Windows 2000 和 Windows xp 安全(一)

【明慧网2004年10月22日】


Windows 2000 和 Windows xp 安全(一)

在五年多的反迫害和证实法的过程中,海内外同修通过互联网突破邪恶的封锁:揭露邪恶迫害的真象,向世人送去大法的福音。事实表明,互联网给我们带来了极大的便利。

从目前的现状来看,我们对突破邪恶对网络的封锁、保证信息的安全方面做了很多工作,确实起到了否定邪恶的作用。但是,我们对计算机在互联网上的安全问题,好象重视不够;从明慧网上经常还听到资料点被破坏的消息,是不是有技术方面原因,也没有认真总结,找出不足。

因为互联网在设计的当初安全问题就考虑不周,连接到互联网的计算机本身就有一个安全问题。我们资料点同修计算机技术通常了解不多,如果对一些软件使用不当,就会产生严重的安全问题,而这些问题表面上是看不见。

我从1999年的425以后,就开始通过互联网联系大法网站,在这个过程中经历了各种各样的事情。最开始,我通过自己的商务电子邮箱给明慧发信,好在自己在师父的呵护下及时清醒,没有造成后果。实际上那时邪恶就一直在监控我们电子邮箱。

当初自己在技术上帮助过的上网同修,很多受到了严重迫害。在自己被严重迫害中遇到的同修,很多也跟上网和资料有关。产生迫害的原因,主要有以下方面:(1)同修配合不好,还不是一般的不好,而是非常的不好,在常人的观点上看都是很不好。在求圆满的自私观念带动下,活动也想参加,资料也要,并且还说我要怎么样维护大法,可是一到关键的时刻,就把别人说了,把同修弄得很被动。还有同修之间由于显示心被邪恶利用(确实是被邪恶利用,只是没有邪悟严重),传谁谁是资料来源,而这些信息被特务收集,使在资料点工作同修被邪恶关注。

以我个人为例(为了说明问题),我在迫害的开始,写的一些揭露邪恶的文章,我是一边送给明慧网,一边给单位头,单位没有说什么。但是同修有很多事向邪恶说了(他们还认为他们修得好),有的还是很大的事,结果把我弄得很被动。就在邪恶的劳教所,还发生这样的事,后来我真的有点受不了了。在我被迫害期间,我妻子,大法弟子,也遇到同样问题,因为她计算机技术不够,想问题变通差一点,结果数次被抄家,损失不少计算机设备。

通过这样的事情,我是想说明,我们大家配合好很重要,如果有常人心不去,被邪恶利用,就会给证实法造成很大损失。

(2)被迫害的第二个原因,就是技术上没有使用好。尽管从明慧网上看,因上网而产生的迫害事例比较小,但与实际有很大出入。一方面是因为不用说的原因,同修不愿把这样的事登在明慧网;另一个原因是在同修被迫害中上网是一个方面原因,大家也不愿把这样的事说出来让邪恶知道。事实上因为上网和资料而被迫害的同修还是比较多的。

(3)同修对法理解不够,可以说这是根本原因。也许有同修说,有了根本原因就不用找其它原因,我认为不行,因为对法理解不是你想做就能做到的,有一个过程,那么在这个过程中,就需要我们采用必要的常人手段来解决问题。

在后来的一些证实法的工作中,我看到了大家对计算机安全重视不够的问题,提了出来,希望计算机专家研究一下,同时也怕自己把问题搞错了,给大家带来损失。通过一段时间的软件编写工作,自己在计算机方面的知识有了提高,根据师父的教导,大法弟子是一个整体,那里有问题要互相补上,所以我根据 Microsoft Press 2002 年出版的 Microsoft Windows Security Inside Out for Windows XP and Windows 2000(有中文翻译本)一书讲述的 Windows 安全问题,再结合我们证实法的需要,边读边写一些技术问题文章,希望对同修有所帮助。因为我也是边读边写,可能还有一些实验,所以一下出不来,我尽量快一点。

今天,我们首先来看一下,在我们证实法的过程中,连接到互联网的资料点计算机,有那些安全问题(这些问题对海外同修也是同样重要的):

(1)物理攻击

所谓物理攻击,就是你的计算机放在家里,邪恶到你家里来偷看了里面内容,还装上了后门软件,在你不知道的情况下,把你计算机中文件通过互连网发送到了邪恶那里。

也许同修说,我家门关得很紧,或我在台湾,邪恶来不了,我们不用关心这个问题。这样说,只是对了一半,还有一半不对,就是我们自己“引狼入室”会造成这样的问题。因为没有警惕注意,可能后果更严重。讲到这里,我想说明一个问题,我们通过一些渠道了解到,中国的一些信息公司后台,是国安。是国安出钱找人出面搞的公司,目地为国安收集老百姓的黑材料。××党是搞黑社会起家的(它自己叫地下工作,什么地下工作,见不得人呀,偷偷摸摸干。我看这样干的人死了要下地狱的,干这样的工作在为下地狱做准备,所以叫地下工作吧),这一项是它们的内行,很多老百姓被××党的宣传所迷惑,是不清楚邪恶背后的手段的。

也就是说,如果××软件是邪恶搞的,它里面有后门,我们不知道用了,就会中后门的毒。因为我们不知道,设置防火墙时没有限制这样的软件,所以防火墙也没有办法保护。比如,以前大家说到过的 QQ、3721就有这样的问题,从国内网上提供情况来看,QQ肯定有后门。还有国产的杀毒软件,在我们不用它时,它们不也跳出来了,把自由门报成病毒吗?那个流光不也被后门看光了吗?肯定有鬼。

所以,我建议,在不了解真象情况下,为了对自己负责,也是对大法负责,不要使用国产软件。如果必须使用,也不能让它们连通互连网。对于确实要使用的,也应当在实验室里对特定版本测试没有安全问题后,在我们自己网站上公布,然后再使用。国外同修也应该注意这个问题,特别台湾同修,通过互联网讲真象,很好,但要注意安全问题,您连网的计算机中不能有重要信息。

国内资料点同修,可以用一台专用电脑上网,只装一个 Windows,杀毒软件,防火墙,机器可以配置低一点。个人资料点,尽量不用国产软件或让国产软件联网。如果家人要用,我们向他们讲清邪恶迫害真象,用软件做的手脚,我想家人明白后,也是同意的。

想一想,我们用计算机干点什么,信息被后门发到了邪恶那里,那多不好呀。因为我们证实法的事情很严肃,所以我们对于我们证实法中采用的一些方法,也一定要严肃对待,起码比做科学研究要更加认真。

(2)网络邻居

从“开始|控制面版|系统|计算机名”中,我们可以看到标识计算机的有一个项目叫“工作组”的内容,默然情况下是 WORKGROUP ,当我们计算机连接到网络上后,如果工作组名相同,我们就可以通过 “网上邻居” 查到其他计算机,如果其他计算机设置了文件共享(安装时Windows 会自动设置一些,支持共享的协议是 NETBIOS,NETBIOS是Microsoft开发的网络通信协议),我们就可以看到共享的内容。

在我们上网时,网络服务器就和上网计算机成了“网络邻居”,如果使用不当,邪恶就能看到我们计算机上的信息,解决办法就是在上网的“连接”属性中去掉 NETBIOS 协议。

我们对随e行上网进行了测试(拨1001),发现拨号连网后,被指派了一个公有 IP 地址,二个拨号计算机之间,可以互通 TCP 、 UPD 网络信息交往包。

(3)病毒
病毒会使计算机工作不正常,我们通过 Symantec(赛门铁克)软件能很好解决这个问题,只是我们应当用正版软件,经常更新病毒库。

(4)外部入侵和木马

我们在突破网络时采用的高级手段,如 SSSO,意思是说,我们可以通过 IPC 扫描,找到一个机器,然后下上一个代理跳板,就可以安全上网了。这是这个事情的正面,当反过来时,如果我们不注意,被别人扫描了一下,下上了后门,那就可能带来损失。

所以根据计算机专家建议,我们在计算机的用户组管理中(控制面版|计算机管理|系统工具|本地用户和组|用户),把 Administrator 用户名字改一下,密码加长一点为好。

木马,是病毒,也是后门,国内软件查木马根本不行。这个东西破坏力大。

我们可以装上防火墙来保护计算机,使邪恶入侵不了,使邪恶下不了木马,经常重装系统,在连网的计算机中不放重要信息,有些东西用完马上清除,比如上网文章等。 ZONE 防火墙免费,很不错,Symantec 防火墙是中文的。

但是一个严重的问题是,我们资料点同修电脑知识不多(一方面是懂网络人本来不多,再一个问题是有这方面能力同修受到了严重迫害,有的邪悟,现在还没有回来。说到这里,我想说一句,我们有好些同修是因为同修没有配合好被迫害,被迫害同修确实有执著,但是如果你不说他,他可能会提高就没有这个问题了。在被迫害中,他们做了一个修炼人不该做的事,确实很不应该。但是我们外面同修事后不是从法理上帮助这些人,而是骂,骂得很难听,两口子在家里还大打出手,我不知道这些人法怎么学的,师父在《建议》都说了,那个旧势力对迫害过不去的人还说是要什么重新加大所谓魔难过关。可是我们地区有不少同修,自己对象被迫害回来后,不能很好处理,不是打就是骂,最后自己又被所谓转化了的对象弄到了邪恶的转化班)。所以,对防火墙使用,还需要大家通过明慧网多指点。

(5)隐私的入侵

这个主要是我们访问了被邪恶利用的网站,当我们上这样的网站时,它们就通过 Cookie(甜饼)来偷取信息,它们还可以通过控件在你的电脑里装东西,有些是偷偷地干的。比如那个 3721 就是这样的坏。

所以,我们上网要注意一些,就是中国那个所谓的门户 WWW.SINA.COM (WWW.SINA.COM.CN),一不小心就给你装东西。

(6)密码
密码要长,要大小写字母、数字、特殊符号一起采用,比如大于20位。

(7)远程协助
Windows 的远程协助,就是说,当你对计算机用不好时,网络上的其他计算机用户,就可以通过他的电脑,来帮助你设置好计算机。

大家想一想,如果邪恶通过“远程协助”控制了你的计算机,会怎样,我们不能让这样的事发生。所以大家应当把“远程协助”关掉。

以上只是个人观点,大法弟子证实法正念正行为主,但是我们不能让邪恶干成它们想干的。


一些关于电脑安全的有效措施(一)

读了明慧网2004年10月10日《请上网的同修小心木马》和2004年10月16日《北京地区上网同修请注意》的两篇文章后,有些感想。结合我前几天电脑被干扰的情况,写这篇关于电脑安全的技术文章给同修们参考。

我的电脑前几天发生了这样的情况:有一天晚上我开着电脑没关,第二天上班时发现我的ZoneAlarm防火墙被自动关闭掉,以前从来未发生过这种事情,这件事情引起了我的警觉;之后我又发现我机器上的下载工具被多次莫名其妙打开去一个国内网站下载一串MPEG文件;之后的第二天早上我才开机的时候,就有一个陌生的程序试图穿透我的防火墙去访问互联网,这个程序被别人放在了我的“C:\windows”目录下,我仔细查了一下这个程序,发现根本不是正规的商用程序。

从以上的现象,我基本上可以断定是邪恶对我的电脑实施的黑客行为,并且可以准确的说,是它们在我电脑中植入了木马程序,其破坏力比病毒强,并且有针对性,请同修们引起高度重视。

根据我的经验,我认为:其实病毒不是危害性最大的,最大的是黑客程序或木马程序,这些程序是专门干坏事的,并且有针对性,它往往是在机器上搜索敏感信息然后发送走,甚至操控你的电脑或者是故意使你的电脑工作不正常。

有些同修在自己的机器上安装了一些杀毒,查杀木马的软件,还有防火墙软件,使机器安装的软件环境过于复杂,出现问题时往往陷入操作这些软件的细节上,电脑问题可能没有彻底解决,还浪费了很多宝贵的时间。我不是说这些软件不好,也不是说没有必要安装它们,我是想我们很多的同修承担着重大的救度众生的工作,加上他们很多都不是专门搞计算机这个行业的,不能在这方面太多浪费时间,但是又必须把电脑的安全做好。为解决这方面的问题,我提出了如下的做法:

一. 制作安全有效的Ghost映像文件

步骤1. 把机器上的自己的东西备份好,然后把电脑的硬盘格式化掉,至少要把C:盘格式化掉,建议格式成NTFS,这种文件系统能够具有安全性;

步骤2. 在电脑的C:盘上安装操作系统,建议安装Windows2000/XP/2003,建议尽量不装Windows98或者Windows Me;

步骤3. 安装最新版本的ZoneAlarm或者Symentec公司的防火墙软件(在安装操作系统前把防火墙软件准备好),并且设置好合适的安全选项;

步骤4. 在线更新操作系统,也就是执行Windows Update,这样更新完成后操作系统就打了微软最新的操作系统补丁,其实我们关心的主要是系统安全补丁。(需要说明的是:这种方法不绝对严密的地方在于在下载安装补丁过程中可能受到来自网上的攻击,当然这里在事先已经安装了最新版本的ZoneAlarm或者Symentec公司的防火墙软件,即便在下载安装补丁过程中受到来自网上的攻击,由于有了防火墙的阻拦,还是把电脑的受攻击程度降到了最低了,所以这种在线安装操作系统补丁的方法还是值得采取的,一般也不会有什么问题。) 最好的打补丁的方法是预先把最新的各种补丁下载准备好,然后在这个步骤中完成打操作系统补丁;

步骤5.在电脑的C:盘上安装各种用得到的软件(建议不要把各种常用软件安装到C:盘以外的其它硬盘分区,这样即使电脑被攻击或中毒也都会集中在C:盘,一般可能不会波及到其它盘上,这样管理起来也方便);

步骤6.调整优化电脑中的各种常用软件,例如:完成各种软件的注册,使之不会过期;配置好软件的各种常用选项;尤其是防火墙软件和杀毒软件需要配置好,并且保证是最新的病毒库(这些常用软件尽量不要采用国产的,因为国内的流行软件大多都可能与臭名狼藉的“3721”这类“附体”捆绑在一起)

步骤7. 用各种查杀病毒的软件,查杀木马的软件,以及各种检查系统漏洞的工具在电脑的C:上运行以期望发现问题和漏洞,然后及时解决掉,这个步骤可以根据自己的条件而行(推荐同时也采用德国的“TuneUp Utilities 2004”,最新的“清道夫”在这个步骤中实施一遍);

步骤8. 从软盘或者光盘启动机器,把电脑的C:盘这个分区用“Ghost”这个软件(关于“Ghost”这个软件的使用请参阅有关资料)做成“Ghost映像文件”;注意:用哪个版本的 “Ghost”软件制作的“Ghost映像文件”就用哪个版本的 “Ghost”软件去恢复,否则可能会有恢复不正常的情况出现;做成的“Ghost映像文件”可以放在电脑的其它分区上,以便随时用来恢复系统,建议把做成的“Ghost映像文件”拷贝到移动硬盘上保存,以免遭破坏;

注意:千万不要在做成的“Ghost映像文件”存有敏感信息。

二. Ghost映像文件的使用和维护

制作好的“Ghost映像文件”是电脑能够安全高效工作的根本保证,必须对它进行有效的使用、管理和维护。

■“Ghost映像文件”对电脑系统有如下的好处:

1. 能够使出问题的电脑系统以最快的速度恢复到制作“Ghost映像文件”以前的最优状态,一般情况5GB的C:盘映像在15分钟之内就能完成恢复,这样成倍的为同修们节约了时间;

2. 制作好的“Ghost映像文件”可以供多台机器共享,特别是多个资料点的多台电脑,只要用一份“Ghost映像文件”就可以快速安装或者恢复好多台电脑,节约的同样是时间,保证的同样是安全和效率,不同配置的机器可能用同一个“Ghost映像文件”会有点不正常,一般安装好后做一点小的调整就好了;

■“Ghost映像文件”的有效使用:

1. 一旦发现电脑系统有不正常现象,立即从“Ghost映像文件”把系统恢复到制作“Ghost映像文件”以前的最优状态,特别是资料点上网的电脑尤其需要这样做; 建议的做法如下:

从移动硬盘把“Ghost映像文件”拷贝到C:盘以外的一个大的分区,然后用启动盘启动系统再用“Ghost”软件执行恢复,这种做法是把“Ghost映像文件”的所有内容覆盖到原来的C:盘上,其上以前的内容将被全部覆盖掉;如果要保证最高的安全性,最好在把“Ghost映像文件”作恢复之前用把C:盘彻底擦除掉然后再格式化它,最后拿“Ghost映像文件”来作恢复,这样不管以哪种方式附在C:盘上的任何有害的程序或代码都会被全部干掉,高版本的“Partition Magic”可以安全彻底擦除掉一个磁盘分区,建议使用。

2. 建议资料点的电脑,特别是用来上网的电脑一般一个星期用“Ghost映像文件”恢复一次电脑的C:盘,这样做的好处在于:

始终能保持电脑是安全和高效而优化的。举个例子:邪恶可能在你的电脑中植入了干坏事的木马或程序,你可能还未意识到,但你的电脑已经在邪恶的掌控之中了,但是它们一般会反复在你机器上搜索信息,“证据”充分或者信息掌握全面之后才会采取行动,但是如果你的电脑尽可能周期短的进行着恢复,这样就会反复不断清除着这些干坏事的木马或程序;当然周期性的进行着恢复还会周期性的清除着你电脑中的残余敏感信息,一般这些各种软件留下的残余敏感信息基本都在C:盘上。

■“Ghost映像文件”的维护和优化:

1. 一般来说一个完善的“Ghost映像文件”是已经被精心优化,配置,监测好了的操作系统和相关软件的一个包,但是我们不得不面对这样的现实,操作系统的漏洞不断被查出来,新的安全系统补丁包会不断推出,防火墙技术手段会不断更新,杀毒软件病毒库不断更新,我们使用的各做软件也会不断的更新和更换以及添加;还有邪恶采用的破坏手段也在不断的加强,所以我们的“Ghost映像文件”包也得不断的精心维护,不断优化,配置,监测,使我们的电脑随时保持安全和高效。其实微软的这些操作系统到现在已经变得庞大和复杂,在加上安装在系统上的各种软件,并且它们还要在一起协同运作,其内部的复杂性已经很大了,一个小小的差错就可能使系统或者某个软件运行不起来,况且还有干坏事的病毒和邪恶的各种破坏,我想这些可能都是大家经常碰到的痛苦事情了。

现在要想在微软的操作系统上安装很多各种协同工作的软件,并且又想让它们稳定、安全、高效的运作,没有一个完善而有效的“Ghost映像文件”包我们是很难达到上述目地的。这也是我多年来使用微软操作系统的经验了。

这样就使得不断维持一个完善、优化、稳定、安全、高效的“Ghost映像文件”包变得重要而又有价值。我觉得这样做还是值得的,它带给我们的是安全(让邪恶无漏可钻)、时间的节约(节约了很多我们用于安装和维护电脑系统的时间)和资源的共享(同样的一份“Ghost映像文件”包可被多个资料点共享,而这份“Ghost映像文件”包一般只需一个人维护就行了).

2. 关于“Ghost映像文件”包的维护方法:

1.) 把“Ghost映像文件”包恢复到一台电脑上;

2.) 在恢复出来的这台电脑上升级里边已安装的各种软件版本,添加其它好软件,更新病毒库,更新防火墙软件,更新操作系统补丁等;

3.) 然后重新查杀病毒和各种有害程序,测试、调整、优化、配置整个系统;

4.) 再用前边提到的方法把电脑的C:盘做成新的“Ghost映像文件”包。

以上内容是关于操作系统以及配套软件的安全措施,这些措施我一直在使用和完善,我得到的感受就是系统软件环境高效,安全,稳定,节省时间。希望这篇文章对同修们有帮助,不足之处还望大家指出。