欢迎来到天天文库
浏览记录
ID:9964255
大小:62.50 KB
页数:12页
时间:2018-05-17
《木马的防范基本方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、木马的防范基本方法 一、防范木马应该注意的一些问题 1、不到不受信任的网站上下载软件运行 2、不随便点击来历不明邮件所带的附件 3、及时安装相应的系统补丁程序 4、为系统选用合适的正版杀毒软件,并及时升级相关的病毒库 5、为系统所有的用户设置合理的用户口令 口令设置要求: 1.口令应该不少于8个字符; 2.不包含字典里的单词、不包括姓氏的汉语拼音; 3.同时包含多种类型的字符,比如 o大写字母(A,B,C,..Z) o小写字母(a,b,c..z) o数字(0,1,2,…9) o标点符号(@,#,!,$,%,&…) win2000口令设置方法: 当前用户口令:
2、在桌面环境下按crtl+alt+del键后弹出选项单,选择其中的更改密码项后按要求输入你的密码(注意:如果以前administrator没有设置密码的话,旧密码那项就不用输入,只需直接输入新的密码)。 其他用户口令: 在开始->控制面板->用户和密码->选定一个用户名->点击设置密码 二、检查和清除木马可能会使用到命令 1、如何进入命令行方式? win98下在开始-->运行中输入command点确定 winnt、win2000、winxp下在开始-->运行中输入cmd后点确定 2、如何使用netstat命令? netstat是用来显示网络连接、路由表和网络接口信息的命令,使用方
3、法是在命令行下输入netstat-an后回车,输出结果格式如下: ActiveConnections ProtoLocalAddressForeignAddressState TCP0.0.0.0:1350.0.0.0:0LISTENING TCP0.0.0.0:4450.0.0.0:0LISTENING TCP0.0.0.0:10250.0.0.0:0LISTENING TCP0.0.0.0:10260.0.0.0:0LISTENING UDP0.0.0.0:445*:* UDP0.0.0.0:2967*:* UDP0.0.0.0:38037*:* 这其中Proto项代表
4、是协议类型,LocalAddress项代表的是本地IP地址和端口(冒号后面为端口号),ForeignAddress项代表的是外部IP地址和端口,State表示的是当前状态。上面这个结果表示这台机器开放了TCP的135、445、1025和1026端口,UDP的445、2967和38027端口 3、如何使用Fport命令? Fport是查看系统进程与端口关联的命令,使用方法是在命令行方式下输入Fport后回车,输出结果格式如下: PidProcessPortProtoPath 472svchost->135TCPC:WINNTsystem32svchost.exe 8System-
5、>445TCP 580MSTask->1025TCPC:WINNTsystem32MSTask.exe 8System->1026TCP 8System->445UDP 444rtvscan->2967UDPC:ProgramFilesNavNTrtvscan.exe 812MsgSys->38037UDPC:WINNTSystem32MsgSys.EXE 这其中port下面代表的是系统当前开放的端口而path下面列出的是与该端口关联的程序及其所在位置。 从上面这个结果看,系统上135、445端口是与C:winntsystem32svchost.exe程序
6、关联的1025、1026、445(udp)端口与 c:winntsystem32mstask.exe程序关联的2967(udp)端口是与C:ProgramFilesNavNTrtvscan.exe程序关联的38027(udp)端口是与 C:WINNTSystem32MsgSys.EXE程序关联的 注:fport仅适用于winnt、win2000和winxp,在win98下无法使用 4、如何编辑注册表? 请在开始--〉运行中输入regedit后点确定进入注册表编辑状态。注册表编辑框左边显示的是注册表的项,右边显示的是注册的键值,要删除键值请点中该键值后点右
7、键选择其中的删除。要修改键值请点中该键值后点鼠标右键选择修改。要删除项请选中该项后点右键选删除。 5、如何关闭服务? 开始-->控制面版-->管理工具-->服务进入服务管理工具,选中要关闭的服务后点右键选停止 注:上面方法仅适用于WINNT、WIN2000和WINXP 6、如何进入安全模式? 系统启动时按F8 7、如何杀进程? win98下按ALT+CTRL+DEL,在弹出的对话框中
此文档下载收益归作者所有
