計算機檢查漏洞方法和相應處理

近來******事件頻頻發生，咱們身邊的朋友可能有qq、E-mail和遊戲帳號被盜事件發生。如今的***技術有朝着大衆化方向發展的趨勢，可以掌握***他人系統技術的人愈來愈多了，只要你的電腦稍微有點系統Bug或者安裝了有問題的應用程序，就有可能成爲他人的肉雞。如何給一臺上網的機器查漏洞並作出相應的處理呢?

　　1、要命的端口

　　計算機要與外界進行通訊，必須經過一些端口。別人要想***和控制咱們的電腦，也要從某些端口鏈接進來。若是開放了13九、44五、338九、4899等重要端口，要知道這些端口均可覺得******提供便利。尤爲是4899，多是***者安裝的後門工具Radmin打開的，他能夠經過這個端口取得系統的徹底控制權。

　　在Windows下，經過「開始」選取「運行」，而後輸入「command」(Windows2000/XP/2003下在「運行」中輸入「cmd」)，進入命令提示窗口，而後輸入netstat/an，就能夠看到本機端口開放和網絡鏈接狀況。

　　那怎麼關閉這些端口呢?由於計算機的每一個端口都對應着某個服務或者應用程序，所以只要咱們中止該服務或者卸載該程序，這些端口就自動關閉了。例如能夠在「個人電腦→控制面板→計算機管理→服務」中中止Radmin服務，就能夠關閉4899端口了。

　　若是暫時沒有找到打開某端口的服務或者中止該項服務可能會影響計算機的正常使用，咱們也能夠利用防火牆來屏蔽端口。

　　2、敵人的「進程」

　　在Windows下，能夠經過同時按下「Ctrl+Alt+Del」鍵調出任務管理器來查看和關閉進程;還能夠經過系統自帶的工具msinfo32看到，在「開始→運行」裏輸入msinfo32，打開「Microsoft系統信息」界面，在「軟件環境」的「正在運行任務」下能夠看到本機的進程。

　　但目前不少***進程都會假裝系統進程，新手朋友很難分辨其真僞，

　　3、當心，遠程管理軟件有×××煩

　　如今不少人都喜歡在本身的機器上安裝遠程管理軟件，如Pcanywhere、Radmin、VNC或者Windows自帶的遠程桌面，這確實方便了遠程管理維護和辦公，但同時遠程管理軟件也給咱們帶來了不少安全隱患。例如Pcanywhere10.0版本及更早的版本存在着口令文件*.CIF容易被解密(解碼而非爆破)的問題，一旦***者經過某種途徑獲得了*.CIF文件，他就能夠用一款叫作Pcanywherepwd的工具破解出管理員帳號和密碼。

　　而Radmin則主要是空口令問題，由於Radmin默認爲空口令，因此大多數人安裝了Radmin以後，都忽略了口令安全設置，所以，任何一個***者均可以用Radmin客戶端鏈接上安裝了Radmin的機器，並作一切他想作的事情。

　　Windows系統自帶的遠程桌面也會給******提供方便的大門，固然是在他經過必定的手段拿到了一個能夠訪問的帳號以後。

　　能夠說幾乎每種遠程管理軟件都有它的問題，如強大的遠程管理軟件DameWareNTUtilitie。它工具包中的DameWareMiniRemoteControl某些版本也存在着緩衝區溢出漏洞，***能夠利用這個漏洞在系統上執行任意指令。因此，要安全地遠程使用它就要進行IP限制。

　　安裝最新版的遠程控制軟件也有利於提升安全性，好比最新版的Pcanywhere的密碼文件採用了較強的加密方案。

文章如轉載，請註明轉載自【網管小王的獨立博客】：http://www.5iadmin.com/