以下是小编为大家整理的防止 用TTL值鉴别你的系统服务器教程(共含3篇),欢迎阅读与收藏。同时,但愿您也能像本文投稿人“艾佳雪迪”一样,积极向本站投稿分享好文章。
使用ping命令,通过返回的TTL值可以判断主机的操作系统,如果TTL值为128就可以认为目标主机的操作系统是Windows NT/,如果TTL值是32则认为目标主机操作系统是Windows 95/98,如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令,既然他们相信TTL值反映的结果,那么我们可以通过修改TTL值来欺骗入侵者。
打开记事本文件,编写批处理文件命令:
@echo regedit4>>changeTTL.reg@echo.>>changeTTL.reg
@echo[HKEY_LOCAL_MACHINESYSTEMCURRENT_CONTROLSETSERVICESTCPIPPARAMETERS]>>changeTTL.reg
@echo “defaultTTL”=dword:“000000”>>changeTTL.reg
@regedit /s /c changeTTL.reg
把编写好的程序保存为扩展名为“bat”的批处理文件,然后双击这个文件,此时操作系统的TTL值就会被修改为“FF”,即10进制的255,也就是说把你的操作系统人为地“改造”成了UNIX系统了,
该批处理文件会在文件所在的目录下生成一个名为“changeTTL.reg”的注册表文件,如果你想运行完这个批处理文件后不产生这个文件,可以在批处理命令的最后一行加入“deltree/y changeTTL.reg”,这样就可以无需确认自动删除changeTTL.reg文件了。
系统组策略几乎是各位网络管理人员管理网络时的必用利器之一,有关该利器的常规应用技巧,相信许多人都已经耳熟能详了,
但是笔者一直认为,只要我们足够细心、用心,就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话,就来看看下面的内容吧,相信它们会帮助大家进入一个新的应用新“境界”!
巧限程序,谨防“自锁”
Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目,一旦你将该项目启用,同时限制好指定的程序可以运行外,那么无论你是否在“只允许运行程序列表”中,添加了gpedit.msc命令,只要“只允许运行Windows应用程序”的组策略项目生效,系统的组策略就会自动“自锁”,即使你在超级管理员帐号下使用“gpedit.msc”命令,也不能打开系统的组策略编辑窗口!那么有没有一种办法,既能限制应用程序的运行,又能防止系统组策略出现“自锁”现象呢?答案是肯定的,你可以按照如下步骤来操作:
首先依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开系统组策略编辑窗口;
依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“只运行许可的Windows应用程序”选项,在其后弹出的界面中,将“已启用”选项选中,
随后,你将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮;
责编:豆豆技术应用
不久前,美国一家公司称,手机里被删除的信息能轻松恢复,淘汰的旧手机有可能泄露隐私或商业机密,这引起了全世界手机用户的警觉。
事实上,为更快删除信息,手机、电脑等电子产品实际只删除存储在主引导区的信息、文件地址,信息、文件内容仍保留在存储卡和磁盘上,通过特定软件的确可以进行恢复。
同样,在Windows下,清空回收站,或者使用“Shift+Delete”直接删除文件;在DOS下,使用“Del命令”删除文件,甚至将硬盘重新分区和格式化,这一系列我们平时常用操作并不能将文件彻底删除。利用Finaldata、Recover NT等工具软件,很容易恢复。
操作系统的这种伪删除,虽然可以弥补一些我们误删除造成的损失,但对于一些具有商业机密或个人隐私的文件就可能被别有用心者重新恢复而盗用或泄密。如何使这些文件粉身碎骨、不留痕迹呢?一般利用专门的文件彻底删除工具或对硬盘进行低级格式化。
一、文件删除的基本机理
存储在磁盘中的文件分为文件头和数据区两部分。一般的删除操作,系统只是修改文件头的前2个代码,这种修改映射在文件分配表(FAT)中,就为文件作了删除标记,并将文件所占簇号在FAT表中的登记项清零,表示释放空间,磁盘空间会增大。而真正的文件内容仍保存在数据区中,并未彻底删除。只有等新数据写入,系统会自动覆盖这些被标记为删除的文件内容,这样才彻底把原来的数据删除。同样,用Fdisk分区和Format格式化也只是分别修改了磁盘分区表和FAT表,都没有将数据从数据区彻底删除。操作系统的这种伪删除,大大提高了系统删除文件的工作效率。
实际上,要彻底删除数据,只有把删除文件所在的数据区完全清“0”。绝大部分不可恢复删除工具所利用的就是这个原理:把无用数据反复写入删除文件的数据区,并进行多次地覆盖,从而达到完全删除文件的目的。
二、文件彻底删除工具
目前文件不可恢复删除工具很多,如File Pulverizer(文件粉碎机)、Clean Disk Security(磁盘安全清理软件)、File Eraser(文件擦除工具)等,功能大同小异。下面就以“File Pulverizer”为例简单介绍这类软件的使用。
安装、运行后,其主界面如图1所示,
在主界面上单击“添加文件”按钮,打开选择文件对话框,选择要“粉碎”的文件。可以按住“Shift”或者“Ctrl”键一次添加多个文件。确定后,选中的文件就会出现在左侧的列表中。若要将某个文件夹中的所有文件全部粉碎,可以选择主界面上的“添加目录”,选中欲“粉碎”的一个目录。该软件还支持拖放操作,把欲删除的文件和目录,直接拖曳到主界面的“文件/文件夹”列表空白处,文件和目录就会显示在列表中。单击“开始粉碎”按钮,就对选中的文件和目录开始彻底删除。如果不想删除一些已经添加到文件列表中的文件或文件夹,可以在文件列表中选择这些文件,然后单击“移除列表”,将这些文件或文件夹从列表中移除。
图1 File Pulverizer主界面图2右键菜单中“用文件粉碎机删除”选项
另外,文件粉碎机还和操作系统密切结合,在资源管理器中右键直接单击要删除的文件或者文件夹,在右键菜单中就会多出一项“用文件粉碎机删除”选项。这样不用启动它就可以方便的彻底删除文件和文件夹,和用Windows的删除命令一样方便。需要特别注意的是,该软件删除的文件将无法再恢复,所以一定慎重使用。
三、硬盘低级格式化
低级格式化一般在硬盘出厂时都已完成,普通用户只要利用其它工具进行分区和高级格式化即可。不过,彻底删除硬盘数据或修复一些大的坏扇区时,也需要将硬盘低级格式化。硬盘低级格式化工具Lformat只能在DOS下使用,它对硬盘每个扇区、每个磁道进行重写操作,从而彻底地删除硬盘上的信息。
工具Lformat使用并不难,但使用此软件将会使硬盘上的所有数据全部丢失且不可恢复。因此,实际操作时务必格外小心,看清每个步骤的提示和说明。操作前最好备份所有数据。若计算机接有多块硬盘,建议在使用本软件之前拔掉其它硬盘。以防不测。图3为Lformat使用过程中,提请用户确认要低级格式化所选择硬盘的一步操作界面。
总之,对于商业机密和重要隐私数据,简单的删除文件是很危险的。建议各位以后多加留意,选择适合自己方法来最大限度地保护自己数据的安全。
