版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

[交流] 电脑安全防范基础操作（老鸟就不必看了，呵呵～）

很多网友，在BBS上求助：电脑中毒啦，被人攻击啦……不仅如此，就连一些学校的机房中都是毒气弥漫，管理员望洋兴叹。
   若一不小心，踏雷池半步，麻烦可不小，轻则数据丢失，重则影响到其他的主机和网络段。

   一般来说，安装了杀毒软件，如卡巴，以及网络防火墙，如ZA，并定期更新病毒库。是十分有保障的。但一旦条件不够的话，就要来手动查杀病毒了。
   来看看一些强人（不是我，我还菜着呢～）的经验——

网络端口检测

一些经典病毒举例：
病毒名称          攻击端口                            传播途径
振荡波          5554，445                               网络
冲击波       tcp/135、udp/69                      网络/RPC漏洞
SCO炸弹  Tcp:80、1080、3128、8080、10080    网络/邮件
爱情后门          1092、20168                   网络/邮件

实用命令Netstat
C:\>netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
  -a    显示所有连接和侦听端口。
  -e    显示以太网统计。该参数可以与-s 选项结合使用
-n    以数字格式显示地址和端口号（而不是尝试查找名称）。
-p protocol    显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。
  -r    显示路由表的内容.
  -s    显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集.
  interval    重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。.

限制端口的方法
对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。
这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下：
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮或双击即可。如图TCPIP.jpg
3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。如图TCPIPs
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。如图PORTS.jpg

常用端口21和80
※端口：21
  服务：FTP
  说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。
※端口：80
  服务：HTTP
  说明：用于网页浏览。木马Executor开放此端口。
这些端口最好不要封，否则可能会影响正常上网。

回复此楼

» 猜你喜欢

276求调剂。有半年电池和半年高分子实习经历已经有10人回复
一志愿南航材料专317分求调剂已经有4人回复
求调剂已经有4人回复
生物学学硕求调剂已经有5人回复
284求调剂已经有10人回复
一志愿山东大学药学学硕求调剂已经有4人回复
07化学280分求调剂已经有4人回复
298-一志愿中国农业大学-求调剂已经有12人回复
求材料，环境专业调剂已经有3人回复
335求调剂已经有5人回复

1楼 2006-09-22 16:13:11

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

要是怀疑被人植入了木马或感染了病毒怎么办？

非法进程的常规删除法
（引用了cui_apple的帖子）
　　A.有的进程在进程选项中无法删除，这时可以打开注册表编辑器（在“开始→运行”中键入regedit），找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的键，将可疑的选项删除。如图RUN.jpg
　　B.通过系统的“管理工具”里面的“服务”（或直接运行services.msc）查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程，检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项（有些机器不断重新启动的秘密就在这里）。一旦发现可疑的名字需要马上禁止此进程的运行。如图services.jpg
而要彻底删除这些程序进程可以用下面的办法：
　　打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”,在右侧窗格中显示的就是本机安装的服务项，如果要删除某项服务，只要删除注册表中相关键值即可。
C.先查看这个进程文件所在的路径和名称。重启系统，按F8键进入安全模式，然后在安全模式下删除这个程序。如图reg_services.jpg
　　不少病毒和木马是以用户进程的形式出现的，所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实，这是个错误的想法，很多病毒或木马也能获得SYSTEM权限，并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人，遇到这种情况，只有不断提高并关注系统安全方面的知识，才能准确判断该进程是否安全。

常用的杀毒方法
1、使用软盘进行DOS下杀毒，这是最安全的方法。
2、如果你对linux熟悉的话，而又没办法在windows下杀毒，在dos下杀毒的希望也没有，如果你有重要数据的话，可以考虑在linux下杀毒，方法如下：
首先是把硬盘接到安装有linux的机器上，然后mount你才安装上的硬盘的分区（windows的病毒在linux是不会起作用的）。
其次安装杀毒软件，比如ravlin8，下载了以后，运行rpm -ivh ravlin8-8.1-4.i386.rpm ，然后杀毒的时候就杀你/mnt下你挂载的目录就可以了。
3、使用专杀工具：在网上可以搜索到的。
4、借助杀毒软件
5、手工杀毒：一般情况下是先找到相应的病毒进程，以及相关的文件，然后在重新启动进入系统的安全模式，启动任务管理器，关闭相应的病毒进程，并删除相关的病毒文件，然后再打开注册表编辑器，找到相应的子键删除即可，不过在操作时要小心一些，以免误操作，对于计算机不太熟悉的人员一般是不建议手工操作的。
   在操作之前，最好是先从网上进行查找有关信息。
6、在线杀毒：
   在线杀毒是一种基于网络的，具有强大即时线上扫毒功能的新技术，用户无须下载或安装任何软件，便可以迅速、简便地进行病毒防护和管理。
   在线杀毒利用网络浏览器支持Active X标准的特性，通过访问者浏览网页并且下载杀毒引擎控件，而直接对本地硬盘查杀病毒的技术。杀毒引擎一般很小，且只需在首次访问时花时间下载一次，而需要经常更新的病毒代码库则完全不必用户参与，在线杀毒会自动保持与最新版本完全同步。

赞一下

回复此楼

2楼2006-09-22 16:14:09

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

thinkworld

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2630.9
帖子: 185
在线: 12.5小时
虫号: 65494
注册: 2005-04-24
专业: 金融学

这些很基础的，却蛮实用的呵呵～

赞一下

回复此楼

3楼2006-09-22 16:17:01

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

ahjsdszl

1

4楼2006-09-25 22:50:30

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

rong_wg

1

5楼2006-10-13 16:40:41

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sunlightlemon

0.5

6楼2006-10-16 08:50:50

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

scar11223344

0.5

7楼2006-10-20 08:01:10

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

lxb2005

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 5380.3
散金: 1
红花: 1
帖子: 151
在线: 16.2小时
虫号: 230746
注册: 2006-03-26
性别: GG
专业: 工业工程与管理

0.5

顶!

楼主辛苦啦!

赞一下

回复此楼

8楼2006-10-29 20:27:57

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 thinkworld 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 265求调剂 +10	梁梁校校 2026-03-17	10/500	2026-03-23 21:17 by 一切OK
[考研] 328求调剂，英语六级551，有科研经历 +7	生物工程调剂 2026-03-17	12/600	2026-03-23 18:18 by YMU施老师
[考研] 08工学调剂 +7	用户573181 2026-03-20	11/550	2026-03-23 15:47 by 我爱学习学习使�
[考研] 289求调剂 +7	怀瑾握瑜l 2026-03-20	7/350	2026-03-22 15:57 by ColorlessPI
[基金申请] 山东省面上项目限额评审 +4	石瑞0426 2026-03-19	4/200	2026-03-22 08:50 by Wei_ren
[考研] 085600材料与化工306 +4	z1z2z3879 2026-03-21	4/200	2026-03-21 23:44 by ms629
[考研] 336求调剂 +5	rmc8866 2026-03-21	5/250	2026-03-21 17:24 by 学员8dgXkO
[考研] 330求调剂0854 +3	assdll 2026-03-21	3/150	2026-03-21 13:01 by 搏击518
[考研] 307求调剂 +3	wyyyqx 2026-03-17	3/150	2026-03-21 03:20 by JourneyLucky
[考研] 化学求调剂 +4	临泽境llllll 2026-03-17	5/250	2026-03-21 02:23 by JourneyLucky
[考研] 296求调剂 +6	www_q 2026-03-18	10/500	2026-03-20 23:56 by JourneyLucky
[考研] 22408 344分求调剂一志愿华电计算机技术 +4	solanXXX 2026-03-20	4/200	2026-03-20 23:49 by alg094825
[考研] 308求调剂 +3	阿姐阿姐家啊 2026-03-18	3/150	2026-03-20 23:24 by JourneyLucky
[考研] 288求调剂 +16	于海海海海 2026-03-19	16/800	2026-03-20 22:28 by JourneyLucky
[考研] 317求调剂 +5	申子申申 2026-03-19	9/450	2026-03-20 22:26 by JourneyLucky
[考研] 一志愿西安交通大学学硕 354求调剂211或者双一流 +3	我想要读研究生 2026-03-20	3/150	2026-03-20 20:13 by JourneyLucky
[考研] 261求B区调剂，科研经历丰富 +3	牛奶很忙 2026-03-20	4/200	2026-03-20 19:34 by JourneyLucky
[考研] 085600材料与化工调剂 324分 +10	llllkkkhh 2026-03-18	12/600	2026-03-19 14:33 by llllkkkhh
[考博] 26博士申请 +3	1042136743 2026-03-17	3/150	2026-03-17 23:30 by 轻松不少随
[硕博家园] 湖北工业大学生命科学与健康学院-课题组招收2026级食品/生物方向硕士 +3	1喜春8 2026-03-17	5/250	2026-03-17 17:18 by ber川cool子