版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

汕头大学海洋科学接受调剂

返回列表

当前主题已经存档。

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

[交流] 电脑安全防范基础操作（老鸟就不必看了，呵呵～）

很多网友，在BBS上求助：电脑中毒啦，被人攻击啦……不仅如此，就连一些学校的机房中都是毒气弥漫，管理员望洋兴叹。
   若一不小心，踏雷池半步，麻烦可不小，轻则数据丢失，重则影响到其他的主机和网络段。

   一般来说，安装了杀毒软件，如卡巴，以及网络防火墙，如ZA，并定期更新病毒库。是十分有保障的。但一旦条件不够的话，就要来手动查杀病毒了。
   来看看一些强人（不是我，我还菜着呢～）的经验——

网络端口检测

一些经典病毒举例：
病毒名称          攻击端口                            传播途径
振荡波          5554，445                               网络
冲击波       tcp/135、udp/69                      网络/RPC漏洞
SCO炸弹  Tcp:80、1080、3128、8080、10080    网络/邮件
爱情后门          1092、20168                   网络/邮件

实用命令Netstat
C:\>netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
  -a    显示所有连接和侦听端口。
  -e    显示以太网统计。该参数可以与-s 选项结合使用
-n    以数字格式显示地址和端口号（而不是尝试查找名称）。
-p protocol    显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。
  -r    显示路由表的内容.
  -s    显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集.
  interval    重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。.

限制端口的方法
对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。
这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下：
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮或双击即可。如图TCPIP.jpg
3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。如图TCPIPs
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。如图PORTS.jpg

常用端口21和80
※端口：21
  服务：FTP
  说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。
※端口：80
  服务：HTTP
  说明：用于网页浏览。木马Executor开放此端口。
这些端口最好不要封，否则可能会影响正常上网。

回复此楼

» 猜你喜欢

化工学硕294分，求导师收留已经有29人回复
求调剂已经有10人回复
考研求调剂已经有13人回复
求调剂已经有3人回复
人工智能320调剂08工类还有机会吗已经有17人回复
考研英一数一338分已经有10人回复
求助调剂，跨调已经有15人回复
085600材料与化工329分求调剂已经有20人回复
085600材料与化工349分求调剂已经有15人回复
求调剂已经有13人回复

1楼 2006-09-22 16:13:11

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

要是怀疑被人植入了木马或感染了病毒怎么办？

非法进程的常规删除法
（引用了cui_apple的帖子）
　　A.有的进程在进程选项中无法删除，这时可以打开注册表编辑器（在“开始→运行”中键入regedit），找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的键，将可疑的选项删除。如图RUN.jpg
　　B.通过系统的“管理工具”里面的“服务”（或直接运行services.msc）查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程，检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项（有些机器不断重新启动的秘密就在这里）。一旦发现可疑的名字需要马上禁止此进程的运行。如图services.jpg
而要彻底删除这些程序进程可以用下面的办法：
　　打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”,在右侧窗格中显示的就是本机安装的服务项，如果要删除某项服务，只要删除注册表中相关键值即可。
C.先查看这个进程文件所在的路径和名称。重启系统，按F8键进入安全模式，然后在安全模式下删除这个程序。如图reg_services.jpg
　　不少病毒和木马是以用户进程的形式出现的，所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实，这是个错误的想法，很多病毒或木马也能获得SYSTEM权限，并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人，遇到这种情况，只有不断提高并关注系统安全方面的知识，才能准确判断该进程是否安全。

常用的杀毒方法
1、使用软盘进行DOS下杀毒，这是最安全的方法。
2、如果你对linux熟悉的话，而又没办法在windows下杀毒，在dos下杀毒的希望也没有，如果你有重要数据的话，可以考虑在linux下杀毒，方法如下：
首先是把硬盘接到安装有linux的机器上，然后mount你才安装上的硬盘的分区（windows的病毒在linux是不会起作用的）。
其次安装杀毒软件，比如ravlin8，下载了以后，运行rpm -ivh ravlin8-8.1-4.i386.rpm ，然后杀毒的时候就杀你/mnt下你挂载的目录就可以了。
3、使用专杀工具：在网上可以搜索到的。
4、借助杀毒软件
5、手工杀毒：一般情况下是先找到相应的病毒进程，以及相关的文件，然后在重新启动进入系统的安全模式，启动任务管理器，关闭相应的病毒进程，并删除相关的病毒文件，然后再打开注册表编辑器，找到相应的子键删除即可，不过在操作时要小心一些，以免误操作，对于计算机不太熟悉的人员一般是不建议手工操作的。
   在操作之前，最好是先从网上进行查找有关信息。
6、在线杀毒：
   在线杀毒是一种基于网络的，具有强大即时线上扫毒功能的新技术，用户无须下载或安装任何软件，便可以迅速、简便地进行病毒防护和管理。
   在线杀毒利用网络浏览器支持Active X标准的特性，通过访问者浏览网页并且下载杀毒引擎控件，而直接对本地硬盘查杀病毒的技术。杀毒引擎一般很小，且只需在首次访问时花时间下载一次，而需要经常更新的病毒代码库则完全不必用户参与，在线杀毒会自动保持与最新版本完全同步。

赞一下

回复此楼

2楼2006-09-22 16:14:09

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

这些很基础的，却蛮实用的呵呵～

赞一下

回复此楼

3楼2006-09-22 16:17:01

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

ahjsdszl

1

4楼2006-09-25 22:50:30

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

rong_wg

1

5楼2006-10-13 16:40:41

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sunlightlemon

0.5

6楼2006-10-16 08:50:50

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

scar11223344

0.5

7楼2006-10-20 08:01:10

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

lxb2005

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 5380.3
散金: 1
红花: 1
帖子: 151
在线: 16.2小时
虫号: 230746
注册: 2006-03-26
性别: GG
专业: 工业工程与管理

0.5

顶!

楼主辛苦啦!

赞一下

回复此楼

8楼2006-10-29 20:27:57

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 thinkworld 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 材料相关专业344求调剂双非工科学校或课题组 +17	hualkop 2026-04-12	18/900	2026-04-13 22:42 by pies112
[考研] 材料工程085601，270求调剂 +39	@ASDF1234 2026-04-08	42/2100	2026-04-13 22:25 by pies112
[考研] 材料考研调剂 +29	云木达达 2026-04-11	31/1550	2026-04-13 13:32 by lyh鲁老师
[考研] 366求调剂 +9	不知名的小卅 2026-04-11	9/450	2026-04-13 01:19 by 幸免 ..
[考研] 290调剂生物0860 +28	哇哈哈，。 2026-04-11	31/1550	2026-04-13 01:16 by 幸免 ..
[考研] 生物学308求调剂 +5	相信必会光芒万� 2026-04-11	5/250	2026-04-12 18:14 by zhouxiaoyu
[考研] 电气专硕320求调剂 +6	小麻子111 2026-04-10	6/300	2026-04-12 10:54 by lemon6009
[考研] 307求调剂 +10	tzq94092 2026-04-10	10/500	2026-04-12 08:18 by wise999
[考研] 0860004 求调剂 309分 +9	Yin DY 2026-04-08	9/450	2026-04-11 22:55 by dongdian1
[考研] 359求调剂 +5	胃痉挛累了 2026-04-11	5/250	2026-04-11 19:55 by lbsjt
[考研] 298求调剂 +9	钉叮咚冬瓜 2026-04-07	11/550	2026-04-11 09:35 by zhq0425
[考研] 一志愿沪9，326生物学求相关专业调剂 +4	刘墨墨 2026-04-09	4/200	2026-04-10 12:07 by pengliang8036
[考研] 296求调剂 +6	汪！？！ 2026-04-08	6/300	2026-04-10 11:02 by mattzhming
[考研] 调剂申请086000一志愿西北农林科技大学生物与医药320分-本科齐鲁工业大学 +3	美美女士 2026-04-09	3/150	2026-04-10 10:31 by liuhuiying09
[考研] 求调剂 +11	翩翩一书生 2026-04-09	13/650	2026-04-10 10:27 by liuhuiying09
[考研] 求调剂材料科学与工程一志愿985初试365分 +5	材化李可 2026-04-08	5/250	2026-04-09 17:00 by Lilly_Li
[考研] 调剂 +12	月@163.com 2026-04-08	12/600	2026-04-09 14:27 by rl1980
[考研] 311求调剂 +6	surte 2026-04-08	13/650	2026-04-09 14:00 by surte
[考研] 086004 求调剂 309 +7	Yin DY 2026-04-08	7/350	2026-04-09 13:59 by Delta2012
[考研] 307求调剂 +3	Youth@@ 2026-04-07	3/150	2026-04-07 09:25 by 小黑不怕难