|
|
【转帖】个人电脑安全秘技20招
/ h; O& |- j! H: t& g% I/ N4 X2 ]
: n" a% f/ r) z; b. c由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 ' v1 G5 a$ p& _/ F& j' j4 D
0 O3 @- K6 R6 L: L! M
个人电脑常见的被入侵方式:
0 P9 [0 _7 b1 K8 G
. {8 U# a7 ~/ Q( D3 Z, V3 B谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: $ ^% F% T: _& R5 W& d
: B- t5 o/ X% V: ~(1) 被他人盗取密码; 3 x& k' e7 f: e. c3 c: c
2 t. V2 }' L" c* U4 q9 |
(2) 系统被木马攻击;
1 }. L: W1 P1 v- H! o
/ P6 o# T+ _- o! J5 ^0 ](3) 浏览网页时被恶意的java scrpit程序攻击; ; i/ [6 Q: U; e# h: A4 A1 N- |
% b6 q; Z4 x# ^" N2 {& ]% e
(4) QQ被攻击或泄漏信息; ( h$ W2 U; R* {% c, N% w
% x2 L5 B* ^# x( w4 k
(5) 病毒感染; ' x' S: V5 R2 x$ K* W. m5 y5 j
! z; e! n7 v# ~ z# a9 I
(6) 系统存在漏洞使他人攻击自己。
- T# C. E5 h1 w& C' d3 ]; T1 ?& Y) g6 M' ^
(7) 黑客的恶意攻击。
1 h( r0 C6 b7 r l& ]1 H% d# U' K5 F) u* G: D
下面我们就来看看通过什么样的手段来更有效的防范攻击。
+ w: J7 s/ I( a" }; @5 X) `
5 }' h8 l* A" L1.察看本地共享资源 0 C% l5 x! `. K; B+ B' K7 Y) ?+ y
/ d4 o0 P# D8 [9 P& b- c, U运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2 u% G5 c2 ?" ]9 y" Z' l) O }7 y% Y& [6 e9 ~ h3 q) q
2.删除共享(每次输入一个)
5 Z9 r6 J4 m8 D& b) P9 o. u( T- W$ M; R) H+ _8 q* A) N
net share admin$ /delete ! x6 N }$ |9 R, s
& P0 W# [9 V/ C3 i1 v7 A0 k3 s
net share c$ /delete $ y+ Y0 s5 V7 h, u
' F! U1 g& P" ^ L8 c
net share d$ /delete(如果有e,f,……可以继续删除) % S9 e& y- f: l
6 i, x+ p' ? C7 p9 U
3.删除ipc$空连接
( ~, c7 L' _6 ^) L
, `/ X1 n; Q' I, _5 N9 M. Z) ], q7 q在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 6 K2 J9 N R& Y3 A7 c
3 J' Y& i# _( D8 }
4.关闭自己的139端口,ipc和RPC漏洞存在于此。 : L$ i! _ x8 Y4 {/ h
2 _7 p! w; ?9 C* f5 Y1 L4 W; ~
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 0 t. j7 R* H0 C, Y( {. a( j
\! T; m" I5 y2 Y, Z5.防止rpc漏洞 + m6 _( w. T3 f, j
/ ]- s% n- D) Z
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
* a; m4 N& H( M7 ~7 B# r/ k/ _) g% i( Z& t! ^+ P, ]+ d$ \
XP SP2和2000 pro sp4,均不存在该漏洞。# F; E% H" }/ H8 l- R$ O
6.445端口的关闭 # {. @. V: `9 N2 J2 s
5 o! Q( c% z9 ]; d* C t$ @. a0 v
修改注册表,添加一个键值
& {8 c* B: ]8 \6 i ]8 ]* t3 P3 ?
9 q3 w* J! @- F9 B8 @, pHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 ) h2 z6 H2 |! b
) s" `# ^: q. w7 v- I7.3389的关闭
$ ]/ x- R9 R8 C3 A. B
* @3 o5 v0 @" f) p$ QXP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 s! o+ ^# s* h2 @
/ ^) r% {6 \& w% t0 [( S' P4 p
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) ( Y# I$ N t1 O' A( f0 @6 ?
: y. W4 v! O$ n$ V; C
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
% l2 l9 w' a3 _# l# T2 e, ]6 N! W3 t: _$ v+ [5 M
8.4899的防范
6 i/ v/ |0 T1 m! U" k5 ]- R6 T7 Q0 h4 L0 B5 m7 w( X6 h
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 / f' x2 Y4 K1 K3 H. R$ J
: n3 u0 y! \7 G3 X. W: {4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 ' ?( u, {: t4 H M: w
* ]7 t9 z7 A( h8 `9 t! T所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 ( `8 z8 z( v7 q% m1 t
. e& }6 W8 s4 H+ l% ~9、禁用服务 - U4 U2 N# S% c% j$ f3 D
$ u5 {9 x& F5 X2 w; j) r7 q: s
打开控制面板,进入管理工具——服务,关闭以下服务
3 R5 w: o3 G% A! Z# Q& j' Y; R ?# ~9 a, f- w# ^1 T7 x2 ]! ?
1.Alerter[通知选定的用户和计算机管理警报] * ~7 Q9 n! `0 f, e( [
. ]# F3 _3 s% s! V* u2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] : ]2 o: B. V1 d Q2 |5 |! W# Z0 A
+ ^: v$ x( j3 @& W0 m) M' Z+ e3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 2 _- \) U9 N P8 w
7 B$ ~* ?: ~% K4 D3 G4 ^( i9 ?
4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
4 q0 |+ K' B( E* ~9 c* j& d$ D( l
5 F; V K; z1 ?9 k, I9 v8 f5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] ! D: ^( M7 M6 m: F
* X6 P' e7 O. q6 u2 Y6.IMAPI CD-Burning COM Service[管理 CD 录制]
% S- [% ^4 ]: L1 q& \+ U2 x( ~5 w+ O$ X% q
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 0 Y( M; }" y& {* D" K
8 a ~0 E0 ~& x) |& K1 f, L/ l
8.Kerberos Key Distribution Center[授权协议登录网络] 0 l9 ~2 J# ?6 R- V
' h7 k/ B9 p7 `. b8 {, w
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
- T4 @3 }4 k- r( [/ Q3 v$ Z1 d1 V# Y8 n- M4 }4 ?
10.Messenger[警报] 1 Q8 v" M' P7 i3 t
) r* h6 I4 d4 z& s$ l3 {11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
$ L1 e' h2 Y0 Y& [; @
! z: h5 V: m3 |/ R7 F5 e6 x12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
& p/ g, o1 P% `2 c7 u( G7 _# g4 N) S. k- Y
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
! m( X- H5 |7 D& N8 Y
2 H- M1 b" @% n4 y' k; o14.Print Spooler[打印机服务,没有打印机就禁止吧]
- b* m0 Q9 V, _4 J5 X0 ^3 Y' d* r
' W5 c" W: ~0 ` ]15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
( [) F7 f+ N% i; w0 R! O/ j( l1 f8 s8 E
16.Remote Registry[使远程计算机用户修改本地注册表] L6 W1 ^# t9 m2 h- y
* K$ F9 m' }# Z: o17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
# Q+ X/ ^6 v Y2 y8 |: w$ H9 W8 ~7 k( T0 a: c/ x
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] & U% [; X. v/ s' J9 Y8 U4 {" s
0 b$ M; U% b9 O9 t4 W" |
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
[: J6 I8 d4 D7 c
, t+ W5 E. g- F4 q+ p! C+ |/ \4 m/ ]4 T20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
' m8 j3 K' ^6 C* M; q7 F6 @1 j9 E1 i: \9 A# s/ p
21.Telnet[允许远程用户登录到此计算机并运行程序]
( U/ Q9 A, [7 N0 i" b% |( D& d/ G, b: c, K$ C; F
22.Terminal Services[允许用户以交互方式连接到远程计算机] ) K7 }. h5 |) @, Q: J% ~* @
" K" b% z+ y1 h# y
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
$ K, U4 @4 j% m: Q) ?1 L ~. `* t7 M; I4 A7 F
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 6 v' f l; b; L$ }) z5 z* `( Z
+ t2 C; m% [* S- t# Z: |10、账号密码的安全原则 ! F% I, G' [3 p3 k. F+ ~' ?# d. o
& u7 `! p! p* v* P: O
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
w. p7 r- H4 N, C1 ]2 ?5 I# I, C% a; _) O8 H' z2 c- ] I2 k& F
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
# F0 B; a- D+ X+ L. m/ X打开管理工具.本地安全设置.密码策略
@' @8 g6 E3 b J3 c) K& B# F! ]; l- I0 R8 O$ a
1.密码必须符合复杂要求性.启用
/ |6 ~; V" _4 D% h* R2 V! P
" G" q6 n ^; v: T2.密码最小值.我设置的是8 / X3 `) `! t. Q6 O! H2 v+ Q
E6 a* \0 h! M& v6 g: d1 G3.密码最长使用期限.我是默认设置42天 5 g% |4 q: W2 f0 H
8 U3 y$ u; @8 f/ i4.密码最短使用期限0天 8 G4 {0 {; r5 k& Q' E$ a
; [3 f: B( i; K9 E: e5.强制密码历史 记住0个密码
! ~- P2 a, m$ W# S) m/ }3 ]% T* l6 }' R8 h+ f
6.用可还原的加密来存储密码 禁用' Q# b' m. o3 [4 t4 G
9 m) |# S( g. d. ]# s; f5 o11、本地策略: 6 x5 j7 F; v- T9 q
3 [* z6 M0 L3 D9 p+ K E9 _3 n1 X9 |
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
1 F9 r! C6 ?, M! }+ g4 o' a) `2 b+ v$ x; o8 w
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 6 i0 A0 S: ]8 e ^
; X( N: h3 ]. O: d4 a$ Q打开管理工具 w' s& M1 L& }7 {3 v& D& C7 t
6 A) u+ k+ w/ p! |* z, E2 d
找到本地安全设置.本地策略.审核策略
& i B: c, L1 e& t$ w
8 I) f/ Q b8 {" E( Z. K1.审核策略更改 成功失败
) \ k8 _ ]- B" w$ b; c5 i' I& z
0 c& C# E1 _1 @3 d3 `2 K2.审核登陆事件 成功失败 : i3 D. m8 M3 q$ V' X4 b
4 A2 p0 N7 g2 V5 J2 K6 j" M" l
3.审核对象访问 失败 / h, A* Y4 S6 t, K; ]* q& l @
' f) G: s1 G/ v* k0 ?3 R5 l
4.审核跟踪过程 无审核 / t5 k1 S) j" m# {. T- d
" \. C3 q# y9 l0 `
5.审核目录服务访问 失败
* U' H) N2 b) O+ D# ?% _- O4 g9 N' ~" j/ Y$ I) l
6.审核特权使用 失败 5 Q! w$ b% J2 d1 B( F
4 p) b# i2 v% J; H7.审核系统事件 成功失败
/ a7 I7 \/ u1 O: I* Q/ X) S( \* l8 f1 X7 |! Y8 F- v7 y
8.审核帐户登陆时间 成功失败 & w' `# C3 c, p) b$ e
/ K; V6 n6 |% r5 Q4 g
9.审核帐户管理 成功失败 % p% ]+ t' c2 d; }* ~6 P o7 R) X
, C. _ C5 x+ B* v4 G/ W V/ k然后再到管理工具找到 ( R; K: q* K9 o7 a0 O
& h4 `2 N) s* o+ m
事件查看器 2 {) H4 n5 P" n- H! g6 G! Y6 I
% c/ O- A8 g9 ^) K应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
; R$ t& i- o3 F- R# J8 X/ y
6 B% U2 @! @/ a @: R# E# M安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
5 P* H! J8 q- h1 W) n0 A' Y/ ~* z4 L& t
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件 + P0 J- k4 f7 G( G
1 S# y: ?7 ^, u- P/ B. t0 n12、本地安全策略: : h+ V2 P! X' I8 W, s
1 F8 X) R1 L! [! ~! @打开管理工具 5 i* t& A* y, \" O: G
' X/ ~: _9 g6 C4 S* z5 k M
找到本地安全设置.本地策略.安全选项 ( A5 k0 a; B: _. e+ l
8 O3 E8 y6 i3 j2 R
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] 1 ^; Z' @2 @% f) C. m' w7 R1 B
8 c' `$ n: |/ y6 E2.网络访问.不允许SAM帐户的匿名枚举 启用
3 J" v: {1 g. r$ J( F
% X" @3 d0 d( Z& A j3.网络访问.可匿名的共享 将后面的值删除 % P+ P6 f- J' [- i/ D
& K) g5 N: d. h9 h* d, [
4.网络访问.可匿名的命名管道 将后面的值删除
2 }. u# @- v: h( ~, U: @5 L" F _
) Z4 z9 t* \3 p5.网络访问.可远程访问的注册表路径 将后面的值删除
1 n$ g# M+ r# S) ?- o. |7 H- n. ^1 D, f4 L+ `5 z% K/ b) {
6.网络访问.可远程访问的注册表的子路径 将后面的值删除 ; X& N& I' _! R7 y$ t
7 O( z6 ?9 B5 `% d7.网络访问.限制匿名访问命名管道和共享 7 l# ]+ e0 h2 ?( ~% i% b
3 n9 c$ k/ X {' x5 u
8.帐户.(前面已经详细讲过) ( K: t3 d4 S, h! X8 a# a7 f
+ P7 [& p- m, [# f. O# p. T! a, ]4 t13、用户权限分配策略: ! ?, i; E( p( @9 H
: R+ z" t$ J; T! f打开管理工具
+ |' F: O4 m+ H2 Q% y. P7 R9 ~
; V; {0 g' n! \% G1 J8 Z7 z3 T找到本地安全设置.本地策略.用户权限分配
5 J4 D7 A2 V$ g
, u c5 f/ m1 o3 o0 C L0 x; `, ^1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
+ y/ o3 O V4 D% Z" b) V
/ K' e) R/ s7 I( X& I5 j2 M2.从远程系统强制关机,Admin帐户也删除,一个都不留 % { b$ _/ l+ |6 P, q" {, m' [
7 C1 R0 A# V$ M- p F( |( }2 ~
3.拒绝从网络访问这台计算机 将ID删除
2 M, |5 V5 u1 K; a/ z% j* w
' |( u: O5 k$ h% k1 H4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
1 ]$ m9 Z& n. L: R* C, R* o7 u) }0 v+ Q3 M! [/ y
5.通过远端强制关机。删掉 , a% B. P4 i5 [+ }! Z4 W
6 n. X8 H* q2 i
14、终端服务配置
; X0 G% Y# ` D' s4 c) N9 t! h6 p! D/ L
打开管理工具 - @% U5 N5 \2 P) a! V- f! u+ D
- f- V% {& N" l" r终端服务配置
! A% d- n. k0 D" P3 R6 z, j
9 K( T& r. p) j* I7 o: b1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 # [0 _, `! s( U
- |& W! R& \: @$ q G: t& q2.常规,加密级别,高,在使用标准Windows验证上点√!
/ Z, S1 o" B1 E. l' X
7 G, V" Q6 T; z& ~3.网卡,将最多连接数上设置为0 ( [/ j$ }" [. t+ {3 L0 s
: L% c! M+ A- A' Q! M( J* }3 P# k
4.高级,将里面的权限也删除.[我没设置] ( Y5 t" S7 L& q, D3 z
% p6 o$ w u! X$ ^
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话2 k1 m$ B' |! [/ h6 K+ |& Y. T" J
15、用户和组策略
1 }/ u6 u/ J/ `+ \$ x/ H/ E
) A- V8 F9 F+ p& m/ k$ \打开管理工具
, M5 i7 K p4 c. g ?8 a$ Z1 V( g; r# A* u2 d( r; P8 }
计算机管理.本地用户和组.用户;
/ i$ M0 L# ~2 B7 W8 h4 F4 ?9 P+ o7 M3 h
删除Support_388945a0用户等等 , z9 P2 W. X: U
+ w! V2 ^ s5 ^* \只留下你更改好名字的adminisrator权限
) k* d+ v. l2 i" R) O. { p, O, S, ^: O4 d# Q
计算机管理.本地用户和组.组
* |2 x" \ n* }6 k$ R
2 G4 H, H, S0 E0 V4 [5 b* X组.我们就不分组了,每必要把 , x; s, Y: O) Z' \! Q8 U( |- I, g
4 h# \) y( I1 `( X# }& C8 u16、自己动手DIY在本地策略的安全选项
+ L) j T3 m+ f4 [! B! P5 w- S( T: ?# i, f/ O ?' ]
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透. 7 q8 X2 K* p+ {6 {( C; |3 d: W
) j$ o; f; {/ c7 B& M. D$ O2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧. ' H0 b$ J& s' S. G3 Y, a# M4 S
, p! p$ t+ j E( ?- D
3)对匿名连接的额外限制
7 m3 `& [9 R. o! s, T) s+ K# L \5 U' f! G
4)禁止按 alt+CRTl +del(没必要)
3 c) U3 i7 R2 V- K. D$ a. p6 T! U9 b, g8 m0 J1 J5 _% q
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动] + \. n0 V* }( _" m5 ~
1 g) \& F+ R0 y, B! v/ z8 n6)只有本地登陆用户才能访问CD-ROM ' I. _9 L6 R; \7 r9 O( P8 q5 v
1 i* L# o6 C! z5 v# L! y+ x4 ]7)只有本地登陆用户才能访问软驱 ( H4 D* E, G; d- o4 D1 \* G/ T
5 g/ t' _+ O% {' W) `
8)取消关机原因的提示
% D% S- y4 k' @
q6 Z( U" B+ ?A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; ) @: X- m- Z' I+ T
/ V# ~# z; C" f( q zB、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
6 I+ x% C9 h$ C! X& \
% k$ P+ n: W( p1 P0 F6 x S- K$ E" mC、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
1 S) D6 q$ X6 b3 M/ }& O( @2 N1 K i4 D* B) t8 u8 F/ ~( d( {
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 : H; U3 d# `. w( y* D; |) [
5 w/ i% f" w( y7 H# q! K9 C7 [% Y
9)禁止关机事件跟踪 * x1 d$ o/ r0 _
% y. J* c7 [1 l% l开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
6 J6 _+ p% X* K8 H5 p' D1 _4 S' ]5 H2 q
17、常见端口的介绍
2 y! r! v. L/ h d: |2 h# l: p# \' ?; @2 I& _+ `6 Z
TCP 9 W A3 \. A4 B4 E! ~8 L1 t# N7 S
8 L* F4 ~( |2 }4 E21 FTP
1 R6 B+ k; G: c8 h1 ]6 ~( o# c4 z5 |5 Z% u8 G
22 SSH # p) K2 T" X. O z) M
' ?4 N! s5 d: r
23 TELNET , d, m( ^8 ]" \( C
8 V7 X1 o' O. e" m; z+ V; N
25 TCP SMTP
& O' ~/ q9 K+ p5 f5 l5 A, V3 t9 [: r4 {$ o! i% z
53 TCP DNS
t0 k: ^# [- L$ U. ?) e/ N! S x8 e
80 HTTP
F7 p; A9 \0 U) `: L- b" U7 z7 B7 f% G/ |: K- o. A
135epmap 6 Q* C- t1 B- o8 p
Q! G1 B1 k* d! R" }/ Z2 x9 K& @
138[冲击波] ' M& E! m) E2 q
) b, |7 g) {+ z p- u/ Q* ~139smb ( T# u/ d$ K5 a" |8 K
) z) h! D$ r5 N* }445
8 e% R/ w4 R2 m) t# N# @$ m' v" N& J0 H% e# L' G Z# E, F! V! G
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
, b6 b' Z& {" Y4 L5 t; {
/ G# d% N8 H. b0 e# o7 M0 U& ^1026 DCE/12345778-1234-abcd-ef00-0123456789ac
8 J# R1 e0 d) y4 {4 X
6 S5 v; e$ k9 ?1433 TCP SQL SERVER
2 L0 `# ?5 x) @) H9 Z& U
0 ?( n/ E( ~% W) ? U' u5631 TCP PCANYWHERE
$ w; N0 C) z9 ]" g7 r5 c
1 _' Y; X+ b- v5632 UDP PCANYWHERE 4 K9 v$ y- o9 N$ r! p% u
$ ]" @+ n9 \% Y) e2 m1 X V& b3389 Terminal Services 9 A- K3 p% i* n0 d7 W$ D
6 q4 A3 N0 `& f+ u/ b: S
4444[冲击波]
& ^5 \( Y$ I7 G
) g" P; X v1 j1 MUDP 5 P& a3 S0 G* T$ x; Y2 f: D; S
5 w5 {. h; d$ d" N
67[冲击波]
5 H" ?0 D6 c6 o t* n1 W
: M1 q. ^' H( \( E; S137 netbios-ns
; n0 g$ B1 t" B4 L6 M k" u& ?* G" G6 _* Z$ q4 R! F' _ y
161 An SNMP Agent is running/ Default community names of the SNMP Agent 6 Z2 Y1 [+ @) p( A9 U8 i
) Q) U7 Z+ R8 J- o
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
0 m/ O" O3 C7 ^2 C18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 : v; U) F: c0 B' w& x
3 e, J# X$ o% S7 l' D开始--运行--cmd + i+ l* b6 H# }6 r n% v1 Z
* e, ?. z" r( f" k3 X
输入命令netstat -a ( y4 W0 L% y8 b
" \) g8 R" b* w7 J会看到例如(这是我的机器开放的端口)
9 j7 @+ B! @1 q5 v/ S4 G$ u
; P; e4 E. B$ N6 HProto Local AddressForeign AddressState - O) Z ^: o% q% [
& }! V. c6 `6 k2 c# k
TCPyf001:epmap yf001:0 LISTE
% i1 Q' v: f( c% v( p l
* D, o+ g4 G [+ @* h* F! I+ F0 JTCPyf001:1025(端口号)yf001:0 LISTE
3 o- I0 w7 I0 W9 @1 Y3 \3 z6 {
2 D6 t8 r) p ]+ f, [3 a( F( U- UTCP(用户名)yf001:1035yf001:0 LISTE
: K6 }3 |" a6 K( z- ]! Q, q& m. q! x m& s |$ P' w. X% v
TCPyf001:netbios-ssn yf001:0 LISTE / L# H# V/ y( ?4 l" S8 r
2 z8 C' r" b% B8 _% y0 SUDPyf001:1129*:* A: k4 N1 x& U& h0 f# H/ A
1 i7 |: i u( c
UDPyf001:1183*:*
* r( `, t! L8 q! j9 n5 L l7 A; ~! P7 K2 m! M9 ^! ]' n1 _) }1 n
UDPyf001:1396*:* : \) }/ `# v$ s+ f0 @
j- t) K U; \2 K
UDPyf001:1464*:* 7 ^2 D; ?! m8 U4 R! J4 Q* l! s
$ @2 p+ Q1 T4 ^ j+ CUDPyf001:1466*:*
) S+ x* w- a4 t; s
- @/ ]$ |. a/ a( F) PUDPyf001:4000*:*
" N) l& w5 _1 f$ g
6 q$ a; K, O# I% gUDPyf001:4002*:* : B z2 e0 B8 N" g# d
- M7 _9 L$ ~7 g! n2 R
UDPyf001:6000*:*
" P4 z& k# Z% g- X; D& i" x
f$ x% y% v" V* u6 zUDPyf001:6001*:* $ [0 ~" E% H! R' v5 f
+ H/ [7 a. M- T0 P, f a
UDPyf001:6002*:*
# L, P( u# U1 Y G j4 B4 ?5 J' [0 B& ?7 ]# ]& E! n" d
UDPyf001:6003*:*
+ S' Y5 a( O1 T. u: M
3 m/ S3 t3 q N2 TUDPyf001:6004*:* 5 t% p; G8 S U
0 P0 J) ?7 b3 w9 eUDPyf001:6005*:*
( y+ K( x* Y7 r1 Y5 I. {; [! A7 l" Z0 p) r& N! m
UDPyf001:6006*:*
: d+ t1 K* W: Q3 E
/ d6 B! G8 J' X9 J8 b% VUDPyf001:6007*:*
# c5 J3 S& ]! `" ?% z, v+ E% v' [$ `8 ?# l4 Z5 H
UDPyf001:1030*:*
% g$ k9 h( K( k' m( C
# Y: ^# _: v, C( A" I2 yUDPyf001:1048*:*
5 u q# m u6 u7 _3 ~' @+ b0 a# V O- y1 \' }4 D8 c
UDPyf001:1144*:*
; I) l2 w- G+ \) c0 _ [" g: C% m9 B3 O$ }
UDPyf001:1226*:* " |; V8 q$ a% O' F
9 [" h+ k/ f% K c kUDPyf001:1390*:* K9 ?2 @+ y& h: k+ s. [
. p/ O1 z8 B+ Q( M) N- Y
UDPyf001:netbios-ns *:*
0 b% n5 u) S3 E% m( Q) e9 O9 B
$ ]0 l) ^- I) ~4 z' S% h9 Q/ eUDPyf001:netbios-dgm *:*
7 B) X) Q& f+ s8 M7 {; H2 v+ H0 P4 x; ^
UDPyf001:isakmp *:* & g+ L6 b' E3 R/ ~! s ~( \3 ~2 z
% y; R M* h3 {' |# P# f5 u6 l现在讲讲基于Windows的tcp/ip的过滤
, x) Q0 A- u' E1 [1 l8 c# O# Q7 J+ y) p- m/ V
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! * j% _7 U z! ?$ J) r; ^1 E
! i8 o* d" p8 u. z然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 : P) I2 N& U- u
3 P7 O6 F4 l" y- _
19、胡言乱语
6 }! ^: {2 T0 q. x" }: W. Y( N& E# Z- x8 S6 ^# }6 x
(1)、TT浏览器
0 Z* t: @& l' p2 s: v
6 q) G9 X2 N! S5 d( G; c) C选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
8 p$ x2 _9 F. v0 g/ t/ l0 O' X0 T$ _% M' {9 M* q0 t
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
2 g2 w$ U" J& x3 s1 w: x- {
. ~. Z. R4 x* X, _$ _MYIE浏览器
\' {- C0 D. f+ Y! o9 [ T0 q
7 n' O6 B2 f$ `5 G) \是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) ! m/ X6 J9 s% P& n7 c$ T4 b
% e. B$ m5 P1 e' h(2)、移 动“我的文档”
4 D4 J/ X* i9 s+ x. I/ u1 T* {2 K1 v0 e2 o0 M% }& u
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
( a2 |9 @+ Y5 A$ l2 n" X3 a7 d/ A. K- U# D O
(3)、移 动IE临时文件 * P8 C3 ? U$ a% Q4 f v
3 W) E5 e1 T' V3 a% M* x z进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 0 n* Y! x/ \' d+ W5 l3 {
, J$ [+ _4 c3 k5 B20、避免被恶意代码 木马等病毒攻击
' U' E4 j) f; Z" {7 j' J2 j7 g! T7 a2 w2 F! @. A+ P: D, B
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 ( _* }5 }+ Q' W9 y3 M3 P N; W
" t+ \# h7 _0 q0 F( N' H! W
其实方法很简单,所以放在最后讲。 2 K0 H1 T1 ?$ E5 c* [* @
9 B6 A3 w4 i% A! l9 n: P7 T
我们只需要在系统中安装杀毒软件
- W: M0 W# W' r6 s/ u
% Q$ t, m( K2 u3 w- O, O如 卡巴基斯,瑞星,金山独霸等
7 }6 S" ]7 w; C( D( @' @* v! [0 u0 _( S. c- x) i6 ^3 H! x& y
还有防止木马的木马克星和金山的反木马软件(可选)
* }3 \8 u" }- L& n* [3 T& j- m) T }* A0 M$ r: }8 I( |. a& H
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 & y. w, H/ b8 j- o1 X
9 }9 u% v3 ]7 o7 ^还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
; h7 s0 r8 D' s9 {. R
! f2 `/ F% K6 c0 c. P本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
3 s* I5 L9 s% u& ^- |( }3 a( I) \2 }) `
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
5 C! @8 _! Y& ?% @- n. g
) ~4 E9 Q/ M! p! s% u3 _1 o% [ R因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
3 f9 y! g% W4 e( X, c8 o# m- `1 C2 e; m7 m, P) ~& J# I
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。 ( D7 ?. @7 ?1 _( k7 M
: f# M1 ~- Q1 } Q" A9 \' S: K' Z
作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-8-28 10:51:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡