天瑞科技 - 深圳电脑维修，深圳电脑维护，深圳电脑修理， 上门维修电脑，深圳电脑上门维修

天瑞电脑公司　　正在为您转接...

　　安全上网的问题也日益为人们所重视，怎样在享受上网的方便和乐趣的同时也保护个人的隐私权，成为网友，特别是需要长时间在网络上的网友十分关心的一个话题。了解一定安全防护的知识，即使是对我们这样的普通用户来说，也十分必要。

　　很多安全问题出在电脑软件系统本身存在的各种漏洞中，因此我们可以借助一些现成的安全扫描软件来检测自己的电脑系统，国外GFI网络安全公司的Landguard Network Scanner就是系统漏洞扫描软件中的佼佼者。

　　一、功能简介

　　Landguard Networke Scanner能够通过IP地址或是域名监测网络中的电脑；获取系统的各种相关信息；发现系统中开放的各种网络应用服务，如WWW、FTP、Telnet等等；扫描系统开放的各种端口；通过字典文件检测系统中密码；扫描系统中已知的各种漏洞；生成Html和XML格式的报告文件。

　　二、软件下载

　　可以直接从这里下载。

　　三、界面和使用

　　软件安装完毕后，会产生一个Landguard Network Scanner的程序组，单击相应的图标运行软件。软件运行的界面可以参考图一。可以看到上端是菜单栏和工具栏，右边的是检测时各种信息的监视窗口，右边的是检测过程中各种信息的输出窗口。

强大的安全检测软件LNS
出处：PConline
责任编辑：zyq

[01-12-25 15:03] 作者：张如松

　　单击“File”菜单的“New scan”，开始一个新的系统检测项目。在如图二的窗口里，你可以设置需要检测电脑的数目，分别是检测一个IP地址，检测多个IP地址，检测一个完整的网段。你把要检测的电脑的IP填入即可，也可以填入域名。软件同样可以辨认并正常工作。设置完后，单击“Finish”就开始检测。

　　你也可以单击“Add to favaorites”，把要检测的地址保存起来，以便定期使用，

　四、实例分析

　　下面我们以实例来作试验：新建一个检测项目，填入IP地址或者是域名，单击工具栏的第一图标“Start scanning”，等上一会，就可以在软件的左边窗口看到检测的结果。

 

　　在图中，可以看到被检测电脑的主机名称为“PHWLSERVER”，运行的是“Windows NT 4.0”，并且安装了“Service Pack 6”最新的补丁包。“NETBIOS names (10)”下面可以进一步看到电脑扮演的角色，比如作为WEB服务器，作为FTP文件服务器等等。

　　“Username:ADMINISTRATOR”告诉你现在已经登录上系统的用户名称，“MAC”指明了网卡的物理地址和生产厂商。“TTL”是从你的电脑到检测地址所花费的时间，这个不用管它。接下来还可以看到使用的是微软的“NT LAN Manager 4.0”网络组织系统，电脑所在的域是“WORKGROUP”，是当作“Member Server”成员服务器使用。

　　这部分提供的信息对有企图的人来说，也是很有用的。第一，获得了一个用户账号名称，而这个账号可能被用于暴力破解；第二，系统的角色，网卡地址等其他一些信息也可能被人利用。系统之所以会向远程访问者提供这些信息，主要是因为系统运行了名为“TCP/IP NetBIOS Helper Service”的服务，也就是NetBIOS over TCP/IP的使用（这个几句话解释不清，大家有兴趣可以查看一些书籍）。所以如果你要堵住这个漏洞的话，你只要到控制面板的“服务”中停止“TCP/IP NetBIOS Helper Service”服务，并把启动类型改为“手动”就可以了。

　　再往下看就是要大家高度注意的地方——共享。图中显示的系统中的所有共享。目录带“$”表示这些共享是NT系统默认提供给具有管理员权限的用户使用的共享，普通用户无权访问。这一类共享在系统安装完成后，如果你不更改注册表，就一直存在，哪怕你当时取消了共享，系统重新启动又会恢复。很多人特别是使用windows 2000的个人用户，安装系统时，对默认的Administrator管理员账号不设置密码。这样就带来一个严重的问题：双击共享，弹出输入用户和密码的窗口，只要填入Administrator用户，就可以连接到该系统的所有硬盘分区！这样你的资料还有安全性可言吗？对于简单的用户口令，你可以尝试使用图中的“Dictionary attack”，然后选择一个字典进行破解。
下面我们来看一个Win98系统的共享漏洞例子。有很多安全方面的资料告诫大家，密码一定要复杂，最好有数字、字母、特殊符号。但是再复杂的密码，在Win98脆弱的共享密码保存机制下，照样不堪一击。图6是一个98系统下的共享，右键单击共享名为“E”，选择“Crack Password (Win9x)”，几十秒不到，就可以计算出密码是什么。这是结果的截图。

　　如何避免共享带来的问题？对于Win98系统，我的建议是不要开放共享，或是需要时候开放，然后马上取消。对于NT系统（包括2000等以上版本），主要的问题是系统的自动共享功能。这可以通过更改注册表来限制。运行Regedit注册表编辑程序，在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters下面把AutoShareServer的值改为0，重新启动系统即可。