현재 가정용 컴퓨터에서 사용하는 운영 체제는 대부분 WinXP 와 Win2000 pro (98 을 사용하는 친구가 시스템을 교체하는 것이 좋습니다. _ Blank/GT; Microsoft 가 포기한 시스템, 당신은 그것으로 무엇을 하고 있습니까? ) 그래서 이 두 운영 체제를 기반으로 한 보안 예방에 대해 이야기하겠습니다.
Pc 의 일반적인 침입 방법
개인 인터넷 접속 때의 안전에 대해 말하자면, 먼저 여러분이 직면할 수 있는 문제를 분류해 보는 것이 좋겠다. (윌리엄 셰익스피어, 햄릿, 인터넷명언) 우리가 직면한 침입 방식은 다음과 같습니다.
(1) 다른 사람에게 비밀번호를 도난당하다.
(2) 시스템이 트로이 목마에 의해 공격 받았다.
(3) 웹 페이지를 방문할 때 악의적인 Java scrpit 프로그램에 의해 공격당했습니다.
(4) QQ 공격 또는 정보 유출;
(5) 바이러스 감염;
(6) 시스템에 허점이 있어 다른 사람이 자신을 공격하게 한다.
(7 7) _blank/gt;; 해커의 악의적인 공격.
이제 어떤 수단을 통해 공격을 더 효과적으로 예방할 수 있는지 살펴보겠습니다.
현지 * * * 이용 가능 자료 확인
삭제 * * * 즐기세요
Ipc$ null 연결 제거
계정 암호 보안 정책
자신의 139 포트 닫기
445 포트 꺼짐
3389 의 종료
4899 예방 조치
일반 포트 소개
기본적으로 열린 포트를 보고 필터링하는 방법
서비스 비활성화
로컬 정책
로컬 보안 정책
사용자 권한 할당 정책
터미널 서비스 구성
사용자 및 그룹 정책
Rpc 취약점 방지
직접 DIY 로컬 정책 보안 옵션
도구 설명
악성 코드 트로이 목마 등의 바이러스 공격 방지
1. 지역 보기 * * * 자원 즐기기
CMD 를 실행하여 net share 를 입력합니다. 비정상적인 * * * 공유가 보이면 닫아야 합니다. 하지만 가끔은 * * * 를 끄고 다음에 전원을 켤 때 다시 나타나기도 합니다. 그렇다면, 당신의 기계가 해커에 의해 통제되었는지, 아니면 바이러스에 걸렸는지 생각해 보아야 합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언)
2. 삭제 * * * 즐거움 (한 번에 하나씩 입력)
Net share admin$ /delete
Net share c$ /delete
Net share d$ /delete (e, f, ... 삭제 계속 가능)
3. ipc$ null 연결 제거
실행에 regedit 를 입력하고 _ blank/gt; 레지스트리에서 발견된 HKEY-local _ machinesystemcurrentcontrosetcontrollsa 항목에서 숫자 이름 RestrictAnonymous 에 대한 숫자 데이터가 0 에서 1 로 변경되었습니다.
4. 자신의 139 포트를 닫습니다. IPC 및 RPC 취약점이 존재합니다.
네트워크 및 전화 접속 연결의 로컬 연결에서 인터넷 프로토콜 (TCP/IP) 속성을 선택하여 139 포트를 닫습니다. 고급 TCP/IP 설정 WinS 설정에 ";
5. RPC 취약점 방지
관리 도구-서비스-RPC (remote procedure call (RPC) locator) 서비스 발견-장애 복구에서 첫 번째 실패, 두 번째 실패, 후속 실패 등을 작동하지 않도록 설정합니다.
XP SP2 와 2000 pro sp4 모두 이 취약점이 없습니다.
6.445 포트 종료
레지스트리를 수정하여 키 값 추가
Hkey _ local _ machine \ system \ currentcontrolset \ services \ netbt \ parameters 오른쪽 창에 SMBDeviceEnabled 를 만듭니다
7.3389 의 종료
XP: 내 컴퓨터에서 속성을 마우스 오른쪽 버튼으로 클릭-/gt; 원격, 내부 원격 지원 및 원격 데스크톱의 두 옵션 상자에서 체크 표시를 제거합니다.
Win2000server 시작-/gt; 절차--/gt; 관리 도구-/gt; 서비스에서 Terminal Services 서비스 항목을 찾아 등록 정보 옵션을 선택하여 시작 유형을 수동으로 변경하고 서비스를 중지합니다. (이 방법은 XP 에도 적용됩니다.)
2000 pro 를 사용하는 친구들은 인터넷상의 많은 문장 들이 Win2000pro 에서 시작한다고 합니다.-/GT; 설정-/gt; 제어판-/gt; 관리 도구-/gt; 서비스에서 Terminal Services 서비스 항목을 찾고 등록 정보 옵션을 선택하여 시작 유형을 수동으로 변경하고 서비스를 중지하면 3389 를 종료할 수 있지만 2000pro 에는 Terminal Services 가 전혀 없습니다.
8.4899 예방 조치
인터넷에는 3389 와 4899 에 대한 많은 침입 방법이 있다. 4899 는 실제로 원격 제어 소프트웨어가 여는 서버 포트입니다. 이러한 제어 소프트웨어는 강력하기 때문에 해커가 자신의 육계를 제어하는 데 자주 사용되며, 이러한 소프트웨어는 일반적으로 바이러스 백신 소프트웨어에 의해 살해되지 않으며 뒷문보다 안전합니다.
4899 는 3389 와 달리 시스템과 함께 제공되는 서비스입니다. 직접 설치해야 하고 서버를 침입한 컴퓨터에 업로드하고 서비스를 실행해야 제어 목적을 달성할 수 있다.
따라서 컴퓨터가 기본적인 보안 구성을 하는 한 해커는 4899 를 통해 당신을 통제하기가 어렵습니다.
9, 서비스 비활성화
PC 에 특별한 용도가 없는 경우 보안상의 이유로 제어판을 열고 관리 도구-서비스로 들어가 다음 서비스를 종료합니다.
1.Alerter[ 선택한 사용자 및 컴퓨터 관리 경고 알림]
2.ClipBook[ 클립보드 뷰어를 활성화하여 정보를 저장하고 원격 컴퓨터와 함께 * * * 즐기세요]
3.Distributed File System[ 분산 파일 * * * 공유를 하나의 논리적 이름으로 결합
4. distributed link tracking server [LAN 분산 링크용]
5. 인덱싱 서비스 [로컬 또는 원격 컴퓨터에 있는 파일의 인덱스 컨텐츠 및 속성 제공, 정보 유출]
6.Messenger[ 경고]
7. net meeting remote desktop sharing [netmeeting 이 남긴 고객 정보 수집]
8.Network DDE[ 같은 컴퓨터나 다른 컴퓨터에서 실행되는 프로그램에 동적 데이터 교환 제공]
9.Network DDE DSDM[ DDE (dynamic data exchange) 네트워크 관리 * * * 즐기기]
10. 원격 데스크탑 도움말 세션 관리자 [원격 지원 관리 및 제어]
11.Remote Registry[ 원격 컴퓨터 사용자가 로컬 레지스트리를 수정하도록 허용]
12.Routing and Remote Access[ LAN 및 광역 지역에서 라우팅 서비스 제공. 해커 이유 라우팅 서비스 등록 정보 감시]
13.Server[ 이 컴퓨터가 네트워크를 통해 파일, 인쇄 및 명명된 파이프 * * * 를 통해 즐길 수 있도록 지원]
14. TCP/IP NetBIOS 도우미 [TCP/IP 서비스의 NetBIOS 및 네트워크의 클라이언트에 대한 NetBIOS 이름 확인 지원을 제공하여 사용자가 * * * 파일을 즐기고 인쇄하고 네트워크에 로그인할 수 있도록 합니다]
15. 텔넷 [원격 사용자가 이 컴퓨터에 로그인하여 프로그램을 실행할 수 있도록 허용]
16.Terminal Services[ 사용자가 원격 컴퓨터에 대화식으로 연결할 수 있도록 허용]
17. window s image acquisition (wia) [사진 서비스, 애플리케이션 및 디지털 카메라]
기계가 r_server 와 같은 이상한 서비스를 여는 것을 발견하면 바로 서비스를 중지해야 한다. 이는 해커가 제어 프로그램을 사용하는 서버측일 가능성이 높기 때문이다.
10, 계정 암호 보안 원칙
먼저 게스트 계정을 비활성화하고 시스템에 내장된 관리자 계정을 ~ ~ (복잡할수록 중국어로 바꾸는 것이 좋습니다) 로 이름을 바꾼 다음 8 자리 이상의 영숫자 기호 조합을 설정하는 것이 좋습니다.
(그 망할 해커들이 천천히 추측하게 해줘 ~)
다른 계정을 사용 하는 경우, 그것은 관리자에 추가 하지 않는 것이 좋습니다, 그리고 관리자 그룹에 가입 하는 경우, 당신은 충분히 안전한 암호를 설정 해야 합니다, 마찬가지로, 관리자에 대 한 암호를 설정 하는 경우, 그것은 보안 모드에서 설정 하는 것이 좋습니다, 내 연구를 통해, 시스템에서 가장 높은 권한을 발견 하기 때문에. 정상적으로 로그인된 adminitrator 계정이 아닙니다. 이 계정이 있어도 보안 모드에 로그인하여 Sam 파일을 삭제하여 시스템의 관리자 비밀번호를 변경할 수 있기 때문입니다! 보안 모드에서 설정된 관리자는 이 관리자 비밀번호가 보안 모드에 들어갈 수 없다는 것을 모르기 때문에 이런 일이 발생하지 않습니다. 최대 권한 도달 이것은 암호 정책입니다. 사용자가 자신의 습관에 따라 비밀번호를 설정할 수 있습니다. 다음은 제가 제안하는 설정입니다. (비밀번호 보안 설정에 대해서는 이미 말씀드렸습니다. 여기서는 더 이상 잔소리를 하지 않습니다.
관리 도구 열기. 로컬 보안 설정. 암호 정책
1. 암호는 복잡한 요구 사항을 충족해야 합니다. 활성화
2. 암호 최소값. 제가 설정한 것은 8
입니다3. 암호의 최대 사용 기간. 기본 설정인 42 일
4. 최소 비밀번호 사용 기간 0 일
5. 암호 이력을 강제하여 0 개의 암호 기억
6. 복원 가능한 _ blank/gt 사용 암호를 저장할 암호화 비활성화
11, 로컬 정책:
이것은 매우 중요하며, 예측할 수 없는 사람들의 일거수일투족을 발견하는 데 도움이 될 뿐만 아니라, 앞으로 해커를 추적하는 데도 도움이 될 수 있다. (윌리엄 셰익스피어, 해커, 해커, 해커, 해커, 해커)
(일반 해커들이 갈 때 그가 컴퓨터에 남긴 흔적을 지울 수 있지만, 약간의 부주의도 있다.)
관리 도구 열기
로컬 보안 설정. 로컬 정책. 감사 정책 찾기
1. 감사 정책 변경 성공 실패
2. 로그인 이벤트 감사 성공 실패
3. 감사 대상 액세스 실패
4. 감사 추적 프로세스 감사 없음
5. 감사 디렉터리 서비스 액세스 실패
6. 감사 권한 사용 실패
7. 시스템 이벤트 감사 성공 실패
8. 감사 계정 로그인 시간 성공 실패
9. 감사 계정 관리 성공 실패
Amp;; Nb sp;; 그런 다음 관리 도구에서
를 찾습니다이벤트 뷰어
응용 프로그램: 오른쪽 클릭/gt; 속성/gt; 최대 로그 크기 설정, 50mb 설정, 이벤트 덮어쓰기 안 함 선택
보안: 마우스 오른쪽 버튼/gt : 속성/gt; 최대 로그 크기를 설정합니다. 50mb 를 설정했습니다. 이벤트 덮어쓰기 안 함
을 선택합니다시스템: 오른쪽/gt; 속성/gt; 최대 로그 크기를 설정합니다. 모두 50mb 를 설정했습니다. 이벤트를 덮어쓰지 않도록 선택했습니다.
12, 로컬 보안 정책:
관리 도구 열기
로컬 보안 설정. 로컬 정책. 보안 옵션 찾기
1. 대화형 로그인. Ctrl+Alt+Del 을 누를 필요 없음 [개인의 필요에 따라? 하지만 저는 개인적으로 비밀번호를 직접 입력해서 로그인할 필요가 없습니다.]
2. 네트워크 액세스. SAM 계정을 허용하지 않는 익명 열거 활성화
3. 네트워크 액세스. 익명 가능 * * * * 다음 값 삭제
4. 네트워크 액세스. 익명 명명 파이프 다음 값 삭제
5. 네트워크 액세스. 원격으로 액세스할 수 있는 레지스트리 경로 다음 값을 삭제합니다
6. 네트워크 액세스. 원격으로 액세스할 수 있는 레지스트리의 하위 경로 다음 값을 삭제합니다
7. 네트워크 액세스. 익명 액세스 제한 명명 파이프 및 * * * 향유
8. 계좌. (앞서 자세히 말씀드렸듯이 당김)
13, 사용자 권한 할당 정책:
관리 도구 열기
로컬 보안 설정. 로컬 정책. 사용자 권한 할당
을 찾습니다1. 인터넷에서 컴퓨터에 액세스하는 경우 일반적으로 기본적으로 5 명의 사용자가 있습니다. Admin 을 제외하고 4 명을 삭제합니다. 물론, 우리 자신의 ID
를 만들어야 합니다.2. 원격 시스템에서 강제 종료, 관리 계정도 삭제, 하나도 남기지 않음
3. 네트워크에서 이 컴퓨터에 대한 액세스를 거부하여 ID 제거
4. 3389 서비스
와 같은 서비스를 사용하지 않으면 인터넷에서 이 컴퓨터에 액세스하면 Admin 도 삭제할 수 있습니다5. 원격 강제 종료를 통해.
삭제
14, 터미널 서비스 구성
관리 도구 열기
터미널 서비스 구성
1. 열리면 포인트 연결, 마우스 오른쪽 버튼 클릭, 속성, 원격 제어, 포인트는 원격 제어를 허용하지 않습니다
2. 일반, 암호화 수준, 높음, 표준 Windows 인증 사용시 포인트 √!
3. 네트워크 카드, 최대 연결 수를 0
으로 설정합니다4. 고급, 내부 권한도 삭제합니다. [설정하지 않았습니다]
서버 설정을 다시 클릭하고 Active Desktop 에서 비활성화를 설정하고 세션당 하나의 세션 사용을 제한합니다
15, 사용자 및 그룹 정책
관리 도구 열기
컴퓨터 관리. 로컬 사용자 및 그룹. 사용자
Support_388945a0 사용자 삭제 등
이름을 바꾼 adminisrator 권한만 남깁니다
컴퓨터 관리. 로컬 사용자 및 그룹. 그룹
그룹. 우리는 조를 나누지 않는다. 필요할 때마다
16, 직접 DIY 로컬 정책 보안 옵션
1) 로그인 시간이 다 되면 사용자 자동 로그아웃 (로컬) 해커 비밀번호 침투 방지.
2) 로그인 화면에는 지난번 로그인 이름 (원격) 이 표시되지 않습니다. 만약 3389 서비스를 개방하면, 다른 사람이 로그인할 때 로그인 사용자 이름이 남아 있지 않습니다. 그가 당신의 사용자 이름을 추측하게 하세요.
3) 익명 연결에 대한 추가 제한 사항
4) alt+crtl +del (필요 없음) 누르기 금지
5) 로그인 전 종료 허용 [원격 종료/시작 방지, 강제 종료/시작]
6) 로컬 로그인 사용자만 CD-ROM
에 액세스할 수 있습니다7) 로컬 로그인 사용자만 플로피 드라이브에 액세스할 수 있음
8) 종료 취소 사유에 대한 힌트
A. 제어판 창을 열고 전원 옵션 아이콘을 두 번 클릭하여 나타나는 전원 속성 창에서 고급 탭 페이지로 이동합니다.
B. 페이지의 전원 버튼 설정 항목에서 "컴퓨터 전원 버튼을 누를 때" 를 "종료" 로 설정하고 "확인" 버튼을 클릭하여 설정 상자를 종료합니다.
C, 나중에 전원을 꺼야 할 때 전원 버튼을 직접 누르면 바로 컴퓨터를 끌 수 있다. 물론 빠른 종료 및 부팅을 위해 절전 기능 키를 활성화할 수도 있습니다.
D, 시스템에 절전 모드가 활성화되지 않은 경우 제어판 창에서 전원 옵션을 켜고 최대 절전 모드 탭 페이지로 이동하여 "최대 절전 모드 사용" 옵션을 선택하면 됩니다.
9) 종료 이벤트 추적 금지
"시작-/gt;" 를 시작합니다 "Run -/gt;; "gpedit.msc" 를 입력하고 나타나는 창의 왼쪽 부분에서 컴퓨터 구성 (computer configuration)-/gt; "을 선택합니다 템플릿 관리 "-/gt;" 시스템 (System), 오른쪽 창에서 "Shutdown Event Tracker" 를 두 번 클릭하여 나타나는 대화상자에서 금지 (Disabled) 를 선택하고 클릭한 다음 확인 (OK) 을 클릭하여 저장한 후 종료합니다
17, 공통 포트 소개
TCP
21 FTP
22 SSH
23 텔넷
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [충격파]
139 SMB
445
1025 DCE/1ff 70682-0a 51-30 E8-076d-740be 8 CEE 98b
1026 DCE/12345778-1234-ABCD-ef00-0123456789 AC
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[ 충격파]
UDP
67[ 충격파]
137 netbios-ns
161 an SNMP agent is running/default community names of the SNMP agent
UDP 는 일반적으로 Tencent QQ 만 4000 또는 8000 포트 또는 8080 을 열 수 있습니다. 그러면 네이티브 4000 포트만 실행하면 됩니다.
18, 네이티브 오픈 포트 및 tcp\ip 포트 필터링
을 보는 방법에 대해서도 설명합니다시작-실행-cmd
Netstat-a 명령 입력
예를 들어,
Proto local address foreign address state
Tcp YF 001: epmap YF 001: 0 liste
Tcp YF 001: 1025 YF 001: 0 liste
TCP (사용자 이름): 1035 YF 001: 0 liste
>
Tcp YF 001: NetBIOS-SSN YF 001: 0 liste
Udp YF 001: 1129 *: *
Udp YF 001: 1183 *: *
Udp YF 001: 1396 *: *
Udp YF 001: 1464 *: *
Udp YF 001: 1466 *: *
Udp YF 001: 4000 *: *
Udp YF 001: 4002 *: *
Udp YF 001: 6000 *: *
Udp YF 001: 6001 *: *
Udp YF 001: 6002 *: *
Udp YF 001: 6003 *: *
Udp YF 001: 6004 *: *
Udp YF 001: 6005 *: *
Udp YF 001: 6006 *: *
Udp YF 001: 6007 *: *
Udp YF 001: 1030 *: *
Udp YF 001: 1048 *: *
Udp YF 001: 1144 *: *
Udp YF 001: 1226 *: *
Udp YF 001: 1390 *: *
Udp YF 001: NetBIOS-ns *: *
Udp YF 001: NetBIOS-dgm *: *
Udp YF 001: isakmp *: *
이제 Windows 기반 tcp/ip 필터링
제어판-네트워크 및 전화 접속 연결-로컬 연결-인터넷 프로토콜 (TCP/IP)-속성-고급-옵션-TCP/IP 필터링-속성! !
그런 다음 필요한 TCP 와 UDP 포트를 추가하면 됩니다 ~ 포트에 대해 잘 모르는 경우 쉽게 필터링하지 마십시오. 그렇지 않으면 일부 프로그램을 사용할 수 없게 될 수 있습니다.
19, 브라우저 정보
IE 브라우저 (또는 IE 커널 기반 브라우저) 에 프라이버시 문제가 있습니다. index.dat 파일에는 인터넷에 대한 정보가 기록되어 있습니다. 그래서 저는 여러분이 다른 커널 브라우저를 바꿀 것을 추천합니다.
지금 핫한 FireFox 를 볶으면 좋을 것 같아요. 나만의 맞춤형 브라우저를 만들고 싶다면 FireFox 가 우선이에요. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 스포츠명언) 강력한 확장 맞춤형 기능을 제공합니다!
그리고 전설에 나오는 가장 빠른 브라우저 Opera 는 속도가 놀랍고 인터페이스가 화려하며 필자가 사용하고 있다.
(불과 3 시간 전, OPERA 는 10 년 동안 정식 등록코드 발송을 축하했고, 필자는 두 개, _)
를 신청했다.물론 국내 일부 홈페이지는 WC3 조직이 인증한 표준 HTML 언어로 작성된 것이 아니기 때문에 IE 는 잃어버리지 않고 예비용으로 남겨두면 안 됩니다.
IE 개인 정보 보호 처리 사용 가능: webroot window washer-www.hanzify.org 에 정식+중국어 패치
Ccleaner -- GOOGLE, 공식적으로는 다국어를 차지하고 있습니다.
RAMDISK 는 메모리로 하드 드라이브를 가상하여 캐시 파일을 쓰면 프라이버시 문제를 해결할 뿐만 아니라 이론적으로 인터넷 속도를 높일 수 있다. (권장 메모리/gt : =512M 사용)
20, 마지막 트릭, 또한 가장 중요한 트릭: 살인과 방화벽 설치
바이러스 백신 소프트웨어는 실력을 봐야지, 절대 광고를 보아서는 안 된다. 필자는 범범의 바이러스 지역에서 반년을 섞어서 살연함을 거의 다 담았는데, 다음은 개인적인 심정이다:
1: 국산 살연: 강민이 나오자마자 누가 다투는가? KV 의 패필은 바로 그 당시 그 하드 드라이브 폭탄이었지, ᄏ 사실 실력으로 강민은 국내에서 절대 독수다. 고급 바이러스 백신 엔진, 더 완전한 바이러스 라이브러리,
살아있는 바이러스를 제거하는 능력이 강하고, 껍데기를 죽이는 능력이 강하며, 연쇄 DLL 을 죽이고, 감시가 민감하며, 시스템 메모리가 적다. 선언: 저는 KV 의 총잡이가 아닙니다. 국내 살소프트 회사는 일반적으로 광고만 할 수 있기 때문에 BS 가 되어야 합니다.
DB2005 는 2005 년이 되어서야 두 개의 껍데기를 죽였나요? Rising 의 오보는 천하 1 위이지만, 아무렇게나 다음 독백은 기본적으로 그것을 보고하지 않는다. (믿지 않는 제범바이러스 지역: BBS.crsky.com); 페어는 괜찮았어,
그러나 KV 와 비교하면 아직 차이가 있다. 광화는 능동적인 업그레이드이지만 독창고도 완전하지 않다.
2: 외국 살연: 백가쟁명!
Kapersky: 이 러시아의 살연은 국내에서 극도로 뜨겁다. 세계 1 위의 독고를 보유하고 있으며, 독고는 3 시간 1 회 업그레이드해 시스템에 가장 완벽한 보호를 제공한다.
McAfee: 미국은 약간 이력이 있는 사용자를 위해 부드럽고 강력한 보호를 제공합니다. 규칙은 적절하게 지정되었고, 백독은 침범하지 않았다.
노튼: 아아! 늙어서 국내 목마에 대해서는 그야말로 바보다. 원래는 그것을 말하고 싶지 않았지만, 또 국제 3 대 살소프트 중 하나였다, 아아!
NOD32: 자원 소모가 매우 적고, 바이러스 백신이 매우 빠르며, 감시가 예민하지만, 독고는 다소 미비한 것 같다.
BitDefender: 루마니아의 좋은 살소프트, 능력 균형.
GData AntiVirusKit: 진정한 강인함! 그것은 Kapersky+BitDefender 의 이중 엔진을 사용하며, 최적화된 처리를 통해 시스템은 매우 카드가 많지 않다.
F-Scure: 4 엔진으로 과장했다니! 그러나 Kapersky4.0 의 엔진을 제외하고 다른 것은 매우 일반적이다. 보호는 매우 주도면밀하지만, 그것으로 필자는 AVK 보다 못하다고 생각한다.
필자 제안: 일반 구성 k v2005 or McAfee or kapersky or g data antiviruskit; -약간 잘 구성된 것은 어느 것 (KV2005)+ KV2004
영감 구성 KV2004 OR NOD32
더 나은 시스템 g data antiviruskit+k v2005 or kapersky+k v2005 or McAfee+k v2005
방화벽, 시스템의 마지막 방어선. 살육이 아무리 강해도, 일부 최신 변종의 목마는 여전히 바느질 핀을 볼 수 있다. 방화벽이 없으면 기계가 Haker 의 프록시 서버가 될 가능성이 높습니다. 그리고 만약 당신의
가시스템에 허점이 있어 해커도 쉽게 contral Haker PC.
강력한 방화벽 추천: Look 'n' Stop: 세계 평가 1 위. 메모리 사용량이 매우 작습니다. 시동이 매우 빠르다.
ZoneAlarm: 강력한 성능, 다양한 기능, 포괄적이고 안정적입니다.
Tiny: 이것은 전문적으로 테러에 이르는 방화벽으로, 능력이 절대적으로 강하다! 전문가용 제품입니다.
스카이넷: 국내에서 가장 강하지만 외국과의 비율 .....
말 한마디, 목마가 전문적으로 죽이는 것은 거의 쓸모가 없다. 왜냐하면 그것들은 전혀 선진적인 엔진이 없기 때문이다. 꼭 필요하다면 ewido 를 사용하세요. 이건 괜찮아요.
드라마 (원래 도둑과 사랑에 빠졌음) 어디서 찍었어요