上網電腦查漏洞方法和相應處理

近來駭客攻擊事件頻頻發生，我們身邊的朋友可能有QQ、E-mail和遊戲帳號被盜事件發生。現在的駭客技術有朝著福士化方向發展的趨勢，能夠掌握攻擊他人系統技術的人越來越多了，只要你的電腦稍微有點系統Bug或者安裝了有問題的應用程式，就有可能成為他人的肉雞。如何給一台上網的機器查漏洞並做出相應的處理呢?

一、要命的連接埠

電腦要與外界進行通訊，必須通過一些連接埠。別人要想入侵和控制我們的電腦，也要從某些連接埠串連進來。如果開放了139、445、3389、4899等重要連接埠，要知道這些連接埠都可以為駭客入侵提供便利。尤其是4899，可能是入侵者安裝的後門工具Radmin開啟的，他可以通過這個連接埠取得系統的完全控制權。

在Windows 下，通過“開始”選取“運行”，然後輸入“command”(Windows 2000/XP/2003下在“運行”中輸入“cmd”)，進入命令提示視窗，然後輸入netstat/an，就可以看到本機連接埠開放和網路連接情況。

那怎麼關閉這些連接埠呢?因為電腦的每個連接埠都對應著某個服務或者應用程式，因此只要我們停止該服務或者卸載該程式，這些連接埠就自動關閉了。例如可以在“我的電腦 →控制台→電腦管理→服務”中停止Radmin服務，就可以關閉4899連接埠了。

如果暫時沒有找到開啟某連接埠的服務或者停止該項服務可能會影響電腦的正常使用，我們也可以利用防火牆來屏蔽連接埠。

二、敵人的“進程”

在Windows 下，可以通過同步選取“Ctrl+Alt+Del”鍵調出工作管理員來查看和關閉進程;還可以通過系統內建的工具msinfo32看到，在“開始→運行”裡輸入msinfo32，開啟“Microsoft 系統資訊”介面，在“軟體環境”的“正在運行任務”下可以看到原生進程。

但目前很多木馬進程都會偽裝系統進程，新手朋友很難分辨其真偽，

三、小心，遠端管理軟體有大麻煩

現在很多人都喜歡在自己的機器上安裝遠端管理軟體，如Pcanywhere、Radmin、VNC或者Windows內建的遠端桌面，這確實方便了遠端管理維護和辦公，但同時遠端管理軟體也給我們帶來了很多安全隱患。例如Pcanywhere 10.0版本及更早的版本存在著口令檔案*.CIF容易被解密(解碼而非爆破)的問題，一旦入侵者通過某種途徑得到了*.CIF檔案，他就可以用工具破解出管理員帳號和密碼。

而Radmin則主要是空口令問題，因為Radmin預設為空白口令，所以大多數人安裝了Radmin之後，都忽略了口令安全設定，因此，任何一個攻擊者都可以用Radmin用戶端串連上安裝了Radmin的機器，並做一切他想做的事情。

Windows系統內建的遠端桌面也會給駭客入侵提供方便的大門，當然是在他通過一定的手段拿到了一個可以訪問的帳號之後。

可以說幾乎每種遠端管理軟體都有它的問題，如強大的遠端管理軟體DameWare NT Utilitie。它工具包中的DameWare Mini Remote Control某些版本也存在著緩衝區溢位漏洞，駭客可以利用這個漏洞在系統上執行任意指令。所以，要安全地遠程使用它就要進行IP限制。

安裝最新版的遠端控制軟體也有利於提高安全性，比如最新版的Pcanywhere的密碼檔案採用了較強的加密方案。