看了上一篇文,加上之前看了很多資安的文章寫到:
如果要架一個安全的系統
剛裝好OS後,不能直接連上網路
要在別台電腦上,把所有的patch下載下來
拿到剛裝好的電腦上,更新完之後,才能連上網路
可是就我的認知中,如果沒有任何程式去使用網路
(連client for ms network之類的都關掉後)
網路上的資料不會進到自己的電腦中
除非是作業系統自己的network stack有漏洞
要不然,在使用者開始用網路前,還有怎樣的機制可以造成中毒的？

印象中日本那邊是有實作2K或XP安裝完online到中毒要多久..系統有重大漏洞又沒SP或hotfix，就算不中毒中後門也是問題還有worm、木馬或是複合性的狀況也是很討厭的..

我的問題是:所以那種毒是怎麼進去的?是設定的問題(ex.WindowsClientService的問題)還是系統(只看kernel networking)就有洞了像是一樣提到的SMB,RPC..etc都是更新可以先關掉的啊一樓

不一定是 TCP/IP stack 啊, 還有 SMB, RPC...etc.

如果只是要上網下載更新的話,smb/rpc這些server也可以關掉吧?沒有任何程式要求網路資源的話,network layer沒洞的話,會有資料漏進來嗎？雖然說大多的使用者也不知到怎麼關掉那些服務難到network stack真的常有問題？

好問題~我也想知道