컴퓨터 "육계" 란 무엇을 의미합니까?
컴퓨터' 육계' 란 무엇인가
컴퓨터 육계란 관리 권한이 있는 원격 컴퓨터다. 다른 사람의 통제를 받는 원격 컴퓨터입니다. 육계는 win, Linux, UNIX 등과 같은 다양한 시스템이 될 수 있습니다. 회사 \ 기업 \ 학교, 심지어 정부군의 서버일 수도 있다. 일반적으로 육계는 3389 포트 Win2K 시스템을 운영하는 서버이기 때문에 3389 포트를 열 필요가 없을 때 닫는 것이 가장 좋다.
육계에 로그인하려면 원격 컴퓨터의 IP, 사용자 이름, 비밀번호라는 세 가지 매개변수를 알아야 합니다.
육계에 대해서는 원격 제어에 대해 이야기해야 한다. 회색 비둘기, 상흥 등과 같은 원격 제어 소프트웨어. 육계에 말을 걸어야 하는 원격 제어 소프트웨어도 있다.
육계는 먹는 것이 아니라 목마에 걸리거나 뒷문을 남겨서 원격으로 조작할 수 있는 기계인데, 현재 많은 사람들이 WEBSHELL 권한을 가진 기계를 육계라고 부른다.
누구도 자신의 컴퓨터가 다른 사람에 의해 제어되기를 바라지 않지만, 많은 사람들의 컴퓨터는 거의 무방비 상태이며 원격 공격자에 의해 완전히 통제되기 쉽다. 따라서 컴퓨터는 다른 사람의 도마에 있는 고기가 되고, 다른 사람이 원하는 대로 먹고, 육계 (기계) 한 명이 그 결과로 나온다. (윌리엄 셰익스피어, 햄릿, 컴퓨터명언)
자신이 육계
가 되었는지 어떻게 알 수 있습니까다음과 같은 몇 가지 기본 상황에 유의하십시오.
1. 서비스 대기열에서 의심스러운 서비스가 나왔다.
2. 광대역 연결 사용자가 하드웨어 전원을 켠 후 연결되지 않았을 때 비정상적인 패킷을 받았습니다. (프로그램 백그라운드 연결이 있을 수 있음)
방화벽은 일부 포트에 대한 통제력을 상실합니다.
4. 인터넷 접속 도중 컴퓨터를 다시 시작합니다.
5. 일부 프로그램 (예: 바이러스 백신 소프트웨어 방화벽 제거 시 시작 화면) 이 나타납니다 (제거 인터페이스가 깜박이고 보고가 완료되었습니다. )
6. 일부 사용자가 믿고 자주 사용하는 프로그램 (QQ ` 바이러스 백신) 을 제거한 후. 목차 텍스트는 여전히 존재하며 삭제 후 자동으로 생성됩니다.
(개선해야 함)
자신의 컴퓨터가' 육계' 가 되는 것을 어떻게 피할 수 있을까
1. 고위험 포트 닫기:
첫 번째 단계는 시작 메뉴/설정/제어판/관리 도구를 클릭하고 두 번 클릭하여 로컬 보안 정책을 열고 "IP 보안 정책, 로컬 컴퓨터" 를 선택한 다음 오른쪽 창의 빈 공간에서 마우스 오른쪽 버튼을 클릭하고 바로 가기 메뉴를 팝업하고 "IP 보안 정책 생성" 을 선택하는 것입니다 마법사에서 "다음" 버튼을 클릭하여 새 보안 정책의 이름을 지정합니다. "다음" 을 다시 누르면 "보안 통신 요청" 화면이 표시되고 "기본 규칙 활성화" 왼쪽에 있는 체크 표시가 제거되고 "완료" 버튼을 누르면 새로운 IP 보안 정책이 만들어집니다.
두 번째 단계에서는 IP 보안 정책을 마우스 오른쪽 버튼으로 클릭하고 "속성" 대화 상자에서 "추가 마법사 사용" 왼쪽에 있는 체크 표시를 제거한 다음 "추가" 버튼을 클릭하여 새 규칙을 추가하고 "새 규칙 속성" 대화 상자를 팝업한 다음 화면에서 "추가" 버튼을 클릭합니다. 목록에서 먼저 "추가 마법사 사용" 의 왼쪽에 있는 후크를 제거한 다음 오른쪽에 있는 "추가" 버튼을 클릭하여 새 필터를 추가합니다.
세 번째 단계에서는 필터 속성 대화 상자로 이동합니다. 먼저 주소 지정, 소스 주소에는 "모든 IP 주소", 대상 주소에는 "내 IP 주소" 를 선택합니다. 프로토콜' 탭을 클릭하고' 프로토콜 유형 선택' 드롭다운 목록에서' TCP' 를 선택한 다음' 이 포트' 아래의 텍스트 상자에' 135' 를 입력하고' 확인' 버튼 (왼쪽 그림 참조) 을 클릭하면 차폐 TCP 가 추가됩니다
"확인" 을 클릭한 후 필터 목록의 대화 상자로 돌아가면 정책이 추가된 것을 볼 수 있습니다. 위 단계를 반복하여 TCP 137, 139, 445, 593 포트 및 UDP 135, 139, 445 포트를 계속 추가하여 해당 필터를 설정합니다.
위 단계를 반복하여 TCP 1025, 2745, 3127, 6129, 3389 포트에 대한 마스크 정책을 추가하고 위 포트에 대한 필터를 설정한 다음 "확인" 버튼을 클릭합니다.
4 단계, 새 규칙 속성 대화 상자에서 새 IP 필터 목록을 선택하고 왼쪽 원 위에 점을 클릭하여 활성화되었음을 나타내고 마지막으로 필터 작업 탭을 클릭합니다. [필터 작업] 탭에서 [추가 마법사 사용] 왼쪽에 있는 후크를 제거하고 [추가] 단추를 눌러 [차단] 작업을 추가합니다 (오른쪽). [새 필터 작업 등록 정보] 의 [보안 조치] 탭에서 선택합니다
5 단계, [새 규칙 속성] 대화 상자로 이동하여 [새 필터 작업],
왼쪽에 있는 원에 점이 추가되어 활성화되었음을 나타냅니다. "닫기" 버튼을 클릭하여 대화상자를 닫습니다. 마지막으로 새 IP 보안 정책 속성 대화 상자로 돌아가서 새 IP 필터 목록의 왼쪽에 확인 버튼을 눌러 대화 상자를 닫습니다. 로컬 보안 정책 창에서 새로 추가된 IP 보안 정책을 마우스 오른쪽 버튼으로 클릭하고 할당 을 선택합니다.
다시 시작하면 컴퓨터에서 위의 네트워크 포트가 닫히고 바이러스와 해커가 더 이상 이러한 포트에 연결할 수 없어 컴퓨터를 보호할 수 있습니다.
2. 제때에 패치를 하면 바이러스 백신 소프트웨어 업그레이드
육계 사냥꾼들은 보통' 회색 비둘기' 바이러스로 컴퓨터를 조작하며, 회색 비둘기로 바이러스를 전문적으로 죽이는 것을 추천한다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 육계 사냥꾼명언)
3. 자주 시스템 점검
자신의 컴퓨터에 있는 바이러스 백신 소프트웨어, 방화벽 카탈로그, 서비스, 레지스트리 등 관련 항목을 자주 점검한다.
해커들은 종종 사용자의 신뢰를 이용하여 목마를 숨기거나 이식한다.
이러한 디렉토리에 나타나는 시스템 속성의 DLL 을 주의하십시오. (DLL 납치에 사용될 수 있음)
디스크 루트에 나타나는 pagefile.sys (이 파일은 가상 페이지 교환 파일) 를 경계하십시오. 파일을 숨기는 데도 사용할 수 있습니다. 시스템의 페이지 파일 문자가 해당 문자와 일치하는지 확인하려면)