記得有一次在和一位網(wǎng)管聊天的過程中他堅持認為自己Windows 2000 Server系統(tǒng)是不可能被入侵的。“我已經(jīng)把IPC$的連接共享都禁止,入侵者根本無法得到我系統(tǒng)上的賬戶信息了,保證沒有問題。”而經(jīng)過我檢查發(fā)現(xiàn)TCP 139和445端口確實被禁止了,但通過掃描器我卻發(fā)現(xiàn)了一個重大漏洞——UDP 161D端口上的SNMP。詢問管理員后得知是正在試用某公司的網(wǎng)絡管理軟件。我們知道Windows 2000后續(xù)的版本都可以通過“添加/刪除程序→管理和監(jiān)視工具”安裝上SNMP,但在Windows系統(tǒng)中選擇默認安裝是非常不安全的。 |