資源描述:
《淺談防范黑客攻擊的基本方法_1》由會員上傳分享,免費在線閱讀���,更多相關內容在行業(yè)資料-天天文庫���。
1�����、淺談防范黑客攻擊的基本方法摘要本文通過對黑客攻擊的基本方法的探討����,給出防范黑客攻擊的基本方法����,為個人電腦、企業(yè)管理以及系統(tǒng)管理員防范黑客提供一些參考����。關鍵字黑客攻擊;防范方法隨著信息時代的到來�,信息已成為社會發(fā)展的重要戰(zhàn)略資源,社會的信息化已成為當今世界發(fā)展的潮流核心����,而信息安全在信息社會中將扮演極為重要的角色,它直接關系到國家安全����、企業(yè)經營和人們的日常生活。我們的計算機有時會受到計算機病毒���、黑客的攻擊�����,造成個人和企業(yè)的經濟損失和信息資料的泄露�����,甚至危及國家安全����。為了更有效地防范黑客的攻擊����,現(xiàn)將一些常用的方法,寫出來與大家分享:如果你想知道你的計算機有沒有被黑客控制����,你可以通過
2、查看當前你的電腦中有哪些程序在運行�����,打開了哪些端口,而這些端口又與哪個網站或電腦相連�,對方的IP地址、使用哪個端口等信息��,具體方法是用:DOS命令NETSTAT或軟件Currports來查�。如果發(fā)現(xiàn)你的電腦存在你并沒想打開的程序和端口,說明你的電腦已經被黑客控制��。這時你需要采取以下措施�,進行消除:l、殺毒���,用殺毒軟件進行殺毒�����,設置防火墻�����。如果這樣還不行��,有些黑客已經設計出穿透防火墻的病毒或軟件��,或者是新的病毒���。那你可能需要重裝機器了��。2、在重裝機器之前�,請你先把網線斷開,因為你的IP地址如果是固定的�,很可能在重裝機子之后,還沒設置好防護措施之前��,黑客又提前進入�����。所以等裝完機子以
3�、后,防護措施完成之后���,再上網���。3、首先你要進行IP欺騙����,讓黑客找不到你的IP��,這樣你的電腦就比較安全了�����,最簡單的方法就是使用代理服務器���,比如軟件HideIPPlatinum軟件,就能很好地隱藏你的IP地址��,找不到你家的門��,他怎么去偷?4�、進行網絡管理員欺騙。你可以先將原來的管理員:administrator改名為其他的名字����,比如你的名字漢語拼音,然后再建一個新的管理員:administrator��,讓他在user用戶組�,賦給他一定的權限,而真正的管理員是你����,當然要給真J下的管理員一個非常強壯的密碼�,建議有數(shù)字�����、有拼音和符號組成����,不要把和自己的相關信息當戍密碼����。這樣就好像給家門上了
4、·道非常不容易打開的鎖���。5���、關閉不需要的·些端口。比如:木馬Doly�����、trojan����、InvisibleFTP容易進入的2l端口���,(如果不架設FTP,建議關掉它)��。23端門����、25端口、135端口(防止沖擊波)����。137端口,139端口�����。3389端口�����,4899端口��、8080端口等��,為了防止黑客,還不影響我們上網��,只開放80端口就行了�,如果還需要上pop再開放l09、1l0�����。具體做法:找到桌面下而的任務欄上的本地連接(兩個計算機的那個)右鍵→狀態(tài)→屬性→TCP/IP協(xié)議→屬性→高級→選項→TCP/IP篩選→屬性→啟用TCP/IP篩選打勾�,在TCP端口只允許80端口和110端口就可以了,
5��、然后確定�。6���、取消共享�����。具體方法:要想徹底刪除共享�����,就要修改注冊表:(1)禁止C盤��、D盤共享:運行→輸入regedit→打開注冊表編輯器:展開[HKEY_LOCAL_MACHINEKSYSTEM\CurrentControlset\services\Tcpip\Paramers]分支新建一個名為EnablelCMPRedirects的鍵值項將其設置為0����,(0是不響應)。(2)禁止admini共享:運行一輸入regedit一打開注冊表編輯器→[HKEYT_LOCAL_MACHlNESYSTEM\CurrentControlset\Services\LanmanServer\Pa
6����、rameters]分支,新建名為AutoShareWks的鍵值��,將其設置為0的鍵值項����,將其設置為0。(3)禁止lPC$共享:運行→輸入regedit→打開注冊表編輯器→展開[HKEYLOCAL_MACHlNE\SYSTEM\CurrentControlset\Control\Lsa1分支�����,新建名為restrictanonymous的鍵值將其設置為0或者l或者設置2(設置0為缺?。籰為匿名無法列舉本機用戶列表���;2為匿名用戶無法連接���。我們可以設置為“l(fā)”����,這樣就能禁止空用戶連接)��。(4)修改Windows000的本地安全策略��。設置“本地安全策略”→“本地策略”→“選項”中的Rest
7�、rictAnonymous(匿名連接的額外限制)為“不容許枚舉SAM賬號和共享”。7���、如果黑客不從大門進�����,我們還要把其他容易進入的地方堵住�����,首先要裝殺毒軟件,開防火墻�����,讓自己“家”的圍墻高些���,這樣黑客就不容易爬進來��。還要堵漏洞�����,給系統(tǒng)打補丁����,設置補丁自動升級:我的電腦:→屬性→自動更新→自動就可以了.結束語隨著信息時代的發(fā)展,信息安全越來越顯得重要���,信息的丟失和泄密���,給自己和單位的財產造成經濟損失的案例,屢見不鮮�,人們越來越重視網絡安全。因此�����,要養(yǎng)成良好的上網習慣��,比如晚:不要隨便打開某些網
