此外,WWW服务器在用户多次未成功猜测后并不会发出警告,因此一个黑客能通过口令猜测的方式闯进系统。你也应该对远程用户共用他们的名字和口令而发出警告。运用IP地址和口令限制的组合比单纯运用其中一项要安全得多。
另一个问题是口令从浏览器向服务器传送时容易被截取,加上以任何有意义的方式都无法对其加密,所以一个有适当软件和硬件经验的黑客,当口令通过Internet传输时就可以截获它。
此外,浏览器每送一个口令就获取一个被保护的文档。当它流过Internet时,一个黑客能容易地窃取所传送的数据。为避免这种情况,必须对口令等数据加密。
如何通过Windows系统的组策略设置用户权限 当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
第一步,运行组策略编辑器程序(gpedit.msc)。
第二步,在编辑器窗口的左侧窗格中逐级展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”分支。
第三步,双击需要改变的用户权限。单击“增加”,然后双击想指派权限的用户账号,在弹出的对话框中连续两次单击“确定”按扭即可。
如何通过查看开放端口来判断电脑感染了什么木马? 首先,使用Windows自带的netstat命令来检查一下机器开放的端口,进入到命令行下,使用netstat命令的a和n两个参数,显示结果如下所示:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP连接的状态。
可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。这台机器的7626端口已经开放,而且正在监听等待连接,像这样的情况极有可能是已经感染了木马。这时就需要先断开网络,然后立即用杀毒软件查杀。
From:http://www.itcomputer.com.cn/Article/Network/201309/3909.html