科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道隔窗有耳 局域网防监听(中)

隔窗有耳 局域网防监听(中)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

监听又称嗅探,指在局域网内的一台主机、网关上放入监听程序,从而可以监听出网络的状态、数据流动情况以及传输数据的信息。以太网协议的工作方式为将要发送的数据包发往连接在一起的所有主机,在包头中包括着应该接收数据包的主机的正确地址。因此,只有与数据包中目标地址一致的那台主机才能接收数据包,但是主机在监听模式(即混杂模式)下,无论数据包中的目标物理地址是什么,主机都将接收(只有在同一网段内才可以进行监听,也就是说一台计算机只能监听经过自己网络接口的那些信息包,不是同一网段的数据包,在网关就被滤掉了)。在通常条件下,用户的所有信息,包括帐号和密码都是以明文的方式在网络上传输的。

来源:论坛整理 2008年9月1日

关键字: 局域网 网络安全 网络管理

  • 评论
  • 分享微博
  • 分享邮件
 这样,所有的FTP信息都是加密的再也不用怕嗅探监听了。不过需要注意的是,启用了SSL功能后,Serv-U服务器使用的默认端口号就不再是“21”了而是“990”了,登录FTP服务器是可以通过Flash FXP这样的工具进行登录。
   

   

图4

    
    2、Web的防嗅探

  Web也是企业中重要的网络服务,和FTP类似Web数据也是以明文的形式传输的,同样可被攻击者嗅探得到。如果被攻击者嗅探得到Web站点的后台帐户、密码那Web服务器就岌岌可危了。我们同样可以通过SSL对Web进行加密来防嗅探。

  (1).生成证书申请

  运行IIS管理器,展开Web服务器名选择要安装证书的Web站点,右键单击该Web站点,选择“属性”点击“目录安全性”选项卡,单击“安全通信”中的“服务器证书”按钮,启动 Web 服务器证书向导。单击“下一步”跳过欢迎对话框,点选“创建一个新证书”,单击“下一步”出现一个对话框,选择“现在准备申请,但稍后发送”,然后根据向导输入实际情况输入“单位”、“部门”、“国家”等信息。在“证书请求文件名”窗口选择证书文件保存的位置,最后一路完成证书的申请。

 

   

图5

  (2).提交证书申请

  用“记事本”打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。启动Internet Explorer浏览器,正在地址栏中输入http://hostname/CertSrv格式的URL地址,其中hostname是运行Microsoft 证书服务的计算机的名称。 单击“申请一个证书”,在“选择一个证书类型”下单击“高级证书申请”,在打开的页面中选择点击“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。”,在“提交一个保存的申请”页中,将刚才复制的内容粘贴到“Base64 编码的证书申请(PKCS #10 或 #7)”右侧的文本框中在“证书模板”组合框中,最后单击“提交”按钮即可。

 

   

图6

    
    (3).颁发证书

  从“开始→管理工具”程序组中启动“证书颁发机构”工具,展开的“证书颁发机构”,然后选择“挂起的申请”文件夹。选择刚才提交的证书申请,在“操作”菜单中,指向“所有任务”,然后单击“颁发”,确认该证书显示在“颁发的证书”文件夹中,然后双击查看它。在“详细信息”选项卡中,单击“复制到文件”,在文件格式中选择“Base-64编码的 X.509”,最后根据向导完成证书的颁发和导出。

 

   

图7

    
    (4).安装证书

  启动IIS管理器,展开服务器名称,选择要安装证书的Web站点右键单击该Web站点,选择“属性”单击“目录安全性”选项卡。点击“服务器证书”启动 Web 服务器证书向导。单击“处理挂起的申请并安装证书”,然后单击“下一步”在“路径和文件名”下的文本框中输入刚才导出的证书文件名,也可以点击“浏览”按钮定位到该证书文件,单击“下一步”可以看到网站默认使用的SSL端口是443,我们保存默认一路“下一步”完成证书的安装。

 

   

图8

    
    返回“目录安全性”选项卡,单击“安全通信”下的“编辑”按钮勾选其中的“要求安全通道(SSL)”,根据安全需要可以勾选“要求128位加密”。至此我们就完成了SSL加密站点的配置工作,客户端访问服务器的IIS网站时所浏览的信息是通过加密的,就是被恶意嗅探看到的也只是加密信息。

 

  

图9

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章