怎樣全面檢測系統(tǒng)的漏洞
經(jīng)常有黑客攻擊事件頻頻發(fā)生,也經(jīng)常有QQ、E-mail和游戲賬號(hào)被盜事件發(fā)生,F(xiàn)在的黑客技術(shù)有朝著大眾化方向發(fā)展的趨勢,能夠掌握攻擊他人系統(tǒng)技術(shù)的人越來越多了,只要你的電腦稍微有點(diǎn)系統(tǒng)Bug或者安裝了有問題的應(yīng)用程序,就有可能成為他人的肉雞。 如何全面檢測系統(tǒng)的漏洞, 不要讓自己成了肉雞,所以要學(xué)習(xí)一些安全方面的電腦知識(shí)。
一、關(guān)閉不必要的端口
端口就是計(jì)算機(jī)要與外界進(jìn)行通信的通道。別人要想入侵和控制我們的`電腦,也要從某些端口連接進(jìn)來。某日筆者查看了一位朋友的系統(tǒng),吃驚地發(fā)現(xiàn)開放了139、445、3389、4899等重要端口,要知道這些端口都可以為黑客入侵提供便利,尤其是4899,可能是入侵者安裝的后門工具Radmin打開的,他可以通過這個(gè)端口取得系統(tǒng)的完全控制權(quán)。
要查看開放了那些端口,只要輸入netstat/an,就可以看到本機(jī)端口開放和網(wǎng)絡(luò)連接情況。
那如何關(guān)閉這些端口呢?因?yàn)橛?jì)算機(jī)的每個(gè)端口都對應(yīng)著某個(gè)服務(wù)或者應(yīng)用程序,因此只要我們停止該服務(wù)或者卸載該程序,這些端口就自動(dòng)關(guān)閉了。例如可以在“我的電腦 →控制面板→計(jì)算機(jī)管理→服務(wù)”中停止Radmin服務(wù),就可以關(guān)閉4899端口了。
如果暫時(shí)沒有找到打開某端口的服務(wù)或者停止該項(xiàng)服務(wù)可能會(huì)影響計(jì)算機(jī)的正常使用,我們也可以利用防火墻來屏蔽端口。以天網(wǎng)個(gè)人防火墻關(guān)閉4899端口為例。打開天網(wǎng)“自定義IP規(guī)則”界面,點(diǎn)擊“增加規(guī)則”添加一條新的規(guī)則,在“數(shù)據(jù)包方向”中選擇“接受”,在“對方IP地址”中選擇“任何地址”,在TCP選項(xiàng)卡的本地端口中填寫從4899到0,對方端口填寫從0到0,在“當(dāng)滿足上面條件時(shí)”中選擇“攔截”,這樣就可以關(guān)閉4899端口了。其他的端口關(guān)閉方法可以此類推。
二、查看可疑的“進(jìn)程”
在XP下,可以通過同時(shí)按下“Ctrl+Alt+Del”鍵調(diào)出任務(wù)管理器來查看和關(guān)閉進(jìn)程;但在Windows98下按“Ctrl+Alt+del”鍵只能看到部分應(yīng)用程序,有些服務(wù)級(jí)的進(jìn)程卻被隱藏因而無法看到了,不過通過系統(tǒng)自帶的工具msinfo32還是可以看到的。在“開始→運(yùn)行”里輸入msinfo32,打開“Microsoft系統(tǒng)信息”界面,在“軟件環(huán)境”的“正在運(yùn)行任務(wù)”下可以看到本機(jī)的進(jìn)程。
但目前很多木馬進(jìn)程都會(huì)偽裝系統(tǒng)進(jìn)程,新手朋友很難分辨其真?zhèn)危绻苡密浖蜁?huì)好多, 現(xiàn)在的殺毒軟件都可以分辨這些可疑的進(jìn)程。
三、謹(jǐn)慎使用遠(yuǎn)程管理軟件
如何在你自己喜歡的機(jī)器上安裝遠(yuǎn)程管理軟件,如Pcanywhere、Radmin、VNC或者Windows自帶的遠(yuǎn)程桌面,這確實(shí)方便了遠(yuǎn)程管理維護(hù)和辦公,但同時(shí)遠(yuǎn)程管理軟件也給我們帶來了很多安全隱患。
而Radmin則主要是空口令問題,因?yàn)镽admin默認(rèn)為空口令,所以大多數(shù)人安裝了Radmin之后,都忽略了口令安全設(shè)置,因此,任何一個(gè)攻擊者都可以用Radmin客戶端連接上安裝了Radmin的機(jī)器,并做一切他想做的事情。
Windows系統(tǒng)自帶的遠(yuǎn)程桌面也會(huì)給黑客入侵提供方便的大門,當(dāng)然是在他通過一定的手段拿到了一個(gè)可以訪問的賬號(hào)之后。
可以說幾乎每種遠(yuǎn)程管理軟件都有它的問題,所以,要安全地遠(yuǎn)程使用它就要進(jìn)行IP限制。這里以Windows 2000遠(yuǎn)程桌面為例,談?wù)?129端口(DameWare Mini RemoteControl使用的端口)的IP限制:打開天網(wǎng)“自定義IP規(guī)則”界面,點(diǎn)擊“增加規(guī)則”添加一條新的規(guī)則。在“數(shù)據(jù)包方向”中選擇“接受”,在“對方IP地址”中選擇“指定地址”,然后填寫你的IP地址,在TCP選項(xiàng)卡的本地端口中填寫從6129到0,對方端口填寫從0到0,在“當(dāng)滿足上面條件時(shí)”中選擇“通行”,這樣一來除了你指定的那個(gè)IP(這里假定為192.168.1.70)之外,別人都連接不到你的電腦上了。
四、關(guān)閉不必要的局域網(wǎng)共享
從內(nèi)網(wǎng)突破是很多病毒和木馬及黑客常用的方法, 并且非常有效。 所以做好局域網(wǎng)的免疫就很重要了。經(jīng)常更新軟件和系統(tǒng)有助堵住這些漏洞。
【怎樣全面檢測系統(tǒng)的漏洞】相關(guān)文章:
蘋果iOS系統(tǒng)又曝新漏洞 繞過密碼也能看隱私11-23
支付寶現(xiàn)重大漏洞05-15
支付寶驚現(xiàn)重大漏洞02-05
怎樣構(gòu)建電力系統(tǒng)員工有效激勵(lì)機(jī)制03-02
合作檢測協(xié)議04-28
出國留學(xué)條件全面解析11-02
檢測工作個(gè)人總結(jié)05-02
考研英語完形填空全面分析02-28