一般情况下，黑客往往喜欢通过下图所示的流程对Windows服务器进行攻击，从而提高入侵服务器的效率。

● 通过端口139进入共享磁盘。139端口是为“NetBIOS Session Service”提供的，主

要用于提供Windows文件和打印机共享。开启139端口虽然可以提供共享服务，但

常常被攻击者所利用进行攻击，如使用流光、SuperScan等端口扫描工具可以扫描

目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常

危险的。

● 默认共享漏洞IPC$入侵。IPC$是Windows操作系统特有的一项管理功能，是微软

公司为方便用户使用计算机而设计的，主要用来远程管理计算机。但事实上，使用

这个功能最多的人不是网络管理员而是“入侵者”，他们通过建立IPC$连接与远程

主机实现通信和控制。通过IPC$连接的建立，入侵者能够做到建立、复制、删除远

程计算机文件，也可以在远程计算机上执行命令。

● IIS（Internet Information Server）漏洞入侵。

IIS服务为Web服务器提供了强大的

Internet和Intranet服务功能。主要通过端

口80来完成操作，因为作为Web服务器，

80端口总要打开，具有很大的威胁性。长

期以来，攻击IIS服务是黑客惯用的手段，

这种情况多是由于企业管理者或网管对

安全问题关注不够造成的。

● 缓冲区溢出攻击。缓冲区溢出是病毒编写

者和特洛伊木马编写者偏爱使用的一种

攻击方法。攻击者或病毒善于在系统当中

发现容易产生缓冲区溢出之处，运行特别

程序获得优先级，指示计算机破坏文件、(www.daowen.com)

改变数据、泄露敏感信息、产生后门访问

点、感染或攻击其他计算机等。缓冲区溢

出是目前导致“黑客”型病毒横行的主要

原因。

● Serv-U攻击。Serv-U FTP Server是一款

在Windows平台下使用非常广泛的FTP

服务器软件，目前在全世界广为使用，但前不久它一个又一个的漏洞被发现，许多

服务器因此而惨遭黑客入侵。在得到目标计算机的信息之后，入侵者就可以使用木

马或黑客工具进行攻击了，但这种攻击必须绕过防火墙才可以成功。

● 脚本攻击。脚本（Script）是使用一种特定的描述性语言，依据一定格式编写的可执

行文件，又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。正是

因为脚本的这些特点，往往被一些别有用心的人所利用。在脚本中加入一些破坏计

算机系统的命令，当用户浏览网页时，一旦调用这类脚本，便会使用户的系统受到

攻击从而造成严重损失。

● DDoS（Distributed Denial of Service，分布式拒绝服务）攻击。凡是能导致合法用户

不能够访问正常网络服务的行为都是拒绝服务攻击。也就是说，拒绝服务攻击目的

非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人

的目的。

● 后门程序。一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中

的缺陷。但如果这些后门被其他人知道或在发布软件之前没有删除后门程序，它就

成了安全风险，容易被黑客当成漏洞进行攻击。