叫你不裝防火墻

同事玲玲是個電腦新手，她的筆記本電腦(以下簡稱本本)隔三差五地出現問題，光病毒最近就中過好幾次，像“熊貓燒香”，“機器狗”和“AV終結者”等病毒都光顧過她的本本。昨天，她得意地對我說：“我的本本再也不。怕中毒了，我昨天買了正版的《卡巴斯基》!”

我：“那你買了防火墻軟件嗎?”

玲玲：“防火墻?我都買了正版的殺毒軟件了，還要那玩意做啥?”

我：“你不裝防火墻的話，本本還是不安全哦!”

玲玲：“不會吧?我不信!”

我：“不信?那我就演示給你看看。”

雖然玲玲已經把本本中的病毒清除干凈了，但被這些病毒利用過的系統漏洞并沒有及時修補。因此只要其本本連接到互聯網上，就很容易再次感染，甚至被黑客輕易地捉為“肉雞”。

從入侵到偷窺，就這么簡單

我先把玲玲的本本與我的電腦聯網，然后在我的電腦上使用掃描軟件NTScan進行遠程掃描(下載地址：http://work.newhua.com/pcd/使用這類安全軟件時最好暫時關閉自己電腦中的殺毒軟件，以免誤殺)。很快掃描結果就出來一玲玲那本本中的WindowsXP系統沒有設置登錄密碼，存在遠程空口令訪問漏洞。其實有很多人都像玲玲那樣，圖省事沒有給自己的系統設置登錄密碼，或者設置的是123之類的弱口令，這樣就給入侵者留下了可乘之機。

接著，我用Recton軟件遠程開啟了玲玲那本本上的Telnet遠程登錄服務。進入其系統后，我用tasklist命令查看系統進程，可以看到雖然《卡巴斯基》正運行著，但它并沒有擋住我的入侵。

在Telnet模式下，我可以任意刪除她本本上的文件，甚至把她的硬盤格式化。要偷窺或竊取文件的話，可以通過網絡共享文件夾的方式進行。我先用Recton遠程共享了本本的D盤，然后點擊“開始一運行”，輸入其IP地址“//192.168.1.4”回車。出現登錄提示框后，輸入本本默認的用戶名Administrator，密碼為空，就進入其D盤了。現在，玲玲D盤里的東西我都能看到了、于是我隨手打開一個名為“相片”的文件夾，發現里面居然是玲玲的私人照片。

我：“哇，你拍了藝術照啊，讓我看看!”

玲玲：“啊?不許看，不許看!”

我：“現在知道厲害了吧，這就是不裝防火墻的下場!但愿你別成為第二個陳冠希。”

玲玲：“好恐怖啊，快幫我修理一下啦!”

修補漏洞，安裝防火墻

我從自己的電腦前換坐到玲玲的本本前，一番檢查后發現本本中的Windows xP系統漏洞不止一個兩個。并且，由于它以前感染過病毒，因而系統的安全模式、顯示隱藏文件的功能、自動更新功能，以及系統自帶的防火墻等都被破壞了，而這些，《卡巴斯基》都無法修復，看來我只能使用一些安全小工具來逐一修復了。

首先，我用AVG Anti－Spyware全盤掃描木馬，用《360安全衛士》修復IE瀏覽器、系統漏洞和啟動項，用HiJackThis刪除惡意服務和鉤子，用《木馬劍客》的注冊表修復功能來解決病毒造成的文件關聯被破壞、任務管理器被鎖定和隱藏文件無法顯示等問題。別看這些軟件容量很小，但都是很厲害的喲!然后，手工修改組策略和服務項，修復了系統的自動更新功能和系統自帶的防火墻。

最后，我還要給玲玲的本本安裝防火墻軟件。雖然國外的ZoneAlarm等防火墻功能很好很強大，但是考慮到玲玲的電腦水平，我還是給她安裝了使用簡單的《瑞星個人防火墻》。

玲玲：“是不是裝了防火墻就不用擔心入侵了?”

我：“防火墻可以攔截絕大多數的入侵，不過這世上沒有不透風的墻，它不能保證你的本本絕對安全。”

玲玲：“那用處豈不是不大?”

我：“怎么會不大呢?如果剛才你的本本裝了防火墻，我就有可能入侵不了。這就好比你家大門原來是扇一踹就開的爛木門，現在多加了一扇鐵門，讓人沒那么容易踹開了。”

玲玲：“哈哈，明白了!”

編后語：防火墻軟件不僅能阻擋外部的入侵，還能防止內部程序隨意訪問網絡。目前市場上有很多把殺毒軟件和防火墻軟件結合到一起的安全套裝產品，如《金山毒霸2008殺毒軟件套裝》和《瑞星殺毒防火墻組合版》等，值得大家選用。