『基础』之禁止windows自带tftp客户端

大家都知道，很多网络蠕虫或黑客攻击程序都尝试通过某种漏洞获得命令行的运行权限，而这些获得权限的过程中，蠕虫往往是通过Windows自带的tftp客户端程序去获取一些需要的攻击程序或后门程序，如什么iishack、nc之类。
如何禁止windows自带的 tftp客户端运行呢？删掉或者移动走？
不行，因为在WIN2K下，tftp.exe之类的系统关键程序受到Windows
File Protection系统的保护，无法直接更改。有一个简单的方法可以让tftp客户端程序无法使用，具体看下面的介绍：
    一、测试正常的tftp传输
    启动一个tftp 服务器，并放一个名字叫snmp.zip的程序，作为测试用。启动命令行tftp客户端，下载snmp.zip程序。
图 1

呵呵，已经报 Timeout occurred了。这样，就无法从命令行方式下进行tftp的文件传输了。这也使我们从侧面保护自己服务器的目的达到了。

呵呵~
详细篇。。。