IT技术的发展为社会进步提供了不竭的动力。很多单位组建了自己的内部局域网，以此来共享资源，协同工作。人们往往非常注意保护局域网服务器的安全，防止来自互联网的攻击，而对来自局域网内部的攻击却着眼甚少。那么，来自局域网内部的威胁有哪些呢?本文试做一讨论。

　　一、防范局域网终结者

　　对于局域网用户来说，最大的优点是可以共享局域网中的资源，但这有时候也会碰到麻烦，偏偏在要共享其他计算机上的共享资源时，却无缘无故从网络中断开了，可过一会儿又通了，你说气不气，这就可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了!

　　局域网终结者的原理是：用于构造虚假ARP包来欺骗网络主机，使得被指定的主机被从网络中断开;程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单，将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在30至60后恢复正常工作(有的系统可能需要更长时间)。

　　二、防范共享资源入侵

　　一般局域网中的服务器都使用的是Win 2000 Server/WINDOWS XP系统，而客户端计算机使用的操作系统有Win98或Win2000 Pro/XP等。

　　比如现在有一台客户机已经登录到域domain，则它可使用默认共享方式入侵服务器：在该客户机的网络邻居地址栏中输入\\server\admin$，便可进入Win2000的系统目录Win NT，此时该用户可以删除文件。若再输入\\server\d$，即可进入服务器上的D盘，此时该客户机用户已经具备服务器的管理员权限，这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盘的语句，使系统丢失所有C盘文件; 或是在服务器的启动项中加入现在任何流行木马的启动程序，后果也不堪设想。

　　Win2000/XP采用默认共享方式来方便远程维护，但同时也给了有心者可乘之机。怎么办?可能通过修改注册表来关闭默认共享，打开注册表编辑器，依次打开HKEY_L0CAl_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver，若系统为Win2000 Pro，则新建Autosharewks的DWORD值，并设键值为0;若系统为Win2000 Server，则新建Autoshareserver的DWORD值，并设键值为0。重新启动计算机后就关闭了默认共享。

　　不过不要以为这样别人就不能通过共享来入侵服务器了，装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。(入侵的技术手段不是本文讨论的重点，这里不再赘述。但这种技术已经相当成熟，随便在互联网上就可以找到)

　　管理员怎么禁止IPS$空连接呢?在注册表编辑器找到子键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA，修改Restrict Anony-mous的DWORD值为0000001。或者是运行命令：net share ipc$ /delete

　　三、抵挡Ping洪水攻击

　　WINDOWS 提供一个PING程序，使用它可以测试网络是否连接，偶在此讲的Ping洪水攻击也称为ICMP入侵，它是利用Windows系统的漏洞来入侵的。在工作中的命令行状态运行如下命令：“ping -1 65500 -t 192.168.0.1”，192.168.0.1是局域网服务器的IP地址(如图3)，这样就会不断地向服务发送大量的数据请求，如果局域网内的计算机很多，且同时都运行了命令：“ping -l 65500 -t 192.168.0.1”，想一想有什么结果呢?呵呵~~~ 服务器将会因CPU使用率居高不下而崩溃，这种攻击方式也称DoS攻击(拒绝服务攻击)，即在一个时段内连续向服务器发出大量请求，服务器来不及回应而死机。

　　在抵挡PING洪水攻击，建议安装网络防火墙(如天网)，在设置里面选择“不允许别人用Ping命令探测本机”。当然也可在“管理工具”中打开“本地安全策略”，进入“IP安全策略”进行IP安全配置。

　　网管员在保障网络安全的同时，常常只重视来自网络外的威胁，其实内网的安全同样非常重要。我们在这里举几个简单的例子，希望以此引起大家的注意。