现在在网上流传着很多关于设置系统安全的帖子但是绝大部分的帖子都存在过时和错误的问题
误区一
杀毒软件不杀木马
杀毒软件查杀的范围是 常规病毒(win32) 木马/后门(Trojan/Backdoor) 蠕虫(worm) 和一些 广告(adware)
现在的杀毒软件 升级 绝大多数升级的病毒库是 木马/后门
比如 瑞星的某次 升级报告(其他也是如此)
http://it.rising.com.cn/Channels ... 7092574d37483.shtml
误区二
关闭服务和端口保证安全
我们在网上经常可以看到很多 让你 关闭端口 禁止服务 甚至是 删除帐户保证安全的帖子
首先关闭端口的做法 并不能保证安全.端口有65535个 然而关闭其中少数几个端口并不能保证安全,而且强制关闭 某些端口 将会导致 某些服务不可用 比如强制关闭了135-139 443-445 那么局域网中的neibios就无法使用了.对于需要通过netbios传输文件的用户将无法传输文件.
尤其在木马全端口化(木马使用随机端口,多端口等)的今天.任何一个开放的端口都将成为黑客入侵的通道.因此关闭少数几个端口是无效的.比如网上流行的关闭4899端口防止radmin木马(远程控制) 实际上呢 radmin可以选择0-65535端口中任何一个.4899 只是默认的而已.
禁用服务 来保证安全
系统的功能 往往是依赖于服务.禁用某项服务 相应的功能将无法使用.但是这种做法并不能带给你多少安全并且会使某些功能不可用.因为木马自身就可以创建自己的服务(比如灰鸽子)
删除帐户来保证安全
一般网上会让你 删除 Administrator 和guest帐户来确保安全
实际上这项操作非常危险 Administrator帐户是 系统内置的用于应急的 管理员权限的帐户
Guest 帐户是来宾帐户 具有很低权限的帐户
强制删除上述帐户容易崩溃系统或在紧急状况下 无法进入系统
正确的做法是
Administrator 帐户应该设有密码(但绝非123456之类)
Guest 帐户在不需要的情况下 在控制面板中禁用
误区三
装不装防火墙都无所谓或者系统的防火墙足够
防火墙的作用并不是防止黑客入侵 它的职责在于 防止黑客入侵 木马/蠕虫的感染 阻断中木马以后木马的对外信息传递 防止敏感信息泄漏等
因此防火墙对于一个系统是至关重要.虽然系统有着自己的防火墙(XP SP2)但是那是不够的
因此必须加载专业的防火墙.当然系统自带的防火墙并不与其他防火墙冲突 两者可以同时开
防火墙分作两种 一种是端口强制关闭的防火墙 一种是 特征码过滤的防火墙
在木马全端口化的今天应该选择特征码过滤的防火墙 国内的 比如瑞星 国外的ZA
误区四
安装多个杀毒软件/防火墙能更加安全
杀毒软件也好防火墙也罢 两者代码都是插入系统底层.因此安装两个以上的杀毒软件防火墙肯定存在冲突(接管错误),反而降低安全性
但是 在开启专业防火墙的同时 可以开启系统自带的防火墙 两者并不冲突.
瑞星防火墙用户 请加载
http://bbs.hzva.org的规则包
