快好知 kuaihz

如何处理计算机上网漏洞

如何处理计算机上网漏洞

近来黑客攻击事件频频发生,我们身边的朋友可能有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的`机器查漏洞并做出相应的处理呢?

一、要命的端口

计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。如果开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利。尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。

在Windows 下,通过“开始”选取“运行”,然后输入“command”(Windows 2000/XP/2003下在“运行”中输入“cmd”),进入命令提示窗口,然后输入netstat/an,就可以看到本机端口开放和网络连接情况。

那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务,就可以关闭4899端口了。

如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口

二、敌人的“进程”

在Windows 下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;还可以通过系统自带的工具msinfo32看到,在“开始→运行”里输入msinfo32,打开“Microsoft 系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。

三、小心,远程管理软件有麻烦

现在很多人都喜欢在自己的机器上安装远程管理软件,如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了*.CIF文件,他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。

而Radmin则主要是空口令问题,因为Radmin默认为空口令,所以大多数人安装了Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器,并做一切他想做的事情。

Windows系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访问的账号之后。

可以说几乎每种远程管理软件都有它的问题,如强大的远程管理软件DameWare NT Utilitie。它工具包中的DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞,黑客可以利用这个漏洞在系统上执行任意指令。所以,要安全地远程使用它就要进行IP限制。

安装最新版的远程控制软件也有利于提高安全性,比如最新版的Pcanywhere的密码文件采用了较强的加密方案。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:如何处理计算机上网漏洞  漏洞  漏洞词条  何处  何处词条  上网  上网词条  计算机  计算机词条  
电脑

 监控用路由器怎么设置

监控用路由器怎么设置如果有电脑或手机尝试连接到路由器时,该如何监控或管理此类连接设备呢?通常我们可以借助相关路由器管理软件来实现。下面是小编整理的相关内容,欢迎...(展开)

电脑

 无线路由器怎么样设置

无线路由器怎么样设置无线路由器怎么样设置?很多小伙伴都不知道吧?下面为大家整理了相关的内容,欢迎阅览!1、首先如果有个无线路由器,那么就先把电源接通,然后插上网...(展开)

电脑

 电脑机箱保养攻略

电脑机箱实用保养攻略机箱后面众多的线应理顺,不要互相缠绕在一起,最好用塑料箍或橡皮筋捆紧,这样做的好处是,干净不积灰,线路容易找,万一家里有小动物能避免被破坏。...(展开)