近来黑客攻击事件频频发生，我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?

　　一、要命的端口

　　计算机要与外界进行通信，必须通过一些端口。别人要想入侵和控制我们的电脑，也要从某些端口连接进来。某日笔者查看了一位朋友的系统，吃惊地发现开放了139、445、3389、4899等重要端口，要知道这些端口都可以为黑客入侵提供便利，尤其是4899，可能是入侵者安装的后门工具Radmin打开的，他可以通过这个端口取得系统的完全控制权。

　　在Windows 98下，通过“开始选取“运行，然后输入“command(Windows 2000/XP/2003下在“运行中输入“cmd)，进入命令提示窗口，然后输入netstat/an，就可以看到本机端口开放和网络连接情况。

　　那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序，因此只要我们停止该服务或者卸载该程序，这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务中停止Radmin服务，就可以关闭4899端口了。

　　如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用，我们也可以利用防火墙来屏蔽端口。以天网个人防火墙关闭4899端口为例。打开天网“自定义IP规则界面，点击“增加规则添加一条新的规则，在“数据包方向中选择“接受，在“对方IP地址中选择“任何地址，在TCP选项卡的本地端口中填写从4899到0，对方端口填写从0到0，在“当满足上面条件时中选择“拦截，这样就可以关闭4899端口了。其他的端口关闭方法可以此类推。

　　二、敌人的“进程

　　在Windows 2000下，可以通过同时按下“Ctrl+Alt+Del键调出任务管理器来查看和关闭进程;但在Windows 98下按“Ctrl+Alt+del键只能看到部分应用程序，有些服务级的进程却被隐藏因而无法看到了，不过通过系统自带的工具msinfo32还是可以看到的。在“开始→运行里输入msinfo32，打开“Microsoft 系统信息界面，在“软件环境的“正在运行任务下可以看到本机的进程。但是在Windows 98下要想终止进程，还是得通过第三方的工具。很多系统优化软件都带有查看和关闭进程的工具，如春光系统修改器等。

　　但目前很多木马进程都会伪装系统进程，新手朋友很难分辨其真伪，所以这里推荐一款强大的杀木马工具──“木马克星，它可以查杀8000多种国际木马，1000多种密码偷窃木马，功能十分强大，实在是安全上网的必备工具!

　　三、小心，远程管理软件有大麻烦

　　现在很多人都喜欢在自己的机器上安装远程管理软件，如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF容易被解密(解码而非爆破)的问题，一旦入侵者通过某种途径得到了*.CIF文件，他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。

　　而Radmin则主要是空口令问题，因为Radmin默认为空口令，所以大多数人安装了Radmin之后，都忽略了口令安全设置，因此，任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器，并做一切他想做的事情。

　　Windows系统自带的远程桌面也会给黑客入侵提供方便的大门，当然是在他通过一定的手段拿到了一个可以访问的账号之后。

　　可以说几乎每种远程管理软件都有它的问题，如本报43期G12版介绍的强大的远程管理软件DameWare NT UtilitIE。它工具包中的DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞，黑客可以利用这个漏洞在系统上执行任意指令。所以，要安全地远程使用它就要进行IP限制。这里以Windows 2000远程桌面为例，谈谈6129端口(DameWare Mini Remote Control使用的端口)的IP限制:打开天网“自定义IP规则界面，点击“增加规则添加一条新的规则。在“数据包方向中选择“接受，在“对方IP地址中选择“指定地址，然后填写你的IP地址，在TCP选项卡的本地端口中填写从6129到0，对方端口填写从0到0，在“当满足上面条件时中选择“通行，这样一来除了你指定的那个IP(这里假定为192.168.1.70)之外，别人都连接不到你的电脑上了。

　　安装最新版的远程控制软件也有利于提高安全性，比如最新版的Pcanywhere的密码文件采用了较强的加密方案。

　　计算机病毒的发展从Dos时代走到了Windows时代，从引导区病毒走到了网络病毒时代，从病毒作俑者自我炫耀的时代走到了以经济利益为目的的时代。这其中经历了不过短短的20年。为什么短短的20年病毒的发展如此迅速，现在的病毒主要是哪些类型，对我们会造成哪些危害，我们需要做什么准备？作为信息时代的守护神——信息管理者，你准备好了吗？

病毒发展历经几代，最初80年代以破坏磁盘的引导扇区而诞生的病毒为起始，到90年代主要针对Windows的文件型病毒；随着互联网时代的到来，越来越多的病毒通过Email的方式进行传播，速度快、涉及面广，难于根治，再有利用系统漏洞进行传播的病毒也是非常难缠的；随后是以间谍软件、网络钓鱼为代表的恶意软件时代，这一时期的恶意软件的经济利益目的已经十分明显。

但是未来的病毒是什么样的？我们不能预知未来，但有一点可以肯定：其传播的范围会越来越广，病毒的自我隐藏将更加隐秘，其目的将直接体现为经济利益。这一点我们从现在逐渐受关注的僵尸网络可以看出苗头。

根据病毒的发展史，结合我们现在的互联网时代可以看出，我们当前面临的主要是下面几方面的威胁：通过系统漏洞传播的病毒将会越来越多，“零天攻击离我们已经越来越近；间谍软件、网络钓鱼、玩笑程序、非法拨号等；利用互联网传播的垃圾邮件、非法内容日益增多。

从企业目前面临的问题，需要怎样防护？通过什么方式防护？是解决上述问题的首要关键。根据上面的问题我们可以看出，大量的威胁都是来自于互联网，而企业连接互联网必然会有一个出口，如果需要根治这些问题，需要首先从网关防护开始。究竟从网关处怎样防护呢？

首先，我们从企业网络防病毒的角度去看

企业应用最广的互联网应用主要有：网页浏览、FTP上传下载、收发Email、网络新闻查看等。病毒制造者充分利用了企业的这些日常应用，将病毒隐藏在这些应用中，当HTTP协议浏览网页，通过FTP下载，通过SMTP发送邮件，通过POP3、IMAP4收取邮件的时候。看似正常的一个数据包，其实是一个病毒。

第二，针对恶意软件的防护

恶意软件通常在用户的系统里具有潜伏性、隐蔽性，如果通过防病毒软件进行查杀，很难将其彻底清除，需要一种行之有效的防护措施。而通过网关防护将是一种更加理想的方式，对清除间谍软件、玩笑程序、非法拨号器、网络钓鱼等效果非常理想。

第三，针对垃圾邮件、内容过滤、Web过滤的防护

从上面的问题我们了解到，垃圾邮件严重占用网络带宽，影响员工工作效率。

在恶意软件、网络病毒层出不穷的时代，看好自己的“大门显得尤为重要，只有真正起到了防护作用，才能充分保障您的信息资产。

明天，谁让我们跟病毒和恶意软件告别?

　　恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器，Outltlook和OutLook Express的安全设置，可以来帮助你减小被攻击的可能。

步骤一：设置你浏览器安全级别为高

在你使用IE浏览器来浏览网页的时候来提升安全等级：

1. 在IE的工具菜单中点击Internet选项。

2. 在Internet Options的对话框中，点击安全标签，并选择Internet 图标。

3. 在该区域的安全级别选项中，滑动滑条至最高点。这样设置你浏览的所有网站的安全级别为最高。（如果没有滑动条，点击默认级别然后再滑动滑条至最高点。）

注意：高的设置可能导致一些网站不可以正常浏览。如果你在改变这个设置后难以正常浏览网页，你可以将你要浏览的网页加到受信任站点列表当中。这将允许网页可以在高安全设置的情况下正常浏览。

步骤二：加安全网站到受信任站点列表

设置IE安全级别到高可能导致一些网站步可以正常访问，这其中包括了 Microsoft Windows® Update。 如果你在改变了设置后不能正常访问网站