用防火墙给黑客一个“下马威”

  • 时间:
  • 浏览:0
  • 来源:1分6合-1分彩平台_1分快3网投平台
你与否受到黑客攻击而愤愤不平?每当防火墙警报响起时,你是选择沉默还是给予适当的警告?该出手时就出手,借用有一种技巧给对方另一个多多 善意的“下马威”吧!

  信使服务

  防火墙检测到系统受到攻击时,一般会报警或记录下相应的数据。比如常用的天网防火墙,当它检测到系统遭受攻击时,系统托盘处的天网图标就会总出 另一个多多 闪烁的警报信号,双击该图标,从弹出的窗口中,让我得到攻击者的来源、试图从端口进行“突破”等信息(如图1)。

   图1

  击者的IP地址后,让我们 都前要尝试使用信使服务给对方另一个多多 消息,都前已经 好言相劝哦!Windows 4000/XP默认情况汇报下是将信使服务开着的,都前要收到别人发送的消息。假设让我们 要给攻击者发送信使消息,都前要打开“命令提示符”窗口,键入“net send 218.51.***.*** 警告消息”。肯能要输入的文字消息比较多,在Windows 4000中还有另外有有一种法,打开[控制面板]→[管理工具]→[组件服务],用鼠标右键单击“本地计算机上的服务”,选择弹出菜单中的[所有任务]→[发送控制台消息],输入消息内容后,点击[换成]按钮,输入接收方的IP地址,最后点击[发送]按钮即可。

  注意:肯能对方没法开启信使服务,肯能使用了不支持信使服务的系统(比如Windows 98),没法发送信息时让我收到出错的提示。

  情报发往何处?

  对于喜欢软件尝鲜的让我们 ,上了宽带后一定乐此不疲地下载试用各种软件,然而有一种软件就像“披着羊皮的狼”,它们肯能在暗中窃取你的秘密,或者发送到主人的邮箱中。对于另一个多多 个人不放心的软件,要得知它们在网络的一举一动,关键已经 将它们活动的数据包记录下来,尝试找到派发“情报”的E-mail地址后,你就都前要去封E-mail了解情况汇报了!

  目前能截获并记录网络数据包的软件比较多,笔者推荐采用KFW,这是另一个多多 防火墙软件,它最具特色的功能已经 能截获指定应用系统任务管理器的网络数据包,将发送和接收的数据一一记录下来,您都前要进行保存、分析,掌握网络软件头上的一举一动。

  KFW的下载地址:http://download.zol.com.cn/detail/3/28567.shtml,安装后重新启动就都前要使用了。不同的网络防火墙一齐使用时,彼此之间肯能会有所冲突,笔者建议你使用KFW时关闭掉有一种网络防火墙。

  步骤1:换成到应用系统任务管理器规则列表

  运行我都前要监视的软件,肯能该软件进行了访问网络的活动,KFW会弹出询问框或自动将其换成到应用系统任务管理器规则列表中。

  提示:出于安全的考虑,最好是让KFW弹出对话框进行询问,辦法 如下:执行主菜单[设置]→[设置向导],在弹出的对话框点[下一步],勾选“肯能系统任务管理器使用网络没法被记载则弹出询问窗口”。

  步骤2:设置要监视的应用系统任务管理器

  打开KFW的设置窗口,切换到“应用系统任务管理器规则”选项页面,找到刚才换成的那个软件,双击它,或者勾选对话框中的另一个多多 “记录数据包”选项,对发送和接收的数据都进行跟踪。返回后,勾选“开关”一列中的选项框。

  步骤3:分析数据包

  

  当被监视的软件进行网络活动时,打开KFW,切换到“数据包记录”页面,让我查看相应的数据包信息,每条记录记载着协议名称、包大小、本机端口、对方端口、对方IP等重要信息,点击对方IP旁的按钮,你还能得到相应的地理位置信息。当你选中某条记录时,下面的窗格显示了相应数据包的内容,左边是16进制的显示辦法 ,右边则是对应的文本显示(如图2),它已经 让我们 要关心的信息,看一看,有没法发现可疑的E-mail地址?

  截获E-mail地址信息后,让让我该软件和有一种让我们 交流一下看法,集思广益,肯都前要选择该E-mail派发了你的情报,那就发封信件质疑一下吧,俗话说“做贼心虚”,说不准把他给吓跑了!