引用 | 編輯
admin0n
2006-05-08 20:35 |
1樓
▲ ▼ |
還有另一個怪問題,也是在"事件檢視器"-"安全性"看到的,那就是:
每次開機都會自動打開4662這個連接埠,如下 事件類型: 稽核成功 事件來源: Security 事件類別目錄: 原則變更 事件識別碼: 850 日期: 2006/3/1 時間: 上午 08:10:20 使用者: NT AUTHORITY\SYSTEM 電腦: COM_NAM_AXPM0N 描述: Windows 防火牆啟動時某個連接埠已列為例外。 原則來源: 本機原則 使用的設定檔: - 介面: - 名稱: - 連接埠編號: 4662 通訊協定: TCP 狀態: 已啟用 領域: 所有子網路 請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。 奇怪的是,我在防火牆的例外設定裡面沒有4662這個埠號, 在機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy裡面也沒有4662這個例外埠號, 上面紀錄的"使用的設定檔: -" "介面: -" "名稱: -"竟然是空白, 比較下面的紀錄,3389埠號我的確有打開,這算正常的情形, 事件類型: 稽核成功 事件來源: Security 事件類別目錄: 原則變更 事件識別碼: 850 日期: 2006/3/1 時間: 上午 08:10:20 使用者: NT AUTHORITY\SYSTEM 電腦: COM_NAM_AXPM0N 描述: Windows 防火牆啟動時某個連接埠已列為例外。 原則來源: 本機原則 使用的設定檔: 標準 介面: 所有介面 名稱: 遠端桌面 連接埠編號: 3389 通訊協定: TCP 狀態: 已啟用 領域: 所有子網路 請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。 4662埠號是EMULE用的,我有使用EMULE,但是我沒有設定開機時啟動EMULE, 我想這是EMULE動的手腳,我還曾經換過幾個EMULE埠號,這些埠號 也像4662一樣每次開機都被記錄開啟, 要如何改回開機時4662等埠號不打開呢? x0 |
引用 | 編輯
admin0n
2006-05-11 12:21 |
2樓
▲ ▼ |
最近那些莫名登入我電腦的人,開啟了我的檔案,但是這個檔案很奇怪,叫做\PIPE\BROWSER,我不曉得這是什麼,
從控制台--系統管理工具--電腦管理--共用資料夾--開啟檔案,看到這個\PIPE\BROWSER,這樣對我的系統有嚴重危害嗎? 同時控制台--系統管理工具--電腦管理--共用資料夾--共用,裡面IPC$紀錄1個"用戶端連線", 同時也看到我的電腦開啟的連接埠是445, 各位大大有何看法呀! x0 |
引用 | 編輯
warkinger
2006-05-13 03:27 |
3樓
▲ ▼ |
不用那麼疑神疑鬼的,這麼怕就把網路線拆掉
不要裝奇怪軟體,微軟補丁每月都有做,就夠了 說實在你想了解這些深層的東西,你可以去學VC,裡面有個封包傳送之類的東西有關埠 x0 |
引用 | 編輯
admin0n
2006-05-13 18:53 |
4樓
▲ ▼ |
駭客很害羞的耶!
本來我只有啟動一個帳戶,除了預設分享外,沒有任何分享, 看到他們那麼頻繁的進出我的電腦,想說跟他們做個朋友,順便了解一下他們用什麼伎倆, 於是我就開一個資料夾分享,裡面寫著把你們的方法還有工具上傳到分享資料夾給我, 他們大概看到這個訊息,知道被發現了,趕緊溜了, 現在"事件檢視器"裡面都沒有他們入侵的現象了! 我想,windows2000和XP出道好幾年了,曾經有很多漏洞,但是事發後也不斷的修補, 安全性也算趨於穩固,現在要找出什麼系統漏洞也很難吧!除非使用者設定錯誤, 不過我還是持續觀察,有新現象再來報告了。 x0 |
引用 | 編輯
admin0n
2007-12-03 19:55 |
5樓
▲ ▼ |
下面是引用admin0n於2006-05-08 20:35發表的 :原來這個4662埠號,不在防火牆"例外"標籤,而是在"進階"標籤裏面, 選擇個別連線(區域連線)後,再按設定值去設定例外4662埠, 而這個設定不在FirewallPolicy機碼裡面, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy 這樣設計邏輯有點奇怪,由"進階"否定"一般"? x0 |