|
|
|
转帖】个人电脑安全秘技20招
- _ [. S( i' T1 M2 X. H8 A+ u" P/ c7 O2 N7 ?/ s U' v4 m
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 0 C( X6 ]: h0 s- A( e* j
" D2 o; @( C. F/ o
个人电脑常见的被入侵方式: 7 c" S4 U0 e" K6 X: S: g
; }0 |0 {7 w6 o' ^+ }' h7 p: Z谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: 8 X! I) _& u! s' P! o5 C: }
& ~7 i+ ^7 g$ j(1) 被他人盗取密码;
3 t5 x( z6 F" S8 r0 G/ Q$ Y. p8 |
(2) 系统被木马攻击; - ~: {, s, S& C
& S4 l* P; K3 k* Z& z9 x(3) 浏览网页时被恶意的java scrpit程序攻击; ) H+ _. A8 C' \3 ]0 M" q
6 T- D! p& y% h7 }! o
(4) QQ被攻击或泄漏信息; 7 h' K2 u8 P. \) ]/ a) v
1 j1 V% z% m! Y
(5) 病毒感染;
2 H8 Z& ^7 ]" y+ ]) @" _1 R5 r/ z* a. _
(6) 系统存在漏洞使他人攻击自己。
5 O/ }5 H, w, D# S! N9 e! z& b Y
* N( K( x4 B$ O/ U(7) 黑客的恶意攻击。 7 n. h. F2 K/ O6 b
8 H o, s$ K; S, c3 `. X# n
下面我们就来看看通过什么样的手段来更有效的防范攻击。 % W2 e" q0 H; l* t9 X. e
/ x: Q6 P- J6 ~2 l9 j: u# i' U P
1.察看本地共享资源 ! n2 {+ V1 Z3 }4 V: l8 N
% I# o" Z. s8 I. X. F6 B运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 0 c1 |* D' s; m" A
! V$ {# s# K$ H, p2.删除共享(每次输入一个)
W0 C1 p, G/ ?% [. C2 r( S
9 {6 s6 \. W% ynet share admin$ /delete
( e" P1 s# _5 r- W) O+ t6 F b9 @
' G! d T7 r' A3 S' f' ^ @0 g+ |6 Unet share c$ /delete
* L8 A( P. ~7 P5 n w; p! `4 F# w# k- Y9 P
net share d$ /delete(如果有e,f,……可以继续删除) % B: x# b: z; |8 L E _: f
3 y0 Z- O) o: b1 @* C+ F/ t; {
3.删除ipc$空连接
7 L/ | C# D p
/ s7 Z* N$ [: g在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 ; X" H! z" h; w& }2 y
$ Z) R' P" b9 F6 H9 h4.关闭自己的139端口,ipc和RPC漏洞存在于此。 3 }0 L3 [7 L- ]8 T) d/ X
/ D4 T4 D( H$ Z7 ]关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 1 x2 |6 u. J8 _
; d) x) F- d* v2 f
5.防止rpc漏洞
3 a \- S0 S, |3 w0 b; [7 p: {( @$ H0 t+ O$ O. S
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 & \1 s$ R! j q- l8 I2 Z
9 s( [3 c; k e( [8 D
XP SP2和2000 pro sp4,均不存在该漏洞。
) r4 V! j( Z, n% K+ S! g6.445端口的关闭 * \: f F4 [9 }* b% b
3 D# `* Z2 x0 K% c$ q: `修改注册表,添加一个键值 0 b7 s9 i, ^* x: q
* A |2 i9 _7 [
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 / L7 _: e" t+ R2 h) o3 m7 Y+ m* E
: l& F6 H2 r% v* E5 i. N
7.3389的关闭
/ r! b$ I B# ^0 d+ u3 l) l0 U% d, A: Q
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 # l1 H& v7 l+ s; E
+ d; t2 y5 ~( l1 A( z. G5 PWin2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
$ p; [+ s7 } j! L* E& F1 L
9 B2 V7 t+ }& W+ ^/ ?! j- h' r使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
/ b7 G& M' i- I
) F4 c" s$ f( v7 n. ~- }! A8.4899的防范 6 P( v0 d+ P' c L3 R n6 @
4 Q( U3 T6 T4 P; A( M4 B3 b C
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
/ U7 z3 A0 v+ o2 y( Z! B% t& }$ N& X: C" ?0 T* W
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 & x* S' ^: ?$ {6 v
, @/ p X( b) ^1 E所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 : j9 Q' B: I* @' n" }6 }
1 [8 t% N/ G8 o# Q- _3 r9、禁用服务 ) @0 a4 }. N) u) `
) ]6 G, e+ I5 h' y3 Q# g' ^打开控制面板,进入管理工具——服务,关闭以下服务
" Q# s: n' t4 h' p1 z, F5 s6 T. k) G8 q9 F" a1 ^* g$ W
1.Alerter[通知选定的用户和计算机管理警报]
! T2 b* R! ^. Q/ i* M6 G! z9 ?0 \
0 K0 `0 T% [' s7 d2 _# c0 m2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] " Q0 Y$ N& Z, g
: x. F; _( r: c7 v
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
' O! \) V7 q" `$ z- B5 h' ]* R: b" Z! q6 m3 y8 I
4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
5 z! A d, f' D
2 h. ~! s; F% C, p9 p5 E5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] : l' C8 b- h- u2 N: X/ B, c, H2 Q
; M& j, m/ @" f" A4 ^9 ~: G- R1 P6.IMAPI CD-Burning COM Service[管理 CD 录制] . N& M( j4 a- h' p1 L+ a- M1 G# C: z6 h
& E0 J) v5 t* m7 {1 v* i7 M7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] , I _' \" \8 `
( J7 _( l% E6 n
8.Kerberos Key Distribution Center[授权协议登录网络]
: R# }, E5 G* V: m
! |! I; O, q# H/ e2 l% ?& q% i+ p' R9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
; G R) m) W$ M5 M. I/ n, u! b- D+ A( h0 Z" t5 T) V
10.Messenger[警报] 2 W& Q ^* ?: a! l& i8 F) h
3 C2 H( }0 f7 m }; ^11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] 2 b C7 Q0 n" J/ i' ?) n4 Y
. @7 b; \" Z1 Y8 w* S12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
& n- t. b ~! g$ j; R
8 i! U! l/ [5 d13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
1 N( w$ ]2 |8 B& z9 b/ O! E, o! r _9 b9 E4 b" a' t: V. v
14.Print Spooler[打印机服务,没有打印机就禁止吧] / p' j) y# Y! _) {7 j5 b* |
& O! r- R8 _$ f% |% n5 b
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] ) C" \& W5 C" `* z% U% j2 j; v
! Z" C( V0 E4 U: \, ^, `3 s16.Remote Registry[使远程计算机用户修改本地注册表] t2 p, t9 I! }8 P
, _0 }# T: k" s
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] : W* k Z- v2 E% b% l# |9 v
$ ?+ u6 R' G$ q5 m8 k( G: v18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 2 v, y0 f C( N; ?. Y
% _ H0 i0 u+ b* h1 M+ F19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] ; H& v/ b( ]2 `3 U% O8 i" n, |
& s" E" ~, ] j2 W2 H! U3 w# x
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] $ g( r- }1 E0 }3 v
) G* J G! c; F a/ |( I21.Telnet[允许远程用户登录到此计算机并运行程序]
$ U9 }' {2 i$ V% M- C& f. r X
; J- U6 | X z, b0 G0 v+ l' a22.Terminal Services[允许用户以交互方式连接到远程计算机] " H$ k, ?" V: l! j3 J/ A. K
& g8 q; q" w" Q
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
2 x# R* U/ ?5 G }2 F) N) e% Z9 l: k+ R
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 : O, a+ W# j8 r0 @1 V. @
7 }; c# f/ f9 j* {. J9 n! f10、账号密码的安全原则 " S& S2 i6 N2 Q, V8 [+ e
: H$ O: f9 l1 E) J0 X6 M
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
/ M& f% T; @! }; M; w' u+ c
9 v3 f; q- G! Q1 v) H6 {如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
) Y2 S( U U4 t8 g打开管理工具.本地安全设置.密码策略
' O' V, V. x+ k/ N
/ X+ Q7 r+ }. G# s+ v+ Y5 T7 c5 Y1 j1.密码必须符合复杂要求性.启用
7 f6 s0 d& c2 B
& W B& M! w6 \5 ~ A I2.密码最小值.我设置的是8
1 f5 ]1 f- x+ Y3 p( P
6 ?4 _, u6 P4 @; |2 `' R( S2 D3.密码最长使用期限.我是默认设置42天
5 ^7 f) s: P, M! c p& e( C; F I6 G5 D4 @) G
4.密码最短使用期限0天 $ y) o" p% Q) r- l+ R
0 B; T2 v& |5 g( ]
5.强制密码历史 记住0个密码 # D, B' h/ [3 |' V
3 Y; U( {0 F; E! H6.用可还原的加密来存储密码 禁用 Z0 a* Q/ Z9 }" a2 Y( E
; b$ @% C' G2 [" W( c+ v11、本地策略: ( s+ S( i8 U: c! t9 y/ R
/ m6 n; M5 w! |这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 1 z+ j+ E4 J8 w
4 n2 e4 Y8 U( P8 M$ A2 Q1 \" Y(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) ) _" d% g P. l% d
0 A, a( s/ m7 i1 ~4 F+ S
打开管理工具 . n0 e1 @5 X, l" T+ G3 Z9 `( s3 t
& n% V1 t- g6 E! ^3 K) U
找到本地安全设置.本地策略.审核策略 ' t1 l% U c) \9 e6 V( w
* i) q% [, a4 \5 ]/ F
1.审核策略更改 成功失败 2 C3 t5 M1 \% w& m
! c/ V- B* a/ Z' u2.审核登陆事件 成功失败
+ b' u6 x) C9 L, Q8 X* y$ j$ }
4 z8 R/ ]" `! B# I' p# S9 [. G3.审核对象访问 失败 ; n! E4 }0 t# X$ T3 x; K
) a5 }" z2 A5 K. s! O6 K& G4 Q0 X$ j! o! u4.审核跟踪过程 无审核 % x- {( i# I1 P+ M2 @/ }. W: _; {' Y
' H1 B6 t, w5 W' x
5.审核目录服务访问 失败 1 j j( z8 I) H
1 O/ G$ t# a' m6 R6.审核特权使用 失败
H0 L$ Q6 A7 f3 |4 }& i0 n. N9 R) }+ r y/ j9 \! ^5 U
7.审核系统事件 成功失败 0 [/ b0 B7 E- `! l2 T
7 z/ t( H, ~" A7 b" L- e [
8.审核帐户登陆时间 成功失败
) W5 { c: I: q% j4 L' v2 a- Z+ J! E$ }3 T$ Q
9.审核帐户管理 成功失败 1 m' X: Y, n+ h6 a# O" f
' G+ X S( Q" W* V* |( y然后再到管理工具找到 + l. {2 G0 u- n% H
; c7 n' O$ t) V9 f事件查看器
' W3 q' y1 i% }3 \6 J( Q
, {9 S( \/ S) D& I8 [应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件 4 z: z+ Z0 X9 Y! y2 e# x% G
5 V4 Q' y9 C A# H* s" c1 c
安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
1 q# i2 Z' c5 f2 ? [; u3 d; w$ i( ^- I3 T! G. D5 P/ p* W
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件 2 l/ ~2 T4 a& [ Q6 x& v
7 w" g" \0 T0 \4 N12、本地安全策略:
8 T: F% \& ~' O3 s ]
0 |! { x7 V& |2 @( y1 W打开管理工具 0 H8 a! X+ k" c7 W) D
" X3 T! \4 R7 k. C0 x# z6 |
找到本地安全设置.本地策略.安全选项
$ g) O6 H# M* B6 i7 s& x. m
# c9 l1 n3 i. q# I1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
. E3 P& p. _4 Q7 O9 C* o4 r" R4 C; U1 t
2.网络访问.不允许SAM帐户的匿名枚举 启用 7 j1 `3 I. F. L) p s
; I3 B: t1 N. o0 o4 ]+ s1 V3 ]1 y
3.网络访问.可匿名的共享 将后面的值删除 4 O; K- i# e7 I& |3 I9 n& w& |4 l
0 p% S$ B& D) R
4.网络访问.可匿名的命名管道 将后面的值删除
2 k. |% J- Q6 M! a$ m( z/ J4 W5 ]6 h. C( Z! p" J, Z/ e( u% V% m, y+ {: Z
5.网络访问.可远程访问的注册表路径 将后面的值删除 / V& `) Q# C: E S [% _ j4 C3 a
" K* ?+ r" [8 Q+ m9 f
6.网络访问.可远程访问的注册表的子路径 将后面的值删除 ! y. O# }9 ]/ `0 `5 V
! F' Z, |6 D9 w$ f0 R
7.网络访问.限制匿名访问命名管道和共享
8 W7 ], @- o$ k/ A% A {! A7 [
# l/ G2 ?! U) L8.帐户.(前面已经详细讲过)
* t9 }/ e$ T/ e7 [1 i( A6 n ]7 [( ~7 R3 T% X0 [
13、用户权限分配策略: & ~- B w* y( w3 z1 f: O
3 j3 S s+ O m, U6 p7 J% {打开管理工具 : v, V [& t) _3 p" E7 c6 `2 w
2 g6 [( O7 S; ?0 y$ w) I找到本地安全设置.本地策略.用户权限分配
; f+ j: ~! J1 q' p% g
7 @! H/ O+ Y0 m! Z1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
- z, p' C2 K( h2 x B5 Z u: e
4 W2 h( G' t+ t$ U2.从远程系统强制关机,Admin帐户也删除,一个都不留 $ p1 x, f2 g+ s3 p
3 ^7 g# H1 B$ } h8 @3.拒绝从网络访问这台计算机 将ID删除 } i3 [/ B! V7 I& t
1 N9 B5 x! c) Y2 u3 K
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 $ l* Y5 ~, l6 K
* k& R6 H% v! ]1 a+ H) y3 P
5.通过远端强制关机。删掉 7 y- r" ~4 q/ @2 t9 h
8 W* j1 b" u- Q14、终端服务配置
; M% {& g) g' r/ F3 ]' S/ U: i! Q! S
; V. a# l+ O4 W# _, m5 ^ `打开管理工具
$ t+ P, u$ `. J# v" O
$ q l( N) ?% i& H {6 `+ P终端服务配置
3 u) I Q/ z, N2 X* ~$ W" B0 s7 B1 s8 z% t
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 ( g5 F& B' t5 J k' o8 n
7 ~- @: g& x y9 e9 D6 ^/ q2.常规,加密级别,高,在使用标准Windows验证上点√!
/ ~- V1 T( L f" I: i* ~
Z9 M( ~' E( P6 {, ~5 L" f# ^3.网卡,将最多连接数上设置为0
, U! T- K; ]; y% g5 s: d2 K: F5 Q7 k* r7 F) J8 z' l& k! ~ B u
4.高级,将里面的权限也删除.[我没设置]
: j0 s& R+ z& }, I' u6 ?. ^+ F
# I& G% V: y+ \) h6 Q5 t& e再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
( M' N3 ]7 Z0 @15、用户和组策略 # z" z+ m. F6 z
, x5 h7 c" J6 x6 B9 z& O, m# B! y1 d/ e打开管理工具
# @0 n- [0 w7 C- |
0 u( F3 x7 z6 ~4 B2 G1 c3 x6 \计算机管理.本地用户和组.用户; ; i3 @4 ~/ N; |* O3 ]/ z
/ ^; K1 \1 q! N5 v3 C删除Support_388945a0用户等等 3 q0 r: v% A$ ] U" g& A
3 m" ^" ?) y w' V1 {只留下你更改好名字的adminisrator权限 ( e: [+ N! |# f* n+ _+ b
1 |' O6 T k i% a% X计算机管理.本地用户和组.组 9 U: o' M/ T* ~/ S
7 ?3 ^3 ]* h) U0 p组.我们就不分组了,每必要把
5 ?1 x5 e* J0 H- h. @8 K, [: X* q; r0 e0 ?9 H( j9 d
16、自己动手DIY在本地策略的安全选项
8 U# x$ P! f2 x' Z8 e! d+ W1 A8 S# S" R
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透. 7 X# A- q. c T3 U1 h) O- Y
) f# c$ P0 J6 W' f2 ]
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧. ) ?8 e) n* t7 a& f# t9 S
) G; Q. u% c' Q, m! [
3)对匿名连接的额外限制
* u+ S0 E+ J( c2 i' k v% c# R$ g+ }; P+ j* P7 e
4)禁止按 alt+CRTl +del(没必要)
( |# n& b! R; u! F6 P3 C
- t% P. Y7 k( P4 }5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动] - I& O& e6 g1 O
+ w1 r4 L7 Q) d! E6 @# ~6)只有本地登陆用户才能访问CD-ROM / [) |0 ~, N+ W; K L
# |, U+ Z, F W }0 f* f$ ]* @, x
7)只有本地登陆用户才能访问软驱 . y( ?! L- e, g) Z- K, O5 J
- T# j+ n5 V0 N% g- X! ]
8)取消关机原因的提示
) Z5 x, a3 x+ |
+ L- r2 Z/ g" Z8 s6 ?8 fA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
) v5 K. P$ O8 C; w$ r
4 x) p# R7 o4 j' y( o. w1 Q7 B) ?2 eB、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
7 b c5 P, F' d% `/ T3 [( Y2 U1 Y3 \9 }' s! \) s/ H6 Z
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
- n0 y) M; I6 c$ @
3 u7 f* {4 k6 T& f. A) bD4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
' U+ y4 H( h; o/ {& c3 [6 |) I$ S! ?7 @% T" ~( B0 k$ R5 ^
9)禁止关机事件跟踪
+ x4 a5 u1 Z1 l: r, |8 p! P5 j
# Z9 e) ?2 }1 N; n开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
# Y& {. G- I- q/ N. a" x/ B+ ~8 n Z- x8 T( q6 n; S" t |
17、常见端口的介绍 0 O3 ?: A! t9 \: `3 x
! E4 J3 d" F: m9 J) l
TCP
9 K6 I u3 q+ D9 q! U7 {3 u. ~! R% {% _) X) M( {9 d
21 FTP 4 u! F3 ?" L6 _" M7 m& q7 U, D* ?
Y3 B* S* ~; E! a7 G: H6 y0 `, y22 SSH
& g l/ z6 v% ?+ K' x& c n$ a& q5 h% N
23 TELNET
: } B+ [) v5 r) w' _! `8 y' z
& i/ v; }8 j: O6 `: N7 F25 TCP SMTP
% D6 e3 i! t: g5 H8 v! \& b& C/ I! f# n3 d
53 TCP DNS 3 |1 R3 _4 ?. G' G0 H+ T
' N1 r. H6 A8 V( b+ s
80 HTTP
/ P: ?! {7 R) b2 d/ s6 t. o1 ^" n0 c3 B' q9 Y( o
135epmap 9 H3 h; k( \# O& ~9 p
# x) _! H2 V" X: N138[冲击波] ! w9 @) c; G7 o& O9 G* g4 c
, F! s- x* g. z& Z4 e- I139smb 6 ]7 \' l; x' u
' U( K9 C; }! `9 M
445
2 z( `. L- }4 M: l+ D- E2 `9 c! e+ {1 M: S
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b . t3 F* W$ f& ?! S
7 G- t5 o# X6 [1 h9 z
1026 DCE/12345778-1234-abcd-ef00-0123456789ac 0 i/ a1 u* \8 T) l" X
" \9 O% j# W" ~. Z1 ]& u" H1433 TCP SQL SERVER
. h# ?5 Y m5 E& u$ V
& W' F! }& g. A" l8 A! m( I5631 TCP PCANYWHERE
' W$ s9 l8 i) v: P6 X
0 V* N' V* x& p1 m; N5632 UDP PCANYWHERE
: V# g- Y5 m# ?, F- e1 _9 b1 s
8 E3 V0 I/ _7 H% ?: _5 S' {" v3389 Terminal Services
2 }5 E5 H. ?% X. ^: L' F; j# B1 d4 W1 y. i7 m: m
4444[冲击波] ' ^; V/ ]) d& e5 K+ i
5 \+ V, z# v' J: t2 T) K# n) QUDP / y. ^$ I; U# }5 {4 l' X
; ]% [( b5 r& ~2 W; \9 P; g
67[冲击波] }3 Z$ u& ~2 E4 a& r
6 p* N4 {. S+ D
137 netbios-ns
3 m- b4 Q- ~ Q3 V E% J: m/ h
, o8 F$ _* ]# R, b% m161 An SNMP Agent is running/ Default community names of the SNMP Agent . Z Q1 o m! I/ z4 m! a
) y; s4 }: P8 U, J关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
! U2 q0 A* v$ Z N18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 9 J6 j6 \8 j4 o* x& N- J( Q
3 L: k' E. [9 Z8 Z. o, }" D
开始--运行--cmd
F/ C& U6 m5 \
- ]# [8 C) ~0 r8 M6 s9 r输入命令netstat -a
2 E/ @3 P* @4 F$ D0 v% z `) M* v4 L9 H- |# b* f9 v( U
会看到例如(这是我的机器开放的端口)
3 ` k |; D4 A9 z5 i# e4 |1 K r- O
7 P# L) V; r7 k7 A4 T8 }0 d* Y5 OProto Local AddressForeign AddressState 6 h: H+ T/ |3 u
# I5 g& v' w3 b/ V; pTCPyf001:epmap yf001:0 LISTE
; r- D* O$ e/ n) Q% ]; J' }: p: |. Y3 P
' e6 B8 j& w+ ATCPyf001:1025(端口号)yf001:0 LISTE ' W& Z; d( @; K3 b* U8 c J6 {
" u7 r& e( _7 ]' O% E/ H8 B. x
TCP(用户名)yf001:1035yf001:0 LISTE 2 W- X* M4 `2 o; [3 ~
/ C6 F* q( C" ]1 ?5 p) F
TCPyf001:netbios-ssn yf001:0 LISTE
; P* e/ j# L$ o
% C* \1 C3 J6 U2 `UDPyf001:1129*:* 6 @, L: v1 w' G+ H
8 f; a, ]( I7 e; Z! W, B
UDPyf001:1183*:* # {7 e9 O$ B6 ?9 v& t# x2 e
7 b9 ]2 M) K4 t7 Q, D7 p3 ?9 A0 dUDPyf001:1396*:*
. r( q7 w0 X, Q' @0 W5 t2 U- f v, v% p2 y4 }) _1 c" ?% x/ ?
UDPyf001:1464*:*
: Y, s# ?: ] p& l @) ]. \: D; F0 x. g5 k- @
UDPyf001:1466*:* ; O% L3 c% t/ D1 W) c
, W/ f4 j4 u' h1 lUDPyf001:4000*:*
4 i) L. s( s, A6 T3 D& e/ [/ I! ]& l- e5 c! S
UDPyf001:4002*:* & Q# i) Z1 s9 k) ^/ K
) N' I- b# Z$ Q3 ?" jUDPyf001:6000*:*
6 X3 @( j# i% j+ Z- F0 f! C8 X6 p
UDPyf001:6001*:* + I% z! p4 n& X3 h! b3 ]
& D4 B$ G p; g) c% m% x: W
UDPyf001:6002*:*
# |# |* V+ r) B& R- g- f1 }, T
2 j4 G4 i9 P( s) o( l LUDPyf001:6003*:* 0 |, |8 m9 b7 G. l7 w% p4 B: g3 L
4 I- {1 S% }" zUDPyf001:6004*:* 3 I3 t' W% u: X' U
: Q5 M9 W/ y$ ?' J+ w' s5 J' aUDPyf001:6005*:* ; ?8 r3 Y& f4 N4 o5 r
0 z+ E9 | a$ p5 c: H( [ o. yUDPyf001:6006*:* 4 [2 g- b6 _" P" G. S
6 ^* ^6 D6 y9 M, T5 pUDPyf001:6007*:*
$ [5 \$ E. r' R! g- c3 y3 R& s+ [ W$ R
UDPyf001:1030*:*
' f$ C% x+ a+ P
4 l5 Y7 f" q$ x* \# E6 g, MUDPyf001:1048*:*
$ N7 z9 }2 W5 w& k2 H. c5 S* h! k) d
UDPyf001:1144*:*
: v3 v ]1 I5 |, b* \4 t4 B+ t1 I' X8 X2 A7 b! a: L
UDPyf001:1226*:*
4 E/ h8 d! Z% b. E. M; X6 U$ K, r6 \; i! g+ Z5 v. k
UDPyf001:1390*:* 3 ?0 P* G3 g5 ]# \) m9 F4 y
0 S t) R( e4 x; n% }- G! H
UDPyf001:netbios-ns *:* 8 d: B/ y5 u. {3 v, r
9 ^" T2 h5 ?; }5 }4 ?1 b' P
UDPyf001:netbios-dgm *:* u5 O' C: n [, c Y
3 b$ C# w* L+ @3 @UDPyf001:isakmp *:*
5 U, O6 {4 M$ e6 C1 Q/ N! l& Q9 @) [3 d
现在讲讲基于Windows的tcp/ip的过滤
- w/ _1 o$ p0 S7 ]( ^4 o
, \$ j( r5 l( m$ J" `( A控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
9 a' h# P$ E& d5 l0 r* r) j7 b
3 n7 e) k' l) x* T6 P$ E8 _然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 # b4 L. v1 s7 o! @9 a# _: t' t
0 P. a. N6 N5 `! W% o2 c% A
19、胡言乱语 2 t, L6 w; z& D) ?: m' Y
' T o% T0 h1 F7 }9 P7 d(1)、TT浏览器
/ C1 R) Y( r4 a8 n/ p& E U: y
1 Y- d! O1 H2 ^" t选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 % V/ {& h3 @* {& x1 k- w5 z+ L
0 a2 J7 [, S& r# G& D" q8 k1 z# @8 YTT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 5 l9 g4 ]( f, s6 u) [" r7 |
5 }0 i4 P* ?2 }! v$ z) nMYIE浏览器
& _$ O `4 T/ \( z
9 O* B r3 y' N, A$ _是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) " |4 F* Z( }3 q6 H% d
' |( P9 D* X; E
(2)、移 动“我的文档”
) n/ }" _8 i; n: C/ W: e8 P1 S
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
5 e5 W( D5 M# j8 c6 l8 F. U8 f! m. \/ T: M& I5 @
(3)、移 动IE临时文件
0 e% H# x& i5 i
; H& R' x8 m; g, F. b进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
9 l5 n& E4 O1 _* `# o2 L; H
/ u/ E I$ Z, R4 [, p/ a20、避免被恶意代码 木马等病毒攻击
7 C) Z) i8 H' @. m2 e
( f1 b/ y/ ~- a+ r: Y' k+ \! H以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
2 r7 B' E7 l' [' B* T
3 B) Q9 r& s: R+ A8 z. v其实方法很简单,所以放在最后讲。
6 t* N+ X/ W y4 o3 a. h6 v: B7 z9 B, w0 D* d E" H& I3 c' [
我们只需要在系统中安装杀毒软件
4 A0 Z% }4 c7 S. e' B
: {. V* A' ~/ L4 |' ^如 卡巴基斯,瑞星,金山独霸等 3 O) d1 J* B: t( k& v* b7 ^' [
7 g3 V! ?; ^6 z5 G6 M* z+ f# l还有防止木马的木马克星和金山的反木马软件(可选)
! W2 ?( a" z, N" d1 T1 O
4 S- h; h2 D6 F! ?0 j并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 9 [* m+ `4 w$ V# E4 O& p6 |+ e+ l( R
# |. m. b; v5 m+ L$ S: t# |还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 % e+ |9 @9 G! g0 a/ _$ o# g
9 I3 R3 k8 V* P; V2 X
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
2 ]8 H8 y/ F( D& M. w7 r3 r
6 u6 _( W8 I. ?例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
: s }( I0 N0 z" q" N0 q) x
$ Y* |) T; q! ]! |6 r4 [因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
2 g6 \5 N ]; ^+ E: z3 z; |4 e# }* N0 U' R3 k
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
* d( o( ?/ q! d1 ]( U' U7 _
. c8 P+ y5 [# u6 g4 T: f作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-9-7 22:20:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡