|
威胁分类
|
具体方面
|
处理技巧
|
相关处理工具(*为推荐工具)
|
|
本机登陆
|
PWL文件
|
当前用户的密码信息是无法保护的,如果你不怕麻烦,对于登陆服务器的密码、上网密码,每次用的时候再输入。但关键是避免有人盗用你机器是关键的。另外切记不要共享你的C盘或系统目录。
|
|
|
CACHE
|
如果在公共机房上网,建议离开时清除CACHE。
|
浏览器自带功能
|
|
被*保护的密码
|
避免别人盗用机器,如果在公用机房千万不要在用完MAIL程序后,不清理掉帐户信息。
|
*PTD(Password
Tracker Deluxe)替你输入密码。
|
|
其他本地存储验证的密码
|
避免别人盗用机器,如果再公用机房上网,象OICQ用完后可以把你的号码对应的目录删除。
|
|
|
屏保密码
|
关闭光驱的自动运行选项
|
不信任屏保不妨使用Allshut,这是Swordlea写的一个与屏保功能类似的程序,但传统的破解屏保程序是无效的,不过测试版被我找到一个BUG轻易破戒,然后把Swordlea的桌面换成了江海客到此一游。嘿嘿。
|
|
添加其他后门
|
本机安装可靠的反病毒软件
|
|
|
个人用户信息
|
通过修改注册表的方式实现9X的分级功能,与CMOS密码、屏保密码配合。形成一个相对牢固的体系。
|
*9X策略编辑器、超级兔子、*
Magic Folders
|
|
基于IP地址的攻击
|
OOB攻击
|
95、97要打补丁,对98无效
|
未打补丁可用端口监听工具监听139、138、137、113或采用*ConSeal
PC FIREWALL
|
|
IGMP
|
95、98都要打补丁
|
*ConSeal PC FIREWALL
|
|
FLOOD
|
尚无相关补丁
|
同上
|
|
其他攻击
|
攻击本身成功率并不高。
|
同上
|
|
远程访问共享目录
|
|
共享密码是可被破解的,不要迷信他
|
*LOCKDOWN2000、*ConSeal PC FIREWALL
|
|
邮件炸弹
|
|
|
*ECOM、CUTEMAIL
|
|
病毒
|
下载
|
安装可靠的反病毒软件,不要关闭实时监控程序。要尽量坚持原厂下载或者到比较大的IDP下载的习惯。
|
*AVP、*PC-CILLIN、*NAV、*MCAFEE
SCAN、
|
|
MAIL
|
小心附件,IE的安全性设置为高。
|
同上
|
|
完全共享目录
|
注意此中的可执行程序。
|
同上
|
|
特络绎木马
|
|
安装可靠的反病毒软件,不要关闭实时监控程序。不要运行来历不明的程序。
|
CLEANER、TDS、上面推荐的反病毒产品在再配合上LOCKDOWN200或ConSeal
PC FIREWALL基本万无一失。
|
|
监听
|
|
把共享HUB换成交换式是最立竿见影的。
|
SNIFFER并非是不能发现的,比如ACE的ANTI就是通过检测网卡模式来判定窃听者的,但感觉这个小工具做的有些粗糙。漏报、误报的情况都有发生。
|
|
扫描
|
|
被扫描本身没有什么危害,关键看扫描能得到的信息是否是你希望保密的,在就是是否能从这些信息中得到更多的突破口。
|
*ConSeal PC FIREWALL你可以把他扫描的包全都吃掉,或者用FAKESERV欺骗他。
|
|
恶意JAVA程序和ACTIVE X控件
|
|
IE的安全性设置为高、关闭JAVA
|
*PC-CILLIN、*MCAFEE
SCAN等有对恶意控件的一定程度的防御能力。
|
|
邮件密码破解
|
|
密码要有足够的强度、不要使用安全性很差的站点
|
你可以用我的passstar测试一下你的密码强度。
|
