24小时热门版块排行榜

返回列表

当前主题已经存档。

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

[交流] 电脑安全防范基础操作（老鸟就不必看了，呵呵～）

很多网友，在BBS上求助：电脑中毒啦，被人攻击啦……不仅如此，就连一些学校的机房中都是毒气弥漫，管理员望洋兴叹。
   若一不小心，踏雷池半步，麻烦可不小，轻则数据丢失，重则影响到其他的主机和网络段。

   一般来说，安装了杀毒软件，如卡巴，以及网络防火墙，如ZA，并定期更新病毒库。是十分有保障的。但一旦条件不够的话，就要来手动查杀病毒了。
   来看看一些强人（不是我，我还菜着呢～）的经验——

网络端口检测

一些经典病毒举例：
病毒名称          攻击端口                            传播途径
振荡波          5554，445                               网络
冲击波       tcp/135、udp/69                      网络/RPC漏洞
SCO炸弹  Tcp:80、1080、3128、8080、10080    网络/邮件
爱情后门          1092、20168                   网络/邮件

实用命令Netstat
C:\>netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
  -a    显示所有连接和侦听端口。
  -e    显示以太网统计。该参数可以与-s 选项结合使用
-n    以数字格式显示地址和端口号（而不是尝试查找名称）。
-p protocol    显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。
  -r    显示路由表的内容.
  -s    显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集.
  interval    重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。.

限制端口的方法
对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。
这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下：
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮或双击即可。如图TCPIP.jpg
3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。如图TCPIPs
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。如图PORTS.jpg

常用端口21和80
※端口：21
  服务：FTP
  说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。
※端口：80
  服务：HTTP
  说明：用于网页浏览。木马Executor开放此端口。
这些端口最好不要封，否则可能会影响正常上网。

回复此楼

» 猜你喜欢

基金申报已经有5人回复
基金委咋了？2026年的指南还没有出来？已经有7人回复
国自然申请面上模板最新2026版出了吗？已经有17人回复
纳米粒子粒径的测量已经有8人回复
疑惑？已经有5人回复
计算机、0854电子信息（085401-058412）调剂已经有5人回复
Materials Today Chemistry审稿周期已经有5人回复
溴的反应液脱色已经有7人回复
推荐一本书已经有12人回复
常年博士招收(双一流，工科) 已经有4人回复

1楼 2006-09-22 16:13:11

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

要是怀疑被人植入了木马或感染了病毒怎么办？

非法进程的常规删除法
（引用了cui_apple的帖子）
　　A.有的进程在进程选项中无法删除，这时可以打开注册表编辑器（在“开始→运行”中键入regedit），找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的键，将可疑的选项删除。如图RUN.jpg
　　B.通过系统的“管理工具”里面的“服务”（或直接运行services.msc）查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程，检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项（有些机器不断重新启动的秘密就在这里）。一旦发现可疑的名字需要马上禁止此进程的运行。如图services.jpg
而要彻底删除这些程序进程可以用下面的办法：
　　打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”,在右侧窗格中显示的就是本机安装的服务项，如果要删除某项服务，只要删除注册表中相关键值即可。
C.先查看这个进程文件所在的路径和名称。重启系统，按F8键进入安全模式，然后在安全模式下删除这个程序。如图reg_services.jpg
　　不少病毒和木马是以用户进程的形式出现的，所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实，这是个错误的想法，很多病毒或木马也能获得SYSTEM权限，并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人，遇到这种情况，只有不断提高并关注系统安全方面的知识，才能准确判断该进程是否安全。

常用的杀毒方法
1、使用软盘进行DOS下杀毒，这是最安全的方法。
2、如果你对linux熟悉的话，而又没办法在windows下杀毒，在dos下杀毒的希望也没有，如果你有重要数据的话，可以考虑在linux下杀毒，方法如下：
首先是把硬盘接到安装有linux的机器上，然后mount你才安装上的硬盘的分区（windows的病毒在linux是不会起作用的）。
其次安装杀毒软件，比如ravlin8，下载了以后，运行rpm -ivh ravlin8-8.1-4.i386.rpm ，然后杀毒的时候就杀你/mnt下你挂载的目录就可以了。
3、使用专杀工具：在网上可以搜索到的。
4、借助杀毒软件
5、手工杀毒：一般情况下是先找到相应的病毒进程，以及相关的文件，然后在重新启动进入系统的安全模式，启动任务管理器，关闭相应的病毒进程，并删除相关的病毒文件，然后再打开注册表编辑器，找到相应的子键删除即可，不过在操作时要小心一些，以免误操作，对于计算机不太熟悉的人员一般是不建议手工操作的。
   在操作之前，最好是先从网上进行查找有关信息。
6、在线杀毒：
   在线杀毒是一种基于网络的，具有强大即时线上扫毒功能的新技术，用户无须下载或安装任何软件，便可以迅速、简便地进行病毒防护和管理。
   在线杀毒利用网络浏览器支持Active X标准的特性，通过访问者浏览网页并且下载杀毒引擎控件，而直接对本地硬盘查杀病毒的技术。杀毒引擎一般很小，且只需在首次访问时花时间下载一次，而需要经常更新的病毒代码库则完全不必用户参与，在线杀毒会自动保持与最新版本完全同步。