引用 | 编辑
admin0n
2006-05-08 20:35 |
1楼
▲ ▼ |
还有另一个怪问题,也是在"事件检视器"-"安全性"看到的,那就是:
每次开机都会自动打开4662这个连接埠,如下 事件类型: 稽核成功 事件来源: Security 事件类别目录: 原则变更 事件识别码: 850 日期: 2006/3/1 时间: 上午 08:10:20 使用者: NT AUTHORITY\SYSTEM 电脑: COM_NAM_AXPM0N 描述: Windows 防火墙启动时某个连接埠已列为例外。 原则来源: 本机原则 使用的设定档: - 介面: - 名称: - 连接埠编号: 4662 通讯协定: TCP 状态: 已启用 领域: 所有子网路 请在 http://go.microsoft.com/fwlink/events.asp 查看说明及支援中心,以取得其他资讯。 奇怪的是,我在防火墙的例外设定里面没有4662这个埠号, 在机码HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy里面也没有4662这个例外埠号, 上面纪录的"使用的设定档: -" "介面: -" "名称: -"竟然是空白, 比较下面的纪录,3389埠号我的确有打开,这算正常的情形, 事件类型: 稽核成功 事件来源: Security 事件类别目录: 原则变更 事件识别码: 850 日期: 2006/3/1 时间: 上午 08:10:20 使用者: NT AUTHORITY\SYSTEM 电脑: COM_NAM_AXPM0N 描述: Windows 防火墙启动时某个连接埠已列为例外。 原则来源: 本机原则 使用的设定档: 标准 介面: 所有介面 名称: 远端桌面 连接埠编号: 3389 通讯协定: TCP 状态: 已启用 领域: 所有子网路 请在 http://go.microsoft.com/fwlink/events.asp 查看说明及支援中心,以取得其他资讯。 4662埠号是EMULE用的,我有使用EMULE,但是我没有设定开机时启动EMULE, 我想这是EMULE动的手脚,我还曾经换过几个EMULE埠号,这些埠号 也像4662一样每次开机都被记录开启, 要如何改回开机时4662等埠号不打开呢? x0 |
引用 | 编辑
admin0n
2006-05-11 12:21 |
2楼
▲ ▼ |
最近那些莫名登入我电脑的人,开启了我的档案,但是这个档案很奇怪,叫做\PIPE\BROWSER,我不晓得这是什么,
从控制台--系统管理工具--电脑管理--共用资料夹--开启档案,看到这个\PIPE\BROWSER,这样对我的系统有严重危害吗? 同时控制台--系统管理工具--电脑管理--共用资料夹--共用,里面IPC$纪录1个"用户端连线", 同时也看到我的电脑开启的连接埠是445, 各位大大有何看法呀! x0 |
引用 | 编辑
warkinger
2006-05-13 03:27 |
3楼
▲ ▼ |
不用那么疑神疑鬼的,这么怕就把网路线拆掉
不要装奇怪软体,微软补丁每月都有做,就够了 说实在你想了解这些深层的东西,你可以去学VC,里面有个封包传送之类的东西有关埠 x0 |
引用 | 编辑
admin0n
2006-05-13 18:53 |
4楼
▲ ▼ |
骇客很害羞的耶!
本来我只有启动一个帐户,除了预设分享外,没有任何分享, 看到他们那么频繁的进出我的电脑,想说跟他们做个朋友,顺便了解一下他们用什么伎俩, 于是我就开一个资料夹分享,里面写着把你们的方法还有工具上传到分享资料夹给我, 他们大概看到这个讯息,知道被发现了,赶紧溜了, 现在"事件检视器"里面都没有他们入侵的现象了! 我想,windows2000和XP出道好几年了,曾经有很多漏洞,但是事发后也不断的修补, 安全性也算趋于稳固,现在要找出什么系统漏洞也很难吧!除非使用者设定错误, 不过我还是持续观察,有新现象再来报告了。 x0 |
引用 | 编辑
admin0n
2007-12-03 19:55 |
5楼
▲ ▼ |
下面是引用admin0n于2006-05-08 20:35发表的 :原来这个4662埠号,不在防火墙"例外"标签,而是在"进阶"标签里面, 选择个别连线(区域连线)后,再按设定值去设定例外4662埠, 而这个设定不在FirewallPolicy机码里面, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy 这样设计逻辑有点奇怪,由"进阶"否定"一般"? x0 |