不少單位都搭建了局域網網絡，以便員工們相互之間能通過網絡協同工作、訪問共享資源。相信多數網絡管理員在防范外部入侵方面做了大量的工作，不過在將注意力集中到防范外網入侵后，來自內網的入侵卻成了疏漏之處，這也是內網多次受到成功攻擊的主要原因所在。那么，非法用戶究竟采用什么方法來攻擊內網呢?我們又該如何拒絕來自內網的入侵呢?事實上，非法用戶攻擊內網的手段多種多樣，不同的攻擊手段需要使用不同的應對辦法!不過，很多時候，我們只要巧妙地使用好身旁的防火墻程序，就能有效拒絕來自內網的多種非法入侵!

　　拒絕非法FTP攻擊

　　在局域網內網中，通過FTP方式訪問服務器中的重要資源是常有的事情，不過在局域網服務器中如果沒有采取安全措施保護FTP連接，那么服務器就很容易遭遇到非法FTP攻擊。現在筆者就將自己在單位局域網中測試通過的FTP攻擊過程貢獻出來，并且對這種類型的非法攻擊提出防范措施。

　　在實施FTP攻擊時，筆者先在自己的計算機系統中依次單擊“開始”/“運行”命令，在彈出的系統運行文本框中輸入字符串命令“cmd”，單擊回車鍵后，將系統屏幕切換到MS-DOS命令行工作狀態，在命令行提示符下輸入字符串命令“ipconfig /all”，單擊回車鍵后，我們可以從如圖1所示的結果界面中看到本地計算機使用的內網IP地址;其中10.176.6.168就是本地計算機使用的內網IP地址，而10.176.6.1是本地內網的網關地址;

　　接著筆者使用了外力工具SuperScan來掃描了一下本地內網，看看本地局域網網絡中究竟有哪些工作站或服務器可以進行連接。運行超級掃描程序SuperScan，在對應程序界面的“起始”設置項處輸入本地內網的開始IP地址“10.176.6.2”，在“結束”設置項處輸入本地內網的結尾IP地址“10.176.6.254”，再單擊對應界面中的“開始”按鈕，隨后超級掃描程序SuperScan就會自動嘗試對本地內網的所有計算機進行網絡連接;要不了多長時間，我們就能從SuperScan程序界面的底部看到掃描結果，其中能夠被有效連接訪問的計算機IP地址前有綠色勾號標志，不能被連接訪問的計算機IP地址前有紅色叉號標志，假設筆者在這里找到了可以被有效連接訪問的目標計算機IP地址為10.176.6.16;

　　尋找到被攻擊的目標計算機后，筆者又使用了xsniff這樣的嗅探工具來對目標計算機進行嗅探監聽，以便獲取目標計算機的FTP訪問帳號。在使用xsniff工具進行嗅探監聽時，筆者先是按照前面的操作步驟將系統工作狀態切換到MS-DOS命令行狀態，然后通過執行cd命令來將命令行目錄切換到xsniff工具的安裝目錄，之后在命令行提示符下輸入字符串命令“xsinff -tcp -pass -addr 10.176.6.16 -port 21 -asc -log aaa.txt”，單擊回車鍵后xsniff工具就能對IP地址為10.176.6.16的目標計算機進行自動嗅探監聽了，而嗅探監聽獲取的結果信息也會被自動保存在xsniff安裝目錄下面的“aaa.txt”文本文件中的。

　　打開“aaa.txt”文本文件，筆者果然發現IP地址為10.176.6.16的目標計算機FTP密碼被嗅探監聽到了;之后筆者使用專業的FTP工具與IP地址為10.176.6.16的目標計算機建立了FTP連接，在正確輸入嗅探監聽到的FTP帳號與密碼后，目標計算機中的所有內容全部呈現在筆者的眼前了，此時筆者想對目標計算機進行破壞就怎么破壞。通過上面的FTP攻擊過程，我們不難發現在內網中對目標FTP服務器進行非法攻擊是非常簡單的事情，如果我們不對FTP服務器進行安全保護的話，那么目標FTP服務器遭受非法攻擊的可能性很大。

　　其實保護FTP服務器不受非法攻擊的方法很簡單，我們只要在目標FTP服務器中安裝啟用防火墻程序，來阻止各種掃描工具的非法掃描就可以了。例如，筆者在單位的FTP服務器中安裝啟用了瑞星防火墻程序后，不需要進行任何設置，就能拒絕超級掃描程序SuperScan對FTP服務器進行非法掃描了。一旦無法掃描到FTP服務器，那么任何嗅探工具都不能嗅探監聽到FTP服務器的有效訪問密碼，這樣一來FTP服務器遭遇非法攻擊的可能性就大大下降了。

　　拒絕非法Ping攻擊

　　我們知道使用Windows系統自帶的Ping命令，可以測試目標計算機的網絡連通性，不過也有一些非法用戶常常利用該命令不停地向局域網中重要的計算機發送Ping測試信息，例如只要在MS-DOS窗口的命令行提示符下執行字符串命令“ping -1 65500 -t xx.xx.xx.xx”(其中xx.xx.xx.xx為局域網服務器的IP地址)，那么本地計算機就會不停地向局域網目標服務器發送大量的數據測試信息;倘若非法攻擊者在局域網中的多臺計算機中同時執行“ping -1 65500 -t xx.xx.xx.xx”字符串命令，那么目標服務器系統的CPU資源以及內存資源將會很快被消耗殆盡，最終會導致服務器系統無法及時回應而發生死機現象。

#p#副標題#e#

　　要想拒絕非法Ping命令攻擊，我們只要在局域網目標服務器系統中安裝類似天網防火墻之類的安全保護工具，并進入到對應程序的安全設置界面，從中將“不允許別人用Ping命令探測本機”功能選項選中就可以了。當然我們手頭要是沒有專業的防火墻程序時，也可以利用Windows服務器系統自帶的防火墻程序來防止非法Ping命令攻擊。例如，本文現在就以Windows Server 2008服務器系統自帶防火墻為操作藍本，向各位朋友詳細介紹一下拒絕非法Ping攻擊的設置步驟：

　　首先以系統管理員身份進入Windows Server 2008服務器系統，在該系統桌面中依次點選“開始”、“所有程序”、“管理工具”菜單選項，從彈出的管理工具列表窗口中雙擊“高級安全Windows防火墻”圖標，進入Windows Server 2008服務器系統的高級安全Windows防火墻程序界面(如圖2所示);

　　其次單擊該程序界面左側子窗格中的“入站規則”選項，之后單擊操作列表子窗格中的“新規則”選項，隨后屏幕上將會自動出現新建入站規則向導對話框;根據向導對話框的提示，我們先將新建防火墻的規則類型選擇為“自定義”選項，之后當屏幕要求我們指定與該防火墻規則保持匹配的應用程序完整路徑時，我們應該將“所有程序”項目選中，下面還要將該新建防火墻規則的協議類型選擇為“ICMPv4”，同時從地端口下拉列表以及遠程端口下拉列表選中“所有端口”，再將這個新創建的防火墻規則調整為匹配所有IP地址，最后選中“阻止連接”選項，并且單擊“確定”按鈕保存好上述設置操作，這樣的話Windows Server 2008服務器系統就會對Ping命令測試拒絕作出應答，那樣一來即使非法攻擊者執行“ping -1 65500 -t xx.xx.xx.xx”字符串命令來攻擊Windows Server 2008服務器系統，Windows Server 2008服務器系統工作狀態也不會受到任何影響。

　　拒絕程序漏洞攻擊

　　為了有效保護自己的計算機系統不遭遇網絡病毒的攻擊，不少朋友都養成了定期更新Windows系統補丁程序的好習慣，確保不給非法攻擊者留下任何系統攻擊漏洞。不過即使我們天天更新補丁程序保證系統沒有任何漏洞，但是要是本地計算機中的應用程序自身存在安全漏洞，我們是沒有任何辦法進行防范的。所以，為了防止非法用戶通過內網應用程序漏洞來攻擊自己的計算機系統，我們同樣需要“請”防火墻程序來幫忙，因為利用防火墻程序我們可以輕易地指定那些存在安全漏洞的應用程序禁止進行網絡連接，以有效避免木馬或其他惡意程序通過應用程序漏洞攻擊自己。現在，本文就以Windows XP系統環境下的內置防火墻程序為例，來向各位朋友詳細介紹一下設置防火墻程序拒絕程序漏洞攻擊的操作步驟：

　　首先在自己的計算機系統桌面中依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統控制面板窗口中，用鼠標雙擊Windows防火墻圖標，打開系統自帶防火墻程序的基本配置窗口;

　　其次在該基本配置窗口的“常規”標簽頁面中，選中“啟用”選項，再單擊“例外”標簽，打開如圖3所示的標簽設置頁面;單擊該設置頁面中的“添加程序”按鈕，在其后出現的設置對話框中，將存在安全漏洞的應用程序選中并添加進來，之后取消目標漏洞應用程序的選中狀態，再單擊“確定”按鈕保存好上述設置操作，如此一來指定的漏洞程序日后就不能通過網絡進行對外訪問連接了，那么非法攻擊者自然就無法利用該應用程序漏洞對本地計算機系統進行非法攻擊了。

#p#副標題#e#

　　小提示：

　　通常情況下，啟用Windows系統內置防火墻是一件十分簡單的事情，只要先打開Windows防火墻的基本配置窗口，進入其中的常規標簽設置頁面，選中“啟用”選項并單擊“確定”按鈕就可以了。但事實上，我們有時會遇到常規標簽設置頁面中的“啟用”選項處于灰色不可選狀態，如此一來我們就無法使用常規方法來啟用Windows系統內置防火墻了。其實，常規標簽設置頁面中的“啟用”選項之所以會處于灰色不可選狀態，很有可能是本地計算機中與防火墻相關的系統服務被意外關閉運行了。這個時候，我們可以嘗試按照如下步驟來強行啟用系統自帶防火墻程序：

　　首先在本地計算機系統中依次單擊系統桌面中的“開始”/“運行”命令，從其后出現的系統運行框中執行“compmgmt.msc”字符串命令，單擊回車鍵后，進入對應系統的計算機管理窗口，依次點選該管理窗口左側顯示區域中的“服務和應用程序”、“服務”選項，在對應“服務”選項的右側列表區域中雙擊系統服務“Windows Firewall/Internet Connection Sharing(ICS)”，打開目標系統服務的屬性設置對話框;

　　其次單擊該設置對話框中的“常規”標簽，在對應標簽頁面中我們就能非常直觀地看到“Windows Firewall/Internet Connection Sharing(ICS)”系統服務此時此刻的工作狀態;要是看到“Windows Firewall/Internet Connection Sharing(ICS)”系統服務工作狀態不正常的話，那我們只要單擊對應標簽頁面中的“啟動”按鈕，先將目標系統服務成功啟動起來，之后再將該服務的啟動類型參數設置為“自動”，最后單擊“確定”按鈕保存設置操作;

　　這么一來，當我們再次打開Windows防火墻的基本配置窗口時，就可以發現常規標簽設置頁面中的“啟用”選項又能被正常點選了，此時只要重新選中“啟用”選項，再單擊“確定”按鈕Windows系統內置防火墻就可以被成功啟用起來了。