网络安全类常见知识:
1、怎么样提高局域网安全?
第一:安全漏洞时时修补
第二:择优使用防火墙【1.过滤型防火墙2.检测型防火墙3.代理型防火墙】
第三:及时升级杀毒软件
第四:安全策略,定期进行漏洞扫描,审计跟踪
第五:防范恶意代码,病毒攻击,不满的员工
第六:防止黑客从外部攻击,进行入侵检测与监控,信息审计与记录,病毒防护,数据安全保护,数据备份与恢复。
2、针对135端口的攻击的检测?
netstsat –ano |find “135”
Tasklist |find “PID”
3、无端口木马与反射端口木马有什么不同?
反弹木马:由木马服务端主动连接客户端,因此在互联网上可以访问到局域网里通过NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙)。防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1026ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点,你就会以为是自己在浏览网页(防火墙也会这么认为的)。
无端口木马:将DLL木马,注入到其它EXE文件中,使其成为木马的合法载体。一般黑客会选择Explorer.exe、Svchost.exe 等系统关键性服务程序,这样用户就很难终止木马的运行)。而所谓的无端口,实际上是重复利用了机器已经打开的端口(如80、135,139等常用端口)来传送数据,这样就避免了开新端口,也能骗过防火墙。并且这样的端口复用是在保证端口默认服务正常工作的条件下进行复用,这是它区别于端口劫持的地方。
4、简述IDS/IPS作用:
IDS 入侵检测系统(Intrusion Detection System,IDS)对入侵行为发现(告警)但不进行相应的处理。
IPS 入侵防护系统(Intrusion Prevention System,IPS)对入侵行为发现并进行相应的防御处理。