关于ntp时间服务器攻击的信息

hacker|
270

如何关闭win2008 ntp服务

1、 在开始菜单栏中,点击“运行”输入regedit,打开Windows 注册表

2、设定成为NTP 服务器类型。

修改登陆档案中:

[Type]设定值修改为”NTP”。

3

3、设定授权时间服务器

修改登录档中:

[AnnounceFlags]修改设定值为5

4

4、启用NTP服务器

修改登录档中:

linux 如何获取ntp服务器时间?

执行ntpdate xxx.xxx.xxx.xxx(ntp服务器地址)。

Linux下配置NTP服务器

配置 *** :

1、ntp服务安装

NTP服务在RHEL5.x中式默认安装的软件包,可用rpm -qa |grep

ntp检查是否安装,如果未安装可使用如下命令安装与删除NTP服务器软件包

#使用rpm方式安装

rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp

#使用yum方式安装

yum -y install ntp.i*

#使用rpm方式删除

rpm -e ntp-4.2.2pl-8.el5.i386.rpm

#使用yum方式删除

yum -y remove ntp.i*

2、ntp服务配置

在ntp服务安装完成后,需要修改ntp服务配置文件。ntp服务主配置文件/etc/ntp.conf

2.1 ntp服务的启动、暂停

NTP属于system

V服务,其启动、暂停相关命令如下:

#启动

service ntpd

start

#停止

Service ntpd

stop

#重新加载

service ntpd

reload

#查看当前启动状态

service ntpd

status

2.2 ntp服务自动加载

设置ntp服务下一次开机运行状态可通过命令配置

#在运行级别2、3、4、5上设置为自动运行

chkconfig

ntpd on

#在运行级别2、3、4、5上设置为不自动运行

chkconfig

ntpd off

#在运行级别3、5上设置为自动运行

chkconfig

ntpd --level 35 on

#在运行级别3、5上设置为不自动运行

chkconfig

ntpd --level 35 off

2.3 配置信息

配置ntp,将Internet上的时间服务器作为内部标准时间来源,过程如下

1)修改/etc/ntp.conf文件

restrict default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict -6::1

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

#指定Internet上的时间服务器

restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery

server 207.46.232.182

server 127.127.1.0

fudge 127.127.1.0 stratum 10

keys /etc/ntp/keys

#指定NTP服务器日志文件

logfile /var/log/ntp

2)修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对)

207.46.232.182

127.127.1.0

3)修改/etc/sysconfig/ntpd文件,内容如下:

#允许BIOS与系统时间同步,也可以通过hwclock -w 命令

SYNC_HWCLOCK=yes

4)在配置完成并重新启动服务后,可通过ntpstat

命令显示本机上一次与上层ntp服务器同步时间的情况,也可以使用ntpq -p 查看本机与上层ntp服务器通信情况,

2.4 图形界面配置NTP

图形界面下直接用system-config-date, 在“Network Time Protocol”选项页指定NTP服务器后勾选“Synchronize system clock before startingservice”,将ntpd服务设置为自动运行即可。

2.5 客户端访问

1)Linux客户端可通过图形界面进行配置,也可以通过ntpdate命令立即与NTP服务器及行时间校对。

ntpdate 192.168.0.10

2)Windows客户端,只需双击任务栏右下角的时钟,选择“Internet时间”选项页,输入NTP服务IP地址或FQDN,并勾选“自动与Internet时间服务器同步”即可。

Windows默认7天自动更新一次,可通过修改注册表HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默认单位为妙,修改后重新启动即可生效。

如何将PC配置为时钟服务器即NTP

我就是这样用的,很好。

Windows(2003)下配置NTP时间服务器

一、服务端设置:

因为默认情况下,WINDOWS SERVER 2003 是作为NTP客户端工作的 ,所以必须通过修改注册表,以使系统作为NTP服务器运行。注意,工作之前请先备份注册表文件。

1、通过开始菜单,输入regedit命令后打开注册表设定画面,此时请一定备份注册表文件。

2、修改以下选项的键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\

NtpServer内的「Enabled」设定为1,打开NTP服务器功能

3、修改以下键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\

AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。

4、在dos命令行执行以下命令,确保以上修改起作用

net stop w32time

net start w32time

推荐计划;如果该服务器和internet连接,那么为了避免服务器和internet上的ntp同步,更好追加以下配置:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\

NtpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务

二、客户设置:

1、指定主时间服务器。在DOS方式输入“net time /setsntp:ntp.sjtu.edu.cn”,这里我们指定ntp.sjtu.edu.cn是主时间服务器,也可以是其它地址(210.72.145.44)。

2、自由设定XP时间同步间隔:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\

NtpClient的「SpecialPollInterval」默认设定为604800(或86400)

0条大神的评论

发表评论