技术交流:消除电脑敏感信息的彻底方法(图)

【明慧网2004年12月27日】
  • 消除电脑敏感信息的彻底方法

  • 小心含间谍程序的网站

  • 禁用“IPC$”

  • 消除电脑敏感信息的彻底方法

    关于清除电脑上敏感信息的问题,我个人认为再清除也有漏洞,所以我做了一个双硬盘转换系统,这两块硬盘分别做系统、驱动与软件,也就是安上任何一块硬盘电脑和外部设备都能正常运行,相当于两台电脑。硬盘IDE插口有40根接线柱,电源有4根接线柱(2根黑—地线 1根黄—12V,1根红—5V)。找一块万能电路板、三个IDE的母座(40脚)、三个电源的母座(4脚)、10个12伏直流继电器(有4组开关)、2个12伏直流继电器(有2组开关,电流大一些)、一个钥匙开关、66线两条、电脑4芯电源线(两头公)两条、连线若干。有4组开关的直流继电器控制IDE的转换,有2组开关的直流继电器控制电源的转换。直流继电器的每1组开关有3根脚,设定每根脚的名字是1、2、3,直流继电器线圈不通电时1和2通,直流继电器线圈通电后1和3通。4组开关有12根脚,还有2根是直流继电器线圈脚,接12伏电源。把三个IDE的母座、三个电源的母座、12个12伏直流继电器 分别插在万能电路板上焊好。设定三个IDE的母座分别为IDE1、IDE2、IDE3,三个电源的母座分别为电源1、电源2、电源3,10个12伏直流继电器分别为继电器1、继电器2、…继电器10,2个12伏直流继电器分别为电源继电器1、电源继电器2,两块硬盘分别为硬盘A、硬盘B,把主板IDE66 线接到母座IDE1上,IDE2接到硬盘A,IDE3接到硬盘B上,电脑电源插头接到电源1上,电源2接到硬盘A上,电源3接到硬盘B上。IDE插口有40根接线柱,把IDE1第1根接线柱(自己设 定)用连线连到继电器1的第1组开关的1上,把IDE2第1根接线柱(自己设定)用连线连到继电器1的第1组开关的2上,把IDE3第1根接线柱(自己设定)用连线连到继电器1的第1组开关的3上,以此类推,把40根接线柱焊好,三个电源的母座也是一样,最后,把12个直流继电器的线圈脚分别并联好后与钥匙开关串到电脑电源插头12伏上。

    找一临时12伏电源,①用万能表分别量IDE1第1根接线柱到第40根接线柱和IDE2第1根接线柱到第40根接线柱是否通。电源1第1根接线 柱到第4根接线柱与电源2第1根接线柱到第4根接线柱是否通。②转动钥匙,应能听到直流继电器吸合的声音,用万能表分别量IDE1第1根接线柱到第40根 接线柱和IDE3第1根接线柱到第40根接线柱是否通。电源1第1根接线柱到第4根接线柱与电源3第1根接线柱到第4根接线柱是否通。都通,说明成功,否 则检查焊头。③注意,电脑电源插头上的黄线与红线分别是12伏与5伏,不能接反。把转换板固定在机箱内,把钥匙开关在机箱后面固定。经过1年多运行,得心 应手。优点是硬盘完全隔离,表面上看不出来,安全可靠,缺点是安装比较复杂,需一定的动手能力。

    方法2,买两个硬盘抽取盒,只用一个移动硬盘架,硬盘线和电源线接在移动硬盘架上,两块硬盘分别放在移动硬盘抽匣里,两块硬盘分别做系统、驱动与软件,也就是安上任何一个硬盘抽匣,电脑和外部设备都能正常运行,相当于两台电脑。优点是安装简单,快速插拔。缺点是不隐蔽,插头经常插拔容易接触不良。


    小心含间谍程序的网站

    以前大家在《隐私的入侵》中说:这个主要是我们访问了被邪恶利用的网站,当我们上这样的网站时,它们就通过 Cookie(甜饼)来偷取信息,它们还可以通过控件在你的电脑里装东西,有些是偷偷干的。比如那个 3721 就是这样的坏。所以,我们上网要注意一些,就是中国那个所谓的门户 www.SINA.COM (WWW.SINA.COM.CN),一不小心就给你装东西。 问:我用的计算机Windows xp程序上有3721,为了安全该怎么办?WWW.SINA.COM (WWW.SINA.COM.CN)是什么?请同修给予帮助。

    答: 一般仅仅的cookie没有什么特殊的危害。3721是另外加了程序,所以可能偷取用户的信息。为安全起见,中了3721病毒的最好重装干净的系统,新系统免疫。。

    另外尽量不用IE上网,可以用Firebox、Mozilla、Opera等等其他的浏览器上网,就可以有效避免无意安装类似3721的软件。


    禁用“IPC$”

    IPC 是 Windows 用来建立二台计算机進程之间通信的一种通道,也叫“命名管道”。但它成了黑客攻击的主要对象。黑客用IP地址、用户名、密码就可通过 IPC$ 進入你的计算机,甚至只要 IP 地址就可以连通,特别是 Windows 内置Administrator 帐户没有密码时,计算机一点安全性也没有。

    通过【计算机管理】|【服务】关闭 Server 服务,禁用 IPC$。
    通过【计算机管理】|【会话】可以查看是否有 IPC$ 入侵并确定入侵者的 IP.

    问:我没有找到Server和 IPC$,是不是删除管理工具里的Server Extensions管理器快捷方式?

    答:可以试试在【开始】菜单--【控制面板】--【管理工具】--【服务】,在服务的窗口中,找到 Server 服务,双点这个服务名,然后在弹出的窗口中的 启动类型里,选择 无效关闭。这样就关闭了共享等服务。
    IPC$ 及共享 的位置(Win2000系统):
    【开始】菜单--【程序】--【管理工具】--【计算机管理】--【系统工具】--【共享文件夹】--【共享】--IPC$

    另外“会话”也在【共享文件夹】下面

    另外服务中 Terminal Services 一般也设置为无效为好。