第六章 關於局域網的安全

現在的局域網多多少少存在著安全隱患，以網吧為例，不要以為你安裝了某種網吧管理軟件就高枕無憂（如美萍，網吧管理專家等），隻要你設置不恰當，想黑你的人可以從安全模式進入，刪除任何文件，有的甚至在IE上也可以訪問硬盤，其實網吧管理軟件存在著種種BUG。還有人在你的網吧種下木馬，那木馬的威力可猛了。它可以讓任何一台機及服務器關機（隻要那台機種了木馬），國產尖端木馬"冰河"可以破各種密碼，因為你的擊鍵紀錄被留下了，冰河還以當前使用者的屏幕，鎖住鼠標更換牆紙，更可以像OICQ那樣發送消息。換句話說，你的機子就等於是他的了。要是想黑的人種不了木馬，它可以下載一種IGMP軟件，這種軟件可以攻擊局域網和也可以攻擊網上其他用戶，它是利用WIN98的IGMP漏洞，被攻擊者的計算機TCP/IP協議崩潰，係統藍屏或者死機。這種IGMP攻擊軟件數不勝數，經典的有IPHacker.WINNUKE,所有在網吧突然死機或藍屏就見怪不怪了。想想經常死機、密碼被破、機器被監控的網吧還會有人來嗎？

如果想避免以下各種漏洞，你要下載網吧管理軟件，雖然有BUG，但有用比沒用好。在設置時禁止客戶進入安全模式、DOS，禁止訪問硬盤，防木馬則用殺毒軟件，比較好的有Kill2000,KV,瑞星，防止IGMP的軟件就要去禁止用戶下載軟件，在IE設置裏有，或裝WIN98漏洞補丁。有條件的網吧可以裝WINDOWSME,攻擊WINME的軟件不會那麼快有。服務器要裝個防火牆；天網、諾頓、LOCKDOWN2000都行。

以上種種隱患出現在局域網中，例如學校，公司。係統管理員要注意用戶利用公用機子對網站和個人用戶攻擊。