文档之家
首页
教学研究
幼儿教育
高等教育
外语考试
建筑/土木
经管营销
自然科学
当前位置:
文档之家
›
计算机管理与维护ppt课件
计算机管理与维护ppt课件
格式:ppt
大小:176.50 KB
文档页数:24
下载文档原格式
下载原文件
/ 24
下载本文档
合集下载
下载提示
文本预览
1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
• 关闭端口 比如在Windows 2000/XP中关闭 SMTP服务的25端口,可以这样做:首先打 开“控制面板”,双击“管理工具”,再 双击“服务”。接着在打开的服务窗口中 找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停 止该服务,然后在“启动类型”中选择 “已禁用”,最后单击“确定”按钮即可
.
三个小命令检查电脑是否被安装 木马
• 方法就是直接输入“net start”来查看服务, 再用“net stop server”来禁止服务
.
三个小命令检查电脑是否被安装 木马
• 三、轻松检查账户
• 很长一段时间,恶意的攻击者非常喜 欢使用克隆账号的方法来控制你的计算机。 他们采用的方法就是激活一个系统中的默 认账户,但这个账户是不经常用的,然后 使用工具把这个账户提升到管理员权限, 从表面上看来这个账户还是和原来一样, 但是这个克隆的账户却是系统中最大的安 全隐患。恶意的攻击者可以通过这个账户 任意地控制你的计算机。
.
wk.baidu.com
• 80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是
上网冲浪使用最多的协议,主要用于在 WWW(World Wide Web,万维网)服务上 传输信息的协议。我们可以通过HTTP地址 加“:80”(即常说的“网址”)来访问网站 的,比如http://www.cce.com.cn:80,因为浏 览网页服务默认的端口号是80,所以只要 输入网址,不用输入“:80”。 端口漏洞:有 些木马程序可以利用80端口来攻击计算机
.
三个小命令检查电脑是否被安装 木马
• 为了避免这种情况,可以用很简单的方法 对账户进行检测。
•
首先在命令行下输入net user,查看计
算机上有些什么用户,然后再使用“net
user+用户名”查看这个用户是属于什么权
限的,一般除了Administrator是
administrators组的,其他都不是!如果你发
打开命令提示符窗口。在命令提示符状态 下键入“netstat -a -n”,按下回车键后就可 以看到以数字形式显示的TCP和UDP连接的 端口号及状态
.
• 默认的情况下,有很多不安全的或没有什 么用的端口是开启的,比如Telnet服务的23 端口、FTP服务的21端口、SMTP服务的25端 口、RPC服务的135端口等等。为了保证系 统的安全性,我们可以通过下面的方法来 关闭/开启端口。
.
三个小命令检查电脑是否被安装 木马
• 具体的命令格式是:netstat -an这个命令能 看到所有和本地计算机建立连接的IP,它包 含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和 本地建立连接的地址)、state(当前端口状态)。 通过这个命令的详细信息,我们就可以完 全监控计算机上的连接,从而达到控制计 算机的目的。
.
• 端口漏洞:相信去年很多Windows 2000和 Windows XP用户都中了“冲击波”病毒, 该病毒就是利用RPC漏洞来攻击计算机的。 RPC本身在处理通过TCP/IP的消息交换部分
有一个漏洞,该漏洞是由于错误地处理格
式不正确的消息造成的。该漏洞会影响到 RPC与DCOM之间的一个接口,该接口侦听 的端口就是135。 操作建议:为了避免“冲 击波”病毒的攻击,建议关闭该端口 137端 口 端口说明:137端口主要用于“NetBIOS
• 一些基本的命令往往可以在保护网络安全 上起到很大的作用,下面几条命令的作用 就非常突出。
.
三个小命令检查电脑是否被安装 木马
• 一、检测网络连接 • 如果你怀疑自己的计算机上被别人安
装了木马,或者是中了病毒,但是手里没 有完善的工具来检测是不是真有这样的事 情发生,那可以使用Windows自带的网络命 令来看看谁在连接你的计算机。
.
• 端口漏洞:一般黑客要攻击对方的计算机, 都是通过相应的端口扫描工具来获得相关 信息,比如使用“流光”就可以利用79端 口来扫描远程计算机操作系统版本
.
• 135端口 端口说明:135端口主要用于使用 RPC(Remote Procedure Call,远程过程调用) 协议并提供DCOM(分布式组件对象模型) 服务,通过RPC可以保证在一台计算机上运 行的程序可以顺利地执行远程计算机上的 代码;使用DCOM可以通过网络直接进行通 信,能够跨包括HTTP协议在内的多种网络 传输
现一个系统内置的用户是属于administrators
组的,那几乎肯定你被入侵了,而且别人
在你的计算机上克隆.了账户。快使用“net
tcp/ip的各种相关协议及相关端口号
• ftp-data
20/tcp数据端口
• ftp 端口
21/tcp文件传输协议(FTP)
• telnet
23/tcp Telnet 服务是
Internet上普遍采用的登录和仿真程序
• smtp 传输协议
25/tcp mail简单邮件
• http
80/tcp用于万维网
(WWW)服务的超文本传输协议
.
tcp/ip的各种相关协议及相关端 口号
• imap 协议
143/tcp互联网消息存取
• 要查看端口,可以使用Netstat命令: 依次 点击“开始→运行”,键入“cmd”并回车,
.
• 关闭135端口 • 一、单击“开始”——“运行”,输入
“dcomcnfg”,单击“确定”,打开组件服 务。
.
• 二、在弹出的“组件服务”对话框中,选 择“计算机”选项
.
三个小命令检查电脑是否被安装 木马
• 二、禁用不明服务
• 很多朋友在某天系统重新启动后会发 现计算机速度变慢了,不管怎么优化都慢, 用杀毒软件也查不出问题,这个时候很可 能是别人通过入侵你的计算机后给你开放 了特别的某种服务,比如IIS信息服务等, 这样你的杀毒软件是查不出来的。但是别 急,可以通过 “net start”来查看系统中究 竟有什么服务在开启,如果发现了不是自 己开放的服务,我们就可以有针对性地禁
相关主题
传染病防治法ppt课件
职业病防治法ppt课件
维护国家安全ppt课件
自觉维护正义ppt
软件维护ppt课件
物流信息管理课件ppt
文档推荐
《软件维护》PPT课件
页数:31
第八章软件维护ppt课件
页数:34
计算机日常维护精品PPT课件
页数:20
软件工程(完整1教程)PPT课件
页数:18
软 件 工 程(软件维护)
页数:23
软件维护PPT课件
页数:76
软件实施与维护PPT课件
页数:52
软件工程课件 软件维护
页数:19
《电脑维护》PPT课件
页数:9
12软件维护教学讲义ppt
页数:75
最新文档
旅游服务规范-1-1
企业安全培训计划
新版山西省阳泉市平定县房屋中介企业公司商家户名录单联系方式地址大全21家
Section A-2
公司税后利润分配
2018-201X学年中考物理 电压、电阻及欧姆定律模块 伏安法测电阻训练(含解析) 沪科版
火场自救“十三诀”(最新版)
防灾减灾计划
中共中央党校国际政治内部资料-考博试题答案-考博经验
浙江学业水平考试等第评定