十大盗版软件你用了几个？

六月飞霜

除了GHOST没用外都用上了

cunning

原帖由 guibin 于 2007-11-21 23:12 发表
除了windows大师觉得没用外, 那个截图以前用过, 现在都用比较漂亮的,  其它.............特别是windows xp, 没事还把那个KB905474和KB892130也装上了, 我的是VOL"免费正版"

怎么现在用盗版的都这么理直气壮

2002070344

原帖由 影之歌 于 2007-11-21 00:52 发表
杀毒软件再怎么强面对新病毒还是后知后觉，现在我比较赞同微点的主动防御的做法，不是靠病毒的文件特征而是行为特征来防止病毒。现在我的电脑里只装了一个微点，没有其他东西。 另外我想问一下楼上的是，你们 ...

有啊，其实软硬件防火墙的功能是一样的，管好端口
不过硬件防火墙使用芯片去实现，响应比较快而已
软件防火墙是用算法去实现，好多未知的bug，和响应延时，大流量通过易发生当机
以前我们网络不怎么样的
主要是没发挥各个网络通信设备的功能
以前是防火墙在最外面，既当防火墙使，又当路由使用，中间放个路由，完全浪费了路由的功能
唯一一个好处是对维护人员要求比较低，因为防火墙提过ui图形界面嘛
现在是路由挡在最外面，防火墙在后面过滤端口

2002070344

路由也可以屏蔽一些端口
不过有防火墙的话，还是在防火墙上管理端口
专门的设备专门使用
其实防火墙设置得好，可能是说客户机对服务器群的设置，外网对内网的设置
我服务器可能设置为默认所有端口关闭，需要访问服务器群的甚么端口才开甚么端口
这样安全性就高很多了
外网对内网也是一样，如果对外只提供web服务，那就只开80端口
其他端口一律关闭，避免被攻击的可能
其实，真正要提高网内安全，域控是一个手段
客户机不是所有软件都可以安装，风险大大减少

影之歌

谢谢楼上的一番讲解，明白了很多。我猜你们的客户机需要安装一些不同的软件，而很多软件安装时是需要写注册表的，所以服务器主机上面不安装类似网吧里面的那种，可以让客户机系统还原的软件对吗？像pubwin，万象管家之类的。。我发现一些网吧里面杀软防火墙都没有（当然我指的是给顾客用的客户机），而且还留出一个磁盘给客户做保存资料用，也就是重启后这个磁盘的文件也不会还原删除，如果是病毒文件，顾客无意中点击了的话，不是整个网吧都染毒？网吧可以看成是一个小型局域网，像上面提到的设置，不是使病毒很容易传播么？还有如果黑客先入侵服务器那台主机，改变了系统还原点，把病毒程序写入注册表的自启动，再保存还原点，那每台机都可能植入木马啊（因为客户机的系统还原镜像貌似都来自服务器主机）。这些你又怎么看的？接下来我还想请问下局域网网管对ARP欺骗要怎样设置才能取得比较好的效果，例如如何绑定每台机器的IP地址。
为了表达我的谢意，特发美图一张[em09]

南网情深

我们这里不像企业，不可能做到严管客户端
所以我们现在在推的一个就是域控（了解过ad活动目录的应该有些了解）
域控的好处就是，可以作一些组策略，针对整个域的客户机
例如，c盘是默认共享的，病毒也往往靠这类方式在局域网里面互传
我可以做一些组策略去取消共享
还有，域控还可以处理一些启动项，功能还是很强大的，我也刚接触，你可以翻阅一下相关资料
对付arp欺骗我还算有点经验
有很多种方法：
1、在客户端绑定网关地址，然后拖到自启动，每次开机自动写入相关信息
可以写一个批处理，帮你的网关ip和mac写入客户机

1. 
   
2. @echo OFF
   
3. arp -d
   
4. 'if %~n0==arp exit
   
5. 'if %~n0==Arp exit
   
6. 'if %~n0==ARP exit
   
7. echo 正在获取本机信息.....
   
8. :IP
   
9. FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
   
10. :MAC
    
11. echo IP:%IP%
    
12. FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
    
13. :GateIP
    
14. echo MAC:%MAC%
    
15. arp -s %IP% %MAC%
    
16. echo 正在获取网关信息.....
    
17. FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
    
18. :GateMac
    
19. echo GateIP:%GateIP%
    
20. ping %GateIP% -t -n 1
    
21. FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
    
22. :Start
    
23. echo GateMAC:%GateMAC%
    
24. arp -s %GateIP% %GateMAC%
    
25. echo 操作完成!!!

复制代码

2、在交换机上划vlan，最好是一个科室一个部门一个vlan
数目最好还是掌握一下，vlan太大，爆发病毒影响范围就广
vlan太小，那么要管理的vlan数目就多，容易搞混
适中原则，反正我就局领导一个vlan
其他的人多点没关系，只要领导不受影响，领导就不认为有问题

另外，可以在交换机上做arp的acl（access control list）访问控制列表
过滤掉含有arp的信息

[ 本帖最后由 南网情深 于 2007-11-22 12:05 编辑 ]

TOTTI

以前在外资公司用过正版的windows XP。。。。

然后我个人电脑上装了超多软件，全部都是破解版或者绿色破解版。。。

一分钱都没花过在软件上。

南网情深

楼上的，你不会是说home版吧
我有很多品牌机的oem的xp
都是home版，很多功能都没有

影之歌

如果微点上市，我准备买一套正版，前提是不超过200RMB。

我想飞

除了9，原来我那么会利用资源

邪433

没购买过任何正版软件
都是盗版同下载的

cunning

现在我比较想知道大家都用过咩正版的软件啦

小愚儿

用过瑞星,装机时送的

CallMeMJ

除了截图那个以外,其他都在用或曾用过.