新手也能對付病毒 系統(tǒng)安全自檢手冊 |
發(fā)布時間: 2012/6/26 17:48:04 |
近來黑客攻擊事件頻頻發(fā)生,我們身邊的朋友也不斷有QQ、E-mail和游戲賬號被盜事件發(fā)生,F(xiàn)在的黑客技術(shù)有朝著大眾化方向發(fā)展的趨勢,能夠掌握攻擊他人系統(tǒng)技術(shù)的人越來越多了,只要你的電腦稍微有點系統(tǒng)Bug或者安裝了有問題的應(yīng)用程序,就有可能成為他人的肉雞。如何給一臺上網(wǎng)的機器查漏洞并做出相應(yīng)的處理呢? 一、要命的端口 計算機要與外界進行通信,必須通過一些端口。別人要想入侵和控制我們的電腦,也要從某些端口連接進來。某日筆者查看了一位朋友的系統(tǒng),吃驚地發(fā)現(xiàn)開放了139、445、3389、4899等重要端口,要知道這些端口都可以為黑客入侵提供便利,尤其是4899,可能是入侵者安裝的后門工具Radmin打開的,他可以通過這個端口取得系統(tǒng)的完全控制權(quán)。 在Windows 98下,通過“開始”選取“運行”,然后輸入“command”(Windows 2000/XP/2003下在“運行”中輸入“cmd”),進入命令提示窗口,然后輸入netstat/an,就可以看到本機端口開放和網(wǎng)絡(luò)連接情況。 那怎么關(guān)閉這些端口呢?因為計算機的每個端口都對應(yīng)著某個服務(wù)或者應(yīng)用程序,因此只要我們停止該服務(wù)或者卸載該程序,這些端口就自動關(guān)閉了。例如可以在“我的電腦 →控制面板→計算機管理→服務(wù)”中停止Radmin服務(wù),就可以關(guān)閉4899端口了。 如果暫時沒有找到打開某端口的服務(wù)或者停止該項服務(wù)可能會影響計算機的正常使用,我們也可以利用防火墻來屏蔽端口。以天網(wǎng)個人防火墻關(guān)閉4899端口為例。打開天網(wǎng)“自定義IP規(guī)則”界面,點擊“增加規(guī)則”添加一條新的規(guī)則,在“數(shù)據(jù)包方向”中選擇“接受”,在“對方IP地址”中選擇“任何地址”,在TCP選項卡的本地端口中填寫從4899到0,對方端口填寫從0到0,在“當滿足上面條件時”中選擇“攔截”,這樣就可以關(guān)閉4899端口了。其他的端口關(guān)閉方法可以此類推。 二、敵人的“進程” 在Windows 2000下,可以通過同時按下“Ctrl+Alt+Del”鍵調(diào)出任務(wù)管理器來查看和關(guān)閉進程;但在Windows 98下按“Ctrl+Alt+del”鍵只能看到部分應(yīng)用程序,有些服務(wù)級的進程卻被隱藏因而無法看到了,不過通過系統(tǒng)自帶的工具msinfo32還是可以看到的。在“開始→運行”里輸入msinfo32,打開“Microsoft 系統(tǒng)信息”界面,在“軟件環(huán)境”的“正在運行任務(wù)”下可以看到本機的進程。但是在Windows 98下要想終止進程,還是得通過第三方的工具。很多系統(tǒng)優(yōu)化軟件都帶有查看和關(guān)閉進程的工具,如春光系統(tǒng)修改器等。
本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |