MBSA 和 LANGuard NSS(就是我指的它們啦!)都會跟你說你目前的(它們所能掃描到)設定以及那些設定中有哪些漏洞,你自己要評估一下那些漏洞是否是事實還是 False Alarm,又或者是你所必須要而不得不的設定,然後再進一步決定是否要依照它們的建議來做修正或修補的動作。最初由 sparc10 發表
他們是指誰?
......
MBSA 和 LANGuard NSS(就是我指的它們啦!)都會跟你說你目前的(它們所能掃描到)設定以及那些設定中有哪些漏洞,你自己要評估一下那些漏洞是否是事實還是 False Alarm,又或者是你所必須要而不得不的設定,然後再進一步決定是否要依照它們的建議來做修正或修補的動作。最初由 sparc10 發表
他們是指誰?
......
在WIN2000下 我電腦雖然已經升級到sp4 並修補疾風相關補丁
且關閉dcom服務 但一天還是被port scan 30幾次
(我防火牆SYGATE 5.5說的) 真夠煩的 >_<
但在Windows2003 幾各重要的補丁灌一下且關閉dcom服務
幾乎都不會被port scan了 安靜多了
所以 我灌Windows2003了
遠端登入是應用在遠端桌面
而遠端協助,分成兩種,一種來自M$的協助,一種是來自其他電腦的協助
其實這三樣,是靠內建的隱藏帳號達成的
[系統管理工具]-[電腦管理]-[本機使用者和群組]
可以看到本機全部帳號,包括這三個內建的隱藏帳號
預設是停用的,但還是不安全,直接砍掉比較安全
尤其是M$XXXX的遠端協助帳號,先砍而後快
關於安全性:
Linux有一種觀念,就是非不得已,是不開root帳號登入的
即使是系統管理員,平常使用電腦,也只是用users帳號而已
這樣一來,就算不小心執行到病毒或木馬
因為使用者權限不夠,它們也不能搞破壞
使用windows sever應該也是一樣的
非不得已,儘量不要用Administrtors權限登入
一般操作用users或power users權限就好了
問個笨問題
如果關掉NET LOGON服務
是不是就不會被遠端登入了?
放心吧 我都沒啥在注意 網站還是好好的
駭客只會攻擊有成就感的網站 一般電腦 對他沒啥意義
被駭了 大不了復原囉 ^^
這觀念在現今不太正確.作者:akichang888
因為駭客可以把一般電腦當成其攻擊網站或散播病毒的跳板.
http://grc.com/ 這個網站的工具真的很有用
書籤