网络安全讲座.pdfVIP

网络安全讲座 何关 闭 windows 系统中不安全的端 Windows 系统被安装的远程控制软件或其它各种木马通常是由于您 没有正确的设置您的管理员密码造成的， 比如 administrator 的口令 为空。所以请先检查系统中所有帐号的口令是否设置的足够安全。 1. Windows2000 口令设置方法: 当前用户口令： 在桌面环境下按 crtl+alt+del 键后弹出选项单，选择其中的更改密码 项后按要求输入你的密码（注意：如果以前 administrator 没有设置密 码的话，旧密码那项就不用输入，只需直接输入新的密码）。 其他用户口令： 在开始 - 控制面板 - 用户和密码 - 选定一个用户名 - 点击设 置密码 2. 如何关闭 Windows 2000 下的 445 端口？ 关闭 445 端口的方法有很多，通常用修改注册表的方法： 1) 在命令行窗口运行修改注册表命令 RegEdit 。 2) 在弹出的注册表编辑窗口的左 找到下面目录 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\ Parameters 你可以一级一级目录往下点击，也可用“查找”命令找到 NetBT 项，然 后点击 Parameters 项。 3) 在编辑窗口的右 空白处点击鼠标右键，出现的“新建”菜单中选择 “ DWORD 值”，如下图所示： 4) 将新建的 DWORD 参数命名为“ SMBDeviceEnabled ”，数值为缺 省的“ 0 ”。 5) 修改完后退出 RegEdit ，重启机器。 6) 运行“ netstat –an ”，你将会发现你的 445 端口已经不再 Listening 了。 7) 如何关闭 Windows 2000 下的 5800,5900 端口？ 1) 首先使用 fport 命令确定出监听在 5800 和 5900 端口的程序所 在位置（通常会是 c:\winnt\fonts\explorer.exe) 2) 在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的， 请注意！如果错杀可以重新运行 c:\winnt\explorer.exe) 3) 删除 C:\winnt\fonts\ 中的 explorer.exe 程序。 4) 删除注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersi on\Run 中的 Explorer 项。 5) 重新启动机器。 4． 如何获得 fport 工具？ Fport 工具可以把本机开放的 TCP/UDP 端口同应用程序关联起来， 这和使用 netstat -an 命令产生的效果类似，但是该软件还可以把端 口和运行着的进程关联起来，并可以显示进程 PID ，名称和路径。该 软件可以用于将未知的端口同应用程序关联起来。 CERNET 应急响应组的网站上可以获得 fport 工具，下载路径为： 。 下载的文件为 fport.zip, 用 winzip 或 winrar 解开后存放到一个目 录下就可以。比如我们把 fport 放在 D:\fport-2.0 下。那么，我们运 行 fport: ： D:\fport-2.0 fport 输出结果如下： FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. Pid Process Port Proto Path