Page 34 - Tự Khắc Phục Máy Tính Khi Bị Vi Rút Tấn Công
P. 34
Khi xác nhận được đối tượng, ta có thể tiến hành cô lập
máy tính này khỏi mạng ngay lập tức bằng cách chọn p và
chọn plug-in thứ 23 tên là leech và sau đó chọn Yes, nhấn
Enter. Một số người quản trị hệ thống còn dùng ettercap để
phát hiện các máy bị nhiễm virus đang phát tán trên mạng rồi
cô lập chúng bằng leech, sau đó diệt bằng các chương trình
chống virus rất hiệu quả.
Cách tốt nhất để giữ an toàn cho hệ thống mạng của mình
là nên thường xuyên giám sát hệ thống cũng như có các
chính sách để ngăn ngừa các trường hợp gây hại vô tình hay
cố ý của người sử dụng. Thông qua việc thực hiện các chính
sách hợp lý, chúng ta có thể quy định những chương trình
không nên sử dụng cũng như các hành động bị nghiêm cấm
như tiến hành thao tác phân tích gói tin, trừ khi phục vụ cho
mục đích đặc biệt để xử lý sự cố mạng. Hy vọng bài viết này
sẽ giúp bạn có được những biện pháp thích hợp để phòng
chống và giảm thiểu tối đa những thiệt hại cho mạng.
5. Firewali phòng chống hacker
Tổng quan vê tường lửa
- Hiện nay trên thị trường có hai loại tường lửa: ủy nhiệm
ứng dụng (application proxies) và cổng lọc gói tin (packet
filtering getvvays).
Nhận dạng tường lửa
Hầu hết thì các tường lửa thường có một số dạng đặc
trưng, chỉ cần thực hiện một số thao tác như quét cổng và
firewalking và lấy banner (thông tin giới thiệu - tiêu đề) là
hacker có thể xác định được loại tường lửa, phiên bản và quy
luật của chúng.
Quét trực tiếp - kỹ thuật lộ liễu
+ Cách tiến hành:
- Một cách đơn giản nhất để tìm ra tường lửa là quét các
cổng mặc định. Một vài tường lửa trên thị trường tự nhận
34
