瑞星卡卡安全论坛
Maakay - 2005-7-4 0:55:00
前两天我的电脑才装好宽带,还没来得及装上瑞星就被人远程控制,把我的所有硬盘分区都设为共享,还把很多快捷方式删掉,我只有重装系统,然后再装好正版的05瑞星,升到最高版后,全面查杀,但是没有找到病毒.防火墙仍然在经常提示有Ping入(我是大菜鸟,不懂什么是"Ping入"),硬盘的共享也关不掉,怎么办?
这是一部分防火墙日志:
附件:
53286420057405550.gif
CrossVirus - 2005-7-4 1:37:00
查看调用端口的相关进程.
Maakay - 2005-7-4 2:34:00
能说得具体点吗?
我对这方面不太懂.
谢谢
冰天一笑 - 2005-7-4 7:06:00
估计你是ADSL或局域宽带。
在防火墙设置--IP规则设置中有禁止PING入这一项,打勾就行了。如果这个地址总是PING你,就把它丢入黑名单,免得它烦人!
PING的直观比方就是某台电脑与你的电脑想要联系上,或者是说有人打你电话,先要CALL你,看电话线路是不是通的。
hellokiddy - 2005-7-4 8:12:00
清楼主在管理工具->服务里关闭并禁用以下服务.
ClipBook
Messenger
NetMeeting Remote Desktop Sharing
Remote Desktop Help Session Manager
Remote Registry
Server(此为共享服务)
Telnet
Terminal Services
方向@非儿 - 2005-7-4 8:55:00
最笨的办法就是把网线拔掉,再重启电脑把硬盘共享取消,再按楼上说的那样操作啊!要是电脑也关不掉就把电线拔掉,我就不信你的电脑牛得没电也能开着.(最火就是说电脑关不掉的人了,电脑关不掉你不会把电线拔掉)
果冻·布丁 - 2005-7-4 9:15:00
谁让你QQ用了外 挂的版本
beckhm23 - 2005-7-4 11:18:00
没关系,只是简单的ping你,都被你的防火墙拦截了,不用担心!
不过在局域网里共享是最大的安全隐患,建议楼主照4楼的说法把一些服务给关闭了!
beckhm23 - 2005-7-4 11:21:00
关闭硬盘共享:新建一个文本文件,里面输入net share c$ /del
照这个例子,把所有的共享都写进去,把文本文件另存为.bat格式的批处理文件,放在开始/启动里,这样你启动计算机后共享就自动关闭了!
thomas2004 - 2005-7-4 12:06:00
8楼的...比较麻烦..
还是修改注册表实际
Maakay - 2005-7-4 16:08:00
| 引用: |
【beckhm23的贴子】没关系,只是简单的ping你,都被你的防火墙拦截了,不用担心!
不过在局域网里共享是最大的安全隐患,建议楼主照4楼的说法把一些服务给关闭了!
........................... |
恩,我已经把那些服务给关闭禁止了.
谢谢4楼!
Maakay - 2005-7-4 16:12:00
| 引用: |
【冰天一笑的贴子】估计你是ADSL或局域宽带。
在防火墙设置--IP规则设置中有禁止PING入这一项,打勾就行了。如果这个地址总是PING你,就把它丢入黑名单,免得它烦人!
PING的直观比方就是某台电脑与你的电脑想要联系上,或者是说有人打你电话,先要CALL你,看电话线路是不是通的。
........................... |
哦~
知道了,3Q!
Maakay - 2005-7-4 16:48:00
我运行瑞星系统漏洞扫描后,说有3个不安设置,都是关于用户帐户的,其中有一个用户名为:Administrators的系统管理员,但是为什么在XP的登陆界面上没有这一项?
还有根据瑞星的提示我在控制面板里面并没有看到有"用户和密码"这一项,只有"用户帐户"一项,为什么?
是系统版本不一样吗?(我的是XP SP2 D版系统)
附件:
532864200574164831.gif
店小二99 - 2005-7-4 17:12:00
要解决这个问题很简单,根据你提供的资料可以看出是XP系统,你可以在本地连接\属性\高级\windwos防火墙\设置\高级\本地连接属性\服务,除了web服务器(http)打开,其余全部关闭就OK了噻
Maakay - 2005-7-4 19:34:00
| 引用: |
【店小二99的贴子】要解决这个问题很简单,根据你提供的资料可以看出是XP系统,你可以在本地连接\属性\高级\windwos防火墙\设置\高级\本地连接属性\服务,除了web服务器(http)打开,其余全部关闭就OK了噻
........................... |
做了,
但是这几项不安全设置仍然存在
Maakay - 2005-7-4 19:35:00
| 引用: |
【thomas2004的贴子】8楼的...比较麻烦..
还是修改注册表实际
........................... |
能不能~
说得具体一点,我~
不太清楚这个.
hellokiddy - 2005-7-4 19:53:00
修改注册表的确危险.建议用本地策略修改
打开管理工具
找到本地安全设置.本地策略.安全选项
1.网络访问.不允许SAM帐户的匿名枚举 (启用)
2.网络访问.可匿名的共享 (将后面的值删除)
3.网络访问.可匿名的命名管道( 将后面的值删除)
4.网络访问.可远程访问的注册表路径 (将后面的值删除)
5.网络访问.可远程访问的注册表的子路径 (将后面的值删除)
6.网络访问.限制匿名访问命名管道和共享
Maakay - 2005-7-5 18:31:00
收到,谢谢!
往事莫沉吟 - 2005-7-5 19:02:00
【回复“冰天一笑”的帖子】谢谢呵呵比喻太恰当了
往事莫沉吟 - 2005-7-5 19:06:00
【回复“果冻·布丁”的帖子】QQ外挂是否存在危险啊,,,,偶用的是2005版本V3.1.4的珊瑚虫外挂啊,是否有风险????请教您!!!1111111
Maakay - 2005-7-5 23:22:00
| 引用: |
【果冻·布丁的贴子】谁让你QQ用了外 挂的版本
........................... |
我一直想不通,
你怎么知道我用的是珊瑚虫外挂版的QQ?
我现在已经换成在腾迅站上下的官方版QQ了.
Maakay - 2005-7-5 23:46:00
今天在网上请教了一个同学,原来那个"Administrator"的管理员要在"安全模式"下才能设置,我就设了一个密码,但是仍然找不到在哪里可以把这个用户删掉,难道是XP系统默认的最高权限管理员吗?
Maakay - 2005-7-5 23:50:00
| 引用: |
【果冻·布丁的贴子】谁让你QQ用了外 挂的版本
........................... |
我一直想不通,
你怎么知道我用的是珊瑚虫外挂版的QQ?
我现在已经换成在腾迅站上下的官方版QQ了.
酷个够 - 2005-7-6 0:06:00
防火墙设置--IP规则设置中有禁止PING入这一项,打勾就行了。如果这个地址总是PING你,就把它丢入黑名单,免得它烦人!
我想问的是前面打勾,后面状态是打勾还是打叉?
青鸟殷勤 - 2005-7-6 8:37:00
没关系的,重装系统就好了。
1
© 2000 - 2026 Rising Corp. Ltd.