PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
帳戶
密碼
 

回應
 
主題工具
DIXES
Senior Member
 

加入日期: Sep 2004
文章: 1,156
網路共用資料夾(允許寫入)如何避免被植入病毒?

家裡幾台電腦都有開網路共用資料夾
方便透過網路傳輸檔案,但後來發現
開啟允許寫入會有被植入病毒的危險
如果排除了區網內的電腦有毒的情況
病毒會是從外網進來的嗎?如何避免?

我想說是不是能透過什麼軟體做設定
只允許區網內的電腦存取共用資料夾
小紅傘網路安全大師的防火牆可以嗎?

註:有些電腦裝AVAST有些裝小紅傘
     
      
舊 2010-06-07, 03:48 AM #1
回應時引用此文章
DIXES離線中  
Crazynut
Master Member
 

加入日期: Apr 2001
您的住址: 高雄
文章: 2,247
難啊難,方便就不安全,安全就不方便。

是可以指定存取的權限,在指定的使用者身上。但該電腦中毒的話,所有動作都會冒用該電腦的使用者。說了等於白說。

我個人所見過的案例,家用電腦環境下開放共用,無一不是毒根深種,中毒重重……除非是在企業裡有Router等級的防護,與限制連外的措施,才可能比較放心地開放共用。

所以家用環境,我傾向於建議,需要時才用傳輸線,或使用隨身碟了。
 
__________________
簽名檔真是礙眼…還是讓版面乾淨點吧!
舊 2010-06-07, 04:21 AM #2
回應時引用此文章
Crazynut現在在線上  
DIXES
Senior Member
 

加入日期: Sep 2004
文章: 1,156
從XP防火牆的例外清單中看到檔案及印表機共用的PORT
TCP 139, TCP 445, UDP 137, UDP 138

如果針對那4個PORT封鎖非192.168.0.X的連線
是不是就實現我的需求了?(假設電腦本身皆無毒)
那可以透過什麼軟體進行封鎖呢?

目前我是都不開允許寫入了,但不使用共用功能...
這樣會不太方便,因為有HTPC連房間電腦的需求
當然您說得很對!方便就等於不安全!
舊 2010-06-07, 04:34 AM #3
回應時引用此文章
DIXES離線中  
MM工坊
Power Member
 

加入日期: Apr 2007
文章: 506
有一個觀念要釐清,除非病毒有辦法在不經操作下執行非本機上的系統登錄值修改(不經操作是指擔心受攻擊的那台電腦),否則除了後門外,只要不手動執行共用資料匣的檔案,儲存端是不用擔心中毒的危險。

也就是即使你電腦硬碟中放了兩萬支的病毒檔案,只要你不去執行它,他也不可能產生人工智慧操作電腦自行啟動。

如果區網中有某台電腦中了滲透能力超強、無需人工操作即可通透其他電腦後門的病毒時,即使病毒不在其他電腦的共用區,那區網內有該漏洞的電腦還是無一倖免。

家用電腦上,不用過分擔心此問題,如果沒有網路上的金融操作(或電腦裡有私密照)的,甚至根本不用擔心會不會中毒(當然有玩網路遊戲的還是要注意,以免被盜帳號),我就有個朋友很妙,在我幫他做完系統後,他從不購買也不使用免費防毒軟體,他的解釋是:反正電腦變慢就用你做的光碟還原,要網購就用VM開乾淨的XP,管它有沒有中毒。 只能說夠聰明,且電腦用的比我還自在。

此文章於 2010-06-07 05:21 AM 被 MM工坊 編輯.
舊 2010-06-07, 05:17 AM #4
回應時引用此文章
MM工坊離線中  
DIXES
Senior Member
 

加入日期: Sep 2004
文章: 1,156
主要是允許寫入的共用資料夾經過一段時間
就一定會冒出同樣的病毒(小紅傘都有偵測到)

印象中...那個毒會丟進二個檔案
一個看起來像是亂數名稱的EXE
一個是帶隱藏屬性名為khq的檔(大小0 KB)
(或許是EXE被擋下來的關係...)

請問共用資料夾並非只有192.168.0.X才能連?
就算輸入外網IP也可以?所以才會被丟病毒嗎?
舊 2010-06-08, 02:00 AM #5
回應時引用此文章
DIXES離線中  
u8526425
Elite Member
 

加入日期: Oct 2002
文章: 4,789
如果你認為病毒來源是外網的話
用防火牆把檔案伺服器
TCP/UDP 137,138,139,445設定只有192.168.0.x可以存取

不過, 事情通常沒這麼簡單
__________________
天之道,損有餘而補不足
人之道則不然,損不足以奉有餘
舊 2010-06-08, 10:00 AM #6
回應時引用此文章
u8526425離線中  
DIXES
Senior Member
 

加入日期: Sep 2004
文章: 1,156
引用:
作者u8526425
如果你認為病毒來源是外網的話
用防火牆把檔案伺服器
TCP/UDP 137,138,139,445設定只有192.168.0.x可以存取

不過, 事情通常沒這麼簡單


其實我本來就只是想問怎麼設定防火牆而已
沒想到還有這麼多隱憂存在的可能啊...

那請問Avira Premium Security 9的防火牆
要怎麼設定特定TCP/UDP Port只允許指定的IP存取呢?
舊 2010-06-08, 06:16 PM #7
回應時引用此文章
DIXES離線中  


回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是04:38 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。