|
|
|
转帖】个人电脑安全秘技20招# \6 N# l* L% G2 t+ u
K2 [( g0 w+ C! c. S% `: }, Q
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 6 c1 x( w6 i. h' D9 g* }
4 h! \" G2 A. Q' L3 j" Q1 u个人电脑常见的被入侵方式: $ Q* m% A+ L& \9 v8 L
: I) m4 _) _' v! \+ Q* a
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
V& J8 w) J3 @$ R, ^# e" j& w! D) }: e
(1) 被他人盗取密码; ; x, v: I A4 Q9 n! g. o
; n# w' E6 i$ C/ p
(2) 系统被木马攻击; 9 G: C8 M& L6 F7 M* S# W' b. k
; Q" t( k+ z! m, B, o: q! y* V
(3) 浏览网页时被恶意的java scrpit程序攻击;
& U; `2 p5 n9 J' V1 A% R& s* t( @
$ j' Q3 V3 a; L4 N% }+ C7 n* `(4) QQ被攻击或泄漏信息; 3 [4 i3 U8 O6 M3 y" N
' U! i+ o+ O; e" K2 V5 B
(5) 病毒感染; % [3 e4 L3 s1 a _3 _1 h6 v- Z, L5 S
+ h' h0 K3 C6 {- K, p' G(6) 系统存在漏洞使他人攻击自己。
+ O. n7 p# }9 J5 C4 }1 N* Q' C+ f+ K5 m, g& n5 r' j+ A
(7) 黑客的恶意攻击。 7 J; ^# a8 g7 ^! M5 c
{* z( M G* S0 W; M下面我们就来看看通过什么样的手段来更有效的防范攻击。
: E4 w/ F: b" G+ C/ {+ O2 L: \4 S+ x+ ^8 c0 y
1.察看本地共享资源
* h1 \. l7 e4 W" i, t
! u& X# u, N( }运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
( d9 P2 S8 }6 K: f B Y
$ M. q9 @# T* q/ s* A4 ]2.删除共享(每次输入一个)
8 ^+ b3 |5 C" u6 O
2 |# U& M" G' n2 {+ T% R: Nnet share admin$ /delete
9 z# B5 j. L( \: @; F r. [6 Q3 c; `" }5 F' B9 f* M! b
net share c$ /delete 2 R$ I+ ^" x$ }, @- S
% n! d! t! l8 \2 qnet share d$ /delete(如果有e,f,……可以继续删除) 7 n( n* P& A+ j( [/ T6 X
( Z2 Q. u7 ^4 d2 I$ t% C
3.删除ipc$空连接 2 v# D( `# ^7 L& {4 A1 L5 G
, R; e: r* g5 s在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
- S, H# b* y+ u# C6 [
8 _5 ^; Q ~# o& K# Y4.关闭自己的139端口,ipc和RPC漏洞存在于此。
( }# V8 j9 v l2 \! Q# @/ X! |4 j1 W, I5 \( s* [
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 # ]7 z/ G- j/ S2 @' J% x/ d
1 z* G( _2 y) p0 f5.防止rpc漏洞 7 m/ u: q2 x) g
, s. K) ^7 T4 ^打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
* n5 M* ^# [1 x! h( [
' G! \1 t' L( k- q- kXP SP2和2000 pro sp4,均不存在该漏洞。' U X3 |3 m6 q! K! H6 p' ]
6.445端口的关闭
9 Z! a7 b3 a5 C( o u5 v# V: C' [5 V# W* s
修改注册表,添加一个键值
* v: [7 i" S( M" w8 R6 b5 K0 a7 g8 w) n+ j4 d+ W$ A! L
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
3 I8 s$ m2 T+ M. d( ~2 h+ t5 y9 ]8 z9 K2 Z+ u; R
7.3389的关闭
9 u$ O5 v n: K+ U, W. S
2 w6 l4 R5 l7 y# kXP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 . e2 B9 U' _" c3 L
" j7 F: Q$ `" n0 i& U( t- t
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
2 I. q' A+ T. s; ], _$ U$ K' l( b8 H; a, j
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
% B5 h1 N% C) _4 ]
$ l4 r7 ]3 |( U( V. j6 m% d6 p6 B: I3 _8.4899的防范 3 q" _- a, n- I/ i8 Q7 e, |7 k: z1 h
7 O& v) p# p" s2 v2 V# l- s3 c
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
' _. f4 U& M2 Y" x- o
$ ]- O2 V" O' A4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 5 p' T) }8 y/ ]# C! b
3 p4 ?8 b- h( U9 {& r e8 q
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
5 L. T( J* L6 ]/ r X6 P1 Z2 O2 u) h& j! ~$ k) X
9、禁用服务 1 }. v5 ~: s5 }. S1 q4 Q* F
. E" T; \+ m3 |9 a7 J打开控制面板,进入管理工具——服务,关闭以下服务 * {/ c4 F; i/ ^& k( `$ m* K: a" O+ L
" [- ?9 T1 v0 w3 E6 w. Y$ c7 Y3 l
1.Alerter[通知选定的用户和计算机管理警报] / k) t5 G$ a8 g* q" O( t" P, ]
6 T/ g$ [& \6 G& D- `+ i) U- h
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] ' O7 q2 [- ]' [
" W$ {; a v( z3 l- \
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
# r# x& n3 q) |2 y
! v1 D* |- M+ e0 o4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
/ ~& e8 z* q0 W/ C. B
+ M. B) _7 j% ~0 m5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
! u# f" I) @& [/ w' _
9 A# e6 E( x q2 h8 v6.IMAPI CD-Burning COM Service[管理 CD 录制] ' m3 B S6 C1 \
+ E3 ?' i, P( w: @! L/ i& w
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 6 Y G9 p/ \% Q+ f) M
) w" J! [* I7 h Q+ ]( c% @ J8.Kerberos Key Distribution Center[授权协议登录网络]
2 L, e O2 A& b) w C) f( Q& c# _* F; G5 }( @$ L
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] . c9 |6 |5 I; l- ~% F# l
' R# G6 ~# E+ a' ]( L
10.Messenger[警报] " n; j7 k1 n- T$ g
8 @+ B) B. B" e" e
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
. H$ r, Z% T) X- B% j) V; y
6 N; v9 J; A; y5 C1 x% z6 A" g12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
' S" J' c9 r8 ^& y6 c
8 ^; Z/ Z9 J' o. Z1 t13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] ; P7 p( [1 n& Q* K) v
8 c x6 ?, O9 p: i' V14.Print Spooler[打印机服务,没有打印机就禁止吧] 2 ^" o3 h9 t: c! t+ R
4 i e- V! q7 p; E& k y1 p
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] 4 y- n( ~3 }. g2 g6 x3 Q) ]
1 p% S% k1 F. Z3 {1 M) n
16.Remote Registry[使远程计算机用户修改本地注册表] & X: W& Z! |# z+ B- V* N7 N8 O5 N# |
3 A3 d8 }) Z3 T! e$ ?/ s% M8 V# K17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
: j$ J) i! W& G& C' X% Q
( S" X7 L6 [- c7 p. p% z18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] ) A- B+ Z% ?+ e
; N- F% @ ] m9 C6 L; t b
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] " G+ [! [1 e0 B7 z3 F! l/ `
+ k, {- ~* ^% S+ Q6 C20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 8 x6 U. O6 }9 s* `9 a
% w. e+ Q; x+ T# u* X3 E; J
21.Telnet[允许远程用户登录到此计算机并运行程序]
$ @+ o5 ?6 | v5 |) a4 f0 y
. s9 {8 ^ E, Y3 M: m22.Terminal Services[允许用户以交互方式连接到远程计算机]
2 B( d. V" F% i2 Z4 q7 z
X$ a9 S9 _, E. a* O6 {) p5 d23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
$ a0 C6 n" f, j1 |/ N
- }0 z o: d+ j+ u- f如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 7 G2 l9 _& k& U4 o
( P5 N7 Z9 W/ u, t$ \/ }: t10、账号密码的安全原则
" P* i3 T% ]2 r" Q3 P; a
Y% d% s$ c. \3 E8 _# x首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
8 K6 W! q9 H( Y( ]- I: e- b8 A9 ~+ m3 N
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。6 I: X1 f8 c1 R. w
打开管理工具.本地安全设置.密码策略
) N: e5 a; T7 T' G* @$ U! B# E; a3 t' c' T
1.密码必须符合复杂要求性.启用 3 q* K1 \+ F- ^% Z
8 ]+ p- x( `. d" C u2.密码最小值.我设置的是8
1 `' {$ j8 h! E( c( S* r/ E8 l) d/ C
3.密码最长使用期限.我是默认设置42天
/ E1 b! x: K0 d2 T
) J: I: |$ d3 E2 W4.密码最短使用期限0天
) Q. X3 e- x8 x* L: n) d) |" j3 ?
# J, k8 m+ w# S0 z! a6 ^5.强制密码历史 记住0个密码
5 ~: X/ l3 ?# ?" ?- d
1 \6 H" A) }! h# T9 O. |) G6.用可还原的加密来存储密码 禁用9 H% R; W) K. ?8 q' N
" G2 {, [* g+ x( }$ @6 A3 N# t
11、本地策略: $ V2 e0 d6 r/ [
/ ]6 Z' \& \2 `5 d/ @0 n) \
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
! x5 {+ z- J5 N+ ]
N- v; X$ M6 _9 [9 k9 {(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
6 R4 G7 g+ s% Q- G4 V; {8 D+ W
* i* |/ o* C3 f: y% z# o0 ]: e0 T打开管理工具
3 ~' W8 e$ n# r) t' W* T( Z8 P2 f* f6 C3 T
找到本地安全设置.本地策略.审核策略 9 q# e, m7 [! l5 V; d% G. `# h' `
7 o% P* @9 Y( V. `* o5 o1.审核策略更改 成功失败 - b! }7 |7 c( J. ? Y3 |
, ~# E6 |0 g8 {
2.审核登陆事件 成功失败 5 _: s; K: O) Y3 ~' }; o9 Z
# Z! ~" L& D! ?8 X+ [, D% b! l
3.审核对象访问 失败 * Y% M5 t m$ v" W2 \$ C, K+ N+ H
w; l9 |6 S' o, t
4.审核跟踪过程 无审核 ' R+ |: B! ?0 m- S4 G+ @* D+ {+ P" B
5 T( k2 v/ \* Y5.审核目录服务访问 失败 : n" h4 P9 ?! \: x: G% y; b+ o0 _
! W3 R i) @0 _% [# v+ v6.审核特权使用 失败 1 ^/ i! l' i% A5 N( o. T* @- w
: A/ H: _1 U" ~+ w, f$ k e6 M
7.审核系统事件 成功失败 ) D( t6 L" m1 f3 N
! g B' d3 a/ g# H, M; X6 {; V8.审核帐户登陆时间 成功失败 , g! K1 T8 @* e/ B; v8 T
; j# ?1 u/ t* U2 p9 t9 y9.审核帐户管理 成功失败
: `' h1 T8 \1 \! M. g1 m: x9 \# i: I" M" }7 ~
然后再到管理工具找到
5 ~ a v; R. U3 k2 g
( b! }9 V, Z* }: a事件查看器 : i( [1 d8 A$ l3 Z
2 f: h# \+ b4 f+ v. f$ o
应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件 3 [9 a) ]* |6 C
: N9 N# p2 H7 ~# C- J安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件 $ K) i+ @+ V B6 ]3 v
9 M# J9 P1 B. u9 H. d$ H1 f" p, n$ L系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件 : z/ {5 s3 l! _$ o2 S/ R
; Y2 v0 g p. b7 ?12、本地安全策略:
& }( i5 P% Y% z% M
0 }4 s: }0 _* P4 }打开管理工具
7 U2 p. Z& b0 {2 E4 Z/ `2 N7 C
8 b8 g8 M# n2 G- @6 }+ {+ X找到本地安全设置.本地策略.安全选项 ; g" M3 o# G Y! ?9 Q4 z& w
- B3 z6 I8 z5 p# I% g1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] 1 w. f2 F$ ^( s$ G& r
0 f" Q2 I8 L8 d4 w& [2.网络访问.不允许SAM帐户的匿名枚举 启用 / i* L8 g! R; r- N" _
) i+ E; p I4 z) x+ r
3.网络访问.可匿名的共享 将后面的值删除
) L2 [9 L P; E+ `) b# }8 R% s$ [0 E2 o' C1 @3 J# k8 D! W7 v3 j) D
4.网络访问.可匿名的命名管道 将后面的值删除 9 b( i% Z- s) S1 e! u- f
' J! O5 S. {8 ]. P$ t: g5 q8 m- C4 p* e5.网络访问.可远程访问的注册表路径 将后面的值删除
G7 ~% m4 b$ R$ b3 ]: ~
# r) ^" i' u" Z. [6 P6.网络访问.可远程访问的注册表的子路径 将后面的值删除 / I, r* l. ~1 f7 l9 k- q
, _6 Q& r! ]5 t N- J8 ]; Y7.网络访问.限制匿名访问命名管道和共享
0 `- j0 \- m$ c& a0 b. I' `8 Y: d0 i; b8 x
8.帐户.(前面已经详细讲过) 5 ^1 y4 V; S1 q! l% [
( a0 L* U P3 o& H# H' F/ ^! w4 t1 c
13、用户权限分配策略:
. t$ {2 r. K% K# o/ f
- e& g' a: o/ n9 i1 y打开管理工具 $ x2 |/ P" {1 Q/ d0 y# u) C- U
: |' ]. B! b7 E& O+ M% |8 B" J9 }5 w找到本地安全设置.本地策略.用户权限分配 / Y1 P! V1 O) b" J/ j7 u) i; Z
! q+ S0 H5 _5 g, M1 w5 L! L
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID 8 Q* M8 b+ W: X3 Z5 o$ f* i
4 c5 ?) w4 I% @3 ?# W3 c. k6 g1 p2.从远程系统强制关机,Admin帐户也删除,一个都不留 ' d/ G! l0 N. a z3 j% b9 \
5 l' K- ^+ e: o1 L" a& e
3.拒绝从网络访问这台计算机 将ID删除 ! ? N1 h! |9 f D) B% [
, V9 z( c% E2 F& n4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 4 H3 B* |) k# g4 f, R2 G
0 J( o) B- d9 T |7 Q5.通过远端强制关机。删掉
- o; a: H7 i$ W- `, W V8 L9 j$ e
8 q5 v5 a/ z' W& ]14、终端服务配置 ) F; v( n+ ?) H$ V1 M8 J$ ^5 v
L. K. F+ f: V' Y: Z( {3 ?打开管理工具
# Q( C: t+ R+ U+ v7 g6 r' m- \+ c( g* D @9 Z
终端服务配置
/ Y- I/ ~- E5 y, _. i l( r# v0 d; P- X2 h2 F0 c; `% U
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2 U: `4 P; i! W3 E3 z( \: B1 T+ q5 E
2.常规,加密级别,高,在使用标准Windows验证上点√!
: T$ X! c* A: _) J0 }" T; I3 o' A
! W9 U% @ N& c/ A \+ b: y3.网卡,将最多连接数上设置为0 - G# T. q# y4 A L% C# Q
$ ^/ m3 o1 F2 K- j1 \" \
4.高级,将里面的权限也删除.[我没设置]
# x( e. q- X& D! _0 a8 g; N3 ^' h$ a1 _; u& M) [- Z
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话' W, P' Q2 l6 K. {' z
15、用户和组策略 - i% Z1 `6 {' u4 n
D+ q2 S, O ]- i打开管理工具 : h$ @& k s! {0 E/ I& N
; C' v3 S! b% \! d, a) ^计算机管理.本地用户和组.用户; 0 i" w. l: D% }: V4 {$ ]0 P7 r
& {' @5 S5 v' f! x; f
删除Support_388945a0用户等等
8 K# a: m8 k) ]
H7 v: H. W2 e只留下你更改好名字的adminisrator权限
/ G, M. x! `; K. i7 F( j( N
$ z" S) j; a6 t6 X, U! v计算机管理.本地用户和组.组 2 Y G. B1 v3 k2 G j
/ U# ]( K( a6 B$ k S组.我们就不分组了,每必要把 * [6 I8 y" l8 w* p0 g0 v6 @' K
$ v) C7 A$ Q5 ~6 ~
16、自己动手DIY在本地策略的安全选项
- v" G" |& z$ w6 a0 n
& ?1 i5 P0 [$ m; J1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透. / R' ^ ]: `& j4 A( k) b) t
# N, ?6 C+ q7 I4 Y4 [/ @, a
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧. & X' ^5 U6 w7 n8 c: Z: F" i
, d- S. c- x* U, z( Q9 _& B0 _# a
3)对匿名连接的额外限制 - C* C7 S4 C1 ]0 M" \7 j; e
/ R! }9 Z( b% X& Y, Q9 v# g
4)禁止按 alt+CRTl +del(没必要)
; r: Q8 Z& T: e9 T
( ?- ^7 [- |8 j" a5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
, \; O4 a* A) }5 i& @) F; ?2 `" z
# O/ q/ y4 K, n1 h" }/ }- ]# r6)只有本地登陆用户才能访问CD-ROM
8 S1 y, j! ^' L+ s/ t5 z
) r' z8 S3 K' V' t. L& D3 B! d" A7)只有本地登陆用户才能访问软驱
. \- L/ q; K! H c6 \* H% q
; J& m2 n3 s' a' N! Q4 P; f$ t8)取消关机原因的提示
0 H, S7 u+ r0 ?' |6 d/ X$ s5 H
+ d0 D( ]4 u5 IA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; 2 m z) `5 T! S7 W$ Y
& L* y4 t5 ^$ d/ C/ U1 U; y: nB、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
( Y: |3 Z6 p- I
- J {3 `, D+ Y# {C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
, B( l) F+ _8 S$ r% z, |+ G/ i: x1 T
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
4 ^4 ?! t; m# `- U2 C* ~" D6 d0 t1 x/ I3 G' ~1 Q1 @/ x3 l( L* T
9)禁止关机事件跟踪
, Y9 D" o' \6 e- s( n' }& w
7 G6 g5 w& m5 F/ I+ }: @开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口 9 a. F) {& ]; u+ m9 ]- W) y' L1 N+ p
% i! k5 J) e! f7 T6 Y3 L
17、常见端口的介绍 1 b8 ?4 |- n- h+ l, t% }5 n
3 {/ _1 `+ J1 w
TCP # i8 e( i9 y/ w, e( r; M
) r- j2 E1 r+ n
21 FTP
* d. E/ Y1 N! q6 ~' o# G
2 ^. _" X2 O$ v' X7 ?8 O6 ~22 SSH
6 t: A$ i% G X. ~0 \0 X+ X
1 Q7 A+ b9 Q5 D: \, w& ^; A23 TELNET ) M6 }/ u* k3 `1 X; X5 |9 S
( w! }4 e% m' H( y1 ]25 TCP SMTP - Q1 U- k" d( o- ?% i Z
+ p( V4 L( _: W) b9 m P2 H53 TCP DNS
/ }% F! ]# T* T( n6 S7 G) S; i% S
6 b! }$ a& U1 Z' J+ t& A% K4 ]80 HTTP $ w5 @, Z/ Y' L
4 u) X7 ^, r. w. [" x' Y8 |
135epmap " O4 q) e+ }, b6 N& E
1 }. f- Q- n$ s, Z. ?
138[冲击波]
3 W, ?* N7 J/ J6 a
2 z2 A0 A" T! D/ B139smb ) B( ^5 o- r5 F5 {' b' H. R! i9 q7 g
' {, X; A1 \3 M& o. N. F$ _* `445 / C5 H6 S$ n$ s! c, m
" `, \) ?+ ~1 |+ {1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b $ T$ K5 y- z% H
/ b6 _7 W/ _$ V4 I1026 DCE/12345778-1234-abcd-ef00-0123456789ac
' Q9 R! N/ _& S7 o; B3 I, L) [5 a& q5 d: d2 b) b" f5 K/ K
1433 TCP SQL SERVER
9 W: w* x1 [, h, Q) y d
( U2 l8 x& A. B5631 TCP PCANYWHERE
) e3 K+ T9 b2 o% C1 q' r4 `/ `+ H5 D
5632 UDP PCANYWHERE
1 T C& E1 e R# x& o# N9 q6 ~* `) ^% x
3389 Terminal Services ; m8 p- Z7 w5 r) K5 Z8 M0 v
7 M! | c) A: B/ V+ C1 }4 I6 {! y4 O4444[冲击波]
k0 K# b- [3 c) G5 w$ N& e0 s3 X, \' Z n
UDP
" L2 Z* j. |+ |% S& A6 n; ~2 e# `4 \, p3 \: |: L Q
67[冲击波]
) a, r% u G3 O$ I
5 v$ {& n3 U$ \( n& h: u137 netbios-ns
% E! b! |, Q0 S8 y3 B" m. ~/ Z& y$ @$ D# M
161 An SNMP Agent is running/ Default community names of the SNMP Agent
7 j8 c% X0 ]3 I, m$ L1 k7 t; m6 ]6 j2 t! u8 [$ b% T+ r6 b
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
9 S( y2 m8 w: |9 g18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
8 L1 b( O/ D4 [4 H: h
/ D3 [ t% Q! M8 z/ i3 |# \! B) e开始--运行--cmd ( ~6 Q4 Y W; a" i* T* L+ v
. ?7 |. I& c- u
输入命令netstat -a % u; G. I6 o( i7 d- z
4 `8 H, V7 h+ h
会看到例如(这是我的机器开放的端口)
+ E5 k R) g8 |0 P/ V. A
" t; J: \2 ^# p6 mProto Local AddressForeign AddressState
5 E* e7 b7 P ~. i# v2 h2 ]2 C$ m' I- Q1 h. m6 P
TCPyf001:epmap yf001:0 LISTE
- E" |7 n) o" o& i3 N w8 P! A/ y1 \% |/ ]
TCPyf001:1025(端口号)yf001:0 LISTE , f, N8 @/ e8 j3 ~6 T. s9 b
" G, L. _- I9 C6 x- `4 u- B
TCP(用户名)yf001:1035yf001:0 LISTE - {7 S4 Y, `/ c5 |" h, f5 N1 F. j9 H
) k+ p# k( I( R# A" aTCPyf001:netbios-ssn yf001:0 LISTE 0 {1 Q1 D( t) v
9 F" I( U5 {# m) }: G$ o
UDPyf001:1129*:* 0 l Z3 M5 E, w6 l$ ~
6 c; O N, s6 d5 @& }
UDPyf001:1183*:* ) k- F7 e2 ^5 D1 G5 C) i1 z: m
+ Q- f+ [ y; C7 ]* O; n
UDPyf001:1396*:* 3 |" E6 g* r$ w& i6 G! T _
! Q3 {8 T9 L5 f% |. uUDPyf001:1464*:*
$ l7 V+ G, _ X2 x: Z0 K
5 i& g o: ]1 fUDPyf001:1466*:* * ~' b7 c8 @* T
2 \# u& M; f% `& [% N1 q1 UUDPyf001:4000*:* - |0 Z& W7 S" ]
% d* `' S; c! \- d$ c4 P4 a' U+ Y* VUDPyf001:4002*:* ) X% t) ]3 k T y+ K: ^! i
# y: a* w; U$ o7 t, S: l- H8 P" C/ @UDPyf001:6000*:* " q% w$ b0 `' j
) B9 L/ \/ w/ Z+ _! _
UDPyf001:6001*:*
5 [! ]) X: y( Q2 r+ h6 A. P) F: U; p. e. a6 m# r
UDPyf001:6002*:* - n# ]+ T/ M3 ^" E
' Q9 `0 r7 g' r0 Q2 Q1 vUDPyf001:6003*:*
9 o/ x: I) X& g- ]
9 D8 m) s, y0 PUDPyf001:6004*:* ( n5 p% l9 P/ X7 L
h. V! n( j) Y% d( l2 o
UDPyf001:6005*:* Y) _0 L' H7 X3 \; K
5 v2 z5 J: @! @# W# ~& w
UDPyf001:6006*:*
8 K, O' X" C* y' R$ E1 b7 ~& l
9 @5 v b# Q% n( u# {0 m$ BUDPyf001:6007*:* 7 G3 g5 R" ^- N/ E+ \$ H% q7 V1 h
" X8 s8 m2 W7 H0 ?! |, L W- h& ?+ KUDPyf001:1030*:*
$ Y! j: G) U- v! l) ^8 }0 G+ S$ G* P5 L6 S' {
UDPyf001:1048*:* : ]" O u! P0 M% q1 s
/ h$ h) t4 N- A5 E6 I
UDPyf001:1144*:*
! p- J: e" @% ]' S9 X) @* V1 G2 }2 ^
" M+ Y' h* k0 S4 ?9 Z2 l8 CUDPyf001:1226*:* * U9 c( \5 ?7 r p
& i& E! u$ o# S: ^$ f
UDPyf001:1390*:*
F; b3 h3 v% \- _
2 K. h2 \- x% \- lUDPyf001:netbios-ns *:* + j# f% }6 r# f. I4 x
, s& z q& K" f# j, R% M( e1 @# aUDPyf001:netbios-dgm *:*
$ e1 L# n4 O8 c/ x/ N$ ?2 F" u: l$ q' p. d% \+ M7 l% |; F1 y
UDPyf001:isakmp *:* 4 g+ g3 j$ S, n% p& n
5 |/ [! X( |3 z7 e$ g! I现在讲讲基于Windows的tcp/ip的过滤 ' l2 N$ ^$ k. }. b L
( K5 ^7 ]' C# N控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! - ` I7 _, a# V; F, Q& u
" I4 q5 v$ }6 n7 j
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
: N: F% e/ \0 S v5 U7 w/ x' X
9 @- ~2 n: k/ S' O19、胡言乱语
: d1 w$ n: l" t2 b
/ j% d1 o3 ^$ B2 _% E5 n: }2 Q" X(1)、TT浏览器
1 A0 R2 w+ A0 i, j- s
/ F' y6 \ y0 c9 Y选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 " |: g0 j1 G# x5 H. H/ z9 ^+ V
) V, K" j' a. C# f; m! W
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
$ y- W+ }) C& m5 \; t+ _$ }7 W! F$ O: g1 K) n
MYIE浏览器
7 l# r8 X% p S) [
( }& D. y, T: b* o& y! y3 c是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) . @% D; H% G6 n- g# c
" J$ T4 O: X/ b5 M x* C0 {
(2)、移 动“我的文档” ; v9 n( L9 [0 G
9 t6 b. b0 j7 t进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 0 r1 p/ C$ E% I1 D, g
! X# r7 X# Z3 h7 S9 Q N
(3)、移 动IE临时文件
) g5 `8 f. Z, e9 C$ l5 T% y( f4 x' ~
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 7 V/ K5 {6 a# N
4 F6 f' U+ ]0 m6 @' F9 G20、避免被恶意代码 木马等病毒攻击
6 F& \6 D& d" G! L! |' a/ ^, ~1 K" ]& U: c* p+ f
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
9 D8 N5 O$ x: r- P5 |
1 A5 N+ h8 K# H9 N其实方法很简单,所以放在最后讲。
3 d. w1 B% k' u9 f/ [3 h. ?, A/ I3 @' N& k: l2 @
我们只需要在系统中安装杀毒软件 2 h$ M& F& f% K) |, p
! }& m, }4 ~ c9 r9 q# N如 卡巴基斯,瑞星,金山独霸等 ; R) a' M' ]7 k
3 z) E t. a5 k# @
还有防止木马的木马克星和金山的反木马软件(可选) 2 c: u& S# |/ @4 _* S: K6 l! L5 ~
) z0 Z! g: \) D v并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 , M# _; F* t9 u- K0 P
; R/ A% e" T5 Q7 D1 A t: s* ?还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 $ f* R1 A* T) w& d* m+ j: E' x! L
9 \. o" ~& P# D* }5 b$ n本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
* V; v- I" d4 G% y9 _6 j+ i3 @/ E
! g4 R$ Q; X6 r. f' N例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 8 D& n- w2 f) E; d' q
0 X% s! ] v* R8 ?8 C' M: t: z
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
( I) y$ k7 F/ Y$ ?% G8 M4 d& S
5 U. L4 T. X9 G( M! P! [安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
5 f8 d; o5 _$ C1 v" t1 Q
$ s5 f( ~1 g9 n4 o1 A. ?" V3 q作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-9-7 22:20:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡