瑞星个人防火墙修复Windows系统漏洞教程(共8篇)由网友“坨坨与包包”投稿提供,下面就是小编给大家带来的瑞星个人防火墙修复Windows系统漏洞教程,希望能帮助到大家!
篇1:瑞星个人防火墙修复Windows系统漏洞教程
教你如何利用瑞星个人防火墙修复Windows系统漏洞 漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误,系统漏洞又称安全缺陷,对用户造成的不良后果。任何事物都非十全十美,作为应用于桌面的操作系统――Windows也是如此,且由于其在桌面操作系统的垄断地位,使其存在的问题会很快暴露。这直接危害到我们使用计算机的安全行为,漏洞受病毒及恶意代码码利用,容易导致巨大损失,有必要把系统漏洞的修复当成前提的任务来做。瑞星个人防火墙则具备这样的功能。本文讲述如何利用瑞星个人防火墙“漏洞扫描”功能扫描并修复 Windows 系统漏洞。
第1步: 点击主界面上的“漏洞扫描”标签。
第2步: 系统自动扫描您的系统中是否存在安全漏洞,本机上一共发现了62个安全漏洞。请点击 “瑞星漏洞扫描”链接开始我们的漏洞修复工作。
第3步:以下是瑞星漏洞扫描工具的界面,请确认 “安全漏洞”前面的复选框选中。如果您希望漏洞库升级后,重新启动扫描,请把相应的复选框选中。 关于“安全设置”功能,请参考瑞星官方帮助文档中的资料。 点击“开始扫描”链接进行 Windows 系统漏洞的扫描。
第4步:在这个界面中,将列出您的计算机上所有已知的安全漏洞。 请点击“查看详细”链接。
第5步:选中所有漏洞(系统默认就是全选中的),点击 “修复选择的漏洞”链接,
第6步:漏洞扫描工具将尝试从微软 下载补丁程序请确保您的计算机能正常的连接互联网。您可以实时看到每个补丁的下载情况。如果漏洞比较多,下载文件会比较多,可能需要等待十几分钟。具体情况因人而异,请耐心等待所有补丁下载完毕。 已经下载的补丁默认存放在以下目录:C:Documents and SettingsAdministratorLocalSettingsTempScanBD 请确保您的硬盘有足够的硬盘空间,否则可能会下载失败。
第7步:待所有补丁下载完毕后,该工具将自动安装补丁。补丁安装的过程也会显示在界面中。
个别补丁安装后需要重新启动您的计算机。如下图所示。
请保存您当前的工作,重新启动计算机。
第8步:计算机重启完毕后,再次打开瑞星个人防火墙,点击“漏洞扫描”标签,确认所以漏洞已经修复完毕。
恭喜您!至此为止,您已经成功的修复了操作系统的漏洞。通过对比第2步和第8步,您可以发现未修复前系统存在62个漏洞,修复后安全漏洞个数为0。 关于“未修复的安全设置”问题,请查阅瑞星个人防火墙帮助文档。
请注意,微软公司一般在每个月第2周的星期二进行补丁的累计更新,因此建议您:
1.每周至少更新一次瑞星个人防火墙;
2.每月第2周的星期二或者星期三进行一次漏洞扫描。
篇2:Windows安全攻略:教你完全修复系统漏洞
目前互联网上的病毒集团越来越猖狂,对用户的危害也愈演愈烈,大家要懂得保护自己的电脑不受侵犯,隐私不被盗取,记得前段时间一个网友咨询我,抱怨在用360打完补丁后,又安装迅雷软件,这时不厌其烦的提醒你系统还有多少补丁没有打,后来经过研究市面上好多软件都这样例如鲁大师、金山,卡卡等照样会不厌其烦的提醒你系统没有打的补丁。对普通用户而言都晕了,到底打那个,听从那家的软件呢?回忆一下微软的漏洞修补从Windows98就开始了,到了Windows XP及后续的操作系统里,这成为一项默认的安全设置,而且微软还针对桌面端和服务器端的MBSA,SUS,WSUS等软件。
一、什么是Windows系统漏洞
系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑 利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息并破坏您的系统。Windows系统漏洞问题是与时间紧密相关的。
一个Windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商:微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。
而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。例如以前流行过的鼠标>漏洞,就是由于利用了Windows系统对鼠标图标处理的缺陷,木马作者制造畸形图标文件从而溢出,木马就可以在用户毫不知情的情况下执行恶意代码。
二、打补丁是越多越好吗
打补丁是越多越好吗?普通用户会觉得打补丁是越多越好,一口气把所有补丁全打上,以为自己的电脑被找出漏洞攻击的几率就越小,其实不然,我们细细分析一下,以前在没有第三方打补丁软件时候,我们都是用Windows Update来修复系统,那样很少出现问题因为微软已把补丁顺序都已排好了,大家也需会有个疑问,为什么还有顺序呢?因为上一个重要补丁是为下一个补丁作铺垫的,如果打反了,轻则打不上补丁,重则系统出错无法关机、无法开机甚至直接崩溃需要重新安装!就像穿衣服一样,一般都应该先穿内衣,再穿外套,打补丁也一样。而很多第三方打补丁的软件(一些个人做的批量安装补丁程序)并非如此,为了节省时间,几个补丁一起下载,哪个先下载完成打哪个,就像穿衣服的时候拿到外套就先穿外套,然后再把内裤套外边,您电脑的系统可不是“超人”, 这样穿衣服怎么可能不出问题呢?
现在新系统都有UAC(用户帐户控制),第三方软件权限不可能高于Windows Update,就算一个个修复,会有某个补丁因为权限问题修补不了或者修复不全!补丁程序有两个时间,一个是发布时间,一个是最后更新时间,如果按发布时间为准进行安装,那么显然这个补丁程序就是最新的。
对于重要的补丁需要立即修复,对于功能性更新补丁用于更新系统或软件的功能,比如Office的一些更新补Windows系统安全更新程序Outlook更新补丁,可以暂缓修复。
三、安装补丁后为何要重启计算机
补丁安装过程中由于系统正在运行,文件无法修改,所以要在登录系统之前进行更新。通常情况下Office的补丁直接即可安装,漏洞补丁往往要安装后重启才能生效。
因为系统运行中一些系统必须进程和文件无法被替换,所以需要重启。
四、Windows系统常用漏洞修补工具介绍
1. Windows Update
它是微软提供的一种自动更新工具,通常提供漏洞、驱动、软件的升级。Windows Update是我们用来升级系统的组件,通过它来更新我们的系统,能够扩展系统的功能,让系统支持更多的软、硬件,解决各种兼容性问题,让系统更安全、更稳定。Windows更新比较快每周或每月发布一次。但是,如果出现严重安全威胁(例如影响基于 Windows操作系统的计算机的、广泛传播的病毒),Microsoft 则会在第一时间发布相应的更新程序。
安全更新支持以下安装开关
. Sus和Wsus
从上面Windows Update的内容,大家可以了解到Windows Update自动更新程序能够方便用户检测和安装修补程序,但它不利于管理员对修补程序进行集中管理,
同时,它还有一个很大的缺陷,在50台机器以上的局域网中,如果管理员用组策略指派了所有的客户机在同一时间内访问Windows Update,以进行检查更新,这个局域网中的代理服务器可能会在此时不堪重负。而SUS就可以非常容易地实现这些Windows Update无法实现的功能。SUS最大的特点就是简单易用。它能够自动地为管理员完成修补程序管理的工作,但不能对Windows 9X等老版本系统提供服务支持。
Wsus功能比起sus更强大它必须与互联网相联才能更新,从微软官方的更新服务器中获得更新数据。然后根据用户的设置下载相关更新包来分发补丁,同时,在内部各机器上还要作好设置,可以通过策略编辑器将客户机的更新指向该服务器IP即可。WSUS下载来更新包与360等软件下载的更新包是不一样的,他也适合中型企业部署补丁使用。出于安全考虑建议将补丁先安装在虚拟机上测试通过后方可使用。
注意事项:
1.Wsus需要您的局域网有企业域环境(AD)。
2.如果您网络边缘部署防火墙请及时打开80、443、445、8530端口,避免出现阻塞问题。
3.如果您在大型企业网中部署有时会出现半天都不更新的情况,如果您部署和配置都没有问题,请耐心等待,有时过一晚上第二天就好了。
3. MBSA
MBSA(下载)可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内您还可以MBSA(目前尚无中文版)工具来检测您的机器是否安全,在防火墙或路由器将两个网络分开的多域环境中(两个单独的Active Directory域),TCP的139端口和445端口以及UDP的137端口和138端口必须开放,以便MBSA连接和验证所要扫描的远程网络主机。
4. 第三方工具,例如360卫士、金山卫士、鲁大师、卡巴、瑞星等
6. Zoho ManageEngine Security Manager Plus
Security Manager Plus 是一种网路安全扫瞄仪,它可以主动报告网路漏洞,帮助修补漏洞以及确保相容性。由於具有漏洞扫瞄、开放埠检测、修补程序管理和漏洞报告功能,Security Manager Plus 是一款完全可以满足用户保护网路免遭安全威胁和恶意攻击的软体。
红色表示警告有高危风险:
下图生成详细的报告 通过以上介绍的这些漏洞修复工具,就能让普通用户轻松修补windows系统的漏洞,保证系统的稳定运行。
(建议:不要在盗版的Window系统中做漏洞修复,那样有可能造成系统故障,甚至是蓝屏或无法启动)
5. GFI LANguard
GFI LANguard Network Security Scanner采用 可能使用的各种方式来检查你的网络。通过分析你的系统和在你的网络上执行的程序,它可以帮你找出可能的安全漏洞,这样,你可以在 发现之前,来采取有效的行动进行弥补。可以检查整个网络,每个IP,并提供有关信息(是否少装文件,哪个口是打开的,等等),产生HTML的报告。
篇3:瑞星防火墙使用心得
瑞星防火墙使用心得:
1)工作状态:
要启动“模块检查”才够安全,虽然模块连接网络的时候会出现麻烦,但一劳永逸,安全至上嘛,
活动程序的闪烁,表示处在网络连接活动状态。
网络状态:接收和发送,应该填入你的网速,接收就是下行网速,一般是2M,1M,512K,发送,就是你的上行网速,现在的adsl都是512k。受攻击的时候,你可以查查对方的IP地址,但是,这个作用不大,大概满足你的好奇心罢了。
2)系统状态:右键网络活动,选择“全部展开”,就可以看到所有对外连接信息,停止刷新,你就可以慢慢分析,如果看见什么什么木马的字样,请不要恐惧,瑞星只是按照木马常用端口的分析结果而已,不是真的有木马。如果你一连接网络,但没有启动什么网络程序,却出现了很多对外连接,你就要小心,因为你可能已经中木马了。
进程信息,红色部分的,要比较留意,因为他们都有那些没有经过瑞星认证的模块吧??这我就不清楚了,瑞星也该增加更多数字签名的模块吧!红色,看到了就不放心。双击他们,你就可以看到那些红色的模块和他们的网络连接情况,瑞星的防火墙是不是很强大呢!!!还有更厉害的,只要你右键他们,你就可以向瑞星上报可疑模块了,选择浏览,你就可以找到他们,看属性也可以,爽啊!
3)启动选项:这一项很强大!你可以随时更改启动项目,就不用搞注册表这么烦人了!如果你想让系统启动得更快,用这个去掉一些不必要的启动模块,很实用!我装了瑞星的安全套装,所以通常都不用卡卡上网助手,因为它很占内存(我的内存不多^_^),有需要的时候才手动启动卡卡进行检查,如果你的内存有1G以上,我建议你还是启动卡卡。
4)访问规则:有数字签证的,瑞星都会放行,大概是mod值的确认吧。这样就很方便了,我建议瑞星添加更多流行软件的数字签名,这样就更方便了。双击每一条规则,都会弹出编辑选项,其实,我都不知道是什么作用的,所属类别!?谁会这么麻烦去编辑啊!这个可有可无。发送邮件,这选项,都不知道是干什么的,我通常选禁止。防篡改,如果软件不用升级的话,我建议你可以选择防篡改保护。常规模式,如果它不是常常联网,我建议你选择询问,如果某天,你没有启动它,它却忽然要求联网,这就有问题了!至于高级选项,我不大会用。
5)闲着没事做,就到瑞星漏洞扫描扫一下,它会给你一些良好的建议。windows系统由于默认共享,但普通用户都不会用到共享设置,所以瑞星常常提醒你要取消共享,但是,每次重启后都会出现,我建议瑞星教用户修改注册表:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
“AutoShareServer”=dword:00000000
“AutoSharewks”=dword:00000000
这样,每次重启都不会出现共享漏洞了,
如果你想取消ipc共享,你到网络属性那里,取消网络的文件和打印机共享服务就行了。如果你是单机,我建议你取消这些共享,因为没用而且实在太危险了。
6)安全资讯:我建议,如果瑞星有免费午餐提供的话,就主动给我们这些瑞星的用户提供消息,弹出几个泡泡也无妨(*^__^*) 嘻嘻……
7)操作菜单:切换工作模式和切换帐户不知道有什麽用处!??扫描木马,这个没有什么作用,如果真的发现木马了,杀毒软件早就提醒你了,还用得着你去扫描吗?我想,扫了等于白扫。
8)设置菜单:
选项:通常不用改,升级的话,我建议你选发现新版本提示我升级,因为有的时候,防火墙升级需要系统重启,如果这时选即时升级,防火墙会自动关闭的,就在这段时间,你的电脑是失去所有网络保护,我建议你在升级时,等防火墙下载完所有升级文件后立刻断网,等升级完结,防火墙启动后才再次联网,如果需要重启,你就重启,总之等到防火墙开启了,你才联网吧。我想,瑞星该改进一下这个问题!升级需要重启的话,就不该关掉防火墙监控嘛!我曾试过,防火墙升级后需要重启电脑,我没有选择重启,结果上了一段时间的网才发现瑞星防火墙已经关闭了。
规则设置:端口开关,这个比较实用,把那些烦人的端口都关了,就少很多烦恼。本地的80,21,1434,等一些端口关闭了就行,通常你不会用80来建网页吧?21是ftp端口,没需要你就关了它,1434的什么蠕虫王,关了它你就少很多骚扰。不过我还是不知道怎么关才合理?!点击“增加”,写上端口数字,用逗号隔开,tcp和udp都要选吗?选本机,选禁止就行了吗?
访问规则:启动网址过滤,“黑白名单”,是对付家里小孩子的,不要让他们访问xxx网站^_^
arp欺骗:如果只是单机,你就用不着,在局域网,就要开启了。
网络设置:我不知道有什麽用,如果瑞星添加一个拨号设置也许可用!通常我们都是用微软IE创建连接,但是有些比我还菜的鸟连这个都不会用,瑞星的防火墙增加一个常规联网拨号设置也未尝不可,调用微软的那个IE服务不就行了吗?
篇4:巧用Windows 2003构筑校园网服务器防火墙服务器教程
window|防火墙|服务器
在校园网的日常管理与维护中,网络安全正日益受到人们的关注,巧用Windows 2003构筑校园网服务器防火墙服务器教程
。校园网服务器是否安全将直接影响学校日常教育教学工作的正常进行。为了提高校园网的安全性,网络管理员首先想到的就是配备硬件防火墙或者购买软件防火墙,但硬件防火墙价格昂贵,软件防火墙也价格不菲,这对教学经费比较紧张的广大中小学来说是一个沉重的负担。在此笔者结合自己的工作经验,谈谈如何利用Windows 2003提供的防火墙功能为校园网服务器构筑安全防线。Windows 2003防火墙功能介绍Windows 2003提供的防火墙称为Internet连接防火墙,通过允许安全的网络通信通过防火墙进入网络,同时拒绝不安全的通信进入,使网络免受外来威胁。Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。
Internet连接防火墙的设置在Windows 2003服务器上,对直接连接到 Internet 的计算机启用防火墙功能,支持网络适配器、DSL 适配器或者拨号调制解调器连接到 Internet。
1. 启动/停止防火墙
(1)打开“网络连接”,右击要保护的连接,单击“属性”,出现“本地连接属性”对话框。
(2)单击“高级”选项卡,出现如图1所示启动/停止防火墙界面。如果要启用 Internet 连接防火墙,请选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框;如果要禁用Internet 连接防火墙,请清除以上选择。
2. 防火墙服务设置
Windows 2003 Internet连接防火墙能够管理服务端口,例如HTTP的80端口、FTP的21端口等,只要系统提供了这些服务,Internet连接防火墙就可以监视并管理这些端口,
(1)标准服务的设置
我们以Windows 2003服务器提供的标准Web服务为例(默认端口80),操作步骤如下:在图1所示界面中单击[设置]按钮,出现如图2所示“服务设置”对话框;在“服务设置”对话框中,选中“Web服务器(HTTP)”复选项,单击[确定]按钮。设置好后,网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务。
图2 服务设置对话框
注:您可以根据Windows 2003服务器所提供的服务进行选择,可以多选。常用标准服务系统已经预置在系统中,你只需选中相应选项就可以了。如果服务器还提供非标准服务,那就需要管理员手动添加了。
(2)非标准服务的设置
我们以通过8000端口开放一非标准的Web服务为例。在图2“服务设置”对话框中,单击[添加]按钮,出现“服务添加”对话框,在此对话框中,填入服务描述、IP地址、服务所使用的端口号,并选择所使用的协议(Web服务使用TCP协议,DNS查询使用UDP协议),最后单击[确定]。设置完成后,网络用户可以通过8000端口访问相应的服务,而对没有经过授权的TCP、UDP端口的访问均被隔离。
3. 防火墙安全日志设置
在图2“服务设置”对话框中,选择“安全日志”选项卡,出现“安全日志设置”对话框,选择要记录的项目,防火墙将记录相应的数据。日志文件默认路径为C:\Windows\Pfirewall.log,用记事本可以打开。所生成的安全日志使用的格式为W3C扩展日志文件格式,可以用常用的日志分析工具进行查看分析。
注:建立安全日志是非常必要的,在服务器安全受到威胁时,日志可以提供可靠的证据。
Internet 连接防火墙应用思考Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。以上是笔者在日常工作中的一些经验体会,希望能够给大家提供借鉴。
篇5:瑞星防火墙规则设置方法
简单为大家介绍一下在使用动态IP的系统里为瑞星防火墙添加“抵御SCO炸弹”步骤:
1、打开防火墙界面---设置--IP规则设置
2、增加规则---规则名称填入“TCP+抵御SCO炸弹”---协议类型选“TCP”---执行动作“禁止”---对方地址“任意地址”---本地地址“所有地址”---对方端口“任意端口”---本地端口选“端口范围”,在出现的两个框中,第一个填“3127”,第二填“3198”---确定,瑞星防火墙规则设置方法
。 以下是危险规则或端口抵御SCO炸弹
预防远程控制 双向关闭5000-5005端口
预防“震荡波”关闭
预防木马“恶鹰”
预防ICMP类型数据包攻击
关闭134-139端口
关闭1、21、23、3389、、8011、8311、
关闭777、1001、5419、6667、44444端口
关闭25端口
关闭7、19、20、22、26、31、53、67、
关闭69、79、81、82、88、113、117、121、156、416端口
关闭420、513、514、553、555、593、707、901、1000、1003端口
关闭1010、1011、1012、1015、1022、1023、1025、1029、1033端口
关闭1207、1234、1245、1250、1369、1433端口
关闭1482-1485端口
关闭1492、1500 1524、1634、2023、
关闭2535、2556 2583 2745 3000 3030、3067、
关闭3232、3333、3422 3587 4321、4444、
关闭5110、5111 5190 5238、5300、
关闭32770-32900端口
关闭58008-58009端口
关闭5698、5800、
关闭6713 7251 7323 7441 7467 7511 7955 8000、8001、
关闭8102、8888 8961 9010 9462 9604 9870 9898 、10000、
关闭10080、10168 15849 16660 17428 18735 18961 19191 8、
关闭20808、
关闭27117 、27374 29785 29786 29787 29788 30100 30999 31000、
关闭31335、31789 43210 43958 44767 45672 45576 46147 47878、
关闭5 、54283 、
篇6:ideacms文章管理系统漏洞及修复
'\admin\admin_upfile.asp
<%
'略
dim folderList,folderNum,i,folderAttr,fileList,fileNum,j,fileAttr,folder,filedir,filename,lastLevelPath
dim dirTemplate : dirTemplate=“../Upload”
dim path : path=getForm(“path”,“get”) : if isNul(path) then path= dirTemplate
if left(path,9)“../Upload” then alert “只允许编辑Upload目录”,“admin_upfile.asp” : die “”
'略
%>
判断问题,
利用方法:
/admin/admin_upfile.asp?path=../Upload/../../
'\admin\admin_template.asp
<%
checkPower
'略
dim folderList,folderNum,i,folderAttr,fileList,fileNum,j,fileAttr,folder,filedir,filename,lastLevelPath
dim dirTemplate : dirTemplate=“../template”
dim path : path=getForm(“path”,“get”) : if isNul(path) then path= dirTemplate
if left(path,11)“../template” then alert “只允许编辑template目录”,“admin_template.asp” : die “”
'略
%>
判断问题。
利用方法:
/admin/admin_template.asp?action=edit&filedir=../template/../robots.txt
shell篇:
'/admin/upload.asp
<%
'略
attachdir=“/”+sitePath+“upload”'上传文件保存路径,结尾不要带/
dirtype=2'1:按天存入目录 2:按月存入目录 3:按扩展名存目录 建议使用按天存
maxattachsize=2097152'最大上传大小,默认是2M
upext=“txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid”'上传扩展名
'略
if upfile.isErr=3 then
err=“上传文件扩展名必需为:”+upext
else
err=upfile.ErrMessage
'略
Dim tmpPath
isErr_=0
Set FileStream = CreateObject (“ADODB.Stream”)
oFileStream.Type = 1
oFileStream.Mode = 3
oFileStream.CharSet = “gb2312”
'略
tmpPath=Split(Path,“.”)(0)
FileExt=GetFileExt(Path)
if Over then
if isAllowExt(FileExt) then
oFileStream.SaveToFile tmpPath & “.” & FileExt,2
if Err.number0 then OutErr(“保存文件时出错,请检查路径,是否存在该上传目录!该文件保存路径为” & tmpPath & “.” & FileExt)
Else
isErr_=3
ErrMessage_=“该后缀名的文件不允许上传!”
OutErr(“该后缀名的文件不允许上传”)
End if
Else
'略
Public Function FileData(Item)
isErr_=0
if file.Exists(Item) then
if isAllowExt(File(Item).FileExt) then
'略
Else
isErr_=3
ErrMessage_=“该后缀名的文件不允许上传”
OutErr(“该后缀名的文件不允许上传”)
FileData=“”
End if
else
ErrMessage_=“不存在该对象(如该文件没有上传,文件为空)!”
OutErr(“不存在该对象(如该文件没有上传,文件为空)”)
'略
%>
判断问题:
构造文件名:one.asp;jpg
上传地址:
/admin/editor/upload.htm
其他信息:
默认数据库地址:\date\#A5E371101111.mdb
篇7:Windows Server 防火墙
“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003或者Windows XP的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet连接防火墙”来防范 的攻击,
一、基本设置
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”,出现图1界面。如图选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
[upload=jpg]../pic/129164936.jpg>
图1
二、测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
三、高级设置
点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。
[upload=jpg]../pic/2004129164955.jpg>
图2
1、选择要开通的服务
如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。
[upload=jpg]../pic/2004129165020.jpg>
图3
2、设置日志
如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。
[upload=jpg]../pic/2004129165037.jpg>
图4
3、设置ICMP协议
如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
[upload=jpg]../pic/200412916514.jpg>
图5
四、几点疑问
设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?
1、端口都封住了怎么与别的计算机通信?
按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?
在Internet上相互通信是靠TCP/IP协议完成的,而上网访问网页时,是在本机上随机打开一个大于1024的端口去连服务器的80服务端口,用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口,
“Internet连接防火墙”封住的是服务端口,例如HTTP的80端口,FTP的21端口、TELNET的23端口等,只要系统提供了这些服务,一开机这些端口就是开放的,等待别的计算机连接到提供服务的计算机上,可以说这些端口是长期有效的。而随机打开的端口是临时的,比如当你上网访问一个网站,你的计算机随机开个端口1026连接到网站服务器的80端口,当访问完毕关闭网页后,本机的1026端口随之关闭,而服务器的80端口始终是开着的。有上可见“Internet连接防火墙”是封住的服务端口,而不是临时打开的端口,所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口,不照样能正常上网吗?
一般上网用户不用提供任何服务,所以没有必要开放任何端口,但是要利用一些网络联络工具,比如要开通FTP服务的话,就要把“21”这个端口打开,同理,如果发现某个常用的网络工具不起作用时,请查清它在本机所开的端口,然后在“Internet连接防火墙”中添加端口即可。
2、设置了“Internet连接防火墙”后用netstatCna命令察看,可是端口还是开的?
有些人以为如上设置后就没有端口开放了,可设置完后用netstatCna命令察看开放的端口与没设置之前一样一个不少,难道没起作用?
实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而我们用“Internet连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet连接防火墙”用的是第二种方法,虽然用netstatCna察看端口是开放的,但在外围已建了一睹密不透风的墙。
如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。
3、没有扫描软件如何在远程测试本机端口是否打开
如果手头没有扫描软件,可以用telnet命令来测试相应的端口是否打开,例如测试21端口是否打开,可以在另为一台机器上telnet xxx.xxx.xxx.xxx 21,如果端口打开会出现提示信息,如果没有打开则出现连接失败的提示。
篇8:浅谈Windows XP系统漏洞的封堵
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇,但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话,网上 就会利用系统的漏洞让你无法上网,甚至对一些分区进行格式化操作
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话,网上 就会利用系统的漏洞让你无法上网,甚至对一些分区进行格式化操作,侵入你的计算机盗取……,这样造成的损失可是巨大的!怎样才能保证你的Windows Xp安全呢?比较好的办法就是下载Windows安全补丁,既然Microsofe公司时不时就会在网上提供一些免费的补丁,我们只要有时间就要去打打补丁。这样既可以增强兼容性,又可以堵上已发现的安全漏洞,何乐而不为!下面就让我们来看看究竟Windows Xp有哪些安全漏洞,如何堵住这些漏洞呢?一、切换功能漏洞
Windows Xp快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。
解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(如图1),以便禁用用户快速切换功能。f487bd9b44aRrZKu
二、不可靠的即插即用
UPnP亦称通用即插即用软件(全称Universal Plug and Play),微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,这样用户不需要再挨个地为每个外设来配置计算机了,安坐家中可以开视频会议,打联网的视频游戏了,而且XP操作系统在发售时就已经激活了UPnP功能,给用户带来极大的方便。然而,事实上并没有完美的,UPnP也存在安全漏洞。 可以利用该软件上的漏洞控制同一网络上的电脑,或者发动_blank>DOS攻击。当然更为严重的是,来自同一网络的其它用户甚至不需要知道该计算机的IP地址,就可以对其发对攻击。具体来讲,UPnP服务可以导致以下两个安全漏洞:
(1)缓冲溢出问题
UPNP 协议存在安全漏洞问题,最早是由eEye数字安全公司发现并通知微软的。其中的UPnP存在缓冲区溢出问题,也是Windows中有史以来最严重的缓冲溢出漏洞,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。更为严重的是SSDP服务器程序同样也监听广播和多播接口,所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。
解决方法:由于Windows Xp打开了UPnP(通用即插即用)功能,因此所有Win XP用户都应该立即安装该补丁;而Win ME的用户,只有在运行了UPnP的情况下才需要该补丁,因为Windows ME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁。下载并安装补丁:
_blank>Microsoft Windows 98/98SE:_blank index.shtml? 72342371945218048 SoftChannel www.yesky.com http:>asp?ReleaseID=34991“>www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
Microsoft Windows ME:download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
Microsoft Windows Xp:www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
(2)系统容易被欺骗
对运行了UPnP服务的系统实施攻击并非难事,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统 CPU 和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常,
另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会导致目标网络上所有的XP主机通过所选择的URL,执行了一个攻击的选择。而且当UPNP的部分服务被当作UDP来执行的时候,他产生的所有这些攻击都是难以找到的。
解决办法:最明智的做法是完全关闭UPNP服务,因为大多数的人都不用他们。要记住:服务开得越少,你就越安全。单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”(如图2)关闭UPnP服务。
三、热键并不那么轻松
热键打开程序的方式是很方便的,所以热键功能也是Win XP的系统服务之一。当用户登陆Win XP时,热键功能随之启动,于是你就可以使用系统默认的、或者自己设置的热键了。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,Win XP就会在处于静止状态一段时间后进行自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,与没有注销前几乎没有什么差别,因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。
这时一个别有用心的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……
解决办法:其实,利用这个漏洞做出坏事的几率是十分小的,但漏洞确实存在,不得不防吧!所以在离开计算机的时候,还是按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。
四、远程控制轻易别用
当连接建立的时候,Windows Xp远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
建立网络连接时,Win XP远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”(如图3),以便停止远程桌面使用。
五、“帮助和支持中心”缺陷
Windows Xp的“帮助和支持中心”功能(如图4),可以向用户提供集中化服务和帮助,如提供产品文档,判断硬件兼容性帮助,访问Windows更新,Microsoft在线帮助等。用户和程序可以通过使用”hcp://"前缀执行URI链接来访问帮助和支持中心。由于帮助和支持中心程序没有有效的检查通过HCP协议传递来的信息,导致一个缓冲溢出漏洞存在。当用户与因特网联接时, 就可以利用这个安全漏洞,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。
解决办法:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows Xp SP1,Win XP SP1可以从微软的网站下载或者购买。
★ 即时通信工具安全
【瑞星个人防火墙修复Windows系统漏洞教程(共8篇)】相关文章:
信息安全自查报告2024-03-06
保护远程办公中的外发数据安全2023-08-23
后门750字作文2022-09-01
计算机病毒的预防论文2024-02-14
企业网络安全方案2023-11-07
医院网络安全检查总结报告2022-12-11
杀毒软件的个人建议书2022-04-29
网络自查报告2022-07-20
木马清除百种方法2022-05-06
菜鸟课堂:合理构筑安全防线 软件防火墙使用2022-06-12