新手也能對付病毒 系統安全自檢手冊

近來黑客攻擊事件頻頻發生，我們身邊的朋友也不斷有QQ、E-mail和游戲賬號被盜事件發生。現在的黑客技術有朝著大眾化方向發展的趨勢，能夠掌握攻擊他人系統技術的人越來越多了，只要你的電腦稍微有點系統Bug或者安裝了有問題的應用程序，就有可能成為他人的肉雞。如何給一臺上網的機器查漏洞并做出相應的處理呢？

　　一、要命的端口

　　計算機要與外界進行通信，必須通過一些端口。別人要想入侵和控制我們的電腦，也要從某些端口連接進來。某日筆者查看了一位朋友的系統，吃驚地發現開放了139、445、3389、4899等重要端口，要知道這些端口都可以為黑客入侵提供便利，尤其是4899，可能是入侵者安裝的后門工具Radmin打開的，他可以通過這個端口取得系統的完全控制權。

　　在Windows 98下，通過“開始”選取“運行”，然后輸入“command”(Windows 2000/XP/2003下在“運行”中輸入“cmd”)，進入命令提示窗口，然后輸入netstat/an，就可以看到本機端口開放和網絡連接情況。

　　那怎么關閉這些端口呢?因為計算機的每個端口都對應著某個服務或者應用程序，因此只要我們停止該服務或者卸載該程序，這些端口就自動關閉了。例如可以在“我的電腦 →控制面板→計算機管理→服務”中停止Radmin服務，就可以關閉4899端口了。

　　如果暫時沒有找到打開某端口的服務或者停止該項服務可能會影響計算機的正常使用，我們也可以利用防火墻來屏蔽端口。以天網個人防火墻關閉4899端口為例。打開天網“自定義IP規則”界面，點擊“增加規則”添加一條新的規則，在“數據包方向”中選擇“接受”，在“對方IP地址”中選擇“任何地址”，在TCP選項卡的本地端口中填寫從4899到0，對方端口填寫從0到0，在“當滿足上面條件時”中選擇“攔截”，這樣就可以關閉4899端口了。其他的端口關閉方法可以此類推。

　　二、敵人的“進程”

　　在Windows 2000下，可以通過同時按下“Ctrl+Alt+Del”鍵調出任務管理器來查看和關閉進程;但在Windows 98下按“Ctrl+Alt+del”鍵只能看到部分應用程序，有些服務級的進程卻被隱藏因而無法看到了，不過通過系統自帶的工具msinfo32還是可以看到的。在“開始→運行”里輸入msinfo32，打開“Microsoft 系統信息”界面，在“軟件環境”的“正在運行任務”下可以看到本機的進程。但是在Windows 98下要想終止進程，還是得通過第三方的工具。很多系統優化軟件都帶有查看和關閉進程的工具，如春光系統修改器等。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]