TAG:
本文章是只针对一般的上网用户(windows用户)而写,高手免看。 为了您的数据安全,为了使您不出现这样的情况:在OICQ上跟一个MM或者是帅哥畅快伶俐聊天的时候,突然电脑蓝屏死机了。你是否在纳闷"我的机子好好的,怎么今天就死了N多次了啊,faint!" hehe,网络就是一个大社会,绝对的安全是没有的。 本文不涉及那些攻击的原理,只给出一些攻击的防范。 一装个个人防火墙(firewall),例如,国内的绿色警戒、天网等等 不管你有没有绑定netbeui协议,请把udp/tcp 135-139的端口全部 拦截(block)其实做为一般上网用户的机子,根本就用不到提供什么 服务,即使你装的是win2000 service,默认开了一些你不知名的服务,这些服务有时反而成了你机子安全的威胁,既然不用,好,那就把 它们全部block了吧,小于1024的端口系统是保留的,不会分配给 应用程序的。所以放心,把udp/tcp <1024的端口全部拦截。通过 这些操作,可以防止大部分的端口攻击和危险的139攻击。 二IE的安全问题可能是对一般用户最大的安全隐患。一些被恶意利 用的Activex控件、恶意的Java程序、脚本等等,例如可以利用 Activex控件进行format操作,利用脚本可把别人电脑上的任何文 件覆盖掉(rewrite)。所以应该正确设置Active控件,JAVA,脚本 的安全级别。一般上网用户是不会给自己的IE打补丁的(PATCH)。 所以如果有更高的IE版本,还是升级IE来的方便。:P 三windows的Windows Scripting Host(简称WSH,脚本执行程序)采用 默认安装,所以一些恶意的程序(比如说大名鼎鼎的ILOVEYOU) (vbs的WSH脚本文件来解释执行)可以通过OUTLOOK,mIRC传输到本 机执行。WSH脚本功能强大,几乎可以调用Windows的所有资源,危 及系统。所以建议把WSH脚本解释器反安装了。 四不得不说的特洛依木马,先看看一篇转自绿盟的《特洛依防范八招》。 一般的木马都是典型的C/S模型的程序,只是把服务器程序做了更隐蔽, 大部分都是启动时自动运行那种,欺骗广大群众(bo、冰河就是典型)。 但也不得不注意,例如:用EMAIL发给你一个特别的木马,而且随意就 运行了它。该木马可以把你拨号上网的帐号和密码发到别人的EMAIL中, 当然你如果保存密码的话。不只不觉中,你的帐号就被盗用了。 五应用程序的安全问题,也可能使你在网上遭到攻击。例如:以前的OICQ 版本存在堆(heap),栈(stack)的溢出现象。winamp2.64以下的版本也存 在缓冲区溢出现象。 六一种最最令管理员头痛的攻击就是DOS(拒绝服务攻击)、DDOS(分布式的 拒绝服务攻击),这种攻击其实就是拼网络的带宽。所以一般拨号用户 遇到这种攻击的话根本就没有办法。唯有重新拨号,换个IP。 以上只是我概括的六个方面,当然还有其他的。 被发现的漏洞越来越多,攻击的手段也就越多,越来越复杂,令人防不胜防。 (iwgh) |