禁止windows自带tftp客户端的使用

获得权限的过程中，蠕虫往往是通过Windows自带的tftp客户端程序去获取一些需要的攻击程序或后门

程序，如什么iishack、nc之类。

如何禁止windows自带的tftp客户端运行呢？

删掉或者移动走？

不行，因为在WIN2K下，tftp.exe之类的系统关键程序受到WindowsFileProtection系统的保护。

无法直接更改。

有一个简单的方法可以让tftp客户端程序无法使用，具体看下面的介绍：

一、测试正常的tftp传输

启动一个tftp服务器，并放一个名字叫snmp.zip的程序，作为测试用。

启动命令行tftp客户端，下载snmp.zip程序。

一切正常，通过tftp-i对方ipGET文件名

获取下了对方的程序。

二、进行设置，禁止tftp客户端运行

用文本编辑工具打开%systemroot%\system32\drivers\etc下的service文件

找到对应的tftp那一行

保存退出

我们再尝试看看能否使用tftp了？

呵呵，已经报Timeoutoccurred了。

这样，就无法从命令行方式下进行tftp的文件传输了。

这也使我们从侧面保护自己服务器的目的达到了。