我的家人今天又夜不归宿了，一个人当一回寂寞哥，幸好还有51blog陪伴，否则真的孤枕难眠了。

今天分享给大家的不是本地安全策略，只是帮一些小虾人物解决下PC安全性质的问题。希望让我们的机子如同在没有车的高速公路上奔驰一样。

计算机最大的威胁： 
     我们常说，计算机的绝对安全是不存在的，但为什么计算机在高手下总是不会有病毒，不会有木马呢？人为因素占据的计算机安全的绝对比重。正确的操作计算机会使计算机更加的顺畅和安全。

（说到这里忍不住说一个小插曲。从前我有一个口头禅，以不变应万变。为什么这样说呢？我身边始终放着一张XP的安装盘。从来不装防火墙，让计算机处于“裸奔”状态，中了病毒就重新做系统，方便快捷。但黑暗的一天总会到来。前一阵子听说了一种病毒，CIH，恶性病毒。他就像一块埋藏在你计算机中的定时炸弹，当他埋伏一阵子后，该他爆发的时候，它会将的计算机硬盘一起销毁。    听完了心里好恐惧，自己本来是什么都不怕的，结果听说了这个病毒，心里瞬间毛骨耸然，可怕！）

虽然这种病毒已经灭亡了，但不要心怀侥幸，绝对病毒不可能对你经济上有伤害，说不定你就会有这么好的运气，让病毒攻击了你的硬盘。 
     虽未正确操作就是不要浏览恶意网站，不要为了什么关掉你的防火墙和杀毒软件。不要在未知网站下载软件。（很容易中木马）记得前一篇博文介绍了远程控制任我行这个软件。其实木马的原理跟这个软件是一样的，将服务器端跟应用程序融合在一起，然后你运行应用程序了之后，就相当于你运行了服务器端，客户端就可以随之控制你的计算机了，对你的计算机的信息进行盗取和删除。（后面会说破解木马的方法。一招解决，藏一手，让你看完   ^-^)   这里我截个图，让大家看看其实中木马的人不一定是高手，缓解一下情绪再接着忽悠  。

    传说中的傻瓜捆绑机，点下就成功了，说明网络真的好可怕的。人人都是黑客。

接下来介绍一下克制木马的绝招，再不说可能就要被骂了。 
先记录几个常用端口号： 
21——FTP文件传输 
22——安全登录，端口冲定向 
25——E-mail 
69——TFTP 
80——HTTP 
88——Kerberos Authenticating agent 
119——NNTP used for usenet newsgroups 
137，138，139——用于文件共享和samba服务的端口 
多的不说了，网上搜索常用端口可以搜到。 
     知己知彼，百战百胜。要克制木马，先了解木马工作的原理，上一篇博文已经介绍，这里大概补充一下。木马将服务端发送过来后，你的计算机运行后会中，木马这时候进入一个空闲端口的后门进行监听，当客户端连接的时候，木马悄悄将门打开，让客户端进行访问，所谓这里的一招破木马就是将端口封锁，让木马成为瓮中之鳖。当我们需要什么服务的时候，再将其打开就OK了。

右键网上邻居选择属性

然后双击internet 协议（TCP/IP) 
  
再选择高级 
 
再打开的窗口选择“选项”

再双击tcp/ip筛选 

选择只允许，然后选择添加，将我们常用的端口号输入后确定

 
做完这一步，已经结束。忍不住大声叫一声：“木马原来如此脆弱。”

windows系统很容易中毒，而linxu却不认识病毒，并不是linux的防范措施高级，而是windows下有一个很强大的功能：注册表。 
     虽然注册表功能强大，相当于计算机的大脑，但同时也是最脆弱的地方，当病毒进入linux系统中，重启系统，linux中的病毒不会随之启动，而在windows下，病毒写入注册表，重新启动后病毒就会随着注册表一起启动，从而开始破坏你的系统。 
     注册表如此强大，却抵制不了小小的病毒，所以需要严加防范。但注册表里的东西实在是太多，我几乎都看不懂，所以这里和大家分享一下注册表大全，大家一起学习学习，为了我们的计算机更安全，吃点苦头了。

策略，还是要说策略，安全策略真是我们的帮手，懂得安全策略可以让我们的计算机安全更上一层楼。记得前些年有一种病毒盛行，叫熊猫烧香 
 

有兴趣我可以给你   ^-^  
     这种病毒非常笨，力量却很强大。强大的地方是它能让你的计算机无法操作到你不能想象的地步，盘符打不开，任务管理器打不开，甚至开始菜单都点不了。崩溃。它笨的地方就是不会改名字。其实虽然我们没有双击运行病毒，但是计算机还是伸出没有手掌的手进行电击。这时候安全策略出来就可以解决一切了。

首先运行里输入：gpedit.msc 

害怕图片看不清，说明一下，在用户配置下找到管理模板，在找到系统。其中有两个策略：不要运行指定的windows程序，关闭自动播放。

关闭自动播放后就计算机就不会去双击病毒了 
     然后双击“不要运行指定的windows程序” 

选择显示

选择添加，将setup.exe添加到其中，刚说了熊猫烧香不会改名字，它就一失足成千古恨了，执行了这个策略，名为setup.exe的熊猫烧香就再也运行不起来了。在很多网站上都有最新病毒报表，每天没事将名字执行文件的名字添加进来，日积月累，你的计算机也成为一个强大的防火墙了 。

最后再介绍一个简单的查木马的方法。

1）在dos下键入netstat –an 查看使用端口

除了常用的端口，如果有可以的地方，外面的IP在用这个端口，而你没有运行什么，那肯定是木马在使用了，禁用它  。  ^-^

2）手动删除木马 
     当你打开计算机什么都没干，却多了应用程序出来，那肯定是木马了，我们来看看。（木马不会显性的，我们先将查看系统隐藏文件打开然后再开始）

缺掉勾之后，我们来查看一下。打开C盘下的windows，因为木马只会到这个地方来，要不然就在system中。 
     右键——查看——详细信息，再点一下用修改日期进行排序。

今天我什么都没有做，却又一个新建的程序，绝对是木马，删了它 ^_^

好了，今天就说到这里，希望大家的计算机的生活过的健康愉快，我家人还没回来，看来今天回不来了，又一个伴着51blog睡觉了。。。 

Technorati 标签: 安全,病毒,木马,防护

本文转自 郑伟  51CTO博客，原文链接:http://blog.51cto.com/zhengweiit/286337

PC的安全，我的策略相关推荐

1. 如何查看计算机组策略,如何查看哪些组策略应用于您的PC和用户帐户 | MOS86

   多年来,我们向您展示了许多有关修改本地组策略的提示和技巧.如果您想要在PC上看到所有的组策略设置生效,那么这里是如何做的. 在Windows环境中,组策略为网络管理员提供了一种将特定设置分配给用户组或 ...

2. pc如何打开组策略_如何查看哪些组策略应用于您的PC和用户帐户

   pc如何打开组策略 We have shown you a lot of tips and tricks over the years that involve modifying Local Gro ...

3. 设计模式之策略模式(Strategy)摘录

   23种GOF设计模式一般分为三大类:创建型模式.结构型模式.行为模式. 创建型模式抽象了实例化过程,它们帮助一个系统独立于如何创建.组合和表示它的那些对象.一个类创建型模式使用继承改变被实例化的类,而 ...

4. 简约至上 交互设计四策略 读书心得

   简约至上 交互设计四策略 --读书心得 大道致"简" 一.人喜欢的是简单.值得信赖.适应性强的产品 二.复杂的产品很难有可持续性 增加的功能越多,就越是不易发现真正对用户有价值的新 ...

5. PC构件行业发展概况及竞争格局、发展趋势

   PC构件行业发展概况及竞争格局.发展趋势 1.PC构件行业简介 (1)建筑工业化和装配式建筑 建筑工业化是指通过机械化.标准化.信息化及智能化的手段来发展以及改善建筑业的过程,通过大量使用大尺寸预制构 ...

6. 关于SDC沙盒源代码加密

   关键词:SDC沙盒. SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒 ...

7. 深信服上网行为-域新组建模式单点登录不成功排错

   域新组建模式单点登录不成功排错 我们分析域单点登录的整个过程,可以分为如下几个阶段: 第一阶段:PC请求登录域. 在使用单点登录新组件模式之前,PC本身都是登录到域进行认证的,这个过程一般不会出现什么 ...

8. 《Stellaris》游戏分析报告

   1.游戏介绍 1.1.概述 Stellaris (中文译名:群星)是由瑞典知名策略游戏开发商 Paradox Interactive (以下简称为 P社)推出的太空题材单机/联机大战略游戏,游戏以探索 ...

9. [论文阅读] Nearest Neighbor Classifier Embedded Network for Active Learning

   论文地址:https://www.aaai.org/AAAI21Papers/AAAI-39.WanF.pdf 代码:https://github.com/WanFang13/NCE-Net 发表于: ...

10. MyBatis-Plus的使用

    MyBatis-Plus学习笔记 一.MySQL 1.创建表 DROP TABLE IF EXISTS user;CREATE TABLE user (id BIGINT(20) NOT NULL C ...

最新文章

1. PetShop之表示层设计 - 《解剖PetShop》系列之六
2. window.opener方法的使用 js跨域
3. “cvSnakeImage”: 找不到标识符
4. YJX_rxjh_10_2.5.2
5. python解析html模块_Python HTMLParser模块解析html获取url实例
6. 三角形问题——junit test 尝试
7. Android AutoFocusCallback is not being called or not returning
8. android 第三方裁剪,Android裁剪意向不适用于系统图库应用程序,但适用于第三方应用程序...
9. python 四元数转欧拉角
10. fdisk：Linux 下管理磁盘分区的利器
11. 一篇文章教会你利用Python网络爬虫抓取王者荣耀图片
12. 使用MyQR和qrcode来制作二维码
13. Altium Designer 16
14. Go学习之编码实现区块链 - 【blockchain】
15. 业务入云是一条不归路
16. AndroidPlayPlane战机小游戏
17. vue+element 使用案例
18. DHTML中重要的属性方法 （献给DHTML初学者）
19. 智慧监所三维可视化决策系统平台(数字孪生)-解决方案开发案例
20. 泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

热门文章

1. 人体关键点检测的评价度量PCK, PCKh, PDJ
2. 托尔斯泰经典语录：没有风暴，船帆不过是一块破布
3. 信息系统项目管理师必背核心考点（七十）安全审计功能
4. 西南大学计算机应用基础试题及答案2019,2019年12月网络教育统考《计算机应用基础》单选题61...
5. 画论80 钱杜《松壶画忆》
6. DirectX修复windows下.exe文件启动失败。
7. C# 报表（report）和LocalReport类如何实现打印？
8. 百度地图-----密钥申请
9. PLC数据采集之难题
10. 计算机毕设（附源码）JAVA-SSM敬老院信息管理系统