国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

1. 機(jī)器工作不正常，如何手工檢查是否感染了病毒（或蠕蟲）？Step1: 在不打開任何應(yīng)用程序的情況下打開"任務(wù)管理器"，如果CPU的利用率，看一下當(dāng)時(shí)占用CPU最大的進(jìn)程，如果該進(jìn)程不是自己發(fā)起的，有可能是感染了病毒（或蠕蟲）；Step2: 仍然是在在不打開任何應(yīng)用程序的情況，命令行提示符下執(zhí)行 netstat -an ，看否有有異常端口打開，并建立了大量的連接。如果是，有可能是感染了蠕蟲；Step3: 運(yùn)行fport，檢查異常端口及異常連接是由哪個(gè)進(jìn)程發(fā)起的；Step4: 打開注冊(cè)表項(xiàng)：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run看在右邊的欄里有沒有跟剛才發(fā)現(xiàn)的異常進(jìn)程名字相似的項(xiàng)，如有，該進(jìn)程可能就是病毒（蠕蟲），在"數(shù)據(jù)"一欄里就是該可疑程序的目錄。2. 自己的機(jī)器感染了病毒（或蠕蟲），殺毒軟件無法殺毒，如何手工殺毒？Step1: 到注冊(cè)表中查找與該病毒相關(guān)的項(xiàng)，并把它全部刪除；Step2: 打開 "控制面板"->"管理工具"->"服務(wù)"，找到該病毒發(fā)起的服務(wù)并停止它；Step3: 打開任務(wù)管理器，在進(jìn)程列表中找到所有病毒進(jìn)程并結(jié)束它，如果系統(tǒng)不允許結(jié)束該進(jìn)程，重啟計(jì)算機(jī)后在重復(fù)這一步；Step4: 到我的電腦中把病毒文件刪除。3. 發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有可以程序又不能確定它是否是病毒，應(yīng)該怎么辦？請(qǐng)教管理員，或者打電話/發(fā)郵件給我們，我們可以提供遠(yuǎn)程技術(shù)支持。聯(lián)系方式：Tel: 010-62784301Email: report@ccert.edu.cn主頁(yè)：http://www.ccert.edu.cn4. Fport是干嗎的？到哪兒去下載?Fport是一個(gè)系統(tǒng)工具，利用它可以看到每個(gè)端口的監(jiān)聽進(jìn)程是什么；可以到我們的網(wǎng)站上去下載：http://www.ccert.edu.cn/pub/safetools/idstools/fport.zip5. 為什么我執(zhí)行fport什么都看不到？Fport必須到dos下執(zhí)行，如果在win2000下應(yīng)到命令行提示符下執(zhí)行。6. 為了安全的使用個(gè)人計(jì)算機(jī)，是不是必須要裝防火墻？沒有必要，只要你停掉不必要的服務(wù),并且及時(shí)升級(jí)系統(tǒng)補(bǔ)丁及殺毒軟件，對(duì)于普通的個(gè)人PC來說就足夠了。7. 剛裝完操作系統(tǒng)時(shí)，如何配置系統(tǒng)使它更安全？剛裝完系統(tǒng)后，最先要做的同時(shí)也是重要的幾點(diǎn)是：<1> 給管理員賬號(hào)設(shè)置一個(gè)安全的口令<2> 禁用或刪除不必要的賬號(hào)<3> 打上最新的補(bǔ)??；<4> 停掉不必要的服務(wù)；<5> 裝一個(gè)最新版并可以升級(jí)的殺毒軟件；8. Windows系統(tǒng)的補(bǔ)丁到哪兒去打？可以用系統(tǒng)自帶的Windows Update（開始->Windows Updata）自動(dòng)去打補(bǔ)丁，也可以到我們的主頁(yè)上去下載補(bǔ)丁。http://www.ccert.edu.cn/patch/index.php9. Linux/Unix系統(tǒng)的補(bǔ)丁到哪兒去打？在較高版本的Linux/Unix系統(tǒng)中都自帶Updata的功能，如果沒有，你可以到開發(fā)商的網(wǎng)站上去下載，及個(gè)常見的版本如下：RedHat: http://www.redhat.com/support/errata/TurboLinux: http://www.turbolinux.com/security/Solaris: ftp://sunsolve1.sun.com/pub/patches/http://sunsolve1.sun.com/AIX: http://techsupport.services.ibm.com/rs6000/fixes/BSD/OS: http://www.bsdi.com/services/support/patches/FreeBSD: ftp://ftp.freebsd.org/pub/FreeBSD/releases/10. 在Window系統(tǒng)中服務(wù)怎么停，什么服務(wù)應(yīng)該停？在"控制面板"->"管理工具"->"服務(wù)"中，可以配置Windows 2000的服務(wù)，配置的基準(zhǔn)可以參考附錄一.Windows 2000 服務(wù)配置參考。11. Linux/Unix系統(tǒng)的服務(wù)怎么停？在管理員的權(quán)限下，執(zhí)行"setup"命令->選中"System services"，即可進(jìn)入配置服務(wù)的界面。12. 為什么下載了RPC的補(bǔ)丁之后打不上去，執(zhí)行時(shí)總是報(bào)錯(cuò)？主要有以下三種情況：<1> 版本不對(duì)，例如Win2000的系統(tǒng)卻下載WinXP的補(bǔ)丁，中文版的操作系統(tǒng)下載的卻是英文版的補(bǔ)??；<2> 如果WinXP的系統(tǒng)沒啟動(dòng)"加密服務(wù)"會(huì)造成補(bǔ)丁打不上，可以到"控制面板"->"管理工具"->"服務(wù)"中把該服務(wù)啟動(dòng)后再重新打；<3> 盜版的WinXP無法打補(bǔ)丁。13. 前幾天網(wǎng)絡(luò)速度特別慢，懷疑校園網(wǎng)內(nèi)有很多機(jī)器感染了蠕蟲，怎么才能知道具體是那臺(tái)機(jī)器感染了蠕蟲？前一段時(shí)間由于Nachi大量對(duì)外發(fā)出大量的ICMP的數(shù)據(jù)包，嚴(yán)重阻塞網(wǎng)絡(luò)，致使網(wǎng)絡(luò)速度特別慢，想在局域網(wǎng)內(nèi)檢測(cè)感染Nachi的具體主機(jī)可以用以下幾種方法：<1> 在主干交換機(jī)（或路由器）上做端口鏡像，然后拿出一臺(tái)服務(wù)器做入侵檢測(cè)，凡是發(fā)送的數(shù)據(jù)匹配Nachi蠕蟲規(guī)則的主機(jī)，應(yīng)該就是感染了Nachi蠕蟲，Snort兼容的系統(tǒng)可使用如下檢測(cè)規(guī)則：alert icmp $EXTERNAL_NET any ->\$HOME_NET any (msg:"W32.Nachi.Worm infect ";\content:"|aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa|";\itype:8;depth:32;\reference:http://www.ccert.edu.cn; sid:483; classtype:misc-activity; rev:2;)<2> 如果做端口鏡像比較困難的話，在局域網(wǎng)內(nèi)用一臺(tái)服務(wù)器按以上的規(guī)則監(jiān)聽也可以，不過效果可能不如上述的方法；<3> 用一臺(tái)服務(wù)器作為掃描服務(wù)器，掃描局域網(wǎng)內(nèi)的707端口，開了707端口的機(jī)器可能感染了Nachi蠕蟲。附錄一、windows 2000 服務(wù)配置參考我們建議您對(duì)服務(wù)作如下配置（"默認(rèn)"為系統(tǒng)初始設(shè)置，"基準(zhǔn)"是我們建議的設(shè)置）。服務(wù) 全稱 默認(rèn) 基準(zhǔn)Alerter Alerter（警報(bào)器） 手動(dòng) 禁用AppMgmt Application Management（應(yīng)用程序管理） 手動(dòng) 禁用ClipSrv ClipBook（剪貼簿） 手動(dòng) 禁用EventSystem COM+ Event System（COM+ 事件系統(tǒng)） 手動(dòng) 手動(dòng)Browser Computer Browser（計(jì)算機(jī)瀏覽器） 自動(dòng) 禁用DHCP DHCP Client（DHCP 客戶） 自動(dòng) 自動(dòng)Dfs Distributed File System（分布式文件系統(tǒng)) 自動(dòng) 僅在 域控制器 角色中啟用TrkWks Distributed Link Tracking Client（分布式鏈接跟蹤客戶） 自動(dòng) 自動(dòng)TrkSrv Distributed Link Tracking Server（分布式鏈接跟蹤服務(wù)器）手動(dòng) 禁用MSDTC Distributed Transaction Coordinator（分布式事務(wù)協(xié)調(diào)器） 自動(dòng) 禁用DNSCache DNS Client（DNS 客戶） 自動(dòng) 自動(dòng)EventLog Event Log（事件日志） 自動(dòng) 自動(dòng)Fax Fax Service（傳真服務(wù)） 手動(dòng) 禁用NtFrs File Replication（文件復(fù)制） 手動(dòng) 禁用IISADMIN IIS Admin Service（IIS 管理服務(wù)） 自動(dòng) 禁用Cisvc Indexing Service（索引服務(wù)） 手動(dòng) 禁用SharedAccess Internet Connection Sharing（Internet 連接共享）手動(dòng) 禁用IsmServ Intersite Messaging（站間消息傳遞） 禁用 禁用PolicyAgent IPSEC Policy Agent(IPSEC Service)（IPSEC 策略代理程序（IPSEC 服務(wù)）） 自動(dòng) 禁用Kdc Kerberos Key Distribution Center（Kerberos 密鑰分發(fā)中心)禁用 僅在 DC 角色中啟用LicenseService License Logging Service（許可證記錄服務(wù)） 自動(dòng) 禁用Dmserver Logical Disk Manager（邏輯磁盤管理器） 自動(dòng) 自動(dòng)Dmadmin Logical Disk Manager Administrative Service（邏輯磁盤管理器管理服務(wù)） 手動(dòng) 手動(dòng)Messenger Messenger（信使） 自動(dòng) 禁用Netlogon Net Logon（網(wǎng)絡(luò)登錄） 自動(dòng)* 自動(dòng)Mnmsrvc NetMeeting Remote Desktop Sharing（NetMeeting 遠(yuǎn)程桌面共享） 手動(dòng) 禁用Netman Network Connections（網(wǎng)絡(luò)連接） 手動(dòng) 手動(dòng)NetDDE Network DDE（網(wǎng)絡(luò) DDE） 手動(dòng) 禁用NetDDEdsdm Network DDE DSDM（網(wǎng)絡(luò) Network DDE DSDM） 手動(dòng) 禁用NtLmSsp NTLM Security Support Provider（NTLM 安全支持提供程序） 手動(dòng) 禁用SysmonLog Performance Logs and Alerts（性能日志和警報(bào)） 手動(dòng) 手動(dòng)PlugPLay Plug and Play（即插即用） 自動(dòng) 自動(dòng)Spooler Print Spooler（打印后臺(tái)處理程序） 自動(dòng) 僅在"文件和打印"角色中啟用ProtectedStorag Protected Storage（受保護(hù)存儲(chǔ)） 自動(dòng) 自動(dòng)RSVP QoS Admission Control (RSVP)（QoS 許可控制 (RSVP)） 手動(dòng) 禁用RasAuto Remote Access Auto Connection Manager（遠(yuǎn)程訪問自動(dòng)連接管理器） 手動(dòng) 禁用RasMan Remote Access Connection Manager（遠(yuǎn)程訪問連接管理器） 手動(dòng) 禁用RpcSs Remote Procedure Call（遠(yuǎn)程過程調(diào)用，RPC） 自動(dòng) 自動(dòng)Rpclocator Remote Procedure Call (RPC) Locator（遠(yuǎn)程過程調(diào)用 (RPC) 定位器) 手動(dòng) 僅在 DC 角色中啟用RemoteRegistry Remote Registry Service（遠(yuǎn)程注冊(cè)表服務(wù)） 自動(dòng) 自動(dòng)NtmsSvc Removable Storage（可移動(dòng)存儲(chǔ)） 自動(dòng) 禁用RemoteAccess Routing and Remote Access（路由和遠(yuǎn)程訪問） 禁用 禁用Seclogon RunAs Service（RunAs 服務(wù)） 自動(dòng) 禁用SamSs Security Accounts Manager（安全帳戶管理器） 自動(dòng) 自動(dòng)Lanmanserver Server（服務(wù)器） 自動(dòng) 自動(dòng)SMTPSVC Simple Mail Transport Protocol（簡(jiǎn)單郵件傳輸協(xié)議，SMTP）自動(dòng) 禁用ScardSvr Smart Card（智能卡） 手動(dòng) 禁用ScardDrv Smart Card Helper（智能卡助手） 手動(dòng) 禁用SENS System Event Notification（系統(tǒng)事件通知） 自動(dòng) 自動(dòng)Schedule Task Scheduler（任務(wù)計(jì)劃程序） 自動(dòng) 禁用LmHosts TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支持服務(wù)）自動(dòng) 自動(dòng)TapiSrv Telephony（電話服務(wù)） 手動(dòng) 禁用TlntSvr Telnet（遠(yuǎn)程登錄協(xié)議） 手動(dòng) 禁用TermService Terminal Services（終端服務(wù)） 禁用 禁用UPS Uninterruptible Power Supply（不間斷電源） 手動(dòng) 禁用UtilMan Utility Manager（工具管理器） 手動(dòng) 禁用MSIServer Windows Installer（Windows 安裝服務(wù)） 手動(dòng) 禁用WinMgmt Windows Management Instrumentation（Windows 管理規(guī)范） 手動(dòng) 禁用WMI Windows Management Instrumentation Driver Extensions（Windows 管理規(guī)范驅(qū)動(dòng)程序擴(kuò)展） 手動(dòng) 手動(dòng)W32Time Windows Time（Windows 時(shí)間服務(wù)） 自動(dòng)* 自動(dòng)LanmanWorkstation WorkStation（工作站） 自動(dòng) 自動(dòng)W3svc World Wide Web Publishing Service（萬(wàn)維網(wǎng)發(fā)布服務(wù)） 自動(dòng) 僅在 IIS 角色中啟用中國(guó)教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組