掃描（miáo）發現對方的機器建（jiàn）立有IPC$。IPC$是共享“命名管道”的資源，它對於程序間的通（tōng）訊（xùn）很（hěn）重要（yào），在（zài）遠程管理計算機和查看（kàn）計算機的共享資源時都會用到。利用IPC$，黑客可以與對方建（jiàn）立一個空連接(無需用戶名（míng）和密碼)，而（ér）利用這個空連接，就可以獲得對方的用戶列表。

　　第（dì）三步，使用合適的工具軟件登錄。打開命令行窗口，鍵入命令:netuse222.222.222.222ipc$“administrator”/user:123456

　　這裏我們假設administrator的密碼是123456。如果你不知道管理員密碼，還需要找其他密碼（mǎ）工具幫忙。登錄進（jìn）去（qù）之後，所（suǒ）有的東西就都在黑客的（de）控製（zhì）之下了。

　　防範方法

　　因為ADSL用戶一般在線（xiàn）時間比較長，所以安全防護意識一定要加強。每天上網十幾個小時，甚至通宵開機的人不在少數吧，而（ér）且（qiě）還有人把（bǎ）自己的機（jī）器做成Web或者（zhě）ftp服務器供其（qí）他人訪問。日常的防範工作一般可（kě）分為下麵的（de）幾個步驟來作。

　　步驟一，一定要把Guest帳號禁用。有很多入侵都（dōu）是通過這個帳號進一步獲得管理員密碼或者權限的。如果不（bú）想把（bǎ）自己的計算機給別人當玩具，那還是禁（jìn）止的好。打開控製麵板，雙擊“用戶和密碼”，選擇“高級”選項卡。單擊“高級”按鈕，彈出本地用戶和組窗（chuāng）口。在（zài）Guest帳號上（shàng）麵點擊（jī）右鍵，選擇屬（shǔ）性（xìng），在“常規”頁中選中“帳戶已停用”。

　　步驟二，停止共享。Windows2000安裝好之後，係統（tǒng）會創（chuàng）建一些隱藏的共享。點擊開始→運行→cmd，然後在（zài）命令行方式下鍵入命令“netshare”就可以查看它們。網上有很多關於IPC入侵的文章，都利用了默認共享連接。要禁止這些共享，打開管理工具→計算（suàn）機（jī）管理→共享文件夾→共享，在相應的共享文件夾上按右鍵，點“停止共（gòng）享”就行了。

　　步驟三，盡量關閉不必要的服（fú）務（wù），如TerminalServices、IIS–如果你沒（méi）有用自（zì）己的機器作Web服務器的（de）話-、RAS–遠程訪問服務等。還有一個挺煩（fán）人（rén）的Messenger服務（wù）也要（yào）關掉，否則總有人用消息服務（wù）發來網絡廣告。打開管理工具→計（jì）算機管理→服務和應用程序→服務，看見沒用的就關掉。

　　步驟四，禁止建立空（kōng）連（lián）接。在默（mò）認（rèn）的情況下，任何用戶都可以通過空連（lián）接連上服務器，枚舉帳（zhàng）號並猜測密（mì）碼。我們必須禁（jìn）止建立空連接（jiē），方法有以下兩種：

　　(1)修改注冊表：

　　HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，將DWORD值RestrictAnonymous的鍵值改成（chéng）1。

　　(2)修改Windows2000的本地安全策略：

　　設置（zhì）“本地（dì）安全策略→本地（dì）策略→選項”中的RestrictAnonymous–匿名連接的額外限製為“不容許枚舉SAM賬號和共（gòng）享”。

　　步驟五，如果開放了Web服務，還需要（yào）對IIS服務進行安全配置：

　　(1)更改Web服務主目錄。右（yòu）鍵單擊“默認Web站點（diǎn）→屬性→主目錄→本（běn）地路徑”，將“本地路徑”指（zhǐ）向其他目錄。

　　(2)刪除原（yuán）默認安裝的Inetpub目錄。

　　(3)刪除以下虛擬目錄：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

　　(4)刪除（chú）不（bú）必要的IIS擴展名映射。方法是：右鍵單擊“默認Web站點→屬性→主（zhǔ）目錄→配置”，打開（kāi）應用（yòng）程序窗口，去掉不必要的應用程序映射。如不用到其他映射，隻保留.asp、.asa即可。

　　(5)備份IIS配置。可使用IIS的備份功能，將設定好的IIS配置全部備份下來，這樣就可以隨時（shí）恢複IIS的安全配置。

　　不要以為這樣就萬事大吉，微軟的操作係統我們又不是不知道，bug何其多，所以一定要把微（wēi）軟的補丁打全。

　　最後，建議大（dà）家選擇（zé）一款實用的防火牆（qiáng）。