如果你在机构里实施终端用户支持,你多半会熟悉当用户的电脑不能启动或发生问题时,它们会不分青红皂白的说“我想我被黑了!”。其中有一些情况确实如此,需要立即响应,但另外一些只是用户反应过度的小毛病。为了帮助你在用户真正被黑时辨别和寻找故障,请查看下面的篇章。我们将请三位Windows安全专家介绍有关终端用户问题分析和可能采取何种行动的知识,随后,你可以到我们的论坛阅读别人碰到问题后的解决办法,也可以分享你自己的想法。
用户的问题
“我是一个拥有超过500台运行Windows 2000和Windows XP操作系统的终端用户的IT管理员,我们的一个用户经历的问题是:她的Internet连接不明不白的突然断线,当她重启计算机后,每一项工作看起来都在正常运行,和平时没有什么两样,但片刻之后,她的Internet连接就再度断掉。有趣的是,她注意到在她不能访问E-mail时,她的AOL即时聊天服务仍然能够正常运行。我们已经运行netstat命令,注意到在她的机器中存在许多不明的开放连接,使用着某些确定的端口。这个特殊的用户使用的是笔记本电脑,她经常在家中进行工作,因此我们不能确认所有的更新已经安装。难道她的电脑被黑了?”
专家的意见
对于此类问题,可以采取四个步骤进行解决。
第一阶段:分析
根据用户给出的信息,判断用户的电脑是否被黑。
第二阶段:立即响应
如果某台工作站被黑,那么在24小时之内,你要进行怎样的工作才能够防止进一步的破坏?
第三阶段:恢复
在关键性的24小时过去之后,你要怎么做才能够挽回Windos操作系统,让它恢复到原来的状况下工作。
第四阶段:预防
怎样才能够避免在未来被黑?
下面,我们将具体介绍这四个步骤,也就是将专家们各自的处理方法综合起来。巧 巧 读 书:http://www.qqread.com/safe-tech/p277613.html
更多内容请看DoS 拒绝服务攻击专题、脚本攻击和防范、DDoS攻击防御与分析专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1199篇文章)
- 脚本攻击和防范 (2330篇文章)
- DDoS攻击防御与分析 (1460篇文章)
- ARP攻击防范与解决方案 (1679篇文章)
- 网络黑客攻击 (1923篇文章)
- 避免做十件导致系统不安全的蠢事 (974次浏览)
- 网络高手推荐的三大系统漏洞扫描工具 (622次浏览)
- Windows XP/2000中的安全命令 (617次浏览)
- 多管齐下 揪出隐藏的后门木马 (575次浏览)
- 二层交换机的六条安全秘诀 (529次浏览)
- Windows系统中忘记密码的9个修复高招 (445次浏览)
- 各款操作系统漏洞安全性大比拼 (424次浏览)
- 网页“黑手”如何攻击你的Windows系统 (391次浏览)
- 路由器安全设置 详解 (338次浏览)
- 对付垃圾邮件的六个锦囊 (325次浏览)
