决不做“肉鸡”─从零开始自检系统漏洞--YxMall|多用户商城|C2C系统|仿淘宝商城-易想:中国行业网站开发第一品牌- Powered
我要买
我要卖
商品求购
社区
帮助
会员中心
购物车
我的收藏
数字键--选择栏目 / 确定键--打开 / 左键--返回 / 右键--前进 / 首页--数字键0
首页
品牌商城
购物集市
二手闲置
热卖商品
购物资讯
手机数码
女人
男人
运动
家居
母婴
影视书籍
游戏
护肤
搜索商品
搜索店铺
搜索掌柜
搜索资讯
请选择分类
女装-女士精品-童装
彩妆-香水-护肤-保健
珠宝首饰-手表-眼镜
女士箱包-鞋帽-配件
数码相机-摄像机-图形冲印
书籍-报纸-杂志
电影-电视-音乐-曲艺
宠物-工艺品-礼品-鲜花-明星
邮币-古董-字画-收藏
住宅-商铺-办公楼租售
汽车/配件/改装/摩托/自行车
成人用品/避孕用品/情趣内衣
网络游戏虚拟商品
手机-通讯设备
手机-网络电话-充值中心
电脑-软件-网络-办公
笔记本电脑-笔记本电脑配件
随身视听-音响-耳机
运动-休闲-健身-极限运动
户外-野营-军品-旅游-机票
家居日用-家电-食品-物流
男装-男鞋-男包-服饰配件
Zippo-瑞士军刀-男人饰品
玩具-模型-卡通产品
动漫周边-游戏周边
婴幼-孕妇用品
请选择分类
电脑网络
美容化妆
影音无限
居家生活
娱乐八卦
潮流服饰
摄影摄像
黄金书屋
茶余饭后
男人世界
运动户外
爱宠一族
网游天地
情感驿站
靓鞋靓包
动漫世界
手机通讯
诚信安全
爆料馆
收藏投资
无奇不有
经验谈
站内公告
二手闲置
商城促销
品牌资讯
团购动态
女人世界
数码天地
汽车一族
天下美食
母婴专区
时尚生活
易通社
搜 索
[ 高级搜索 ]
[ 使用帮助 ]
热门搜索121
:
mp3
女鞋
手机
比基尼
魔兽世界
内存
个人闲置
芭比娃娃
特价机票
吊带裙
沙滩裤
防晒霜
数码相机
二手房
首页
>>
新闻频道
>>
电脑网络
>>决不做“肉鸡”─从零开始自检系统漏洞
决不做“肉鸡”─从零开始自检系统漏洞
(2007-6-12 9:15:43 阅读次)
一、要命的端口
计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。某日笔者查看了一位朋友的系统,吃惊地发现开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。
在Windows 98下,通过“开始”选取“运行”,然后输入“command”(Windows 2000/XP/2003下在“运行”中输入“cmd”),进入命令提示窗口,然后输入netstat/an,就可以看到本机端口开放和网络连接情况。
那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务,就可以关闭4899端口了。
如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口。以天网个人防火墙关闭4899端口为例。打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则,在“数据包方向”中选择“接受”,在“对方IP地址”中选择“任何地址”,在TCP选项卡的本地端口中填写从4899到0,对方端口填写从0到0,在“当满足上面条件时”中选择“拦截”,这样就可以关闭4899端口了。其他的端口关闭方法可以此类推。
二、敌人的“进程”
在Windows 2000下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;但在Windows 98下按“Ctrl+Alt+del”键只能看到部分应用程序,有些服务级的进程却被隐藏因而无法看到了,不过通过系统自带的工具msinfo32还是可以看到的。在“开始→运行”里输入msinfo32,打开“Microsoft 系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。但是在Windows 98下要想终止进程,还是得通过第三方的工具。很多系统优化软件都带有查看和关闭进程的工具,如春光系统修改器等。
但目前很多木马进程都会伪装系统进程,新手朋友很难分辨其真伪,所以这里推荐一款强大的杀木马工具──“木马克星”,它可以查杀8000多种国际木马,1000多种密码偷窃木马,功能十分强大,实在是安全上网的必备工具!
。
三、小心,远程管理软件有大麻烦
现在很多人都喜欢在自己的机器上安装远程管理软件,如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了*.CIF文件,他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。
而Radmin则主要是空口令问题,因为Radmin默认为空口令,所以大多数人安装了Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器,并做一切他想做的事情。
Windows系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访问的账号之后。
可以说几乎每种远程管理软件都有它的问题,如本报43期G12版介绍的强大的远程管理软件DameWare NT Utilitie。它工具包中的DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞,黑客可以利用这个漏洞在系统上执行任意指令。所以,要安全地远程使用它就要进行IP限制。这里以Windows 2000远程桌面为例,谈谈6129端口(DameWare Mini Remote Control使用的端口)的IP限制:打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则。在“数据包方向”中选择“接受”,在“对方IP地址”中选择“指定地址”,然后填写你的IP地址,在TCP选项卡的本地端口中填写从6129到0,对方端口填写从0到0,在“当满足上面条件时”中选择“通行”,这样一来除了你指定的那个IP(这里假定为192.168.1.70)之外,别人都连接不到你的电脑上了。
安装最新版的远程控制软件也有利于提高安全性,比如最新版的Pcanywhere的密码文件采用了较强的加密方案。
很多安全站点都提供了在线检测,可以帮助我们发现系统的问题,如天网安全在线推出的在线安全检测系统──天网医生,它能够检测你的计算机存在的一些安全隐患,并且根据检测结果判断你系统的级别,引导你进一步解决你系统中可能存在的安全隐患。
天网医生(http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17)可以提供木马检测、系统安全性检测、端口扫描检测、信息泄漏检测等四个安全检测项目,可能得出四种结果:极度危险、中等危险、相当安全和超时或有防火墙。,IE的安全性也是非常重要的,一不小心就有可能中了恶意代码、网页木马的招儿,http://bcheck.scanit.be/bcheck/就是一个专门检测IE是否存在安全漏洞的站点,大家可以根据提示操作。
五、自己扫描自己
天网医生主要针对网络新手,而且是远程检测,速度比不上本地,所以如果你有一定的基础,最好使用安全检测工具(漏洞扫描工具)手工检测系统漏洞。
我们知道,黑客在入侵他人系统之前,常常用自动化工具对目标机器进行扫描,我们也可以借鉴这个思路,在另一台电脑上用漏洞扫描器对自己的机子进行检测。功能强大且容易上手的国产扫描器首推X-Scan,当然小蓉流光也很不错。
以X-Scan为例,它有开放端口、CGI漏洞、IIS漏洞、RPC漏洞、SSL漏洞、SQL-SERVER等多个扫描选项,更为重要的是列出系统漏洞之外,它还给出了十分详尽的解决方案,我们只需要“按方抓药”即可。
例如,用X-Scan对隔壁某台计算机进行完全扫描之后,发现如下漏洞:
[192.168.1.70]: 端口135开放: Location Service
[192.168.1.70]: 端口139开放: NET BIOS Session Service
[192.168.1.70]: 端口445开放: Mi crosoft-DS
[192.168.1.70]: 发现 NT-Server弱口令: user/[空口令]
[192.168.1.70]: 发现 “NetBios信息”
从其中我们可以发现,Windows 2000弱口令的问题,这是个很严重的漏洞。NetBios信息暴露也给黑客的进一步进攻提供了方便,解决办法是给User账号设置一个复杂的密码,并在天网防火墙中关闭135~139端口。
六、别小瞧Windows Update
微软通常会在病毒和攻击工具泛滥之前开发出相应的补丁工具,只要点击“开始”菜单中的Windows Update,就到了微软的Windows Update网站,在这里下载最新的补丁程序。所以每周访问Windows Update网站及时更新系统一次,基本上就能把黑客和病毒拒之门外。
上一条:
当心七种最危险的网络管理员...
下一条:
电脑网络...
投资收藏
·818你用过的防晒产品吧,参与即有奖
·《我在那一角落患过伤风》
·]“唯”我最爱,海豚音王子广州演唱会
·陶喆上海演唱会 期待"最佳情人"(组
·孟庭苇皈依佛门已7年 复出不浪费好嗓
·宣萱露背黑衣清凉亮相 一姐架势大(图
·杨坤新辑渴望边走边唱 否认炮轰李宇春
·韩国电视剧从不插播广告 观众就是上帝
·看一次震撼一次的图片
靓鞋靓包
·运动鞋穿着保养说明
·38℃降温首选 蓝+白清凉装
·夏日精品凉鞋8款
·用丙烯颜料涂抹你的生活——手绘包包
·运动与休闲最IN混穿
·GUCCI秋冬男女装 奢华IN中性O
·我的店铺: 【茗香阁】
·夏日节能穿衣术 天然材质最好
开源商城
四川商务网
天翼手机
网络营销
阿里后爸
关于我们
|
常见问题
|
安全交易
|
购买流程
|
如何付款
|
配送方式
|
诚征英才
|
联系我们
|
送货范围
|
服务条款
售前咨询:028-66006880 售后服务:028-66006880 传真:028-86935502 移动电话:13980854559
Copyright 2006-2008 ChangeHope All Rights Reserved
版权所有 成都易想网络技术有限公司
