一招克死所有病毒
来源:计世网 更新时间:2012-04-13

 

  对企业网来说,安全问题有时候并非深不可测,一些经验丰富的网络管理员,仅凭借一些基本的命令就可以在很大程度上保护企业的信息安全。本期我们特别搜罗了国内外论坛上的高手经验,以飨读者。

  国内热门检测企业网连接情况

  如果用户怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的“netstat -an”命令看看是谁在连接你的计算机,并分析各种协议情况。

禁用企业的不明服务

  很多用户在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等造成的。用户可以通过“net start”命令来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,就可以用“net stop server”来禁止服务。

  企业账户要勤查

  很多攻击者喜欢使用克隆账号的方法来控制用户的计算机。他们采用的方法就是激活一个系统中的默认但不常用的账户,然后使用工具把这个账户提升到管理员权限。为了避免这种隐患,可以用“net user”命令查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的。如果用户发现一个系统内置的用户是属于administrators组的,那几乎肯定是被入侵了,快使用“net user 用户名/del”来删掉这个入侵者吧。

  国外热门

  一招克死所有病毒

  对企业用户来说,windows 2K或Windows XP几乎是最常见的操作系统,一些有经验的网络管理员为了最大限度提升企业内网的安全,采用了一些简单、实用的“金蝉脱壳”方法。首先把超级管理员密码更改成十位数以上,堵住猜测密码的攻击。接着再添加两个用户:user1、user2,并且指定他们属于user组。注意,以后用户除了必要的维护计算机外就不要使用超级管理员和user2登录了,只使用user1登录就可以了。

  登录之后上网的时候找到IE,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”,要上网的时候就点这个快捷方式,它会跟用户要用户名和密码,这时候一定要输入user2的用户名和密码。

  好了,现在用户可以使用这个打开的窗口去上网了,可以随心所欲去浏览任何恶毒的、恶意的网站和网页,而不必再担心中招了!因为当前的系统活动用户是user1,而user2是不活动的用户。使用这个不活动的用户去上网时,无论多聪明的网站,通过IE得到的信息都将让它以为user2就是当前活动的用户。如果它要在你浏览时用恶意代码对用户的系统搞破坏的话,根本就是行不通的。即使能行通,那么被修改掉的仅仅是use2的一个配置文件罢了,加上user2根本就没运行,更不能取得系统的操作权。

  注意,使用此招后不要再使用user2来登陆系统,因为如果user2以前中过什么网页病毒,那么在user2登录的同时,它们可能被激活。如果不小心疏忽了,那么请在“本地用户和组”中将这两个user1和user2删掉,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去“陪葬”了。