荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: lvyou (无声的吉他), 信区: Security
标 题: Re: microsoft-ds属于什么端口或服务?
发信站: 荔园晨风BBS站 (Sat Oct 26 11:34:46 2002), 转信
Windows 2000 microsoft-ds 端口拒绝服务攻击漏洞 (MS,缺陷)
04-29-2002 18:34:59 阅读 355 次
文章搜索
所有专题以前的文章WINDOWS系列LINUX/UNIX系列各类系统安全配置其它类型技术
文章以前的漏洞WINDOWS系列LINUX/UNIX系列其它设备漏洞蓝盾联盟
本周热门文章
专题热门文章
涉及程序:
Windows 2000
描述:
Windows 2000 microsoft-ds 端口拒绝服务攻击漏洞
详细:
Windows 2000存在一个拒绝服务漏洞,因为Windows 2000默认开启的
microsoft-ds端口(TCP 445)允许远程用户连接。
当远程用户发送一个非法(malformed)的数据包到microsoft-ds端口(TCP 445)时,
核心资源被LANMAN服务占用,导致拒绝服务攻击,造成蓝屏。
如一个攻击者发送一个连续的10k大小的NULL字串数据流给TCP端口445 时,引起的
最常见的症状是LANMAN 服务将占用大量的核心内存,计算机发出的“嘀嘀嘀。。
。”的告警声将被声卡驱程无法装载的错误状态所替代,IIS不能为.asp 的页面服
务,作为管理员去重启服务器时,系统将会显示你没有权限关闭或重启计算机。
严重的话,以后计算机只要一打开,就会自动消耗100% 的CPU资源,根本无法进行
正常的工作,而且很难恢复过来。
受影响版本:
===========
- Windows 2000 Server (SP0, SP1, SP2)
- Windows 2000 Advanced Server (SP0, SP1, SP2)
- Windows 2000 Professional (SP0, SP1, SP2)
解决方案:
临时解决方案:
一、通过禁止TCP/IP上的NetBIOS关闭端口445
1、点击'开始',选择'设置',再点击'网络和拨号连接'。
2、右击'本地连接',选择'属性'。
3、点击'Internet协议(tcp/ip)',选择'属性',然后点击'高级'。
4、点'WINS'标签,选择'禁用TCP/IP上的NETBIOS' ,然后'确定'。
二、在注册表中建立并设置MaxWorkItems值:
1、启动注册表编辑器Regedt32.exe 。
2、选择
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\ 下
Parameters值。
3、在'编辑'菜单上,点'增加值',输入'MaxWorkItems'。
4、点REG_DWORD,然后选择OK。
5、设置如下数值:
- 如果超过2G大小内存,设置1024
- 如果512G-2G大小内存,设置512
- 如果小于512G大小内存,设置256
6、退出注册表编辑器。
【 在 lvyou (无声的吉他) 的大作中提到: 】
--
欢迎访问:
http://210.39.3.110/Lvyou
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.60]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店