金山网镖2009(金山网镖2009)

一、请问:金山毒霸的“金山网镖”有什么作用

分类:电脑/网络>>反病毒

解析:

金山网镖是一款由金山毒霸推出，为个人电脑量身定做的网络安全产品。它根据个人上网的不同需要，设定安全级别，有效的提供网络流量监控，应用程序访问网络权限控制，病毒预警，黑客、木马攻击监测。

具体体现在以下三个方面：

1、能够设置应用程序的访问权限；

2、通过高、中、低三种安全级别的设定，达到不同程度地保护用户安全的目的；

3、能够阻止如冰河、B1O、网络神偷等常见木马对用户的危害；若有木马侵入，金山网镖2003会及时拦截，并弹出对话框告知用户已成功拦截，真正做到实时的保护您的计算机的目的。

漏洞扫描

扫描计算机系统的安全漏洞，提示用户下载相应补丁，杜绝安全隐患。

智能防黑技术

融杀毒技术与网络防火墙技术于一体，直接查杀流行木马与黑客程序。

网络状态监控

动态监视计算机的Inter活动状态，随时可以加以控制。

IP规则编辑

高级用户可以完全细致地定制不同的IP包过滤规则。

您可以在此查看“程序规则”“网络状态”和“安全日志”：

程序规则

二、金山网镖如何关闭端口

Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的，比如administrator的口令为空。所以请先检查系统中所有帐号的口令是否设置的足够安全。

1. Windows2000口令设置方法:

当前用户口令：

在桌面环境下按crtl+alt+del键后弹出选项单，选择其中的更改密码项后按要求输入你的密码（注意：如果以前administrator没有设置密码的话，旧密码那项就不用输入，只需直接输入新的密码）。

其他用户口令：

在开始->控制面板->用户和密码->选定一个用户名->点击设置密码

2.如何关闭Windows 2000下的445端口？

关闭445端口的方法有很多，通常用修改注册表的方法：

1)在命令行窗口运行修改注册表命令RegEdit。

2)在弹出的注册表编辑窗口的左边找到下面目录

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

你可以一级一级目录往下点击，也可用“查找”命令找到NetBT项，然后点击Parameters项。

3)在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择“DWORD值”，如下图所示：

4)将新建的DWORD参数命名为“SMBDeviceEnabled”，数值为缺省的“0”。

5)修改完后退出RegEdit，重启机器。

6)运行“netstat–an”，你将会发现你的445端口已经不再Listening了。

7)如何关闭Windows 2000下的5800,5900端口？

1)首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\explorer.exe)

2)在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:\winnt\explorer.exe)

3)删除C:\winnt\fonts\中的explorer.exe程序。

4)删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。

5)重新启动机器。

4．如何获得fport工具？

Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来，这和使用'netstat-an'命令产生的效果类似，但是该软件还可以把端口和运行着的进程关联起来，并可以显示进程PID，名称和路径。该软件可以用于将未知的端口同应用程序关联起来。

在CERNET应急响应组的网站上可以获得fport工具，下载路径为：

。

下载的文件为fport.zip,用winzip或winrar解开后存放到一个目录下就可以。比如我们把fport放在D:\fport-2.0下。那么，我们运行fport:：

D:\fport-2.0> fport

输出结果如下：

FPort v2.0- TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

Pid Process Port Proto Path

744 svchost-> 135 TCP C:\WINDOWS\system32\svchost.exe

4 System-> 139 TCP

4 System-> 445 TCP

792 svchost-> 1025 TCP C:\WINDOWS\System32\svchost.exe

1652 navapw32-> 1027 TCP C:\PROGRA~1\NORTON~1\navapw32.exe

1860 inetinfo-> 1031 TCP C:\WINDOWS\System32\inetsrv\inetinfo.exe

1880 msmsgs-> 1226 TCP C:\Program Files\Messenger\msmsgs.exe

2736 iexplore-> 2162 TCP C:\Program Files\Internet Explorer\iexplore.exe

956-> 5000 TCP

1880 msmsgs-> 13863 TCP C:\Program Files\Messenger\msmsgs.exe

2736 iexplore-> 123 UDP C:\Program Files\Internet Explorer\iexplore.exe

744 svchost-> 135 UDP C:\WINDOWS\system32\svchost.exe

1332 SecureCRT-> 137 UDP C:\Program Files\SecureCRT\SecureCRT.exe

2664 SecureCRT-> 138 UDP C:\Program Files\SecureCRT\SecureCRT.exe

4 System-> 445 UDP

792 svchost-> 500 UDP C:\WINDOWS\System32\svchost.exe

2524 SecureCRT-> 1028 UDP C:\Program Files\SecureCRT\SecureCRT.EXE

1860 inetinfo-> 1032 UDP C:\WINDOWS\System32\inetsrv\inetinfo.exe

1880 msmsgs-> 1033 UDP C:\Program Files\Messenger\msmsgs.exe

2812 wsftppro-> 1035 UDP D:\tools\wsftppro.exe

956-> 1543 UDP

1652 navapw32-> 1561 UDP C:\PROGRA~1\NORTON~1\navapw32.exe

4 System-> 1610 UDP

1880 msmsgs-> 1900 UDP C:\Program Files\Messenger\msmsgs.exe

2736 iexplore-> 3336 UDP C:\Program Files\Internet Explorer\iexplore.exe

2812 wsftppro-> 3456 UDP D:\tools\wsftppro.exe

1880 msmsgs-> 9356 UDP C:\Program Files\Messenger\msmsgs.exe

从fport的输出结果中我们可以发现有没有不安全的tcp/udp端口开着,如果有就用前面介绍的方法把该端口关闭，或将相关程序删除。

三、金山网镖是干什么用的

金山网镖是为个人计算机量身定做的网络安全产品。它根据个人上网的不同需要，设定安全级别，有效的提供网络流量监控、网络状态监控、系统漏洞修复、IP规则编辑、应用程序访问网络权限控制，病毒预警，黑客、木马攻击监测。它适用于通过拨号或局域网上网的网络个人用户。

安全级别设定

提供了高、中、低、自定义四个安全级别供用户选择，中安全级适用于局域网环境中的用户，这样即不影响正常网络应用操作，又能防范常见黑客的攻击方式如洪水攻击、IGMP碎片攻击，而且不影响局域网中的网络邻居对本机共享资源的访问。高安全级适合于拨号上网用户，因为不需要将资源共享，将提供服务的网络端口关闭，这样也就避免了更多更高级的黑客攻击方式.当器安装了IIS之类的服务程序为其它机器提供服务。则需要将级别调整为低。如果用户觉得这些级别的设置都不适合，还可以用自定义级别根据特别需求来定制规则。

安全级别适合的网络环境备注

高安全级拨号上网防范最严但同时不能提供服务和共享

中安全级局域网上网防范常见攻击方式，不影响共享访问

低安全级服务器允许提供服务程序，提供最低级别的保护

自定义级更复杂的环境根据需要利自行设定

智能防黑

智能防黑技术是融反病毒技术和网络防火墙技术于一体,通过从网络端口拦截活动的网络应用程序，对其进行双引擎病毒检查，以此来查杀冰河、广外女生、网络神偷等流行木马及黑客程序。

IP规则编缉

为高级用户提供IP包过滤规则编缉功能，可以完全细致地根据网络通信协议、端口等方面定制不同的IP包过滤规则，防范远程的黑客程序攻击与本机的文件资料的外泄，同时还可导入天网防火墙的IP规则库。

网络状态监控

网络状态监控是金山网镖2003的新功能，网络态监控能够将系统中访问网络的所有的程序列出。以树的形式将程序路径、使用协议、访问的IP地址、监听的本地端口、远端端口，网络流量字节数显示出来，让用户对系统的网络状态一览无余，而且可以随时把程序强行断开网络连接，一旦发现有可疑程序在访问网络，就可以使用此项功能将禁止此程序访问网络。还可以打开程序所在目录，对可疑程序进行进一步检查。

系统漏洞修复

用户在电脑安装系统后，Windows与IE就存在许多的漏洞，不但黑客可以利用这些漏洞进行入侵电脑盗取机密或隐私信息，而且越来越来的病毒也利用这些漏洞进行入侵和攻击，例如去年出现的红色代码、蓝色代码、尼姆达、与今年最猖獗的求职信与最新的密码病毒都是利用IIS的漏洞和IE的 Iframe漏洞来感染系统。

系统漏洞修复功能可自动扫描系统漏洞,并提供系统漏洞补丁，杜绝安全隐患，防范上述病毒、新病毒与黑客利用系统漏洞攻击Windows操作系统的计算机。

这个版本的网镖在易用性上也做了大的改进，修正了许多影响用户使用的问题，并彻底解决了在局域网（更适用于局域网使用）中使用时困扰用户的一些问题。四个新增、增强的功能：智能防黑、IP规则编缉、网络状态监控、漏洞扫描修补使得金山网镖2003成为一个成熟和功能完备的个人网络防火墙产品。