https://www.minghui.org/mh/articles/2004/10/30/87954p.html |
Windows 2000 和 Windows XP 安全(三) |
【明慧网2004年10月30日】 四 网络攻击 1:什么是网络攻击 所谓网络攻击,是指国际互联网上的恶意计算机通过国际互联网对你的(或其它正常的)计算机正常工作進行干扰破坏或非法侵入到你的(或其它的)计算机。 邪恶已经利用了网络攻击来迫害“法轮功”,例如我到××省的一个资料点帮助同修安装计算机,通过 Symantec 的网络特警检测到了对上网计算机的密集攻击,通过网络特警反向分析,发现这些攻击都来自该省的中国网通公司。不久,明慧网就报道了该地区上网同修受到国安严重迫害。 2:保护计算机的对策 (1):邪恶之所以能够攻击進入你的计算机,安装后门窃取信息,是因为你的计算机 Windows 或 应用程序有漏洞。如果我们经常打好补丁,就能防止被邪恶侵入。 (2)安装防火墙 Windows XP自带一防火墙,该防火墙没有流出流量筛选功能。 Windows XP 的 SP2 让 Windows 的内核防火墙先于 Windows 加载到内存,提高了 Windows 启动阶段的安全性。 有些防火墙也有漏洞,需要经常更新。 3:网络攻击的其它途径 (1)通过电子邮件附件,向你的计算机下后门(木马); 4:关于防火墙欺骗 由于你的防火墙配置规则对正常软件是放行的,所以有些后门软件就冒充正常软件,这样防火墙就糊涂地放跑了邪恶。尽管通过对正常软件防火墙利用加密签名来识别,但后门采用附加在正常软件上还是能骗过防火墙。 5:确定入侵者 ZoneAlarm Pro 的日志里记录了邪恶的入侵者。 Symantec 的网络特警能在线统计提示和反向跟踪。 6:清除迫害 根据中国有关法律,从互联网侵入私人计算机是违法犯罪,所以我们可以采用法律手段严惩恶人。我们正告为江流氓集团卖命的网络人员,赶快停止迫害,挽回损失,否责等待你们的是严惩。 从明慧网的报道来看,我们有的计算机应该是中了后门(木马),希望同修能分析一下原因,公布出来,揭露邪恶。 五、“幽灵”软件 在国外,有一些“合法”的“幽灵”软件,专门用来收集你的击键、电子邮件、屏幕信息,发到指定网站。我们还不清楚中国的网吧监控是不是采用这样的“幽灵”软件。 不管是特洛伊木马、后门还是“幽灵”软件,它们都要加载到计算机内存中去,我们可以在 Windows 的 【运行】 命令行输入 MSconfig 命令,打开 【系统配置实用程序】中的【启动】【 服务】中查到它们,也可以在【任务管理器】 的【進程】中查到。不过这确实有点太专业。 六 安全网络设置 在【网络连接】(XP系统)或【网络和拨号连接】(2000系统)中找到你用于上网的“网络连接”,右击连接图标在【属性】中,去掉不用的协议:NetBIOS、IPX/SPX; 由【网络连接】(XP系统)或【网络和拨号连接】(2000系统)的【高级】菜单命令進入【高级设置】,找到上网连接,去掉 【Microsoft 网络的文件和打印机共享】 下的协议,包括 TCP/IP 协议(也就是说不能用 TCP/IP 协议共享文件了);这样你的计算机就不用担心被其它计算机共享文件了。 |
成文:2004年10月29日 发稿:2004年10月30日 更新:2004年10月30日 01:43:18 |
|