教你安全配置WINS 服务器

当大家澄清WINS 服务器与DNS服务器，两种域名解释服务的区别时。一只充满“邪恶”的魔抓，正在向今天倍受欢迎的WINS 服务器“悄悄”靠近。可想而之后果将是不堪设想，那么如何才能打造出一台具有“铜墙铁壁”般的WINS 服务器？想必就成了我们以下所要讲解的主要内容了。

    小提示：WINS是Windows Internet Name Server（Windows网际名字服务）的简称。其功能和DNS服务器差不多，都是做地址解悉的，并且它还为NetBIOS名字提供名字注册、更新、释放和转换服务。这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库，从而能够大大减轻对网络交通的数据流负载。

    常见漏洞分析：

    WINS服务器的远程安全漏洞，可谓是路人皆知。其漏洞不仅局限于Windows 2000系统，而且在更高系统版本中也都均有体现，让其拥有它们的用户们，感到极为恐慌。并且入侵者可以依靠该漏洞，在WINS服务复制的会话过程中，服务器端会发送一个内存指针给客户端，然后其接受端就会用这个指针进行“后续”会话。如果客户端在发送的数据中自己修改了这个指针，使之指向到用户的控制数据。那么该用户就可以向任意向地址里，写入16个字节的数据。通过覆盖特殊地址可以执行任意代码。从而导致远程攻击者完全控制运行WINS服务的Windows操作系统。