首先,致命港口
為了與外界交流,計算機必須通過壹些端口。如果別人想入侵控制我們的電腦,也要從壹些端口連接。如果開放了139、445、3389、4899等重要端口,要知道這些端口是可以為黑客提供便利的。特別是4899可能被入侵者安裝的後門工具Radmin打開,他可以通過這個端口獲得對系統的完全控制。
在Windows下,通過開始選擇“運行”,然後輸入“命令”(在Windows 2000/XP/2003下的“運行”中輸入“cmd”),進入命令提示符窗口,然後輸入netstat/an,就可以看到這臺機器的端口打開和網絡連接情況。
那麽如何關閉這些端口呢?因為電腦的每個端口對應壹個服務或者應用,只要我們停止服務或者卸載程序,這些端口就會自動關閉。比如可以在“我的電腦→控制面板→電腦管理→服務”中停止Radmin服務,然後就可以關閉4899端口了。
如果我們找不到服務臨時打開端口或者停止服務可能會影響電腦的正常使用,我們也可以用防火墻屏蔽端口。
第二,敵人的“過程”
在Windows下,同時按“Ctrl+Alt+Del”可以調出任務管理器,查看和關閉進程;也可以通過系統自帶的工具msinfo32查看。在“開始→運行”中輸入msinfo32,打開“微軟系統信息”界面,在軟件環境中的“運行任務”下可以看到本機的進程。
第三,小心,遠程管理軟件有麻煩了
現在很多人都喜歡在自己的機器上安裝遠程管理軟件,比如Pcanywhere、Radmin、VNC或者Windows自帶的遠程桌面,確實方便了遠程管理、維護和辦公,但同時遠程管理軟件也給我們帶來了很多安全隱患。例如,Pcanywhere 10.0和更早的版本存在密碼文件*。CIF很容易被解密(解碼而不是爆炸)。壹旦入侵者獲得*。CIF文件,他可以使用壹個名為Pcanywherepwd的工具來破解管理員的帳號和密碼。
而Radmin主要是空密碼問題。因為Radmin默認為空密碼,所以大多數人在安裝Radmin後會忽略密碼安全設置。因此,任何攻擊者都可以使用Radmin客戶端連接到安裝了Radmin的機器,為所欲為。
Windows系統自帶的遠程桌面也會為黑客入侵提供方便之門,當然是在他通過壹定手段獲得可訪問的賬號之後。
可以說幾乎每個遠程管理軟件都有它的問題,比如功能強大的遠程管理軟件DameWare NT Utilitie。其工具包中的壹些版本的DameWare Mini Remote Control也存在緩沖區溢出漏洞,黑客可以利用該漏洞在系統上執行任意指令。因此,為了安全和遠程地使用它,需要IP限制。
安裝最新版本的遠程控制軟件也有利於提高安全性。例如,最新版本的Pcanywhere的密碼文件采用了強加密方案。