技術交流:消除電腦敏感信息的徹底方法(圖)

EMail 轉發 打印
【明慧網2004年12月27日】
  • 消除電腦敏感信息的徹底方法

  • 小心含間諜程序的網站

  • 禁用「IPC$」

  • 消除電腦敏感信息的徹底方法

    關於清除電腦上敏感信息的問題,我個人認為再清除也有漏洞,所以我做了一個雙硬盤轉換系統,這兩塊硬盤分別做系統、驅動與軟件,也就是安上任何一塊硬盤電腦和外部設備都能正常運行,相當於兩台電腦。硬盤IDE插口有40根接線柱,電源有4根接線柱(2根黑─地線 1根黃─12V,1根紅─5V)。找一塊萬能電路板、三個IDE的母座(40腳)、三個電源的母座(4腳)、10個12伏直流繼電器(有4組開關)、2個12伏直流繼電器(有2組開關,電流大一些)、一個鑰匙開關、66線兩條、電腦4芯電源線(兩頭公)兩條、連線若干。有4組開關的直流繼電器控制IDE的轉換,有2組開關的直流繼電器控制電源的轉換。直流繼電器的每1組開關有3根腳,設定每根腳的名字是1、2、3,直流繼電器線圈不通電時1和2通,直流繼電器線圈通電後1和3通。4組開關有12根腳,還有2根是直流繼電器線圈腳,接12伏電源。把三個IDE的母座、三個電源的母座、12個12伏直流繼電器 分別插在萬能電路板上焊好。設定三個IDE的母座分別為IDE1、IDE2、IDE3,三個電源的母座分別為電源1、電源2、電源3,10個12伏直流繼電器分別為繼電器1、繼電器2、…繼電器10,2個12伏直流繼電器分別為電源繼電器1、電源繼電器2,兩塊硬盤分別為硬盤A、硬盤B,把主板IDE66 線接到母座IDE1上,IDE2接到硬盤A,IDE3接到硬盤B上,電腦電源插頭接到電源1上,電源2接到硬盤A上,電源3接到硬盤B上。IDE插口有40根接線柱,把IDE1第1根接線柱(自己設 定)用連線連到繼電器1的第1組開關的1上,把IDE2第1根接線柱(自己設定)用連線連到繼電器1的第1組開關的2上,把IDE3第1根接線柱(自己設定)用連線連到繼電器1的第1組開關的3上,以此類推,把40根接線柱焊好,三個電源的母座也是一樣,最後,把12個直流繼電器的線圈腳分別並聯好後與鑰匙開關串到電腦電源插頭12伏上。

    找一臨時12伏電源,①用萬能表分別量IDE1第1根接線柱到第40根接線柱和IDE2第1根接線柱到第40根接線柱是否通。電源1第1根接線 柱到第4根接線柱與電源2第1根接線柱到第4根接線柱是否通。②轉動鑰匙,應能聽到直流繼電器吸合的聲音,用萬能表分別量IDE1第1根接線柱到第40根 接線柱和IDE3第1根接線柱到第40根接線柱是否通。電源1第1根接線柱到第4根接線柱與電源3第1根接線柱到第4根接線柱是否通。都通,說明成功,否 則檢查焊頭。③注意,電腦電源插頭上的黃線與紅線分別是12伏與5伏,不能接反。把轉換板固定在機箱內,把鑰匙開關在機箱後面固定。經過1年多運行,得心 應手。優點是硬盤完全隔離,表面上看不出來,安全可靠,缺點是安裝比較複雜,需一定的動手能力。

    方法2,買兩個硬盤抽取盒,只用一個移動硬盤架,硬盤線和電源線接在移動硬盤架上,兩塊硬盤分別放在移動硬盤抽匣裏,兩塊硬盤分別做系統、驅動與軟件,也就是安上任何一個硬盤抽匣,電腦和外部設備都能正常運行,相當於兩台電腦。優點是安裝簡單,快速插拔。缺點是不隱蔽,插頭經常插拔容易接觸不良。


    小心含間諜程序的網站

    以前大家在《隱私的入侵》中說:這個主要是我們訪問了被邪惡利用的網站,當我們上這樣的網站時,它們就通過 Cookie(甜餅)來偷取信息,它們還可以通過控件在你的電腦裏裝東西,有些是偷偷幹的。比如那個 3721 就是這樣的壞。所以,我們上網要注意一些,就是中國那個所謂的門戶 www.SINA.COM (WWW.SINA.COM.CN),一不小心就給你裝東西。 問:我用的計算機Windows xp程序上有3721,為了安全該怎麼辦?WWW.SINA.COM (WWW.SINA.COM.CN)是甚麼?請同修給予幫助。

    答: 一般僅僅的cookie沒有甚麼特殊的危害。3721是另外加了程序,所以可能偷取用戶的信息。為安全起見,中了3721病毒的最好重裝乾淨的系統,新系統免疫。。

    另外儘量不用IE上網,可以用Firebox、Mozilla、Opera等等其他的瀏覽器上網,就可以有效避免無意安裝類似3721的軟件。


    禁用「IPC$」

    IPC 是 Windows 用來建立二台計算機進程之間通信的一種通道,也叫「命名管道」。但它成了黑客攻擊的主要對像。黑客用IP地址、用戶名、密碼就可通過 IPC$ 進入你的計算機,甚至只要 IP 地址就可以連通,特別是 Windows 內置Administrator 帳戶沒有密碼時,計算機一點安全性也沒有。

    通過【計算機管理】|【服務】關閉 Server 服務,禁用 IPC$。
    通過【計算機管理】|【會話】可以查看是否有 IPC$ 入侵並確定入侵者的 IP.

    問:我沒有找到Server和 IPC$,是不是刪除管理工具裏的Server Extensions管理器快捷方式?

    答:可以試試在【開始】菜單--【控制面板】--【管理工具】--【服務】,在服務的窗口中,找到 Server 服務,雙點這個服務名,然後在彈出的窗口中的 啟動類型裏,選擇 無效關閉。這樣就關閉了共享等服務。
    IPC$ 及共享 的位置(Win2000系統):
    【開始】菜單--【程序】--【管理工具】--【計算機管理】--【系統工具】--【共享文件夾】--【共享】--IPC$

    另外「會話」也在【共享文件夾】下面

    另外服務中 Terminal Services 一般也設置為無效為好。

    (c)2024 明慧網版權所有


    Advertisement

    Advertisement

    Advertisement

    Advertisement

    Advertisement

    Advertisement

    Advertisement

    Advertisement

    Advertisement