系統安全自我檢測

開放訪客身份留言
(由版面管理員專責回答)

版主: 資訊長, 網路服務組

系統安全自我檢測

文章myzopoda » 2007-06-15, 16:45

系統安全在置頂的文章裡已經有提到:電腦已經中毒的同學請注意!!在此提供一下一些系統安全自我檢測的補充.以windows系統而言,定期的系統更新及目前學校裡面的防毒軟體更新都是必要的動作, 尤其是宿舍的多人內部網路, 是很容易會互相感染的.

P2P軟體本身並沒有錯, 但是在檔案的傳輸上以及系統安全卻是一大漏洞.一不小心就會變成木馬及蠕蟲程式的溫床.系統安全沒有做好, 防毒系統也沒有用, 一不小心就變成戲稱的"萬馬奔騰"了 :shock:

windows內建的防火牆主要是限制"外對內"的連線, 通常對於內部程式連外是沒有防護的, 這也是很多人明明開了防火牆, 系統更新,防毒軟體也ok,仍然是中毒了. 有些原因就是來自於使用者本身開了傳輸的程式引發的.如即時通訊軟體傳檔,ftp,P2P軟體等等. 大家在使用這些程式的時候就要更加
小心. 防毒軟體不一定可以掃得到, 很多病毒都是入侵後直接癱瘓防毒軟體. 從內部被感染的情形更是防不勝防.

大家比較需要要注意的點為:
1:防火牆開放了那些軟體的連線
區域網路->內容->進階->設定值->例外
檢查看看有沒有不需要的連線.
2.在cmd底下執行netstat -an (如果是winxp系統可以用netstat -nb)
開始->執行->cmd(或command)
檢查看看有沒有不需要開啟的port或是連線.
netstat比較需要注意的內容:
localhost為本機ip, 而在ip之後的冒號代表本機連接的port(ip:port), Foreign Address 就是遠端ip, 冒號也代表連線的port.
State的地方,ESTABLISHED 表示已經建立連線, LISTENING表示開放的port正在聽取連接.
這部份就很重要嚕, 如果有疑似中毒, 系統緩慢等等狀況, 就可以做自我檢測
看看是否有被偷開了port, 或是已經被木馬操控而建立連線了.
相關的port資訊可以參考:資安論壇

那如果發現了被攻擊的時候, 可以試著使用:
區域網路連線->內容->TCP/IP->內容->進階->選項->TCP/IP篩選->內容
在這裡做強制阻擋的動作. 可能也要注意更新跟掃毒哩.

而防火牆的紀錄在:
區域網路->內容->進階->設定值->進偕->設定值, 預設是沒有勾選的喔
預設路徑是C:\WINDOWS\pfirewall.log
可以自己做一個自我檢測.

養成良好的上線習慣是很重要的喔^^
除了基本系統及防毒的更新,從本機端開啟的程式都要小心注意, 疑似中毒的情形先自我偵測, 這樣才不會被當成跳版四處攻擊別人, 更糟的是會因為這安全性的問題而被封鎖@@ 事出必有因, 大家要學習自我保護喔 8)


資訊處 宗毅
頭像
myzopoda
 
文章: 5
註冊時間: 2007-03-20, 15:45

回到 校園資訊網路Q&A

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

Fatal: Not able to open ./cache/data_global.php