看了上一篇文,加上之前看了很多资安的文章写到:
如果要架一个安全的系统
刚装好OS后,不能直接连上网络
要在别台电脑上,把所有的patch下载下来
拿到刚装好的电脑上,更新完之后,才能连上网络
可是就我的认知中,如果没有任何程式去使用网络
(连client for ms network之类的都关掉后)
网络上的资料不会进到自己的电脑中
除非是作业系统自己的network stack有漏洞
要不然,在使用者开始用网络前,还有怎样的机制可以造成中毒的？

印象中日本那边是有实作2K或XP安装完online到中毒要多久..系统有重大漏洞又没SP或hotfix，就算不中毒中后门也是问题还有worm、木马或是复合性的状况也是很讨厌的..

我的问题是:所以那种毒是怎么进去的?是设定的问题(ex.WindowsClientService的问题)还是系统(只看kernel networking)就有洞了像是一样提到的SMB,RPC..etc都是更新可以先关掉的啊一楼

不一定是 TCP/IP stack 啊, 还有 SMB, RPC...etc.

如果只是要上网下载更新的话,smb/rpc这些server也可以关掉吧?没有任何程式要求网络资源的话,network layer没洞的话,会有资料漏进来吗？虽然说大多的使用者也不知到怎么关掉那些服务难到network stack真的常有问题？

好问题~我也想知道