Windows 2000 和 Windows XP 安全(三)

【明慧網2004年10月30日】

四 網絡攻擊

1:甚麼是網絡攻擊

所謂網絡攻擊,是指國際互聯網上的惡意計算機通過國際互聯網對你的(或其它正常的)計算機正常工作進行干擾破壞或非法侵入到你的(或其它的)計算機。

邪惡已經利用了網絡攻擊來迫害法輪功」,例如我到××省的一個資料點幫助同修安裝計算機,通過 Symantec 的網絡特警檢測到了對上網計算機的密集攻擊,通過網絡特警反向分析,發現這些攻擊都來自該省的中國網通公司。不久,明慧網就報導了該地區上網同修受到國安嚴重迫害。

2:保護計算機的對策

(1):邪惡之所以能夠攻擊進入你的計算機,安裝後門竊取信息,是因為你的計算機 Windows 或 應用程序有漏洞。如果我們經常打好補丁,就能防止被邪惡侵入。

(2)安裝防火牆
防火牆(軟件防火牆 或 防火牆設備)是拒絕網絡攻擊的利器。對於來自網絡的主動連接,防火牆都拒絕回答(除非你許可);對於從你計算機的發出流量,防火牆也要按你的要求篩選;不過要利用好防火牆需要較多的計算機、網絡知識。

Windows XP自帶一防火牆,該防火牆沒有流出流量篩選功能。 Windows XP 的 SP2 讓 Windows 的內核防火牆先於 Windows 加載到內存,提高了 Windows 啟動階段的安全性。

有些防火牆也有漏洞,需要經常更新。

3:網絡攻擊的其它途徑

(1)通過電子郵件附件,向你的計算機下後門(木馬);
(2)通過 Web 頁面,向你的計算機下後門(木馬);
(3)通過免費的軟件。
對策我們已經討論了。

4:關於防火牆欺騙

由於你的防火牆配置規則對正常軟件是放行的,所以有些後門軟件就冒充正常軟件,這樣防火牆就糊塗地放跑了邪惡。儘管通過對正常軟件防火牆利用加密簽名來識別,但後門採用附加在正常軟件上還是能騙過防火牆。

5:確定入侵者

ZoneAlarm Pro 的日誌裏記錄了邪惡的入侵者。 Symantec 的網絡特警能在線統計提示和反向跟蹤。

6:清除迫害

根據中國有關法律,從互聯網侵入私人計算機是違法犯罪,所以我們可以採用法律手段嚴懲惡人。我們正告為江流氓集團賣命的網絡人員,趕快停止迫害,挽回損失,否責等待你們的是嚴懲。

明慧網的報導來看,我們有的計算機應該是中了後門(木馬),希望同修能分析一下原因,公布出來,揭露邪惡。

五、「幽靈」軟件

在國外,有一些「合法」的「幽靈」軟件,專門用來收集你的擊鍵、電子郵件、屏幕信息,發到指定網站。我們還不清楚中國的網吧監控是不是採用這樣的「幽靈」軟件。

不管是特洛伊木馬、後門還是「幽靈」軟件,它們都要加載到計算機內存中去,我們可以在 Windows 的 【運行】 命令行輸入 MSconfig 命令,打開 【系統配置實用程序】中的【啟動】【 服務】中查到它們,也可以在【任務管理器】 的【進程】中查到。不過這確實有點太專業。

六 安全網絡設置

在【網絡連接】(XP系統)或【網絡和撥號連接】(2000系統)中找到你用於上網的「網絡連接」,右擊連接圖標在【屬性】中,去掉不用的協議:NetBIOS、IPX/SPX;

由【網絡連接】(XP系統)或【網絡和撥號連接】(2000系統)的【高級】菜單命令進入【高級設置】,找到上網連接,去掉 【Microsoft 網絡的文件和打印機共享】 下的協議,包括 TCP/IP 協議(也就是說不能用 TCP/IP 協議共享文件了);這樣你的計算機就不用擔心被其它計算機共享文件了。










查詢
至今為止所有文章
選擇時間區間
: