如何关闭端口

　　当我们安装系统后，在默认的情况下开启了很多端口，这样会给我们带来很多安全隐患，黑客就会乘虚而入。为了消除隐患，我对端口进行了筛选，屏蔽了一些不常用的端口。现在，我就把自己的筛选方法贡献出来。
　　首先，我们要知道常用端口，哪些是可以关闭的，哪些是需要开启的（如图）。

　　接着，在桌面右下角双击“本地连接”，打开“本地连接”状态窗口。在此单击“属性”按钮，打开“本地连接属性”对话框。
　　随后，选择“Internet协议”项目，单击“属性”按钮，弹出“Internet协议（TCP/IP）属性”对话框，在此单击“高级”按钮，弹出“高级TCP/IP设置”对话框，再切换到“选项”界面，在“可选的设置”中选择“TCP/IP筛选”，再单击“属性”，弹出“TCP/IP筛选”对话框，勾选“启用TCP/IP筛选”，关闭所有端口。
　　最后，选择“TCP端口”上的“只允许”，再单击“添加”按钮，将自己确定的所用端口添加进去，例如21、80、25等，添加完后单击“确定”即可完成操作。

 
恶意网站如何攻击

　　读者　赵林海：各大论坛上到处都是关于161816.com的求救帖，看来感染人数不少啊。
　　读者　万定意：我的电脑已经被这个无比恶心的网站折磨一周了，毫无办法！
　　读者　顾昭：又是个窜改浏览器的恶意链接网站，赶快曝光它。
　　近期，我们注意到恶意链接网站又有所增加，与以往ANI、ARP等感染方式不同，不法分子采取了多种病毒混合攻击方法，使网民中招后很难彻底清除，例如www.161816.com就是这两周较为活跃的一个恶链网站。读者纷纷反映访问该站后感染所有网页文件，并自动添加其链接地址，CPU占用率长时间达到100%，系统运行速度下降严重等。
　　调查至该站Web.htm页面后，浏览器迟钝片刻，随后杀毒软件立即报警发现3个病毒。下载该页面查看源代码，此页分别从http://sdo.969111.com/web1.htm~web5.htm、http://www .161816.com/pps.htm做了远程病毒调用。
　　根据此线索追踪至http://sdo.969111.com/web1.htm后发现源代码已被做了加密，解码后终于显示出病毒源自http://www.15197.com/TestCSn.cab的病毒集装箱，为了隐藏真实地址竟然做了多重远程调用、代码加密，真是煞费苦心。

　　此番一举将这三个上演连环戏的恶意网站屏蔽，捕获到的TestCSn.cab病毒样本也已紧急转报至多家反病毒厂商，中招的读者请及时升级杀毒软件进入安全模式彻底清除。
HOSTS反黑文件下载
　　最新版本：2007.11.05
　　文件大小：6KB
　　累计下载次数：20011（截至2007年10月29日）
　　全球唯一下载地址：http://www.cpcw.com/web/f/host.html
　　使用方法：解压后将HOSTS文件直接覆盖至C:\windows\system32\Drivers\Etc即可,为防止某些恶意网站或病毒窜改HOSTS，请确保此文件属性为“只读”。
新收录的恶意网站：
　　rb.vg www.77bbb.com
　　pop.yoyo59.com www.mympc.com.cn
　　www.wv00.cn www.161816.com
　　www.15197.com sdo.969111.com
　　count.16.vg www.2meinv.com
　　www.17173bt.com www.wansong.net
　　www.nmhgoi.cn www.jooee.net
恶意网站页面：
　　wv00.cn
　　投诉人数：1458
　　危害程度 ★★★
　　IP：61.152.244.74
　　定位：上海市电信
　　编辑分析：这家幻雪QQ资源网本周读者举报较多，经测试其多个页面嵌有脚本病毒，其中部分页面还携带木马下载器，企图下载盗号木马盗取用户QQ、网游账号，并频繁弹出广告窗口。
恶意网站页面：
　　rb.vg
　　投诉人数：1255
　　危害程度 ★★★
　　IP：66.186.35.172
　　定位：美国
　　编辑分析：近日突然爆发，利用驱动级编写技术频繁更新变种，已逃脱多款知名杀毒软件的检测。中招后系统加载时间变长、开机无法显示桌面，且具备ARP传播能力、窜改HOSTS文件、在所有网页代码中均嵌入“http://rb.vg/1.js”地址。为逃避打击，服务器放置境外，WHOIS信息显示注册人位于厦门。

 
如何辨别QQ欺骗地址

　　由于QQ聚集了大量用户，所以QQ用户也是众多黑客热衷的攻击对象。而在众多QQ攻击中，网址欺骗最为常见。通常黑客不会“赤裸裸”地将欺骗地址发送过来，而且会对其进行一系列的伪装，让我们防不胜防。今天我们就来揭开欺骗地址的“面具”。
1.形似法
　　我们在聊天的过程中或者在群里面经常会收到或看到类似www.qo.com、www.1633.com、www.sinq.com这样的“官方网址”，我们不难发现这些地址都是跟知名网站的网址十分相似。如果我们不仔细看，很容易中招。不过这只是雕虫小技，还是很容易识别的。
2.添加后缀法
　　网络中还有更厉害的地址欺骗。例如www.qq.digua.net、www.ccb.xxx.cn 之类的网址就可以假乱真。网址前缀和官方网址一模一样，不一样的就是后面多了一个后缀，让我们防不胜防。其实这样的网址就是利用了网络中的免费二级域名资源，“qq”就是骗子所注册的二级域名前缀，后缀就是免费二级域名服务商的顶级域名。
　　如此一来，网站地址就变成了www.qq.xxx.com ，由于我们的阅读习惯，所以一不小心就中招了。对于此类网址，我们谨记不要浏览带有后缀的网址，并且要知道所有的正规网站都有自己的顶级域名，不会采用这类网址。
3.乱码法
　　此外，http:// www.cpcw.com等也是我们在网络中经常遇到的网址，这种网址看似是乱码，但“背后”却是骗子的骗人网站。只要利用一款名为《网址编码解码器》的软件，就能将任意网址编码成这种“乱码”网址（图1）。

　　这种网址，不要访问即可。如果一定要访问，可以事先使用《网址编码解码器》进行解码，来查看背后的真实网址。
　　如果在QQ中碰到恶意网址，我们还可以举报到腾讯公司，这样腾讯公司就会进行处理，以后就不会再危害他人了。只要将鼠标停留在网址上，在弹出的窗口中点击“举报”即可进行举报了（图2）。

 
From:http://www.itcomputer.com.cn/Article/Network/201309/395.html