資源描述:
《個(gè)人電腦安全十三個(gè)超級(jí)大招 等級(jí)考試 軟件應(yīng)用 硬件維護(hù)》由會(huì)員上傳分享����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1�、個(gè)人電腦安全十三個(gè)超級(jí)大招在大家常用電腦上網(wǎng)的時(shí)候會(huì)出現(xiàn)�����,往往會(huì)出現(xiàn)很多的問(wèn)題,也是大家比較苦惱的����,哪么,關(guān)于人電腦安全十三個(gè)超級(jí)大招到底是怎么回事呢��?接下來(lái)看看有關(guān)的介紹吧���。人電腦常見(jiàn)的被入侵方式1�����、察看本地共享資源運(yùn)行CMD輸入netshare���,如果看到有異常的共享�,那么應(yīng)該關(guān)閉����。但是有時(shí)你關(guān)閉共享下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了�,那么你應(yīng)該考慮一下����,你的機(jī)器是否已經(jīng)被黑客所控制了��,或者中了病毒���。2��、刪除共享(每次輸入一個(gè))netshareadmin$/deletenetsharec$/deletenetshared$/delete(如果有e�����,f,……可以繼續(xù)
2��、刪除)3、刪除ipc$空連接在運(yùn)行內(nèi)輸入regedit��,在注冊(cè)表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA項(xiàng)里數(shù)值名稱(chēng)RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1�����。4��、關(guān)閉自己的139端口�����,ipc和RPC漏洞存在于此�。關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性�����,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”,打勾就關(guān)閉了139端口��。5、防止rpc漏洞打開(kāi)管理工具——服務(wù)——找
3�����、到RPC(RemoteProcedureCall(RPC)Locator)服務(wù)——將故障恢復(fù)中的第一次失敗�,第二次失敗���,后續(xù)失敗���,都設(shè)置為不操作�。XPSP2和2000prosp4�,均不存在該漏洞���。6�����、445端口的關(guān)閉修改注冊(cè)表���,添加一個(gè)鍵值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個(gè)SMBDeviceEnabled為REG_DWORD類(lèi)型鍵值為0這樣就ok了7���、3389的關(guān)閉XP:我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程�,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里
4、的勾去掉�。Win2000server開(kāi)始-->程序-->管理工具-->服務(wù)里找到TerminalServices服務(wù)項(xiàng)��,選中屬性選項(xiàng)將啟動(dòng)類(lèi)型改成手動(dòng)�����,并停止該服務(wù)��。(該方法在XP同樣適用)使用2000pro的朋友注意�����,網(wǎng)絡(luò)上有很多文章說(shuō)在Win2000pro開(kāi)始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到TerminalServices服務(wù)項(xiàng)����,選中屬性選項(xiàng)將啟動(dòng)類(lèi)型改成手動(dòng)��,并停止該服務(wù)�,可以關(guān)閉3389�����,其實(shí)在2000pro中根本不存在TerminalServices。8、4899的防范網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法��。4899
5�����、其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開(kāi)啟的服務(wù)端端口���,由于這些控制軟件功能強(qiáng)大,所以經(jīng)常被黑客用來(lái)控制自己的肉雞����,而且這類(lèi)軟件一般不會(huì)被殺毒軟件查殺����,比后門(mén)還要安全。4899不象3389那樣���,是系統(tǒng)自帶的服務(wù)���。需要自己安裝�����,而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)����,才能達(dá)到控制的目的。所以只要你的電腦做了基本的安全配置��,黑客是很難通過(guò)4899來(lái)控制你的。9���、禁用服務(wù)打開(kāi)控制面板�,進(jìn)入管理工具——服務(wù)���,關(guān)閉以下服務(wù)(1)Alerter[通知選定的用戶(hù)和計(jì)算機(jī)管理警報(bào)](2)ClipBook[啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享](3)NetworkDDE[
6��、為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換](4)NetworkDDEDSDM[管理動(dòng)態(tài)數(shù)據(jù)交換(DDE)網(wǎng)絡(luò)共享](5)PrintSpooler[打印機(jī)服務(wù),沒(méi)有打印機(jī)就禁止吧](6)SpecialAdministrationConsoleHelper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問(wèn)命令行提示符](7)TCP/IPNetBIOSHelper[提供TCP/IP服務(wù)上的NetBIOS和網(wǎng)絡(luò)上客戶(hù)端的NetBIOS名稱(chēng)解析的支持而使用戶(hù)能夠共享文件�、打印和登錄到網(wǎng)絡(luò)](8)Telnet[允許遠(yuǎn)程用戶(hù)登錄到此計(jì)算機(jī)并運(yùn)行程序](9)Termi
7����、nalServices[允許用戶(hù)以交互方式連接到遠(yuǎn)程計(jì)算機(jī)](10)WindowsImageAcquisition(WIA)[照相服務(wù),應(yīng)用與數(shù)碼攝象機(jī)]如果發(fā)現(xiàn)機(jī)器開(kāi)啟了一些很奇怪的服務(wù),如r_server這樣的服務(wù)����,必須馬上停止該服務(wù),因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端��。10�、賬號(hào)密碼的安全原則首先禁用guest帳號(hào),將系統(tǒng)內(nèi)建的administrator帳號(hào)改名~~(改的越復(fù)雜越好��,最好改成中文的)���,而且要設(shè)置一個(gè)密碼���,最好是8位以上字母數(shù)字符號(hào)組合。(讓那些該死的黑客慢慢猜去吧~)如果你使用的是其他帳號(hào)�,最好不要將其加進(jìn)administr
8、ators�����,如果加入administrators組�����,一定也要設(shè)置一個(gè)足夠安全的密
