我爱电脑技术论坛 » 网络安全区 » 创建安全网络

鳏了独孤 发表于 2008-6-6 07:15

创建安全网络

杀毒的时候我们会遇到这种情况，有些病毒怎么杀也杀不掉。杀毒软件告诉我们重启后才能清除，结果重启后病毒依然如故。那么，怎么对付这种病毒呢？笔者在这里为大家提供两则小技巧，以便帮你强行杀死这种“顽固不化”的病毒进程。 [b]    根据进程名查杀[/b]
M2HIb*cJ     这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。 d8C:K3`
[B

JarU pX~     接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime.exe”病毒进程，只要在命令提示符下执行“taskkill /im conime.exe”命令，要不了多久，系统就会自动返回结果。 t^{7Y(b[F:H6S X
[b]    根据进程号查杀[/b] 7qfN:@w9C M0f]
    上面的方法，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd，来强行杀死一切病毒进程，因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。
]gZ~AH     考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID（进程标志符）”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID了。
~ v f3NA%Z     接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd -c q -p PID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd -c q -p 444”命令，来杀死这个病毒进程。
;I"jr@*w}?^
ph3^!UK7N/N+}"{m [[i] 本帖最后由 鳏了独孤 于 2008-6-6 07:19 编辑 [/i]]

鳏了独孤 发表于 2008-6-6 07:17

查毒

有些人一旦怀疑电脑中病毒了，首先想到的就是全盘扫描…… 7F6\Re9Ci0YP i
y
    有些人怕电脑染毒，就每天都要做一次全盘扫描…… J(M8X U2P;oPNn
    但是，全盘扫描既浪费时间，又在无形中缩短了硬盘的寿命。下面介绍的新方法，只需扫描一个文件夹，同样可以达到全盘扫描的效果！
Oi,qZM\/m     先说说原理： :ai1G/uWw
    跟病毒作斗争久了，大家就会逐渐总结出病毒最爱藏身的一些地方，例如： jVe6wBW$q
C:\6y$e7lV%qU_
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
kMfu7A{ C:\WINDOWS
a J:xd RT;T C:\WINDOWS\Temp@ snk{/KSU5oab2f1j
C:\WINDOWS\SYSTEM32 H#a$c`*E,yY6r#tt
C:\System Volume Information等等
+rU"Pk+a+[N     从这里我们就可以看出病毒爱去的地方无非三类：临时文件夹、系统文件夹和还原文件夹。所以，如果你感觉电脑没中毒而你只是有点不放心，想检测下有没有病毒，只需做以下步骤： G3iW]+E:n9U3`+r;X&Q
    1.清空IE临时文件和系统临时文件； byN3BJ$u A0L?@ @
    2.关闭系统还原，方法是“右击我的电脑——属性——系统还原——在所有驱动器上关闭系统还原”就可以删除还原文件了； #I?6ME!M0~kX
    3.下面，再进行杀毒，只需扫描C盘下的小文件和windows文件夹就可以了。
m1GIiDY4U     这样，不必使用浪费时间的全盘扫描，就可以检测和查杀所有当前对系统构成威胁的病毒了.

鳏了独孤 发表于 2008-6-6 07:18

伪装来宾账户

Windows系统用户应该都知道，很多黑客入侵系统，设置肉鸡等跟系统的来宾账户(Guest)不无关系。针对这个问题，有人采用禁用来宾账户的方法以达到被黑客“访问”的目的。
*mm'R3R9m@     但是在禁用来宾账户后，带来的最直接的问题就是其他用户无法正常访问你的文件夹，也就是说无法实现“互连互通”。所以，我们应该采用本文要介绍的方法：给来宾帐户(Guest)账户改名。
.A2e+t:joD8j     进入Windows vista，运行组策略编辑器，依次定位到“计算机配置”→“Windows设置”→“本地策略”→“安全选项”，然后在右侧窗口中找到并双击“账户:重命名来宾账户”。 @hH5V^#@5s
    在弹出的对话框空白栏中将“Guest”改为其他名字(字母组合即可)，比如“zolvista”。
g9p6YZnw9vNd7i     修改完毕后，保存设置退出组策略编辑器。此后，便既可以避免黑客直接访问“Guest”，也不会影响“互连互通”，一举两得

鳏了独孤 发表于 2008-6-6 07:20

新手需要的6种急救

Windows系统在长时间地工作之后，往往会不可避免地出现无法启动或者运行出错的故障，或者如最近的诺顿、卡巴斯基误杀系统文件使系统无法正常使用，面对这些故障我们是选择将就使用，还是选择重新安装系统？如果将就使用，那Windows系统的运行效率肯定不会很高，甚至还无法正常运行，如果选择重新安装系统，那不但麻烦不说，而且还会耗费很长的等待时间。事实上，Windows系统一旦遇到无法启动或者运行出错的故障时，我们不妨使用下面的六项措施，来快速而有效地“急救”受损的Windows系统，说不定能收获奇效！ [b]    1、最后一次配置[/b]
Qh"?rD     Windows2000以上版本的操作系统，每次成功启动之后都会对系统注册表进行自动备份，一旦我们发现Windows系统本次不能正常启动时，那多半是我们上一次对系统进行了错误的操作或者对某些软件进行了错误的安装，从而破坏了系统注册表的相关设置。此时，我们可以尝试使用上一次成功启动时的配置来重新启动一下计算机系统：只要在重新启动系统的过程中，及时按下F8功能键，调出系统启动菜单，然后选中“最后一次正确的配置”项目，这样的话Windows系统说不定又能启动正常了。
A;['k#W A [b]    2、修复系统文件[/b] ecI9?l!^
    如果Windows系统的某些核心文件不小心被损坏的话，那么即使使用“最后一次配置”，Windows系统也很难保证就能启动正常。如果Windows系统只是有少量的系统文件受损的话，那我们不妨借助Windows系统内置的SFC扫描修复命令，来尝试对那些已经遭受破坏的系统文件进行修复，一旦修复成功后，那Windows系统的启动又会恢复正常状态了。在修复受损系统文件时，只要依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“sfc/scannow”，单击回车键后，该命令程序就会对系统每个角落处的系统文件进行搜索扫描，一旦发现系统文件的版本不正确或者系统文件已经损坏的话，它就能自动弹出提示界面,要求我们插入Windows系统的安装光盘，以便从中提取正常的系统文件来替代不正常的系统文件，从而达到修复系统文件的目的。要是系统修复操作成功的话，相信我们重新启动计算机系统时，就不会看到有什么不正常的现象了。 f'N"w-w$|2h
[b]    3、注销当前用户[/b]
7f^`xZKM_     如果Windows系统的受损部位只是由于安装了不恰当的软件，或者是对软件进行了不合适的设置引起的话，那么我们通常可以通过“注销当前用户”的方法，来对受损的Windows系统进行急救，因为软件对系统设置的影响往往只能限于当前登录的用户，一旦在当前用户状态下系统不能正常运行的话，我们完全可以注销当前用户，并以其他的用户重新登录系统，这样Windows一般又能恢复正常运行状态了。
O`.k/Gu     在注销当前用户、换用其他用户登录系统之前，我们需要先打开系统的控制面板窗口，然后双击其中的“用户账户”项目，再单击其后界面中的“添加”按钮，来重新创建一个新的登录账号，同时为该账号设置一个合适的访问密码，并将对应的账号设置为超级管理员权限。 )D"fCv~D1`sB#F
    由于换用其他账号登录Windows系统后，保存在当前用户目录下的一些重要数据可能就访问不到了，为此在注销用户之前，我们有必要打开系统的资源管理器窗口，找到当前账号所对应的用户目录，例如要是当前登录系统的账号为aaaa的话，那么系统默认的账号目录应该为“C:\Windows\DocumentsandSettings\aaaa”，将该目录下面的一些重要数据全部备份到系统分区以外的其他分区目录中。
8?5RBZ-U     做好了上面的准备工作后，现在我们就能依次执行“开始”/“注销aaaa”命令，来将当前的登录账号注销掉，然后重新用刚刚创建好的账号登录Windows系统；在用新账号成功登录进Windows系统后，我们再把前面备份好的重要数据恢复到当前账号所对应的新用户目录下面，这样的话受损Windows系统就能恢复以前的正常运行状态了。 'dcaG&a-~+E1cB
[b]    4、重注册DLL文件[/b] /@|C0B3u0vl
    Windows系统有时之所以会频繁受到损伤，主要是许多应用程序常常共享调用一些DLL文件，一旦有的应用程序在使用完毕被自动卸载掉后，这些应用程序所调用的DLL文件往往也会跟着被删除掉了，这么一来Windows系统或系统中的其他应用程序再次调用那些共享了的DLL文件时，就自然会发生错误现象了。 /~$`7}y5Pi
    在急救那些由于系统DLL文件丢失引起的Windows系统运行不正常故障时，我们根本不需要重新安装操作系统，只需要对那些已经丢失了的DLL文件进行一下重新注册，就能让系统恢复正常运行状态了。考虑到我们并不知道究竟是哪一个或哪几个DLL文件被损坏了或丢失了，我们不妨通过下面的方法，来对系统所有的DLL文件都重新注册一下，而不需要单独对某一个或某几个DLL文件进行注册： ql C)K _;{:zJ@
    首先打开类似记事本这样的文件编辑程序，然后在对应的程序界面中输入如下命令行代码：
(tD.o E&}B_J @echooffwMO*w/OxX1?m
for%1in(%windir%\system32\*.dll)doregsvr32.exe/s%1
/M3G(mSp)d     将上面的命令行代码保存成一个扩展名为BAT的批处理文件，例如这里笔者假设将该代码内容保存为了repair.bat文件； XW#JY^1F&q
    其次为repair.bat文件创建一个快捷图标，并将该快捷图标直接拖放到系统的桌面上，等到日后需要对系统中的所有DLL文件进行重新注册时，我们只需要双击repair.bat文件的快捷图标，系统就会自动开始对所有的DLL文件执行重新注册操作了。一旦所有DLL文件被重新注册过之后，此时我们不妨再尝试运行一下Windows系统，相信此时的系统肯定会十分正常了。 dg/VG)k y M
[b]    5、恢复原始文件[/b] 2RZ["P'ew_e
    如果Windows系统不正常运行的故障是由于系统注册表被意外破坏引起的话，那么我们完全可以借助常规的copy命令，来将系统原始的注册表信息直接复制到系统对应的目录下，这样可以快速地实现恢复受损系统文件的目的。由于Windows系统第一次被安装成功后，原始的注册表信息都会被自动备份保存到系统安装目录下面的Repair子目录中，因此我们只要将Repair子目录下面的注册表信息直接复制到系统的配置目录中就可以了：
PhixZ0\?,kamY0N     如果本地计算机只安装了一个操作系统的话，那我们不妨借助Windows98启动光盘，来将系统先引导到DOS命令行状态；如果本地计算机中安装了两个以上操作系统的话，那只需要将系统切换另外一个能正常运行的系统中就可以了； +]
HT1U+m+F$Z{
    接下来在DOS命令行状态，通过CD命令将当前目录切换到“%windir%\Repair”子目录状态下，并依次执行如下字符串命令：
q-\#kNb$vOP1? copysam%windir%\system32\config
a9}4Rg6a
NW} copysystem%windir%\system32\config
3Tuj,V ERg,f
e copysoftware%windir%\system32\config
9X-r_^BQo copydefault%windir%\system32\config
i\#@&p[E+mz)W copysecurity%windir%\system32\config
@.m1C(^tf,h7w?;A `4KM9\*P#pW
    一旦在执行上面的字符串命令过程中，系统弹出提示询问是否将以前的文件覆盖掉时，我们直接进行肯定回答就可以了。等到系统的注册表信息被所有原始注册表文件替换掉后，我们再次重新启动一下系统，相信此时系统肯定能正常运行了。 F@ H;B0I&^{:w
[b]    6、系统还原功能[/b]
bG's Ufs     要是我们的计算机中安装的是WindowsXP系统的话，那除了通过上面的方法来急救受损的系统外，还能借助WindowsXP系统特有的“系统还原功能”，来将Windows系统的运行状态恢复到正常，下面就是该方法的具体实施步骤： 7CzE3s/oB0u.U
    依次单击“开始”/“程序”/“附件”/“系统工具”/“系统还原”命令，在其后弹出的系统还原设置向导界面中，将“恢复我的计算机到一个较早的时间”项目选中，然后单击“下一步”按钮； 8jrl_)]'J2W
    在其后弹出的系统还原点列表窗口中，我们一般选择一个离当前时间比较近的一个还原点来还原系统，一旦选好目标还原点后，继续单击“下一步”按钮，Windows系统就能被自动恢复到以前的正常工作状态了。值得一提的是，在使用该功能之前，我们一定要在Windows系统运行正常的状态下，及时创建好合适的系统还原点，以便日后恢复系统时所用！

鳏了独孤 发表于 2008-6-6 07:22

稳定DE XP

一个安全稳定的系统，对于每个人来说都是至关重要的。怎么才能拥有这样一个系统呢？
&n0gR?3y^Ug@"h     系统安全定制 ;hmiU^
O mZ
    1．尽量安装英文版的操作系统
w8l ~me"Q3I
    如果只是为了提高操作系统的安全性，笔者强烈推荐大家安装英文原版Windows，因为当一个新漏洞被发现后，通常是英文版的漏洞补丁先行，其他语言版本的补丁要滞后一段时间。这段时间也许就能决定系统的“生”或“死”。 \(d v/W*^/[S;N.a S
    2．不安装无用的组件 &~,rC-W:e6c?
    Windows系统在安装时，会提示我们选择安装的组件。一般来说，那些一时用不到的组件，尽量不要安装。比如对于那些既不打算架设个人站点，又不太可能用本地计算机调试ASP等脚本的普通用户来说，完全没有必要安装Windows 2000/XP的Internet信息服务（IIS），自然也就可以避免诸如 .PRINTER、 .IDQ、.IDA、WEBDEV等等通过IIS来进行的外部攻击。
'x3Q
C[3n9R[}V_     3．选择安全的文件格式 2QXI1p3Y1sO9M)d
    对于Windows 2000/XP的用户而言，NTFS文件格式是最佳选择。因为无论是从文件检索速度、系统资源权限控制上来看，NTFS都明显要优于FAT系统。我们可以在采用了NTFS格式的磁盘分区上单击鼠标右键，从弹出的菜单中选择“属性”，就会看到NTFS格式下的磁盘属性中多了“配额”和“安全”两个选项卡，用户通过这两个选项卡可以详细地设置系统中每个用户对该逻辑盘的访问权限！ 'WNO]2?E,n
    4．定制系统服务
h2m^s6e     Windows 2000/XP系统正常启动后，会为用户提供很多服务，但绝大多数用户并不需要所有的服务。显然，多余的服务只能增加系统负荷和不稳定性。我们可以在桌面上用鼠标右键单击 “我的电脑→管理”，然后在打开的界面左侧窗口中选择“服务和应用程序→服务”，我们可以在这里关掉那些不必要的服务，以提高系统稳定性、安全性并加快系统运行速度。需要特别说明的是，Remote Registry Service、Telnet等几个高风险的服务是一定要停止的：用鼠标双击相应项目，然后在打开的窗口中将它们设置为“手动”或“禁止”即可。 B,lg4J kP,Ml\
Cq
    5．定制默认账号 -~j7L%\/T#Bx]
    我们说过，凡是默认的，都是不安全的，至少系统账号是这样的，先不说现在大多数朋友使用的密码都简单得可怜，使用空密码的用户也不在少数。重要的是在已知用户名的情况下，从理论上讲密码很难逃脱被暴力破解的厄运。 2z!be5W(tO
    在桌面上用鼠标右键单击 “我的电脑→管理”，然后在打开的界面左侧窗口中选择“系统工具→本地用户和组”。然后为“用户”或“组”下面的“Administrators”账号更名。对于那些系统自带的、我们不使用的用户，最好也设置密码，避免被恶意程序或者攻击者利用。 9d$\A^:u
    6．定制安全日志和审核策略
ag'TV4P6L     在一场灾难到来之前，我们可以为避免灾难做大量的准备，但是却绝对不能不去考虑如果灾难真的降临，我们该怎么办？对于系统加固来说，我们同样要做好完全准备，日志和审核策略就是专门针对这个工作的。注意，操作系统在默认情况下不会打开任何安全审核！ 8KA U9F"I.C9F
    单击“开始→运行”，键入“Gpedit.msc”后按下回车键，在打开的组策略窗口中依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”，然后双击右侧窗口中的“账户管理”，打开如图1所示的窗口，将“成功”、“失败”前的复选框全部选中，再“确定”退出。用同样的方法将“登录事件”、“策略更改”、“系统事件”、“账户登录事件”均设置为“成功”、“失败”，将“对象访问”、“特权使用”、“目录服务访问”设置为“失败”即可。
?1Oqw
N"S,r$@     接下来在“账户策略→密码策略”中，将“密码复杂性要求”设置为“启用”；将“密码长度最小值”设置为“6位”；将“强制密码历史”设置为“5次”，将“最长存留期”设置为“30天”。 Q x.d }5`2\
g;^!\q
    在“账户策略→账户锁定策略”中，将“账户锁定”设置为“3次错误登录”；将“锁定时间”设置为“20分钟”；将“复位锁定计数”设置为“20分钟”。

鳏了独孤 发表于 2008-6-6 07:24

系统安全

系统安全
m$n,g`\G;L'g     1．用WSU提升系统权限
/Ds%uu/zn
Z:L     在默认情况下，Windows 2000及以上的操作系统不允许我们删除系统默认账号。但实际上，如果用户取得了System权限，就能删除这些拥有Administrator权限所不能删除的系统默认账号了！   {9rEp'w
    2．为“视窗”加个窗帘 dl+vta
    在使用WSU调整过系统默认账号后，我们有效地防止了来自系统以外的破解方式为主的攻击、破坏，有力地加强了系统的稳定性。不过，由于操作系统本身设计的原因，我们仍然需要使用Internet防火墙来保证系统安全。 NB'D2P:o h9G%S
    3．及时发现操作系统漏洞 qa}k[d9`5OK
    在我们完成前面的种种设置后，最好还是自己来动手进行一次安全评估。从[url=http://www.ttian.net]http://www.ttian.net[/url]下载Retina Network Security Scanner后，程序会要求大家立即升级程序的漏洞库。漏洞库升级完毕后，我们可以在程序主界面左上角找到地址栏，输入本机的IP地址（或者是需要检测的IP地址后）后回车，即可开始扫描。看到界面右侧的情况分析了吗？这里很详细地给出了系统所存在的各种安全隐患，用鼠标单击任何一个条目，程序都会自动出现最佳加固策略供用户参考。 Z4nP;M!l#G&t^\
    其实整个系统加固过程看起来并不复杂，但不得不提醒大家的是，系统安全或不安全，稳固或不稳固，全在乎操作者的心态，可以说“成败皆在一念间”：你重视它，时时关注它，对新出现的一些问题及时寻找相应的解决办法，你的系统安全性自然会大大提高。
kN3QLX[     比如对于操作系统，我们应该定时在“控制面板”中运行“Windows Update”及时升级。或是干脆将“系统属性”下“自动更新”选项卡将相关选项前的复选框选中，让系统自动进行升级。
3l{ga:A%WE3ggqZ#m
"|Z8|YGQI [[i] 本帖最后由 鳏了独孤 于 2008-6-6 07:25 编辑 [/i]]

查看完整版本: 创建安全网络