我如何知道我受到了别人的攻击,通过什么手段可以知道,来自那里。操作系统是2000
---------------------------------------------------------------
1,安装防火墙,
2:看系统安全日志
---------------------------------------------------------------
关键是看进程里有没有什么奇怪的应用程序,如果是些不认识的就得注意了,
但你也得熟悉一些固有的进程。
---------------------------------------------------------------
检查随时的进程是否有可疑的,或者速度是否突然变慢。
---------------------------------------------------------------
日志,这是最主要的了,还有一些病毒的基本加载方法等,如注册表、批处理之类的要了解一些
---------------------------------------------------------------
日志一定会有的,在管理中找一下。
---------------------------------------------------------------
到瑞星主页下载瑞星防火墙
很好用,而且免费
---------------------------------------------------------------
装一个天网!
---------------------------------------------------------------
如果你只是防范的话给2000打上补丁建议使用pack 3
并且时常更新!看看除了你的超级用户以外还有没有用户被启用!
一般2000默认的用户有5个用户组类型有6种
这里只看有超级管理员权限的!你对照一下!一般入侵者会提升
guest用户和tsinternetuser用户
你最好给自己的超级用户更改密码!默认就是administrator那个!
还有2个用户分别是iwam用户是用来启动 IIS 进程帐号
iusr用户是Internet 来宾帐号
你在我的电脑->右键—>管理->本地用户和组的用户里面分别察看他们的属性
看看是不是被提升了权限!就是看他们是不是隶属于administrator(超级用户)组的除了默认的超级用户和你自己设置的用户以外其它的用户权限都设置成隶属于guest就可以了!
2,如果是木马的话一般的病毒防火墙都可以查找出来!如果找不到瑞星那样的好软件用金山2003也可以最近金山改进了不少!功能可观了!建议使用!重要的是他的破解软件多啊!呵呵!
3,没什么好说的了!唉!以后我自己可能又少了一个入侵对象!只有入侵者才懂的怎样更好的防护嘛!呵呵!还有更安全的方法!你可以联系我!我帮你远程维护或者高分换我的软件萨!呵呵!防护入侵都有!!
致礼!!
新年快乐!