我的家人今天又夜不归宿了,一个人当一回寂寞哥,幸好还有51blog陪伴,否则真的孤枕难眠了。
      今天分享给大家的不是本地安全策略,只是帮一些小虾人物解决下PC安全性质的问题。希望让我们的机子如同在没有车的高速公路上奔驰一样。
计算机最大的威胁:
     我们常说,计算机的绝对安全是不存在的,但为什么计算机在高手下总是不会有病毒,不会有木马呢?人为因素占据的计算机安全的绝对比重。正确的操作计算机会使计算机更加的顺畅和安全。
     (说到这里忍不住说一个小插曲。从前我有一个口头禅,以不变应万变。为什么这样说呢?我身边始终放着一张XP的安装盘。从来不装防火墙,让计算机处于“裸奔”状态,中了病毒就重新做系统,方便快捷。但黑暗的一天总会到来。前一阵子听说了一种病毒,CIH,恶性病毒。他就像一块埋藏在你计算机中的定时炸弹,当他埋伏一阵子后,该他爆发的时候,它会将的计算机硬盘一起销毁。    听完了心里好恐惧,自己本来是什么都不怕的,结果听说了这个病毒,心里瞬间毛骨耸然,可怕!)
     虽然这种病毒已经灭亡了,但不要心怀侥幸,绝对病毒不可能对你经济上有伤害,说不定你就会有这么好的运气,让病毒攻击了你的硬盘。
     虽未正确操作就是不要浏览恶意网站,不要为了什么关掉你的防火墙和杀毒软件。不要在未知网站下载软件。(很容易中木马)记得前一篇博文介绍了远程控制任我行这个软件。其实木马的原理跟这个软件是一样的,将服务器端跟应用程序融合在一起,然后你运行应用程序了之后,就相当于你运行了服务器端,客户端就可以随之控制你的计算机了,对你的计算机的信息进行盗取和删除。(后面会说破解木马的方法。一招解决,藏一手,让你看完   ^-^)   这里我截个图,让大家看看其实中木马的人不一定是高手,缓解一下情绪再接着忽悠  。
image    传说中的傻瓜捆绑机,点下就成功了,说明网络真的好可怕的。人人都是黑客。
      接下来介绍一下克制木马的绝招,再不说可能就要被骂了。
先记录几个常用端口号:
21——FTP文件传输
22——安全登录,端口冲定向
25——E-mail
69——TFTP
80——HTTP
88——Kerberos Authenticating agent
119——NNTP used for usenet newsgroups
137,138,139——用于文件共享和samba服务的端口
多的不说了,网上搜索常用端口可以搜到。
     知己知彼,百战百胜。要克制木马,先了解木马工作的原理,上一篇博文已经介绍,这里大概补充一下。木马将服务端发送过来后,你的计算机运行后会中,木马这时候进入一个空闲端口的后门进行监听,当客户端连接的时候,木马悄悄将门打开,让客户端进行访问,所谓这里的一招破木马就是将端口封锁,让木马成为瓮中之鳖。当我们需要什么服务的时候,再将其打开就OK了。
右键网上邻居选择属性
然后双击internet 协议(TCP/IP)
image 
再选择高级
image
再打开的窗口选择“选项”
image
再双击tcp/ip筛选
image
选择只允许,然后选择添加,将我们常用的端口号输入后确定
image
做完这一步,已经结束。忍不住大声叫一声:“木马原来如此脆弱。”
     windows系统很容易中毒,而linxu却不认识病毒,并不是linux的防范措施高级,而是windows下有一个很强大的功能:注册表。
     虽然注册表功能强大,相当于计算机的大脑,但同时也是最脆弱的地方,当病毒进入linux系统中,重启系统,linux中的病毒不会随之启动,而在windows下,病毒写入注册表,重新启动后病毒就会随着注册表一起启动,从而开始破坏你的系统。
     注册表如此强大,却抵制不了小小的病毒,所以需要严加防范。但注册表里的东西实在是太多,我几乎都看不懂,所以这里和大家分享一下注册表大全,大家一起学习学习,为了我们的计算机更安全,吃点苦头了。
     策略,还是要说策略,安全策略真是我们的帮手,懂得安全策略可以让我们的计算机安全更上一层楼。记得前些年有一种病毒盛行,叫熊猫烧香
image 
有兴趣我可以给你   ^-^ 
     这种病毒非常笨,力量却很强大。强大的地方是它能让你的计算机无法操作到你不能想象的地步,盘符打不开,任务管理器打不开,甚至开始菜单都点不了。崩溃。它笨的地方就是不会改名字。其实虽然我们没有双击运行病毒,但是计算机还是伸出没有手掌的手进行电击。这时候安全策略出来就可以解决一切了。
首先运行里输入:gpedit.msc
image
image
      害怕图片看不清,说明一下,在用户配置下找到管理模板,在找到系统。其中有两个策略:不要运行指定的windows程序,关闭自动播放。
关闭自动播放后就计算机就不会去双击病毒了
     然后双击“不要运行指定的windows程序”
image
选择显示
image
      选择添加,将setup.exe添加到其中,刚说了熊猫烧香不会改名字,它就一失足成千古恨了,执行了这个策略,名为setup.exe的熊猫烧香就再也运行不起来了。在很多网站上都有最新病毒报表,每天没事将名字执行文件的名字添加进来,日积月累,你的计算机也成为一个强大的防火墙了 。
     最后再介绍一个简单的查木马的方法。
1)在dos下键入netstat –an 查看使用端口
image
除了常用的端口,如果有可以的地方,外面的IP在用这个端口,而你没有运行什么,那肯定是木马在使用了,禁用它  。  ^-^
2)手动删除木马
     当你打开计算机什么都没干,却多了应用程序出来,那肯定是木马了,我们来看看。(木马不会显性的,我们先将查看系统隐藏文件打开然后再开始)
image
     缺掉勾之后,我们来查看一下。打开C盘下的windows,因为木马只会到这个地方来,要不然就在system中。
     右键——查看——详细信息,再点一下用修改日期进行排序。
image
今天我什么都没有做,却又一个新建的程序,绝对是木马,删了它 ^_^
     好了,今天就说到这里,希望大家的计算机的生活过的健康愉快,我家人还没回来,看来今天回不来了,又一个伴着51blog睡觉了。。。 
Technorati 标签: ,,,