| 查看: 482 | 回复: 7 | |||
| 当前主题已经存档。 | |||
[交流]
电脑安全防范基础操作(老鸟就不必看了,呵呵~)
|
|||
|
很多网友,在BBS上求助:电脑中毒啦,被人攻击啦……不仅如此,就连一些学校的机房中都是毒气弥漫,管理员望洋兴叹。 若一不小心,踏雷池半步,麻烦可不小,轻则数据丢失,重则影响到其他的主机和网络段。 一般来说,安装了杀毒软件,如卡巴,以及网络防火墙,如ZA,并定期更新病毒库。是十分有保障的。但一旦条件不够的话,就要来手动查杀病毒了。 来看看一些强人(不是我,我还菜着呢~)的经验—— 网络端口检测 一些经典病毒举例: 病毒名称 攻击端口 传播途径 振荡波 5554,445 网络 冲击波 tcp/135、udp/69 网络/RPC漏洞 SCO炸弹 Tcp:80、1080、3128、8080、10080 网络/邮件 爱情后门 1092、20168 网络/邮件 实用命令Netstat C:\>netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用. NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] -a 显示所有连接和侦听端口。 -e 显示以太网统计。该参数可以与-s 选项结合使用 -n 以数字格式显示地址和端口号(而不是尝试查找名称)。 -p protocol 显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。 -r 显示路由表的内容. -s 显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集. interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。. 限制端口的方法 对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。 这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。 具体设置如下: 1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。 2、点击[属性]按钮,弹出“本地连接 属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮或双击即可。如图TCPIP.jpg 3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。如图TCPIPs 4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。 每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。如图PORTS.jpg 常用端口21和80 ※端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。 ※端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。 这些端口最好不要封,否则可能会影响正常上网。 |
回复此楼» 猜你喜欢
拟解决的关键科学问题还要不要写
已经有4人回复
-
基金委咋了?2026年的指南还没有出来?
已经有8人回复
-
基金申报
已经有5人回复
-
国自然申请面上模板最新2026版出了吗?
已经有17人回复
-
纳米粒子粒径的测量
已经有8人回复
-
疑惑?
已经有5人回复
-
计算机、0854电子信息(085401-058412)调剂
已经有5人回复
-
Materials Today Chemistry审稿周期
已经有5人回复
-
溴的反应液脱色
已经有7人回复
-
推荐一本书
已经有12人回复
|
要是怀疑被人植入了木马或感染了病毒怎么办? 非法进程的常规删除法 (引用了cui_apple的帖子) A.有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的键,将可疑的选项删除。 如图RUN.jpg B.通过系统的“管理工具”里面的“服务”(或直接运行services.msc)查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。 如图services.jpg 而要彻底删除这些程序进程可以用下面的办法: 打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。 C.先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。 如图reg_services.jpg 不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。 常用的杀毒方法 1、使用软盘进行DOS下杀毒,这是最安全的方法。 2、如果你对linux熟悉的话,而又没办法在windows下杀毒,在dos下杀毒的希望也没有,如果你有重要数据的话,可以考虑在linux下杀毒,方法如下: 首先是把硬盘接到安装有linux的机器上,然后mount你才安装上的硬盘的分区(windows的病毒在linux是不会起作用的)。 其次安装杀毒软件,比如ravlin8,下载了以后,运行rpm -ivh ravlin8-8.1-4.i386.rpm ,然后杀毒的时候就杀你/mnt下你挂载的目录就可以了。 3、使用专杀工具:在网上可以搜索到的。 4、借助杀毒软件 5、手工杀毒:一般情况下是先找到相应的病毒进程,以及相关的文件,然后在重新启动进入系统的安全模式,启动任务管理器,关闭相应的病毒进程,并删除相关的病毒文件,然后再打开注册表编辑器,找到相应的子键删除即可,不过在操作时要小心一些,以免误操作,对于计算机不太熟悉的人员一般是不建议手工操作的。 在操作之前,最好是先从网上进行查找有关信息。 6、在线杀毒: 在线杀毒是一种基于网络的,具有强大即时线上扫毒功能的新技术,用户无须下载或安装任何软件,便可以迅速、简便地进行病毒防护和管理。 在线杀毒利用网络浏览器支持Active X标准的特性,通过访问者浏览网页并且下载杀毒引擎控件,而直接对本地硬盘查杀病毒的技术。杀毒引擎一般很小,且只需在首次访问时花时间下载一次,而需要经常更新的病毒代码库则完全不必用户参与,在线杀毒会自动保持与最新版本完全同步。 |
2楼2006-09-22 16:14:09
3楼2006-09-22 16:17:01
1
 |
4楼2006-09-25 22:50:30
1
 |
5楼2006-10-13 16:40:41
0.5
 |
6楼2006-10-16 08:50:50
0.5
 |
7楼2006-10-20 08:01:10
lxb2005
木虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 5380.3
- 散金: 1
- 红花: 1
- 帖子: 151
- 在线: 16.2小时
- 虫号: 230746
- 注册: 2006-03-26
- 性别: GG
- 专业: 工业工程与管理
8楼2006-10-29 20:27:57