大家都知道,很多网络蠕虫或黑客攻击程序都尝试通过某种漏洞获得命令行的运行权限,而这些
获得权限的过程中,蠕虫往往是通过Windows自带的tftp客户端程序去获取一些需要的攻击程序或后门
程序,如什么iishack、nc之类。
如何禁止windows自带的tftp客户端运行呢?
删掉或者移动走?
不行,因为在WIN2K下,tftp.exe之类的系统关键程序受到WindowsFileProtection系统的保护。
无法直接更改。
有一个简单的方法可以让tftp客户端程序无法使用,具体看下面的介绍:
一、测试正常的tftp传输
启动一个tftp服务器,并放一个名字叫snmp.zip的程序,作为测试用。
启动命令行tftp客户端,下载snmp.zip程序。
一切正常,通过tftp-i对方ipGET文件名
获取下了对方的程序。
二、进行设置,禁止tftp客户端运行
用文本编辑工具打开%systemroot%\system32\drivers\etc下的service文件
找到对应的tftp那一行
将69/udp替换成0/udp
保存退出
我们再尝试看看能否使用tftp了?
呵呵,已经报Timeoutoccurred了。
这样,就无法从命令行方式下进行tftp的文件传输了。
这也使我们从侧面保护自己服务器的目的达到了。
更多请看Cisco与华为技术网(Vlan9.com)TFTP协议专题,或进入论坛讨论。
相关专题
- TFTP协议 (43篇文章)
论坛精华
阅读排行榜
- TFTP:简单文件传送协议 (271次浏览)
- TFTP协议简介 (207次浏览)
- 什么是TFTP协议 (179次浏览)
- 禁止windows自带tftp客户端的使用 (130次浏览)
- TFTP介绍 (87次浏览)
- BOOTP与TFTP技术介绍及原理 (87次浏览)
- 基于TFTP的跨平台局域网硬盘克隆方案 (55次浏览)
- TFTP:简单文件传输协议 (52次浏览)
- 如何为W2k创建一个tftp (42次浏览)
- tftp 服务器 (33次浏览)
最新技术文档
- TFTP:简单文件传送协议 12-20
- TFTP协议简介 12-15
- 什么是TFTP协议 12-14
- 禁止windows自带tftp客户端的使用 12-14
- tftp 服务器 12-04
- 用Tftp向目标板烧写Linux的系统内核过程 10-28
- 使用Tftp从网络引导Debian进行系统安装 10-25
- 如何为W2k创建一个tftp 10-11
- BOOTP与TFTP技术介绍及原理 10-11
- 基于TFTP的跨平台局域网硬盘克隆方案 10-11
热门关键字导读