Windows 2000 和 Windows XP 安全（三）

四 網絡攻擊

1：甚麼是網絡攻擊

所謂網絡攻擊，是指國際互聯網上的惡意計算機通過國際互聯網對你的（或其它正常的）計算機正常工作進行干擾破壞或非法侵入到你的（或其它的）計算機。

邪惡已經利用了網絡攻擊來迫害「法輪功」，例如我到××省的一個資料點幫助同修安裝計算機，通過 Symantec 的網絡特警檢測到了對上網計算機的密集攻擊，通過網絡特警反向分析，發現這些攻擊都來自該省的中國網通公司。不久，明慧網就報導了該地區上網同修受到國安嚴重迫害。

2：保護計算機的對策

（1）：邪惡之所以能夠攻擊進入你的計算機，安裝後門竊取信息，是因為你的計算機 Windows 或 應用程序有漏洞。如果我們經常打好補丁，就能防止被邪惡侵入。

（2）安裝防火牆
防火牆（軟件防火牆 或 防火牆設備）是拒絕網絡攻擊的利器。對於來自網絡的主動連接，防火牆都拒絕回答（除非你許可）；對於從你計算機的發出流量，防火牆也要按你的要求篩選；不過要利用好防火牆需要較多的計算機、網絡知識。

Windows XP自帶一防火牆，該防火牆沒有流出流量篩選功能。 Windows　XP 的 SP2 讓 Windows 的內核防火牆先於 Windows 加載到內存，提高了 Windows 啟動階段的安全性。

有些防火牆也有漏洞，需要經常更新。

3：網絡攻擊的其它途徑

（1）通過電子郵件附件，向你的計算機下後門（木馬）；
（2）通過 Web 頁面，向你的計算機下後門（木馬）；
（3）通過免費的軟件。
對策我們已經討論了。

4：關於防火牆欺騙

由於你的防火牆配置規則對正常軟件是放行的，所以有些後門軟件就冒充正常軟件，這樣防火牆就糊塗地放跑了邪惡。儘管通過對正常軟件防火牆利用加密簽名來識別，但後門採用附加在正常軟件上還是能騙過防火牆。

5：確定入侵者

ZoneAlarm Pro 的日誌裏記錄了邪惡的入侵者。 Symantec 的網絡特警能在線統計提示和反向跟蹤。

6：清除迫害

根據中國有關法律，從互聯網侵入私人計算機是違法犯罪，所以我們可以採用法律手段嚴懲惡人。我們正告為江流氓集團賣命的網絡人員，趕快停止迫害，挽回損失，否責等待你們的是嚴懲。

從明慧網的報導來看，我們有的計算機應該是中了後門（木馬），希望同修能分析一下原因，公布出來，揭露邪惡。

五、「幽靈」軟件

在國外，有一些「合法」的「幽靈」軟件，專門用來收集你的擊鍵、電子郵件、屏幕信息，發到指定網站。我們還不清楚中國的網吧監控是不是採用這樣的「幽靈」軟件。

不管是特洛伊木馬、後門還是「幽靈」軟件，它們都要加載到計算機內存中去，我們可以在 Windows 的 【運行】 命令行輸入 MSconfig 命令，打開 【系統配置實用程序】中的【啟動】【 服務】中查到它們，也可以在【任務管理器】 的【進程】中查到。不過這確實有點太專業。

六 安全網絡設置

在【網絡連接】（XP系統）或【網絡和撥號連接】（2000系統）中找到你用於上網的「網絡連接」，右擊連接圖標在【屬性】中，去掉不用的協議：NetBIOS、IPX/SPX；

由【網絡連接】（XP系統）或【網絡和撥號連接】（2000系統）的【高級】菜單命令進入【高級設置】，找到上網連接，去掉 【Microsoft 網絡的文件和打印機共享】 下的協議，包括 TCP/IP 協議（也就是說不能用 TCP/IP 協議共享文件了）；這樣你的計算機就不用擔心被其它計算機共享文件了。