《防毒防黑全攻略》內容包括:利用仿真IP或隱藏IP來防止黑客入侵、Windows入侵的完全阻擋防護、電子郵件的完全防護等。
基本介紹
- 中文名:防毒防黑全攻略
- 外文名:Internet Security for Your PC or Server
- 作者:程秉輝 霍克 (HawkeJohn)
- 出版日期:2004年1月1日
- 語種:簡體中文
- ISBN:7030134567
- 出版社:科學出版社
- 頁數:510頁
- 開本:16
Part 1 病毒入侵觀念、下手目標與黑客行為(Internet Concept and Hacker, Virus Intrusion)
Internet世界的基本原理
連線埠的角色與功能
黑客與病毒入侵或攻擊的目標
病毒的定義與說明
討論與研究
Q1:黑客或病毒通常使用那些方法來入侵或攻擊一般上網的個人電腦? 如何針對這些方法來進行圍堵與防禦來達到有效防護?
Q2:黑客或病毒通常使用那些方法來入侵或攻擊網站與各類型伺服器? 如何針對這些方法來進行圍堵與防禦來達到有效防護?
Part 2 事前預防與狀況研判
Q3:如何對一般上網電腦進行有效的預防措施,以防止黑客或病毒的入侵或破壞?
Q4:有那些防護措施是一般上網的個人電腦必需要做到的?
Q5:一般上網個人電腦的防黑防毒流程是如何?
Q6:一般上網電腦如何將自己上網的IP位址隱藏起來,使黑客無法找到以避免被入侵或攻擊?
Q7:有那些方式可以將自己的IP位址隱藏,不讓別人找到? 或找起來很困難?
Q8:有那些方法可以架構出仿真IP位址來上網?
Q9:一般上網電腦如何使用仿真IP的方式來避免黑客的直接入侵與攻擊?
Q10:仿真IP一定要使用路由器(Router)或集線器(HUB)才能做到嗎?
Q11:如何以最低廉的工本來架構出仿真 IP?
Q12:一定要使用DHCP才能讓網路中的每台電腦都有IP位址上網嗎?
Q13:如何監控我的電腦中各網路程式的進出狀況,並針對可疑的程式進行攔截查看?
Q14:如何對可疑的程式進行網路存取時進行阻擋,不讓它進行?
Q15:可以讓我來決定那些程式可以進行網路存取,那些不行?
Q16:如何對沒有必要或未使用的 Internet 協定(Protocol)與連線埠進行阻擋設定?
Q17:如何依照自己的網路狀況與需求來制定專屬的防火牆規格?
Q18:如何對已知木馬程式所用的連線埠進行阻擋?
Q19:我有使用網路防護程式(或防火牆軟體),經常不斷出現某個連線埠被掃描(或要連線)的信息,實在煩不勝煩,要如何有效阻擋而且不會彈出信息來煩我?
Q20:如何查看與判斷目前是否正有黑客連線到我的電腦?
Q21:如何查看目前我的電腦中有那些程式正在上網連線? 與那個網站或IP位址進行連線?
Q22:如何關閉目前正在進行的可疑連線,並幹掉該連線的程式?
Part 3 Windows 的黑客病毒入侵防護(Hacker and Virus Defense for Windows)
入侵基本原理與對象
黑客或病毒通過 Windows 的入侵流程
連線埠 139 的防護
磁碟共享防護
默認共享漏洞防護
RPC 防護
FTP 防護
Telnet 防護
終端機服務防護
漏洞修補與防護
電子郵件防護
當機攻擊防護
惡意信息防護
討論與研究
Q23:如何關閉連線埠139 徹底杜絕黑客利用此管道入侵?
Q24:防止黑客通過連線埠139 入侵 Windows,有那幾道防禦措施?
Q25:我需要與其它電腦進行網路連線,所以必須打開連線埠139,這樣要如何防止黑客入侵呢?
Q26:我的電腦必須打開磁碟共享,如何有效防止黑客入侵?
Q27:如何防止黑客利用項病毒將我的磁碟設定成共享或設定成可讀寫?
Q28:如何防止黑客利用項病毒將磁碟共享密碼設定成不必密碼就可進入?
Q29:如何有效防止黑客猜中磁碟共享密碼?
Q30:如何修補 Win9x 與 WinME 的資源共享密碼漏洞?
Q31:如何防止黑客在 WinNT、Win2K、WinXP 電腦中創建最高許可權帳戶?
Q32:什麼是默認共享漏洞? 它的原理是什麼?
Q33:每次啟動進入 Windows 系統都會自動打開默認共享,如何始終關閉它來防止黑客入侵?
Q34:如何防止黑客將默認共享打開?
Q35:為什麼電腦有 Telnet 提供服務,我卻沒發現?
Q36:如何查看我的電腦是否有提供 Telnet 服務?
Q37:如何防止黑客打開我電腦的 Telnet 服務?
Q38:如何徹底關閉我電腦的 Telnet 服務,完全杜絕黑客使用此方式入侵?
Q39:為何我在上網時經常出現奇怪的廣告或垃圾信息視窗?
Q40:如何讓自己的電腦完全不再收到 Internet 上任意散發的垃圾信息?
Q41:我使用 Win9x(或 WinME),如何才能快速的關閉或打開磁碟共享? 有什麼更好的方法?
Q42:我僅一片網卡,上網或連線到區域網路時都要將網路線拔來拔去,實在很麻煩,有什麼好的解決方式?
Q43:如何對 Windows 系統的漏洞進行修補防護?
Q44:如何在連線網路時將重要資料夾隱藏,萬一不幸被黑客入侵才不致造成重大傷害或被偷取重要數據?
Q45:如何防止黑客利用 at 命令運行你電腦中的各種程式檔案? 如何關閉 at 遠程運行命令?
Part 4 木馬、後門與病毒的防護、搜尋與摧毀(Search and Destroy for Trojan、Back Door Programs and Virus)
Q46:木馬、後門或跳板程式是什麼? 與病毒有何關係?
Q47:木馬、後門或跳板程式可以幫黑客進行那些工作?
Q48:木馬病毒的防護方式為何?
Q49:如何有效的預防被黑客植入木馬病毒?
Q50:黑客通常使用那些方式將木馬病毒植入他人電腦或伺服器中?
Q51:要如何有效測試與查看下載的檔案是沒有包含各種木馬病毒或跳板程式?
Q52:我每次下載檔案後都要使用防毒軟體查看,如何設定為下載完成後就自動查看?
Q53:我下載的檔案是壓縮檔案,這樣可以查看出其中是否有木馬病毒或跳板程式?
Q54:如何查看或找出你的電腦是否有被植入木馬病毒或跳板程式,然後將它徹底幹掉?
Q55:使用掃毒軟體或網路防禦程式查看各類木馬病毒,要注意那些地方?
Q56:若掃毒軟體或網路防禦程式有發現木馬病毒,要怎樣處理最好?
Q57:要將掃毒軟體或網路防禦軟體常駐嗎? 如何使用才會有最佳的效果,也不影響系統性能?
Q58:被植入的木馬病毒通常藏在那些地方?
Q59:木馬病毒有那些方法設定一進入 Windows 就自動運行?
Q60:如何判斷與找出隱藏在註冊表(Registry)或系統服務中設定運行的木馬病毒?
Q61:如何查看目前正在運行的 EXE 或 DLL 程式,找出可疑的程式將它幹掉?
Q62:為何掃毒軟體或我自己操作都無法將 DLL 木馬病毒從電腦中卸載?
Q63:經過偽裝或改變容貌的木馬程式要如何辨識出來,然後將它徹底終結掉?
Part 5 瀏覽器與電子郵件的入侵防護(Virus and Hacker Defense for E-Mail Programs and Browser)
Q64:電子郵件通常會受到那些方式黑客或病毒的入侵與攻擊? 如何各個擊破?
Q65:如何避免受到郵件炸彈或一堆信件的攻擊?
Q66:受到郵件炸彈或一堆信件的攻擊時如何脫困?
Q67:若有人發一大堆的信件給我,要如何解決?
Q68:有那些方法可以防止與避免被他人截取信件?
Q69:若發現被他人截取信件要如何進行補救措施以減少可能的損害?
Q70:如何查看信件中所附加的檔案中是否有木馬、病毒程式或各類破壞項、批處理檔案?
Q71:如何對信件中的 Java 惡意源碼進行防護?
Q72:如何避免受到視窗炸彈或其它 Java 惡意源碼的攻擊?
Q73:我受到視窗炸彈的攻擊,一打開信件程式就會不斷的冒出許多視窗,根本無法收信與寄信,要如何解決?
Q74:如何對信件中的 ActiveX 惡意源碼進行防護?
Q75:通常黑客利用 ActiveX 程式進行那些惡意行為?
Q76:如何避免受到 ActiveX 惡意源碼的攻擊?
Q77:如何對信件中夾帶的批處理檔案進行判斷與防護?
Q78:為何防毒軟體或網路防護程式無法找出批處理檔案病毒?
Q79:為什麼所有程式都無法運行?
Q80:控制臺中的所有項目都無法運行,而且還出現未找到的錯誤信息,如何解決?
Q81:為什麼我的註冊表編輯器不可用? 如何解決?
Q82:為什麼在 "開始" 選單中的 "運行" 不見了? 如何恢復?
Q83:通常 IE 瀏覽器會受到那些方式的黑客攻擊或病毒入侵? 如何防護? 有什麼徹底有效的解決方式?
Q84:我的 IE 每次打開動自動連線到某個網站,無法改回來,要如何解決?
Q85:我的 IE 主頁與上方標題被改成某個網站,無法改回來或改回來後又被改掉,要怎么辦?
Q86:我的 IE 有許多功能被關閉(如右鍵選單、Internet 選項、高級設定、查看信件原始碼…都不可用),如何打開?
Q87:IE 工具列被加入指向某網站的按鈕,要如何將它取去掉?
Q88:如何找出與幹掉我的電腦中被某些網站植入的可惡程式、Cookies 或項?
Q89:如何提高 IE 瀏覽器傳送數據的安全性?
Q90:如何更新 IE 瀏覽器到 128 位的加密版本?
Q91:如何防範木馬程式、病毒或破壞程式利用郵件程式或瀏覽器漏洞進行入侵?
Q92:如何快速對 IE 或 Outlook 漏洞進行修補?
Part 6 網路伺服器的黑客病毒防護(Virus and Hacker Defense for Internet伺服器)
入侵或攻擊方式
安全與防護
找出幕後的黑手(黑客的追蹤與研究)
Q93:什麼是蠕蟲病毒? 它有何破壞與影響?
Q94:蠕蟲病毒是如何寄生、擴散與攻擊? 如何有效防護它?
Q95:什麼是拒絕服務攻擊? 它會造成那些影響?
Q96:拒絕服務攻擊(DoS,Denial of Service)通常有那些方式? 各有何優缺點? 基本原理為何?
Q97:什麼是分散式攻擊(DDoS)? 它與一般拒絕服務攻擊(DoS)有何不同?
Q98:什麼數據包溢出當機攻擊? 如何修補它?
Q99:什麼是設備命令當機漏洞? 如何修補它?
Q100:什麼是 SMB 緩衝區溢出漏洞? 如何修補它?
Q101:如何對自己的伺服器進行測試查看,找出可能的漏洞?
Q102:如何查找 Windows 系統、IIS、Apache、SQL 伺服器是否有新的漏洞出現? 如何修補?
Q103:如何設定 Win2K 或 WinXP 系統的防火牆功能?
Q104:如何為我的伺服器打造專屬的防火牆?
Q105:如何從安全記錄中判斷是否有黑客或病毒入侵?
Q106:如何查看與判斷系統記錄、任務計畫記錄、IIS 記錄?
Q107:如何判斷安全記錄是否被黑客刪除?
Q108:如何防止安全記錄被黑客刪除或修改?
Q109:如何追蹤與找出黑客的所在,進一步找出黑客是誰?
Q110:黑客有那幾種方式隱藏自己的IP來進行入侵?
附錄
附錄A 連線埠列表
附錄B TCPView
附錄C NetInfo
附錄D SyGate Personal Firewall
附錄E TaskInfo
附錄F StartupCPL
附錄G Magic Mail Monitor
附錄H FolderShield
附錄I Spybot - Search & Destroy
附錄J N-Stealth
附錄K GetRight
Internet世界的基本原理
連線埠的角色與功能
黑客與病毒入侵或攻擊的目標
病毒的定義與說明
討論與研究
Q1:黑客或病毒通常使用那些方法來入侵或攻擊一般上網的個人電腦? 如何針對這些方法來進行圍堵與防禦來達到有效防護?
Q2:黑客或病毒通常使用那些方法來入侵或攻擊網站與各類型伺服器? 如何針對這些方法來進行圍堵與防禦來達到有效防護?
Part 2 事前預防與狀況研判
Q3:如何對一般上網電腦進行有效的預防措施,以防止黑客或病毒的入侵或破壞?
Q4:有那些防護措施是一般上網的個人電腦必需要做到的?
Q5:一般上網個人電腦的防黑防毒流程是如何?
Q6:一般上網電腦如何將自己上網的IP位址隱藏起來,使黑客無法找到以避免被入侵或攻擊?
Q7:有那些方式可以將自己的IP位址隱藏,不讓別人找到? 或找起來很困難?
Q8:有那些方法可以架構出仿真IP位址來上網?
Q9:一般上網電腦如何使用仿真IP的方式來避免黑客的直接入侵與攻擊?
Q10:仿真IP一定要使用路由器(Router)或集線器(HUB)才能做到嗎?
Q11:如何以最低廉的工本來架構出仿真 IP?
Q12:一定要使用DHCP才能讓網路中的每台電腦都有IP位址上網嗎?
Q13:如何監控我的電腦中各網路程式的進出狀況,並針對可疑的程式進行攔截查看?
Q14:如何對可疑的程式進行網路存取時進行阻擋,不讓它進行?
Q15:可以讓我來決定那些程式可以進行網路存取,那些不行?
Q16:如何對沒有必要或未使用的 Internet 協定(Protocol)與連線埠進行阻擋設定?
Q17:如何依照自己的網路狀況與需求來制定專屬的防火牆規格?
Q18:如何對已知木馬程式所用的連線埠進行阻擋?
Q19:我有使用網路防護程式(或防火牆軟體),經常不斷出現某個連線埠被掃描(或要連線)的信息,實在煩不勝煩,要如何有效阻擋而且不會彈出信息來煩我?
Q20:如何查看與判斷目前是否正有黑客連線到我的電腦?
Q21:如何查看目前我的電腦中有那些程式正在上網連線? 與那個網站或IP位址進行連線?
Q22:如何關閉目前正在進行的可疑連線,並幹掉該連線的程式?
Part 3 Windows 的黑客病毒入侵防護(Hacker and Virus Defense for Windows)
入侵基本原理與對象
黑客或病毒通過 Windows 的入侵流程
連線埠 139 的防護
磁碟共享防護
默認共享漏洞防護
RPC 防護
FTP 防護
Telnet 防護
終端機服務防護
漏洞修補與防護
電子郵件防護
當機攻擊防護
惡意信息防護
討論與研究
Q23:如何關閉連線埠139 徹底杜絕黑客利用此管道入侵?
Q24:防止黑客通過連線埠139 入侵 Windows,有那幾道防禦措施?
Q25:我需要與其它電腦進行網路連線,所以必須打開連線埠139,這樣要如何防止黑客入侵呢?
Q26:我的電腦必須打開磁碟共享,如何有效防止黑客入侵?
Q27:如何防止黑客利用項病毒將我的磁碟設定成共享或設定成可讀寫?
Q28:如何防止黑客利用項病毒將磁碟共享密碼設定成不必密碼就可進入?
Q29:如何有效防止黑客猜中磁碟共享密碼?
Q30:如何修補 Win9x 與 WinME 的資源共享密碼漏洞?
Q31:如何防止黑客在 WinNT、Win2K、WinXP 電腦中創建最高許可權帳戶?
Q32:什麼是默認共享漏洞? 它的原理是什麼?
Q33:每次啟動進入 Windows 系統都會自動打開默認共享,如何始終關閉它來防止黑客入侵?
Q34:如何防止黑客將默認共享打開?
Q35:為什麼電腦有 Telnet 提供服務,我卻沒發現?
Q36:如何查看我的電腦是否有提供 Telnet 服務?
Q37:如何防止黑客打開我電腦的 Telnet 服務?
Q38:如何徹底關閉我電腦的 Telnet 服務,完全杜絕黑客使用此方式入侵?
Q39:為何我在上網時經常出現奇怪的廣告或垃圾信息視窗?
Q40:如何讓自己的電腦完全不再收到 Internet 上任意散發的垃圾信息?
Q41:我使用 Win9x(或 WinME),如何才能快速的關閉或打開磁碟共享? 有什麼更好的方法?
Q42:我僅一片網卡,上網或連線到區域網路時都要將網路線拔來拔去,實在很麻煩,有什麼好的解決方式?
Q43:如何對 Windows 系統的漏洞進行修補防護?
Q44:如何在連線網路時將重要資料夾隱藏,萬一不幸被黑客入侵才不致造成重大傷害或被偷取重要數據?
Q45:如何防止黑客利用 at 命令運行你電腦中的各種程式檔案? 如何關閉 at 遠程運行命令?
Part 4 木馬、後門與病毒的防護、搜尋與摧毀(Search and Destroy for Trojan、Back Door Programs and Virus)
Q46:木馬、後門或跳板程式是什麼? 與病毒有何關係?
Q47:木馬、後門或跳板程式可以幫黑客進行那些工作?
Q48:木馬病毒的防護方式為何?
Q49:如何有效的預防被黑客植入木馬病毒?
Q50:黑客通常使用那些方式將木馬病毒植入他人電腦或伺服器中?
Q51:要如何有效測試與查看下載的檔案是沒有包含各種木馬病毒或跳板程式?
Q52:我每次下載檔案後都要使用防毒軟體查看,如何設定為下載完成後就自動查看?
Q53:我下載的檔案是壓縮檔案,這樣可以查看出其中是否有木馬病毒或跳板程式?
Q54:如何查看或找出你的電腦是否有被植入木馬病毒或跳板程式,然後將它徹底幹掉?
Q55:使用掃毒軟體或網路防禦程式查看各類木馬病毒,要注意那些地方?
Q56:若掃毒軟體或網路防禦程式有發現木馬病毒,要怎樣處理最好?
Q57:要將掃毒軟體或網路防禦軟體常駐嗎? 如何使用才會有最佳的效果,也不影響系統性能?
Q58:被植入的木馬病毒通常藏在那些地方?
Q59:木馬病毒有那些方法設定一進入 Windows 就自動運行?
Q60:如何判斷與找出隱藏在註冊表(Registry)或系統服務中設定運行的木馬病毒?
Q61:如何查看目前正在運行的 EXE 或 DLL 程式,找出可疑的程式將它幹掉?
Q62:為何掃毒軟體或我自己操作都無法將 DLL 木馬病毒從電腦中卸載?
Q63:經過偽裝或改變容貌的木馬程式要如何辨識出來,然後將它徹底終結掉?
Part 5 瀏覽器與電子郵件的入侵防護(Virus and Hacker Defense for E-Mail Programs and Browser)
Q64:電子郵件通常會受到那些方式黑客或病毒的入侵與攻擊? 如何各個擊破?
Q65:如何避免受到郵件炸彈或一堆信件的攻擊?
Q66:受到郵件炸彈或一堆信件的攻擊時如何脫困?
Q67:若有人發一大堆的信件給我,要如何解決?
Q68:有那些方法可以防止與避免被他人截取信件?
Q69:若發現被他人截取信件要如何進行補救措施以減少可能的損害?
Q70:如何查看信件中所附加的檔案中是否有木馬、病毒程式或各類破壞項、批處理檔案?
Q71:如何對信件中的 Java 惡意源碼進行防護?
Q72:如何避免受到視窗炸彈或其它 Java 惡意源碼的攻擊?
Q73:我受到視窗炸彈的攻擊,一打開信件程式就會不斷的冒出許多視窗,根本無法收信與寄信,要如何解決?
Q74:如何對信件中的 ActiveX 惡意源碼進行防護?
Q75:通常黑客利用 ActiveX 程式進行那些惡意行為?
Q76:如何避免受到 ActiveX 惡意源碼的攻擊?
Q77:如何對信件中夾帶的批處理檔案進行判斷與防護?
Q78:為何防毒軟體或網路防護程式無法找出批處理檔案病毒?
Q79:為什麼所有程式都無法運行?
Q80:控制臺中的所有項目都無法運行,而且還出現未找到的錯誤信息,如何解決?
Q81:為什麼我的註冊表編輯器不可用? 如何解決?
Q82:為什麼在 "開始" 選單中的 "運行" 不見了? 如何恢復?
Q83:通常 IE 瀏覽器會受到那些方式的黑客攻擊或病毒入侵? 如何防護? 有什麼徹底有效的解決方式?
Q84:我的 IE 每次打開動自動連線到某個網站,無法改回來,要如何解決?
Q85:我的 IE 主頁與上方標題被改成某個網站,無法改回來或改回來後又被改掉,要怎么辦?
Q86:我的 IE 有許多功能被關閉(如右鍵選單、Internet 選項、高級設定、查看信件原始碼…都不可用),如何打開?
Q87:IE 工具列被加入指向某網站的按鈕,要如何將它取去掉?
Q88:如何找出與幹掉我的電腦中被某些網站植入的可惡程式、Cookies 或項?
Q89:如何提高 IE 瀏覽器傳送數據的安全性?
Q90:如何更新 IE 瀏覽器到 128 位的加密版本?
Q91:如何防範木馬程式、病毒或破壞程式利用郵件程式或瀏覽器漏洞進行入侵?
Q92:如何快速對 IE 或 Outlook 漏洞進行修補?
Part 6 網路伺服器的黑客病毒防護(Virus and Hacker Defense for Internet伺服器)
入侵或攻擊方式
安全與防護
找出幕後的黑手(黑客的追蹤與研究)
Q93:什麼是蠕蟲病毒? 它有何破壞與影響?
Q94:蠕蟲病毒是如何寄生、擴散與攻擊? 如何有效防護它?
Q95:什麼是拒絕服務攻擊? 它會造成那些影響?
Q96:拒絕服務攻擊(DoS,Denial of Service)通常有那些方式? 各有何優缺點? 基本原理為何?
Q97:什麼是分散式攻擊(DDoS)? 它與一般拒絕服務攻擊(DoS)有何不同?
Q98:什麼數據包溢出當機攻擊? 如何修補它?
Q99:什麼是設備命令當機漏洞? 如何修補它?
Q100:什麼是 SMB 緩衝區溢出漏洞? 如何修補它?
Q101:如何對自己的伺服器進行測試查看,找出可能的漏洞?
Q102:如何查找 Windows 系統、IIS、Apache、SQL 伺服器是否有新的漏洞出現? 如何修補?
Q103:如何設定 Win2K 或 WinXP 系統的防火牆功能?
Q104:如何為我的伺服器打造專屬的防火牆?
Q105:如何從安全記錄中判斷是否有黑客或病毒入侵?
Q106:如何查看與判斷系統記錄、任務計畫記錄、IIS 記錄?
Q107:如何判斷安全記錄是否被黑客刪除?
Q108:如何防止安全記錄被黑客刪除或修改?
Q109:如何追蹤與找出黑客的所在,進一步找出黑客是誰?
Q110:黑客有那幾種方式隱藏自己的IP來進行入侵?
附錄
附錄A 連線埠列表
附錄B TCPView
附錄C NetInfo
附錄D SyGate Personal Firewall
附錄E TaskInfo
附錄F StartupCPL
附錄G Magic Mail Monitor
附錄H FolderShield
附錄I Spybot - Search & Destroy
附錄J N-Stealth
附錄K GetRight
