查看單個文章
舊 2006-04-17, 04:46 PM   #8 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

18、另外介紹一下如何檢視本地機開啟的連接阜和tcp\ip連接阜的過濾

  開始--執行--cmd

  輸入指令netstat -a

  會看到例如(這是我的機器開放的連接阜)

Proto Local Address    Foreign Address    State
TCP  yf001:epmap     yf001:0       LISTE
TCP  yf001:1025(連接阜號)      yf001:0       LISTE
TCP  (用戶名)yf001:1035      yf001:0       LISTE
TCP  yf001:netbios-ssn   yf001:0       LISTE
UDP  yf001:1129      *:*
UDP  yf001:1183      *:*
UDP  yf001:1396      *:*
UDP  yf001:1464      *:*
UDP  yf001:1466      *:*
UDP  yf001:4000      *:*
UDP  yf001:4002      *:*
UDP  yf001:6000      *:*
UDP  yf001:6001      *:*
UDP  yf001:6002      *:*
UDP  yf001:6003      *:*
UDP  yf001:6004      *:*
UDP  yf001:6005      *:*
UDP  yf001:6006      *:*
UDP  yf001:6007      *:*
UDP  yf001:1030      *:*
UDP  yf001:1048      *:*
UDP  yf001:1144      *:*
UDP  yf001:1226      *:*
UDP  yf001:1390      *:*
UDP  yf001:netbios-ns   *:*
UDP  yf001:netbios-dgm   *:*
UDP  yf001:isakmp     *:*

  現在講講關於Windows的tcp/ip的過濾

  控制台--網路和撥號連接--本機連接--INTERNET傳輸協定(tcp/ip)--內容--進階---選項-tcp/ip篩選--內容!!

  然後增加需要的tcp 和UDP連接阜就可以了∼如果對連接阜不是很瞭解的話,不要輕易進行過濾,不然可能會導致一些程序無法使用。
19、
(1)、移動「我的文件」

  進入檔案總管,右擊「我的文件」,選項「內容」,在「目標資料夾」選擇項中點「移動」按鈕,選項目標碟後按「確定」即可。在Windows 2003 中「我的文件」已難覓芳蹤,桌面、開始等處都看不到了,建議經常使用的朋友做個建立捷逕放到桌面上。
(2)、移動IE臨時文件
進入「開始→控制台→Internet 選項」,在「一般」選項「Internet 文件」欄中點「設定」按鈕,在彈出表單中點「移動資料夾」按鈕,選項目標資料夾後,點「確定」,在彈出對話視窗中選項「是」,系統會自動重新登入。點本機連接>進階>安全日誌,把日誌的目錄更改專門分配日誌的目錄,不建議是C:再重新分配日誌儲存於值的大小,我是設定了10000KB。
20、避免被惡意程式碼 木馬等病毒攻擊
  
  以上主要講怎樣防止黑客的惡意攻擊,下面講避免機器被惡意程式碼,木馬之類的病毒攻擊。

  其實方法很簡單,惡意程式碼的檔案類型及其對付方法:
1. 禁止使用電腦 礎M害程度:★★★★ 繚P染概率:**


現象描述:儘管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意程式碼的網頁其後果是:"關閉系統"、"執行"、"註銷"、註冊表編輯器、DOS程序、執行任何程序被禁止,系統無法進入"真實模式"、驅動器被隱藏。


解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重裝。


2. 格式化硬碟 礎M害程度:★★★★★ 繚P染概率:*


現象描述:這類惡意程式碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"現用的頁面含有不安全的ActiveX,可能會對你造成危害",問你是否執行。如果你選項"是"的話,硬碟就會被快速格式化,因為格式化時視窗是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。


解決辦法:除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示訊息還可以被修改,如改成"Windows正在移除本地機的臨時文件,是否繼續",所以千萬要注意!此外,將電腦上Format.com、Fdisk.exe、Del.exe、Deltree.exe等指令改名也是一個辦法。


3. 下載執行木馬程序 礎M害程度:★★★ 繚P染概率:***


現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞,將木馬放在eml文件裡,然後用一段惡意程式碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
解決辦法:第一個辦法是昇級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。


4. 註冊表的鎖定 礎M害程度:★★ 繚P染概率:***


現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有權限執行該程序,然後讓你聯係管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!


解決辦法:能夠修改註冊表的又不止Regedit一個,找一個註冊表編輯器,例如:Reghance。將註冊表中的HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@System下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復註冊表。


5. 預設值主頁修改 礎M害程度:★★★ 繚P染概率:*****


現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和預設值主頁,為了不讓你改回去,甚至將IE選項中的預設值主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。


解決辦法:1.起始頁的修改。展開註冊表到HKEY_LOCAL_MACHINE@Software@Microsoft@Internet Explorer@Main,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。同理,展開註冊表到HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@Main,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。 穠`意:有時進行了以上步驟後仍然沒有生效,估計是有程序載入到了啟動項的緣故,就算修改了,下次啟動時也會自動執行程序,將上述設定改回來,解決方法如下: 簞鶡瘚虪U表編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Run主鍵,然後將下面的"registry.exe"子鍵(名字不固定)移除,最後移除硬碟裡的同名可執行程序。結束註冊編輯器,重新啟動電腦,問題就解決了。


2.預設值主頁的修改。執行註冊表編輯器,展開HKEY_LOCAL_MACHINE@Software@Microsoft@Internet Explorer@Main@,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設定為IE的預設值。 3.IE選項按鈕失效。執行註冊表編輯器,將HKEY_CURRENT_USER@Software@Policies@Microsoft@Internet Explorer@Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS@.DEFAULT@Software@Policies@Microsoft@Internet Explorer@Control Panel下的DWORD值"homepage"的鍵值改為"0"。


6. 篡改IE標題欄 礎M害程度:★ 繚P染概率:*****


現象描述:在系統預設值狀態下,由應用程式本身來提供標題欄的訊息。但是,有些網路流氓為了達到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網站名或更多的廣告訊息,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是通過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。


解決辦法:展開註冊表到HKEY_LOCAL_MACHINE@Software@Microsoft@Internet Explorer@Main@下,在右半部分視窗找到串值"Windows Title",將該串值移除。重新啟動電腦。


7. 篡改預設值搜尋引擎 礎M害程度:★★★ 繚P染概率:*


現象描述:在IE瀏覽器的工作列中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點擊那個搜尋工具按鈕就會連接到網路注氓想要你去的網站。


解決辦法:執行註冊表編輯器,依次展開HKEY_LOCAL_MACHINE@Software@Microsoft@Internet Explorer@Search@CustomizeSearch和HKEY_LOCAL_MACHINE@Software@Microsoft@Internet Explorer@Search@SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜尋引擎的網址即可
8. IE右鍵修改 礎M害程度:★★ 繚P染概率:***


現象描述:有的網路流氓為了宣傳的目的,將你的右鍵彈出的功能表單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE視窗中按下右鍵的功能都遮閉掉。


解決辦法:1.右鍵表單被修改。開啟註冊表編輯器,找到HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@MenuExt,移除相關的廣告條文。 2.右鍵功能失效。開啟註冊表編輯器,展開到HKEY_CURRENT_USER@Software@Policies@Microsoft@Internet Explorer@Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。


9. 篡改位址欄文字 礎M害程度:★★ 繚P染概率:***


現象描述:中招者的IE位址欄下方出現一些莫名其妙的文字和圖示,位址欄裡的下拉框裡也有大量的位址,並不是你以前訪問過的。


解決辦法:1.位址欄下的文字。在HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@ToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。 2.位址欄中無用的位址。在HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@TypeURLs中移除無用的鍵值即可。

  同時我們需要在系統中安裝殺毒軟體

  如 卡巴基斯,瑞星,McAfee等

  還有防止木馬的木馬剋星(可選)

  並且能夠及時更新你的病毒定義庫,定期給你的系統進行全面殺毒。殺毒務必在安全模式下進行,這樣才能有效清除電腦內的病毒以及駐停留在系統的非法文件。

  還有就是一定要給自己的系統及時的打上修正檔,安裝最新的昇級包。微軟的修正檔一般會在漏洞發現半個月後發佈,而且如果你使用的是中文版的作業系統,那麼至少要等一個月的時間才能下到修正檔,也就是說這一個月的時間內你的系統因為這個漏洞是很危險的。

  本人強烈建議個人用戶安裝使用防火牆(目前最有效的方式)

  例如:天網個人防火牆、諾頓防火牆、ZoneAlarm等等。

  因為防火牆具有資料過濾功能,可以有效的過濾掉惡意程式碼,和阻止DDOS攻擊等等。總之如今的防火牆功能強大,連漏洞掃瞄都有,所以你只要安裝防火牆就可以杜絕大多數網路攻擊,但是就算是裝防火牆也不要以為就萬事無憂。因為安全只是相對的,如果哪個邪派高手看上你的機器,防火牆也無濟於事。我們只能盡量提高我們的安全係數,盡量把損失減少到最小。如果還不放心也可以安裝密罐和IDS入侵檢測系統。而對於防火牆我個人認為關鍵是IP原則的正確使用,否則可能會勢的起反。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
向 psac 送花的會員:
yang1008142 (2008-02-15)
感謝您發表一篇好文章