什麽是電腦“肉雞”
所謂電腦肉雞,就是有管理權限的遠程電腦。也就是別人控制的遠程電腦。肉雞可以是各種系統,如win、linux、unix等。也可以是公司、企業、學校甚至政府軍的服務器。壹般來說,肉雞是Win2K系統的服務器,端口是3389,所以最好打開和關閉端口3389。
要登錄肉雞,必須知道三個參數:遠程計算機的IP、用戶名和密碼。
說到肉雞,就要說說遙控了。遙控軟件如灰鴿、上星等。還有壹些遙控軟件需要掛在肉雞上。
肉雞不是那種可以吃的東西,而是壹臺被特洛伊馬撞了或者留了後門,可以遠程控制的機器。現在很多人把有WEBSHELL權限的機器叫做肉雞。
如何防止自己的電腦成為“肉雞”
1.關閉高風險端口:
第壹步:點擊開始菜單/設置/控制面板/管理工具,雙擊打開本地安全策略,選擇本地計算機上的IP安全策略,在右窗格空白位置點擊鼠標右鍵彈出快捷菜單,選擇創建IP安全策略,彈出向導。單擊向導中的“下壹步”來命名新的安全策略;再次按下“下壹步”,將顯示“安全通信請求”屏幕。取消屏幕上“激活默認對應規則”左側的復選標記,然後單擊“完成”創建壹個新的IP安全策略。
第二步:右鍵單擊IP安全策略,在屬性對話框中,去掉使用添加向導左邊的掛鉤,然後點擊添加,添加壹條新規則,然後彈出新規則屬性對話框,點擊添加,彈出IP過濾器列表窗口。在列表中,首先去掉“使用添加向導”左邊的復選標記,然後點擊右邊的“添加”按鈕添加壹個新的過濾器。
第三步,進入“過濾器屬性”對話框。妳首先看到的是地址。選擇“任何IP地址”作為源地址,選擇“我的IP地址”作為目標地址。點擊“協議”選項卡,在“選擇協議類型”下拉列表中選擇“TCP”,然後在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕(如左圖所示),這樣就添加了壹個過濾器來攔截TCP 135(RPC)端口,可以阻止它。
單擊“確定”並返回到過濾器列表對話框。您可以看到已經添加了壹個策略。重復上述步驟,繼續添加TCP 137、139、445、593端口和UDP 135、139、445端口,並為它們建立相應的過濾器。
重復上述步驟,添加TCP端口1025、2745、3127、6129和3389的屏蔽策略,建立上述端口的過濾器,最後點擊確定。
第四步:在“新建規則屬性”對話框中,選擇“新建IP過濾器列表”,然後點擊其左側的圓圈添加壹個點,表示已經激活,最後點擊“過濾器操作”選項卡。在“篩選器操作”選項卡中,刪除“使用添加向導”左側的鉤,單擊“添加”按鈕,然後添加“阻止”操作(右):在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然後單擊“確定”按鈕。
第五步,進入“新建規則屬性”對話框,點擊“新建過濾動作”。
壹個點將被添加到左邊的圓圈中,表示它已被激活。單擊“關閉”按鈕關閉對話框;最後,返回到“新IP安全策略屬性”對話框,勾選左側的“新IP篩選器列表”,然後按“確定”按鈕關閉對話框。在本地安全策略窗口中,右鍵單擊新添加的IP安全策略並選擇分配。
重啟後,電腦中的上述網絡端口被關閉,病毒和黑客無法再連接這些端口,從而保護妳的電腦。
2.及時打補丁升級殺毒軟件。
肉雞通常會用“灰鴿子”病毒來控制妳的電腦。建議用灰鴿查殺軟件查殺病毒。
參考/查看/18046.htm