Windows 2000 和 Windows XP 安全(三)

【明慧网2004年10月30日】

四 网络攻击

1:什么是网络攻击

所谓网络攻击,是指国际互联网上的恶意计算机通过国际互联网对你的(或其它正常的)计算机正常工作進行干扰破坏或非法侵入到你的(或其它的)计算机。

邪恶已经利用了网络攻击来迫害法轮功”,例如我到××省的一个资料点帮助同修安装计算机,通过 Symantec 的网络特警检测到了对上网计算机的密集攻击,通过网络特警反向分析,发现这些攻击都来自该省的中国网通公司。不久,明慧网就报道了该地区上网同修受到国安严重迫害。

2:保护计算机的对策

(1):邪恶之所以能够攻击進入你的计算机,安装后门窃取信息,是因为你的计算机 Windows 或 应用程序有漏洞。如果我们经常打好补丁,就能防止被邪恶侵入。

(2)安装防火墙
防火墙(软件防火墙 或 防火墙设备)是拒绝网络攻击的利器。对于来自网络的主动连接,防火墙都拒绝回答(除非你许可);对于从你计算机的发出流量,防火墙也要按你的要求筛选;不过要利用好防火墙需要较多的计算机、网络知识。

Windows XP自带一防火墙,该防火墙没有流出流量筛选功能。 Windows XP 的 SP2 让 Windows 的内核防火墙先于 Windows 加载到内存,提高了 Windows 启动阶段的安全性。

有些防火墙也有漏洞,需要经常更新。

3:网络攻击的其它途径

(1)通过电子邮件附件,向你的计算机下后门(木马);
(2)通过 Web 页面,向你的计算机下后门(木马);
(3)通过免费的软件。
对策我们已经讨论了。

4:关于防火墙欺骗

由于你的防火墙配置规则对正常软件是放行的,所以有些后门软件就冒充正常软件,这样防火墙就糊涂地放跑了邪恶。尽管通过对正常软件防火墙利用加密签名来识别,但后门采用附加在正常软件上还是能骗过防火墙。

5:确定入侵者

ZoneAlarm Pro 的日志里记录了邪恶的入侵者。 Symantec 的网络特警能在线统计提示和反向跟踪。

6:清除迫害

根据中国有关法律,从互联网侵入私人计算机是违法犯罪,所以我们可以采用法律手段严惩恶人。我们正告为江流氓集团卖命的网络人员,赶快停止迫害,挽回损失,否责等待你们的是严惩。

明慧网的报道来看,我们有的计算机应该是中了后门(木马),希望同修能分析一下原因,公布出来,揭露邪恶。

五、“幽灵”软件

在国外,有一些“合法”的“幽灵”软件,专门用来收集你的击键、电子邮件、屏幕信息,发到指定网站。我们还不清楚中国的网吧监控是不是采用这样的“幽灵”软件。

不管是特洛伊木马、后门还是“幽灵”软件,它们都要加载到计算机内存中去,我们可以在 Windows 的 【运行】 命令行输入 MSconfig 命令,打开 【系统配置实用程序】中的【启动】【 服务】中查到它们,也可以在【任务管理器】 的【進程】中查到。不过这确实有点太专业。

六 安全网络设置

在【网络连接】(XP系统)或【网络和拨号连接】(2000系统)中找到你用于上网的“网络连接”,右击连接图标在【属性】中,去掉不用的协议:NetBIOS、IPX/SPX;

由【网络连接】(XP系统)或【网络和拨号连接】(2000系统)的【高级】菜单命令進入【高级设置】,找到上网连接,去掉 【Microsoft 网络的文件和打印机共享】 下的协议,包括 TCP/IP 协议(也就是说不能用 TCP/IP 协议共享文件了);这样你的计算机就不用担心被其它计算机共享文件了。










查询
至今为止所有文章
选择时间区间
: