netstat netstat Proto TCP TCP Local Address yang

連線狀態(netstat) 開啟開始／程式集／附屬應用程式／命令提示字元，在該視窗下鍵入 netstat ，看看是否有不尋常之連線。 Proto TCP TCP Local Address yang: 1026 yang: 20032

登錄表（registry) 以命令模式（cmd）執行regedit ，開啟 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent. Version 下之Run、Run. Once、Run. Services是否不尋常的程式被啟動

Internet Services Logs 假如有開啟Internet（www、ftp）Services，Log一般放置在 /WINNT/system 32/log. Files

使用系統之TCP/IP篩選 TCP/UDP port : 參考 service ports IP Protocol : ICMP IGMP GGP IP

Baseline Security Analyzer Ø Baseline Security Analyzer (MBSA) 掃瞄本機及網域中其他的電腦，看是不是有安裝所有的 Hotfix 及其他程式的修正程式 Ø

Slides: 32

Download presentation

連線狀態(netstat) 開啟開始／程式集／附屬應用程式／命令提示字元，在該視窗下鍵入 netstat ，看看是否有不尋常之連線。 Proto TCP TCP Local Address yang: 1026 yang: 20032 yang: 3024 yang: 3613 Foreign Address yang: 20032 yang: 1026 dec 4000. cc. ncku. edu. tw: 22 mail. ncku. edu. tw: telnet State ESTABLISHED 其中Froeign Address表示對方的Address及port，而State之連線狀態，如此例ESTABLISHED表示已連上。因不易了解Services port是代表什麼及是從本機連出或由外部連進來的，一般而言Server端port的號碼是固定的，而client端是動態的。故只要發覺Foreign Address並不是您所要連線之位置，就該注意。參考資料：Services ports

登錄表（registry) 以命令模式（cmd）執行regedit ，開啟 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent. Version 下之Run、Run. Once、Run. Services是否不尋常的程式被啟動

Internet Services Logs 假如有開啟Internet（www、ftp）Services，Log一般放置在 /WINNT/system 32/log. Files

Internet Services Logs

使用系統之TCP/IP篩選 TCP/UDP port : 參考 service ports IP Protocol : ICMP IGMP GGP IP TCP EGP IGP UDP 1 2 3 4 6 8 9 17 Internet Control Message Protocol Internet Group Management Protocol Gateway-to –Gateway Protocol IP in IP encapsulation Transmission Control Protocol Exterior Gateway Protocol Interior Gateway Protocol User Datagram Protocol

Black. ICE

Baseline Security Analyzer Ø Baseline Security Analyzer (MBSA) 掃瞄本機及網域中其他的電腦，看是不是有安裝所有的 Hotfix 及其他程式的修正程式 Ø Windows NT 4. 0, Windows 2000, Windows XP, Internet Information Server (IIS) 4. 0/5. 0, SQL Server 7. 0/2000, Internet Explorer (IE) 5. 01 以上, 以及 Office 2000/XP。 Ø 其他如密碼安全性查核、分享資料夾等等對安全性造成影響的行為，檢查並做出建議。 Ø 執行 MBSA 需要 Internet Explorer 5. 01 以上。