資源描述:
《教你九招防范黑客入侵》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、教你九招防范黑客入侵一����、計算機的設置1關(guān)閉“文件和打卬共享”文件和打卬共享應該是一個非常有用的功能,但在不盂要它的時候����,也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下�����,我們可以將它關(guān)閉����。用鼠標右擊“網(wǎng)絡鄰居”,選擇“屬性”����,然后單擊“文件和打印共享”按鈕���,將彈出的“文件和打卬共享”對話框中的兩個復選框中的鉤去掉即可����。雖然“文件和打卬共享”關(guān)閉了,但是還不能確保安全���,還要修改注冊農(nóng)�,禁止它人更改“文件和打印共享”�。打開注冊表編輯器,選擇“HKEY_CURRENT_USERSoftwa:reMicrosoftWindowsCuiTentVei
2�、*sion'PoliciesNetWork"主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingContml”,鍵值設為“1”表示禁止這項功能���,從而達到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項功能����。這樣在“網(wǎng)絡鄰居”的“屬性”對話框中“文件和打印共享”就不復存在了�����。2.把Guest賬號禁川有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權(quán)限的���。如果不想把口己的計算機給別人當玩具��,那還是禁止的好����。打開控制面板,雙擊“用八和密碼”���,單擊“高級”選項卡���,再單擊“高級”按鈕,彈出本地用八和組窗口���。在Guest賬號上而點擊右鍵����,選擇
3�����、屬性,在“常規(guī)”頁中選中“賬戶已停用”��。另外���,將Administrator賬號改名可以防止黑客知道自己的管理員賬號�,這會在很人程度上保證計算機安全�����。3.禁止建立空連接在默認的情況下����,任何川戶都可以通過空連接連上服務器,枚舉賬號并猜測密碼���。因此,我們必須禁止建立空連接�����。方法是修改注冊表:打開注冊表“HKEY_LOCAL_MACHINESysWniCurrentControlSetControlLSAn,將DWORD值"RestrictAnonymous”的鍵值改為"1”即可��。二��、隱藏IP地址黑客經(jīng)常利用一些網(wǎng)絡探測技術(shù)來查看我們的主機信息��,主要廿的就是得到網(wǎng)絡中主
4�����、機的1P地址��。1P地址在網(wǎng)絡安全上是一個很重要的概念�,如果攻擊者知道了你的1P地址,等于為他的攻擊準備好了目標���,他可以向這個IP發(fā)動各種進攻�����,如DoS(拒絕服務)攻擊����、Floop溢出攻擊等��。隱藏TP地址的主要方法是使用代理服務器�����。與直接連接到Internet相比����,使用代理服務器能保護上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全����。代理服務器的原理是在客戶機(用戶上網(wǎng)的計算機)和遠程服務器(如用戶想訪問遠端WWW服務器)Z間架設一個“中轉(zhuǎn)站”���,當客戶機向遠程服務器提出服務要求后,代理服務器首先截取川戶的請求��,然后代理服務器將服務請求轉(zhuǎn)交遠程服務器����,從而實現(xiàn)客戶機和遠程服務器之間的聯(lián)
5�、系。很顯然���,使川代理服務器后���,其它川戶只能探測到代理服務器的IP地址而不是用戶的IP地址,這就實現(xiàn)了隱藏用戶IP地址的目的���,保障了用戶上網(wǎng)安金��。提供免費代理服務器的網(wǎng)站有很多����,你也可以0己用代理獵手等工具來查找。三�、關(guān)閉不必要的端口黑客在入侵時常常會扌描你的計算機端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會有警告提示����。如果遇到這種入侵,對用工具軟件關(guān)閉用不到的端口���。四�、更換管理員帳戶Administrator帳戶擁有最高的系統(tǒng)權(quán)限��,一旦該帳戶被人利用���,后果不堪設想�。黑客入侵的常用手段之一?就是試圖獲得Administrator!帳戶的密碼���,所以我
6����、們要重新配置Administrator帳號�����。首先是為Administrator帳戶設置一個強人復雜的密碼,然后我們重命名Administrator帳戶����,再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來���,入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限�����,也就在一定程度上減少了危險性。五�����、杜絕Guest帳戶的入侵Guest帳戶即所謂的來賓帳戶���,它可以訪問計算機���,但受到限制。不幸的是��,Guest也為黑客入侵打開了方便Z門�����!網(wǎng)上有很多文章中都介紹過如何利用Guest用戶得到管理員權(quán)限的方法,所以要杜絕基于Guest帳戶的系統(tǒng)入侵�����。禁用或徹底刪除Guest帳
7�、戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下��,就需要通過其它途徑來做好防御工作了���。首先要給Guest設一個強壯的密碼��,然后詳細設置Guest帳戶對物理路徑的訪問權(quán)限���。舉例來說,如果你要防止GuestJIJ戶可以訪問tool文件夾�,可以右擊該文件夾,在彈出菜單中選擇“安全”標簽���,從屮可看到可以訪問此文件夾的所有用戶���。刪除管理員Z外的所有用戶即可��?;蛘咴跈?quán)限中為相應的用戶設定權(quán)限���,比方說只能“列出文件夾目錄”和“讀取”等����,這樣就安全多了�。六、安裝必要的安全軟件我們還應在電腦中安裝并使用必要的防黑軟件��,殺毒軟件和防火墻都是必備的���。在
