版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (3772)
>考研 (679)
>导师招生 (590)
>虫友互识 (534)
>文献求助 (155)
>硕博家园 (136)
>休闲灌水 (87)
>论文投稿 (65)
>考博 (50)
>博后之家 (35)
>招聘信息布告栏 (30)
>基金申请 (22)
>找工作 (21)
>教师之家 (16)
>数学 (15)
>论文道贺祈福 (15)

返回列表

当前主题已经存档。

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

[交流] 电脑安全防范基础操作（老鸟就不必看了，呵呵～）

很多网友，在BBS上求助：电脑中毒啦，被人攻击啦……不仅如此，就连一些学校的机房中都是毒气弥漫，管理员望洋兴叹。
   若一不小心，踏雷池半步，麻烦可不小，轻则数据丢失，重则影响到其他的主机和网络段。

   一般来说，安装了杀毒软件，如卡巴，以及网络防火墙，如ZA，并定期更新病毒库。是十分有保障的。但一旦条件不够的话，就要来手动查杀病毒了。
   来看看一些强人（不是我，我还菜着呢～）的经验——

网络端口检测

一些经典病毒举例：
病毒名称          攻击端口                            传播途径
振荡波          5554，445                               网络
冲击波       tcp/135、udp/69                      网络/RPC漏洞
SCO炸弹  Tcp:80、1080、3128、8080、10080    网络/邮件
爱情后门          1092、20168                   网络/邮件

实用命令Netstat
C:\>netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
  -a    显示所有连接和侦听端口。
  -e    显示以太网统计。该参数可以与-s 选项结合使用
-n    以数字格式显示地址和端口号（而不是尝试查找名称）。
-p protocol    显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。
  -r    显示路由表的内容.
  -s    显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集.
  interval    重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。.

限制端口的方法
对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。
这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下：
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮或双击即可。如图TCPIP.jpg
3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。如图TCPIPs
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。如图PORTS.jpg

常用端口21和80
※端口：21
  服务：FTP
  说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。
※端口：80
  服务：HTTP
  说明：用于网页浏览。木马Executor开放此端口。
这些端口最好不要封，否则可能会影响正常上网。

回复此楼

» 猜你喜欢

化工学硕 285求调剂已经有29人回复
327求调剂已经有3人回复
279学硕食品专业求调剂院校已经有20人回复
材料考研调剂已经有31人回复
271求调剂已经有28人回复
302求调剂已经有9人回复
有没有学校材料专业收跨调(一志愿085410) 已经有14人回复
297求调剂已经有20人回复
考研求调剂已经有8人回复
288求调剂，一志愿华南理工大学071005 已经有19人回复

1楼 2006-09-22 16:13:11

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

要是怀疑被人植入了木马或感染了病毒怎么办？

非法进程的常规删除法
（引用了cui_apple的帖子）
　　A.有的进程在进程选项中无法删除，这时可以打开注册表编辑器（在“开始→运行”中键入regedit），找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的键，将可疑的选项删除。如图RUN.jpg
　　B.通过系统的“管理工具”里面的“服务”（或直接运行services.msc）查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程，检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项（有些机器不断重新启动的秘密就在这里）。一旦发现可疑的名字需要马上禁止此进程的运行。如图services.jpg
而要彻底删除这些程序进程可以用下面的办法：
　　打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”,在右侧窗格中显示的就是本机安装的服务项，如果要删除某项服务，只要删除注册表中相关键值即可。
C.先查看这个进程文件所在的路径和名称。重启系统，按F8键进入安全模式，然后在安全模式下删除这个程序。如图reg_services.jpg
　　不少病毒和木马是以用户进程的形式出现的，所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实，这是个错误的想法，很多病毒或木马也能获得SYSTEM权限，并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人，遇到这种情况，只有不断提高并关注系统安全方面的知识，才能准确判断该进程是否安全。

常用的杀毒方法
1、使用软盘进行DOS下杀毒，这是最安全的方法。
2、如果你对linux熟悉的话，而又没办法在windows下杀毒，在dos下杀毒的希望也没有，如果你有重要数据的话，可以考虑在linux下杀毒，方法如下：
首先是把硬盘接到安装有linux的机器上，然后mount你才安装上的硬盘的分区（windows的病毒在linux是不会起作用的）。
其次安装杀毒软件，比如ravlin8，下载了以后，运行rpm -ivh ravlin8-8.1-4.i386.rpm ，然后杀毒的时候就杀你/mnt下你挂载的目录就可以了。
3、使用专杀工具：在网上可以搜索到的。
4、借助杀毒软件
5、手工杀毒：一般情况下是先找到相应的病毒进程，以及相关的文件，然后在重新启动进入系统的安全模式，启动任务管理器，关闭相应的病毒进程，并删除相关的病毒文件，然后再打开注册表编辑器，找到相应的子键删除即可，不过在操作时要小心一些，以免误操作，对于计算机不太熟悉的人员一般是不建议手工操作的。
   在操作之前，最好是先从网上进行查找有关信息。
6、在线杀毒：
   在线杀毒是一种基于网络的，具有强大即时线上扫毒功能的新技术，用户无须下载或安装任何软件，便可以迅速、简便地进行病毒防护和管理。
   在线杀毒利用网络浏览器支持Active X标准的特性，通过访问者浏览网页并且下载杀毒引擎控件，而直接对本地硬盘查杀病毒的技术。杀毒引擎一般很小，且只需在首次访问时花时间下载一次，而需要经常更新的病毒代码库则完全不必用户参与，在线杀毒会自动保持与最新版本完全同步。

赞一下

回复此楼

2楼2006-09-22 16:14:09

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

这些很基础的，却蛮实用的呵呵～

赞一下

回复此楼

3楼2006-09-22 16:17:01

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

ahjsdszl

1

4楼2006-09-25 22:50:30

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

rong_wg

1

5楼2006-10-13 16:40:41

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sunlightlemon

0.5

6楼2006-10-16 08:50:50

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

scar11223344

0.5

7楼2006-10-20 08:01:10

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

lxb2005

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 5380.3
散金: 1
红花: 1
帖子: 151
在线: 16.2小时
虫号: 230746
注册: 2006-03-26
性别: GG
专业: 工业工程与管理

0.5

顶!

楼主辛苦啦!

赞一下

回复此楼

8楼2006-10-29 20:27:57

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 thinkworld 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 302求调剂 +9	易！? 2026-04-13	9/450	2026-04-13 13:16 by Sealedwind
[考研] 085408光电信息工程专硕355一志愿长春光机所调剂 +3	王ymaa 2026-04-13	3/150	2026-04-13 11:01 by zhshch
[考研] 一志愿085802 323分求调剂 +13	drizzle_9 2026-04-12	14/700	2026-04-13 10:26 by Faiz5552
[考研] 生物学308分求调剂（一志愿华东师大）做过分子实验 +9	相信必会光芒万� 2026-04-07	10/500	2026-04-13 10:20 by 可淡不可忘
[考研] 291 求调剂 +30	化工2026届毕业� 2026-04-09	30/1500	2026-04-13 08:52 by lhj2009
[考研] 一志愿浙大生物325分求调剂 +9	zysheng 2026-04-12	9/450	2026-04-12 22:31 by yuyin1233
[考研] 电气专硕320求调剂 +6	小麻子111 2026-04-10	6/300	2026-04-12 10:54 by lemon6009
[考研] 085402通信工程调剂，有4项学科竞赛国奖（电赛国二），硕士研究生调剂自荐信。 +5	m永o不v言o弃m 2026-04-09	5/250	2026-04-11 09:33 by zhq0425
[考研] 085506-求调剂-285分 +3	雷欧飞踢 2026-04-08	3/150	2026-04-11 08:37 by zhq0425
[考研] 342电子信息专硕求调剂 +9	你让我怎么荔枝 2026-04-10	10/500	2026-04-11 08:33 by zhq0425
[考研] 071000生物学调剂求助 +17	zzzzwww 2026-04-09	20/1000	2026-04-10 15:55 by 求调剂zz
[考研] 285求调剂 +9	AZMK 2026-04-07	11/550	2026-04-10 15:24 by AZMK
[考研] 求调剂材料与工程 324分专硕 +19	翩翩一书生 2026-04-10	21/1050	2026-04-10 11:41 by wp06
[考研] 1U盾记得记得就 +9	sanjin020722 2026-04-08	10/500	2026-04-09 14:11 by 诗与自由
[考研] 265求调剂 +4	风说她早忘了 2026-04-07	4/200	2026-04-09 13:59 by only周
[考研] 286求调剂 +19	Faune 2026-04-08	20/1000	2026-04-09 08:36 by 哦哦123
[考研] 323求调剂 +3	林zlu 2026-04-07	4/200	2026-04-07 23:21 by lbsjt
[考研] 338求调剂 +5	小猪红色 678 2026-04-06	6/300	2026-04-07 21:18 by 乔哒哒哒
[考研] 专硕085403，291分，有两篇专利，一国一奖 +3	哈吉咪哈吉咪 2026-04-07	3/150	2026-04-07 18:21 by 蓝云思雨
[考研] 22408 调剂材料 +7	我叫ez 2026-04-06	8/400	2026-04-07 17:12 by 蓝云思雨