如圖
你有裝些可讓他人登入的軟體嗎?像EZPEER
但我好幾天沒用這軟體了
而且也不在桌面右下角長註記憶體裡面
我是win2000server,
有裝blackice,
但因架站關係,必須開port80
每次開port80就有三四個一直連上我這裡(用netstat看到的),而且都停很久,
很奇怪,因為我站還沒架好,目前只有兩頁而以,況且也還沒公佈我的站出去,
可否請叫您一個問題,我要在win2000server裡如何找出log檔,也就是在過去某一段時間內
,曾有那些人登陸到我的本机,然後是來自那個位置,
謝謝!!
想請教您,若我區網內有某部電腦裝有ezpeer,但server那台(也就是提供連線資源分享那台)沒裝ezpeer,是否當區網那台在用ezpeer時,駭客就己趁此入侵本主机了呢?
有做資源分享會出現個訊息大多是尤網路芳鄰的電腦在做存取,
把資源分享做個密碼,再修正P139的程式.
補充:
在winnt\system32次目錄有一個LogFiles目錄裡會記錄來訪的IP
聽說server那台最好連client for microsoft networks及file and printer sharing for microsoft networks都取消,也就是整個網芳都不用才會比較安全,這是看本區的另一文章所述,但這樣一來網內的其它電腦因為都是透過這台server連外的,也就是網內其它電腦都是設虛擬ip,如此一來,網內沒一台電腦可用網芳了,非得要這樣才安全嗎?
小弟不才,實在對網路安全很差,再請教您什麼是修正p139,那是做什麼的?
謝謝您!!
1.我覺得最安全的方法就是不要連上網路,這樣就天不怕地不怕了。最初由 aday
聽說server那台最好連client for microsoft networks及file and printer sharing for microsoft networks都取消,也就是整個網芳都不用才會比較安全,這是看本區的另一文章所述,但這樣一來網內的其它電腦因為都是透過這台server連外的,也就是網內其它電腦都是設虛擬ip,如此一來,網內沒一台電腦可用網芳了,非得要這樣才全安嗎?
小弟不才,實在對網路安全很差,再請教您什麼是修正p139,那是做什麼的?
謝謝您!!
照您所描述的方法有點"因噎癈食"我不認同,再強的防火牆(數佰萬)也有不保
的一天
2.port 139是在分析netbios密碼驗證的缺失:
Win98 http://download.microsoft.com/downlo...273991USA8.EXE
WinMe http://download.microsoft.com/downlo...273991USAM.EXE
(修正程式)
3.ezpeer可利用ActiveX侵入,不過基本上ezpeer是點對點的技術
1.win2000要升級至SP2
http://ftp.vit.edu.tw/msdownload/win.../tw/w2ksp2.exe
2.FILE被砍了,以前的資料就BYE BYE!!不過windows內建的路徑還是存在
所以之後的資料不用擔心
3.我發現你PO很多相關文章,建議買本有關的書來看,這樣比較不會浪費時間
書籤