修改Windows 2000系统中的远程终端服务端口

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

如何修改远程桌面的端口号一、Windows 2000/2003server系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。

下面，我们来看看如何通过修改默认端口，防范黑客入侵。

远程终端服务基于端口3389。

入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Terminal Server \Wds\ rdpwd\ Tds\ tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。

再打开[HKEY_LOCAL_MACHINE \SYSTEM\ CurrentControlSet\ Control \Terminal Server\WinStations \RDP－Tcp]（[hkey_local_machine \ system \ currentcontrolset \ control \ tenninal server \ winstations \ rdp-tcp]），将PortNumber的值（默认是3389）修改成端口6111。

修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]"PortNumber"=dword:0000052d[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:0000052d修改步骤如下：1、运行regedit，打开注册表编辑器。

本文主要防范方法察看本地共享资源删除共享删除ipc空连接账号密码的安全原则关闭自己的139端口445端口的关闭3389的关闭4899的防范禁用服务本地策略本地安全策略用户权限分配策略工具介绍避免被恶意代码木马等病毒攻击常用安全防护软件下载1.察看本地共享资源点击“开始菜单”“运行”输入“CMD”回车输入“net share”如果看到有异常的共享那么应该关闭。

但是有时你关闭共享下次开机的时候又出现了那么你应该考虑一下你的机器是否已经被黑客所控制了或者中了病毒。

2.删除共享每次输入一个使用Windows 2000/XP的用户都会碰到一个问题那就是默认的管理共享。

虽然用户并没有设置共享但每个盘符都被Windows自动设置了共享其共享名为盘符后面加一个符号。

一般来说除了每个硬盘都被共享外还存在Admin、IPC这两个共享分别为远程管理共享与远程网络连接。

这样局域网内同一工作组内的计算机只要知道被访问主机的管理员密码就可以通过在浏览器的地址栏中输入“计算机名盘符”来访问你的文件。

这些共享默认设置本来是方便用户的但是却让黑客利用了它窃取您电脑里的宝贵资料。

我们可以利用命令提示符来删除默认的共享。

点击“开始菜单”“运行”输入“CMD”回车再输入命令net share admin /delete net share c /delete net share d /delete如果有ef等磁盘可以继续删除即使是这样删除之后下一次你重新开机共享还是会再次出现我们总不能每次开机都删除共享吧所以这不是彻底解决的办法。

彻底的解决办法是通过修改注册表。

在“运行”内输入“regedit”打开注册表编辑器A禁止C D等共享展开HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesTcpipParamers分支新建一个名为EnablelCMPRedirects的键值项将其设置为00是不响应。

CIW试题1 单选题1.下列哪个命令可以更改密码的期限和有效性？ (C)A: chown B: chmod C:chage D:useradd2、下列哪项不是属于ISO 7498中对安全服务的定义？(D)A:认证 B:访问控制 C:数据完整性 D:密码3、下面哪一项注册表分支包含文件扩展名映射？(C)A:HKU B:HKCU C:HKCR D:HKCC4、在UNIX下面,网络应用程序被称为什么？( C)A:SERVICES B:COMPONENTS C:DAEMONS D:APPLETS5、当NTFS权限和共享权限同时被应用时,哪种权限将会起作用？(C)A:总是NTFS B:总是共享 C:最多限制性 D:最少限制性6、在Windows系统中哪些用户可以查看日志？(A)A:Administrators B:users C:backup operators D:guests7、在C2安全等级规则中，“自由访问控制”的含义是什么？(D)A:是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则 B:系统管理员具有限制任何用户花费多少时间来使用计算机的能力C:是限制一个组或者安全边界对资源使用的一个策略 D:资源的所有者应当能够使用资源8、DNS区域传输使用的TCP/IP端口号是：(A)A:TCP 53 B:UDP 53 C:TCP 51 D:UDP 519、MS RPC服务使用的端口号是：(B)A:TCP 135 B:TCP/UDP 135 C;UDP 135 D:TCP/UDP 153；10、计算机取证的类别有：(A)A:简单取证 B:人员取证 C:服务器取证 D:网络取证11、以下哪些是电子证据和传统证据都具有的特点：(A)A:符合法律法规的 B:易破坏性 C:无形性 D:高科技性12、下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？( D)A:FTP B: FINGER C:NET USE D:TELNET13、Windows 2000 最多支持多少个字符的口令？(C)A:14 B:64 C:127 D:128 C14、在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（A ）A:一如既往的使用，直到注销 B:立既失效 C:会在12分钟后失效 D:会在服务器重新启动后失效15、下列哪个命令是将用户密码的最大天数设为30天？（B）A:chage -W 30 testuser B:chage -M 30 testuser C:chage -d 30 testuser D:chage -E 30 testuser B16、Linux最早起源于哪一年?（A）A:1991 B;1993 C;1995 D;199817、以下不属于NTFS文件系统安全的项目是：（D）A:用户级别的安全 B;文件加密 C;从本地和远程驱动器上创建独立卷的能力 D;安全的备份18、在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：BA:共享权限优先NTFS权限 B;系统会认定最少的权限 C;系统会认定最多的权限D;以上都不是19、在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？CA:TELNET －S B;NBTSTAT C;TLNTADMN D;NTDS20、Windows 2000 的本地安全数据库存储在（B）A:%systemroot%\winnt B;%systemroot%\winnt\system32\config C;%systemroot%\program files D;%systemroot%\winnt\config21、下面哪一项注册表分支包含计算机信息 ( A )A:HKLM B;HKU C;HKCR D;HKCC22、在Windows 2000中网络管理员利用注册表不可以（D）A:修改系统默认启动选项 B ;设置系统自动登录 C;修改桌面配置选项 D;删除应用程序二：多项选择23、以下哪些属于常见的危险密码？（ABCDE ）A:跟用户名相同的密码 B;使用生日作为密码 C;只有4位数的密码 D;空密码 e;用常用单词作为密码24、Windows 98的共享权限项值有：(ABD)A:读取 B完全控制 C;拒绝访问 D;更改25、以下属于LINUX的内置的帐户的有：（AB）A:bin B;root C;GUEST D;ADMIN26、原始用户打开文件时对EFS加密文件的解密过程包括：（cd）A:通过使用恢复代理的私有密钥，文件加密钥在DRF中解密 B;使用文件加密钥随之解密加密文件C:;通过使用用户的私有密钥在DDF中对文件加密密钥进行解密 D;使用文件加密密钥随之解密加密文件27、下面哪些组是Windows 2000的内置组？（ABCD）Administrators;users;backup operators;guests28、下列哪些UNIX中的服务由于具有较大的安全隐患，所以在INTERNET上面不推荐使用？（ACDF）A: rlogin B;IMAP C;NIS D;NFS E;NNTP F;rsh29、以下关于Linux下的Samba服务描述正确的是： (BC)A:Samba是一个WEB服务器，相对于Windows下的IIS B;Samba可以让Linux主机和Windows主机互访资源C;启动Samba服务可以输入Service smb start D;Samba服务使用的端口是53330、Windows 2003系统有哪些优势？(ABCD)A:便于部署、管理和使用 B;安全的基础结构 C;企业级可靠性、可用性、可伸缩性和性能 D;采用新技术，降低了TCO31、在Windows的安全子系统中哪些属于本地安全授权LSA的功能？(ABCD )A:创建用户的访问令牌 B;管理本地安全服务的服务账号 C;存储和映射用户权限 D;管理审核策略和设置。

1、安装Linux时必须创建的分区是( D )。

A．/root B．/boot C．/etc D．/2、Linux系统中在下列( B )文件中指定了网络路由信息。

A．/etc/bosts B．/etc/network C．/etc/resolv.conf D．/etc/gateways3、下列服务组件中，( B )可以使用户在Linux与Windows操作系统之间实现文件系统和打印机共享功能。

A．FTP B．Samba C．DHCP D．Squid4、在Windows 2000操作系统的客户端可以通过( C )命令查看DHCP服务器分配给本机的IP地址。

A．config B．ifconfig C．ipconfig D．routeDHCP（Dynamic Host Configuration Protocol，动态主机配置协议）5、在Windows操作系统中可以通过安装( A )组件创建FTP站点。

A．IIS B．IE C．WWW D．DNS6、在Windows系统中设置默认路由的作用是（ B ）。

A．当主机接收到一个访问请求时首先选择的路由B．当没有其他路由可选时最后选择的路由C．访问本地主机的路由D．必须选择的路由7、如果要在接口Windows主机中添加一个静态表项，把IP地址10.0.0.80和MAC 地址00-AA-00-4F-2A-9C进行绑定，则在DOS窗口中键入命令（ B ）。

A．add -s 10.0.0.80 00-AA-00-4F-2A-9CB．arp -s 10.0.0.80 00-AA-00-4F-2A-9CC．add -p 10.0.0.80 00-AA-00-4F-2A-9CD．arp -p 10.0.0.80 00-AA-00-4F-2A-9C8、在Windows Server 2003操作系统中安装的IIS 6.0不包括（ C ）功能。

A．Web服务B．FTP服务C．网络打印服务D．简单邮件传输服务9、在Windows 2000中安装SNMP服务，要在控制面板中选择“网络和拨号连接”，在“网络组件”中选择（ A ）。

网络攻防技术-复习试题（一）试题及答案1. 管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞？( ) [单选题] *A.系统漏洞B. 应用服务漏洞C. 信息泄露漏洞D弱配置漏洞(正确答案)2. 2. 为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（）[单选题] *A．数字水印B．数字签名(正确答案)C．访问控制D．发电子邮件确认3. 在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用？( ) [单选题] *A. MAC地址(正确答案)B. IP地址C. 邮件账户D. 以上都不是4. 基于whois数据库进行信息探测的目的是____。

( ) [单选题] *A. 探测目标主机开放的端口及服务B. 探测目标的网络拓扑结构C. 探测目标主机的网络注册信息(正确答案)D.探测目标网络及主机的安全漏洞5. 下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测？( ) [单选题] *A. TCP校验和差异(正确答案)B. FIN探测C.TCP ISN取样D.TCP初始化窗口值差异。

6. 网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容？（） [单选题] *A.网络信息的抗抵赖性B.网络信息的保密性(正确答案)C.网络服务的可用性D.网络信息的完整性7. snort参数中“-c”的含义是_____。

() [单选题] *A、只使用字符方式打印负载信息B、使用规则文件rules(正确答案)C、设置目录ld为日志目录D、在后台运行 snort8. 著名的Nmap软件工具不能实现下列哪一项功能？( ) [单选题] *A. 端口扫描B. 高级端口扫描C. 安全漏洞扫描(正确答案)D. 操作系统类型探测9. 下列哪种攻击方法不属于攻击痕迹清除？( ) [单选题] *A. 篡改日志文件中的审计信息B. 修改完整性检测标签C. 替换系统的共享库文件(正确答案)D.改变系统时间造成日志文件数据紊乱10. 以所在网络上的所有个IP地址为目标，通过秘密 SYN扫描方式，探测所有活动主机的命令为_______。

sd《网络安全与管理》期末考试复习题（2012-2013）声明：该文档是我无意在机房找的，有任何风险概不负责任何责任。

一、单选题：1、信息安全的基本属性是（D）。

A、机密性B、可用性C、完整性D、上面3项都是2、“会话侦听和劫持技术”是属于（B）的技术。

A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击3、对攻击可能性的分析在很大程度上带有（B）。

A、客观性B、主观性C、盲目性D、上面3项都不是4、从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。

A、机密性B、可用性C、完整性D、真实性5、从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。

A、机密性B、可用性C、完整性D、真实性6、从攻击方式区分攻击类型，可分为被动攻击和主动攻击。

被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。

A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是7、窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。

截获是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。

A、被动,无须,主动,必须B、主动,必须,被动,无须C、主动,无须,被动,必须D、被动,必须,主动,无须8、拒绝服务攻击的后果是（E）。

A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是9、机密性服务提供信息的保密，机密性服务包括（D）。

A、文件机密性B、信息传输机密性C、通信流的机密性D、以上3项都是10．最新的研究和统计表明，安全攻击主要来自（B）。

A、接入网B、企业内部网C、公用IP网D、个人网11．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（A）。

A、拒绝服务攻击B、地址欺骗攻击C、会话劫持D、信号包探测程序攻击12．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（D）。