返回首页

禁止windows自带tftp客户端的使用

时间:2004-10-16 来源: 作者: 点击:
大家都知道,很多网络蠕虫或黑客攻击程序都尝试通过某种漏洞获得命令行的运行权限,而这些 获得权限的过程中,蠕虫往往是通过Windows自带的tftp客户端程序去获取一些需要的攻击程序或后门 程序,如什么iishack、nc之类。 如何禁止windows自带的tftp客户端运行呢? 删掉
  大家都知道,很多网络蠕虫或黑客攻击程序都尝试通过某种漏洞获得命令行的运行权限,而这些

获得权限的过程中,蠕虫往往是通过Windows自带的tftp客户端程序去获取一些需要的攻击程序或后门

程序,如什么iishack、nc之类。

如何禁止windows自带的tftp客户端运行呢?

删掉或者移动走?

不行,因为在WIN2K下,tftp.exe之类的系统关键程序受到WindowsFileProtection系统的保护。

无法直接更改。

有一个简单的方法可以让tftp客户端程序无法使用,具体看下面的介绍:

 

一、测试正常的tftp传输

启动一个tftp服务器,并放一个名字叫snmp.zip的程序,作为测试用。

启动命令行tftp客户端,下载snmp.zip程序。

按此在新窗口浏览图片

一切正常,通过tftp-i对方ipGET文件名

获取下了对方的程序。

 

二、进行设置,禁止tftp客户端运行

用文本编辑工具打开%systemroot%\system32\drivers\etc下的service文件

找到对应的tftp那一行



按此在新窗口浏览图片
将69/udp替换成0/udp

保存退出

我们再尝试看看能否使用tftp了?


按此在新窗口浏览图片

呵呵,已经报Timeoutoccurred了。

这样,就无法从命令行方式下进行tftp的文件传输了。

这也使我们从侧面保护自己服务器的目的达到了。

------分隔线----------------------------
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容