当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 禁止Windowstftp客户端使用

安全基础
手机病毒的分类及其防范措施
如何防止黒客远程盗取QQ密码
始料未及,谁在控制电脑重新启动
网络常见木马的手工清除方法
防火墙日志记录让蠕虫病毒无处可逃
魔高一尺 道高一丈
提防他人动用电脑另有妙招
Linux受攻击次数高于Windows
Cookie的传递流程及安全问题
安全配置Norton Security2004
查看系统中是否有简单木马
Windows超长共享名溢出漏洞
封杀Windows XP的共享漏洞
网络世界的“后门”—讲述特殊端口的故事
快速干掉感染Internet Explorer的恶意程序
菜鸟入门常用的八种安全工具使用及防御方法
QQ帮你突破网吧硬盘访问限制
邮件安全攻略:只要糖衣不要炮弹
局域网内盗用IP的安全问题
隐藏卸载信息:跟入侵者玩躲猫猫游戏

安全基础 中的 禁止Windowstftp客户端使用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 54 ::
收藏到网摘: n/a

大家都知道,很多网络蠕虫或黑客攻击程序都尝试通过某种漏洞获得命令行的运行权限,而这些获得权限的过程中,蠕虫往往是通过Windows自带的tftp客户端程序去获取一些需要的攻击程序或后门程序,如什么iishack、nc之类。如何禁止windows自带的 tftp客户端运行呢?删掉或者移动走?不行,因为在WIN2K下,tftp.exe之类的系统关键程序受到Windows File Protection系统的保护,无法直接更改。有一个简单的方法可以让tftp客户端程序无法使用,具体看下面的介绍.

一、测试正常的tftp传输

启动一个tftp 服务器,并放一个名字叫snmp.zip的程序,作为测试用。启动命令行tftp客户端,下载snmp.zip程序。一切正常,通过tftp -i 对方ip GET 文件名获取下了对方的程序。

二、进行设置,禁止tftp客户端运行

用文本编辑工具打开%systemroot%\system32\drivers\etc下的service文件找到对应的tftp那一行
将 69/udp 替换成 0/udp。保存退出,我们再尝试看看能否使用tftp了?

呵呵,已经报 Timeout occurred了。这样,就无法从命令行方式下进行tftp的文件传输了。这也使我们从侧面保护自己服务器的目的达到了。