计算机系统与互联网安全全解.ppt

4.3.2 利用“电脑医生”检测电脑隐患 4.4 黑客防御安全设置 4.4.1 查看可疑端口 打开命令提示符窗口，输入“netstat -anb”，如图： 4.4.2 检测恶意程序调用的端口 打开命令提示符窗口，输入“netstat –anoa.txt”,接着输入“tasklistb.txt”，如图： 此时会在C:\Documents and Settings\Administrator 出现a.txt和b.txt，比较PID就可以查看哪些程序是恶意的。 4.4.3 监听并跟踪活动端口 下载Microsoft Port Reporter程序安装完后，Win+R打开运行，输入“service.msc”，打开服务列表，双击“Port Reporter”选项，启动该服务。 查看活动记录路径：%systemroot%\System32\LogFiles\PortReport。 4.4.4 关闭Telnet服务 Telnet服务是黑客常用来远程运行程序的依赖，如果关闭该服务，黑客就难以运行植入的木马。 关闭方法：打开服务列表，选中“Telnet服务”，启动类型设置为“已禁用”。如图： 4.4.5 防ping命令探测系统 黑客最常使用ping命令来探测在线计算机，我们可以设定一个策略来防止非法探测。 打开控制面板-管理工具-本地安全策略，打开本地安全设置，创建IP安全策略，如图： 名称设定为“防非法ping”，在默认响应规则身份验证方式选择“此字符串用来保护密钥交换（预共享密钥）”，在列表框输入“防非法ping”，如图： 编辑“防非法ping”的IP安全策略，添加安全规则向导，下一步默认选择“此规则不指定隧道”，下一步网络类型选择“远程访问”，下一步身份验证法选择上述的“此字符串用来保护密钥交换（预共享密钥）”，下一步添加IP筛选器列表（名称默认即可），源地址选择“任何IP地址”，目标地址选择“我的IP地址”，协议类型选择“ICMP”，返回IP筛选器列表，下拉选择刚才所建的列表，如图： 筛选操作选择“需要安全”，下一步直至建立完成。此时安全策略并不能马上生效，用户还需指派命令才能起作用。返回本地安全设置，右键单击“防非法ping”进行指派即可。如图： 此处右键指派 4.4.6 绑定MAC地址（Media Access Control ，介质访问控制，简称MAC） 绑定MAC地址是为了防止IP地址被盗用（ARP欺骗）。绑定方法： 打开命令提示符窗口，输入“ARP -a”，显示Internet地址和物理地址，接着 输入“ARP - s [Internet地址] [物理地址]”，如图： 自带的硬盘加速及加密技术： 浦科特专为超级本开发的固态硬盘(80mm * 22mm * 3.65mm)： 3.操作系统安装 3.1 虚拟机安装操作系统 软件和工具：VMware Workstation 10.0中文版，操作系统镜像文件。 本节介绍使用虚拟机安装操作系统。 详见《VMware Workstation 10安装Windows XP SP3教程》。 3.2 UEFI Boot UEFI全称“统一的可扩展固件接口”(Unified Extensible Firmware Interface)，是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境，加载到一种操作系统上。通俗的说，UEFI是一种新的主板引导初始化的标注设置。UEFI启动是一种新的主板引导项，正被看做是有近20多年历史的BIOS 的继任者。顾名思义，快速启动是可以提高开机后操作系统的启动速度。由于开机过程中UEFI的介入，使得Windows 8（及以上版本）的开机进入系统的方式将不同于传统的开机流程。 流程如下图： 开机 初始化 引导操作系统 进入操作系统 3.3 UEFI+GTP模式下安装Windows 8及以上版本的操作系统 详见《UEFI+GTP模式下使用GHO文件安装WIN8图文教程》。 注：先理解两个概念 1）系统分区：存放启动文件的分区。 MBR磁盘上启动分区是活动的主分区，使用Windows安装程序安装时自动创建的隐藏分区就是启动分区；MBR磁盘上，启动分区可以跟系统分区是同一个活动的主分区。 GPT磁盘上启动分区是一个fat格式的活动分区，Windows安装程序安装时创建的ESP(EFI系统分区)就是启动分区。 2）启动