資源描述:
《教你九招防范黑客入侵》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1���、教你九招防范黑客入侵一�����、計(jì)算機(jī)的設(shè)置1關(guān)閉“文件和打卬共享”文件和打卬共享應(yīng)該是一個(gè)非常有用的功能���,但在不盂要它的時(shí)候�,也是黑客入侵的很好的安全漏洞�。所以在沒(méi)有必要“文件和打印共享”的情況下,我們可以將它關(guān)閉���。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”�����,選擇“屬性”�,然后單擊“文件和打印共享”按鈕�,將彈出的“文件和打卬共享”對(duì)話框中的兩個(gè)復(fù)選框中的鉤去掉即可。雖然“文件和打卬共享”關(guān)閉了�,但是還不能確保安全,還要修改注冊(cè)農(nóng)��,禁止它人更改“文件和打印共享”�����。打開(kāi)注冊(cè)表編輯器���,選擇“HKEY_CURRENT_USERSoftwa:reMicrosoftWindowsCuiTentVei
2��、*sion'PoliciesNetWork"主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingContml”��,鍵值設(shè)為“1”表示禁止這項(xiàng)功能�,從而達(dá)到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項(xiàng)功能�。這樣在“網(wǎng)絡(luò)鄰居”的“屬性”對(duì)話框中“文件和打印共享”就不復(fù)存在了。2.把Guest賬號(hào)禁川有很多入侵都是通過(guò)這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的��。如果不想把口己的計(jì)算機(jī)給別人當(dāng)玩具�,那還是禁止的好。打開(kāi)控制面板��,雙擊“用八和密碼”��,單擊“高級(jí)”選項(xiàng)卡����,再單擊“高級(jí)”按鈕,彈出本地用八和組窗口��。在Guest賬號(hào)上而點(diǎn)擊右鍵����,選擇
3����、屬性,在“常規(guī)”頁(yè)中選中“賬戶已停用”��。另外�,將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào),這會(huì)在很人程度上保證計(jì)算機(jī)安全���。3.禁止建立空連接在默認(rèn)的情況下����,任何川戶都可以通過(guò)空連接連上服務(wù)器����,枚舉賬號(hào)并猜測(cè)密碼。因此,我們必須禁止建立空連接����。方法是修改注冊(cè)表:打開(kāi)注冊(cè)表“HKEY_LOCAL_MACHINESysWniCurrentControlSetControlLSAn,將DWORD值"RestrictAnonymous”的鍵值改為"1”即可。二����、隱藏IP地址黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息,主要廿的就是得到網(wǎng)絡(luò)中主
4����、機(jī)的1P地址���。1P地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你的1P地址�����,等于為他的攻擊準(zhǔn)備好了目標(biāo)���,他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊����、Floop溢出攻擊等。隱藏TP地址的主要方法是使用代理服務(wù)器���。與直接連接到Internet相比�����,使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址�,從而保障上網(wǎng)安全�����。代理服務(wù)器的原理是在客戶機(jī)(用戶上網(wǎng)的計(jì)算機(jī))和遠(yuǎn)程服務(wù)器(如用戶想訪問(wèn)遠(yuǎn)端WWW服務(wù)器)Z間架設(shè)一個(gè)“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后����,代理服務(wù)器首先截取川戶的請(qǐng)求,然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器�����,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)
5��、系���。很顯然����,使川代理服務(wù)器后��,其它川戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址�,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安金�。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多,你也可以0己用代理獵手等工具來(lái)查找。三����、關(guān)閉不必要的端口黑客在入侵時(shí)常常會(huì)扌描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示����。如果遇到這種入侵,對(duì)用工具軟件關(guān)閉用不到的端口����。四、更換管理員帳戶Administrator帳戶擁有最高的系統(tǒng)權(quán)限��,一旦該帳戶被人利用�,后果不堪設(shè)想��。黑客入侵的常用手段之一?就是試圖獲得Administrator!帳戶的密碼����,所以我
6、們要重新配置Administrator帳號(hào)�。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)人復(fù)雜的密碼,然后我們重命名Administrator帳戶�,再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái),入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限���,也就在一定程度上減少了危險(xiǎn)性����。五���、杜絕Guest帳戶的入侵Guest帳戶即所謂的來(lái)賓帳戶�����,它可以訪問(wèn)計(jì)算機(jī)�,但受到限制�。不幸的是,Guest也為黑客入侵打開(kāi)了方便Z門(mén)���!網(wǎng)上有很多文章中都介紹過(guò)如何利用Guest用戶得到管理員權(quán)限的方法����,所以要杜絕基于Guest帳戶的系統(tǒng)入侵��。禁用或徹底刪除Guest帳
7�����、戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下�����,就需要通過(guò)其它途徑來(lái)做好防御工作了�����。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼����,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。舉例來(lái)說(shuō)��,如果你要防止GuestJIJ戶可以訪問(wèn)tool文件夾��,可以右擊該文件夾�����,在彈出菜單中選擇“安全”標(biāo)簽���,從屮可看到可以訪問(wèn)此文件夾的所有用戶。刪除管理員Z外的所有用戶即可?���;蛘咴跈?quán)限中為相應(yīng)的用戶設(shè)定權(quán)限,比方說(shuō)只能“列出文件夾目錄”和“讀取”等����,這樣就安全多了。六�����、安裝必要的安全軟件我們還應(yīng)在電腦中安裝并使用必要的防黑軟件���,殺毒軟件和防火墻都是必備的��。在
