[問題] 如何分析以及防堵windows的漏洞

看板CSSE (電腦科學及軟體工程)作者 (天上的星星不話 )時間19年前 (2005/12/06 00:17), 編輯推噓12(1205)
留言17則, 5人參與, 最新討論串1/2 (看更多)
1.winodws sp1&newshotfixs V.S. sp2 (sp2雖然比sp1安全性提高14倍但是卻不具有必要性?) 如何擁有sp1的速度但兼具sp2的安全性 2.帳號管理該如何做到嚴謹的設定但是能自由的使用 ? (像是admin的密碼管理與guest的封閉) 尤其在guest如何封閉式是有技巧的!! 在繼承關係中該麼把這些設定備份 ? 3.如何設定檔案系統架構的安全性層級 4.如何設定關閉一些不必要的服務及port 5.如何選擇安全的瀏覽器並且設定即時的安全(不知道哪裡可以下載到高手的安全設定檔) 6.如何採用操作方便的加密連線 7.防火牆及防毒軟體的設定與選擇同樣的如果有高手的設定檔更好 以上問題與解決方式持續補充中 目前我使用過的掃描方式有CA analizer fport nessus 還有些掃毒軟體 目前往 bugzilla前進希望有經驗的前輩能稍微指點一下,其實我知道沒有必要花太多時間在xp上 過不久馬上又要換vista了可是還是稍微熟悉一下如何偵測漏洞會比較好不然永遠都只存 在臆測而沒有辦法去證實那東西的危害性,像是IM軟體與我們密切相關 但是似乎很少人去 分析他的安全性,呵或許在windows 談安全根本就是個笑話 不過我想盡我所能的讓他達到 一種不錯的作業環境,通用性高,簡易方便,又安全而且還很穩定. windows通用性高,簡易方便,速度還可以接受經過某些簡化後,就是安全性我無法茍同 縱使上了sp2也是如此或許我還沒辦法體驗freeBSD 2.8的安全性及便利性 所以才會有此言 論.我所需要的是一個能受處理及吸收大量資訊的安全平台我為這個做努力 以上 請高手賜教謝謝 附上一提 請問像我這類型的問題該去哪個地方問 或者問題應該如何拆解到哪些適合的 討論區問比較適當呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.71.194.26 ※ 編輯: hihieveryone 來自: 219.71.194.26 (12/06 00:42)

12/06 10:21, , 1F
試試看還原卡or ghost之類的東西....
12/06 10:21, 1F

12/06 14:24, , 2F
ㄜ ...這算是個即時作業平台,需要高些的安全性
12/06 14:24, 2F

12/06 14:26, , 3F
大概無法抵擋超過三秒的攻擊或者入侵 Orz...
12/06 14:26, 3F

12/06 23:03, , 4F

12/07 00:48, , 5F
我可以關到剩只下 135 port open ...
12/07 00:48, 5F

12/07 07:27, , 6F
煩請指引 ...
12/07 07:27, 6F

12/07 07:38, , 7F
請問port9,500,123這三個port怎麼關呢?
12/07 07:38, 7F

12/07 19:34, , 8F
找台FreeBSD當防火牆…
12/07 19:34, 8F

12/07 20:41, , 9F
請問一下BSD防火牆好在哪呢考慮找個系統來做
12/07 20:41, 9F

12/07 20:43, , 10F
準系統*
12/07 20:43, 10F

12/07 20:47, , 11F
如果BSD那台掛點我不就不用上網了 Orz..
12/07 20:47, 11F

12/08 09:06, , 12F
你不是有fport? 那就把開port的process關掉就好了...XD
12/08 09:06, 12F
目前來說一些port都是隸屬於system與svchost開的我暫時無法終止 不過據我所知我還是能透過一些方法修正達到該開的開不該開的刪掉!! 但是使還不得其門而入~像是莫名的被開了一個9XX的port 還叫做svchost Orz.. 架在local service Orz...rootkit檢查工具也發揮不了什麼效用 真的都不如手動檢查來的好,或許他們經驗的編寫是很快但是並沒有把設定外的東西 找出來不過還是很謝謝你提醒我要用fprot ~"~ 其實基本上該關的我都關了差不多了但是系統不容許一個顯而易見的洞 就好像穿了件垮褲在街上,常常會有意外的~"~ 尤其是我天天都使用internet且接觸 五花八門的網站即時觀看系統的健康其實也蠻必要的.. ※ 編輯: hihieveryone 來自: 219.71.194.26 (12/08 11:23)

12/08 16:44, , 13F
那些system services也可以在services.msc內關掉。我記
12/08 16:44, 13F

12/08 16:45, , 14F
得port139之類的services好像那個server的服務,它的命
12/08 16:45, 14F

12/08 16:46, , 15F
令是這麼下的svchost.exe -k netsvcs,至於關掉會有什麼
12/08 16:46, 15F

12/08 16:47, , 16F
後果就不知了,可能ms的網路服務都不能用了?
12/08 16:47, 16F

12/08 19:16, , 17F
XD 正在努力分析中 這些問題大概困擾我三年了吧
12/08 19:16, 17F
文章代碼(AID): #13b6WOpM (CSSE)
文章代碼(AID): #13b6WOpM (CSSE)