網路安全_防護篇

網路安全(防護篇)

工具軟體說明

NetBrute Scanner掃描某IP範圍的Windows電腦是否有資源分享的磁碟機

NetWatcher簡單又方便的Port監控與記錄程式(設定要監控的Port選Port Manager)

IP Hacker讓對方當機的小程式

NetScan Pro具有顯示Port139(資源分享)的連線狀況的程式

PQwak可破解Win9x及ME的資源分享密碼，輸入IP及分享資料夾名稱即可顯示密碼

StartupCPL可方便修改登錄資料中的機碼

TaskInfo用來找出與查看目前正在執行的各類驅動程式與相關的訊息

Conconfix可修補con/con的漏洞

Nuke當機法修補程式(上網下載http://come.to/faqdiy)

MagicSet可解決被更改IE標題列、IE首頁、強迫看廣告的問題

Norton Internet Security監控各程式的網路進出狀況及是否被掃描IP、Port

NeoTracePro追蹤某IP與您之間的路徑，並提供當地地圖與衛星照片

Windows命令(在NT或2000Server必須按執行/cmd)

Nbtstat查看Port139(資源分享)的連線狀況，參數-s以簡式列出、-n列詳細

Ping

ipconfig

Win9X的系統工具/網路監控程式：可顯示那些使用者正在使用您電腦的資源

相關重點說明

關閉Port139的方法：選控制台/網路/將TCP/IP的Client for Microsoft Network關閉

修補Windows9x及WinME的資源共享漏洞：到微軟網站選擇版本下載並安裝後重新開機http://www.microsoft.com/technet/security/bulletin/ms00-072.asp

Win2000SR2：http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/sp21ang.asp

Win2000SR1：http://www.microsoft.com/windows2000/downloads/servicepacks/sp1/x86lang.asp

Win2000安全防護：http://www.microsoft.com/windows2000/downloads/

MS TechNet漏洞列表：http://www.microsoft.com/technet/itsolutions/security/current.asp

Win2000漏洞列表：http://www.microsoft.com/windows2000/downloads/critical/default.asp

安全技術文件：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/Default.asp

台灣電腦網路危機處理中心：http://www.cert.org.tw/cindex.htm

TNC網路安全資訊中心：http://security.tnc.edu.tw

保衛者工作室：http://www.udefense.com/articles/index/bugs/index.htm

Windows漏洞區：http://bbs.cadmus.com.tw/board/board_title.asp?board_id=12&board_18_no=N

預防木馬程式的方法：可安裝防毒軟體進行監控如(PC-Cillin、Norton AntiVirus)

木馬程式如何啟動：

1.放在啟動資料夾

2.Win.ini裡面的load及run參數後面通常是空的，如有指定某程式那可能是病毒或木馬程式

3.System.ini裡面[boot]區間的shell參數有可能指定去執行木馬程式

4.Registry登錄資料中的機碼，系統執行的程式internat.exe,scanregw.exe,SysTray.exe,taskmon.exe,Sage.exe,Rundll32.exe,mstask.exe多半位於HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

4.機碼中的HKEY_CLASSES_ROOT\exefile\shell\open\command@=”windos.exe\”%1\”%*”此windos.exe即很有可能是木馬程式

5.通常放在C:\Windows中的不明檔案很有可能，可在該檔名按右鈕選[內容]/[版本]看公司名稱

Win9x及ME系統執行的檔案：Idle、VxDNTKERN、VxDVDHCP、KERNEL32.DLL、MSGSRV323.DLL、mmtask.tsk、MPREXE.EXE、EXPLORER.EXE、INTERNAT.EXE、IRMON.EXE、SYSTRAY.EXE、STMGR.EXE、WMIEXE.EXE、RPCSS.EXE

Win2000與WinXP系統執行的檔案：Interrupt Time、DPC Time、Idle、System、smss.exe、csrss.exe、winlogon.exe、services.exe、svchost.exe、spoolsv.exe、regsvc.exe、MSTask.exe、snmp.exe、WinMgmt.exe、Explorer.exe、internat.exe、msipcsv.exe

如何將IE更新到128bit加密版本：選[說明]/[關於Inter…..]/[更新資料]/[下一步]/[接受]…

被防毒軟體誤認為病毒的軟體：Partion.tab、PQwak、wwwhack、EditServer.exe、Subseven.exe、Sub7.exe

Port編號說明：21FTP、23Telnet、25SMTP、29MessageICP、78vettcp、80WWW、139資源分享、1243及27374木馬程式服務(Subseven)

關閉瀏覽網頁時的Java功能：控制台/Internet選項/進階/Microsoft VM/全部取消

關閉硬碟autorun的方法：

1.將Autorun.inf檔案中的[autorun]下open=之後的檔名刪除

2.執行regedit選HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”NoDriveTypeAutoRun”內的95改為9d

上網所輸入的用戶名稱及密碼資料如被存在硬碟應將C:\Windows\Cookies內的檔案除index.dat之外全部刪除。

公共場所電腦的使用注意事項

1.刪除所有Cookies資料

2.注意前後左右之旁人

3.不要隨便離開座位

4.不儲存任何資料，如詢問是否將密碼存到您的密碼清單應不打勾

如何取帳號名稱及密碼

1.第一個字不可用數字，數字只有(0～9)，英文字母有(a～z)

2.文數字與符號並存，不要全部是英文或數字

3.長度以6到10個字為最佳

4.不要使用一般常用的名稱，如john、mary、susan…等

5.不要使用太好猜的文字或數字來當密碼，如123456、qwerty、asdfgh、zxcvbn