2005年07月11日

我 16:39:05
老大,我是一个站点的站长,有些关于嗅探被害问题的请教,请问有空指教下小弟么?
Y shadow 16:38:42
好,你说吧
我 16:40:20
是这样的
Arpsniffer作者 16:30:34
 
我 16:40:51
最初的时候,有朋友进了和我同一网关的服务器,然后对我的服务器做嗅探,由于我服务器的流量太大,每秒至少30M

我 16:41:04
dali,这个是arpsniffer的作者
我 16:41:10
我请教他一些嗅探的问题

Arpsniffer作者 16:31:13
具体问题
我 16:41:53
然后我的服务器正常访问就访问不了,之后我让机房在交换机绑定了端口,应该这样就没有问题了吧
Arpsniffer作者 16:32:05
恩,不见得
我 16:42:40
那有什么更好的防止嗅探的方法没有
Arpsniffer作者 16:33:54
你这样做吧:
在自己服务器上添加一个网关的静态mac映射,然后在网关那边也静态绑定你的服务器的mac,就行了
我 16:45:07
在服务器端如何静态帮定网关的mac
是用arp命令吗?
Arpsniffer作者 16:36:47
arp -s 网关ip 网关mac

我 16:47:30
还有个问题 
Arpsniffer作者 16:37:19
 wen  
Arpsniffer作者 16:38:19
你可以写个bat,每次开机的时候自动设置,
我 16:48:44
我的服务器A被嗅探欺骗,以至网关把A的IP指向了另外一个MAC地址,我能不能通过同样嗅探欺骗的方式把A的IP指向弄回来,(我还有一台在

同一网关下的B服务器)
Arpsniffer作者 16:38:48
可以
Arpsniffer作者 16:39:21
网络可能不连续
我 16:49:59
不连续是啥意思#17
Arpsniffer作者 16:41:08
互相刷mac映射,网关那一下指向正确的地方,过一下又被刷回去变成错误的地方,如果你和欺骗者同时间欺骗的话就会出现断断续续的情况
我 16:52:04
明白了。。。。
Arpsniffer作者 16:42:03

我 16:52:35
用您的那个arpsniffer的话具体怎么抢过来
我 16:52:57
arpsf -cheatonly -t A的IP -g Gateway 
我 16:52:59
这样么
Arpsniffer作者 16:43:28
arpsf -cheatonly -t tagip -c cheatip cheatmac -times 0
我 16:55:19
好的,我测试下
Arpsniffer作者 16:45:24
恩,好的
我 17:15:14
谢谢shadow指教,我的服务器似乎又好了
Arpsniffer作者 17:05:58
不客气,应该的,这个程序看来危害比较大,以后不发布了
我 17:17:15
恩,我上次被sniff,和机房的人解释这个问题都解释了半天,不过您的程序还是很不错的

2005年07月06日

采用“网络共享目录”创建分布式IIS共享上传目录的方案
Dali Wang
2005-7-6 by Nanjing

一、目的
 两台IIS Web Service 共享局域网中的“网络共享目录”,实现“动网论坛”的UploadFile和UploadFace(文件上传目录)的同步上传文件。

二、环境
 两台IIS Web Server的分别为:
 1、服务器一的名字为:Server1
 2、服务器二的名字为:Server2

三、设置
 1、每台电脑都必须安装“动网论坛7.0sp2”,都将原动网论坛下的UploadFile和UploadFace两个目录删除掉。
 2、在服务器一上面创建一个目录“Uploads”,并在Uploads目录下创建UploadFile和UploadFace两个目录。
 3、在服务器一和服务器二创建同样的用户,如shareguest(从属于guest组)并且密码也要一样。
 4、共享Uploads目录,目录共享的权限中设置shareguest有读和写的权限(方便服务器二使用这个帐号连过来)。
 5、设置Uploads目录的NTFS访问权限:Administartors,System组有完全权限,ShareGuest有读写权限,服务器一的IIS连接帐号有读写权限。

 6、在服务器一的IIS中“动网论坛”网站下,“新建”一个“虚拟目录”,“别名”填写UploadFile,“路径”选择本机中的Uploads\UploadFile.(需要填写绝对路径)
 7、在服务器一的IIS中“动网论坛”网站下,“新建”一个“虚拟目录”,“别名”填写UploadFace,“路径”选择本机中的Uploads\UploadFace.(需要填写绝对路径)
 8、在服务器二的IIS中“动网论坛”网站下,“新建”一个“虚拟目录”,“别名”填写UploadFile,“路径”填写://Server1/Uploads/UploadFile
 9、在服务器二的IIS中“动网论坛”网站下,“新建”一个“虚拟目录”,“别名”填写UploadFace,“路径”填写://Server1/Uploads/UploadFace

 10、在服务器二的两个虚拟目录中设置“连接为”的访问用户和密码,注意不要带服务器名(一般选择后还为“server2\shareguest”的名字,把“server2\”去掉)。

 11、设置服务器二的两个虚拟目录中的“目录安全性”的匿名访问用户和密码,不要带服务器名。(似乎没什么关系)