【求助】如何防止電腦被置入 .DLL 檔案 ?



贊助商連結


tw2005
2005-09-28, 12:54 PM
請教一下. 有沒有人知道怎麼在上網時. 拒絕被人放一些檔案 (.dll, .exe..等檔) 在 c:\windows\system 及 c:\program files\common files\system. 甚至其他磁碟機的目錄 裡呢?

為了防駭. 甚至我的 browser 都只打開 port 80 及 443, 而且還提供只可以 [TCP及 UDP發送信息]. 不提供 [協議服務], 為什麼還是擋不了呢?
還有, 我這樣的設定. 會不會造成網路. 或區域網路的訊息擁塞. 或增添我喜歡上之網站的什麼麻煩嗎?

還請了解網路運作的先進指點一下, 謝謝囉!

贊助商連結


阿 土
2005-09-29, 12:02 AM
你有用防火牆嗎 ?

只開 PORT 80 供 Browser 連線根本沒用
很多這種木馬之類的 , 都是上網時透過程式就會默默的進來了
所以您還是應該要有防火牆軟體作第一關的把關
而不是只針對 PORT 作防護

darren2000
2005-09-29, 10:32 PM
開port80 跟 Browser有關?

Browser連上網是隨機取大於port 1024連線

如果沒架web server

port 80不會用到...但是還是可以用防火牆把它鎖住

tw2005
2005-10-01, 06:31 AM
你有用防火牆嗎 ?

只開 PORT 80 供 Browser 連線根本沒用
很多這種木馬之類的 , 都是上網時透過程式就會默默的進來了
所以您還是應該要有防火牆軟體作第一關的把關
而不是只針對 PORT 作防護


您好! 應該是站長大人吧?! 謝謝您的回覆 (這份 [求救] 原本是貼在其他版的. 跑到著個板上. 我還以為自己犯錯了什麼. 被刪了?…, 嚇了咱家一跳)

是的. 我用的是 98. 加上 skynet的防火牆..; 在沒有防火牆前. 電腦總是一陣子. 一陣子就跑不動, 經過很長一段時間的摸索. 監看. 及嚐試, 我上網時盡可能用防火牆關閉了除 browser以外. 所有其他會 [主動連網] 的軟體. 甚至連 pop3的郵件軟體也是要使用時才開…; 後來才發現電腦裡被放了好多不是該有的檔案… (舉例說. 例如 A軟體是以前有灌過的軟體. 但因電腦 [一陣子. 一陣子就跑不動], 所以我重新 format. 重新灌系統. 軟體. 設上了防火牆...等等, 但最近居然發現它們居然自己都跑回來了…??? )

拜讀過站長許多文章和討論, 雖然不是都看得懂 (自己對網路並不熟. 我只是個專業的產品機構工程師), 深您應該是電腦很專業的! 還望請指點一二. 怎樣才能盡可能讓自己的電腦盡可能只為己所用呢? Tks.

tw2005
2005-10-01, 06:33 AM
開port80 跟 Browser有關?

Browser連上網是隨機取大於port 1024連線

如果沒架web server

port 80不會用到...但是還是可以用防火牆把它鎖住


感謝您的指點! 您說明的我能了解
是因為我學淺. 一切都是摸索來的, 用語上可能用錯了, sorry
我所說的 ‘開 port 80 及 443’ 指的是 [允許發送訊息. 和提供協定給對方的 port 編號] 啦..

在 [拒絕別人暗地裡放檔案到自己的電腦裡] 問題上, 兄台/小姐 您是否有過不錯的經驗呢? 希不吝指教一二

PS. 我對 Browser 的上網 [安全等級] 可都是已設上 [中上]. 或 [最高等級] 了哦! 供先進們回覆時參考

小峰峰
2005-10-01, 06:50 PM
在 [拒絕別人暗地裡放檔案到自己的電腦裡] 問題上, 兄台/小姐 您是否有過不錯的經驗呢?

針對這個問題,我剛好有個想法不知您適不適用…
利用 RamDisk 之類軟體從記憶體虛擬出一個磁碟來
然後將 "Temporary Internet files 資料夾"給設到該虛擬磁碟上
只要一重開機所有暫存的檔案都可立即清空…不妨一試…