用天网防御反弹木马(灰鸽子、黑社会)
默认情况下,天网对灰鸽子反弹木马是有心无力,因为灰鸽子是通过注册为Internet Explorer进程避开防火墙的阻止,因为默认情况下天网对Internet Explorer是通行的,不会出现任何阻止信息。所以就算你开了天网防火墙也对这些反弹木马有心无力,所以我们要从Internet Explorer下手用天网设置Internet Explorer的规则,根据我对Internet Explorer的分析,通常Internet Explorer通用的是80、8081端口对我们有用,我们可以通过天网对Internet Explorer进行限制,如图:
和
。进行以上的设置就可以对灰鸽子等利用Internet Explorer的反弹木马进行限制,有效防止它们的对外连接,让木马失效。要注意的是,有一些网站也会用到Internet Explorer的其它端口,不过这个情况很少,如果你平时可以打开的网站打不开,你可以关了天网,再打开,根据我自己的经验,如果你要用网络硬盘和ADSL的互联星空的我的星空的时候才需要关闭天网,我希望那些用灰鸽子的黑客们不要骂我,希望大家有一个安全的网络环境。结束某些网站说X网对灰鸽子无效的历史。(如果你不可以看到图片,可以上我的QQ空间:http://q-zone.qq.com/client/?uin=190306的贴图相册)。
周绍斌于2005年7月9日写
