Board logo

标题: 从零开始为您的电脑系统做漏洞自检 [打印本页]

作者: 冰绿茶    时间: 2008-7-18 17:45     标题: 从零开始为您的电脑系统做漏洞自检

从零开始为您的电脑系统做漏洞自检
近来黑客攻击事件频频发生,我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?

一、要命的端口

计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。某日笔者查看了一位朋友的系统,吃惊地发现开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。

在Windows 98下,通过“开始”选取“运行”,然后输入“command”(Windows 2000/XP/2003下在“运行”中输入“cmd”),进入命令提示窗口,然后输入netstat/an,就可以看到本机端口开放和网络连接情况。

那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务,就可以关闭4899端口了。

如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口。以天网个人防火墙关闭4899端口为例。打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则,在“数据包方向”中选择“接受”,在“对方IP地址”中选择“任何地址”,在TCP选项卡的本地端口中填写从4899到0,对方端口填写从0到0,在“当满足上面条件时”中选择“拦截”,这样就可以关闭4899端口了。其他的端口关闭方法可以此类推。

二、敌人的“进程”

在Windows 2000下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;但在Windows98下按“Ctrl+Alt+del”键只能看到部分应用程序,有些服务级的进程却被隐藏因而无法看到了,不过通过系统自带的工具msinfo32还是可以看到的。在“开始→运行”里输入msinfo32,打开“Microsoft系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。但是在Windows98下要想终止进程,还是得通过第三方的工具。很多系统优化软件都带有查看和关闭进程的工具,如春光系统修改器等。

但目前很多木马进程都会伪装系统进程,新手朋友很难分辨其真伪,所以这里推荐一款强大的杀木马工具──“木马克星”,它可以查杀8000多种国际木马,1000多种密码偷窃木马,功能十分强大,实在是安全上网的必备工具!

三、小心,远程管理软件有大麻烦

现在很多人都喜欢在自己的机器上安装远程管理软件,如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere10.0版本及更早的版本存在着口令文件*.CIF容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了*.CIF文件,他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。

而Radmin则主要是空口令问题,因为Radmin默认为空口令,所以大多数人安装了Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器,并做一切他想做的事情。

Windows系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访问的账号之后。

可以说几乎每种远程管理软件都有它的问题,如强大的远程管理软件DameWare NT Utilities V6.5.0.0 汉化版它工具包中的DameWare Mini RemoteControl某些版本也存在着缓冲区溢出漏洞,黑客可以利用这个漏洞在系统上执行任意指令。所以,要安全地远程使用它就要进行IP限制。这里以Windows 2000远程桌面为例,谈谈6129端口(DameWare Mini RemoteControl使用的端口)的IP限制:打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则。在“数据包方向”中选择“接受”,在“对方IP地址”中选择“指定地址”,然后填写你的IP地址,在TCP选项卡的本地端口中填写从6129到0,对方端口填写从0到0,在“当满足上面条件时”中选择“通行”,这样一来除了你指定的那个IP(这里假定为192.168.1.70)之外,别人都连接不到你的电脑上了。


安装最新版的远程控制软件也有利于提高安全性,比如最新版的Pcanywhere的密码文件采用了较强的加密方案。

新手请来这里

电脑百科专区
作者: 东东099    时间: 2008-7-18 17:45

。。。。爱。。。。爱。。。。。。。。。爱。。。。爱
。。。爱。。。。。。。爱。。。。。爱。。。。。。。爱
。。爱。。。。。。。。。爱。。。爱。。。。。。。。。爱
。爱。。。。。。。。。。。、爱、。。。。。。。。。。。爱
。。爱。。。。。。。。。有爱就有希望。。 。。。。。。爱
。。。爱。。。。。。。。爱无限大。。。。。。。。。。爱
。。。   。爱。。。。。。。。。。。。    。。。。爱
。。。。   。。爱。。。。。。。。。。。。。。爱
。。。。。。       。。爱。。。。。。。。爱
。。。。。。。。。。。。爱。。。爱
。。。。。。。。。。。。。。爱
作者: 赛车手    时间: 2008-7-18 17:45

不知道  的 2007  反间谍  的 那个 东东  好不好用 啊
我目前 电脑  用的 是 毒霸   杀毒 套装  和 360 安全 卫士    还有   2007    反间谍   不知道  够不够 了
作者: pennyhu    时间: 2008-7-18 17:45


作者: 鸥飞007    时间: 2008-7-18 17:45

不知道哪个是4899端口哦````我现在还是菜鸟阶段```不大明白
作者: shirley    时间: 2008-7-18 17:45

3楼的杀毒软件太多了吧
作者: 大圣    时间: 2008-7-18 17:45

我对这些都不懂!!!!!!!!!!!!!!!!1你说的完全不懂!!!!!!!!!!!!111
作者: bobby    时间: 2008-7-18 17:45

不懂TOO
作者: ocarlee    时间: 2008-7-18 17:45


作者: xiezeshen66    时间: 2008-7-18 17:45

有没有高手在啊? 帮个忙啊    我家电脑不对了   发不了贴 我只能跟帖了
我发下我家的进程现在玩着玩着还可能出来一下全黑  玩七龙珠会不停的晃动
进程90%变成几百K

txplatform.exe 1.012k
wdfmgr.exe    344k
作者: gaofeng    时间: 2008-7-18 17:45

不大明白
作者: houyongwang_5    时间: 2008-7-18 17:45

真的不明白
作者: 小鱼儿    时间: 2008-7-18 17:45


作者: 快乐天使    时间: 2008-7-18 17:46

大家都不明白,在详细点
作者: ahwx    时间: 2008-7-18 17:46

半年前我和你一样
引用:
原帖由 林梦遥 于 2008-6-20 22:53 发表
我对这些都不懂!!!!!!!!!!!!!!!!1你说的完全不懂!!!!!!!!!!!!111
半年前我和你一样,多来社区,转转就好了
作者: 东视人    时间: 2008-7-18 17:46


作者: onlyme1999    时间: 2009-3-25 21:29

。。。。爱。。。。爱。。。。。。。。。爱。。。。爱
。。。爱。。。。。。。爱。。。。。爱。。。。。。。爱
。。爱。。。。。。。。。爱。。。爱。。。。。。。。。爱
。爱。。。。。。。。。。。、爱、。。。。。。。。。。。爱
。。爱。。。。。。。。。有爱就有希望。。 。。。。。。爱
。。。爱。。。。。。。。爱无限大。。。。。。。。。。爱
。。。   。爱。。。。。。。。。。。。    。。。。爱
。。。。   。。爱。。。。。。。。。。。。。。爱
。。。。。。       。。爱。。。。。。。。爱
。。。。。。。。。。。。爱。。。爱
。。。。。。。。。。。。。。爱




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2