已阅读5页,还剩5页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
上网计算机查漏洞方法和相应处理近来黑客攻击事件频频发生,我们身边的朋友可能有 QQ、E-mail 和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统 Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?一、要命的端口计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。如果开放了 139、445、3389、4899 等重要端口,要知道这些端口都可以为黑客入侵提供便利。尤其是 4899,可能是入侵者安装的后门工具 Radmin打开的,他可以通过这个端口取得系统的完全控制权。在 Windows 下,通过“开始”选取“运行” ,然后输入“command”(Windows XX/XP/XX下在“运行”中输入“cmd”),进入命令提示窗口,然后输入 netstat/an,就可以看到本机端口开放和网络连接情况。那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 控制面板计算机管理服务”中停止 Radmin服务,就可以关闭4899端口了。如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口。二、敌人的“进程”在 Windows 下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;还可以通过系统自带的工具 msinfo32看到,在“开始运行”里输入 msinfo32,打开“Microsoft 系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。但目前很多木马进程都会伪装系统进程,新手朋友很难分辨其真伪,三、小心,远程管理软件有大麻烦现在很多人都喜欢在自己的机器上安装远程管理软件,如 Pcanywhere、Radmin、VNC 或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如 Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF 容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了*.CIF文件,他就可以用一款叫做 Pcanywherepwd的工具破解出管理员账号和密码。而 Radmin则主要是空口令问题,因为 Radmin默认为空口令,所以大多数人安装了 Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用 Radmin客户端连接上安装了 Radmin的机器,并做一切他想做的事情。Windows 系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访问的账号之后。可以说几乎每种远程管理软件都有它的问题,如强大的远程管理软件 DameWare NT Utilitie。它工具包中的 DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞,黑客可以利用这个漏洞在系统上执行任意指令。所以,要安全地远程使用它就要进行 IP限制。安装最新版的远程控制软件也有利于提高安全性,比如最新版的 Pcanywhere的密码文件采用了较强的加密方案。近来黑客攻击事件频频发生,我们身边的朋友可能有 QQ、E-mail 和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统 Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?一、要命的端口计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。如果开放了 139、445、3389、4899 等重要端口,要知道这些端口都可以为黑客入侵提供便利。尤其是 4899,可能是入侵者安装的后门工具 Radmin打开的,他可以通过这个端口取得系统的完全控制权。在 Windows 下,通过“开始”选取“运行” ,然后输入“command”(Windows XX/XP/XX下在“运行”中输入“cmd”),进入命令提示窗口,然后输入 netstat/an,就可以看到本机端口开放和网络连接情况。那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 控制面板计算机管理服务”中停止 Radmin服务,就可以关闭4899端口了。如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口。二、敌人的“进程”在 Windows 下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;还可以通过系统自带的工具 msinfo32看到,在“开始运行”里输入 msinfo32,打开“Microsoft 系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。但目前很多木马进程都会伪装系统进程,新手朋友很难分辨其真伪,三、小心,远程管理软件有大麻烦现在很多人都喜欢在自己的机器上安装远程管理软件,如 Pcanywhere、Radmin、VNC 或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如 Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF 容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了*.CIF文件,他就可以用一款叫做 Pcanywherepwd的工具破解出管理员账号和密码。而 Radmin则主要是空口令问题,因为 Radmin默认为空口令,所以大多数人安装了 Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用 Radmin客户端连接上安装了 Radmin的机器,并做一切他想做的事情。Windows 系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访问的账号之后。可以说几乎每种远程管理软件都有它的问题,如强大的远程管理软件 DameWare NT Utilitie。它工具包中的 DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞,黑客可以利用这个漏洞在系统上执行任意指令。所以,要安全地远程使用它就要进行 IP限制。安装最新版的远程控制软件也有利于提高安全性,比如最新版的 Pcanywhere的密码文件采用了较强的加密方案。近来黑客攻击事件频频发生,我们身边的朋友可能有 QQ、E-mail 和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统 Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?一、要命的端口计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。如果开放了 139、445、3389、4899 等重要端口,要知道这些端口都可以为黑客入侵提供便利。尤其是 4899,可能是入侵者安装的后门工具 Radmin打开的,他可以通过这个端口取得系统的完全控制权。在 Windows 下,通过“开始”选取“运行” ,然后输入“command”(Windows XX/XP/XX下在“运行”中输入“cmd”),进入命令提示窗口,然后输入 netstat/an,就可以看到本机端口开放和网络连接情况。那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 控制面板计算机管理服务”中停止 Radmin服务,就可以关闭4899端口了。如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口。二、敌人的“进程”在 Windows 下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;还可以通过系统自带的工具 msinfo32看到,在“开始运行”里输入 msinfo32,打开“Microsoft 系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。但目前很多木马进程都会伪装系统进程,新手朋友很难分辨其真伪,三、小心,远程管理软件有大麻烦现在很多人都喜欢在自己的机器上安装远程管理软件,如 Pcanywhere、Radmin、VNC 或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如 Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF 容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了*.CIF文件,他就可以用一款叫做 Pcanywherepwd的工具破解出管理员账号和密码。而 Radmin则主要是空口令问题,因为 Radmin默认为空口令,所以大多数人安装了 Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用 Radmin客户端连接上安装了 Radmin的机器,并做一切他想做的事情。Windows 系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- CA-系列金属闪光漆及罩光清漆行业相关项目实施计划
- 销售类绩效考核方案
- 幼儿园研学旅行方案
- 批发或销售代理合同
- 全球及中国宠物服饰行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告(2024-2030)
- 全球及中国宗教面纱行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告(2024-2030)
- 全球及中国婴儿脐带贴行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告(2024-2030)
- 全球及中国天花板加热器行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告(2024-2030)
- 全球及中国大型罐式铝电解电容器行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告(2024-2030)
- 全球及中国固定式消防炮行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告(2024-2030)
- 植物拓染 教学设计
- 女性中医保健智慧树知到答案章节测试2023年暨南大学
- 天津网约车资格证考试题库(附答案)
- 利率市场化下中国工商银行的风险管理研究
- 上海2015高考作文解读范文
- 保障农民工工资支付核心制度内容
- 包材检验作业指导书
- 【课程思政教学案例】《教育学原理》课程
- 2023-2024学年云南省曲靖市小学语文二年级上册期末评估试卷
- (7.3.1)-7.3民间工艺与民俗文化
- 湖北师范学院2023年专升本《C语言程序设计》试卷
评论
0/150
提交评论