怎样全面检测系统的漏洞
经常有黑客攻击事件频频发生,也经常有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。 如何全面检测系统的漏洞, 不要让自己成了肉鸡,所以要学习一些安全方面的电脑知识。
一、关闭不必要的端口
端口就是计算机要与外界进行通信的通道。别人要想入侵和控制我们的`电脑,也要从某些端口连接进来。某日笔者查看了一位朋友的系统,吃惊地发现开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。
要查看开放了那些端口,只要输入netstat/an,就可以看到本机端口开放和网络连接情况。
那如何关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务,就可以关闭4899端口了。
如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口。以天网个人防火墙关闭4899端口为例。打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则,在“数据包方向”中选择“接受”,在“对方IP地址”中选择“任何地址”,在TCP选项卡的本地端口中填写从4899到0,对方端口填写从0到0,在“当满足上面条件时”中选择“拦截”,这样就可以关闭4899端口了。其他的端口关闭方法可以此类推。
二、查看可疑的“进程”
在XP下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;但在Windows98下按“Ctrl+Alt+del”键只能看到部分应用程序,有些服务级的进程却被隐藏因而无法看到了,不过通过系统自带的工具msinfo32还是可以看到的。在“开始→运行”里输入msinfo32,打开“Microsoft系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。
但目前很多木马进程都会伪装系统进程,新手朋友很难分辨其真伪,如果能用软件就会好多, 现在的杀毒软件都可以分辨这些可疑的进程。
三、谨慎使用远程管理软件
如何在你自己喜欢的机器上安装远程管理软件,如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。
而Radmin则主要是空口令问题,因为Radmin默认为空口令,所以大多数人安装了Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器,并做一切他想做的事情。
Windows系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访问的账号之后。
可以说几乎每种远程管理软件都有它的问题,所以,要安全地远程使用它就要进行IP限制。这里以Windows 2000远程桌面为例,谈谈6129端口(DameWare Mini RemoteControl使用的端口)的IP限制:打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则。在“数据包方向”中选择“接受”,在“对方IP地址”中选择“指定地址”,然后填写你的IP地址,在TCP选项卡的本地端口中填写从6129到0,对方端口填写从0到0,在“当满足上面条件时”中选择“通行”,这样一来除了你指定的那个IP(这里假定为192.168.1.70)之外,别人都连接不到你的电脑上了。
四、关闭不必要的局域网共享
从内网突破是很多病毒和木马及黑客常用的方法, 并且非常有效。 所以做好局域网的免疫就很重要了。经常更新软件和系统有助堵住这些漏洞。
【怎样全面检测系统的漏洞】相关文章:
支付宝现重大漏洞05-15
支付宝惊现重大漏洞02-05
怎样构建电力系统员工有效激励机制03-02
企业管理内部控制十大漏洞02-05
合作检测协议04-28
出国留学条件全面解析11-02
检测工作个人总结05-02
全面的考研英语学习计划12-22
考研英语完形填空全面分析02-28