安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]
9.帐户.重命名系统管理员帐户[建议取中文名]
E计划.用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过终端允许登陆 删除Remote Desktop Users
F计划.终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
G计划.用户和组策略
打开管理工具
计算机管理.本地用户和组.用户
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不组了.分经验的(不管他.默认设置)
X计划.DIY策略[根据个人需要]
1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3.对匿名连接的额外限制
4.禁止按 alt+crtl+del
5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6.只有本地登陆用户才能访问cd-rom
7.只有本地登陆用户才能访问软驱
8.取消关机原因的提示
1、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
2、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
3、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9.禁止关机事件跟踪
开始“Start -”运行“ Run -输入”gpedit.msc “,在出现的窗口的左边部分,
选择 ”计算机配置“(Computer Configuration )- ”管理模板“
(Administrative Templates)- ”系统“(System),在右边窗口双击
“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),
点击然后“确定”(OK)保存后退出这样,你将看到类似于windows 2000的关机窗口
三、修改权限防止病毒或木马等破坏系统
winxp、windows2003以上版本适合本方法.
因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话
那么,它们就没有办法写在里面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录
cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录
呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,
还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权限恢复过来才行
B命令
cacls C: /G administrator:R 禁止修改、写入C盘
cacls C: /G administrator:F 恢复修改、写入C盘
这个方法防止病毒,
如果您觉得一些病毒防火墙消耗内存太大的话
此方法稍可解决一点希望大家喜欢这个方法^_^
X命令
以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32t /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用t
cacls %SystemRoot%system32t /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用t
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密码档,QQ密码档等等^.^
命令行方式
加密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名(或文件夹名)”。
解密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名(或文件夹名)”。
五、修改注册表防御D.D.O.S
在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防御技巧请搜索其他信息,
由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...
六、打造更安全的防火墙
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人:OICQ 13946296
端口 协议 应用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非端口) IP协议
8(非端口) IP协议
那么,我们根据自己的经验,将下面的端口关闭
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[冲击波]
4489
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了
七、保护个人隐私
1、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)
2、移动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,
选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,
建议经常使用的朋友做个快捷方式放到桌面上。
3、移动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项卡的“Internet 文件”栏里点“设置”按钮,
在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,
系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录,
不建议是C:再重新分配月志存储值的大小,我是设置了10000KB
八、第三方软件的帮助
防火墙:天网防火墙(建议)[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)
杀毒软件:卡巴斯基
二道贩子后注:
现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.
Windows 2000服务器的安全设置
设置禁用,构建第一道防线c_
在安装完Windows 2000后,首先要装上最新的系统补丁。但即使装上了,在因特网上的任何一台机器上只要输入“\\你的IP地址\c”,然后输入用户名 Guest,密码空,就能进入你的C盘,你还是完全暴露了。解决的方法是禁用•格斯特账号,为管理人设置一个安全的密码,将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用,但要提醒的是一定要慎重,有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的第一道防线。-设置第二,构建第二道防线*i
© 作为校园网的服务器,很多学校将该服务器同时作为网站服务器,而第二的漏洞也是一个棘手的问题。实际上,你可以通过简单的设置,完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1,FTP服务你是不需要的,要的话笔者推荐用Serv-U;“管理网站点”和“默认网站点”都会给你带来麻烦;简单邮件传输协议一般也不用),然后再新建一个网站点h
©设置好常规内容后,在“属性→主目录”的配置中对应用程序映射进行设置,删除不需要的映射(如图 2),这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话,可参阅一些资料进行设置LB
这样,配合常规设置,你的第二就可以安全运行了,你的服务器就有了第二道防线。#_t1)
运用扫描程序,堵住安全漏洞[J=
©要做到全面解决安全问题,你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3),它可以帮助你检测服务器的安全问题。rmp
扫描完成后,你要看一下,是否存在口令漏洞,若有,则马上要修改口令设置;再看一下是否存在第二漏洞,若有,请检查第二的设置。其他漏洞一般很少存在,我要提醒大家的是注意开放的端口,你可以将扫描到的端口记录下来,以方便进行下一步设置。vY)
© 封锁端口,全面构建防线YD_\1
©《 黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍:7e|
80为网网站服务;21为FTP服务;25为电子邮件简单邮件传输协议服务;110为发邮件给POP3服务。?[U
© 其他还有SQL服务者的端口1433等,你可到网上查找相关资料。那些不用的端口一定要关闭!关闭这些端口,我们可以通过Windows 2000的安全策略进行。B
©《借助它的安全策略,完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略OkQcy
接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口,这里以关闭ICMP和 139端口为例说明。b]}
关闭了ICMP,黑客软件如果没有强制扫描功能就不能扫描到你的机器,也砰不到你的机器。关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。sf7 FQ
下面我们再设置关闭 139,同样在管理IP筛选器列表中点“添加”,名称设置为“关闭 139”,点右边的“添加”,点[下一步]。在源地址中选择“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入 139,点下一步。即完成关闭 139端口,其他的端口也同样设置,结果如图 5。f6WL
特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。Q
©然后进入设置管理筛选器操作,点“添加”,点下一步,在名称中输入“拒绝”,点下一步。选择“阻止”,点[下一步]。u然后关闭该属性页,右击新建的IP安全策略“安全”,打开属性页。在规则中选择“添加”,点[下一步]。选择“此规则不指定隧道”,点下一步。在选择网络类型中选择“所有网络连接”,点下一步。在IP筛选器列表中选择“关闭ICMP”,点[下一步]。在筛选器操作中选择“拒绝”,点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法,你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8
©《我 最后要做的是指派该策略,只有指派后,它才起作用。方法是右击“安全”,在菜单中选择“所有任务”,选择“指派”。IP安全设置到此结束,你可根据自己的情况,设置相应的策略。2
©《设置完成后,你可再用X浏览进行检查,发现问题再补上。9g
通过以上的设置,你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。
Windows下权限设置详解
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。“修改”则像Power users,选中了“修改”,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件,“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究,鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的WWW目录中;F盘是网站数据卷,网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了,言归正传,该服务器的数据库为MS-SQL,MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下,给SA账户设置好了足够强度的密码,安装好了SP3补丁。为了方便网页制作员对网页进行管理,该网站还开通了FTP服务,FTP服务软件使用的是SERV-U 5.1.0.0,安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读运,列和读权限;Power users拥有读运,列和读权限;SYSTEM同Administrators;Users拥有读运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin
去管理员的机器里的蓝代斯克安装目录下找一个卸载程序。。。。或者我可以个你发一个过去。呵呵。我是这个软件代理商的售前售后技术支持。
不过如果你把他卸载了的话,,,管理员在控制台一搜索网内的未管理设备,你就露馅了,呵呵。
需要卸载程序的话可以加我QQ:20235379
1 世界第一的BitDefender?
我挺喜欢这杀软,尤其是08版本,改进很大,资源占用少了许多。
但很多文章为什么说这个杀软是世界第一呢?如何来的世界第一呢?
一切都开始于这个排行榜
BitDefender得了第一~~
toptenreviews这个排行榜完全没有任何技术含量,只是简单罗列功能,然后比下在同样多功能下,谁便宜。
BitDefender排名那个第一,所以其实是性价比排行第一。
很多人英文不太好,马马虎虎看一下,然后就把老外的东西转过来
大多数网友不明就里,继续转来转去。然后BitDefender就这样成了世界第一了。
BitDefender的优势就是性价比,便宜,性能还行,真要说杀毒,查毒的能力,BitDefender现在要想进入前5名,都有点困
难。这个各位玩杀软的人都明白,我就不多说了。
而且大家注意看那所谓测试,很多杀软都缺席,比如说TrustPort,因为TrustPort根本就不会参加这类测试,因为TrustPort
太贵了,你要来搞性价比评比,那么就输定了.........
就好像显示器中要来搞个性价比测试一样,EIZO的显示器肯定是输定了,赢的是AOC之类,EIZO22寸的显示器15W一台
,它能不输么?呵呵
总结:其实toptenreviews不算测试,只是一个参考每款杀软价格因素的排行榜。一个消费指南。
还有需要大家注意的是:并不是说BD就不能用了,BD是个好杀软,只是如果你报着世界第一的心态去用这个杀软
最后肯定让你比较失望!
或者说使用任何杀软都不能报着世界第一的心态去用,这种心态太盲目了,只能平添烦恼
BD这个杀软,不是说就不能用了,它的性能还是比较强的,我只是摘下它第一的帽子,并不是说叫大家别用了~BD如果你要用的话,我建议你只装它的杀软,它的防火墙,我是没太弄好,老是和一些国产软件冲突
2 世界排名第一的防火墙,和所谓的无敌安全3组合。
这个文章出现在很多IT论坛上,大意是推荐世界第一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360
这个文章的名字五花八门。比如什么 安全软件3驾马车,什么让你系统固若金汤的安软组合。这个文章卡饭就有,出现了N次,还附带个墙的排行榜.....仔细一看,又是toptenreviews的排行榜,昏了~
首先这个所谓固若金汤的安软组合没HIPS就不说了。
单看他推荐的ZONE版本,就有问题。
ZONE是不错,但这文章里居然还在推荐5.5版本,其实人家官方网站都说了,5.5有重大漏洞,请升级到7.0
而且这个文章其实是N年前的,出现了N年了,每年都在到处流传,只是把标题换了下,年份一换,又成了新一年的排行榜
再说了,你仔细一看,就发现这个排行榜的问题
没有毛豆,没有JET,没有onlineARMOR
你说07年的测试没这3个墙,那还比个啥?甚至连PCT这样的很大众化的墙都没有
所以这个不单是性价比的排行榜
而且还是个相当片面的排行榜,选手太少,怎么都是前10强啊!
matousec的漏洞测试才算正经八百的测试,比较严格
进入前10强就不错了。
注意,我不不是批ZONE,ZONE相当好,性能不错,使用简单。我给我不少朋友的机器都装的ZONE,ZONE是相当值得信
赖的。
总结:别再给别人推荐ZONE老版本了,危险啊!
还有EWIDO已经被收购了,360是根据文件名杀马,能力很是平庸。
而且没有任何组合能保证你就100%安全了
3被误解的卡巴3件事
一 : 卡巴卡机器
这又是流传盛广的谣言,当然和卡巴本身的默认设置有关系:默认开机自动扫描
很多人不知道,装杀软不会仔细看,统统点下一步下一步~
结果让这个鸡肋的设置害了,没体会到卡巴的强大,反而觉得卡巴不好使了~
而且你装了新软件,卡巴发现开机的MD5值不对了,那么又会扫。
你说你开机的时候,他在那里猛扫,速度能不慢么?
其实卡巴7在512内存,1.4GCPU的机器上,就能很流畅的运行了。
而且现在卡巴7占内存并不多,25MB左右,算比较少了
还有一种情况,我发现有些人设置成了升级后自动扫描,这个也是比较昏的设置
卡巴升级快,2小时差不多就要升级一次,这样升级完后就自动扫描一次,你说能不卡?
你在那里工作,他在后台悄悄的升级,并且悄悄的扫描
你再好的机器都卡~~
卡巴现在的CPU占用,有时候还是比较高,会出现飚升,这应该是和卡巴的监控有关。但一般来说,是不影响正常使用
。
不过我是从来不推荐周围不太懂电脑的朋友,使用卡巴的。大家使用卡巴前,掂量下你自己的水平,如果你觉得你是对
电脑什么都不懂那种,那就别用卡巴~~
二: 卡巴百毒不侵?
这个是很愚蠢的广告,估计是代理商干的愚蠢事。那里有百毒不侵的杀软?那是不可能的
就是如果某某药品打广告:包治百病
你觉得那是正常的么?
卡巴是很强大,但神话卡巴,其实是不理智的。
那么卡巴该怎么用?怎么看待?
卡巴最大的优势是在服务,反馈迅速,你遇上什么新毒,解决不了,杀不死,你完全可以上报到俄罗斯总部
然后你去睡个午觉,看场电影,等个2,3个小时一般就有反馈了,然后你升级,一般这样就能轻松干掉病毒了
时间长点的话,也是6个小时左右有反馈。
也就是说卡巴良好的服务,让卡巴在很多新病毒面前有巨大优势
但绝对不能以为卡巴就百毒不侵了
如果你报着百毒不侵这个信念来装上卡巴,我劝你最好别用,免得你失望~
三: 卡巴误杀,造成系统问题
这个完全是无中生有,因为暴料的是国产某杀软公司,这个公司很搞笑,说卡巴的用户给他们打投诉电话....
呵呵,你家的海尔冰箱坏了,你会给三星打电话么?
你家的华硕主板坏了,你会打电话给技嘉:喂,技嘉啊,我家华硕坏了~
所以一看那暴料文章的开头就知道是造假,这个杀软公司的造假水平也很低劣,逻辑思维有问题,已经成了一个世界性
的笑话。
这个事情也不便多说,大家应该都明白。
总结:卡巴很强大,但卡巴不是神,肯定有一下解决不了的病毒,那么你就上报吧,其实人家卡巴的卖点就是这个。
拿不准到底是不是病毒的时候,你也应该上报,不要自作聪明把文件删了,然后怪卡巴误报。
用卡巴不上报,等于没用卡巴~
再说下卡巴卡机器的事情,因为引擎,扫描方式,病毒库,等等各种原因,杀软不同,其占资源,扫描速度也不同,这是必然的。卡巴设置好了,绝对不会让你卡死了那种感觉,或者慢得不行了那种感觉,但卡巴的流畅程度,还是不如小红伞,AVAST,蜘蛛,AVG等杀软,这个是肯定的,但我们使用卡巴,并不是看中它资源上的特点,每个优秀的杀软,特点各不一样,根据自己的需要,择其使用就行了。现在使用卡巴,完全是没必要要担心会占你多少资源,卡巴肯定不是老机器的首选,但也绝对没有网络上流传的什么什么卡吧卡吧就死机了。理性的看待一款杀软太重要了。
4
小红伞的误报
这个德国杀软还没进入中国市场,就有了误杀的传言.........
其实小红伞的误报相当少!主流的软件都不会报的(前提是官网下载)
小红伞主要也就是报QQ,多玩几个国外杀软,你发现报QQ不是少数,因为QQ本来就能算是危险软件。
大多数国外杀软都要报QQ的。(注意,其实小红伞报QQ是危险软件,不是报的病毒,任何在端口在有危险的软件,小红
伞肯定要报的)
很多安装小红伞的朋友,英文并不太好,不知道排除QQ,然后QQ几乎每台电脑都有,所以感觉就报了很多,一些人就以
为小红伞怎么误报这么严重呢?其实报QQ怎么能叫误报呢?明明是报得很正确,QQ确实是危险软件啊。
我估计小红伞进入中国市场后,会加入大量的国产软件的白名单,到时候小红伞用起来会更顺心。
(这个是中国杀软市场的潜规则,进入中国市场,你就必须低头,有些软件你惹不起,你要报了,明明是他有问题,最
后也要说是你有问题)
要说误报,Sophos,IKARUS这些才是比较多。
总结:放心使用小红伞,前提是你懂一点英文和懂一定的安全知识
更详细说下误报的事情,任何杀软都有误报,小红伞的误报率,并不算高,是完全可以接受的范围之内,而且报了之后,是会给你提示,到底怎么处理,你留意一下,绝对多半报的是你机器里的注册机。用小红伞一年多了,我这里乱七八糟的工具,软件,也挺多,没有发生一次重大的误报事件,我这里指的重大误报,是指报系统文件,然后用户也没仔细看,随便就点删除,结果造成系统崩溃。小红伞目前是完全没有这种情况的。我这里的误报都是注册机,算号器,破解补丁,唯一一次对我造成有影响的误报,是误报了骑马与砍杀的一个升级补丁,但第二天小红伞升级后就不报了。
所以我认为,小红伞的那点误报,第一不会造成什么大问题,第二比较起小红伞快速的回馈速度,你上报你拿不准的文件,是能快速给你回馈的,所以你完全没必要担心误报之事。
而且现在小红伞连QQ都不报~
小红伞真的是不错的杀软,还免费,懂英文的朋友不要错过这么好的东西,那点误报率,完全是在正常的接受范围之类
5
被神话的NOD32占资源小,和被丑化杀马能力
这个是二版科技大力宣传的结果,NOD32占资源确实比较少,但已经被神话了。
我不喜欢二版的很多宣传用语已经市场推广策略。
首先是进入大陆市场这么多年,也不给人家弄个中文名字
搞得现在很多人以为NOD32是诺顿
二版大力宣传NOD32占资源小,官网上搞了很醒目的图表,大有世界最小的架势
其实现在EAV占资源不小了,我机器上占37MB了,不算小,当然也不算大。
NOD32独特的监控方法,使得几乎是不占什么CPU。这个确实是NOD32的优点
但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛(驱逐舰),AVG 等等
尤其是AVG和驱逐舰,占的资源比NOD32还要小。
有些人说NOD32杀马能力不好,这个完全是谣言,不知道那里传来的谣言
很多人装了NOD32,然后又装AVG,上了 网后用AVG一扫,扫出一堆COOKIE来,于是急吼吼的说:NOD32杀马不行!
或者是样本区找了个木马,NOD32扫不出来,然后就满世界宣传,NOD32杀马能力不行,搞得跟真的是的。
不是说不鼓励自己做测试,但你自己测试那么几个,几十个样本,完全不能说明问题啊!
AV-Comparatives的测试,NOD32这几个月的木马检测出率大概在97%左右,其实是相当不错的了
当然你要给NOD32配合一个杀马软件,我也不反对,我建议给NOD32配合个HIPS,这样比较好
总结:大家理智点,NOD32绝对不是浪得虚名,怎么可能杀不了木马呢?不要听信谣言。
遇见NOD32杀不了的木马,也别惊慌,上报就是,用杀软其实首先应该学会的就是上报
6
被夸大化的F-Secure占资源大
其实512内存运行F-Secure就流畅
只要设置合理
不会卡的。
这个和卡巴的被误解有点类似
很多朋友比较性急,急匆匆的装上了,发现有什么问题,马上就说不好不好,不对不对
其实往往是自己没设置好。
也不愿意静下心来仔细研究,设置一翻。
F-Secure就背上了占资源的黑锅,很多人也就想当然:哦,4引擎,当然占资源
其实F-Secure的套装带墙,带HIPS,带4引擎,占60MB内存,几乎不卡CPU
你说这占资源多么??
当然你不能把F-Secure和AVG这样的小资源占用杀软来比
4个引擎和1个引擎来比资源占用,你觉得公平么?
总结:内存大于512MB就可以装FS了,这玩意比你想像的流畅~
我是相当喜欢FS,用起来很省心的
7 被忽视的AVG杀软,和被神话的AVG杀马
现在一提起AVG,大家就想起AVG的杀马了,这个都是雅诗的功劳。AVG应该考虑给雅诗发工资,为AVG的中国推广,立
下了汗马功劳。
AVG杀软相当好,但没几个人用,甚至很多人不知道AVG还有杀软
其实AVG的杀软现在能力很不错了,和蜘蛛和可以一拼,超越NORMAN,Sophos等老牌。
甚至可以和NOD32一拼了(至少我认为)
而且AVG的杀占资源很小的,又有免费版本,大家可以试用一下~
AVG的杀马是不错,但也被神话了,很多人认为AVG是世界第一杀马........(都是某些帖子害的,我现在巨讨厌标榜某杀软什
么什么世界第一)
AVG有个特点!
那就是对COOKIE文件很敏感
你上了网,用AVG一扫
保证扫描出一堆COOKIE文件,比较熟悉安全知识的朋友都知道,AVG扫描出的很多COOKIE,往往是无关紧要的
但新手们往往就大呼小叫:啊!我机器这么多木马!啊!AVG真厉害!
真正比AVG能力强的,至少是能力不相上下的有:Spyware Doctor(Spyware Doctor的能力很不错,但占资源比较凶猛......
),TrojanHunter,Spyware Terminator 等等....
AVG能力算得上中上,但如果要说AVG是最好,或者说什么世界最强杀马,我觉得算不上,
好些木马AVG查而不杀,这种情况我遇到很多次
其实安软这东西
你多试几个,结论自然就出来了~
最怕就是网上一搜索:最强的杀马软件
然后就按照搜到结果去下一个,还不是去官网下的......然后急急忙忙装上,你说这样可靠么?
总结:大家关注一下AVG杀软,别迷信AVG杀马
8 用错的地方的咖啡
这个又是媒体导向产生的误解,关于咖啡,你网络上一搜索,就是什么防御天下无敌,美国白宫御用等等
于是很多新手趋之若鹜,也不想下自己到底会不会使用。(不是学咖啡多复杂,而是大多数人没那心思)
我见不少新手装咖啡,然后过段时间中了一大堆毒,然后开始骂,说咖啡不好,说咖啡不行
其实是他们自己不会设置规则,咖啡规则设置好了,是相当强悍的
问他们为什么装咖啡呢?
1 是别人推荐,别人说咖啡好,但也不把话听完,就急忙装上咖啡,其实自己根本不会设置
2 又是网络上一搜,一看评价很不错,很高,然后急忙下一个装下,其实自己完全是不懂.......
这就是把咖啡用错地方了
咖啡是个好东西,但别用在菜鸟的机器的上,你的朋友若是不懂电脑,那么还是给他装个使用简单的杀软吧,比如
AVAST什么的。
总结:别人用着好的东西,未必适合你,这个和JET感觉差不多,高手使用很爽,菜鸟完全不会用,最后搞得一团糟
9 被唾弃的VB100%测试和AV-Comparatives 测试
不知道为什么有些人就说这些个测试无意义
这其实是评价杀软能力的很重要的参考啊,当然参考不能当成唯一评判标准。
平时个人就只是在样本区收集点病毒,你能收集多少病毒?
然后自己做点测试,其实这样的测试并不全面(病毒样本少)
VB100%和AV-Comparatives 测试
都是很严格和严谨的测试
能力弱的杀软,马上就能在这两测试上原形毕露。
而且从我自己做的很有限的测试来看,AV-Comparatives的测试相当准确,我自己的测试得出杀软强弱的结果,和他们的
测试结果差不多。所以我个人也比较信赖AV-Comparatives
这个事情似乎是很多人通病,从一个极端走到另外一个极端
从盲目崇拜测试排行到盲目排斥测试排行
其实这两个测试是很重要的参考,是值得相信的,但不要迷信就行。
别搞得太极端了~
总结:
有句话我很喜欢:
“没有绝对的知识,只有意见。”
10 被夸大的熊猫烧香
懂点病毒知识的人都知道,熊猫也就是一个威金加个壳罢了,那个被抓的病毒作者其实根本没能力制造病毒,只会用工
具加壳....
但国产杀软大多比较孱弱,所以倒下一大片~~~~~
国外杀软小红伞根本就不会中,卡巴中了也能升级解决
只有国产杀软才大力炒作,借机会多卖几份。最好笑的是,居然升级杀不了,还得靠出专杀.....
总结:加壳的威金居然横行中国,可见国人安全意识的淡薄。
11 格式化能杀毒?
真这样的话,杀毒软件厂商全都垮掉了........
格式化的办法有些病毒这样能对付,但有些病毒这样是解决不了,因为它能往BIOS跑....
电脑里任何有储存功能的地方,都能容纳病毒,并非只有硬盘。
而且我们平时说的低格,其实是清零而已,真正的低格是需要送厂里去(所谓的物理低格),自己靠软件是不可能实现
所以说,自己搞个低格软件,格式化硬盘了,重新分区了,就以为自己机器没毒了,这个是不可能的~(补充:我承认能解决一些病毒,但我周围的朋友中毒了,我从来不会说:格盘吧,格了就好!我都得不厌其烦的装杀软,升级,然后杀~一个不行,再换一个...........)
所以还是老老实实的装杀软杀吧~
(补充一下,我个人至少遇到不下5次,需要放电cmos才解决问题的电脑,这是在电脑报上学的,但总的来说,遇见格式硬盘都还解决不了的病毒,那实在是少之又少,不是每个病毒都会感染你的BIOS的,呵呵,所以新手们也别太紧张,这是很小的几率,尤其是现在的新电脑,BIOS保护越来越好,出现这个格盘都解决不了的情况,可能性很小了。但能存储数据的地方,就必然也能有病毒,这个是必然的,虽然几率越来越小)
总结:流传了10几年的谣言,估计还要继续流传下去
1 格盘相当于是“清除”掉硬盘上的数据,病毒也是数据,所以也能一并清除,但问题就在于,有些病毒不只存在于硬盘上,所以你只格盘,未必能解决问题。
当然现在BIOS保护技术越来越好,这几年都没出现能钻到CMOS里的病毒,所以我周围好些人都说:装啥安全软件呢?麻烦,隔段时间GHOST就行了嘛~~或者全盘格,然后重新装不就行了~
我是不赞成这种淡薄的安全意识,病毒猖獗,其中一个原因就是因为很多人安全意识淡薄,CIH现在虽然没有了,但谁能保证未来不会出现更厉害的感染COMS的病毒?
2 有些数据,被感染了病毒,但你还得要那些文件,你不能说都格盘,删了吧,所以你还得用杀软来清毒
3 能防就防,装好了墙,HIPS,杀软,能漏网的毒那不是比你裸奔强多了?干嘛非得等中毒了再去格盘呢?提前就做好预防准备,那不是更好么?
12 不装杀软和墙,裸奔
这是受高手误导了,很多高手是不装杀软和墙,这个我也知道
其实某些高手确实没装杀软和墙
但HIPS,沙盘,虚拟机,各种像冰刃的辅助工具....一大堆~
你能和他们比么???????
所以你要是觉得自己不是高手,我劝你老老实实的装杀软和墙,最好把HIPS也装了~
有人说:我裸奔1年了,没事啊
那么我们也不是天天感冒,我们家里为什么要准备感冒药呢?
商场也不是天天着火,为什么要准备灭火器呢?
总结:今天你肉机了没有?
有这样的软件,但是只能分四个屏幕,而且需要手动固定,叫做分屏软件!你百度一下!但是效果不是很好!我之前试过!也找过这样的软件,确实没有! 因为它本身不实用!所以如果你的电脑配置好的话,你应该多买几个显示器连接上然后去操作,黑客就是那么玩的!好运相伴!
IP是可以变的,就算黑客知道了IP是不是也没用的 1、如果上网的类型,如果是虚拟拨号的,那每次拨号都会随机分配一个ip。但是黑客真要攻击或者侵入你的电脑他会在你的电脑植入某些程序,这个跟什么ip就没有...
2001中美黑客战争的缘由,过程,结果是怎样的? 缘由:4·1中美南海撞机事件,发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行...
像网易这种网站他是怎样避免被黑客攻击的? 1、那么,如何避免网站被黑客攻击呢?确保网站安全性在网站开发过程中,要重视网站的安全性,使用安全性更高的开发语言、工具进行开发,确保代码的安全性、稳定性。2、...
黑客基础教学,教你们怎么从菜鸟级别到电脑高手 如何从菜鸟成长为高手!这的确是一个很难回答的问题,但我总结出了答案:不断学习、积极学习;不断思考、积极思考。肯定会有人问为什么是这么简单的16个字。请往下...
为什么下载不了文档了? 1、原文档已经被删除或转移,无法下载。注册登录后下载文档是免费文档,但是网站需要你注册,注册登录后才可以下载。付费文档文档是付费文档,下一份多少多少钱,你得购买才能下下来。2、...
网站服务器被攻击了怎么办 1、服务器被攻击后,最安全最简单的方法就是重装系统,因为大部分攻击程序都会附着在系统文件或内核中,重装系统可以彻底清除攻击源。2、断开所有网络连接。服务器受到攻击,因为它已连...