|
|
|
【转帖】个人电脑安全秘技20招5 S, ^3 S3 g! F1 r
9 J0 o! V0 z( D% N
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 9 {! `( ?4 n* o; K5 W- P* S4 ]
6 Q) ?' H( W# M+ s
个人电脑常见的被入侵方式:
2 Z, d1 |9 ^$ B' ^
% t" U% \8 ?. D, p% x' _# a7 ]谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: 6 \2 ]4 X* l1 [$ Q6 {& s
' A' m' {0 _! a: e
(1) 被他人盗取密码;
& E! o% A! t! n* ^, u& H* ?8 h; m' ~7 c& @
(2) 系统被木马攻击; 3 S( C. Q- ~% C, x9 g, T
4 y& `- J, _! t9 ?' Q: i(3) 浏览网页时被恶意的java scrpit程序攻击; ' O8 J8 }+ S F# m$ o1 @8 o5 M
" K/ W, G$ A; h; N: I4 \(4) QQ被攻击或泄漏信息; 1 O) P% }8 }) Y' ]8 q. \+ H6 v
2 i# R# f$ z/ |(5) 病毒感染;
- D9 V' |% j. p& K$ S) Q5 t0 K% L6 ~. T. q7 `
(6) 系统存在漏洞使他人攻击自己。 # z* F! {# R% H* Z' i% h0 n
- m% d X. x. h$ u& J
(7) 黑客的恶意攻击。
9 k( F3 t4 i$ m; S# W! ~" X: K3 L. P- g
下面我们就来看看通过什么样的手段来更有效的防范攻击。
( E, z# L: I1 o: E- j/ H6 m( \. f- h+ v6 s* t3 d
1.察看本地共享资源
1 A" }3 i2 S- Y' b, k2 Z g( w% ]# Z7 W, g' ~5 [6 u
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 9 w2 P. P! T& F
) C) C' G0 k+ @& }" A4 ~6 D2.删除共享(每次输入一个)
9 l& i" {: Q* P* r) K. r d" m! ?' n+ G1 G9 L b+ @1 h! ~+ R
net share admin$ /delete
- f! c7 o+ a" j; J! l; ?
" d9 q9 ?4 o* Nnet share c$ /delete 8 g8 r5 Q/ p+ A, g
3 E9 k% \ y) U1 l5 ^net share d$ /delete(如果有e,f,……可以继续删除)
! h% l2 v" U3 B/ B
3 b/ h. T% ^6 P3.删除ipc$空连接 + L9 U, H1 F+ B L6 k: S4 F
$ m3 Z4 v, X/ L
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 / \. {2 Y* l; p6 M- c5 o Q8 d
# |: e- M& Q' b5 q1 p
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
g; ~. L; n; E0 ]8 B/ }/ b
: d% r$ ~4 G0 m3 H$ P关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
( i: G" y1 U1 {% C# u/ J( n' u' a! z+ k+ Z! R2 T
5.防止rpc漏洞 1 K; U6 a$ b/ Y+ r4 F+ _& K
4 g" ] X8 N0 L* ?$ ?
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
) H9 z7 ^5 S7 x3 e( y
: T$ \2 o5 ~( {! a( }XP SP2和2000 pro sp4,均不存在该漏洞。3 ^' p0 N1 v$ H# R% K9 C& w1 t! R
6.445端口的关闭 ( L- Q, d! o- _, ?& h) l `8 s
4 B/ f, b B/ ]9 j. [5 h修改注册表,添加一个键值 % x! c! d: U2 d# {0 C1 O( G+ A
& A: T% s( |/ s, r4 \HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
( E' t! ^+ D- h8 H4 | }5 V9 e/ g, x/ t6 _, |
7.3389的关闭
# h/ c2 J& i7 V& t5 b* c$ C' V7 o; Y4 o8 J$ C5 U
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
5 H! m8 `/ h) W. x. k' V1 F
" Z. x+ M) M9 y9 J$ x6 n* y& t+ pWin2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
; C$ |8 ]4 y0 S6 O' ~
2 _6 l. p3 ?4 n0 d7 T使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
% h/ {- z' q% _! }4 s- {3 [; A1 ]
0 I1 G- s$ M* }# _8 _' x) Z0 u8.4899的防范 {3 h0 Q' _# ]% u
5 L; [ B9 T* h0 U! z* g
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 , y. ^/ ^: U; D. t8 o+ i
$ t! d% r" F5 J, b4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 7 n; V+ V1 C2 }: W
0 f- e, a. O& D2 N, I! D
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 , ?2 A0 v$ X- \3 z- c6 t
7 e# B+ O* C& d+ {# y( S4 j* H9、禁用服务 9 k# p" j2 f5 H+ r1 r
; D- h) |8 x, |
打开控制面板,进入管理工具——服务,关闭以下服务
/ R% @; w) z" `& h6 }
! F8 B6 h' u/ J. \9 [ E; b9 L9 R, J1.Alerter[通知选定的用户和计算机管理警报] 0 E# x q! m$ c
1 \2 a6 q. [: U0 B( G
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3 `$ R9 h" h& G& U4 S( }$ ~/ w" _# H4 v5 J
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 ( S+ K' H, g4 ]' `1 S( N* A
/ u/ N7 O) z; D9 U4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
! E$ F, e! e" m, _5 R6 d; K' N. } G2 `7 D' q' X9 Z5 t# u" T
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
% G* _7 L4 M' `2 r" s* t0 E/ R% x. z. |
5 n. O) M _$ @6.IMAPI CD-Burning COM Service[管理 CD 录制]
6 V# [) d1 R1 o" c: V+ s: b& b. V) f% `# B7 c0 ?
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
- ^* E: Z W# g+ I4 q9 h/ q
0 }9 ?+ n! Y6 C5 G3 r+ w. c1 k- y/ y) W8.Kerberos Key Distribution Center[授权协议登录网络]
9 E5 L) L2 q \9 Z# T3 G: u, h
' U1 O: C2 G$ y* z; l9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
. O% l0 z* K0 r6 } i- l5 v( W
+ h- @$ O) f) H7 x7 i10.Messenger[警报]
, \0 c/ ]& c' {& L
; y' ?( q' I, @% [$ o, L11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
q- w+ D0 k: ~* m7 Z V, o2 c* c: U% k+ y
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] ) K# J/ K5 }" P1 }# ]
; t/ L: V* T, u! I0 G/ g
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
: N8 u6 o4 V/ L2 }* a! D+ ^3 v0 a b% f& I' L! m* U* O
14.Print Spooler[打印机服务,没有打印机就禁止吧]
4 j% P3 n* L* B/ x$ _- F7 q8 ` B
4 R! o+ J! r( @' k15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] % s. x+ Q. b1 M
4 E- _, ~- b X+ s6 f7 v
16.Remote Registry[使远程计算机用户修改本地注册表] 8 I' i7 @9 @. i" F5 T
4 L: J/ T; g- a: S, \/ @
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] & V: Q. B6 K3 Z6 p( _
5 ?, P, t, T: P0 c6 J18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
: j5 S* T `0 U$ t; e8 b% U; P7 b) e4 ?/ U( E4 r
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
8 r/ f- H) x8 }7 v# B( Z+ w( ^8 p) }0 D5 {- Q! N9 j. J4 I1 z
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
- J: ^4 {7 g: k( j
6 q5 _; ]) j: |# |% H21.Telnet[允许远程用户登录到此计算机并运行程序]
2 ~( c# \. O, w" v# `" T' [" e1 k: Z/ D J- v
22.Terminal Services[允许用户以交互方式连接到远程计算机] # [, H5 a% F O: k, }% W
# C1 t- b+ a$ k& [23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
6 ]" W2 [' c; |: }
8 c4 |# W4 P! _2 \- f. [如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 ]: P O$ l( B, \" j' q
$ [9 c: u) N& b
10、账号密码的安全原则
5 r# G+ \! L' x! _# K8 z3 U1 M6 y9 T( g/ N
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
/ a2 m+ A0 k: C: u
6 i4 e" A% o- |, p$ A: Q; c如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
: f; d) P; l. I) b( n+ [# @打开管理工具.本地安全设置.密码策略
1 a, ~/ ~8 X( Z; v' p* H# L; R. f3 `# o9 }$ q% S" q" L
1.密码必须符合复杂要求性.启用 ' T! x4 A8 d; d3 X
; x) M* y3 Q9 T
2.密码最小值.我设置的是8 8 T3 y" h3 B% G9 j: ]* N5 u4 p) o c
4 Q" r+ L2 X) ?, ?) o/ j3.密码最长使用期限.我是默认设置42天
: \* z; p$ Y7 |$ G: p, J( l4 o$ Z: W5 g: V* L0 Q
4.密码最短使用期限0天
+ P+ {& |+ L: Z7 K- }8 l& u4 U& B" m8 V' o1 g1 R0 [# B
5.强制密码历史 记住0个密码
( u3 ]: q3 D. S* J3 d8 R" P1 u o: ~$ p" P- F+ k( v( p7 V
6.用可还原的加密来存储密码 禁用, Z# ^5 s% m5 f1 {4 x1 e- f
4 O/ R. ~7 a5 J# I; J3 r$ T9 n1 n/ D
11、本地策略:
% _! g% f# `% @& u$ |+ t) y3 n
5 F6 j* \. Y7 N3 B" J这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 - Q( h# m. y! _
; l2 Z$ r1 W' w' ](虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
; n- D! I9 \7 P7 C& \) a( K
$ Z3 k' u6 |/ n" z+ k! L打开管理工具
9 }9 ~" c! P! L& W0 y: y. E0 G( e* L6 O" C- o. g; `" l, L
找到本地安全设置.本地策略.审核策略
4 V: D3 ?. j% X- R1 l3 `# v
9 W7 C4 ?/ M6 \% V' }1.审核策略更改 成功失败 # H8 N1 K+ {( ^& e+ L* V4 V
6 t) V8 \8 j; S1 G( B6 q2.审核登陆事件 成功失败
$ Y% R: }0 `% N) j( P; m: l4 K/ e9 V- s
- I. u' A' \2 S, |" B1 o3 z1 h) }3.审核对象访问 失败 & u8 e+ j* ?( ?0 ]' y m. Y* m
6 F4 C$ Z. [- m2 Q f3 X0 i
4.审核跟踪过程 无审核
7 j1 ~+ H6 j# B5 F- R2 ^
7 a3 }) }: D3 i% o9 u) z7 Q5.审核目录服务访问 失败 + [9 D, C3 Q0 _; m
; a* E3 \/ ^7 i3 Q F1 v" D
6.审核特权使用 失败
+ e2 K3 U- s( l1 X0 S& J* e/ s* @) K+ j' {" q
7.审核系统事件 成功失败 5 S3 L' I7 u+ V3 U9 Y
]) J# M: m% A4 i8 V8.审核帐户登陆时间 成功失败
7 o* o% V( e- I; N# q T, g6 u9 L$ Y- B+ M+ G: y& u
9.审核帐户管理 成功失败 - B4 U2 e5 M7 R1 o* Y& L! X
; A. g! }- z( L8 E& ?
然后再到管理工具找到 4 ~) |5 E; z' T h: u6 U
4 ?- @& X4 R& ^* U& ^- J7 y. A事件查看器 4 n! _% ^/ o2 Q3 w8 `1 L7 p
+ v% _- ?) r3 d! j; `* N# a4 p
应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
( i! ?* \) m& w/ o0 C- A) C
8 {7 }# V) l# F p. l安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
5 {- I' c+ w. ?; G" p
! I" u9 R$ h4 V. `# H& Z+ y9 K6 @: u系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件
3 {) V. a& U2 R: V W6 B( H# {5 V7 {+ v& J$ j2 |& O% v& c
12、本地安全策略:
2 i. w$ K! X4 z9 p8 |$ o% Z" G$ C5 e- S
打开管理工具
! V! F, X- u6 p1 `7 \( W+ i9 h9 z. N! ]
找到本地安全设置.本地策略.安全选项 0 X/ _, h3 ]9 t8 \& e. `
- O! z5 X' O, a+ F5 E a& Z
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] 5 D# ^+ \ H* D# z) [$ V
4 K+ U; {6 Z% P5 `0 x+ x
2.网络访问.不允许SAM帐户的匿名枚举 启用 " ]1 X0 H7 ^' D! D1 v9 ?
9 H5 p; F8 b# Y/ e4 f/ {2 M) Q9 c
3.网络访问.可匿名的共享 将后面的值删除 " C2 v- M6 H* [1 z( D6 e4 Q. [0 t
4 q7 A2 j, v$ x) I8 n& }4.网络访问.可匿名的命名管道 将后面的值删除 3 V7 k+ E9 [4 A
" A( ~$ l) w, A4 Z, x5 ^9 {5.网络访问.可远程访问的注册表路径 将后面的值删除
6 b* _1 n8 @" ~( r$ Z2 I4 g$ c# e4 \; j4 b9 G
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
% b( n+ x) Z% i: u: ]% O4 k/ ~2 E
7.网络访问.限制匿名访问命名管道和共享 5 _3 _+ g3 h3 H
* Z- i. I r7 P4 D5 q( w8.帐户.(前面已经详细讲过) * f& b! I: f+ Y& ^
5 J- v: }# b, u2 V
13、用户权限分配策略:
" s+ w/ b1 p: q6 \2 q( H9 q8 p( `( U3 ?2 w+ _
打开管理工具
2 ]7 }5 G2 w6 R: S5 ^& b- z8 u3 m H* H
找到本地安全设置.本地策略.用户权限分配
- H. h2 h) I6 o- q7 q- O ~" H5 F* l k
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID P/ |; E3 q0 O2 q& \8 n
: v8 X, t+ ^+ ~, d6 L4 j* ^# p
2.从远程系统强制关机,Admin帐户也删除,一个都不留
5 Q3 e1 K1 U- D- O, ]% w5 U# w) L
# r4 g2 k& [1 W4 J% C4 q5 \- i3.拒绝从网络访问这台计算机 将ID删除 ! W3 h, f; |4 g- L/ h) }3 a
* g$ }( U9 t2 r; E4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 5 N1 d! U! {: c7 m
; E7 _$ q- p, h1 O
5.通过远端强制关机。删掉
" k9 F/ Y3 m9 g
: m) x; j/ W7 e! c; D. Z14、终端服务配置
+ s& g4 h1 P0 ]$ _* p
2 G: S4 J6 w4 L打开管理工具 & Y d( |$ {, b3 r' W2 f# q* Q+ S
, O( V d% p/ |
终端服务配置
8 j0 Y% |6 p, J* r$ D' n& E) Q7 N' q( N2 Q" w& G6 Y; e
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
8 K+ Q) K0 X" U% T( o! v" _# I) z, h3 g3 \ p6 Z! C8 m! a3 D, m
2.常规,加密级别,高,在使用标准Windows验证上点√! 7 ^9 [5 e' `0 B5 N" J
( x% x- r+ \8 C8 |7 I
3.网卡,将最多连接数上设置为0
% x, b8 R! e/ v1 n! w7 T, n* N1 h+ c, d( T& [, x; m
4.高级,将里面的权限也删除.[我没设置]
& J3 ?" \% w* r% }1 R& X
' B1 M( j% l$ ?. r. o1 U再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话: q) L% d- P2 k1 \5 P
15、用户和组策略 ) }) {! s' C. }/ G% Y' p
! d" Z* T4 m* ^4 C* Q) ?, \
打开管理工具
+ s& ~ N1 g; A' L8 r2 O) Z) U* Y! H- O, w7 F# I9 t1 E( Y
计算机管理.本地用户和组.用户;
' t0 V, m# c2 w* q$ F7 t% I4 t' ~
5 o* p& M5 x6 p! J* a删除Support_388945a0用户等等 ! ]; M, v3 `! u+ z2 b7 S! Q2 H6 P- V
8 i3 r( y0 d# X; d) F只留下你更改好名字的adminisrator权限 ) T1 l# n. o( g0 ^) y, \+ `2 ?
/ B" p9 i; s2 A/ y$ J. W9 X( D% B
计算机管理.本地用户和组.组
& Z* s7 Z, k+ M& N; g; J6 O$ q1 D8 e" F! U
组.我们就不分组了,每必要把
- h0 z" K( `- D- J& `# I$ ?4 w7 t; }8 l- s& q! J m. E, ?8 f
16、自己动手DIY在本地策略的安全选项
- h1 `% |- l; ]7 f. O4 c8 _* X* ~- V
7 m+ s7 s9 k! z: \5 a1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
5 F$ }1 @- n8 U/ o# J5 |
) P' A3 } K- b' L) W2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
8 Y1 X8 Q; g! P8 d4 e- g
% A! Q" _/ F8 Y/ M0 D1 g9 L3)对匿名连接的额外限制 & C, w2 c' H) N% Z- ]3 B8 `
' `7 l* m$ H; G; P8 E
4)禁止按 alt+CRTl +del(没必要) + u9 Y, q! `& ~% H
) w6 e0 _/ p! N/ W8 J5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动] n6 o. L7 o8 F* @8 H4 K
1 \$ k7 V: Q7 k( k1 `
6)只有本地登陆用户才能访问CD-ROM
; N* L+ O2 x* h/ O# H$ V* |
# _6 `' |2 A: [- c1 k, e7)只有本地登陆用户才能访问软驱 # x# w/ Y. _' l! O ~
6 l0 ^# |% b# }, J w Y0 c# }0 X0 C8)取消关机原因的提示 ! u) D4 q/ h) X9 l# U
$ |0 ^- C& v9 b. l$ R* ~6 rA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
+ [9 f4 G4 n X3 C: Y/ q. H3 H, {2 Z" K' X2 }7 p' g
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
5 I" Q' q7 X/ `( S& _. ^
: A- B4 x& `, K1 s" @3 RC、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
$ h8 H; P; E1 y& S
% \; x) B- H$ t% B& W ~1 ND4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 9 F: e! {( q, P
+ `- j, W# o0 N6 ]9)禁止关机事件跟踪 * S! t* w' |( l, O; k4 m
( s# w4 U( Z: T$ t- f! J" z, c$ P& |开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
$ a- b8 B; Q# v" u- [4 G; u" y5 e% _; O. m1 h
17、常见端口的介绍 - h0 z; H& s J+ V, S' E
8 E* U5 s4 L* b" e1 F! X! ^TCP
+ D( Z9 X$ N, x2 q. O! D* t. I9 S
. ?2 {/ s5 C, T! s21 FTP 5 \6 u% B/ E% k" P
1 @+ S# A, x; w4 @
22 SSH
7 t/ }; w& w" J9 ]- }, n0 \. p! |, W- D1 F x& D, |
23 TELNET 3 n$ D. N% m% C5 }- f* C
\) c% U! |' w, d- M# `4 |25 TCP SMTP
" w9 a6 z) M6 t0 K( @( Y
8 A1 S1 K# t. T5 O1 l53 TCP DNS
7 N- e$ G* @+ k3 B* Z6 `# W, G5 ~% u6 `+ b3 Y
80 HTTP
4 \: n4 {& F6 l {7 D4 q) P' W' T: x# `
135epmap
1 {1 @# _! i) @; E1 q4 E! s7 f" @! O- ~0 o2 h+ V
138[冲击波]
) h1 J1 E' Y! i/ u" ]% m0 J$ ~
139smb $ @2 d, R! R6 [9 R& w) D2 A
1 z& G( b- C! w5 ^8 r. x2 p: b6 n445 6 `0 R0 l4 P$ z5 w. E) u2 g
4 b/ E; K; r3 E) a) d l+ |. \+ G1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
) v8 {9 {4 ^( T) O) z. L0 I. d2 J9 Q3 P0 ~1 P; N
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
7 I2 T" b( H: z0 X" w' ~& m, y: D3 V( i9 l/ u3 I+ m/ \+ i
1433 TCP SQL SERVER
+ a) Q3 d+ Y, K9 X
% u4 R- U+ a4 w3 l7 i5631 TCP PCANYWHERE % v2 z9 Y2 q; A
( D/ o/ d6 F. O3 ~1 c7 J' x
5632 UDP PCANYWHERE ; Y2 r M. q; b2 y. ^0 v
3 P- e/ h& A/ E3389 Terminal Services & }' W6 w! P" a* y4 ]* F
: f! F/ m+ \ k& k4444[冲击波] E3 @& ~3 D) u% c2 ^
) p- p( a/ e6 |3 N4 E6 i+ uUDP
& C r* ?- | R' e, |$ j: {! S7 Z
% r0 v/ x6 h5 n67[冲击波]
$ Y! y u/ B% B2 \7 U( i# ?: T
8 W/ n! X) r2 `; F137 netbios-ns
6 y: D% D, P3 d7 J2 o' ?3 X! J' q9 E, d2 L0 [0 M
161 An SNMP Agent is running/ Default community names of the SNMP Agent ( t. n0 l0 ~" K, ?
3 f2 c3 p% u7 B) s关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
" C5 b0 j/ G7 M18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 - P2 U6 u1 i- r, h% y
: R, D) k; J4 T+ o% a# t3 g开始--运行--cmd
$ y! B I4 y- Z9 P3 M) n4 k' W, P$ G' ^* ^$ h9 S7 s* t1 s2 \5 G- n
输入命令netstat -a / K; q5 }8 I* |3 q- x
2 x/ [+ T3 B! \) z3 K- F会看到例如(这是我的机器开放的端口)
* ^; Q6 [0 K, l
7 @+ i8 \3 h& R, eProto Local AddressForeign AddressState 3 Z, p+ ~4 M! h0 W2 C6 D+ {
0 b, _% k: q/ w4 q' e j1 nTCPyf001:epmap yf001:0 LISTE
8 L1 v4 D) O# }/ m: W0 W1 A: m6 |0 M7 G# U
TCPyf001:1025(端口号)yf001:0 LISTE
; G: K1 s) ] A9 D- ~% g1 t- n; p- \3 D
TCP(用户名)yf001:1035yf001:0 LISTE
& D6 |3 v4 W$ `7 h8 v" n" O, B+ B! D' t/ P; M. d
TCPyf001:netbios-ssn yf001:0 LISTE
$ j' F9 U4 s; s+ `. N- l. B4 V
8 Y* C: B! B, z/ l$ ?3 n9 ^UDPyf001:1129*:*
+ i1 a6 Y8 r. w2 I1 C
7 [/ a9 c7 ~, h! bUDPyf001:1183*:*
& C. X W% @. q( ?
4 v9 h8 [* Q" e! |" dUDPyf001:1396*:* - J* K3 D6 S! q; A# @
+ t, F* t x6 e# L8 TUDPyf001:1464*:* 2 u" N+ ^0 Y9 Z) E, ^
4 ]" f+ I7 ]8 J0 ~
UDPyf001:1466*:* * K' X7 ?( v' j3 o9 U3 d& ~3 ?
5 ?" G0 y. t5 B5 t; U# p( Q$ K
UDPyf001:4000*:* 1 F: {+ P3 D+ a: [ g \
, k: c6 D m" V( ~3 PUDPyf001:4002*:* - C7 I5 I- R3 w: U! k$ h6 O
1 ?5 P; }9 T: n; J" w
UDPyf001:6000*:*
& V4 W+ s) f: k. `0 ^8 h- S* M3 M) k& M7 }: R* j/ F3 R5 Y
UDPyf001:6001*:* $ y8 h5 X. {' ], M1 Q s8 t8 t1 `
9 f3 Z9 i1 ]- H, ~
UDPyf001:6002*:* ; v# z8 j$ \2 Q% W/ [: U
& @- Q D, O3 ~) D
UDPyf001:6003*:* 1 w$ A3 @% d4 y: @& F
' u4 y+ \- I( t. r }# _9 SUDPyf001:6004*:* - Q1 c! a+ `# E$ b, D6 m8 i
1 b+ ?3 N' i6 e0 e# g- m, q; r5 u, O+ a
UDPyf001:6005*:* . T5 Z- e+ Q) @% d' f7 d" J
3 C5 A) M1 m4 Z- LUDPyf001:6006*:*
$ w2 h, v/ q% {2 I, |+ L0 ?- w* ?1 v0 a; E5 f# o% E, z) Z* c
UDPyf001:6007*:*
+ A- T" }) E6 S: Q$ w
5 V1 ~6 x% E3 {) c, e, KUDPyf001:1030*:*
9 Y' N7 ^$ N7 [* ~! J: D( Q) g1 z0 P, L6 {
UDPyf001:1048*:* ; X0 {* q" G' g" z; e. \- T
8 ^2 C9 ?+ y, \6 _+ D$ p) h6 s* p
UDPyf001:1144*:*
, f n& L3 t- t7 \3 L; I8 U& V O+ l
UDPyf001:1226*:*
' y+ z% x: S% q! ]0 W: }* K* a
" T) }( g+ b" W4 K2 p" BUDPyf001:1390*:*
3 y! W6 O, g+ A9 o: Q" q' d: g
1 D! q+ d, |) c+ EUDPyf001:netbios-ns *:*
+ k( @* D1 P7 g
3 U2 O7 c1 [3 M. g) Q7 RUDPyf001:netbios-dgm *:* 1 w% y; O3 \- t% c& `) d) y1 U
# l+ D" k& c9 {; ]
UDPyf001:isakmp *:* i c Q; K+ I2 O
$ p4 Z* l$ m( Q, c现在讲讲基于Windows的tcp/ip的过滤 ' @ q; w$ q1 J) W* @4 n6 ^# `
* R* X" ^1 r% z; }1 A( u: K& Z控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! R- d" V! }: w9 _6 n& k3 B
- s& ]. _2 f% M( v& T4 h9 J
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 2 N2 |. h# y4 F+ h; Q
W* q$ N3 {1 K _/ n5 R* z
19、胡言乱语 ) ~+ L- S/ P( o3 x8 c5 y3 a
# D, v' Q+ i- ]8 ?
(1)、TT浏览器
* @5 _( c7 b& |9 r# e5 }0 f% D3 O# `- t- e' c3 n! U
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
" ~- ?5 `2 \5 V4 r( n3 Q( W/ W! U3 N$ O4 q
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
4 U) v% F# d; v! {+ w
+ |: D9 x t0 x& Y( ]MYIE浏览器 $ m8 y8 O* r$ a* K# @0 u) A
/ {7 N; P- {9 C3 W是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
' `! `% }& b6 d
" T7 d5 F" m1 |9 l, t/ |(2)、移 动“我的文档”
: y0 e( O& y6 F* t. ^5 m$ w
& ~9 ~0 v& R6 @. F进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 4 A; i& k' x$ `9 R) t! `. O/ A
5 u% N& J/ |8 L(3)、移 动IE临时文件
2 \- `+ X9 V% T+ y/ f% p, t! Q' n: j5 e" t) `5 |2 w! f3 |% u& G
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
/ Q: l8 T' k5 k9 U$ W2 Y% \, K$ h: ]$ f2 R$ M6 G) P% y% l. Q
20、避免被恶意代码 木马等病毒攻击
& u0 T; }) Z! X5 C
7 L" ?& R) e) x以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
3 ]9 L5 }* r( v/ B
" v, r4 h* F: ^4 b其实方法很简单,所以放在最后讲。
, M) p( r: P0 J: b3 G4 z: A0 a, h5 O9 i& d- b' s1 X4 D1 S$ {
我们只需要在系统中安装杀毒软件
6 k6 [5 |! W2 {; \6 t( C4 D/ l6 z) t9 ~4 e2 T) O
如 卡巴基斯,瑞星,金山独霸等 4 J* m( [% ~- l6 x
( Y7 _9 S( P0 t" P1 u还有防止木马的木马克星和金山的反木马软件(可选) 8 |' G( L A: d; |
8 S Y2 c" [9 t% E% s并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
; `# I2 J5 S3 z( K+ g! H4 [$ ]9 d [: [( V9 |$ m
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 ) G$ M! {% h; D
7 [- w# V0 l! `' g本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
1 I+ b/ k5 O' G" @6 ^# V x$ I) K9 O! O
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 # ~% Z0 X0 x; Q" A& T3 v
3 L% D" L9 V5 ^2 P2 k$ M( f6 o
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 3 z, p3 E$ x l
* S1 ]! ]4 L A( n; \2 y
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。 ' E! V/ I$ N5 [9 i) k3 h
5 C$ G: [% Z0 A! x' T
作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-8-28 10:51:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡