网络漏洞的漏洞解析与防护的具体实例

　Dos攻击是网络攻击中常见的，也是危害比较大的一种，其攻击的手法多样。在拒绝服务攻击中，利用Windows操作系统中的RPC服务漏洞进行攻击是一种常见的拒绝服务攻击。漏洞存在于Windows系统的DCE-RPC堆栈中，远程攻击者可以连接TCP135端口，向其发送畸形数据，可导致RPC服务的关闭，进而引起系统停止对新的RPC请求进行响应，产生拒绝服务。由于系统的许多服务都依赖于RPC服务，这就使得系统变得极不稳定，许多正常的操作无法进行，甚至造成系统的频繁重新启动。实现这种攻击的方法较为容易，也不需要太多的专业知识，但造成的危害却不小。一般情况下，攻击者会利用stan、nMap、X-scan等工具扫描网络中的计算机，获得被攻击主机的IP地址和相关端口信息，有的攻击者甚至不利用扫描工具，直接猜测一个IP地址发动攻击。获得相应信息后，攻击者会利用dcom.exe程序进行攻击。在DOS状态下，输入dcom.exeIP地址，然后确认。这时攻击主机没有任何提示，但被攻击主机如果存在这一漏洞，将出现一个系统对话框提示svchost.exe程序错误，继而出现关机对话框，关机消息为Remote ProcedureCal(RPC)服务意外终止，60秒后系统重新启动。这样对方主机只要利用RPC服务，系统就会重新启动，也就无法使用网络资源。若遭受RPC服务DoS攻击，应首先断开网络并采用手工的防范措施。依次打开计算机“控制面板”—“管理工具”—“计算机管理”图标，展开管理界面左侧的“服务和应用程序”项中的“服务”选项，从界面右侧找到Remote ProcedureCall(RPC)服务，单击鼠标右键，选择“属性”，打开属性面板，选择其中的“恢复”标签，将失败后计算机反应选项全部改为“不操作”，如图1所示。虽然经过手工设置之后，计算机不再重新启动，但主机的一些正常功能也被破坏，因此还需要给系统打上微软提供的安全补丁才行。通过对RPC服务DoS攻击的分析，可大体了解网络攻击的步骤。事实上，尽管网络攻击的方法和原理各不相同，但其发动攻击的步骤是基本一致的，通常都是采用以下4个步骤：　1） 确定攻击目标的位置；2） 利用公开协议和工具通过端口扫描、网络监听收集目标的系统类型、提供的服务等信息；3） 利用自编入侵程序或公开的工具扫描分析系统的安全漏洞；4） 针对发现的网络漏洞展开攻击。

去腾讯智慧安全申请个御点终端安全系统申请好了之后，打开腾讯御点，选择修复漏洞可以自动检测出电脑里面需要修复的漏洞然后一键修复