Senior Member
加入日期: Sep 2004
文章: 1,156
|
網路共用資料夾(允許寫入)如何避免被植入病毒?
家裡幾台電腦都有開網路共用資料夾
方便透過網路傳輸檔案,但後來發現 開啟允許寫入會有被植入病毒的危險 如果排除了區網內的電腦有毒的情況 病毒會是從外網進來的嗎?如何避免? 我想說是不是能透過什麼軟體做設定 只允許區網內的電腦存取共用資料夾 小紅傘網路安全大師的防火牆可以嗎? 註:有些電腦裝AVAST有些裝小紅傘 |
|||||||
2010-06-07, 03:48 AM
#1
|
Master Member
加入日期: Apr 2001 您的住址: 高雄
文章: 2,247
|
難啊難,方便就不安全,安全就不方便。
是可以指定存取的權限,在指定的使用者身上。但該電腦中毒的話,所有動作都會冒用該電腦的使用者。說了等於白說。 我個人所見過的案例,家用電腦環境下開放共用,無一不是毒根深種,中毒重重……除非是在企業裡有Router等級的防護,與限制連外的措施,才可能比較放心地開放共用。 所以家用環境,我傾向於建議,需要時才用傳輸線,或使用隨身碟了。
__________________
簽名檔真是礙眼…還是讓版面乾淨點吧! |
||
2010-06-07, 04:21 AM
#2
|
Senior Member
加入日期: Sep 2004
文章: 1,156
|
從XP防火牆的例外清單中看到檔案及印表機共用的PORT
TCP 139, TCP 445, UDP 137, UDP 138 如果針對那4個PORT封鎖非192.168.0.X的連線 是不是就實現我的需求了?(假設電腦本身皆無毒) 那可以透過什麼軟體進行封鎖呢? 目前我是都不開允許寫入了,但不使用共用功能... 這樣會不太方便,因為有HTPC連房間電腦的需求 當然您說得很對!方便就等於不安全! |
2010-06-07, 04:34 AM
#3
|
Power Member
加入日期: Apr 2007
文章: 506
|
有一個觀念要釐清,除非病毒有辦法在不經操作下執行非本機上的系統登錄值修改(不經操作是指擔心受攻擊的那台電腦),否則除了後門外,只要不手動執行共用資料匣的檔案,儲存端是不用擔心中毒的危險。
也就是即使你電腦硬碟中放了兩萬支的病毒檔案,只要你不去執行它,他也不可能產生人工智慧操作電腦自行啟動。 如果區網中有某台電腦中了滲透能力超強、無需人工操作即可通透其他電腦後門的病毒時,即使病毒不在其他電腦的共用區,那區網內有該漏洞的電腦還是無一倖免。 家用電腦上,不用過分擔心此問題,如果沒有網路上的金融操作(或電腦裡有私密照)的,甚至根本不用擔心會不會中毒(當然有玩網路遊戲的還是要注意,以免被盜帳號),我就有個朋友很妙,在我幫他做完系統後,他從不購買也不使用免費防毒軟體,他的解釋是:反正電腦變慢就用你做的光碟還原,要網購就用VM開乾淨的XP,管它有沒有中毒。 只能說夠聰明,且電腦用的比我還自在。 此文章於 2010-06-07 05:21 AM 被 MM工坊 編輯. |
2010-06-07, 05:17 AM
#4
|
Senior Member
加入日期: Sep 2004
文章: 1,156
|
主要是允許寫入的共用資料夾經過一段時間
就一定會冒出同樣的病毒(小紅傘都有偵測到) 印象中...那個毒會丟進二個檔案 一個看起來像是亂數名稱的EXE 一個是帶隱藏屬性名為khq的檔(大小0 KB) (或許是EXE被擋下來的關係...) 請問共用資料夾並非只有192.168.0.X才能連? 就算輸入外網IP也可以?所以才會被丟病毒嗎? |
2010-06-08, 02:00 AM
#5
|
Elite Member
加入日期: Oct 2002
文章: 4,792
|
如果你認為病毒來源是外網的話
用防火牆把檔案伺服器 TCP/UDP 137,138,139,445設定只有192.168.0.x可以存取 不過, 事情通常沒這麼簡單
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
2010-06-08, 10:00 AM
#6
|
Senior Member
加入日期: Sep 2004
文章: 1,156
|
引用:
其實我本來就只是想問怎麼設定防火牆而已 沒想到還有這麼多隱憂存在的可能啊... 那請問Avira Premium Security 9的防火牆 要怎麼設定特定TCP/UDP Port只允許指定的IP存取呢? |
|
2010-06-08, 06:16 PM
#7
|