如何處理計算機上網漏洞

　　近來黑客攻擊事件頻頻發生，我們身邊的朋友可能有QQ、E-mail和游戲賬號被盜事件發生。現在的黑客技術有朝著大眾化方向發展的趨勢，能夠掌握攻擊他人系統技術的人越來越多了，只要你的電腦稍微有點系統Bug或者安裝了有問題的應用程序，就有可能成為他人的肉雞。如何給一臺上網的機器查漏洞并做出相應的處理呢?

　　一、要命的端口

　　計算機要與外界進行通信，必須通過一些端口。別人要想入侵和控制我們的電腦，也要從某些端口連接進來。如果開放了139、445、3389、4899等重要端口，要知道這些端口都可以為黑客入侵提供便利。尤其是4899，可能是入侵者安裝的后門工具Radmin打開的，他可以通過這個端口取得系統的完全控制權。

　　在Windows 下，通過“開始”選取“運行”，然后輸入“command”(Windows 2000/XP/2003下在“運行”中輸入“cmd”)，進入命令提示窗口，然后輸入netstat/an，就可以看到本機端口開放和網絡連接情況。

　　那怎么關閉這些端口呢?因為計算機的每個端口都對應著某個服務或者應用程序，因此只要我們停止該服務或者卸載該程序，這些端口就自動關閉了。例如可以在“我的電腦 →控制面板→計算機管理→服務”中停止Radmin服務，就可以關閉4899端口了。

　　如果暫時沒有找到打開某端口的服務或者停止該項服務可能會影響計算機的正常使用，我們也可以利用防火墻來屏蔽端口。

　　二、敵人的“進程”

　　在Windows 下，可以通過同時按下“Ctrl+Alt+Del”鍵調出任務管理器來查看和關閉進程；還可以通過系統自帶的工具msinfo32看到，在“開始→運行”里輸入msinfo32，打開“Microsoft 系統信息”界面，在“軟件環境”的“正在運行任務”下可以看到本機的進程。

　　三、小心，遠程管理軟件有麻煩

　　現在很多人都喜歡在自己的機器上安裝遠程管理軟件，如Pcanywhere、Radmin、VNC或者Windows自帶的遠程桌面，這確實方便了遠程管理維護和辦公，但同時遠程管理軟件也給我們帶來了很多安全隱患。例如Pcanywhere 10.0版本及更早的版本存在著口令文件*.CIF容易被解密(解碼而非爆破)的問題，一旦入侵者通過某種途徑得到了*.CIF文件，他就可以用一款叫做Pcanywherepwd的工具破解出管理員賬號和密碼。

　　而Radmin則主要是空口令問題，因為Radmin默認為空口令，所以大多數人安裝了Radmin之后，都忽略了口令安全設置，因此，任何一個攻擊者都可以用Radmin客戶端連接上安裝了Radmin的機器，并做一切他想做的事情。

　　Windows系統自帶的遠程桌面也會給黑客入侵提供方便的大門，當然是在他通過一定的手段拿到了一個可以訪問的賬號之后。

　　可以說幾乎每種遠程管理軟件都有它的問題，如強大的遠程管理軟件DameWare NT Utilitie。它工具包中的DameWare Mini Remote Control某些版本也存在著緩沖區溢出漏洞，黑客可以利用這個漏洞在系統上執行任意指令。所以，要安全地遠程使用它就要進行IP限制。

　　安裝最新版的遠程控制軟件也有利于提高安全性，比如最新版的Pcanywhere的密碼文件采用了較強的加密方案。

【如何處理計算機上網漏洞】相關文章：

如何確保孩子安全上網08-19

手機如何用wlan上網03-18

手機如何免流量上網03-22

新車劃痕如何處理08-01

如何與同事處理好關系03-08

如何處理員工關系11-21

教你如何處理暗戀03-08

夫妻冷戰如何處理11-11

如何用ps處理文字03-18

聯通如何免費獲取上網流量07-29