『壹』 如何攻擊網路中的計算機
1.知道到他的IP,然後在運行裡面打上\IPC$,需要打用戶名和密碼,用戶名打administrator,除非他沒設置密碼,你可以直接進入,然後可以任意改他C盤裡面的東西,甚至直接放木馬進去.
2.ping 他的IP,只要你知道對方的IP就在開始-運行-ping 192.168.1.*就的行了挖,嘿嘿哈,他CPU就利用了100%了,嘿嘿
3.直接用 區域網終結者
4.用ADSL路由模式上網BT下載開放埠映射方法!
本人使用8口hub組建內部區域網加帶路由功能ADSL ROUTER與別人共享上網,只要在ADSL設置頁面打開ADSl的自動拔號和路由功能即可。起初也是發現bt下載速度很慢,有時候看到有種子但是下載為0。後來查閱網上說明才知道是由於處於內網或防火牆的原因。但是看到很多地方的文章只是說到了設置防火牆和在伺服器上使用portmap之類的軟體做埠映射的方法。像我的這種根本沒有伺服器,自然無法使用軟體來完成了。昨晚研究了一晚上,後來從一個網站上介紹利用埠映射發布自已的網站得到啟發,總算將其搞定,使用路由器設置頁面上的NAT打開映射功能,BT下載速度果然提升明顯,下載上傳速度和由原來的總是在10K以內上升至100K左右(我的ADSL的極速了)。使用此法還可以在內網的機子上做個人主頁,開ftp或游戲私服等。不敢獨享,在這里介紹一下我的方法,希望對像我一樣的菜鳥們有所幫助。
本人的ADSL路由器型號為puietel EA110外置乙太網ADSL Router,本機IP為192.168.1.2,ADSL Router的內部IP為192.168.1.1。
1、進 ,會提示輸入用戶?..密碼,都是ZDXSL注意都是大寫。
2、進去後會看到路由器的設置頁面,然後點擊第六項「服務」再點擊「NAT」標簽,在「NAT Options: 」的框中選擇「NATRule Entry」。
3、點擊下面的「添加」按鈕,彈出一個「NAT規則 - 添加」頁,輸入以下各項,如圖1:
●Rule Flavor: 選擇RDR
●Rule ID:輸入10(註:號碼越小越先執行,建議用10的倍數,可隨意)
●IF Name: 選擇PPP-0(根據你的PPOE介面而定,就是說你的ppoe用的是哪個介面)
●協議: 選擇ANY
●Local 地址 From: 輸入192.168.1.2
●Local 地址 T 輸入192.168.1.2
●Global 地址 From: 不用理默認為:0.0.0.0
●Global 地址 T 不用理默認為:0.0.0.0
●目標埠起始值: 選擇Any other port (6881)
●目標埠終止值: 選擇Any other port (6881)
●Local埠: 選擇Any other port (6881)
4、點擊「提交」,出現提交成功字樣。
5、繼續添加6882埠的如下:
點擊下面的「添加」按鈕,彈出一個「NAT規則 - 添加」頁,輸入以下各項,如圖1:
●Rule Flavor: 選擇RDR
●Rule ID:輸入11(註:號碼越小越先執行,建議用10的倍數,可隨意)
●IF Name: 選擇PPP-1(此處根據你的PPOE介面而定)
●協議: 選擇ANY
●Local 地址 From: 輸入192.168.1.2
●Local 地址 T 輸入192.168.1.2
●Global 地址 From: 不用理默認為:0.0.0.0
●Global 地址 T 不用理默認為:0.0.0.0
●目標埠起始值: 選擇Any other port (6882)
●目標埠終止值: 選擇Any other port (6882)
●Local埠: 選擇Any other port (6882)
6、如此類推從6883添加至6889,哈哈,是不是添的很煩啊,我是試了N把,頭都添暈了。
7、結束了?沒有,別高興的太早了,我就是吃虧這里才耗上一晚上的。
問題就出在ADSL軟體時不知是有意還是無意間引導用戶走入了死胡同,你不信看看你的NAT中的「NAT Options: 」框中在選擇「NATRule Entry」時的規則,就有一條NAPT規則,它的Rule ID選擇了「1」,就是這個東東害我在這搞了一晚上,請看NAPT規則的作用是:轉化私有和公網間的IP地址,原來是這個東東在作怪,就因為它的規則號最小,任何請求到這他先斬後不奏後,還有以後嗎?我設置了無數次也沒作用。
找到了問題所在,怎麼處理,也只有改它的規則號了,要改就先要刪除後再添加一條就行了,做法如下。
(1)、先在「NAT 規則設置」頁中點擊來刪除這條規則NAPT規則。
(2)、點擊下面的「添加」按鈕,彈出一個「NAT規則 - 添加」頁,輸入以下各項,如圖2:
●Rule Flavor: 選擇NAPT
●Rule ID:輸入30
●IF Name: 選擇ALL
●Local 地址 From: 不用理默認為:0.0.0.0
●Local 地址 T 不用理默認為:255.255.255.255
●Global 地址: 不用理默認為:0.0.0.0
(3)、點擊「提交」,出現提交成功字樣。
(4)、還有要注意的一點是要在「服務」標簽中點擊「IP過濾」,在「IP 過濾設置」頁中把「安全等級: 」框中設定為「None」,並點擊頁底的「提交」按鈕提交你的更改,不然是做不成功映射的。
(5)、最後點擊第七項「管理」標簽中的「保存和重啟」中的「保存」,再點」重啟「,等著你的路由器重器吧。看看BT有沒有提速?
5.使用區域網攻擊器.網路剪刀手
『貳』 如何學習網路安全知識
首先,必須(時刻)意識到你是在學習一門可以說是最難的課程,是網路專業領域的頂尖課程,不是什麼人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書:
l 《密碼學》 宋震,萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯,清華大學出版社
l 《秘密學導引》 吳世忠 等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書(經典書籍、不可不看):
l 《TCP/IP詳解 卷1:協議》 范建華 等譯,機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯,電子工業出版社
四、Windows安全(攻擊與防禦)
因為微軟的Windows NT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。
對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多,實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書:
l 《黑客攻防實戰入門》 鄧吉,電子工業出版社
l 《黑客大曝光》 楊繼張 等譯,清華大學出版社
l 《狙擊黑客》 宋震 等譯,電子工業出版社
五、Unix/Linux安全(攻擊與防禦)
隨著Linux的市佔率越來越高,Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者,Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課!
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍,機械工業出版社(和網路安全關系不大,可作為參考)
l 《Red Hat Linux 9系統管理》 金潔珩,機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書外,這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾,萬水出版社
l 《Unix 黑客大曝光》 王一川 譯,清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素,是外網與內網進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外,作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)
l 基於Linux操作系統的防火牆配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書:
l 《
網路安全與防火牆技術
》 楚狂,人民郵電出版社
l 《Linux防火牆》
余青霓
譯,人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安,中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯,機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯,機械工業出版社
l 《虛擬專用網(VPN)精解》 王達,清華大學出版社
七、入侵監測系統(IDS)
防火牆不能對所有應用層的數據包進行分析,會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充,它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
『叄』 網路安全怎麼去學習呢
學習網路安全可以從以下幾點著手:
1、首先要看一些網路安全入門書籍,先了解一下網路安全相關的理論知識。
2、看一些在線視頻,視頻中講解的還是挺明白的,而且一般都有演示,可以學習一些實操方法。
3、想要快速學習網路安全,也可以去報班,畢竟老師還是很專業的。
『肆』 常見的網路攻擊應如何應對
網路攻擊是不可避免的。我們應該加強自身的網路防範安全意識,從自身杜絕不安全的來源,盡量不隨意去點擊和下載不安全的網頁鏈接。
『伍』 論述題 網路黑客主要攻擊手段有哪些
不可否認,網路已經溶入到了我們的日常工作和生活中。因此,在我們使用電腦時就得時時考慮被網路攻擊的防範工作。俗語說「知己知彼,百戰不貽」,要想盡量的免遭黑客的攻擊,當然就得對它的主要手段和攻擊方法作一些了解。閑話少說,咱這就入正題!
(一)黑客常用手段
1、網路掃描--在Internet上進行廣泛搜索,以找出特定計算機或軟體中的弱點。
2、網路嗅探程序--偷偷查看通過Internet的數據包,以捕獲口令或全部內容。通過安裝偵聽器程序來監視網路數據流,從而獲取連接網路系統時用戶鍵入的用戶名和口令。
3、拒絕服務 -通過反復向某個Web站點的設備發送過多的信息請求,黑客可以有效地堵塞該站點上的系統,導致無法完成應有的網路服務項目(例如電子郵件系統或聯機功能),稱為「拒絕服務」問題。
4、欺騙用戶--偽造電子郵件地址或Web頁地址,從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統,使之認為信息是來自或發向其所相信的人的過程。欺騙可在IP層及之上發生(地址解析欺騙、IP源地址欺騙、電子郵件欺騙等)。當一台主機的IP地址假定為有效,並為Tcp和Udp服務所相信。利用IP地址的源路由,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。
5、特洛伊木馬--一種用戶察覺不到的程序,其中含有可利用一些軟體中已知弱點的指令。
6、後門--為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入。
7、惡意小程序--微型程序,修改硬碟上的文件,發送虛假電子郵件或竊取口令。
8、競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入數據機連接的路徑。邏輯炸彈計算機程序中的一條指令,能觸發惡意操作。
9、緩沖器溢出-- 向計算機內存緩沖器發送過多的數據,以摧毀計算機控制系統或獲得計算機控制權。
10、口令破譯--用軟體猜出口令。通常的做法是通過監視通信信道上的口令數據包,破解口令的加密形式。
11、社交工程--與公司雇員談話,套出有價值的信息。
12、垃圾桶潛水--仔細檢查公司的垃圾,以發現能幫助進入公司計算機的信息。
(二)黑客攻擊的方法:
1、隱藏黑客的位置
典型的黑客會使用如下技術隱藏他們真實的IP地址:
利用被侵入的主機作為跳板;
在安裝Windows 的計算機內利用Wingate 軟體作為跳板;利用配置不當的Proxy作為跳板。
更老練的黑客會使用電話轉接技術隱蔽自己。他們常用的手法有:利用800 號電話的私人轉接服務聯接ISP, 然後再盜用他人的賬號上網;通過電話聯接一台主機,再經由主機進入Internet。
使用這種在電話網路上的"三級跳"方式進入Internet 特別難於跟蹤。理論上,黑客可能來自世界任何一個角落。如果黑客使用800號撥號上網,他更不用擔心上網費用。
2、網路探測和資料收集
黑客利用以下的手段得知位於內部網和外部網的主機名。
使用nslookup 程序的ls命令;
通過訪問公司主頁找到其他主機;
閱讀FTP伺服器上的文擋;
聯接至mails erver 並發送 expn請求;
Finger 外部主機上的用戶名。
在尋找漏洞之前,黑客會試圖搜集足夠的信息以勾勒出整個網路的布局。利用上述操作得到的信息,黑客很容易列出所有的主機,並猜測它們之間的關系。
3、找出被信任的主機
黑客總是尋找那些被信任的主機。這些主機可能是管理員使用的機器,或是一台被認為是很安全的伺服器。
一步,他會檢查所有運行nfsd或mountd的主機的NFS輸出。往往這些主機的一些關鍵目錄(如/usr/bin、/etc和/home)可以被那台被信任的主機mount。
Finger daemon 也可以被用來尋找被信任的主機和用戶,因為用戶經常從某台特定的主機上登錄。
黑客還會檢查其他方式的信任關系。比如,他可以利用CGI 的漏洞,讀取/etc/hosts.allow 文件等等。
分析完上述的各種檢查結果,就可以大致了解主機間的信任關系。下一步, 就是探測這些被信任的主機哪些存在漏洞,可以被遠程侵入。
4、找出有漏洞的網路成員
當黑客得到公司內外部主機的清單後,他就可以用一些Linux 掃描器程序尋找這些主機的漏洞。黑客一般尋找網路速度很快的Linux 主機運行這些掃描程序。
所有這些掃描程序都會進行下列檢查:
TCP 埠掃描;
RPC 服務列表;
NFS 輸出列表;
共享(如samba、netbiox)列表;
預設賬號檢查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本檢測。
進行完這些掃描,黑客對哪些主機有機可乘已胸有成竹了。
如果路由器兼容SNMP協議,有經驗的黑客還會採用攻擊性的SNMP 掃描程序進行嘗試,
『陸』 網路安全攻擊手段
"網路攻擊的常用手段
1、獲取口令
這又有三種方法:一是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;三是在獲得一個伺服器上的用戶口令文件(此文件成為Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數極低的用戶,如某用戶賬號為zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內,甚至幾十秒內就可以將其幹掉。
2、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。當您連接到網際網路上時,這個程序就會通知黑客,來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就可以達到欺騙的目的了。
4、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件「滾雪球」,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被「炸」,嚴重者可能會給電子郵件伺服器操作系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字元串)或在貌似正常的附件中載入病毒或其他木馬程序(據筆者所知,某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,一般危害性不是太大。
5、通過一個節點來攻擊其他節點
黑客在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網路監聽方法,嘗試攻破同一網路內的其他主機;也可以通過IP欺騙和主機信任關系,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被黑客使用。
6、網路監聽
網路監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩台主機進行通信的信息沒有加密,只要使用某些網路監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟體本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的,如在網路文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
8、利用帳號進行攻擊
有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊,例如許多UNIX主機都有FTP和Guest等預設賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕,將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,後者可使黑客獲得超級用戶的許可權,從而擁有對整個網路的絕對控制權。這種攻擊手段,一旦奏效,危害性極大。
10、埠攻擊
如果是基於Windows 95/NT的操作系統,而且沒有安裝過Patch,那麼就極易受到攻擊,這個漏洞是由OOB引起的,OOB是Out Of Band的縮寫,是TCP/IP的一種傳輸模式。攻擊的原理是以OOB方式通過TCP/IP埠139向對端的Windows 95/NT傳送0byte的數據包,這種攻擊會使計算機處於癱瘓狀態,無法再工作。在windows98 OSR2版本和WindowsNT 4.0 Service Pack5中微軟公司已更正了該錯誤。
我們常用的埠是:21(FTP)、23(Telnet)、25(Mail)、70(Gopher)、80(Http),針對埠最快速的攻擊方法是基於Telnet協議。Telnet可以快速判斷某特定埠是否打開以及伺服器是否運行;還有黑客利用Telnet來進行伺服器拒絕式攻擊,例如,向WindowsNT Web伺服器的所有埠發送垃圾數據會導致目標處理器資源消耗高達100%,向其他埠發送Telnet請求也可能導致主機掛起或崩潰,尤其是向埠135發送Telnet連接請求時。防範的方法,如果不是非常必要,關閉Telnet埠。
一般用戶不要裸機,一定要用個360之類的殺軟保護電腦"