网络安全防范意识相对低下的MM在面临日益猖狂的网络攻击时,大多成为沉默的羔羊。作为热血男儿的我们怎能眼看MM的电脑被入侵者肆意蹂躏,而无动于衷。在这危急关头,当显男儿本色,救MM于"水火"。来吧,在MM面前露一手,让我们一起英雄救美。
MM中木马,求助高手
晓阳是一名普通的公务员,喜欢不时研究点网络安全技术。今天在忙完手头的工作后闲得无聊,正准备上网瞧瞧,新来的女同事小章愁眉苦脸的来到他的面前,说她的电脑有问题,让晓阳帮忙看看。
“美女开口,岂敢不从”,晓阳开着玩笑来到小章的电脑前。通过仔细观察,晓阳发现即使是没有任何操作,小章的电脑硬盘的指示灯也不停地闪烁,而且桌面的鼠标也在不断地滑动并进行着文件夹的打开等操作,就像有一个人正在面前操作这台电脑一样。通过这一系列的现象,晓阳已经明白小章的电脑程序中木马了。
晓阳知道,对于小章这样的MM,想入侵她们的电脑,可以说相当容易,但入侵者到底是如何进入的呢?“你的电脑被安装了一种被称为‘木马’的黑客程序,你想想什么时候发现电脑出现问题的?”晓阳对小章说道。“刚刚网上的一个网友说有一个好看的Flash动画,问我要不要看看,我答应后他就传给我了。你看就是这个Flash动画。”小章说着指向电脑桌面上的一个文件。
晓阳一眼就看出这个Flash文件的问题,因为这个图标严重失真,并且肯定入侵者是通过文件捆绑这种方式进行木马传播的。Www.itcoMPutEr.CoM.CN还好,这是一个目前比较流行的木马。晓阳升级了MM电脑中杀毒软件的病毒库,顺利清除了木马。
小贴士:入侵者的入侵方法,最常用的要算是文件捆绑了,就是将恶意程序和其他的一些正常的数据(或文件)捆绑到一起,然后通过
如何提升ie安全
IE内置了一些安全性技术,只要对这些安全手段进行合理的配置,就可以大大减少上网时被病毒和恶意代码侵害的几率。
打开IE的Internet 选项对话框中的安全选项,会发现有Internet、本地 Intranet、受信任的站点、受限制的站点四个区域选项,其实还有一个区域选项 “我的电脑”是被隐藏的。这个区域包含 Windows 和 Internet Explorer 如何管理未签名控件的设置,如何让“我的电脑”区域显示出来呢?www.sq120.com推荐文章
首先打开注册表编辑器,找到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones选项,在Zones下有0、1、2、4、5这5个子键。
点击“0” 子键(在“0” 子键下有许多项键值,每个键值的作用参见下表),找到其中的Flags键值,该键值是一个DWORD值,你只要将Flags 值的数据数值从21改为47(十六进制形式)后退出注册表,再打开Internet 选项对话框中的安全选项,就会出现如图的结果。
隐藏的“我的电脑”区域已显示出来,剩下的是如何配置该区域的安全选项,建议参照表中设置,在注册表中修改相应的键值,以达到更好的保护目的。
当然,你也可以选择“我的电脑”区域,然后在自定义级别中配置。在配置我的电脑区域设置前,要注意它可能会使某些与特定的IE设置相关的应用程序的部分功能失效,所以在调整一个设置项时最好对它进行测试,看是否会影响其他应用程序的运行。
另外大家可以参考《如何在 Internet Explorer中使用安全区域》(http://support.microsoft.com/default.aspx?scid=kb;zh-cn;174360)和《Internet Explorer 安全区域注册表项说明》(http://support.microsoft.com/default.aspx?scid=kb;zh-cn;182569)这两篇文章,再结合以上的介绍来配置IE安全区域。
如何加强Web服务器的安全
现在很多企业都在自己内网建立了基于Web技术的业务和财务系统,要运行这些系统就需要一台Web服务器。一般情况下,单位不会购买大量安全设备或软件,那么如何加强企业内网的Web服务器的安全?Windows提供了一个足以匹敌专业级安全设备的功能——IPSec,只要用户进行简单的设置后就可以让自己的Web服务器强壮起来,防御发生于内网的各类攻击。www.sq120.com推荐
下面来看看如何通过IPSec来对计算机进行设置,这里假设有一台IIS的Web服务器并且此服务器提供的外部访问端口是1666,并且只可以让IP地址是192.168.X.X网段的计算机对它进行访问。
建立过滤列表
完成Web服务器的建立后,在站点属性窗口中设置访问端口是1666,然后重新启动IIS使设置生效。在运行窗口中输入“gpedit.msc”启动组策略管理器,展开“计算机配置→Windows 设置→安全设置→IP安全设置,在本地计算机上”,右击右边的空白处,在出现的菜单上点击“管理IP筛选器表和筛选器操作”菜单。
在出现的“管理IP筛选器表和筛选器操作”窗口中选择“管理IP筛选器表”标签中的添加按钮,随后出现添加窗口,在添加窗口中为这个筛选器表起个名字,比如“Web进入”,然后再点击“添加”窗口,此时会看到一个向导。
在向导中的“源地址”中选择“一个特定的子网”,然后在下面的IP信息中输入IP地址为192.168.0.1,子网掩码为255.255.0.0,接着点“下一步”,在“目标地址”中选择“我的IP地址”也就是服务器的IP地址。
接着选择“TCP”协议,选择“到此端口”并输入1666,这样就完成了列表的建立,上面的步骤就表示凡是192.168网段的计算机都可以访问此服务器。
但是IPSec有个弱点,就是它没有默认的拒绝功能,也就是除了上面的列表外,我们还要建立一个阻止列表。操作步骤和前面类似,只是在“源地址”中要选择“任何IP地址”,在协议中选择“任意”,最后完成此列表建立,并为此列表起一个名字比如“全部访问”。
建立筛选器
完成了列表建立后,就该建立筛选器了,由于筛选器中有了一个“许可”筛选器,所以只要再建立一个“阻止”筛选器就可以了。
在“管理筛选器操作”标签中点“添加”按钮,在出现的向导页中输入筛选器名字,然后选择“阻止”即可完成筛选器的建立。
启动IPSec
现在就可以建立并启动IPSec的安全保护功能,其方法是在完成上面步骤后,在图中点“创建IP安全策略”菜单,随后输入一个名字,连续点击几个“下一步”,将打开一个属性窗口。
在属性窗口中点“添加”按钮,依次选择“此规则不指定隧道”、“所有网络类型”、“Kerberos V5”,随后可以看见前面建立的列表,此时选择“Web进入”后点“下一步”接着会看到筛选器,选择“允许”最后完成设置。
再次在属性窗口中点“添加”按钮,重复上面的操作,只是在列表选择时选择“全部访问”,在选择筛选器的时候选择“阻止”。
完成上面的操作后,再次查看就会发现在原来的窗口右边多了一个策略,此时右击该策略,并点“指派”菜单 ,这样新的策略就被启动。