Win2003自带防火墙的设置

“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003或者Windows XP的用户来说,不需要安装任何其它软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。     

防范魔鬼波的攻击

通过系统漏洞攻击电脑,是病毒最爱干的事,最近的“魔鬼波”病毒又开始利用系统服务远程缓冲区漏洞来攻击系统,引起无法正常上网、系统崩溃等故障。与其中毒后亡羊补牢,不如及早防范,看看怎样用Outpost来防范魔鬼波吧!将魔鬼波阻拦门外魔鬼波是利用139和445端口主动攻击的,因此可利用Outpost防火墙阻断这两个端口的外来攻击。启动Outpost防火墙,点击菜单“选项/插件安装”命令,在插件列表中选择“攻击侦测”项,并点击右边的“启动”按钮,开启侦测功能。然后点击“内容”按钮,打开选项对话框,再选择“高级”标签,在“容易受攻击的端口”中点…     

Windows Server 2003内置防火墙设置

对于采用Windows Server2003的用户来说,如果你还没有找到合适的防火墙软件,那就不必再麻烦了。你不需要安装任何其他软件,因为可以利用Windows Server2003系统自带的“Internet连接防火墙”来防范黑客的攻击。     

缘何招惹病毒电脑病毒偏爱的六类软件

病毒都喜欢哪些软件呢？下面我们给大家列出了病毒喜欢的六种软件。 Windows操作系统 Windows系列操作系统之所以容易受到病毒攻击，主要是因为操作系统设计复杂，会出现大量的安全漏洞。如2003年8月份全球泛滥的“冲击波”病毒就是利用了系统的RPC缓冲区漏洞才得以大面积传播与泛滥。[第一段]     

东方卫士2005更换序列号

俗话说“病从口入”在电脑中这句话也得到了验证，只是电脑中的“口”是指端口而“病”是指病毒、木马．与生活中一样．我们只要将那些无用端口关闭就可以阻止一部分已知病毒、木马的入侵，这样即使没有安装防火墙(或防火墙被一些病毒强行关闭)．也不会被人控制．而关闭端口的方法就是使用“组策略”中的“IP安全策略”。     

赛门铁克:构筑全面网络安全架构

用户请问:“为什么我们的网络在安装了防火墙、防病毒产品却仍然受到病毒与黑客的攻击?！”道理很简单,原因在于人们对网络全面安全问题关注仍然不够。 研究表明,近来流行且愈演愈烈的的“黑客加病毒”构成的混合威胁之所以屡屡得手,是因为它可以绕开防火墙,而防病毒软件却不能防黑客,最终一旦遭受混合威胁的攻击,防火墙与防病毒工具就将成为摆设。此外,大部分企业即使安装了防病毒软件,也只是针对网络客户端的病毒防范,而对企业经     

拦截"冲击波"--配置ISA防火墙

由于Windows 2000和XP的RPC(远程过程调用)存在安全漏洞,攻击者利用这个漏洞发送畸形请求给远程服务器监听的特定RPC端口(包括135、139、445和593等),可远程控制电脑,达到入侵目的。微软公司及时发布了该漏洞的补丁,但由于此种病毒的变种较多,笔者的电脑在安装完补丁后还是没能逃过劫难。事实上,可通过查找RPC使用的端口,使用防火墙拦截经过该端口的数据包,防止此类病毒的攻击。你可以使用金山网镖或是天网防火墙,我校使用的是Windows 2003+ISA Server(集成Internetproxy 和 Firewall)。下面介绍配置ISA的具体方法。⑴升级微软发布…     

CFan通缉令

漏洞再现:LAND报文错误导致死循环攻击影响系统:Windows2003Server及WindowsXPSP2漏洞分析:当用户因为觉得Windows自身的防火墙占用系统资源而关闭后,这个漏洞就有可能被恶意攻击者利用,攻击者可以构造一个SYN标记的基于TCP协议的数据包报文,在此报文中,将源I P地址及端口和目标电脑IP地址及端口都设置为被攻击的用户电脑,这样当文件服务器发送单个报文的时候产生死循环,导致“资源管理器”无响应、资源被完全消耗,最终使电脑及网络完全瘫痪。补“洞”办法:微软的防火墙既然存在就有其存在的意义,在微软没有公布相应补丁时还是让它…     

Windows XP SP2将默认打开防火墙

Microsoft公司最近发布了有关Win-dows XP Service Pack 2的详细文档,这个升级程序将在今年下半年发布。SP2将对Windows的安全机制进行改进,其中重要的一个步骤就是对Internet ConnectionFirewall加以完善并将其设置为默认打开状态。新的防火墙功能会把所有未被使用的端口关闭。另外,远程调用协议RPC和DCOM也被重新改写以减少遭受攻击的可能性,而且只有拥有管理员权限的用户才能获得远程访问权。Microsoft公司反复强调,那些打开Windows XP内置防火墙功能的用户将不会受到“冲击波”蠕虫的攻击。新的Windows XP内置防火墙还提供了…     

细说Windows7／8防火墙安全保护机制

为了避免受到恶意攻击,很多人都会在系统里安装各种防火墙,但它们毕竟是第三方软件,属于“外来户”,未必能够像Windows自带防火墙那样和Windows完美相处。其实,Windows7／8等新版本系统中内置的防火墙完全可以承担起抗击威胁,只要合理利用即可为系统打造坚不可摧的铜墙铁壁!     

Windows 7 防火墙保护机制

为了避免受到恶意攻击,很多人都会在系统里安装各种防火墙,但它们毕竟是第三方软件,属于“外来户”,未必能够像Windows自带防火墙那样和Windows完美相处。其实,Windows 7／8等新版本系统中内置的防火墙完全可以承担起抗击威胁,保护系统安全的重任,只要合理利用即可为系统打造坚不可摧的铜墙铁壁。     

关闭系统端口 拒绝黑客入侵

我们的防火墙是不是经常有人来攻击你×××端口呢?如果关掉相应没有用处的端口不就好了吗?一般来说.我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法--通过限制端口来帮助大家防止非法入侵--关闭系统中的一些端口,同时关闭Windows下的默认共享C＄、D＄、Admin＄、IPC＄等等.     

软件问答

1防火墙与攻击我是《电脑迷》的忠实读者,现在我有个问题想请教,我的电脑老是被攻击。虽然攻击被防火墙阻断了,但是会一直有提示,日志里攻击记录特别多,为什么会这样,难道有这么多黑客?大多数攻击是U D P协议的端口扫描攻击,也有TCP协议的攻击。请指教!常见的个人防火墙程序记录的所谓“攻击”并不一定是真正的网络攻击,很多防火墙程序会将网络广播等最常见的网络访问都当作攻击来记录(局域网此类访问非常多)。另外一些“攻击”可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒电脑扫描网络上的其他电脑。只要你定期…     

明明白白防火墙

当连到Internet时，JSP会分配给你一个IP地址．它就像门牌号码一样．在网络中标志着你的位置，而端口(Port)就像家里的门窗，这时．有些人会探测到你的IP地址．利用打开的端口对你进行强行攻击．窃取重要资料．删除文件，发送病毒、木马等。而抵御互联网非法攻击最有效的手段就是安装并使用防火墙。     

发挥软件限制策略作用

导读 使用杀毒软件和防火墙的组合,是当前保护系统安全的常见手段,但这些安全工具对新的病毒或恶意攻击的防护明显滞后,这给狡猾的病毒、木马带来了可趁之机。事实上,Windows系统自带的软件限制策略也具有强大的安全防范能力,将它的安全作用充分发挥出来,完全可以抠．御一些未知病毒和木马的攻击,以弥补专业安全工具的缺陷。     

Windows XP防火墙的注意事项

Windows XP自身有病毒防火墙系统,这样就免去了再重装防火墙软件了,下面来检测一下Windows XP病毒防火墙系统的可用性。 打开“网络连接”,单击要保护的拨号、LAN或高速Internet连接,然后在“网络任务”下,单击“更改该连接的设置”。 在“高级”选项卡的“Internet连接防火墙”下,选择下面的一项“若要启用Internet     

我的网络我监控

朋友常常抱怨现在的网络病毒太多．一不小心就会被攻击端口。建议他安装防火墙，他却嫌网速大受影响。因此我向他介绍了一款既简单又实用的网络监控器——精锐网络状态监控器，他用过之后大呼厉害．什么攻击都一目了然了。而且“精锐网络状态监控器”还是一款真正的绿色软件．仅34KB。下面我们来看看这款软件是如何操作的吧！     

本月安全闲话

一位化身美女的“魔婆”(Mellpon)近日惊现IT 王国,它竟具有数天内多次变身(变种样本)的妖术。其实,这是一种后门病毒。感染后, 病毒将删除自身并建立同名文件夹,然后释放大量不良JPG 图片,极具迷惑性。病毒通过TCP 80端口加入到Windows 防火墙的允许打开端口列表中。这样,黑客通过HTTP 服务抓取染毒PC 的屏幕或下载文件时,Windows 防火墙不会报警。请诸位诚主务必提高警惕,并做好一级警戒!     

一种基于状态监测的防火墙

在OpenBSD系统上开发了一种基于状态检测的防火墙，并开发了内置的检测和防范几种常见网络攻击(syn flood、端口扫描、分片攻击、icmp flood、smurf)的功能。由于大多数这种攻击总是用假冒的源地址和随机的源端口来产生攻击包，因此这种防范模型比入侵检测系统的检测-修改防火墙策略模型更为有效。     

KFW防DoS攻击测试

在本刊2004年12月号里我们介绍了KWF（Kerio Winroute Firewall)网络防火墙（文章链接：《WKF and ISA“战火兄弟连”》），这次我们要介绍的防火墙软件在名称上和它类似，叫做KFW傲盾防火墙（以下简称KFW）。不过这两款防火墙在功能上就大相径庭了，KFW主要是一款防范DoS攻击的网络防火墙，下面就让笔者对它进行攻击测试，看它是否有足够的能力抵御DoS攻击。