|
|
|
【转帖】个人电脑安全秘技20招 T- i" u$ A! ^/ U
! S& I0 V9 O: y( d
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
5 i0 X" r( v3 j( e# d0 G! x$ y6 ]
, u$ z' G6 h; @' t个人电脑常见的被入侵方式: 1 e8 c9 N: d8 d
7 H. b$ b5 ]3 v$ D
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: " h% T4 X" g- i2 y
! r8 Z o8 G, S! q& b7 t
(1) 被他人盗取密码; 2 c; |, N+ T" S3 Q$ s
+ N& i8 O1 @; o2 X) x
(2) 系统被木马攻击; 9 w8 L9 R( s* L; G, N; ?/ Y+ I
! z9 V$ w% Q5 _0 B* o) |' O(3) 浏览网页时被恶意的java scrpit程序攻击; 3 q- U; K% c- E2 W+ l. G
4 T. X) a! T h2 V1 g. U& A" `- z5 N(4) QQ被攻击或泄漏信息;
# n6 X8 k! u8 {, H
; s2 x; }) j8 H(5) 病毒感染;
, I4 J& r, C" p L9 k* }+ r& c+ w% ^6 T
(6) 系统存在漏洞使他人攻击自己。 8 ?' u. m' F$ J/ i, s9 J0 `' t
6 \! G7 {% C* E3 [(7) 黑客的恶意攻击。
7 n2 J) W7 O2 i+ b) w' ^5 k" R5 k0 [) c% u: o
下面我们就来看看通过什么样的手段来更有效的防范攻击。
; \' z- U1 p4 c2 r+ b7 O e: g2 r& T; g* X" V% J2 K; w" K
1.察看本地共享资源
+ u/ q) d h- o0 Y2 F
- Z4 D$ P, f3 J" g* `运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 * |# e0 T& Q# m9 @2 G
- [5 c1 L; ?1 K/ K& R* j2.删除共享(每次输入一个) $ X: W- Y4 z& J* {( K
5 T( I {* |3 b2 J- }net share admin$ /delete + v0 p" i9 `% u; c0 K
" c# Y, b- ]0 P3 n7 G6 s: W
net share c$ /delete
. u$ b. O, C+ f5 N7 v7 _, m( }: p$ \
net share d$ /delete(如果有e,f,……可以继续删除) ! W7 d6 h+ A' C0 I! R" M s j
& K# I5 |. C3 d1 K( m2 |) ?5 a
3.删除ipc$空连接 " ^0 g M9 ^% v$ M
, r( {5 X1 A9 c4 {1 w" S: O在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
( g: G2 N! R5 f% A1 \) v9 V; P3 b" k$ X" `0 H1 z0 }
4.关闭自己的139端口,ipc和RPC漏洞存在于此。 ; T/ f" ]9 C2 W: P0 W0 O C. {% t
: t ^$ R: ^* P
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
( |8 V! x& V# r; D# d5 R# p4 c# C0 ]4 C- ?, c* `8 S
5.防止rpc漏洞 3 Q! j H2 [9 z* N
# I6 U \/ f3 {6 I) ~打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
8 [! C1 x) {* f( n, k; }! L: ~- i' E
XP SP2和2000 pro sp4,均不存在该漏洞。4 S/ W, W" v' |. l2 o3 `9 n' h
6.445端口的关闭 . |+ |# o4 O- B1 ]0 W
* H1 L) g/ W0 K1 I6 r% {+ \9 B修改注册表,添加一个键值 ( [9 u- |# Q0 g; u; y# S; A9 |6 i
, |( E4 F1 `% U( M9 e) ? R# @HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 , W+ [2 _# D V/ v7 f7 a8 d
) l' @& o7 V5 j; n/ T9 p4 W7.3389的关闭
+ D" j/ S& S: }- r/ y5 x9 I1 f& W/ Y/ m4 N! ^
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
$ A' o8 s8 ~+ `9 |# z9 t; q B: u& K. ~5 ^3 Z' G( I) V! o% w: @4 t3 v
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
* b+ x) p5 p7 h( J9 T! h" K$ V8 S5 w2 k L: N1 i: P
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 " x* d* K9 v, O- H1 N t7 s* b9 j
! b9 l" i [1 E; _- E3 e8.4899的防范 5 B& f* y- o0 U, g- j$ f" d% d( [' @
5 s9 S" q- q* x! q/ v4 \网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
' N6 a; h! J; N' E" o* X) ?6 i g% @6 |1 M# d; i. q& Z
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
8 _1 N. j7 G4 {/ ? i, Y) z! Q' w5 r) V+ m# H( W' _% f" t& I/ f
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
, q, ?7 C/ _0 B+ K6 P
0 y" b, T {0 b4 N- Q9、禁用服务
( x! G' e1 f: J0 c7 j1 U' u- Q) z+ u' N) x, E) A' e: S f
打开控制面板,进入管理工具——服务,关闭以下服务
. v3 F! e; b/ d; q" ^2 X, A* [
2 e7 U( K. S$ @& {4 y: ?: s' p; w1.Alerter[通知选定的用户和计算机管理警报]
2 T) l2 J- }' I! J% ~5 |
( A( }: B* i6 G6 f7 a# p2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
) S4 C% A& y/ {( r8 A3 U3 s$ M
, @8 B/ ? g9 k4 g$ R3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 + l0 M$ g. L. t. D' O' R
+ n5 v4 Y' t$ T; w# B
4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务] ( C5 h4 m: O8 P% J4 f
/ I" @& v- X7 E! X- j
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] 1 x7 S0 ]" K) L8 V7 I& D# v4 |
) G- f( E" B: W
6.IMAPI CD-Burning COM Service[管理 CD 录制] ' f7 V# e0 W3 ] F# k/ X J
; x4 M' L+ u5 L) B7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
G/ n6 V4 X$ x6 W+ \
" s# y* B& g4 {# s. M# w. Y8.Kerberos Key Distribution Center[授权协议登录网络] ( r- u2 k2 T7 \$ y$ @
0 h/ H: ^7 j( S4 u& I; I. u9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] 6 o9 B% }" A7 @6 m3 s% i2 q) W
+ b8 x8 q8 c$ I! }, W) s' P
10.Messenger[警报]
0 [) K/ D" X: W. d4 r$ B
( m: m# W, P d% V( t! \11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
3 U/ @. _6 Y. Z- D
$ r* l; Y1 Y8 M# H! H12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
' r# l' }& D- O
' _) s. {+ W2 l13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] # S" C% j, M9 ~* e4 A9 H3 ]
7 ?9 |; x) H* Z8 X5 {/ A14.Print Spooler[打印机服务,没有打印机就禁止吧]
) T6 s; U4 d1 T/ r1 D, z N4 L8 Y+ N2 q0 _- f$ h i4 N
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] $ c+ X( M4 V6 Y7 y _+ g! A- R
( ~$ j7 `; \$ S7 Z7 P
16.Remote Registry[使远程计算机用户修改本地注册表] * p3 e! N$ u X8 m. Q* P! g! d
9 r( {8 Z& b, C' f& ?- T% |: @
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 3 w) {0 p$ U6 N5 @
/ D1 h) M: G; Z. B( @$ t- n" v+ }- Z18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
* [& K* I" N" @+ d5 n- _. D
2 Y. M* m {* z19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
: o* J% Q1 n$ d7 H) {
# H- U1 Y- S7 T# p% @4 x% o20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
x: o2 H$ M T: l; F2 l5 O+ d; y
21.Telnet[允许远程用户登录到此计算机并运行程序]
- _" D% V2 R2 I0 ~ H: M) O0 r# |1 i/ u& O/ `& X5 n
22.Terminal Services[允许用户以交互方式连接到远程计算机]
& ~9 f- r k/ D: E3 y) L
; w8 h. V3 }8 Y) _23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] , t1 Q6 J. W1 U: C% p& h
0 X0 r' G7 J1 T4 }- V3 |+ |3 K' E如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
& }4 a' v# |) `, _( u, ^& t. F* z, H0 \% ?- S V/ C
10、账号密码的安全原则 , N% e7 s+ o1 k( Y) @" @1 F9 b
& S7 e$ @! Y9 h首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
1 F+ }/ h2 @5 j& ~" b2 ^2 d9 |
' E E& `% X* W. ]" P+ \. ?如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
: S& e; H8 t8 H j打开管理工具.本地安全设置.密码策略
6 T2 q! Y4 ?4 \ m8 N" V' C5 j$ }9 G( g, i5 m1 S
1.密码必须符合复杂要求性.启用 : K9 a( c1 {- f2 c8 u0 o) C0 `" n2 ]" d
9 G. J( A- r1 X2 b
2.密码最小值.我设置的是8 : x# y, D3 N) w# _
+ w7 r0 o: T& A3 f0 i; R3.密码最长使用期限.我是默认设置42天 0 R, W% q# Y& w; O) r( O7 v( q
9 h" P C6 {% i; Z4.密码最短使用期限0天
( _7 ]( Q2 F6 I! e6 C, }$ t0 g p8 E' r) Q2 Q' [
5.强制密码历史 记住0个密码
) W& w. Y& Q, @1 {) R" j
$ _) m- J9 r; C6.用可还原的加密来存储密码 禁用6 m, l3 {3 i% ]- S. j; { t- O5 m5 w: j
9 w: Q4 Z& L! ^: Y
11、本地策略: 9 d: d! \! g1 C. i& {
9 p* T& @2 w5 ^这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 ! R% i# r! i, b0 F" ]5 B
/ y5 ?9 o+ L% F, P3 X(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) # X' G+ x/ {3 Y5 o/ c6 h
) g: m X, v9 F9 ~- n6 L
打开管理工具 $ R3 w1 g' S5 d. N
/ U6 Z# _- W/ L" A0 l找到本地安全设置.本地策略.审核策略 0 ~9 R6 n5 b2 a7 y E- o
1 ]" h( }: S6 T7 x* {3 |9 ?+ Q. K0 g
1.审核策略更改 成功失败 0 V/ I/ e8 _3 w& r; ~
% V$ ^" ?+ C2 a/ k3 L$ L
2.审核登陆事件 成功失败
6 s, j/ C, q4 ~) G1 s
$ s+ _4 P9 \' ~4 p) ]3.审核对象访问 失败 7 H4 R( R, t" |( o; g! R& I9 u* Z
+ f8 |, F0 m, @4.审核跟踪过程 无审核 . Q: s u& P( u5 a0 \# @6 a1 I. B
+ Y+ A8 x; k3 y8 L9 _$ P5.审核目录服务访问 失败 ! J" I. ]. z1 l2 ]# Y& U9 Y
0 z5 u E4 B* t y$ d" P# x
6.审核特权使用 失败 5 X" |+ m) R/ L1 i
3 N. C0 k% y; L# k. `7 a% ]1 p
7.审核系统事件 成功失败
2 D. W j# F# ?: M6 X. n1 I( l" y, t
8.审核帐户登陆时间 成功失败
5 @* }0 Z1 i- d7 z. j l2 h" G6 P7 M( V" y. @- M) N! }
9.审核帐户管理 成功失败 / N) j0 U( k% X0 q0 ?
$ u1 |: E* d/ e8 Q0 `/ R2 I* @然后再到管理工具找到 & {8 F. I% U7 a
# H+ o7 N3 l3 J% U0 Z事件查看器
4 g( ~5 c. Z* @0 H) }# \
1 ~# W# ^0 c1 d) F3 R6 ~9 I应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
1 }1 `' J4 [# e
: l3 I' I$ o) z8 F3 F7 D! [安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件 ; T' ?) p9 i# m4 R
3 r( Y1 `8 Y( Q- W2 F9 X0 A+ O
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件
7 y& y! {- _- V6 g* E- v9 y: B' c1 v! w
12、本地安全策略:
3 B; S* n8 y3 o. Z" s7 }/ [0 u2 f) W2 G- t
打开管理工具 0 N4 o9 O* v7 x1 @' `. p
. h% \, H; B! m* n
找到本地安全设置.本地策略.安全选项
" n. s* |' U/ n; t5 z' D" ?2 ?2 ~8 P3 }
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] & e+ z ^1 t6 b9 y1 b1 Z
# N" @8 u* w; A9 c6 G: ]
2.网络访问.不允许SAM帐户的匿名枚举 启用 4 A6 @4 S3 m$ |# Z$ e) u! Y
6 x/ Z! g i( j& i @
3.网络访问.可匿名的共享 将后面的值删除 ! E9 ?/ U V* f8 n9 o
' V- o8 u0 X, H' d. |
4.网络访问.可匿名的命名管道 将后面的值删除
; R9 P0 u# e" F# c' D) G% E# ~5 p g7 b3 a: Y% X, A O7 f
5.网络访问.可远程访问的注册表路径 将后面的值删除
% b, A K$ n6 @* ? ?% J2 t5 \- f+ p
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
# r2 z9 A* I2 k; |: \
' l, F, E. J" F2 q: @7.网络访问.限制匿名访问命名管道和共享
6 @/ u. z# @; a+ Z/ l
+ _* [2 P; A0 f" u6 _( n+ T! l8.帐户.(前面已经详细讲过) * q' q( K# N1 `2 J' c" K" D7 B5 d
2 ^8 P# l7 y; i& S- A13、用户权限分配策略:
* R! R2 a0 {! b# a4 {8 K9 t- G
1 ~* k, j* h* r2 D4 |打开管理工具
1 y1 N1 }8 g. H& n+ O4 F
- Z% k$ L2 y2 O. w$ G3 P0 |2 z6 T5 |找到本地安全设置.本地策略.用户权限分配
5 f* g% a% `/ ^; P1 I# p. D7 f/ N) T+ _# c) l+ ^/ W
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
7 Z0 s( Z$ J4 ?1 i, x i' e# G$ O2 a& [. x4 n7 \( m! D7 Q- J
2.从远程系统强制关机,Admin帐户也删除,一个都不留
" n$ L# P0 Q8 R3 X2 d; E
( ~( q/ s' Y/ E( F5 A9 k3.拒绝从网络访问这台计算机 将ID删除 : a0 \( W2 Y" E' ^) Q, H
; f; A9 }6 Q$ L
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
/ v8 z7 |/ q# `) N6 ?3 B* X5 b/ [) z( D; U) m7 P4 @. T* d
5.通过远端强制关机。删掉 ! s' A* T; k3 }8 e& Y7 ]( f
4 N6 `& R; o1 K' |2 h
14、终端服务配置
& i( g5 t! o' e @
6 ?* N* E9 I: m w打开管理工具 ' E) g* v, Z3 i+ _; Z
# ^- m+ [" W& g& J4 U4 `
终端服务配置
( \2 e; g! i# t5 _4 R; @0 h' o# |% A
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 & [8 i' m% v7 v! J! A! z' c
5 F- C @3 t" c) v' S
2.常规,加密级别,高,在使用标准Windows验证上点√!
% R- Q) S0 A# Q/ c# E5 w) |
$ h* Y$ ]% ~. H# B. J4 Y9 ]3.网卡,将最多连接数上设置为0
( |$ V/ R0 B3 }" e' n$ e1 }. v6 ~: Z- _2 b x* f: {* \* P
4.高级,将里面的权限也删除.[我没设置]
# `5 f8 _, C. b W, K, L; r( s- r2 P5 t) R! ]- x
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话# U" u: O+ t; v2 s5 o1 f2 u: p
15、用户和组策略 " H/ c- F! D, b2 M; p
# H8 e& r* u5 R打开管理工具
8 I6 Q y/ G9 o7 Y, h; x0 Z
9 k: ?( j e$ x8 Z/ f计算机管理.本地用户和组.用户;
' S; o8 z8 k* B; K0 P" H
- F9 i# x7 B' ~" T! h) r2 W" d删除Support_388945a0用户等等
6 D- P4 j0 a Y; a/ p5 \. K
1 w. B9 Z4 M3 |0 x只留下你更改好名字的adminisrator权限
( X, ~0 D6 w+ r5 x. Y& e$ P3 N8 y1 @- s5 h- T0 J
计算机管理.本地用户和组.组 ' D1 f4 v; K1 i5 `5 |6 V8 F3 z
?: I, N& s. l/ B }8 G, F& ?; P, `
组.我们就不分组了,每必要把
' s) R; w( O/ E: n) Z- ]7 l- e4 l. G' b4 {
16、自己动手DIY在本地策略的安全选项
% s; s: l" ~' R2 c
) Z1 e" D4 W5 |3 G1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
1 }# d; w, P- s" e+ _9 a2 o8 |, ?
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
: I; ?8 Q3 v' S% i. a7 M/ ?9 i t$ Q; u% q: Y: m
3)对匿名连接的额外限制
- z! ^1 }1 K; }9 s& b' n! h% W' V# O I
2 t/ T% s: ?4 V$ F' j& J6 i% n4)禁止按 alt+CRTl +del(没必要) $ T1 h4 A/ O2 k0 U9 m2 {9 t" O
5 d# l1 u6 F# v5 g* P1 @ D
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动] $ t/ D# }4 Y! B" _
: s0 y6 u& ?1 l7 y6)只有本地登陆用户才能访问CD-ROM
$ y; \/ u" e- S9 U0 `- L! B( u# ]5 U. u5 i. ~! F3 Q# a4 R9 ^6 A
7)只有本地登陆用户才能访问软驱 6 |5 s9 e3 d( b; y7 ?
$ M% K. h" s2 j9 u' `1 D9 P$ F& s
8)取消关机原因的提示
$ B3 J; }8 ^4 l: F% }
2 C: G9 A) X: b4 v- y, R ]A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; + q0 I4 T B3 q
7 c: |& O. Y! g) |* xB、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; , {9 n/ C6 G* d8 A+ V8 ?
5 t* W; q+ C: A/ `% d1 lC、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机; 9 p& C+ @/ J# O! M+ {4 g% G. J2 y( F( n4 I
7 w3 l- L/ Z8 d+ T/ K9 i2 `
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 1 z! A; W2 v" q. V7 @
{% ~5 j5 L% U7 a( \, k/ O0 {9)禁止关机事件跟踪
\1 S# w7 S Y! ]7 I( N, f+ z4 O5 ?7 u8 S9 G% a: j, U
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口 . Y9 ^* s" \4 C3 D
* Z3 f, u, F2 G( @/ d, [( q
17、常见端口的介绍 8 x s8 a: C$ r. T O9 I% p
: x. m# `5 z. j; f- C
TCP
. k! S, ?# [5 U/ Z( D' k# o7 G8 M x. o" z2 c3 J n
21 FTP % s) f1 G( d4 Q- n5 |. y; s1 g4 n
% t& n) ~" l4 _- y1 y( C F22 SSH ( ?+ Y0 U& g2 v) g. F, v# x( M
( c+ m3 u- P9 l/ I23 TELNET 2 x+ i6 d, `3 x) u6 N8 }% s
6 g1 O" x5 |& o' a# ]- H9 I) |
25 TCP SMTP 2 a5 r3 Z5 }! U6 \1 T$ _2 z
) B3 `, Z, j+ H% M( j% P53 TCP DNS
7 o# d, l+ V( n) Y( _% s) t3 ~5 S0 z5 O1 v% X m
80 HTTP
3 I, q( q* b, W8 v3 T
]* p0 J' ?( r, W( q2 g- G135epmap + T4 h. X; u m7 L2 S( @
3 V5 e! U: R+ w5 `; v138[冲击波]
; E. A, @: Z- e; `$ o; u8 `8 C0 s9 a5 Z, z; W5 h7 F
139smb / Y$ P) }/ p9 S* g! ?
3 {2 B6 U# N5 ~445
+ \2 j; G8 b6 ]6 P4 @8 t2 u
# n0 T4 |7 Y5 z& y1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 8 N. z# m8 k, o+ a: W4 k
- z) [, o% v+ C, h Q
1026 DCE/12345778-1234-abcd-ef00-0123456789ac 9 c& L& U. g) Q! E
9 |, R# Z* _' F1433 TCP SQL SERVER 5 `" ?/ i: Z! d A( j3 m) z. k
3 k0 O3 j/ X& N$ H+ l; n: V! C5631 TCP PCANYWHERE
3 J2 \& {- y5 E+ W/ _$ B# g! Y
N* @# W$ J- i( |5 u2 D1 Y& [ n- b% O5632 UDP PCANYWHERE , A2 ~" p. V0 {# m5 a' t& \$ f
. O1 t$ U: `9 m, `$ a* J' B* B
3389 Terminal Services 5 h8 g4 }# j$ Z- q- |: i
0 G5 q R6 U# c4444[冲击波]
" h9 l! Z& g! {! g% b9 y7 K5 a. t I+ k/ v. F# d/ ?* O
UDP
* l! {3 K. D0 ]0 ~& L9 V8 G% O+ m( C
67[冲击波]
) r, u' q& L4 i& W | W, T
: ]% C2 C8 C* Q$ Z' `' z* `137 netbios-ns ; ?% y5 k% Y* a! N0 A/ P# z
4 I! ]& s4 H- O8 a \
161 An SNMP Agent is running/ Default community names of the SNMP Agent
$ u3 }: b* m* T" s) w" ]# l2 T D5 E3 \; d4 O
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了4 V' }$ d& `5 z
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
4 A& m9 q0 }, H, Y: ^5 L4 {! y
/ h3 W- A- f! q6 J4 m; ]2 w. Z开始--运行--cmd
+ _! K: n. S" C% F) Y. U% g9 B z5 _ w7 h
输入命令netstat -a
4 |! K2 x1 b$ J0 l% D! w+ F5 F" S8 g
会看到例如(这是我的机器开放的端口) , L/ f2 R, m& E
% t4 P3 B, e# K% }Proto Local AddressForeign AddressState F% X: j+ T$ q" H4 \
) h3 B9 ?3 X. k: Z9 z# M \: a" X9 wTCPyf001:epmap yf001:0 LISTE
1 z1 I' n" J& F! v0 v, P) j0 q* E1 ?+ L5 C' f2 z9 f" n+ `
TCPyf001:1025(端口号)yf001:0 LISTE 6 a, I) o- [; [7 l
/ _. {. e$ h$ F- Q% o4 O: E/ W
TCP(用户名)yf001:1035yf001:0 LISTE a C8 P7 I: A" H! Y! H! V; t0 z+ k
: [' I, s2 ^% M. z1 d
TCPyf001:netbios-ssn yf001:0 LISTE ) N, _3 y5 a ^, T, N9 d
2 u4 y2 x3 Y, Q+ Z3 z1 Y0 j
UDPyf001:1129*:*
* T' r% a, V. n9 N4 ]; q( B$ W4 T
$ b, C$ D6 k+ [, B. rUDPyf001:1183*:*
% J0 o3 T8 m9 K! Z$ r1 s( s. D
, E! j+ k0 U/ Y0 |$ `0 RUDPyf001:1396*:* % S8 A5 o+ t3 G, a1 p
7 O* s$ H' [2 p- w$ ?UDPyf001:1464*:*
( x, i2 S# Y% c# V* g0 B; m
% z2 v, b5 T5 f' fUDPyf001:1466*:* 0 \; W8 b5 J) X- U
+ ~7 b* ?) g0 Q9 {' B. \2 k
UDPyf001:4000*:*
/ g! k$ A( p) I9 p _- n l) s8 G0 z+ U) |0 M
UDPyf001:4002*:* j# D! |/ u1 V" B, b( e9 v
a2 B# @) R! B6 wUDPyf001:6000*:*
0 S Z0 M$ h7 W% q9 V8 u; K E4 v/ ^# ~7 S( A7 \# c6 v8 P) @
UDPyf001:6001*:*
0 i4 o6 N) Z I' P7 ~4 n
2 j; g3 D; y+ l- j8 a0 Q2 cUDPyf001:6002*:*
- }, @/ |, i u5 o9 U! E4 B' b3 V
UDPyf001:6003*:*
) B3 }2 f7 E* I6 J9 a' t R; g7 ]: k8 R6 h) H% x
UDPyf001:6004*:* % {4 u6 E/ Z9 I2 j5 k, I
0 K" m8 m) B& V! Y9 W- ^# J wUDPyf001:6005*:* ! w u% O' ~, ~- z, B5 R7 f3 `# j) S8 f
3 @$ q, r' Q5 a2 v, n. {: z& s A
UDPyf001:6006*:* . d+ y N* Y( M, {
" q, b8 P* H, W3 c! z
UDPyf001:6007*:* - i) Q1 q, }/ E( G
# e, R3 q9 x0 Q5 w$ HUDPyf001:1030*:* $ ? A4 x2 ?5 K+ R/ u2 p
- x' ^! ~7 Z+ S3 t& P3 q- R
UDPyf001:1048*:*
( j. D G' e3 f5 }! d
' s( Z. `8 r: ]) FUDPyf001:1144*:*
7 U+ h6 [0 q) |5 |5 A( o
, T6 x; s+ y; O2 A4 [% XUDPyf001:1226*:*
9 r/ \4 E: _5 s W! ?0 ?6 t% S/ f! W# ~* X* N
UDPyf001:1390*:*
: a' e+ }$ i8 \+ M3 V: i6 s7 D9 s( Q( ~" Z7 t' N. S
UDPyf001:netbios-ns *:* % D8 b8 Q) P% H4 ?# U6 b
1 V+ }! _# H+ ^UDPyf001:netbios-dgm *:* 6 j3 j, ^2 v0 d
@/ F, G2 a. x2 R% x/ o4 {- b
UDPyf001:isakmp *:*
, f" I8 Y& Z! P+ T2 e1 q4 \7 j: ?0 L: p( n
现在讲讲基于Windows的tcp/ip的过滤
1 l- t. ^2 W& K- I/ Q# c/ j6 a9 E+ ?! I4 @% g4 u( |
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
% w9 K1 `3 J+ `# U) b
8 e1 V: l0 ?' d3 `/ e/ k然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
% @" y, p$ D2 t& g; x4 d& f$ P" _9 F* {; h
19、胡言乱语
6 E( K2 W4 o( A3 f* }, J5 F' b
! V1 c# z' B: a3 `, @ ~: `(1)、TT浏览器 7 l! |1 K; W# \+ v) I; v
4 r; k# [% c" q/ r: b" ]0 x' l% W
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 & \7 t; } B. h. H0 }3 v
, E1 D; J0 C# R) I" b A) CTT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 2 p* ^) ~" {0 r) s7 v
4 ^0 _. B$ _- h9 e: l
MYIE浏览器
0 k/ k+ s# l% o% J; p7 o6 C2 ^" A! ?+ x7 l$ p
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
: _" b: Z) @% Q1 M' {
/ [8 Z: E; Q: G/ Q& x! W" A(2)、移 动“我的文档”
& O& K3 v+ ?" r2 p5 u
X+ R* h( m) T* ?8 L: @进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
. e0 y4 R3 O1 x% n
! {) w9 ]" V* H2 ]* b: B3 b(3)、移 动IE临时文件
6 b, S6 Z( m7 G K6 `( D
7 P6 _2 U6 h' d q# d2 W, c进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
: g/ {+ G I8 V
$ S( T# `3 ]% ]* a) J# v20、避免被恶意代码 木马等病毒攻击
, W) A6 f; Z6 B) M; n
3 |% F. }# z+ o [; t* ?: ]4 u以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 ; i' L5 c6 j0 d7 j$ F7 k# `
4 S6 X1 S# m, v
其实方法很简单,所以放在最后讲。 $ H4 w6 n( R; K: y2 D0 j& g
7 j; e* v9 {. a我们只需要在系统中安装杀毒软件
; m! g7 B: _% c. O9 ~! }3 R0 }# q. A
如 卡巴基斯,瑞星,金山独霸等
7 }# i4 K0 E2 n7 h( T+ d( W
) d; t3 B! a( n1 K0 @/ K还有防止木马的木马克星和金山的反木马软件(可选)
$ i5 _9 p) f" e: z9 F$ v! h9 p3 S9 {( p" H' A$ _! V: a, r
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
! y) y& ^/ \ T
6 |: c$ Z7 `+ `8 {/ T1 V还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 3 e3 ]- Z5 g6 x# `5 \
9 V3 `3 y! @% B9 z本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
& p1 I# B3 |/ Z0 S8 f: n- r. r& _! l" b
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 Z; _: F9 r- y1 m& O2 P7 [1 N
; ~* _, |- H0 q, _8 c' m0 {& e! l h因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 ( |8 l8 Y- _9 j8 p# A" n
* X) a/ o" t+ r, p
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。 , G9 K: l. u3 N
3 a* L( r: r' d: Z( f8 `: C9 X: \$ P
作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-8-28 10:51:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡