話說小弟自從使用費爾防火牆3.0專業版後,在無意間發現如果把svchost的對外連線封鎖,用IE瀏覽www.tw.yahoo.com和www.pchome.com.tw,會出現找不到網頁的訊息,如果放行svchost,又可以瀏覽,而其它網站並無此情形,就算封鎖svchost,照樣可正常瀏覽,不過後來在http://www.imageshack.us/index.php,發現也會出現和入口網站同樣的情形,而大部分的論壇並不會因為svchost的封鎖而無法瀏覽,這讓小弟想到著名的RPC漏洞就是因為svchost造成CPU的使用率居高不下,因為曾經受過這個漏洞的虧,所以才想實驗看看,看看關閉svchost的對外連線,是否會影響網路的正常瀏覽,如果網路都可正常運作(包括:MSN、OE、FTP..等),那麼駭客利用
Svchost入侵的管道就等於直接封鎖了,也就不會成為RPC漏洞的受害者了~
另外,以上作的實驗,都是把lsass,system也一併封鎖的狀態下所作的,所以說想利用lsass,system漏洞入侵的駭客也別想了~
因為都已經被封鎖了~
小弟猜,就算沒有安裝修正檔,只要把這些容易有漏洞的都封鎖了,
電腦被入侵的機率也就相對的減低很多了,至少駭客也不想自找麻煩,去入侵一台很難搞的主機,除非他跟你有深仇大恨~
總結,關於svchost這點,似乎無解,還是需要靠漏洞修補程式去
補洞,希望駭客們不要看到這篇,不然這招很快又要失效了~
書籤