上网计算机查漏洞方法和相应处理

上网计算机查漏洞方法和相应处理近来黑客攻击事件频频发生，我们身边的朋友可能有 QQ、E-mail 和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统 Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?一、要命的端口计算机要与外界进行通信，必须通过一些端口。别人要想入侵和控制我们的电脑，也要从某些端口连接进来。如果开放了 139、445、3389、4899 等重要端口，要知道这些端口都可以为黑客入侵提供便利。尤其是 4899，可能是入侵者安装的后门工具 Radmin打开的，他可以通过这个端口取得系统的完全控制权。在 Windows 下，通过“开始”选取“运行” ，然后输入“command”(Windows XX/XP/XX下在“运行”中输入“cmd”)，进入命令提示窗口，然后输入 netstat/an，就可以看到本机端口开放和网络连接情况。那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序，因此只要我们停止该服务或者卸载该程序，这些端口就自动关闭了。例如可以在“我的电脑 控制面板计算机管理服务”中停止 Radmin服务，就可以关闭4899端口了。如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用，我们也可以利用防火墙来屏蔽端口。二、敌人的“进程”在 Windows 下，可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程；还可以通过系统自带的工具 msinfo32看到，在“开始运行”里输入 msinfo32，打开“Microsoft 系统信息”界面，在“软件环境”的“正在运行任务”下可以看到本机的进程。但目前很多木马进程都会伪装系统进程，新手朋友很难分辨其真伪，三、小心，远程管理软件有大麻烦现在很多人都喜欢在自己的机器上安装远程管理软件，如 Pcanywhere、Radmin、VNC 或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给我们带来了很多安全隐患。例如 Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF 容易被解密(解码而非爆破)的问题，一旦入侵者通过某种途径得到了*.CIF文件，他就可以用一款叫做 Pcanywherepwd的工具破解出管理员账号和密码。而 Radmin则主要是空口令问题，因为 Radmin默认为空口令，所以大多数人安装了 Radmin之后，都忽略了口令安全设置，因此，任何一个攻击者都可以用 Radmin客户端连接上安装了 Radmin的机器，并做一切他想做的事情。Windows 系统自带的远程桌面也会给黑客入侵提供方便的大门，当然是在他通过一定的手段拿到了一个可以访问的账号之后。可以说几乎每种远程管理软件都有它的问题，如强大的远程管理软件 DameWare NT Utilitie。它工具包中的 DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞，黑客可以利用这个漏洞在系统上执行任意指令。所以，要安全地远程使用它就要进行 IP限制。安装最新版的远程控制软件也有利于提高安全性，比如最新版的 Pcanywhere的密码文件采用了较强的加密方案。近来黑客攻击事件频频发生，我们身边的朋友可能有 QQ、E-mail 和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统 Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?一、要命的端口计算机要与外界进行通信，必须通过一些端口。别人要想入侵和控制我们的电脑，也要从某些端口连接进来。如果开放了 139、445、3389、4899 等重要端口，要知道这些端口都可以为黑客入侵提供便利。尤其是 4899，可能是入侵者安装的后门工具 Radmin打开的，他可以通过这个端口取得系统的完全控制权。在 Windows 下，通过“开始”选取“运行” ，然后输入“command”(Windows XX/XP/XX下在“运行”中输入“cmd”)，进入命令提示窗口，然后输入 netstat/an，就可以看到本机端口开放和网络连接情况。那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序，因此只要我们停止该服务或者卸载该程序，这些端口就自动关闭了。例如可以在“我的电脑 控制面板计算机管理服务”中停止 Radmin服务，就可以关闭4899端口了。如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用，我们也可以利用防火墙来屏蔽端口。二、敌人的“进程”在 Windows 下，可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程；还可以通过系统自带的工具 msinfo32看到，在“开始运行”里输入 msinfo32，打开“Microsoft 系统信息”界面，在“软件环境”的“正在运行任务”下可以看到本机的进程。但目前很多木马进程都会伪装系统进程，新手朋友很难分辨其真伪，三、小心，远程管理软件有大麻烦现在很多人都喜欢在自己的机器上安装远程管理软件，如 Pcanywhere、Radmin、VNC 或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给我们带来了很多安全隐患。例如 Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF 容易被解密(解码而非爆破)的问题，一旦入侵者通过某种途径得到了*.CIF文件，他就可以用一款叫做 Pcanywherepwd的工具破解出管理员账号和密码。而 Radmin则主要是空口令问题，因为 Radmin默认为空口令，所以大多数人安装了 Radmin之后，都忽略了口令安全设置，因此，任何一个攻击者都可以用 Radmin客户端连接上安装了 Radmin的机器，并做一切他想做的事情。Windows 系统自带的远程桌面也会给黑客入侵提供方便的大门，当然是在他通过一定的手段拿到了一个可以访问的账号之后。可以说几乎每种远程管理软件都有它的问题，如强大的远程管理软件 DameWare NT Utilitie。它工具包中的 DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞，黑客可以利用这个漏洞在系统上执行任意指令。所以，要安全地远程使用它就要进行 IP限制。安装最新版的远程控制软件也有利于提高安全性，比如最新版的 Pcanywhere的密码文件采用了较强的加密方案。近来黑客攻击事件频频发生，我们身边的朋友可能有 QQ、E-mail 和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统 Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?一、要命的端口计算机要与外界进行通信，必须通过一些端口。别人要想入侵和控制我们的电脑，也要从某些端口连接进来。如果开放了 139、445、3389、4899 等重要端口，要知道这些端口都可以为黑客入侵提供便利。尤其是 4899，可能是入侵者安装的后门工具 Radmin打开的，他可以通过这个端口取得系统的完全控制权。在 Windows 下，通过“开始”选取“运行” ，然后输入“command”(Windows XX/XP/XX下在“运行”中输入“cmd”)，进入命令提示窗口，然后输入 netstat/an，就可以看到本机端口开放和网络连接情况。那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序，因此只要我们停止该服务或者卸载该程序，这些端口就自动关闭了。例如可以在“我的电脑 控制面板计算机管理服务”中停止 Radmin服务，就可以关闭4899端口了。如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用，我们也可以利用防火墙来屏蔽端口。二、敌人的“进程”在 Windows 下，可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程；还可以通过系统自带的工具 msinfo32看到，在“开始运行”里输入 msinfo32，打开“Microsoft 系统信息”界面，在“软件环境”的“正在运行任务”下可以看到本机的进程。但目前很多木马进程都会伪装系统进程，新手朋友很难分辨其真伪，三、小心，远程管理软件有大麻烦现在很多人都喜欢在自己的机器上安装远程管理软件，如 Pcanywhere、Radmin、VNC 或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给我们带来了很多安全隐患。例如 Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF 容易被解密(解码而非爆破)的问题，一旦入侵者通过某种途径得到了*.CIF文件，他就可以用一款叫做 Pcanywherepwd的工具破解出管理员账号和密码。而 Radmin则主要是空口令问题，因为 Radmin默认为空口令，所以大多数人安装了 Radmin之后，都忽略了口令安全设置，因此，任何一个攻击者都可以用 Radmin客户端连接上安装了 Radmin的机器，并做一切他想做的事情。Windows 系统自带的远程桌面也会给黑客入侵提供方便的大门，当然是在他通过一定的手段拿到了一个可以访