实验六 服务器的安全配置及木马攻击实验

实验六服务器的安全配置及木马攻击实验

【实验目的】

1.学会用软件工具监视并控制其他电脑

2.了解服务器安全配置的基本方法

【实验内容】

1.用冰河黑客工具监视并控制另一台电脑

2.服务器的安全配置

【实验步骤】

（一）用冰河黑客工具监视并控制另一台电脑

1.配置服务器端程序。解压“冰河”程序,在控制端计算机上执行客户端

监控程序G_Cli-ent.exe,选择“设置”一“配置服务器程序”命令,设置访问口令、将动态IP 发送到指定信箱、邮件通知内容、关联文件类型、改变监听端口等,将服务器端程序G_Server.exe 安装到被监控端计算机上。

2.配置客户端程序。执行G_Client.exe,选择“文件”一“添加主机”命令,

添加要控制的远程计算机名、地址访问口令等，单击“确定”按钮,这时就可以查看被监控端计算机的信息。

3.搜索装有“冰河”程序的计算机。选择“文件”一“自动搜索”命令，

输入监听的端口号、起始城等，单击“开始搜索”按钮,G_Client 可以搜索到指定子网内安装有G_Server.exe“冰河”程序的计算机。

4.控制被监控的计算机屏幕。选择“文件”一“屏幕控制”命令,单击“确定”按钮，可以在本地计算机上对远程计算机进行操作。

5.操作被监控计算机的文件。执行G_Client.exe,在“文件管理器”中可以看到被监控的计算机磁盘目录,可以对远程计算机执行复制、文件下载等操作。

6.获取被监控计算机的口令。在“命令控制台”中选择“口令类命令”选项，可以看到被监控计算机的系统信息及口令、历史口令、击键记录等。

（一）服务器安全配置

1.严格控制硬盘读写权限、用户的用户与密码要足够复杂、取消系统

默认的共享文件夹。开启系统的防火墙，安装齐全最新的系统补丁。系统防火墙的管理界面，在右击“本地连接”——“属性”——“高级”

2.在网络设备甚至在服务器，限制敏感端口的访问，例如，修改Tcp

的1433端口、UDP的1434端口，修改远程登陆默认的端口号3389；甚至只允许个别IP能访问服务器。Tcp的1433端口、UDP的1434端口，是SQL数据库默认使用端口，也是病毒木马攻击的常见入口，必须要修改。

3.只允许安装正版软件，干净来源的软件。安装强大的杀毒软件和安

全卫士，作为检测、系统优化等用途。没有免费的午餐。那些绿色或第三方的，大多有暗捆绑，很容易带来病毒与木马。

4.尽量使用专业的服务器，用阵列硬盘、自动备份数据；因为服务器长时间运转，硬盘很容易坏掉。整个服务器都应该买个维保服务，专业的厂商，能整机质保，哪个硬件坏了、会以最快的速度来给你更换最新的配件。

5.web服务器的配置：