|
安全知识:端口·木马·安全·扫描(5) 
一般的防火墙都有应用程序访问网络的权限设置,如图8所示,在防火墙的这类选项中将不允许访问网络的应用程序选择X,即不允许访问网络。
在写这篇文章之前我中了一个反弹型木马,就是explorer程序向外连接,用了好几个查毒软件也没有杀掉,当时就先用天网放火墙阻止它访问网络,然后手工费了很大的劲才清除掉。可惜没有做截图。没有勇气为了写这篇文章再牺牲一把了。
4、用Tcpview结束一个连接
当你用Tcpview观察哪个连接有可能是不正常的连接,可在Tcpview中直接鼠标右键点击该连接,选择End Process即可结束该连接。
四、扫描
谈起扫描又是个大话题了,有端口扫描(Superscan)、漏洞扫描(X-scan)等,关于扫描的话题以后再论,本文只对一般用户简单说一下在线安全检测。如果你按上面的说得作了相应的安全措施,就可以在网上找个在线测试安全的网站测试一下你目前系统的安全情况,如到下面网站:
1、千禧在线--在线检测
2、蓝盾在线检测
3、天网安全在线
说明一点,测试我的机器时开了21、23、80端口,但这都是ADSL的服务端口,我的猫没有提供修改和关闭的地方,不过没关系,只要把密码设的复杂点就行了。
五、震荡波
如果你按上述关闭了445端口或者开启了放火墙那就不会受到震荡波及类似的病毒骚扰了,关于震荡波病毒的文章太多了,我就不在这啰嗦了。只要做好了安全防护,不管是震荡大波还是冲击小波只能在你的计算机门前掠过而奈何不了你。
六、后记
关于计算机的安全还有很多要设置,但对于一般用户来说,太多的安全设置就等于没有了安全,因为即使对于专业从事计算机安全的人员对于安全的设置也不是件容易的事,何况对于对计算机的知识还不够的一般用户。如果要作很多设置才能保证安全,那肯定就有很多人不做了。对一般用户我的建议是力所能及的事一定要做,比如:
1、上网时一定要安装防病毒软件并及时升级。
2、至少安装一个防火墙,ADSL用户最好用路由方式上网,改掉默认密码。
3、经常打补丁,Windows用户最好将系统设为自动升级。
4、自己要做的就是用Tcpview 常常看看连接,防止反弹型木马。常常看看,时间长了也许就看成专家了。
5、Udp协议是不可靠传输,没有状态,从Tcpview中很难看出它是不是在传输数据,感兴趣的朋友可以用iris、sniffer这类的协议分析工具看看是不是有Udp的数据。
|
