Windows 2000 和 Windows XP 安全（三）

四 网络攻击

1：什么是网络攻击

所谓网络攻击，是指国际互联网上的恶意计算机通过国际互联网对你的（或其它正常的）计算机正常工作進行干扰破坏或非法侵入到你的（或其它的）计算机。

邪恶已经利用了网络攻击来迫害“法轮功”，例如我到××省的一个资料点帮助同修安装计算机，通过 Symantec 的网络特警检测到了对上网计算机的密集攻击，通过网络特警反向分析，发现这些攻击都来自该省的中国网通公司。不久，明慧网就报道了该地区上网同修受到国安严重迫害。

2：保护计算机的对策

（1）：邪恶之所以能够攻击進入你的计算机，安装后门窃取信息，是因为你的计算机 Windows 或 应用程序有漏洞。如果我们经常打好补丁，就能防止被邪恶侵入。

（2）安装防火墙
防火墙（软件防火墙 或 防火墙设备）是拒绝网络攻击的利器。对于来自网络的主动连接，防火墙都拒绝回答（除非你许可）；对于从你计算机的发出流量，防火墙也要按你的要求筛选；不过要利用好防火墙需要较多的计算机、网络知识。

Windows XP自带一防火墙，该防火墙没有流出流量筛选功能。 Windows　XP 的 SP2 让 Windows 的内核防火墙先于 Windows 加载到内存，提高了 Windows 启动阶段的安全性。

有些防火墙也有漏洞，需要经常更新。

3：网络攻击的其它途径

（1）通过电子邮件附件，向你的计算机下后门（木马）；
（2）通过 Web 页面，向你的计算机下后门（木马）；
（3）通过免费的软件。
对策我们已经讨论了。

4：关于防火墙欺骗

由于你的防火墙配置规则对正常软件是放行的，所以有些后门软件就冒充正常软件，这样防火墙就糊涂地放跑了邪恶。尽管通过对正常软件防火墙利用加密签名来识别，但后门采用附加在正常软件上还是能骗过防火墙。

5：确定入侵者

ZoneAlarm Pro 的日志里记录了邪恶的入侵者。 Symantec 的网络特警能在线统计提示和反向跟踪。

6：清除迫害

根据中国有关法律，从互联网侵入私人计算机是违法犯罪，所以我们可以采用法律手段严惩恶人。我们正告为江流氓集团卖命的网络人员，赶快停止迫害，挽回损失，否责等待你们的是严惩。

从明慧网的报道来看，我们有的计算机应该是中了后门（木马），希望同修能分析一下原因，公布出来，揭露邪恶。

五、“幽灵”软件

在国外，有一些“合法”的“幽灵”软件，专门用来收集你的击键、电子邮件、屏幕信息，发到指定网站。我们还不清楚中国的网吧监控是不是采用这样的“幽灵”软件。

不管是特洛伊木马、后门还是“幽灵”软件，它们都要加载到计算机内存中去，我们可以在 Windows 的 【运行】 命令行输入 MSconfig 命令，打开 【系统配置实用程序】中的【启动】【 服务】中查到它们，也可以在【任务管理器】 的【進程】中查到。不过这确实有点太专业。

六 安全网络设置

在【网络连接】（XP系统）或【网络和拨号连接】（2000系统）中找到你用于上网的“网络连接”，右击连接图标在【属性】中，去掉不用的协议：NetBIOS、IPX/SPX；

由【网络连接】（XP系统）或【网络和拨号连接】（2000系统）的【高级】菜单命令進入【高级设置】，找到上网连接，去掉 【Microsoft 网络的文件和打印机共享】 下的协议，包括 TCP/IP 协议（也就是说不能用 TCP/IP 协议共享文件了）；这样你的计算机就不用担心被其它计算机共享文件了。