如何在Windows中构建蜜罐

如何建立一个高性能的带区卷。下面已windows

2000为例，给大家介绍。建立带区卷必须对硬盘重新格式化，数据将会丢失，所以建议将硬盘数据备份后，删除windows

2000所在分区以外的所有分区。

接着以系统管理员身份登录windows

2000，然后依次打开“我的电脑→控制面板→管理工具→计算机管理→存储→磁盘管理（本地）”。在屏幕的上半部分显示的是分区或卷的详细情况，下半部分显示物理磁盘的状态，在这一部分的左边显示物理磁盘的两种类型。图中的磁盘0、1都是物理磁盘，并且现在都是基本磁盘，我们要把它们升级到动态磁盘并创建一个带区卷。

接着就是升级到动态磁盘。在磁盘0或磁盘1上点击鼠标右键，选择“升级到动态磁盘（u）”，出现对话框后在磁盘0和磁盘1前面打勾并确定，几秒钟后升级就完成了，此时在“磁盘管理”中磁盘0和磁盘1已经变成动态磁盘了，并且windows

2000所在分区变成包含引导信息的简单卷，也就是引导卷。而其他空间则变成未指派空间。

然后创建带区卷。未指派空间可以创建简单卷或者带区卷，在磁盘0未指派空间上点右键并选择“创建卷”；点击“下一步”后选择“带区卷”，将磁盘0和磁盘1添加到右边的“选定的动态磁盘（s）”一栏中，按下一步后，windows提示指派驱动器号（可以由windows指定也可手动分配，一般以系统默认即可），然后需要进行格式化.可以选择fat32和ntfs作为带区卷的文件系统，然后选择簇的大小和卷标，簇越大磁盘性能越高但造成的空间浪费也越大。我选择了“默认”由windows自动设定，在“执行快速格式化”上打勾并确定，经过几秒钟的格式化后，屏幕上半部分就出现了一个驱动器号为“d”，容量为磁盘0原未指派容量两倍的带区卷，也就是我们要的raid0阵列。

在使用硬件级的raid0时，如果两个物理硬盘容量不相等，那么创建的raid0阵列的总容量为较小一个容量的两倍，比如一个10gb和一个20gb硬盘创建硬件级raid0，那么得到的总容量就是10g×2=20gb，较大硬盘上多出的10g空间无法使用，就白白浪费掉了。而使用windows

2000的软件raid，虽然最多也只能创建较小硬盘容量两倍的带区卷，但较大硬盘上多出的空间还能利用。利用的方法就是用较大硬盘上剩余的空间再创建一个简单卷，简单卷会被另外分配一个驱动器号，使用起来跟基本磁盘上的逻辑驱动器一样。创建简单卷的步骤与创建带区卷大体相同，只是在选择卷类型是选择“简单卷”就行了。一个动态磁盘上允许多种类型的卷共存，创建带区卷后，磁盘1还有1.1gb的未指派空间，我们又用它创建了一个驱动器号为e的简单卷。这时候，磁盘0和1都存在带区卷和简单卷，并且所有空间都被使用，没有任何浪费。

蜜罐技术蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。设置蜜罐并不难，只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux即行。因为黑客可能会设陷阱，以获取计算机的日志和审查功能，你就要在计算机和因特网连接之间安置一套网络监控系统，以便悄悄记录下进出计算机的所有流量。然后只要坐下来，等待攻击者自投罗网。不过，设置蜜罐并不是说没有风险。这是因为，大部分安全遭到危及的系统会被黑客用来攻击其它系统。这就是下游责任（downstream liability），由此引出了蜜网（honeynet）这一话题。蜜网是指另外采用了技术的蜜罐，从而以合理方式记录下黑客的行动，同时尽量减小或排除对因特网上其它系统造成的风险。建立在反向防火墙后面的蜜罐就是一个例子。防火墙的目的不是防止入站连接，而是防止蜜罐建立出站连接。不过，虽然这种方法使蜜罐不会破坏其它系统，但同时很容易被黑客发现。数据收集是设置蜜罐的另一项技术挑战。蜜罐监控者只要记录下进出系统的每个数据包，就能够对黑客的所作所为一清二楚。蜜罐本身上面的日志文件也是很好的数据来源。但日志文件很容易被攻击者删除，所以通常的办法就是让蜜罐向在同一网络上但防御机制较完善的远程系统日志服务器发送日志备份。（务必同时监控日志服务器。如果攻击者用新手法闯入了服务器，那么蜜罐无疑会证明其价值。）近年来，由于黑帽子群体越来越多地使用加密技术，数据收集任务的难度大大增强。如今，他们接受了众多计算机安全专业人士的建议，改而采用SSH等密码协议，确保网络监控对自己的通讯无能为力。蜜网对付密码的计算就是修改目标计算机的 *** 作系统，以便所有敲入的字符、传输的文件及其它信息都记录到另一个监控系统的日志里面。因为攻击者可能会发现这类日志，蜜网计划采用了一种隐蔽技术。譬如说，把敲入字符隐藏到NetBIOS广播数据包里面。详见 http://baike.baidu.com/view/1253064.htm

可以使用虚拟机创建一台虚拟主机充当蜜罐，软件用vmware或virtual PC

http://windows.chinaitlab.com/system/733590.html

还可以使用蜜罐虚拟软件来构造蜜罐系统，如honeyd

---