择&ldquo
接受&rdquo
在&ldquo
对方IP地址&rdquo
中选择&ldquo
任何地址&rdquo
在TCP选项卡的本地端口中填写从
到
对方端口填写从
到
在&ldquo
当满足上面条件时&rdquo
中选择&ldquo
拦截&rdquo
这样就可以关闭
端口了
其他的端口关闭方法可以此类推
二
敌人的&ldquo
进程&rdquo
在Windows
下
可以通过同时按下&ldquo
Ctrl+Alt+Del&rdquo
键调出任务管理器来查看和关闭进程
但在Windows
下按&ldquo
Ctrl+Alt+del&rdquo
键只能看到部分应用程序
有些服务级的进程却被隐藏因而无法看到了
不过通过系统自带的工具msinfo
还是可以看到的
在&ldquo
开始&rarr
运行&rdquo
里输入msinfo
打开&ldquo
Microsoft系统信息&rdquo
界面
在&ldquo
软件环境&rdquo
的&ldquo
正在运行任务&rdquo
下可以看到本机的进程
但是在Windows
下要想终止进程
还是得通过第三方的工具
很多系统优化软件都带有查看和关闭进程的工具
如春光系统修改器等
但目前很多木马进程都会伪装系统进程
新手朋友很难分辨其真伪
所以好的xp系统下载网站这里推荐一款强大的杀木马工具──&ldquo
木马克星&rdquo
它可以查杀
多种国际木马
多种密码偷窃木马
功能十分强大
实在是安全上网的必备工具!三
小心
远程管理软件有大麻烦现在很多人都喜欢在自己的机器上安装远程管理软件
如Pcanywhere
Radmin
VNC或者Windows自带的远程桌面
这确实方便了远程管理维护和办公
但同时远程管理软件也给我们带来了很多安全隐患
例如Pcanywhere
版本及更早的版本存在着口令文件*CIF容易被解密解码而非爆破)的问题
一旦入侵者通过某种途径得到了*CIF文件
他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码
而Radmin则主要是空口令问题
因为Radmin默认为空口令
所以大多数人安装了Radmin之后
都忽略了口令安全设置
因此
任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器
并做一切他想做的事情
Windows系统自带的远程桌面也会给黑客入侵提供方便的大门
当然是在他通过一定的手段拿到了一个可以访问的账号之后
可以说几乎每种远程管理软件都有它的问题
如本报
期G
版介绍的强大的远程管理软件DameWareNTUtilitie
它工具包中的DameWareMiniRemoteControl某些版本也存在着缓冲区