计算机检查漏洞方法和相应处理

近来******事件频频发生，咱们身边的朋友可能有qq、E-mail和游戏帐号被盗事件发生。如今的***技术有朝着大众化方向发展的趋势，可以掌握***他人系统技术的人愈来愈多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并作出相应的处理呢?

　　1、要命的端口

　　计算机要与外界进行通讯，必须经过一些端口。别人要想***和控制咱们的电脑，也要从某些端口链接进来。若是开放了13九、44五、338九、4899等重要端口，要知道这些端口均可觉得******提供便利。尤为是4899，多是***者安装的后门工具Radmin打开的，他能够经过这个端口取得系统的彻底控制权。

　　在Windows下，经过“开始”选取“运行”，而后输入“command”(Windows2000/XP/2003下在“运行”中输入“cmd”)，进入命令提示窗口，而后输入netstat/an，就能够看到本机端口开放和网络链接状况。

　　那怎么关闭这些端口呢?由于计算机的每一个端口都对应着某个服务或者应用程序，所以只要咱们中止该服务或者卸载该程序，这些端口就自动关闭了。例如能够在“个人电脑→控制面板→计算机管理→服务”中中止Radmin服务，就能够关闭4899端口了。

　　若是暂时没有找到打开某端口的服务或者中止该项服务可能会影响计算机的正常使用，咱们也能够利用防火墙来屏蔽端口。

　　2、敌人的“进程”

　　在Windows下，能够经过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;还能够经过系统自带的工具msinfo32看到，在“开始→运行”里输入msinfo32，打开“Microsoft系统信息”界面，在“软件环境”的“正在运行任务”下能够看到本机的进程。

　　但目前不少***进程都会假装系统进程，新手朋友很难分辨其真伪，

　　3、当心，远程管理软件有×××烦

　　如今不少人都喜欢在本身的机器上安装远程管理软件，如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给咱们带来了不少安全隐患。例如Pcanywhere10.0版本及更早的版本存在着口令文件*.CIF容易被解密(解码而非爆破)的问题，一旦***者经过某种途径获得了*.CIF文件，他就能够用一款叫作Pcanywherepwd的工具破解出管理员帐号和密码。

　　而Radmin则主要是空口令问题，由于Radmin默认为空口令，因此大多数人安装了Radmin以后，都忽略了口令安全设置，所以，任何一个***者均可以用Radmin客户端链接上安装了Radmin的机器，并作一切他想作的事情。

　　Windows系统自带的远程桌面也会给******提供方便的大门，固然是在他经过必定的手段拿到了一个能够访问的帐号以后。

　　能够说几乎每种远程管理软件都有它的问题，如强大的远程管理软件DameWareNTUtilitie。它工具包中的DameWareMiniRemoteControl某些版本也存在着缓冲区溢出漏洞，***能够利用这个漏洞在系统上执行任意指令。因此，要安全地远程使用它就要进行IP限制。

　　安装最新版的远程控制软件也有利于提升安全性，好比最新版的Pcanywhere的密码文件采用了较强的加密方案。

文章如转载，请注明转载自【网管小王的独立博客】：http://www.5iadmin.com/