本文目录一览:
我电脑用迅雷 *** 下载为什么会遭黑客远程攻击?
并不是 *** 下载遭到黑客攻击,而是你某些端口是关闭,由于你机器上没中木马,他们只能尝试攻击你,并不能控制你。你打开金山的拦截记录,看是哪个端口被攻击,然后百度下怎么关闭该端口就行了
局域网有人用 *** 用得太变态
直接把他封杀掉就好了
限制带宽
*** 之所以会危害到局域网,是因为它占用了大量 *** 带宽。因此,限制每个用户使用的 *** 带宽,可以明显缓解 *** 对 *** 的危害。笔者以大家常用的 *** 软件CCProxy为例,对用户带宽进行限制。
在服务器端的CCProxy主窗口中,点击“账号”按钮,弹出账号管理对话框,在属性栏的“允许范围”中选择“允许部分”,接着点击“新建”按钮,弹出账号对话框。接下来,限制IP地址为“192.168.0.12”的客户机的带宽。
在“IP地址/IP段”中输入该IP地址,然后设置“更大连接数”,默认为“-1”,就是不进行任何限制,在此输入“5”,这样客户机只能和 *** 服务建立5个连接,也就可以限制 *** 下载时使用的线程数。接着在“带宽(字节/秒)”栏中为客户设置更大的 *** 带宽,如限制为100KB/s,则可输入“102400”,最后点击“确定”按钮。这样该客户机只能使用100KB/s的带宽,而且它和 *** 服务器最多只能建立5个连接。其它客户机的限制 *** 与此相同,不再赘述。
彻底封闭 *** 下载
解决 *** 对局域网的危害,最彻底的 *** 是不允许进行 *** 下载, *** 一般使用TCP的6881~6889的端口。由于个人 *** 防火墙只能封闭本机的 *** 端口,对局域网用户无效,笔者就采用ISA2004封闭 *** 端口。
在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用 *** ”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。
点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“ *** ”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框,在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成 *** 协议的定义。
接着在添加协议对话框中展开“用户定义”,并添加 *** 协议,点击“下一步”按钮后,指定访问规则源。点击“添加”按钮,弹出“添加 *** 实体”对话框,展开 *** 目录,选择“内部”。点击“添加”按钮,接着点击“下一步”按钮,设置访问规则目标,在 *** 实体对话框中展开 *** 目录,添加“外部”,然后进入“用户集”对话框,选择“所有用户”并点击“完成”按钮。
最后在防火墙策略窗口中选中这一规则,并点击上方的“应用”按钮.这样局域网内的用户就不能进行 *** 下载了。但该 *** 也有不足之处,如果 *** 软件使用的不是6881~6889的端口,该规则就会失效。由于 *** 端口是可改变的,所以一旦 *** 下载端口发生改变,你就得立即查到新的端口,并将它封掉。
----------------------------------------------------------------------------------------------------------
2.:针对WAN-路由-交换机-pc上网的
因为上网不是通过一台服务器而实现,所以不能用上面的 *** ,所以我们要
1.确定数据流量过大的机器.
我使用的是的Sniffer 4.70汉化版,具体使用 *** :
一、Sniffer软件的安装
在网上下载Sniffer软件后,直接运行安装程序,系统会提示输入个人信息和软件注册码,安装结束后,重新启动,之后再安装Sniffer汉化补丁。运行Sniffer程序后,系统会自动搜索机器中的 *** 适配器,点击确定进入Sniffer主界面。
二、Sniffer软件的使用
打开Sniffer软件后,会出现主界面,显示一些机器列表和Sniffer软件目前的运行情况,上面是软件的菜单,下面有一些快捷工具菜单,左侧还有一排快捷菜单按钮。由于使用的是汉化版软件,因此部分词语汉化不是太准确。
1、获取 *** 中的机器列表
Sniffer软件运行后,首先要搜索 *** 中的机器。在“工具”菜单中找到“地址簿”选项并运行,在“地址簿”中的左侧工具菜单中,可以找到一个“放大镜”的图标,这是“自动搜索”的按钮。运行“自动搜索”功能后,在IP地址段中输入 *** 的开始IP地址和结束地址,然后系统会自动搜索。搜索完成后,会出现一个如图1的机器列表。
2、保存机器列表
Sniffer搜索 *** 中所有的机器列表后,可以在“数据库”菜单中选择“保存地址簿”选项,将当前的机器列表保存,以备日后使用。由于Sniffer的地址簿保存了 *** 中客户机的IP地址、网卡的MAC地址等信息,如果 *** 中的客户机更换了网卡,则必须重新搜索机器列表并重新保存地址簿。如果 *** 中没有新机器增加,就无需更新此地址簿。
三、Sniffer菜单及功能简介
Sniffer进入时,需要设置当前机器的网卡信息。进入Sniffer软件后,会出现如图2的界面,可以看到Sniffer软件的中文菜单,下面是一些常用的工具按钮。在日常的 *** 维护中,使用这些工具按钮就可以解决问题了。
1、主机列表按钮:保存机器列表后,点击此钮,Sniffer会显示 *** 中所有机器的信息,其中,Hw地址一栏是 *** 中的客户机信息。 *** 中的客户机一般都有惟一的名字,因此在Hw地址栏中,可以看到客户机的名字。对于安装Sniffer的机器,在Hw地址栏中用“本地”来标识;对于 *** 中的交换机、路由器等 *** 设备,Sniffer只能显示这些 *** 设备的MAC地址。
入埠数据包和出埠数据包,指的是该客户机发送和接收的数据包数量,后面还有客户机发送和接收的字节大小。可以据此查看 *** 中的数据流量大小。
2、矩阵按钮:矩阵功能通过圆形图例说明客户机的数据走向,可以看出与客户机有数据交换的机器。使用此功能时,先选择客户机,然后点击此钮就可以了。
3、请求响应时间按钮:请求响应时间功能,可以查看客户机访问网站的详细情况。当客户机访问某站点时,可以通过此功能查看从客户机发出请求到服务器响应的时间等信息。
4、警报日志按钮:当Sniffer监控到 *** 的不正常情况时,会自动记录到警报日志中。所以打开Sniffer软件后,首先要查看一下警报日志,看 *** 运行是否正常。
四、Sniffer在 *** 维护中的应用,解决 *** 传输质量问题
Sniffer在网吧 *** 中的应用,主要是利用其流量分析和查看功能,解决网吧中出现的 *** 传输质量问题。
1、广播风暴:广播风暴是网吧 *** 最常见的一个 *** 故障。 *** 广播风暴的产生,一般是由于客户机被病毒攻击、 *** 设备损坏等故障引起的。可以使用Sniffer中的主机列表功能,查看 *** 中哪些机器的流量更大,合矩阵就可以看出哪台机器数据流量异常。从而,可以在最短的时间内,判断 *** 的具体故障点。
2、 *** 攻击:随着 *** 的不断发展,黑客技术吸引了不少 *** 爱好者。于是,一些初级黑客们,开始拿网吧来做实验,DDoS攻击成为一些黑客炫耀自己技术的一种手段,由于网吧本身的数据流量比较大,加上外部DDoS攻击,网吧的 *** 可能会出现短时间的中断现象。对于类似的攻击,使用Sniffer软件,可以有效判断 *** 是受广播风暴影响,还是来自外部的攻击。
3、检测 *** 硬件故障:在 *** 中工作的硬件设备,只要有所损坏,数据流量就会异常,使用Sniffer可以轻松判断出物理损坏的 *** 硬件设备。
-----------------------
2.切断使用 *** 的电脑的 ***
切断局域网内电脑的 *** 连接有很多软件可以实现, *** 剪刀手(netcut), *** 执法官等
现在我说一下 *** 执法官:
*** 执法官是一款网管软件,可用于管理局域网,能禁止局域网任意机器连接 *** 。对网管来说,这个功能很实用,可是,现在这一优秀的管理工具软件,却成为许多捣乱分子的“凶器”,他们经常利用这一功能禁止一些机器正常上网。不过,只要充分了解 *** 执法官的具体功能,就可以轻松对付这些恶意的捣乱了。
一、 *** 执法官简介
在局域网中任意一台机器上运行 *** 执法官的主程序NetRobocop.exe ,都可以穿透防火墙、实时监控、记录整个局域网用户上线情况,限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理,适合局域网管理员使用。
在 *** 执法官中,如想限制某台机器上网,只要点击“网卡”菜单中的“权限”,选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择“权限”即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:设定好所有已知用户(登记),将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
二、 *** 执法官的功能
1、查看机器流量:对于在 *** 执法官监控范围内的客户机,在主界面中,点一下客户机的网卡,然后查看“本机状态”就可以看到这台机器的流量了。 *** 执法官与Sniffer软件一样,都可以查看 *** 中客户机的数据流量,但 *** 执法官不如Sniffer的流量显示方便直观。
2、智能监控:运行 *** 执法官软件后,可以通过“网卡”菜单中的“权限”限制一部分机器上网,这个功能很容易被捣乱分子利用来搞破坏。机器上安装并运行 *** 执法官软件后,机器图标在 *** 执法官软件中是红色的,其他正常运行的机器是淡绿色。红色代表机器处于 *** 混杂模式,利用这点可以轻松找到运行 *** 执法官软件的机器,从而就可以找到搞破坏者所在的机器了。但是,在手工监控时一定要注意,我们本机也是安装了 *** 执法官软件的,机器也处于 *** 混杂模式,千万不要把自己清除出去了。
如果发现 *** 中有捣乱者, *** 执法官的监控功能会自动发出警报的。可以在 *** 执法官“设置”菜单中找到“安全”选项,设置管理机器的IP,当 *** 中有破坏者捣乱时,机器就会自动发出声音提示。这一智能监控功能,大大方便了对一些利用 *** 执法官捣乱者的监控。
有些地方为什么要封 *** ?怎么封 *** ?
是因为它占用了大量 *** 带宽。因此,限制每个用户使用的 *** 带宽,可以明显缓解 *** 对 *** 的危害。
把要用的端口打开,其他关闭就可以了。因为 *** 使用的是动态的端口。
通常把4000以上的封了,把4000、8000等已知应用的端口打开
用本地连接-TCP/IP-高级-选项-TCP/IP筛选,启用筛选机制来筛选端口; 打开/关闭端口
用 *** 下电影,被黑客攻击,急!
cpu100%又不能说明被黑客攻击了。而且bt下载本来就要共享的。端口关闭可以用防火墙也可以用windows系统本身的程序关。