六月飞霜 发表于 2007-11-21 11:17

除了GHOST没用外都用上了

cunning 发表于 2007-11-21 23:33

原帖由 guibin 于 2007-11-21 23:12 发表 https://www.gdutbbs.com/images/common/back.gif
除了windows大师觉得没用外, 那个截图以前用过, 现在都用比较漂亮的,其它.............特别是windows xp, 没事还把那个KB905474和KB892130也装上了, 我的是VOL"免费正版"
怎么现在用盗版的都这么理直气壮

2002070344 发表于 2007-11-22 00:02

原帖由 影之歌 于 2007-11-21 00:52 发表 https://www.gdutbbs.com/images/common/back.gif
杀毒软件再怎么强面对新病毒还是后知后觉,现在我比较赞同微点的主动防御的做法,不是靠病毒的文件特征而是行为特征来防止病毒。现在我的电脑里只装了一个微点,没有其他东西。 另外我想问一下楼上的是,你们 ...
有啊,其实软硬件防火墙的功能是一样的,管好端口
不过硬件防火墙使用芯片去实现,响应比较快而已
软件防火墙是用算法去实现,好多未知的bug,和响应延时,大流量通过易发生当机
以前我们网络不怎么样的
主要是没发挥各个网络通信设备的功能
以前是防火墙在最外面,既当防火墙使,又当路由使用,中间放个路由,完全浪费了路由的功能
唯一一个好处是对维护人员要求比较低,因为防火墙提过ui图形界面嘛
现在是路由挡在最外面,防火墙在后面过滤端口

2002070344 发表于 2007-11-22 00:09

路由也可以屏蔽一些端口
不过有防火墙的话,还是在防火墙上管理端口
专门的设备专门使用
其实防火墙设置得好,可能是说客户机对服务器群的设置,外网对内网的设置
我服务器可能设置为默认所有端口关闭,需要访问服务器群的甚么端口才开甚么端口
这样安全性就高很多了
外网对内网也是一样,如果对外只提供web服务,那就只开80端口
其他端口一律关闭,避免被攻击的可能
其实,真正要提高网内安全,域控是一个手段
客户机不是所有软件都可以安装,风险大大减少

影之歌 发表于 2007-11-22 00:52

谢谢楼上的一番讲解,明白了很多。我猜你们的客户机需要安装一些不同的软件,而很多软件安装时是需要写注册表的,所以服务器主机上面不安装类似网吧里面的那种,可以让客户机系统还原的软件对吗?像pubwin,万象管家之类的。。我发现一些网吧里面杀软防火墙都没有(当然我指的是给顾客用的客户机),而且还留出一个磁盘给客户做保存资料用,也就是重启后这个磁盘的文件也不会还原删除,如果是病毒文件,顾客无意中点击了的话,不是整个网吧都染毒?网吧可以看成是一个小型局域网,像上面提到的设置,不是使病毒很容易传播么?还有如果黑客先入侵服务器那台主机,改变了系统还原点,把病毒程序写入注册表的自启动,再保存还原点,那每台机都可能植入木马啊(因为客户机的系统还原镜像貌似都来自服务器主机)。这些你又怎么看的?接下来我还想请问下局域网网管对ARP欺骗要怎样设置才能取得比较好的效果,例如如何绑定每台机器的IP地址。
为了表达我的谢意,特发美图一张

南网情深 发表于 2007-11-22 11:55

我们这里不像企业,不可能做到严管客户端
所以我们现在在推的一个就是域控(了解过ad活动目录的应该有些了解)
域控的好处就是,可以作一些组策略,针对整个域的客户机
例如,c盘是默认共享的,病毒也往往靠这类方式在局域网里面互传
我可以做一些组策略去取消共享
还有,域控还可以处理一些启动项,功能还是很强大的,我也刚接触,你可以翻阅一下相关资料
对付arp欺骗我还算有点经验
有很多种方法:
1、在客户端绑定网关地址,然后拖到自启动,每次开机自动写入相关信息
可以写一个批处理,帮你的网关ip和mac写入客户机
@echo OFF
arp -d
'if %~n0==arp exit
'if %~n0==Arp exit
'if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo GateIP:%GateIP%
ping %GateIP% -t -n 1
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo GateMAC:%GateMAC%
arp -s %GateIP% %GateMAC%
echo 操作完成!!!


2、在交换机上划vlan,最好是一个科室一个部门一个vlan
数目最好还是掌握一下,vlan太大,爆发病毒影响范围就广
vlan太小,那么要管理的vlan数目就多,容易搞混
适中原则,反正我就局领导一个vlan
其他的人多点没关系,只要领导不受影响,领导就不认为有问题

另外,可以在交换机上做arp的acl(access control list)访问控制列表
过滤掉含有arp的信息

[ 本帖最后由 南网情深 于 2007-11-22 12:05 编辑 ]

TOTTI 发表于 2007-11-22 14:40

以前在外资公司用过正版的windows XP。。。。

然后我个人电脑上装了超多软件,全部都是破解版或者绿色破解版。。。

一分钱都没花过在软件上。

南网情深 发表于 2007-11-22 14:54

楼上的,你不会是说home版吧
我有很多品牌机的oem的xp
都是home版,很多功能都没有

影之歌 发表于 2007-11-23 13:36

如果微点上市,我准备买一套正版,前提是不超过200RMB。

我想飞 发表于 2007-11-23 14:34

除了9,原来我那么会利用资源

邪433 发表于 2007-11-23 18:11

没购买过任何正版软件
都是盗版同下载的

cunning 发表于 2007-11-23 18:44

现在我比较想知道大家都用过咩正版的软件啦

小愚儿 发表于 2007-11-23 19:56

用过瑞星,装机时送的

CallMeMJ 发表于 2007-11-23 20:22

除了截图那个以外,其他都在用或曾用过.
页: 1 [2]
查看完整版本: 十大盗版软件你用了几个?