一些感想和心得
這幾天看到許多版友中毒
心裡感觸頗深
大概在四五年前
我的電腦程度鳥鳥的
只會上網玩遊戲等簡單的功能
後來被不記得是 Nimda 還是 CodeRed 搞的很慘
因為不懂防備 所以災情慘重
在那之後就開始買書來看
研究如何防止再度中獎
至少到現在我都再也沒中過毒
雖然不敢說以後不會中毒或中木馬
但是我的一些心得應該可以讓一些版友做參考
( 我曾經試過剛裝好 OS 沒有任何補丁 沒裝防毒軟體
就直接上網做 Windows Update 而安然無恙
所以我的那些事前準備應該是有效的
雖然這不是個好範例啦 XD )
我從網路上看到以及從身邊朋友接觸到的
我發現大部分人存有一個錯誤的觀念
他們都太依賴防毒軟體了
只想說要找最強的防毒軟體
安裝好後就萬無一失了
其實這是個錯誤的觀念
怪盜小子曾對工藤新一說過 :
" 大盜是漂漂亮亮獵取寶物的創作性藝術家 ( 好像是這樣吧 )
偵探只能跟隨他們的腳步走
不過是個評論家罷了 "
well ........ 我不是在說名偵探柯南有多好看啦 XD
這句話用在電腦安全上 可以這麼說
病蟲的撰寫者是漂漂亮亮攻擊目標的創作性藝術家
防毒軟體只能跟隨他們的腳步走 .........
當你的防毒軟體可以派上用場時
常常是已經中大獎了
亡羊補牢常常為時已晚
所以這個觀念就是 "預防重於治療"
不是說防毒軟體不重要
而是有其他比防毒軟體更重要的東西
那到底要怎麼預防呢 ?
說到微軟的 OS
大家最容易想到的就是 bug 多
要發現 bug 不是我們的事
我們能做的就是去 Windows Update 而已
但是其他就有很多我們可以事先做預防的
一. 帳號與密碼
我的建議是 Admin 一定要設密碼
而且最好用複雜的密碼
但是怕會忘記 所以有折衷之法
例如 A-Rod 的經紀人很多人知道是 Scott Boras
用他來做密碼就可以變成 $c0ttB0r@$
這樣暨複雜且又有意義 暴力解碼應該很難成功
另外 Admin 這個帳號之後最好要 rename
同時停用 Guest 帳號
二. 網路芳鄰
網路芳鄰是以前微軟最令人詬病的一塊
原因不需要知道 只要知道怎樣停用就好
最簡單的方法就是停用 File & Printer Sharing for Microsoft Networks
從 控制台 / 網路連線 / 區域連線 右鍵 / 內容
將該選項打勾給取消
另外點選 Internet Protocol ( TCP/IP ) 選項 / 內容
進階 / WINS ( 上面的 Tab )
選擇 停用 NetBIOS over TCP/IP
三. 資料夾
XP 預設是用簡易檔案共用方式
這個是不好的使用方式 必須取消
從 檔案總管 / 工具 / 資料夾選項
檢視 ( 上面的 Tab ) 將簡易檔案共用打勾取消
另外應該也有人知道不要隱藏副檔名
在同樣的位置將打勾取消
同時選擇 顯示所有檔案和資料夾
四. 服務
不需要用到的服務就停掉它
例如 Messenger Print Spooler Terminal Service 等
在 控制台 / 系統管理工具 / 服務
將右邊所列的服務不需要用的停用或改成手動
五. 共享
磁碟或是資料夾的共享 ( 就是看到藍色的小手啦 )
也是木馬入侵的途徑 所以也要取消
簡單的方式當然是直接取消
但是這並不能完全取消
嚴謹的做法之後再說
六. 權限
在取消簡易檔案共用後
從檔案總管選擇任一磁碟
按右鍵選內容 就會多出 安全性 這個 Tab
將 Everyone 從群組或使用者名單中刪除
七. 上網前的準備
除了開啟工作管理員之外
還要開啟命令提示字元
在 開始 / 所有程式 / 附屬應用程式 / 命令提示字元
然後輸入 netstat -an
先觀察上網前的數據以及工作管理員有沒有呈現 CPU 飆高的情形
當然除了這些之外
防毒 掃駭 掃間諜 防火牆等軟體通通要裝
有補丁的當然都有安裝好
這些只是簡單的部分
下一篇我會寫到進階部分
如防火牆的設定
( 我是用 Sygate Personal Firewall 5.6 )
http://blog.xuite.net/taiwango/vegetarian/284104
這裡有寫到 Sygate Personal Firewall 的基本設定
我下次會寫到進階設定
如何用 Sygate Personal Firewall
針對不同的 protocol 及 port 來設定
另外還有就是登錄資料庫的設定
忘了說到 高手請跳過不用看了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.8.95
※ 編輯: vvvbbb 來自: 61.230.8.95 (08/18 01:44)
推
08/18 01:45, , 1F
08/18 01:45, 1F
推
08/18 01:52, , 2F
08/18 01:52, 2F
推
08/18 01:59, , 3F
08/18 01:59, 3F
推
08/18 02:17, , 4F
08/18 02:17, 4F
→
08/18 02:18, , 5F
08/18 02:18, 5F
推
08/18 09:21, , 6F
08/18 09:21, 6F
推
08/18 09:29, , 7F
08/18 09:29, 7F
推
08/18 10:48, , 8F
08/18 10:48, 8F
→
08/18 10:49, , 9F
08/18 10:49, 9F
→
08/18 10:50, , 10F
08/18 10:50, 10F
→
08/18 10:51, , 11F
08/18 10:51, 11F
→
08/18 10:52, , 12F
08/18 10:52, 12F
推
08/18 15:20, , 13F
08/18 15:20, 13F
→
08/18 15:21, , 14F
08/18 15:21, 14F
推
08/18 15:31, , 15F
08/18 15:31, 15F
→
08/18 15:32, , 16F
08/18 15:32, 16F
→
08/18 15:33, , 17F
08/18 15:33, 17F
→
08/18 15:34, , 18F
08/18 15:34, 18F
→
08/18 15:35, , 19F
08/18 15:35, 19F
→
08/18 15:43, , 20F
08/18 15:43, 20F
推
08/18 15:51, , 21F
08/18 15:51, 21F
推
08/18 16:21, , 22F
08/18 16:21, 22F
※ bigbo:轉錄至看板 HCU_IMD_90 08/18 16:26
推
08/19 09:23, , 23F
08/19 09:23, 23F
推
08/19 16:53, , 24F
08/19 16:53, 24F
※ zack:轉錄至某隱形看板 08/20 17:35
※ yinjing:轉錄至看板 MapleStory 08/22 23:33
推
09/15 12:30, , 25F
09/15 12:30, 25F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
