網路安全(防護篇)

 

工具軟體說明

NetBrute Scanner掃描某IP範圍的Windows電腦是否有資源分享的磁碟機

NetWatcher簡單又方便的Port監控與記錄程式(設定要監控的PortPort Manager)

IP Hacker讓對方當機的小程式

NetScan Pro具有顯示Port139(資源分享)的連線狀況的程式

PQwak可破解Win9xME的資源分享密碼,輸入IP及分享資料夾名稱即可顯示密碼

StartupCPL可方便修改登錄資料中的機碼

TaskInfo用來找出與查看目前正在執行的各類驅動程式與相關的訊息

Conconfix可修補con/con的漏洞

Nuke當機法修補程式(上網下載http://come.to/faqdiy)

MagicSet可解決被更改IE標題列、IE首頁、強迫看廣告的問題

Norton Internet Security監控各程式的網路進出狀況及是否被掃描IPPort

NeoTracePro追蹤某IP與您之間的路徑,並提供當地地圖與衛星照片

 

Windows命令(NT2000Server必須按執行/cmd)

Nbtstat查看Port139(資源分享)的連線狀況,參數-s以簡式列出、-n列詳細

Ping

ipconfig

Win9X的系統工具/網路監控程式:可顯示那些使用者正在使用您電腦的資源

 

相關重點說明

關閉Port139的方法:選控制台/網路/TCP/IPClient for Microsoft Network關閉

 

修補Windows9xWinME的資源共享漏洞:到微軟網站選擇版本下載並安裝後重新開機http://www.microsoft.com/technet/security/bulletin/ms00-072.asp

Win2000SR2http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/sp21ang.asp

Win2000SR1http://www.microsoft.com/windows2000/downloads/servicepacks/sp1/x86lang.asp

Win2000安全防護:http://www.microsoft.com/windows2000/downloads/

MS TechNet漏洞列表:http://www.microsoft.com/technet/itsolutions/security/current.asp

Win2000漏洞列表:http://www.microsoft.com/windows2000/downloads/critical/default.asp

安全技術文件:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/Default.asp

台灣電腦網路危機處理中心:http://www.cert.org.tw/cindex.htm

TNC網路安全資訊中心:http://security.tnc.edu.tw

保衛者工作室:http://www.udefense.com/articles/index/bugs/index.htm

Windows漏洞區:http://bbs.cadmus.com.tw/board/board_title.asp?board_id=12&board_18_no=N

 

預防木馬程式的方法:可安裝防毒軟體進行監控如(PC-CillinNorton AntiVirus)

 

木馬程式如何啟動:

1.放在啟動資料夾

2.Win.ini裡面的loadrun參數後面通常是空的,如有指定某程式那可能是病毒或木馬程式

3.System.ini裡面[boot]區間的shell參數有可能指定去執行木馬程式

4.Registry登錄資料中的機碼,系統執行的程式internat.exe,scanregw.exe,SysTray.exe,taskmon.exe,Sage.exe,Rundll32.exe,mstask.exe多半位於HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

4.機碼中的HKEY_CLASSES_ROOT\exefile\shell\open\command@=”windos.exe\”%1\”%*”windos.exe即很有可能是木馬程式

5.通常放在C:\Windows中的不明檔案很有可能,可在該檔名按右鈕選[內容]/[版本]看公司名稱

 

Win9xME系統執行的檔案:IdleVxDNTKERNVxDVDHCPKERNEL32.DLLMSGSRV323.DLLmmtask.tskMPREXE.EXEEXPLORER.EXEINTERNAT.EXEIRMON.EXESYSTRAY.EXESTMGR.EXEWMIEXE.EXERPCSS.EXE

 

Win2000WinXP系統執行的檔案:Interrupt TimeDPC TimeIdleSystemsmss.execsrss.exewinlogon.exeservices.exesvchost.exespoolsv.exeregsvc.exeMSTask.exesnmp.exeWinMgmt.exeExplorer.exeinternat.exemsipcsv.exe

 

如何將IE更新到128bit加密版本:[說明]/[關於Inter…..]/[更新資料]/[下一步]/[接受]…

 

被防毒軟體誤認為病毒的軟體:Partion.tabPQwakwwwhackEditServer.exeSubseven.exeSub7.exe

 

Port編號說明:21FTP23Telnet25SMTP29MessageICP78vettcp80WWW139資源分享、124327374木馬程式服務(Subseven)

 

關閉瀏覽網頁時的Java功能:控制台/Internet選項/進階/Microsoft VM/全部取消

 

關閉硬碟autorun的方法:

1.Autorun.inf檔案中的[autorun]open=之後的檔名刪除

2.執行regeditHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”NoDriveTypeAutoRun”內的95改為9d

 

上網所輸入的用戶名稱及密碼資料如被存在硬碟應將C:\Windows\Cookies內的檔案除index.dat之外全部刪除。

 

公共場所電腦的使用注意事項

1.刪除所有Cookies資料

2.注意前後左右之旁人

3.不要隨便離開座位

4.不儲存任何資料,如詢問是否將密碼存到您的密碼清單應不打勾

 

如何取帳號名稱及密碼

1.第一個字不可用數字,數字只有(09),英文字母有(az)

2.文數字與符號並存,不要全部是英文或數字

3.長度以610個字為最佳

4.不要使用一般常用的名稱,如johnmarysusan…

5.不要使用太好猜的文字或數字來當密碼,如123456qwertyasdfghzxcvbn