常见漏洞分析：

    WINS服务器的远程安全漏洞，可谓是路人皆知。其漏洞不仅局限于Windows 2000系统，而且在更高系统版本中也都均有体现，让其拥有它们的用户们，感到极为恐慌。并且入侵者可以依靠该漏洞，在WINS服务复制的会话过程中，服务器端会发送一个内存指针给客户端，然后其接受端就会用这个指针进行“后续”会话。如果客户端在发送的数据中自己修改了这个指针，使之指向到用户的控制数据。那么该用户就可以向任意向地址里，写入16个字节的数据。通过覆盖特殊地址可以执行任意代码。从而导致远程攻击者完全控制运行WINS服务的Windows操作系统。

 建立流程前步

    如果说还没有建造WINS服务器，就来谈防御及其安全配置，大家肯定会说这是一场“纸上谈兵”的软文，没有任何根据可言。那么现在首先就来建立WINS服务器，打开“开始”菜单，依次选择“程序”→“管理工具”→“WINS”命令， 弹出“WINS控制台”窗口（如图1）

。然后在其控制目录树中，右击“WINS根节点”选项，在所弹出的快捷菜单中，选择“添加服务器”选项，此时就会立即打开“添加WINS服务器”对话框（如图2）

，在“WINS服务器”文本框中，输入要添加到服务器列表中WINS服务器的NetBIOS名称或IP地址，这里要将输入的IP地址和配置DNS服务器及其DHCP 服务器的地址保持一致，这样黑客就不易找到你所添加的WINS地址。然后单击“确定”按钮，该服务器即可添加完毕。

    从上述常见漏洞分析中，大家可以得知黑客是通过WINS服务器里的TCP 42端口进行远程登录，所以只要屏蔽掉此通讯端口，那么就意味着断了恶意人的入侵路线，看它还怎么进入！ 这里右击桌面“网上邻居”标签，选择“属性”选项，在弹出的“网络连接”对话框内，双击“本地连接”标签，此时会出现“本地连接状态”对话框。
 建立流程之中步  

    如果想利用TCP/IP筛选功能，屏蔽掉与外界通讯的42端口，请单击下方“属性”按钮，选择“Internet协议（TCP/IP）”选项（如图3）

，再次单击“属性”按钮，就会弹出“Internet协议（TCP/IP）”对话框。然后在其编辑区下方单击“高级”按钮，选择“选项”标签，这时编辑区默认被选中的就是“TCP/IP筛选”标签，而后单击“属性”按钮，在所出现的“TCP/IP筛选”对话框内，选择最右侧“只允许”选项，并且单击下面“添加”按钮，输入相应所要开放的端口服务（如图4） ，除容易被黑客所利用的42端口外即可。然后单击“确定”按钮，使其屏蔽42端口的设置生效。
 建立流程后步

    当然“不怕一万，就怕万一”，我们要做好最坏的打算。倘若黑客还能入侵进WINS服务器，它一定会在数据库里“动手动脚”，此时难免会有数据丢失或者文件被恶意删除的情况出现。所以为了避免此情况再次发生，在“WINS控制台”对话框内，右击要设置属性的“WINS服务器”选项，在弹出的“快捷”菜单中，选择“属性”选项，就会立即打开WINS 服务器的“属性”对话框（如图5） 。先勾选上“自动更新统计信息间隔”的复选框，并在其下的“小时”、“分钟”、“秒”微调框中设置时间间隔。这样WINS服务器就会自动按照管理员的设置，定时对网络上的统计信息进行刷新。然后在下方备份路径文本处，输入所要保存的备份文件名称，并且勾选上“服务器关闭期间备份WINS数据库”的复选框，这样即使是服务器关闭，也能记录数据库里的重要信息。

    然后将上方“常规”标签，切换至右侧“数据库验证”标签，对于WINS服务器，需要定期检查WINS数据库的数据与网络实际情况是否一致，以免因不一致而导致网络连接错误。这里勾选上“数据库验证间隔”复选框，在“每一周期验证的最大记录数”文本框中输入记录数，并且选择下方“所有者服务器”选项，使其计算机内所有WINS对象，也都能与网络实际情况相比较。操作完毕后，切换至“高级”标签处（如图6） ，在分别勾选里面“WINS记录”标签内的两个复选框，以后就算黑客“偷袭”数据库里某个不重要的文件，也会当场被系统记录在默认指向的日志文件中。

    后记

    另外大家“耳熟能详”的数据库默认存放地址，可是黑客最先检查存放数据库的路径之一，所以为了隐藏其数据库的具体位置，这里就请更改“数据库”标签里的默认路径，使其地址的子目录越多越好，即使是再有耐心的黑客，也会因搜捕时间过长，“打消”继续侵入的念头，最后使其和LAN Manager计算机名称兼容，勾选上“使用和LAN Manager兼容的计算机名称”复选框，单击“确定”按钮，使以上配置方案生效。