我的個人電腦安全策略

家人今天又夜不歸宿了一個人當一回寂寞哥，幸好還有 51blog 陪伴，否則真的孤枕計算機基礎知識http://.難眠了

      今天分享給大家的不是外地平安戰略，只是幫一些小蝦人物解決下 PC 平安性質的問題。希望讓我機子如同在沒有車的高速公路上奔馳一樣。

計算機最大的威脅：

     常說，計算機的絕對平安是不存在但為什麼計算機在高手下總是不會有病毒，不會有木馬呢？人為因素占據的計算機平安的絕對比重。正確的操作計算機會使計算機更加的順暢和安全。

     說到這裡忍不住說一個小插曲。過去我有一個口頭禅，以不變應萬變。為什麼這樣說呢？身邊始終放著一張 XP 裝置盤。歷來不裝防火牆，讓計算機處於 “ 裸奔 ” 狀態，中了病毒就重新做系統，方便快捷。但黑暗的一天總會到來。前一陣子聽說了一種病毒， CIH 惡性病毒。就像一塊埋藏在計算機中的定時炸彈，當他埋伏一陣子後，該他迸發的時候，會將的計算機硬盤一起銷毀。     聽完了心裡好恐懼，自己原本是什麼都不怕的結果聽說了這個病毒，心裡瞬間毛骨聳然，可怕！

     雖然這種病毒已經滅亡了但不要心懷僥幸，絕對病毒不可能對你經濟上有傷害，說不定你就會有這麼好的運氣，讓病毒攻擊了硬盤。

     雖未正確操作就是不要浏覽惡意網站，不要為了什麼關掉你防火牆和殺毒軟件。不要在未知網站下載軟件。很容易中木馬）記得前一篇博文介紹了遠程控制任我行這個軟件。其實木馬的原理跟這個軟件是一樣的將服務器端跟應用程序融合在一起，然後你運行應用順序了之後，就相當於你運行了服務器端，客戶端就可以隨之控制你計算機了對你計算機的信息進行****和刪除。後面會說破解木馬的方法。一招解決，藏一手，讓你看完    ^-^    這裡我截個圖，讓大家看看其實中木馬的人不一定是高手，緩解一下情緒再接著忽悠  

    傳說中的傻瓜捆綁機，點下就成功了說明網絡真的好可怕的人人都是黑客。

      接下來介紹一下克制木馬的絕招，再不說可能就要被罵了

先記錄幾個常用端口號：

21 FTP 文件傳輸

22 平安登錄，端口沖定向

25 E-mail

69 TFTP

80 HTTP

88 Kerbero Authent agent

119 NNTP us for usenet newsgroup

137 138 139 用於文件共享和 samba 服務的端口

多的不說了網上搜索常用端口可以搜到

     知己知彼，戰無不勝。要克制木馬，先了解木馬工作的原理，上一篇博文已經介紹，這裡大概補充一下。木馬將服務端發送過來後，計算機運行後會中，木馬這時候進入一個空閒端口的後門進行竊聽，當客戶端連接的時候，木馬悄悄將門打開，讓客戶端進行訪問，所謂這裡的一招破木馬就是將端口封鎖，讓木馬成為甕中之鱉。當我需要什麼服務的時候，再將其打開就 OK

右鍵網上鄰居選擇屬性

然後雙擊 internet 協議（ TCP/IP

 

再選擇高級

再打開的窗口選擇 “ 選項 ”

再雙擊 tcp/ip 篩選

選擇只允許，然後選擇添加，將我常用的端口號輸入後確定

做完這一步，已經結束。忍不住大聲叫一聲：木馬原來如此脆弱。

     window 系統很容易中毒，而 linxu 卻不認識病毒，並不是 linux 防范措施高級，而是 window 下有一個很強大的功能：注冊表計算機基礎知識http://.">計算機基礎知識http://.。

     雖然注冊表功能強大，相當於計算機的大腦，但同時也是最脆弱的地方，當病毒進入 linux 系統中，重啟系統， linux 中的病毒不會隨之啟動，而在 window 下，病毒寫入注冊表，重新啟動後病毒就會隨著注冊表一起啟動，從而開始破壞你系統。

     注冊表如此強大，卻抵制不了小小的病毒，所以需要嚴加防范。但注冊表裡的東西實在太多，幾乎都看不懂，所以這裡和大家分享一下注冊表大全，大家一起學習學習，為了計算機更安全，吃點苦頭了

     戰略，還是要說策略，平安戰略真是幫手，懂得平安戰略可以讓我計算機平安更上一層樓。記得前些年有一種病毒盛行，叫熊貓燒香

 

有興趣我可以給你    ^-^ 

     這種病毒非常笨，力量卻很強大。強大的地方是能讓你計算機無法操作到不能想象的地步，盤符打不開，任務管理器打不開，甚至開始菜單都點不了解體。笨的地方就是不會改名字。其實雖然我沒有雙擊運行病毒，但是計算機還是伸出沒有手掌的手進行電擊。這時候平安戰略進去就可以解決一切了

首先運行裡輸入： gpedit.msc

      害怕圖片看不清，說明一下，用戶配置下找到管理模板，找到系統。其中有兩個策略：不要運行指定的 window 順序，關閉自動播放。

關閉自動播放後就計算機就不會去雙擊病毒了

     然後雙擊 “ 不要運行指定的 window 順序 ”

選擇顯示

      選擇添加，將 setup.ex 添加到其中，剛說了熊貓燒香不會改名字，就一失足成千古恨了執行了這個戰略，名為 setup.ex 熊貓燒香就再也運行不起來了很多網站上都有最新病毒報表，每天沒事將名字執行文件的名字添加進來，日積月累，計算機也成為一個強大的防火牆了

     最後再介紹一個簡單的查木馬的方法。

1 do 下鍵入 netstat – an 檢查使用端口

除了常用的端口，如果有可以的地方，外面的 IP 用這個端口，而你沒有運行什麼，那肯定是木馬在使用了禁用它     ^-^

2 手動刪除木馬

     當你打開計算機什麼都沒干，卻多了應用順序進去，那肯定是木馬了來看看。木馬不會顯性的先將檢查系統隱藏文件打開然後再開始）

     缺掉勾之後，來查看一下。打開 C 盤下的 window 因為木馬只會到這個地方來，要不然就在 system 中。

     右鍵 — 檢查 — 詳細信息，再點一下用修改日期進行排序。

今天我什麼都沒有做，卻又一個新建的