当前位置:文档之家 › 计算机管理与维护ppt课件

计算机管理与维护ppt课件

  • 格式:ppt
  • 大小:176.50 KB
  • 文档页数:24

下载文档原格式

  / 24
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
• 关闭端口 比如在Windows 2000/XP中关闭 SMTP服务的25端口,可以这样做:首先打 开“控制面板”,双击“管理工具”,再 双击“服务”。接着在打开的服务窗口中 找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停 止该服务,然后在“启动类型”中选择 “已禁用”,最后单击“确定”按钮即可
.
三个小命令检查电脑是否被安装 木马
• 方法就是直接输入“net start”来查看服务, 再用“net stop server”来禁止服务
.
三个小命令检查电脑是否被安装 木马
• 三、轻松检查账户
• 很长一段时间,恶意的攻击者非常喜 欢使用克隆账号的方法来控制你的计算机。 他们采用的方法就是激活一个系统中的默 认账户,但这个账户是不经常用的,然后 使用工具把这个账户提升到管理员权限, 从表面上看来这个账户还是和原来一样, 但是这个克隆的账户却是系统中最大的安 全隐患。恶意的攻击者可以通过这个账户 任意地控制你的计算机。
.
wk.baidu.com
• 80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是
上网冲浪使用最多的协议,主要用于在 WWW(World Wide Web,万维网)服务上 传输信息的协议。我们可以通过HTTP地址 加“:80”(即常说的“网址”)来访问网站 的,比如http://www.cce.com.cn:80,因为浏 览网页服务默认的端口号是80,所以只要 输入网址,不用输入“:80”。 端口漏洞:有 些木马程序可以利用80端口来攻击计算机
.
三个小命令检查电脑是否被安装 木马
• 为了避免这种情况,可以用很简单的方法 对账户进行检测。

首先在命令行下输入net user,查看计
算机上有些什么用户,然后再使用“net
user+用户名”查看这个用户是属于什么权
限的,一般除了Administrator是
administrators组的,其他都不是!如果你发
打开命令提示符窗口。在命令提示符状态 下键入“netstat -a -n”,按下回车键后就可 以看到以数字形式显示的TCP和UDP连接的 端口号及状态
.
• 默认的情况下,有很多不安全的或没有什 么用的端口是开启的,比如Telnet服务的23 端口、FTP服务的21端口、SMTP服务的25端 口、RPC服务的135端口等等。为了保证系 统的安全性,我们可以通过下面的方法来 关闭/开启端口。
.
三个小命令检查电脑是否被安装 木马
• 具体的命令格式是:netstat -an这个命令能 看到所有和本地计算机建立连接的IP,它包 含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和 本地建立连接的地址)、state(当前端口状态)。 通过这个命令的详细信息,我们就可以完 全监控计算机上的连接,从而达到控制计 算机的目的。
.
• 端口漏洞:相信去年很多Windows 2000和 Windows XP用户都中了“冲击波”病毒, 该病毒就是利用RPC漏洞来攻击计算机的。 RPC本身在处理通过TCP/IP的消息交换部分
有一个漏洞,该漏洞是由于错误地处理格
式不正确的消息造成的。该漏洞会影响到 RPC与DCOM之间的一个接口,该接口侦听 的端口就是135。 操作建议:为了避免“冲 击波”病毒的攻击,建议关闭该端口 137端 口 端口说明:137端口主要用于“NetBIOS
• 一些基本的命令往往可以在保护网络安全 上起到很大的作用,下面几条命令的作用 就非常突出。
.
三个小命令检查电脑是否被安装 木马
• 一、检测网络连接 • 如果你怀疑自己的计算机上被别人安
装了木马,或者是中了病毒,但是手里没 有完善的工具来检测是不是真有这样的事 情发生,那可以使用Windows自带的网络命 令来看看谁在连接你的计算机。
.
• 端口漏洞:一般黑客要攻击对方的计算机, 都是通过相应的端口扫描工具来获得相关 信息,比如使用“流光”就可以利用79端 口来扫描远程计算机操作系统版本
.
• 135端口 端口说明:135端口主要用于使用 RPC(Remote Procedure Call,远程过程调用) 协议并提供DCOM(分布式组件对象模型) 服务,通过RPC可以保证在一台计算机上运 行的程序可以顺利地执行远程计算机上的 代码;使用DCOM可以通过网络直接进行通 信,能够跨包括HTTP协议在内的多种网络 传输
现一个系统内置的用户是属于administrators
组的,那几乎肯定你被入侵了,而且别人
在你的计算机上克隆.了账户。快使用“net
tcp/ip的各种相关协议及相关端口号
• ftp-data
20/tcp数据端口
• ftp 端口
21/tcp文件传输协议(FTP)
• telnet
23/tcp Telnet 服务是
Internet上普遍采用的登录和仿真程序
• smtp 传输协议
25/tcp mail简单邮件
• http
80/tcp用于万维网
(WWW)服务的超文本传输协议
.
tcp/ip的各种相关协议及相关端 口号
• imap 协议
143/tcp互联网消息存取
• 要查看端口,可以使用Netstat命令: 依次 点击“开始→运行”,键入“cmd”并回车,
.
• 关闭135端口 • 一、单击“开始”——“运行”,输入
“dcomcnfg”,单击“确定”,打开组件服 务。
.
• 二、在弹出的“组件服务”对话框中,选 择“计算机”选项
.
三个小命令检查电脑是否被安装 木马
• 二、禁用不明服务
• 很多朋友在某天系统重新启动后会发 现计算机速度变慢了,不管怎么优化都慢, 用杀毒软件也查不出问题,这个时候很可 能是别人通过入侵你的计算机后给你开放 了特别的某种服务,比如IIS信息服务等, 这样你的杀毒软件是查不出来的。但是别 急,可以通过 “net start”来查看系统中究 竟有什么服务在开启,如果发现了不是自 己开放的服务,我们就可以有针对性地禁

合集下载

相关主题