昨天,我上http://www.pcflank.com(好像是个比较权威的测试网站)做了一个有关网络安全的测试,结果发现不少问题。我的机器情况是这样的:Windows XP Professional SP2,补丁打全。默认的$C $D $ADMIN等共享都关了,一些没必要的服务也关了。安装了瑞星防火墙和杀毒软件2006,并更新到最新版,其中防火墙2006安装了寿宁和网警做的自定义规则。
以下是测试结果:
(原文为英语,我做了一下翻译)
有关PC Flank的测试
测试可分为六个在线的测试,检测对英特网威胁的弱点:
快速测试,隐身测试,浏览器测试,特洛伊木马测试,高级端口扫,描测试 Exploits测试。
【快速测试】
测试简介:
这一个测试表示你的计算机在面对各种不同的英特网威胁时易受伤害的程度。特洛依木马是否传染你的系统,以及你的网络浏览器是否会揭露关于你的个人信息。测试也决定或者你的计算机当你的时候是设圈套冲浪游戏。 这一个测试是一个先进端口扫描,浏览器测试和特洛伊木马测试的组合版本。测试时间少于3分钟。测试之后,我们将给你一个完整的报告以及推荐做法。这一个测试推荐新手和没有充足的时间的使用者使用。
测试结果:
1.对攻击的弱点测试
结果:十分危险!
测试发现了你的系统中有开发端口:135
测试同样发现你的系统中有可见端口:21, 23, 80, 137, 138, 139, 1080, 3128
推荐:对你来说,安装一个个人防火墙软件十分紧要。并且开启隐藏端口的功能。
2.对特洛伊木马的测试
结果:警告!
测试发现了可见端口:27374, 12345, 1243, 31337, 12348
以下木马使用这些端口:SubSeven, NetBus, SubSeven, Back Orifice, BioNet。虽然这些端口可见,但他们并没有打开,因此你的系统并未感染。然而,存在可见端口意味这你的电脑在Internet上可以被“看见”。这使得熟练的入侵者可以很轻松地找到你。
推荐:安装一个防火墙软件和一个反木马软件
3.浏览器测试
结果:十分危险!
在浏览网站时,你的浏览器泄露了你的个人信息。它同时发送了关于你浏览过的网站的信息。并且,它还保存特别的cookie,用于直接的广告或得到你的上网习惯。
推荐:我们推荐你安装一个个人防火墙软件。
【隐身测试】
测试简介:
通过隐身测试,你可以判断你的电脑是否再Internet上对他人是可见的,你也可以借此判断你的防火墙是否成功地使你系统的端口隐身。我们利用了5个扫描技术: TCP ping, TCP NULL, TCP FIN, TCP XMAS 和 UDP scanning。
测试结果:
TCP "ping" 未隐身
TCP NULL 未隐身
TCP FIN 未隐身
TCP XMAS 未隐身
UDP 隐身
推荐:我们推荐你安装一个个人防火墙软件。
【浏览器测试】
测试简介:
这个测试显示你的浏览器是否暴露你的个人数据(包括你已经浏览的站点,你居住的区域, 你的ISP是谁等等。测试将会向你推荐如何改变的浏览器的设定。
测试结果:
cookie测试
结果:警告!
你的浏览器会保存特别的cookie,用于直接的广告或得到你的上网习惯。
推荐:我们推荐你安装一个个人防火墙软件。同时关闭自动填表功能。
【特洛伊木马测试】
测试简介:
这一个测试将会测试系统中最危险的和广泛传播的特洛伊木马。 如果特洛伊木马在你的计算机上被发现,我们将推荐您采取的行动。
测试结果:
木马: 端口 状态
Infector 146 隐身
RTB666 623 隐身
Net-Devil 901 隐身
Net-Devil 903 隐身
Subseven 1243 隐身
Duddies Trojan 2001 隐身
Theef 2800 隐身
Theef 3000 隐身
Theef 3700 隐身
Optix 5151 隐身
Subseven 6776 隐身
Theef 7000 隐身
GiFt 10100 隐身
Host Control 10528 隐身
NetBus 12345 隐身
NetBus 12346 隐身
BioNet 12349 隐身
Infector 17569 隐身
MoonPie 25685 隐身
MoonPie 25686 隐身
Subseven 27374 隐身
BO 31337 隐身
Infector 34763 隐身
Infector 35000 隐身
GiFt 123 关闭
Net-Devil 902 关闭
Duddies Trojan 1560 关闭
Duddies Trojan 2002 关闭
Phoenix II 7410 关闭
Ghost 9696 关闭
Host Control 11051 关闭
BioNet 12348 关闭
Host Control 15094 关闭
NetBus 20034 关闭
我们确定你的系统上没有开发的端口,但是有一些端口没有隐身: 123, 902, 1560, 2002, 7410, 9696, 11051, 12348, 15094, 20034.
虽然这些端口可见,但他们并没有打开,因此你的系统并未感染。然而,存在可见端口意味这你的电脑在Internet上可以被“看见”。这使得熟练的入侵者可以很轻松地找到你。
【高级端口扫描测试】
测试简介:
先进的端口扫描测试将会测试系统中可用于进攻的开放的端口。 你能选择在测试期间使用哪一个扫描技术: TCP连接扫描(标准)和TCP SYN测试。 你也能选择你想扫描的特定端口, 典型的易受伤害的特洛伊木马端口,20个任意的港口或所有的港口。 这一个测试推荐富有经验的使用者使用。
测试结果:
1.TCP连接扫描:最基本的TCP扫描
Ports : Status Service Description
23 stealthed TELNET Telnet is used to remotely create a shell (dos prompt)
80 stealthed HTTP HTTP web services publish web pages
12348 stealthed BioNet BioNet is one of the most widespread trojan
31337 stealthed Back Orifice Back Orifice is one of the most widespread trojans
21 closed FTP File Transfer Protocol is used to transfer files between computers
137 closed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
138 closed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 closed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood
1080 closed SOCKS PROXY Socks Proxy is an internet proxy service
1243 closed SubSeven SubSeven is one of the most widespread trojans
3128 closed Masters Paradise and RingZero Trojan horses
12345 closed NetBus NetBus is one of the most widespread trojans
27374 closed SubSeven SubSeven is one of the most widespread trojans
135 open RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
有些端口是关闭的,但没有隐藏。另外,135端口开发着,这十分危险。
推荐:安装一个防火墙,并开启隐藏端口功能。
2.TCP SYN测试:这个技术是一种“半开放”扫描,因为扫描者并不打开一个完整的TCP连接。扫描者发送一SYN包,假装要开启一个完整的连接,并等待回应。
Port: Status Service Description
21 closed FTP File Transfer Protocol is used to transfer files between computers
23 closed TELNET Telnet is used to remotely create a shell (dos prompt)
80 closed HTTP HTTP web services publish web pages
137 closed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
138 closed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 closed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood
1080 closed SOCKS PROXY Socks Proxy is an internet proxy service
1243 closed SubSeven SubSeven is one of the most widespread trojans
3128 closed Masters Paradise and RingZero Trojan horses
12345 closed NetBus NetBus is one of the most widespread trojans
12348 closed BioNet BioNet is one of the most widespread trojan
27374 closed SubSeven SubSeven is one of the most widespread trojans
31337 closed Back Orifice Back Orifice is one of the most widespread trojans
135 open RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
有些端口是关闭的,但没有隐藏。另外,135端口开发着,这十分危险。
推荐:安装一个防火墙,并开启隐藏端口功能。
【Exploits测试】
测试简介:
这个测试将测试你的电脑在面对Exploit攻击时的反应。这个测试同样可以用于测试防火墙和路由器对于未知数据包的稳定性和反应。绝大多数Exploit攻击事实上是DoS攻击(拒绝服务攻击)。如果你的计算机无法通过这个测试,它可能死机或重启。
测试结果:
全选以下选项:
igmpsyn
targa3
fawx
kod
ssping
jolt2
twinge
moyari13
nuke
teardrop
nestea
land
synk4
opentear
stream
stream2
rfpoison
rst_flip
redir
你的系统成功防守了这次进攻。
测试结束了,我发现瑞星防火墙对于木马的阻挡还是十分有效的,尤其是在添加了寿宁和网警编的规则后。但我还有几个问题:
1.测试显示我的很多端口是可见的,请问如何使这些端口隐藏?瑞星防火墙是否有这个功能?(如在木马测试发现了可见端口:27374, 12345, 1243, 31337, 12348以下木马使用这些端口:SubSeven, NetBus, SubSeven, Back Orifice, BioNet)
2.怎样设置才能使自己在TCP "ping" ,TCP NULL,TCP FIN,TCP XMAS测试中隐身?
3.怎样使防火墙保护浏览器?听说Outpost Firewall有此功能?
4.在测试中发现135端口开放,建议添加一条禁止135端口的规则。因为我装机时就用的SP2安装盘,因此微软的RPC补丁无法安装,不知道SP2是否已经包含了这个补丁。
谢谢!
u9²:ÓÀÎL¹xbbs.ikaka.comi°�$9ûJnÕ�
