工大后院

 找回密码
 加入后院

扫一扫,访问微社区

QQ登录

只需一步,快速开始

搜索
楼主: cunning

十大盗版软件你用了几个?

[复制链接]
发表于 2007-11-21 11:17 | 显示全部楼层
除了GHOST没用外都用上了
回复

使用道具 举报

 楼主| 发表于 2007-11-21 23:33 | 显示全部楼层
原帖由 guibin 于 2007-11-21 23:12 发表
除了windows大师觉得没用外, 那个截图以前用过, 现在都用比较漂亮的,  其它.............特别是windows xp, 没事还把那个KB905474和KB892130也装上了, 我的是VOL"免费正版"

怎么现在用盗版的都这么理直气壮
回复

使用道具 举报

发表于 2007-11-22 00:02 | 显示全部楼层
原帖由 影之歌 于 2007-11-21 00:52 发表
杀毒软件再怎么强面对新病毒还是后知后觉,现在我比较赞同微点的主动防御的做法,不是靠病毒的文件特征而是行为特征来防止病毒。现在我的电脑里只装了一个微点,没有其他东西。 另外我想问一下楼上的是,你们 ...

有啊,其实软硬件防火墙的功能是一样的,管好端口
不过硬件防火墙使用芯片去实现,响应比较快而已
软件防火墙是用算法去实现,好多未知的bug,和响应延时,大流量通过易发生当机
以前我们网络不怎么样的
主要是没发挥各个网络通信设备的功能
以前是防火墙在最外面,既当防火墙使,又当路由使用,中间放个路由,完全浪费了路由的功能
唯一一个好处是对维护人员要求比较低,因为防火墙提过ui图形界面嘛
现在是路由挡在最外面,防火墙在后面过滤端口
回复

使用道具 举报

发表于 2007-11-22 00:09 | 显示全部楼层
路由也可以屏蔽一些端口
不过有防火墙的话,还是在防火墙上管理端口
专门的设备专门使用
其实防火墙设置得好,可能是说客户机对服务器群的设置,外网对内网的设置
我服务器可能设置为默认所有端口关闭,需要访问服务器群的甚么端口才开甚么端口
这样安全性就高很多了
外网对内网也是一样,如果对外只提供web服务,那就只开80端口
其他端口一律关闭,避免被攻击的可能
其实,真正要提高网内安全,域控是一个手段
客户机不是所有软件都可以安装,风险大大减少
回复

使用道具 举报

发表于 2007-11-22 00:52 | 显示全部楼层
谢谢楼上的一番讲解,明白了很多。我猜你们的客户机需要安装一些不同的软件,而很多软件安装时是需要写注册表的,所以服务器主机上面不安装类似网吧里面的那种,可以让客户机系统还原的软件对吗?像pubwin,万象管家之类的。。我发现一些网吧里面杀软防火墙都没有(当然我指的是给顾客用的客户机),而且还留出一个磁盘给客户做保存资料用,也就是重启后这个磁盘的文件也不会还原删除,如果是病毒文件,顾客无意中点击了的话,不是整个网吧都染毒?网吧可以看成是一个小型局域网,像上面提到的设置,不是使病毒很容易传播么?还有如果黑客先入侵服务器那台主机,改变了系统还原点,把病毒程序写入注册表的自启动,再保存还原点,那每台机都可能植入木马啊(因为客户机的系统还原镜像貌似都来自服务器主机)。这些你又怎么看的?接下来我还想请问下局域网网管对ARP欺骗要怎样设置才能取得比较好的效果,例如如何绑定每台机器的IP地址。
为了表达我的谢意,特发美图一张[em09]
112.jpg
回复

使用道具 举报

发表于 2007-11-22 11:55 | 显示全部楼层
我们这里不像企业,不可能做到严管客户端
所以我们现在在推的一个就是域控(了解过ad活动目录的应该有些了解)
域控的好处就是,可以作一些组策略,针对整个域的客户机
例如,c盘是默认共享的,病毒也往往靠这类方式在局域网里面互传
我可以做一些组策略去取消共享
还有,域控还可以处理一些启动项,功能还是很强大的,我也刚接触,你可以翻阅一下相关资料
对付arp欺骗我还算有点经验
有很多种方法:
1、在客户端绑定网关地址,然后拖到自启动,每次开机自动写入相关信息
可以写一个批处理,帮你的网关ip和mac写入客户机

  1. @echo OFF
  2. arp -d
  3. 'if %~n0==arp exit
  4. 'if %~n0==Arp exit
  5. 'if %~n0==ARP exit
  6. echo 正在获取本机信息.....
  7. :IP
  8. FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
  9. :MAC
  10. echo IP:%IP%
  11. FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
  12. :GateIP
  13. echo MAC:%MAC%
  14. arp -s %IP% %MAC%
  15. echo 正在获取网关信息.....
  16. FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
  17. :GateMac
  18. echo GateIP:%GateIP%
  19. ping %GateIP% -t -n 1
  20. FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
  21. :Start
  22. echo GateMAC:%GateMAC%
  23. arp -s %GateIP% %GateMAC%
  24. echo 操作完成!!!
复制代码



2、在交换机上划vlan,最好是一个科室一个部门一个vlan
数目最好还是掌握一下,vlan太大,爆发病毒影响范围就广
vlan太小,那么要管理的vlan数目就多,容易搞混
适中原则,反正我就局领导一个vlan
其他的人多点没关系,只要领导不受影响,领导就不认为有问题

另外,可以在交换机上做arp的acl(access control list)访问控制列表
过滤掉含有arp的信息

[ 本帖最后由 南网情深 于 2007-11-22 12:05 编辑 ]
回复

使用道具 举报

发表于 2007-11-22 14:40 | 显示全部楼层
以前在外资公司用过正版的windows XP。。。。

然后我个人电脑上装了超多软件,全部都是破解版或者绿色破解版。。。

一分钱都没花过在软件上。
回复

使用道具 举报

发表于 2007-11-22 14:54 | 显示全部楼层
楼上的,你不会是说home版吧
我有很多品牌机的oem的xp
都是home版,很多功能都没有
回复

使用道具 举报

发表于 2007-11-23 13:36 | 显示全部楼层
如果微点上市,我准备买一套正版,前提是不超过200RMB。
回复

使用道具 举报

发表于 2007-11-23 14:34 | 显示全部楼层
除了9,原来我那么会利用资源
回复

使用道具 举报

发表于 2007-11-23 18:11 | 显示全部楼层
没购买过任何正版软件
都是盗版同下载的
回复

使用道具 举报

 楼主| 发表于 2007-11-23 18:44 | 显示全部楼层
现在我比较想知道大家都用过咩正版的软件啦
回复

使用道具 举报

发表于 2007-11-23 19:56 | 显示全部楼层
用过瑞星,装机时送的
回复

使用道具 举报

发表于 2007-11-23 20:22 | 显示全部楼层
除了截图那个以外,其他都在用或曾用过.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入后院

本版积分规则

QQ|Archiver|手机版|小黑屋|广告业务Q|工大后院 ( 粤ICP备10013660号 )

GMT+8, 2025-9-22 06:54

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表