- 1、本文档共15页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
局域网安全评估与加固方法建议书.
目 录
引言 2
1.局域网安全现状 4
局域网存在安全因素原因 4
局域网端口攻击方式与特点 5
局域网病毒攻击方式与特点 7
2.局域网安全加固策略与方法 8
路由器、交换机安全加固策略与方法 8
服务器安全加固策略与方法推荐 8
服务器防数据监听解决办法推荐 9
Windows 客户端防攻击解决办法 9
公司局域网防范ip盗用解决办法 10
公司局域网防病毒解决办法推荐 10
(附件一)路由器安全加固实施步骤示例: 11
(附件二)服务器与PC安全加固实施步骤示例: 15
(附件三)网络硬件添加后拓扑图示例: 16
局域网现状拓扑结构图
局域网目前正在工作的网络与主机、PC机统计如下
现有WINDOWS主机XX台;地址192.168.XX
现有WINDOWS PC机XX台;192.168.0.XX
现有HP-UX主机XX台; 192.168.28.XX
现有CISCO 路由器1台;
现有CISCO 交换机3台; 40
42
48
局域网安全现状
局域网安全漏洞扫描结果
内网Windows主机与PC机普遍存在安全漏洞
如下表:(192.168.0.XX)
主机分析: 192.168.0.XX 主机地址 开放端口/服务 服务漏洞 192.168.0.XX netbios-ssn (139/tcp) 发现netbios-ssn NETBIOS Session Service 192.168.0.XX epmap (135/tcp) 发现epmap DCE endpoint resolution 192.168.0.XX microsoft-ds (445/tcp) 发现microsoft-ds Microsoft-DS 192.168.0.XX netbios-dgm (138/tcp) 发现netbios-dgm NETBIOS Datagram Service 192.168.0.XX smb (139/tcp) 发现netbios-ssn NETBIOS Session Service 192.168.0.XX netbios-ns (137/udp) 发现netbios-ns NETBIOS Name Service 内网HP-UX主机(192.168.28.XX)普遍存在的安全漏洞
主机地址 端口/服务 服务漏洞 192.168.28.XX telnet (23/tcp) 发现telnet server 192.168.28.XX epmap (135/tcp) 发现epmap service 192.168.28.XX discard (9/tcp) 发现discard service 192.168.28.XX sunrpc (111/tcp) 发现sunrpc service 192.168.28.XX netbios-ssn (139/tcp) 发现netbios-ssn 192.168.28.XX snmp (161/udp) 发现Snmp口令: public 192.168.28.XX smb (139/tcp) 发现SMB server 192.168.28.XX DCE/e1af8308-5d1f-11c9-91a4-08002b14a0fa (135/tcp) 发现(DCE) services 192.168.28.XX netbios-ns (137/udp) 发现SAMBA server
局域网端口攻击方法
23 端口Telnet
入侵者在有哪些信誉好的足球投注网站远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
25 端口smtp
攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 端口DNS
Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
111 端口sunrpc portmap rpcbind Sun RP
您可能关注的文档
- 室内装饰装修工程施工组织设计..doc
- 室内设计市场调查报告..doc
- 室内装修设计纯纯风情的时尚家居..doc
- 宪法是审判工作的根本法律依据探讨与研究..doc
- 宪法学的方法论基础探讨与研究..doc
- 宪法学的根本方法上探讨与研究..doc
- 家庭因素与青少年犯罪的关系研究述评..doc
- 家常菜谱大全—近2000道菜的做法1..doc
- 家庭教育中父母应自问的50个问题及错误做法..doc
- 室外管线质量通病及防治措施..doc
- 可编程逻辑控制器(PLC)系列:Allen-Bradley ControlLogix_(14).ControlLogix的运动控制功能.docx
- 分布式控制系统(DCS)系列:Yokogawa CENTUM VP_(14).必威体育精装版技术与发展趋势.docx
- 分布式控制系统(DCS)系列:Yokogawa CENTUM VPall.docx
- 可编程逻辑控制器(PLC)系列:Allen-Bradley ControlLogix_(17).ControlLogix的高级编程技巧.docx
- 可编程逻辑控制器(PLC)系列:Omron CJ2M_(9).CJ2M中断与事件处理机制.docx
- 可编程逻辑控制器(PLC)系列:Schneider Electric Modicon M340_(4).输入输出模块详解.docx
- 可编程逻辑控制器(PLC)系列:Schneider Electric Modicon M580_(1).SchneiderElectricModiconM580PLC系列概述.docx
- 分布式控制系统(DCS)系列:Yokogawa CENTUM VP_(11).系统集成与互操作性.docx
- 可编程逻辑控制器(PLC)系列:Mitsubishi MELSEC-Q_(10).MELSEC-Q系列PLC高级功能与技术.docx
- 可编程逻辑控制器(PLC)系列:Allen-Bradley ControlLogix_(7).ControlLogix的电源与接地设计.docx
文档评论(0)