|
近來黑客攻擊事件頻頻發(fā)生���,我們身邊的朋友也不斷有QQ、E-mail和游戲賬號被盜事件發(fā)生��,F(xiàn)在的黑客技術(shù)有朝著大眾化方向發(fā)展的趨勢���,能夠掌握攻擊他人系統(tǒng)技術(shù)的人越來越多了�����,只要你的電腦稍微有點系統(tǒng)Bug或者安裝了有問題的應(yīng)用程序�,就有可能成為他人的肉雞。如何給一臺上網(wǎng)的機(jī)器查漏洞并做出相應(yīng)的處理呢�����?
一�、要命的端口
計算機(jī)要與外界進(jìn)行通信,必須通過一些端口��。別人要想入侵和控制我們的電腦��,也要從某些端口連接進(jìn)來�����。某日筆者查看了一位朋友的系統(tǒng)�,吃驚地發(fā)現(xiàn)開放了139、445�����、3389���、4899等重要端口����,要知道這些端口都可以為黑客入侵提供便利,尤其是4899����,可能是入侵者安裝的后門工具Radmin打開的,他可以通過這個端口取得系統(tǒng)的完全控制權(quán)���。
在Windows 98下�,通過“開始”選取“運行”����,然后輸入“command”(Windows 2000/XP/2003下在“運行”中輸入“cmd”),進(jìn)入命令提示窗口��,然后輸入netstat/an�����,就可以看到本機(jī)端口開放和網(wǎng)絡(luò)連接情況�����。
那怎么關(guān)閉這些端口呢?因為計算機(jī)的每個端口都對應(yīng)著某個服務(wù)或者應(yīng)用程序��,因此只要我們停止該服務(wù)或者卸載該程序�����,這些端口就自動關(guān)閉了���。例如可以在“我的電腦 →控制面板→計算機(jī)管理→服務(wù)”中停止Radmin服務(wù)�����,就可以關(guān)閉4899端口了����。
如果暫時沒有找到打開某端口的服務(wù)或者停止該項服務(wù)可能會影響計算機(jī)的正常使用����,我們也可以利用防火墻來屏蔽端口。以天網(wǎng)個人防火墻關(guān)閉4899端口為例����。打開天網(wǎng)“自定義IP規(guī)則”界面,點擊“增加規(guī)則”添加一條新的規(guī)則���,在“數(shù)據(jù)包方向”中選擇“接受”�,在“對方IP地址”中選擇“任何地址”,在TCP選項卡的本地端口中填寫從4899到0��,對方端口填寫從0到0��,在“當(dāng)滿足上面條件時”中選擇“攔截”�����,這樣就可以關(guān)閉4899端口了�。其他的端口關(guān)閉方法可以此類推。
二����、敵人的“進(jìn)程”
在Windows 2000下,可以通過同時按下“Ctrl+Alt+Del”鍵調(diào)出任務(wù)管理器來查看和關(guān)閉進(jìn)程;但在Windows 98下按“Ctrl+Alt+del”鍵只能看到部分應(yīng)用程序����,有些服務(wù)級的進(jìn)程卻被隱藏因而無法看到了,不過通過系統(tǒng)自帶的工具msinfo32還是可以看到的���。在“開始→運行”里輸入msinfo32����,打開“Microsoft 系統(tǒng)信息”界面,在“軟件環(huán)境”的“正在運行任務(wù)”下可以看到本機(jī)的進(jìn)程��。但是在Windows 98下要想終止進(jìn)程��,還是得通過第三方的工具�����。很多系統(tǒng)優(yōu)化軟件都帶有查看和關(guān)閉進(jìn)程的工具���,如春光系統(tǒng)修改器等。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
