摘要:
■ 隐藏ip
虽然侦察ip的方法多样,但用户可以隐藏ip的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头ip信息的“norton internet security 2003”。不过使用“norton internet security”有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在......
摘要:
当前最为常见的木马通常是基于tcp/udp协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,back orifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是详细方法介绍......
操作系统安全防范简述:Win XP篇
windows xp以其稳定性.强大的个人与网络功能为大家所推崇,而它的“nt内核”,让我们不得不加强安全防护. 【程序编程相关:
Netfilter/Iptables的防】 【推荐阅读:
八种防火墙产品评测(2)】 【扩展信息:
CheckPoint挺进移动设备和无线网】
1. 常规的安全防护
所谓“常规的安全防护”即施行同windows 98一样的安装防病毒软件.升级系统.禁止ping三种安全方式.要强调的是windows xp与它的前辈windows 2000一样,漏洞层出不穷,对于系统的升级不能像对windows 98般马虎,除了要安装microsoft针对“冲击波”的漏洞补丁外,建议将windows xp升级为最新的service pack 1(升级后会提高资源占有,不过安全性.稳定性有所提高).
2. 禁止远程协助,屏蔽闲置的端口
在windows xp上有一项名为“远程协助”的功能,它允许用户在使用计算机发生困难时,向msn上的好友发出远程协助邀请,来帮助自己解决问题.
而这个“远程协助”功能正是“冲击波”病毒所要攻击的rpc(remote procedure call)服务在windows xp上的表现形式.建议用户不要使用该功能,使用前也应该安装microsoft提供的rpc漏洞工具与“冲击波”免疫程序.禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”.“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”.
使用系统自带的“tcp/ip筛选服务”就能够限制端口....
下一页 摘要:
现在的企业当中一般都是使用的nt系统,也不得不承认,nt系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机……
得到了nt的管理员密码还能做什么,还不是想做什么就做什么呗。但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为空没什么,因为他们压根就不知道“黑客”会怎么做。本文介绍的就是得到nt的管理员密码以后入侵一个企业计算机......
