系统漏洞自检
近期网络非常的不安全,黑客攻击事件频频发生,从早期家乐福官网到CNN官网被入侵,到我们身边的朋友不断有QQ、E-mail和游戏账号被盗事件发生.现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统漏洞,就有可能成为他人的肉鸡,从而造成财产和精神上的损失.如何给您的电脑查漏洞并做出相应的处理呢?下面是具体的几个步骤,感兴趣的可以看下,我们可以从这几个步骤来保护您的电脑安全,不受黑客攻击!
首先是:在Windows 2000下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;但在Windows98下按“Ctrl+Alt+del”键只能看到部分应用程序,有些服务级的进程却被隐藏因而无法看到了,不过通过系统自带的工具msinfo32还是可以看到的.在“开始→运行”里输入msinfo32,打开“Microsoft系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程.但是在Windows98下要想终止进程,还是得通过第三方的工具.很多系统优化软件都带有查看和关闭进程的工具,如春光系统修改器等.
但目前很多木马进程都会伪装系统进程,新手很难分辨其真伪,所以这里推荐一款强大的杀木马工具──“清理专家”,它可以查杀8000多种国际木马,1000多种密码偷窃木马,功能十分强大,实在是安全上网的必备工具!
接着:计算机要与外界进行通信,必须通过一些端口.别人要想入侵和控制我们的电脑,也要从某些端口连接进来.某日笔者查看了一位朋友的系统,吃惊地发现开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权.
在Windows 98下,通过“开始”选取“运行”,然后输入“command”,Windows 2000/XP/2003下在“运行”中输入“cmd”,进入命令提示窗口,然后输入netstat/an,就可以看到本机端口开放和网络连接情况.
那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了.例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务,就可以关闭4899端口了.
如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口.以天网个人防火墙关闭4899端口为例.打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则,在“数据包方向”中选择“接受”,在“对方IP地址”中选择“任何地址”,在TCP选项卡的本地端口中填写从4899到0,对方端口填写从0到0,在“当满足上面条件时”中选择“拦截”,这样就可以关闭4899端口了.其他的端口关闭方法可以此类推.
然后是:现在很多人都喜欢在自己的机器上安装远程管理软件,如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患.而Radmin则主要是空口令问题,因为Radmin默认为空口令,所以大多数人安装了Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器,并做一切他想做的事情.
远程管理软件工具包中的DameWare Mini RemoteControl某些版本也存在着缓冲区溢出漏洞,黑客可以利用这个漏洞在系统上执行任意指令.所以,要安全地远程使用它就要进行IP限制.这里以Windows 2000远程桌面为例,谈谈6129端口的IP限制:打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则.在“数据包方向”中选择“接受”,在“对方IP地址”中选择“指定地址”,然后填写你的IP地址,在TCP选项卡的本地端口中填写从6129到0,对方端口填写从0到0,在“当满足上面条件时”中选择“通行”,这样一来除了你指定的那个IP之外,别人都连接不到你的电脑上了.
看似很简单的方法,其实做起来很难,要做到以上3点有点难度,要不就不会有这么多的肉鸡,其实我再以前也说过怎样避免成为黑客的肉鸡,有兴趣的可以去看看!
专杀下载
