|
|
|
【转帖】个人电脑安全秘技20招
0 s* w- m- N! ?5 V8 X' l
) y1 D+ F. {5 e, M2 e( w7 o由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 # w0 \$ G0 z, {, B3 I9 u
5 s& L( Z: g5 e: e! N. k% ^& s
个人电脑常见的被入侵方式:
! F1 `/ \* {7 I
, X O' k3 R3 K. i谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
$ y5 j$ I: x' _
% I4 y% p Z2 i: U(1) 被他人盗取密码; 6 R2 u: j, x* I
/ J7 v6 e2 q' x* O1 U
(2) 系统被木马攻击; ) d1 y1 F$ z0 X- }& z z2 x
# r; z7 n7 l y% D% z \8 \
(3) 浏览网页时被恶意的java scrpit程序攻击;
: Z. _' i4 \+ T2 R7 H, p# e( g: q8 b( }$ d
(4) QQ被攻击或泄漏信息; ' t, |5 |- ?& l& F, T5 T& l7 M) Y
& S3 C1 c$ x& N4 F% y(5) 病毒感染;
$ I% o X3 q9 N: {# z H0 d2 H
3 T. k# W* c8 h v(6) 系统存在漏洞使他人攻击自己。 - [, D1 {/ D# Z0 b
( |+ J' G! S' i6 `% l
(7) 黑客的恶意攻击。 + N; ?) C( s- p+ M3 m" K
2 X6 V: j3 W9 J0 g. `- w下面我们就来看看通过什么样的手段来更有效的防范攻击。
" B8 A2 {2 S2 D: v' k
9 r4 p/ x2 e4 u0 z$ b/ _6 q- i$ i1.察看本地共享资源
$ H( t, @. c( Z& N( Q& E. H. B1 w# m3 b5 @* a2 |4 Z8 S
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 ! A, R/ ]0 P9 B: L+ P
2 G7 e7 B; u* }- n% t4 O3 b2.删除共享(每次输入一个) " c8 _7 m6 m: }0 m: \' m, ]
, r8 N: {- {) O7 G- Z) |
net share admin$ /delete
4 p# q+ R0 B" ]( s# T
; S3 x4 Z! g" i0 e- a+ T% ]4 xnet share c$ /delete 3 A. D# x% Z4 ~7 {4 m
9 H5 H+ c: q: ^
net share d$ /delete(如果有e,f,……可以继续删除) 1 Z, W+ _/ s& v+ g/ |
! \% e! X7 k! b0 f
3.删除ipc$空连接 ; }7 e+ d* a: P6 p P$ p6 F+ R
& N) v9 r5 a3 I+ o0 Q在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
3 \, M+ K F+ H# R( }4 g, Y: h y# m! b) |3 R
4.关闭自己的139端口,ipc和RPC漏洞存在于此。 / D# d( U* ?. o! J/ v# _6 ^7 |
% v0 p( v/ I, R8 ^/ a关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
$ v% k ? y4 U4 M
5 P6 @, s9 Q8 a+ g5.防止rpc漏洞
8 D1 d3 w8 R# y& |$ F8 V! I0 m, [% `' ?: C$ K
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 / H& R$ p0 u8 Z. H
6 w; ~, b- i5 ?1 \: g7 ]XP SP2和2000 pro sp4,均不存在该漏洞。
/ z7 U; k1 i* |6.445端口的关闭 ?% M3 Q& w7 P
; a- A% K6 n0 N修改注册表,添加一个键值
' n" a7 n" I) u O2 t
/ W& D! ^! @3 KHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 - V! {$ _# f3 G& }8 j: o
" q) H( R! t/ I8 V7.3389的关闭
$ j2 w) A0 r9 Z3 {; m) V& H+ ^7 i# I0 p' {, i# C- J x6 Y
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
0 L, d: {1 C" W& |% D- i/ {3 D _4 z# d* {: X$ z; C2 [
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) 2 w8 S9 _* k [! I' q5 F7 X# u
. B+ L! u ]. J0 g- X, B# H/ Y使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
, H# R# g: h7 h n4 L4 g
% ~: y h$ k9 ?9 W8 d( K+ m% e4 Z& F8.4899的防范 % e# G7 ~$ l4 O; n8 {& S
# a; G2 `- l, G: x: Y5 |+ \
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
# ]/ D" q; R1 Q2 t) j5 g6 a$ e9 C! @* b% ^5 C( z9 D! T& [# D
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 + J' P+ w# C! Z6 m \( F0 E
1 B/ Z8 {9 z. m% m所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 ) C* K! F. Z7 h% D( G
+ U$ O# k+ d# q1 D# V" A6 o% o
9、禁用服务
! H' u/ W4 ^6 v# F# j3 }4 }
- Z; G) ]. O. v' ]/ K5 K4 L1 a- i" }打开控制面板,进入管理工具——服务,关闭以下服务
8 i4 J* T/ x& q" k0 U
: d" p" l3 d% V9 B" T3 o1.Alerter[通知选定的用户和计算机管理警报] 5 W$ t" @* L& A
1 R1 Q) X( ^+ d2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] " x$ B7 x; ~0 L) m; V
7 w% |. j1 u" ]* f0 S" W3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 ( X; k! s0 w7 [" ^4 ]
' Y& g1 {# d: s- X2 B7 }4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务] . k2 M1 E# u, _% a2 P; F% @9 R
( w7 M+ @1 z$ v) I% j* L
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] 1 C: w8 }" w( s5 Q% Q; |$ v; a
. L2 ?5 {6 r4 R7 e( i6.IMAPI CD-Burning COM Service[管理 CD 录制]
- U+ p _( o+ S8 R( l4 D
; O" P4 f; O2 a# |) Q4 t7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 7 ~5 C4 o4 R( p
# A$ n+ P# |6 U+ Y
8.Kerberos Key Distribution Center[授权协议登录网络]
6 d ^" T' M& K5 K( g/ F+ \1 S# c0 T, Y F4 f
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] # g8 \: Y' A( V0 |) R
5 L o0 p" a* N' D' y
10.Messenger[警报] * E G' r# e+ Y! y9 ^$ D
$ R5 j' y4 A2 \! e* o7 Z$ H11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] ! _# \2 Z7 `8 C& Z i% T. b6 B
" ]) x9 V3 N. O: t# [# a# R! c* J0 G
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
! h% L) P3 m/ C, j2 o
5 u' g! U/ v% q' p, T' {8 C( }4 E& u13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] 3 S) h# ~+ r. j
: s" \! g/ F; Q4 ]& b4 X# Q14.Print Spooler[打印机服务,没有打印机就禁止吧]
4 h- g! v& i' a0 j9 w4 m# ]! C6 e! T: W1 Y$ [
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
) D) G/ u0 k$ D5 W6 \
m# Q" e5 U' ?6 U+ W- z16.Remote Registry[使远程计算机用户修改本地注册表]
4 [4 G6 ^4 T' A: p- Z2 l
3 @0 X9 y* Q2 H+ H' G( S' @! @6 L% _17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
( P$ y" P6 |7 L9 u; ?$ s- a6 V
! B. A& ^" K5 ^18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
8 [4 K$ }* v2 O. d' l
6 P: g5 P0 R) I( c# g" A- d19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
9 `, w5 N; f( v2 {9 `( v% m2 }& {2 q
0 R' i' N- m' _* g$ P+ i20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 7 |/ h( q+ O0 B6 v" ^2 a9 m- b
% F6 _* |0 d) K: W5 Y
21.Telnet[允许远程用户登录到此计算机并运行程序] ( O4 m0 c4 @5 X) t5 c$ d! c
1 }4 b+ A; C1 H/ h" A" V
22.Terminal Services[允许用户以交互方式连接到远程计算机] - k* c- D, `5 Q, R; G
, s4 p4 Z/ a$ q) W. K
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] ; q# X$ m$ N# J+ X- w
% ~# S! j8 Z) f S* y8 Z8 q如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
4 C9 x( V. v% r: p: z( x6 R8 n0 J3 c1 F( K! u
10、账号密码的安全原则
8 R$ s6 I3 Q! o. X5 x7 a# _9 x5 u0 F9 [
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
. J6 @8 t0 S; _' Y' c0 ~* D6 W4 r" c
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
- D0 R9 L" S f8 i打开管理工具.本地安全设置.密码策略
; N- y+ [& o$ T" G4 l" J1 O" n# C: t
r7 l& I4 U; y1 o0 l7 ~1.密码必须符合复杂要求性.启用 / z5 [* b8 B, H( p& o& P9 F2 p
" ~8 e c% N7 z0 G4 a. p. R
2.密码最小值.我设置的是8 A. S# T- w; ?4 q2 d
, K$ m" p1 {) p5 U8 h, n8 P3.密码最长使用期限.我是默认设置42天
! O7 ?' I; ? ~9 r% W5 Z, N+ w/ c i4 K1 T& V& Y/ {
4.密码最短使用期限0天 # ?# C: a, g( c; Z. K, g( T
/ \ L* H3 r# n. E' _; ~5 Q5.强制密码历史 记住0个密码 7 o: d# E0 U0 m1 G0 Q
4 S* P5 E7 d7 _0 y- P0 F! S6.用可还原的加密来存储密码 禁用1 u' z5 T, B$ }! u. V
6 D) D. W; k+ X11、本地策略: 8 l; e4 \& S+ P7 V
9 s- w4 t2 Z4 ~$ {7 c( f: j这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
- k% f" n. [' N% l' t3 u5 W$ w4 ^: B' Q' G# e, u7 _1 s9 u8 M- ^
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 5 N, {. G' X( l, m X" r
+ @0 [6 ^( L( _7 A% p. P打开管理工具
q* v0 ]1 T; A: _" o# v/ `7 W# ^9 R$ J$ y Q
找到本地安全设置.本地策略.审核策略 : l! H: t, C6 O, @* N W: d* i, ?# o! G
+ O M# R) l) [3 B
1.审核策略更改 成功失败 & S- K5 m* T8 D$ t
! w" R5 E# D& C, _
2.审核登陆事件 成功失败
# C$ N$ r4 O6 O9 `, s% h$ w% U" N% @$ i
3.审核对象访问 失败 ) }8 k/ x6 i# B" K1 U# J, v) V: ]$ W
5 W8 o1 q, w' W! y4.审核跟踪过程 无审核 " K3 a; V) |* j% v: D
" h' ~' K+ m2 C; u! ?+ I5.审核目录服务访问 失败 8 W$ @0 K- y6 l0 c4 p" h
, s# y2 j2 n$ V7 Q6 y7 W# ^& Z7 k6.审核特权使用 失败 9 e/ s9 n! G) M/ B2 O- W
! E; d0 a4 k: q3 S7 A7.审核系统事件 成功失败
, k$ R, ~ L/ @, M; W) r0 g
8 h" u* S0 D2 v- W# b$ Z8.审核帐户登陆时间 成功失败 0 X v! f) F- W( C# E$ s' o4 _
5 Y7 a# ^, O$ W6 {+ [( q2 y
9.审核帐户管理 成功失败 & {8 s/ q% v# U5 T% H; O5 c
2 u5 X+ U: S8 h' Z
然后再到管理工具找到 9 i! b- L( _9 I' ^) o) S
2 R1 I& z% x3 q2 O% W( D事件查看器
4 O0 A) [" N! i9 X0 H
8 s! P6 i/ {' M% e1 ]1 U! M应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件 ) T% o8 X+ V% c
/ |; o: {# w& E7 v/ @
安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件 6 A" r+ O$ S9 [5 b$ P, d/ a
$ |3 b, J2 N( E) z) h
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件
: j1 e) v. S8 v! [9 z6 C2 S
T6 o% G' n* j7 D" I12、本地安全策略: ' x, R. f3 `; ~& D/ x
) S) V$ E' m# Q. B" d4 w
打开管理工具 1 F" q0 h s. s7 x4 Q6 }
, D* e6 \+ h, ?/ p
找到本地安全设置.本地策略.安全选项
$ F M* v5 T& A; M% [* @: q2 K- a( h
1 F' ^5 b9 O# g1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
/ s7 K, q& T! e' p4 q; J! u2 Z3 q! O' t! W2 v' N+ p7 H
2.网络访问.不允许SAM帐户的匿名枚举 启用 + y1 z h3 i! {# _9 W- o
5 a s7 s6 [& ]6 b" M% \- k3.网络访问.可匿名的共享 将后面的值删除
) i4 q( u& E7 B, a. X# \ l5 F* S2 a$ x# D, A( z- j. H& s0 u
4.网络访问.可匿名的命名管道 将后面的值删除 8 Q M* F, _0 |# `& N0 a
; g! k# m, b# u- O5.网络访问.可远程访问的注册表路径 将后面的值删除 " [! C. S6 k' [3 p# {
: X4 y- H, @1 L, v6.网络访问.可远程访问的注册表的子路径 将后面的值删除 % u S' U7 ~1 b1 F. P9 L: ^+ M
, C4 s9 P* J( z8 V6 C
7.网络访问.限制匿名访问命名管道和共享 5 u, B6 u4 g$ b3 |! g
( o% B$ R- e: j4 G4 _# U
8.帐户.(前面已经详细讲过) 5 i% w' H" N) {% D j3 c, H4 C' [
/ v- d& B5 x* l5 Y ?13、用户权限分配策略: 6 `+ \+ [ O% G4 y- i8 Y, \
1 o; \7 R: R, e4 a打开管理工具
" Q, r. w% p/ E# v" L/ }% m6 \+ q9 b
找到本地安全设置.本地策略.用户权限分配
* r0 z% q8 J0 F% k- Q
# p- d0 x* h, B! s7 v f" C! i8 p1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
, I! k9 m+ {2 G# N; z
# s, Q* @" A4 e, Q* G2.从远程系统强制关机,Admin帐户也删除,一个都不留
( T! A: o/ M7 F; n# h. t) S: p4 ^" F# l' {- f
3.拒绝从网络访问这台计算机 将ID删除 - U4 D1 ?7 q0 W, T- p
: N/ i9 f% J/ d2 `$ P! z
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 G) {( b% L( y1 ]% L0 o
( t( W' z4 k1 h1 O0 }3 u
5.通过远端强制关机。删掉 : s' o7 L- U, P( e
1 L) m% _! Q$ t8 P( J9 T q( x
14、终端服务配置
/ W; j6 C3 q5 P' D( |% Q( p( E1 ~! ?' L% @6 d' M$ a
打开管理工具
7 n. d) y2 l+ N) T, c1 w8 H
" C2 G6 g# P5 e# r6 x5 z5 N终端服务配置
% B# V3 h' g8 o; j% F1 Z: O) `2 N1 a3 i- B+ Z' c
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 : J- }: M: g7 G3 F
d0 m9 a5 y% X4 P' o+ W+ J" q2.常规,加密级别,高,在使用标准Windows验证上点√! 4 t& b/ x3 M0 n" H( f8 H
- P2 K W3 C+ Y& b3 U0 j. v$ K
3.网卡,将最多连接数上设置为0 - T4 z; U0 J' e& t
0 w4 ~/ l+ ~$ R' i V7 ~
4.高级,将里面的权限也删除.[我没设置]
+ Q) A5 @* a. [0 k7 F. T: u& p! P. J, {4 s8 }$ L5 U6 f" Y2 S
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
+ @- v) }/ _2 G# K4 M% M- a6 ?9 L, M15、用户和组策略
1 o5 r) o0 l, B1 L4 Z0 H: ]4 t R& Q* ^9 P& w
打开管理工具 $ b1 u* |! r* Z4 y- C; G
) n/ [7 F% A2 |2 L. V计算机管理.本地用户和组.用户; ; F" u1 \3 e5 X, M7 U U
0 C( R" {5 X+ m. `
删除Support_388945a0用户等等 $ l* s: f4 b) ?8 m
3 P2 `! }5 J* x2 `6 g! ]0 R: |6 o只留下你更改好名字的adminisrator权限
# }/ O* C/ w) s
4 W4 c4 [+ `5 o. Y y计算机管理.本地用户和组.组 * m, x/ b# J* u, J
3 h7 z, x, Q3 ^% v2 L$ p/ p
组.我们就不分组了,每必要把 . S; i- _: I; o# z
* o( @4 q# X9 e- J# |5 |
16、自己动手DIY在本地策略的安全选项
m* ]" m3 t- C5 S/ f) [; W6 [, t( ?' T I i$ T3 c
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透. - L! Y9 e, K# k! B* y2 Q) d) P$ h
$ j* i1 p4 w, M: E# p: M2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧. 0 l9 l7 w( c9 [( E
8 B0 k3 v4 C- @
3)对匿名连接的额外限制 4 N4 v) S4 t6 G4 Y6 Z3 b6 O- E
0 v3 Q5 [7 x8 V5 f3 d4)禁止按 alt+CRTl +del(没必要)
, x6 k! p% `( }& |0 Y W4 C) m/ U' O8 N4 ], l! [: W6 E% N
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
! w3 O3 \. I7 g2 _/ b" e" z9 f& P2 {% V3 B
6)只有本地登陆用户才能访问CD-ROM 6 C% }$ |; k- G. J% J
. _3 N; r" _1 J1 b
7)只有本地登陆用户才能访问软驱 5 v6 @, E& T0 `% X, \$ I# F I& |" {
7 V) j' r% ~' U) L. [, ]0 l3 N
8)取消关机原因的提示 . i1 `) _( q0 P: W$ d. b$ ]
; X1 z+ @0 j3 n5 ?1 TA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; , @+ L* [. O7 E3 A* n Z
% ~0 T4 h: S% b
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; & _" ?0 R- m! f) m4 J3 q
" _5 G2 C8 V. Y" y
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机; ' O; R+ @5 B3 M3 s# b
. G3 {1 I3 i3 y& SD4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
6 A; w% {$ \* O# z& f5 j$ r8 Y1 c S, a' T3 Q8 H8 i
9)禁止关机事件跟踪
# E& o" R: D0 t2 c. h" \3 k0 H2 n- n r8 o* b
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
$ H- j0 H l- ^5 r0 \# q, f$ _, J. O
17、常见端口的介绍 ; y" y. E) p8 e% c
3 h& y( A) g3 u/ [' S" X" X8 ]
TCP
' L; ^9 D, w+ E Q, A. k1 O# g* ]
/ a8 {9 N+ Q. L- J6 j21 FTP
8 a& V6 i4 L( @5 y1 `2 j1 Q4 o+ y+ h/ `8 O; U- T
22 SSH + [" m, z7 K+ d3 }$ O7 [ A
! ]8 @9 ~, P( F7 O2 Z, J
23 TELNET
8 k' w+ }8 u# K7 i$ n) o# ~. T4 s8 F
25 TCP SMTP ) {2 M! G, O% {. s
, `1 f+ _. M! |' m2 r8 l53 TCP DNS
: L) U# [- O0 G1 {; y$ r* M% J: a! h# W) C. D# O! m
80 HTTP 1 r; }$ y8 B' a/ c
4 a0 y/ {6 |' T+ d0 ? ]7 }
135epmap 5 a6 V- z2 s3 o
, f/ n) l8 k, a7 @9 e+ W! A
138[冲击波]
! z; i5 n4 V: s9 K2 J7 @ r1 U. y# ~: ^: p U
139smb ' ?! [9 T$ W: X7 C& |
$ D7 G; s O7 I0 q6 u% r. V( T
445 ) ]* @7 J3 Y) W" ~5 v7 U
6 f3 h7 v$ U0 F! n, e) [6 P p1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
& D4 ]9 l' d8 c; |( K& F7 g+ u3 D0 V! F. L! e2 ?; `: \4 Y
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
2 m/ u2 P( q# n+ t3 G( k$ {6 i. h) \# l' @) r
1433 TCP SQL SERVER
! T2 u/ R9 d2 v: E8 |( }1 `- v) L) }9 P, r9 N7 i" A4 g
5631 TCP PCANYWHERE , J' X$ B. R+ ^8 ^! N2 {, M! Z& T
c. _2 Z) V2 s$ I) z" U. V! ^9 K% M5632 UDP PCANYWHERE
+ C! c1 v5 u; z) U. P" n l+ r. ? \1 l' {- d% i$ A
3389 Terminal Services
$ q6 x3 t/ E6 g$ i F
$ A' E9 m# A2 D9 I# G4444[冲击波]
: P* }9 Y$ n0 J9 }7 o4 C3 F0 D3 V6 w6 i" S8 A% S# J2 E2 W" S
UDP / V/ [4 H6 B' T }' B% q
1 d; { _6 d* E: U, I! R
67[冲击波]
5 }) |7 j, R6 u. y+ q7 `% n1 m. ]8 T2 H/ j1 I# _
137 netbios-ns
w- L5 F$ G$ |/ w% J& q
0 u3 j' c! |+ X+ U8 M161 An SNMP Agent is running/ Default community names of the SNMP Agent X) `3 g$ U, }2 }. T5 h y
: j" H5 J( |7 f% \" }& F9 S
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
8 z- e ]7 a$ p" l r18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 $ w3 ?) D( N# ^& M' |" V7 m$ G
5 W9 C$ e# y; I; T' K5 E! n, \
开始--运行--cmd 8 s2 ^, ^0 K- ~1 d3 h$ I
- \' {) A. I* m* H3 U输入命令netstat -a 6 w' s2 F' m/ f; E4 D0 ^
, ^4 V' G! O6 s3 Y
会看到例如(这是我的机器开放的端口) 7 z8 i- s$ F: g; ^) ?
2 |# B4 J+ i; T" Y& aProto Local AddressForeign AddressState 9 u# K* N' _# n% b) L- F
4 G4 X( i b+ P$ Y9 N) A, aTCPyf001:epmap yf001:0 LISTE
' Z! C; g& f9 D+ U4 E0 F* C: e7 _" K2 y) s' U9 c
TCPyf001:1025(端口号)yf001:0 LISTE
; @/ S4 q1 w' |1 z8 b% A! b$ V# P3 y7 t& T
TCP(用户名)yf001:1035yf001:0 LISTE ' H9 x) g7 J( b0 M2 o) D
2 P; w( W6 ~7 K
TCPyf001:netbios-ssn yf001:0 LISTE
9 V: } A7 w8 P* B! z* u$ ~ u1 g7 O, p! V( C* V
UDPyf001:1129*:*
+ z* g+ u: P$ k& X" @
: A. {% ]+ B" }3 \, v4 x/ M6 K, y7 vUDPyf001:1183*:* * K( q3 b& x; k0 a5 s
2 F1 t2 p' S& d, O, U9 TUDPyf001:1396*:* ; T5 |: t( |9 E7 \4 U2 {; i8 f6 v
) K" u: o; h6 `( h# UUDPyf001:1464*:*
+ h" v, X9 r* z, p( ]1 V( H
/ ^% d( g; J, uUDPyf001:1466*:*
; N$ g! t2 ^" ?4 f, o+ S. q1 ^# k- f" O, V! v3 J/ J% D
UDPyf001:4000*:*
* O" a3 d# z! n9 I* U( X5 l$ I* q; f& O, m9 }5 a9 i
UDPyf001:4002*:*
7 R: S% q! u* A9 f A/ _! Q# d3 i- m- G$ Z# r$ c! K. }
UDPyf001:6000*:*
* n6 @7 W0 H: i8 X$ D. |/ l9 G7 d
( A, f7 m$ b, h" aUDPyf001:6001*:* & J- l% J- Y x3 \/ @ \ z
" `4 {# @4 `1 @
UDPyf001:6002*:*
: y1 d. o# g+ w* S+ q
$ r! V8 ~ X2 m( CUDPyf001:6003*:* / d3 _( l) r; P6 Z
% Z7 r* K/ i6 T( I4 [8 x+ z/ n
UDPyf001:6004*:*
/ x# z% M7 r! _1 g7 I g( I+ s; h& `9 ~! H1 E* {$ A# F
UDPyf001:6005*:*
6 j- ?% c4 n- m s/ o9 i$ P1 ?3 f- Q/ {
UDPyf001:6006*:*
/ l6 r# J4 z) r6 U3 V+ d. |
v; C7 v- r- TUDPyf001:6007*:* * {1 C) r2 O9 V* x
. r3 y* a/ {$ r! YUDPyf001:1030*:*
" ] [6 s* R2 t
" Q# p( J8 l2 _/ iUDPyf001:1048*:* 1 s; p! j1 g7 G
* ^/ G O$ S5 f u7 Y: z8 K
UDPyf001:1144*:* 7 A9 \+ u+ j2 g# w- l
/ ~, J6 {5 ~9 t# T
UDPyf001:1226*:*
' a {( q: m) T5 G2 X- x* U& G5 W% {$ i* M3 J% G
UDPyf001:1390*:* 0 z2 S' K& i3 t/ J; Z8 B& A
* |2 a; L/ T. l9 y
UDPyf001:netbios-ns *:* 5 ?, h0 H8 J: B: b: A' H
( w2 w! B& A* w5 P1 c! F- U1 n
UDPyf001:netbios-dgm *:*
j5 c) Z. j( g3 W
Y" I& G- q @3 ?: YUDPyf001:isakmp *:*
/ }- o- Q. t) E4 ] Y( F' N5 l5 ?- @1 E2 Z; X: z
现在讲讲基于Windows的tcp/ip的过滤
/ P# w, z5 ]) ^5 @. J% K
2 |9 D+ S" x8 B" k控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
$ j/ t% h. L6 |/ l1 n% ^& c
% L3 x* {$ Z. g8 p5 ?然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
" ^6 P5 r2 i3 _& x+ B8 Q" n1 w Z! f4 _' g v, g# X+ D( m0 n
19、胡言乱语 0 o- m8 n7 {8 J1 |7 K4 L0 h
5 z( L1 G# z$ I$ @
(1)、TT浏览器 # b! b) G5 R2 k2 z
& H1 @( G: d% }) O# }5 e9 W选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 , S5 f3 a3 A5 x9 x' i
# v9 B9 i4 }+ o9 _
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 " \7 i }0 E6 Y, G/ B, k H, H
# A4 e- d/ [+ ]' m! ], v
MYIE浏览器
, q3 ]" b: M# ~9 f' h; O, U s
& O7 ~0 }& r+ p, t9 l/ C是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
^6 ]' R4 S* w! q8 y4 R* A1 Y" b( }2 y- R- K# C7 t& ]
(2)、移 动“我的文档”
2 w5 ?+ u+ o, c4 ]* e" J( k1 b6 v) G1 R/ j/ m
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
5 V5 a+ C3 f& Q- i$ J& q! ]3 F$ S. L$ b! S3 F, i( X" U
(3)、移 动IE临时文件 ' T3 N: K: o! Y9 T/ t( J
# o% p0 u& o" l' U进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
* q% z. z' o t( P/ o- t! M* L" j! s& I
20、避免被恶意代码 木马等病毒攻击 / |! Y0 \% l. P' }7 V
; G: n4 A A4 I6 e% H% [
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 2 b; s/ }3 Y; N; b- P4 ]4 u
2 c" ]# G) } L+ l其实方法很简单,所以放在最后讲。
& e$ h4 `& m0 m% a; n
5 G: L6 w0 A7 r {! d+ ^/ g/ x: Q我们只需要在系统中安装杀毒软件
7 s2 Z, V3 s( T a% ~
' j: }* E2 Z W6 |) |如 卡巴基斯,瑞星,金山独霸等 + @. a6 G Z' f4 l
- T6 h0 U/ _) A" M6 k1 E还有防止木马的木马克星和金山的反木马软件(可选)
& [/ ^8 x# y2 s' I! F+ i0 Z& w3 y! o' a) T
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
- y" V. w* w" e) A6 o
2 C) C% N1 q3 F5 W- P4 p还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 5 h' O5 _" ^. Q" G
/ Y6 z7 M( O: M9 Z
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
, q. X \1 W8 v1 l6 M; _9 Q( j! Z5 Z, Q
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
# @+ c+ ~7 I' Z, x* H+ l
; T+ F. }- R: \7 @3 W" a+ g因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 : F3 C, n( s" B% }# s% \$ C6 d
* A" N3 \+ M8 R i: q- ?
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
+ ^+ G; B# y f. E" j @
) b& c; }* H% x8 d9 s/ d( b作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-8-28 10:51:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡