WIN9X下建立自己的防火墙
我分析WIN9X协议程序有一段时间了,也创建了一个简略的“WIN9X个人防火墙”,与各人一同分享。现在我主要是改动内核文件实现,等有空做个小程序间接在内存改动,提供选项,随时开关各安全选项功效等,真的成为一个防火墙吧。当然现在这样做也有利益,不需要占用内存。
各位注意:改动文件前请先备份,到时需要可以恢复。
一、 不让他人TCP连接的改法,这可以预防他人登录你的机器,进入共享目次,放TCP的木马控制你等,但你也不克不及利用FTP了,由于FTP数据回传要有内部连接。
要是用别的HEX编辑软件修改,可以搜刮HEX串大概找文件偏移5C56H(从0开端算,注意DEBUG调出来是丛100H开端算)。
同样不让TCP连接,但自己可以利用FTP的改法,这只是简略的果断是20端口连接就放行,别的端口的TCP连接不放行,以是只是简略预防(这样他人用20端口照旧可以连接你的TCP办事),不外一样平常客户端是不克不及指定端口,也大于1024,以是可以简略的利用。右边是文件偏移,右边是改动后文件与原文件的区别。
1. C:\WIN98\SYSTEM\vtcp.386: 60,257 b字节
2. C:\WIN98\SYSTEM\VTCP.bak: 60,257 b字节
5C3F: 75 74
5C40: E5 0B
5C41: 8B 2B
5C42: 44 C0
5C43: 24 5D
5C44: 4C 5F
5C45: 80 5E
5C46: E4 5B
5C47: 16 83
5C48: 80 C4
5C49: FC 40
5C4A: 02 C3
5C4B: 0F 90
5C4C: 85 8B
5C4D: 97 44
5C4E: 01 24
5C4F: 00 4C
5C50: 00 80
5C51: 8B E4
5C52: 44 16
5C53: 24 80
5C54: 28 FC
5C55: 66 02
5C56: 8B 0F
5C57: 18 85
5C58: 66 8C
5C59: 81 01
5C5A: FB 00
5C5C: 14 6A
5C5D: 75 00
5C5E: EC 6A
5C5F: 90 06
5C60: 6A 8B
5C61: 00 44
5C62: 6A 24
5C63: 06 30
36 差别 发现。
二、关失IGMP协议的改动办法。IGMP协议有BUG,可以下载补丁。其实对于个人机器IGMP可能用不着,以是可以关失,这样也可以避免利用以后发现的BUG攻击。找文件VIP。386中HEX码 00 6A 02 E8 改成 00 6A F2 E8就可以了。
三、ICMP协议的改法,也是文件VIP。386中找HEX码,
(1)关失ICMP协议改法:00 6A 01 E8 改成 00 6A F1 E8,这样利用ICMP协议的都不克不及利用,他人不克不及PING你,你也不克不及PING他人等。
(2)ICMP协议中只让自己PING他人改法:83 F9 11 77 08 改成83 F9 00 75 08 。
(3)ICMP协议中只是不让他人PING的改法:文件偏移D04DH(从0开端,要是是DEBUG调出来,便是D14DH)74 0D 改成90 90。
各人可以参照和自己的需要相应改动。
还有一个应注意的是,NETBIOS便是微软提供共享办事的,可能你上网时不小心就暴露了你的共享,还有可以经过NETBIOS查机器上的用户名等。其实只需轻微注意点就可以配置好,拨号用户拨号的TCP/IP协议上不要绑定微软客户等,我在这上面什么都不绑;对于专线用户嘛,你的专线IP不要绑定微软客户等就可以了。这样表面就不克不及间接连接NETBIOS,不克不及失掉你的机器名、共享目次等了,以是对外就不用怎么担忧了。关键对内要怎么提供方便又要安全。再便是要注意几个漏洞,WINDOWS体系(WIN9X、WINNT)拜访他人139时有泄漏当前用户名、暗码的题目,WIN9X的共享暗码校验有漏洞。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
