史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 應用軟體使用技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-06-28, 06:48 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 Lockdown2000使用說明

由於電腦網路不斷地遭遇非法入侵,重要情報資料被竊取、甚至造成網路系統的癱瘓等,已給各個國家、眾多公司和個人造成不同程度的經濟損失。特別是去年臭名昭著的黑客組織Cult of the dead cow(死牛的祭拜)在一年一度的黑客年會上公開發佈了一個功能強大、危害性極強、使用簡單的黑客攻擊軟體BO 2000,並公佈了全部來源碼。日前一個名為L0pht黑客組織又推出了Back Orifice 2000黑客軟體的插件。這個插件名為BOTOOL,為Back Orifice 2000提供了一個使用更加方便的界面。世界其他黑客組織也在紛紛研製黑客軟體的插件。有了這些插件後,就可對被控制電腦執行更多的操作。可以接收被控制電腦的灰度圖像、能遠端控制鍵盤及滑鼠的操作,一切只有系統管理員才能使用的功能,都可在世界的任何角落實現,方便得幾乎如同操縱自己身邊的電腦一樣。
  網路用戶已經意識到,儲存在自己電腦的資料已不再安全了,即使沒有多少經驗的黑客也可以不費吹灰之力輕而易舉地通過電腦操作系統的漏洞和固有的安全薄弱環節訪問你的資料庫。正是由於這些漏洞(即黑客眼裡的後門)使得所有的網路用戶成為無孔不入的黑客攻擊的對象。著名的Harbor Telco網路安全技術公司為此開發了號稱是Windows最有效的網路安全防護軟體LockDown 2000。該軟體自推出後,備受青睞。經試用後,即被其強大的功能所震撼,真可謂道高一尺,魔高一丈。它不僅可以與你區域網路中現有的防火牆一起合作,自己本身也可以成為一個防火牆,防堵並監控來自網路上黑客使用的解密軟體,闖入你的電腦。LockDown 2000新的先進的功能可阻擋任何人的入侵,保護你的重要文件免遭他人的偷看和刪除。當你連線上網時,LockDown 2000會自動在後台啟動,實時查殺364種1300多個黑客程序,如果你喜歡使用ICQ與外界聯繫,LockDown 2000能夠向黑客傳送無效的文件包從而使你的電腦免遭黑客的ICQ炸彈的攻擊。此外,它還是一個全功能的網路管理軟體。
  一、LockDown 2000的主要功能
  LockDown 2000是目前世界上針對Windows操作系統最有效、最完善的安全防護軟體,它能非常智能化地追蹤和識別未經允許的用戶。LockDown 2000可以使Internet用戶免遭最老練黑客的攻擊,阻止任何人闖入你的電腦,保護你的文件不被人偷看或刪除。如果你要與他人共享你的資源,只須列出他們的位址,他們就可以訪問你的電腦。LockDown 2000的作用就像一道設在你電腦和Internet之間的防火牆,它會自動地為你實時查尋目前世界上的各種黑客程序。
  如果你允許某些人訪問你的電腦,LockDown 2000會儲存一份完整的記錄並簡要地報告聯接到你電腦的用戶的身份。通過反登入,詳細地記載他們連接的時間和位址情況,以及十分詳細地記錄他們在你電腦裡到底做了什麼事情。
  它的主要功能有:
  1.能夠完全關閉遠端用戶(很有可能這種用戶就是黑客)對你電腦系統的訪問;
  2.實時監控和記錄遠端用戶在你電腦裡的活動情況;
  3.自動追蹤所有連接情況,記錄黑客的IP位址、域名和電腦名稱稱,從而查出黑客是何方人士;
  4.如果有人已經連線到了你的電腦或正在企圖闖入,LockDown 2000會用不同的聲音發出警告。如果有人未經你的許可,就連線到你的電腦,它立刻會在螢幕上彈出警告視窗和實時監控視窗;
  5.完全控制Internet或區域網路的任何連接情況;
  6.可以自動地任意中斷連線與一個用戶或所有用戶的連接,這對於資源共享的電腦而言,是非常重要的;
  7.能夠記錄以前連線到你的電腦的用戶資料,能夠限制與你電腦連接的數目;
  8.如果你喜歡使用ICQ與外界聯繫,LockDown 2000能夠向黑客傳送無效的文件包,從而使你的電腦免遭黑客的ICQ炸彈的攻擊;
  9.可以查出和中止偷偷執行在你限制的程序列表中的任何一個程序,這種程序很可能是一種不知名的黑客程序或病毒。
  此外,LockDown 2000還有易於安裝、與其它程序不發生任何衝突的特點。


  二、LockDown 2000的安裝
  LockDown 2000是全功能共享軟體,最直接的獲取方法就是到它的開發商主頁http://lockdown2000.com的download...制。  
LockDown 2000的安裝十分方便,下載後的文件為lockdown2000.exe,直接執行即可開始安裝,安裝界面如圖所顯示。整個安裝程序完全智能化,你只須點擊Next和最後的Finish即可順利完成。


  安裝完成後,你就可以看到一個小小的圖示出現在Windows的狀態欄裡了。這表示LockDown 2000正在後台自動執行。首次執行,基本上無須作什麼設定,就可直接使用。
  LockDown 2000可隨Windows的啟動而自動執行,或者從一般的「開始→程序→LockDown 2000」來直接執行。執行後以小圖示的形式出現在狀態欄裡。用滑鼠右鍵點擊,就會彈出其漂亮的主界面(如圖2)。LockDown 2000將強大的功能安排得井井有條,圖2上面的大圖示代表了它的5大功能,從左到右分別是Scan(黑客程序掃瞄)、Options(選項設定)、Logs(各種網路記錄)、Update(LockDown 2000網上昇級嚮導)和Help(求助文件)。


  三、Scan(黑客程序掃瞄)
  LockDown 2000的Scan功能可以說是它的精華所在,它提供了三種掃瞄黑客程序的方式,你可以根據自己的實際需要隨心所欲地在其中選項。
  點擊主界面的Scan圖示即出現如圖3所顯示的對話視窗,它對系統註冊表及其相關文件進行掃瞄,目的是檢查系統檔案,如WINPINT、AUTOEXECPBAT、SYSTEMPINT、CONFIGPSYS、Windows啟動檔案夾和系統註冊表的變化情況。


4.Detection Options(檢測設定):
  當選項Options→Detection項時,LockDown 2000有三種檢測與你電腦非法連接的方式。
  第一是Detect Trojan Connection Attempts,將偵察是否有人想用特洛伊木馬程序強行侵入你的電腦。當它發現你的電腦裡有特洛伊木馬程序或企圖從某黑客端闖入你的電腦,它馬上識別和提醒你發現有非法連結,還提示你「找到一個黑客」,並將該黑客的IP位址和其他追蹤結果以各種形式向你報告。這樣你就可以向黑客所在的ISP(即網路服務提供商)提出抗議,ISP一般會終止對該非法用戶的服務。

  第二是ICQ Nuke Protection,如果你在自己的電腦上安裝一些具有伺服器功能的軟體,如ICQ等,它將會透過開「連接阜」的方式允許其它的機器連結到你的電腦上,並且免費向你提供各種廣告資訊,但如果遇到網路黑客的話,這可成了他們入侵到你電腦中竊取你個人資料隱私的最佳途徑。當然,要在你上線時同時中止別人連結到你的電腦上可不是件容易的事,不過可用LockDown 2000的這個功能來監視「連接阜」的一舉一動,限制你的電腦可以提供的「連接阜」的數目,這樣黑客也就沒有辦法在你的電腦上偷偷開個「小門」,竊取你的重要資料了。


  1.自動掃瞄Trojans(特洛伊木馬)程序
  如果LockDown 2000發現你的電腦的系統配置文件在上網時突然發生了改變,立即彈出「系統檔案改變提示」視窗,並顯示發生變化的位置,這種系統檔案的改變不一定是黑客程序引起的,它可能是你在上網的同時安裝了一個新軟體或者是對系統檔案的設定進行了改變。但是,如果你執行了一個可疑的文件,那麼此時的提示標誌著你的系統檔案十有八九被黑客的特洛伊木馬入侵。
  如果你剛剛執行了一個遊戲或開啟了一個來歷不明的郵件附件(目前,國內的很多業餘黑客就是通過這種方式來傳播和攻擊他人電腦,他們常常在郵件正文編一個美麗動人的謊言,誘使你開啟偽裝成附件的黑客程序),很可能一個特洛伊木馬程序就潛入了你的電腦系統,一旦你上網,該程序會迅速告知遠端的黑客,你的麻煩就開始了。有了LockDown 2000在後台監控,就避免了這樣的麻煩,它允許你及時瞭解你的電腦的內部情況,也允許你故意安裝一個黑客程序,不過,它會在Windows的系統狀態欄的右下角出現一個圖示,隨時提醒你並監控正在使用黑客程序的一舉一動。
  總之,有了這個自動識別功能,你不會在你不知曉的情況下,讓一個黑客程序在你的電腦裡悄悄執行。
  2.黑客程序人工掃瞄
  如果想自己動手親自掃瞄檢查一下是否有黑客程序,僅須在圖3的(B)區輸入一個碟名提示號,按擊一下(C)就開始掃瞄各種Trojan,它會以非常低的優先權限佔用極小的系統資源開始搜尋指定硬碟的所有文件,從而保證了你所執行的其他程序不受到影響。最奇特的地方是如果LockDown 2000發現其它程序須要使用CPU資源,它會讓出CPU資源,因此,它不會減慢或干擾你的正常工作。
  3.後台掃瞄特洛伊木馬程序
  當你選圖3中的(D)選項框,LockDown 2000就會在你使用電腦工作的同時,在後台自動默默地為你掃瞄Trojan程序。這種模式是LockDown 2000的預設掃瞄方式,也是最快最方便的方式。這種功能將掃瞄重要的系統檔案目錄,如Windows、Windows\System、Windows\Temp以及啟動檔案夾和系統路徑,其掃瞄的時間間隔可以根據你的需要來設定,(E)區代表掃瞄的時間間隔長度,服務機構為秒。一般設定值為60秒,值越小,掃瞄就越頻繁,也就更加安全,但將耗費更多的電腦資源,如果你的電腦配置較低,該值最好取大一些。
  
  在後台掃瞄程序中,只有那些已經發生改變的文件才會被檢查。
  值得注意的是,如果這一項未選的話,系統啟動時無法立即進入掃瞄狀態。
  此外,在圖3中的(F)區表示附加掃瞄路徑,你可以在這裡增加每當自動掃瞄功能啟動時打算掃瞄的其它路徑,例如,你的下載文件的儲存路徑。
  (G)區是一個按特洛伊木馬名稱進行掃瞄的整個特洛伊木馬黑客程序列表,幾乎包含了全部1300多種特洛伊木馬。
  在圖3的(H)區,你可以加入某個特洛伊木馬程序,讓LockDown 2000不把它當黑客程序對待,忽略掃瞄。例如你與朋友使用一個特洛伊木馬程序來保持遠端聯接和資料資源共享的話,在此欄填入該特洛伊木馬程序名稱,LockDown 2000就不會大驚小怪地干擾你們的正常聯接了。

 四、Options(選項設定)
  LockDown 2000的功能極其強大,幾乎涉及到了網路安全防護的方方面面,瞭解其設定的使用方法是充分發揮其功能的重要的一環。點擊Options大圖示即出現如圖4所顯示的界面。
  1.General(一般設定):
  該設定包括以下幾個方面最基本的設定:
  (1)Refresh Rate(重新整理速度):重新整理速度表示重新整理或中斷連線網路連接所用的時間,值越低就越安全。注意,時間服務機構為毫秒,即1000毫秒=1秒。
  (2)Number Of Connections To Remember:表示儲存以前連接的網路用戶的數目。
  (3)Launch LockDown On Startup:表示每當啟動Windows的時候,就自動開始執行。
  (4)Popup Window On Connection:以彈出視窗的形式表示有人連線到你的電腦上,如果想登入到你的電腦的是你的夥伴,你可以從下拉列表檢視當前或以前他連接你電腦的活動記錄。
  (5)Log IPC$:是Inter Process Communication(內部程序通信)的簡稱,用於在兩台分佈式電腦間進行某種信息的交換。如果他人以前常用區域網路與你連接,你可不選該項。
  (6)Sound Configuration:提示聲音的設定。當有人企圖闖入你的電腦時,有三種警告聲音方案可供選項。
  1)當有人與你的電腦連接而你不想讓LockDown 2000用聲音提示,選項該項。
  2)當有黑客攻擊,LockDown 2000就發出尖銳的警報聲。這是聲音報警的預設方式。
  3)使用自己感興趣的聲音,選Custom Sound(定制聲音),然後選項你已錄製好或想挑選的聲音文件。
  (7)Warn When Exiting:退出LockDown 2000時發出提示。
  (8)Default Whois Server:這是為反追蹤黑客所使用的第三方伺服器,可任選一個該項提供的遠端伺服器。
  (9)Trace Route New Connection:使用該項功能可以追蹤任何企圖連線到你電腦的黑客的情況。
  2.Disconnect options(切斷連接方式設定):
  如果有人企圖通過網路與你連接時,這些人中可能既有你的朋友,也有想打你主意的黑客。當LockDown 2000檢測到遠端的連接時,你可以根據具體情況來選項:
  (1)Disconnect all:中斷連線所有的遠端連接。
  (2)Disconnect list:只中斷連線在你文件列表中的那些遠端使用你電腦的用戶。
  (3)Disconnect Off:允許任何人連線到你的電腦,當然黑客對此最高興。
  3.IP Filter:
  對某些黑客常用的Internet伺服器進行過濾。
  第三是Nuke Protection,功能和第二種相似,也是通過監控「連接阜」來封殺黑客的企圖。雖然它並不如防火牆一般可以做到最完善、有效的阻擋所有的入侵動作,但是它卻能夠有效防止其它連結到你電腦上的機器使用你未開放的連接阜,這樣,你被黑客入侵的機會也就大大地減少了。如果你喜歡用ICQ,一定要選項該功能,因為它可以監控通過ICQ來竊聽你談話內容的黑客活動。
  
  五、Logs(各種網路記錄)
  想知道自己的電腦是否受到黑客的襲擊,是否有人對你的電腦感興趣嗎?輕輕點擊主界面的Logs大圖示,你的電腦在網路上的遭遇便一覽無餘(如圖5),這個記錄文件是位於LockDown 2000安裝目錄下的currentdataPlog。你可以用Windows附件中的記事本開啟這個記錄文件,也可以儲存為另一個新的文件或者刪除文件的部分內容。
  六、Update(LockDown 2000網上昇級嚮導)
  主要是為已購買LockDown 2000的用戶提供網上昇級服務。關於如何昇級,在此就不作介紹了。


  七、Help(求助文件)
  LockDown 2000提供了較詳細的說明 我的文件,英語不好的朋友也許會感到頭疼,但其大部分關鍵內容本文幾乎都涉及到了,不看也罷了。
  八、對黑客全面出擊
  LockDown 2000通過對啟動檔案和系統檔案註冊表的實時監視來識別闖入你系統的特洛伊木馬程序,如果某個程序在執行前要重新啟動電腦,它就會提示你是否在每次啟動系統時執行該程序,由此你可根據該程序是否是自己已知的進行判斷和監控,從而防止黑客程序偷偷加入後隨系統啟動自動執行。
  在你安裝LockDown 2000之前,你也許已經中了特洛伊木馬,但在每次啟動時你並不知道。黑客程序實質上是一個後門程序,在啟動之前必須隱藏在你的系統註冊表或配置文件裡,這樣它才能為黑客的遠端操縱提供一個連接阜。因此,為了確保你的系統乾淨,請檢查Windows自啟動區的所有程式,讓只有你瞭解的那些程序隨系統啟動時執行。
  也許,網友會問:如果已經有黑客闖入了我的電腦,該採取什麼行動?我能將黑客繩之以法嗎?在大多數情況下,根據美國的法律,闖入電腦的黑客是二級犯罪,然而,你為了提供確鑿的證據所花的時間及費用以及計算水準常常妨礙了立案的程序;此外,法庭在一般情況下,對黑客都會網開一面,判罪較輕。當然除非你遇到極其嚴重的黑客攻擊,你不得不訴訟於法庭,你應採取的行動是與為黑客提供Internet服務的ISP(Internet服務商提供商)聯繫,ISP知曉他們的設備正在被違法犯罪分子利用,會非常重視,常常會立即追查和取消該黑客的帳號。
  LockDown 2000的最大優點就在於,在你未受到任何損失之前,提醒追蹤和阻擋黑客的攻擊,並能識別出黑客和他所使用的ISP和電腦伺服器名稱。
反黑高手LockDown 2000實戰指南
 【反黑高手LockDown 2000實戰指南】 「林子大了什麼鳥兒都有」,這話一點沒錯。隨著網際網路的迅速發展,上網人數急劇增加,黑客入侵的事件也越來越多了。據Worldtalk公司的最新調查表明,現在,每1000封電子郵件中,就有一封攜帶病毒,其中就包括黑客施放的特洛伊木馬程序。遺憾的是,大部分普通網民,並不具備專業反黑技術,猶如赤條條遊行於茫茫網海中,自然而然成為黑客的「
造訪」對象,甚至有的人長期處於黑客監視之下自己卻全然不知。鑒於此,筆者給大家介紹一個威力十足的反黑工具—— LockDown 2000,它不但可以有效阻止黑客入侵,還能幫你追查到黑客的來歷。 

  新推出的LockDown 2000,堵住了Windows 95/98/NT中新發現的安全漏洞,能防止網路炸彈的攻擊,能清除目前所有的特洛伊木馬,能自動啟動、自動監測、自動阻止黑客進入、自動追蹤黑客IP位址和ISP域名,並提供了根據該域名,搜尋其ISP聯絡信息的工具,這樣,被攻擊者就知道到哪裡投訴,甚至起訴入侵者,使黑客受到應有懲罰。即使你允許某些人進入你的電腦,與你共享文件,LockDown 2000也會全程記錄他們的活動,如,某人是什麼時候來的、他的IP位址是什麼、他在你的電腦裡面做了些什麼等等,如果來者欲行不軌,在其尚未得手之前,LockDown 2000會搶先中斷連線他的連接,並立即對其進行自動追蹤。因此,安裝了LockDown 2000,就相當於雇了一名反黑高手,有時可能你自己還沒反應過來,它就已經替你避免了一場災難。

  下面介紹LockDown 2000的使用方法,首先,我們來看看它的界面和設定。

●LockDown 2000的界面

  LockDown 2000啟動後,會有一個黃色圖示出現在系統任務條,同時,出現一個有表單欄、工作列、狀態欄和工作區等的主視窗(如圖1)。狀態欄主要顯示當前的中斷連線模式、共享連接數,至於表單欄和工作列,後面用到時說明,這裡主要介紹工作區的五個標籤視窗。   

Main(主信息窗):主要顯示LockDown 2000的執行記錄(如圖2)。如,剛啟動時,它會顯示哪些模組被啟動,哪些模組被禁用,之後,會顯示什麼時候掃瞄過木馬等。視窗下面還有三個Options(選項)按鈕,從上到下,分別用於設定特洛伊木馬掃瞄器、ICQ炸彈/炸彈/特洛伊監測模組、黑客路逕自動追蹤。此外,右邊還有兩個按鈕,從上到下,分別用於儲存和清除視窗信息。   

Net Utilities(網路工具窗):主要包括TraceRoute和Whois兩個網路檢測工具(如圖3)。前者用於手動追蹤入侵者的路徑,而後者則依據前者查到的信息,查出其ISP的聯絡信息。   Shares(共享視窗):顯示共用資料夾和共享者信息(如圖4)。   

Current Share Connections(當前共享連接窗):顯示當前所有訪問你電腦、與你共享文件的連接及來訪者的登入信息。在此,你可以選項中斷連線、增加或連接指定用戶(如圖5)。 

Former Share Connections(以前共享連接窗):顯示曾經訪問過你的電腦的連接及來訪者的登入信息(如圖6)。

●LockDown 2000的設定
  雖然,對於初級用戶而言,即使不作任何配置,LockDown 2000仍能正常工作,但是,要讓它更好地為你把好家門,你必須瞭解這部分內容。
  要進入LockDown 2000的設定區域,有多種方法,最簡單的是,直接按下工作列上的Options(選項)按鈕,進入Options對話視窗(如圖7),通過在五個標籤之間切換,就可以修改LockDown 2000的主要設定。   

General(通用)標籤(如圖8):   

Network Info Refresh Rate:網路信息重新整理率。重新整理及中斷連線的時間間隔。預設是1000毫秒,為安全起見,可以使用更低的重新整理率,如500毫秒。   

Number of connections oo remember:存儲連接數。表示最多允許儲存以前的多少連接。預設為100個。   

Launch LockDown2000 on startup:自動開啟LockDown 2000。即在系統啟動時,LockDown 2000自動開啟。預設設定為「允許」。   

Popup window on new connection:如有新連接彈出視窗。選後,當有人試突連線到你的電腦時,LockDown 2000將彈出警示視窗。預設「允許」。   

Log IPC$:IPC是Inter Process Communication的縮寫,意為「工作間通信」,用於在兩個程序之間交換特定信息。預設設定為「禁止」。   

Warn When Exiting LockDown2000:退出前警告。選此項後,離開LockDown 2000時,會提示你。預設「禁止「。   

Sound when new connection:如有新連接發出警報。預設設定為發出Standard sound(siren)(標準警報聲),你也可以點選Custom sound(定制聲音),另外指定一種聲音(wav)。   

Default Whois Server:預設Whois伺服器。指定預設情況下使用的Whois伺服器。如查國內的ISP,可從下拉列表中選項whois.cnnic.net.cn(中國網際網路絡信息中心)。   

TraceRoute new nonnection:追蹤新連接的路徑。選該選項後,LockDown 2000將對任何試突訪問你電腦的連接進行追蹤。預設「允許」。   

Disconnect(中斷連線)標籤(如圖9):   

Add program(增加程序)按鈕:將那些不允許他人執行的程序增加到表中。通常,這是一些可能對你的系統或文件造成破壞的程序,如Format.com、Debug.exe等等。當有人不懷好意執行表中程序時,他與你電腦的連接會被立即強制中斷連線,從而避免災難發生。   

Disconnect all when executing programs listed above:當有人執行中斷連線列表中的程序時,LockDown 2000將立即中斷連線當前所有與你的連接用戶。這樣不分青紅皂白,顯然有點「防衛過當」,所以,預設設定為「禁止」。 

Disconnect users after idle time:空閒多久將被中斷連線。這個設定用於中斷連線那些連線到你的電腦後長時間沒有操作的用戶。預設設定為10分鐘,要想人更多朋友訪問你的電腦,可以縮短該設定。 

Maxmium number of connections:最大連接數。即允許同時連線到你的電腦的用戶用戶數。預設設定為10,最小設定為1。   

IP Filter(IP過濾器)標籤(如圖10):   A

dd IP Filter(增加IP過濾器)按鈕:「IP過濾器」是LockDown 2000內部一件更加靈活的反黑武器。它允許用戶事先指定一個IP位址(通常只是前三段),然後,將來訪者的IP位址與之對照,吻合的放行,不吻合的則被擋住。例如,207.7.12,就可算一個IP過濾器,將它增加到表中後,如果一個來訪者的IP位址是207.7.13.*,那麼,他會被視為非法入侵者,而被拒之「機」外;但假如來訪者的IP位址是207.7.125.*,那麼他會被視為合法用戶,而允許進入。注意,IP過濾器的作用優先於後面要介紹到的Disconnect Mode(中斷連線模式)的設定。   

Filter IP Addresses(過濾IP位址):選此項後,上面增加的IP過濾器才能生效。由於預設情況下,無可用IP過濾器,因此該選項被「禁止」。   

Detection(偵測)標籤(如圖11):   

Detect Trojan Connection Attempts:偵測試突通過特洛伊木馬進行的連接。選該項後,如果有人企圖通過特洛伊木馬連線到你的電腦,那麼,LockDown 2000會發出聲音警報,並對其進行監測和追蹤。這是LockDown 2000最重要的選項,當然要啟動。所以,預設設定為「允許」。   

ICQ Nuke Protection:ICQ炸彈防護。選該選項後,可以防止他人用ICQ炸彈攻擊你。為避免衝突,啟用該功能後,建議你不要再啟動其它同類保護軟體,如ICQ Protect、WFIPS2等。此外,該選項有可能會引起「記憶體不足錯誤」,因此,如果你不使用ICQ,就不要選它。預設「禁止」。   

Nuke Protection:炸彈防護。選後,LockDown 2000將監測通常情況下容易受到黑客攻擊的連接阜,一旦這些連接阜中的某個被訪問,LockDown 2000將立即中斷連線其連接,並追蹤來訪者信息。同樣,建議你不要與同類保護程序一起使用,否則,也可能出現記憶體不足錯誤。預設「禁止」。   

Trojans(特洛伊)標籤(如圖12):設定掃瞄特洛伊木馬的方式、對像、附加路徑等。   

Automatic Trojan Scanner(木馬自動掃瞄器):包括四個選項,其中Scan for unknown trojans,用於設定是否掃瞄未知特洛伊木馬,選後,將對Windows的系統檔案WIN.INI、AUTOEXEC.BAT、SYSTEM.INI、CONFIG.SYS等進行掃瞄(預設「允許」),你也可以在它的左邊File Change Monitor(文件改變監視)區域,選項不檢查上述某些文件;Background scan for trojans,用於設定是否在後台掃瞄特洛伊木馬,選後,在掃瞄木馬的同時,你可以做其它事情,掃瞄對像為系統及用戶指定目錄,如Windows、Windows\System、Windows\Temp、Startup等,預設「允許」;Background scan at start,用於設定是否在系統或LockDown 2000啟動時進行後台掃瞄,選後,未經你同意,任何特洛伊或其它程序不能執行,預設「禁止」;至於Scan interval,用於設定後台掃瞄的時間間隔,預設設定為20秒,為安全起見,可以縮短為10秒或更短時間,但注意,無論這裡的時間間隔設定為多長,一旦系統檔案或目錄發生變化,LockDown 2000都會立即重新掃瞄。   

Manual Trojan Scan:手動掃瞄特洛伊木馬。從下拉列表中選項要掃瞄的驅動器,按下Scan Srive for Trojans按鈕,LockDown 2000將以低優先級掃瞄驅動器上的文件,這種方式的好處是,可以優先保證其它應用程式的執行。   

Additional Scan Path:附加掃瞄路徑。你可以另外指定一個目錄(如存放下載文件的),讓木馬掃瞄器每次啟動後一併對其掃瞄。   

Ignore List:忽略列表。如果因為某些原因將一個文件增加到忽略列表中,你可以按Remove按鈕刪除它。   上面介紹了在Options對話視窗中五個標籤下,修改LockDown 2000的主要設定,此外,你還可以按擊主視窗中的表單View(檢視)/Disconnect(中斷連線),在Disconnection Mode(中斷連線模式)對話視窗中,選項適當的中斷連線模式(如圖13):   

Disconnect all:全部中斷連線。該模式中斷連線所有來訪者的連接。   

Disconnection list:中斷連線列表。該模式只中斷連線表中指定用戶的連接,將那些不受歡迎的人加進去吧。要檢視表中現有哪些用戶或者要增刪用戶,可以點擊View List(檢視列表)按鈕。   

Disconnection Off:中斷連線關閉。該模式將不中斷連線任何連接,即允許任何人與你的電腦連接並共享文件。   另外,也可以滑鼠右擊系統任務條中的黃色小鎖圖示,選項中斷連線模式。 

●LockDown 2000實戰指南
  瞭解LockDown 2000的界面和設定後,現在來看看如何用它捕獲黑客。正如前面介紹的,LockDown 2000的啟動、監控、追蹤,都是自動進行的,要查出黑客,用戶的主要任務是,解讀追蹤信息,並搜尋ISP聯絡信息。
  通常,LockDown 2000會自動將追蹤信息存為一個按日期命名的log文件,如當天是1999年5月12日,檔案名就為05121999.log,它位於LockDown 2000目錄內,點擊工作列上的Logs按鈕,可以看到所有log文件的列表,而選一個log文件,可以看到文件的詳細內容(如圖14)。這裡假設開啟一個log文件,讓我們來看看如何用它抓住黑客。這個log文件起始部分內容如下(純屬虛構,請不要對號入座): 
<1:46:29 PM> Trojan network connectivity check enabled. 
<1:46:29 PM> Auto Trojan scan is activated. 
<1:46:29 PM> Nuke protection disabled. 
<1:46:29 PM> ICQ Nuke protection disabled. 
<3:14:24 PM> Incoming hack attempt from IP Address: 207.136.9.251
  注意第五行,可以看到,一個IP位址為207.136.9.251的黑客,曾在下午3:14:24試突入侵本機。但從接下來的兩行,可以看出,他沒有得逞。因為在同一時刻,LockDown 2000終止了他的連接,並開始追蹤其路徑: <3:14:24 PM> Terminated connection attempt... 
<3:14:24 PM> Attempting trace route...Please stand by...   
過了26秒鐘,追蹤結果出來了。注意最後幾行,可以找到這個黑客的ISP和他ISP的上游提供商: 
<3:14:50 PM> => 194.ATM8-0-0.GW1.DFW1.ALTER.NET
<3:14:50 PM> => iadfw3-gw.customer.ALTER.NET 
<3:14:50 PM> => big-bro-f5-0.iadfw.net 
<3:14:50 PM> => ghtia-ds3-1.net.iadfw.net 
<3:14:50 PM> => atnt03.ght.iadfw.net
<3:14:50 PM> => pppt03-251.ght.iadfw.net
  上面最後一行就是黑客的撥號地,即這個黑客是在pppt03-251.ght.iadfw.net撥號上網的,它的ISP就是末尾的iadfw.net,而這個ISP的上游提供商,就是前面幾行末尾的ALTER.NET。
  接下來,根據查到的ISP及其上游提供商域名,手動搜尋它們的聯絡信息。為此,點擊LockDown 2000主視窗中的「Net Utilities」標籤,在右邊的Whois區域,輸入ISP的位址iadfw.net(注意先連網),然後點擊Execute(執行)按鈕,出現如下查詢結果: 
==[Looking up IADFW.NET on whois.internic.net]== 
- 
- Registrant:
- Internet America (IADFW-DOM)
- 350 N. St. Paul, Suite #3000 
- Dallas, TX 75201 
- US 
- 
- Domain Name: IADFW.NET
-
- Administrative Contact:
- Davis, Doug (DD344) cto@AIRMAIL.NET 
- 214.979.9009 
- Technical Contact, Zone Contact:
- NOC, IA (IN167) noc@AIRMAIL.NET
- 214.861.2577 
- Billing Contact:
- Chaney, Jim (JC12164) cfo@AIRMAIL.NET 
- 214.861.2553 (FAX) 214.861.2663
-
- Record last updated on 30-Nov-98.
- Record created on 09-Jan-95.
- Database last updated on 27-May-99 13:27:39 EDT.
- 
- Domain servers in listed order: 
-
- NS1-ETHER.IADFW.NET 204.178.72.1
- NS2.IADFW.NET 204.178.72.30 
- 
  顯然,這是一家美國的ISP,它的管理機構及有關人員的位址、電話、傳真和Email等信息,都詳細列出來了,複製下來存為文件。然後,再用同樣方法,查出上游提供商的聯絡信息。至此,這個黑客即被成功捕獲。
  但要讓其受到應有懲罰,你還應該立即向他的ISP及其它相關機構傳送投訴信,記住附上追蹤信息(log文件),以便有關機構進一步查實。通常,國外較大型的ISP每24小時刪除一次記錄文件,所以再次提醒你,投訴必須儘快。 怎麼樣?抓黑客也並不難吧。不過,有人在搜尋ISP的聯絡信息時,卻頗費周折,問題在哪?Whois伺服器選項錯誤!目前網上有Whois伺服器200餘個,它們主要按洲屬和國別劃分,所查域名應與Whois伺服器對應,如查國內的,可選用whois.cnnic.net.cn,查日本的,可選用whois.nic.ad.jp,查亞太地區的,可選用whois.apnic.net,查歐洲的,可選用whois.ripe.net等。
  當然,作為網路安全工具,首先自身得安全,要不,豈成了「泥菩薩過河」?LockDown 2000具有密碼保護功能,只要點擊表單View/Password(密碼),就可以設定開啟LockDown 2000視窗的密碼。
  此外,LockDown 2000也適用於區域網路的安全保護,可以在現有防火牆的基礎上,再加上一道「防火牆」。你看,有反黑高手LockDown 2000幫忙,你可以放心了吧,什麼木馬呀、鐵馬呀,通通ByeBye!(^_^)   
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:07 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2019, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1