|
|
|
转帖】个人电脑安全秘技20招
9 k# H% }1 g, }& @# ~ Y7 m
$ h M6 ~% f8 M" l由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
6 X1 {8 H0 G1 P& }0 \
3 \: @7 e3 Z' }! ]7 K' |个人电脑常见的被入侵方式: 0 h9 @" t' U% A/ T$ x% S$ h
. {5 h0 j: I2 M# J% ]谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
" A6 C! O6 S* I! C9 B! P6 k, V) ~% K2 `" s/ ?7 b4 s' L
(1) 被他人盗取密码; 7 X7 I# O1 H. W8 y
/ ^5 ]6 P! q3 E# R3 X+ [; ?0 T
(2) 系统被木马攻击; 4 ?: j$ `2 l* R4 p/ `; [
5 q+ \( q# ^, l(3) 浏览网页时被恶意的java scrpit程序攻击;
5 W) d1 D$ ^9 O! j* s* `1 ^& j3 X) q( B7 g- T3 h
(4) QQ被攻击或泄漏信息; / o# X# X( x4 l, f$ W- N
* i8 y, u s/ f- m E" I9 ?
(5) 病毒感染;
4 E; ]+ H5 N' L& a1 N+ X" r8 h
; X& K+ k# t. m1 d& W(6) 系统存在漏洞使他人攻击自己。
+ J( i/ W; C8 o; z5 C) B+ V8 F; Q P5 z
(7) 黑客的恶意攻击。
& u3 Y# w* k0 ?% C7 n1 @3 K, b0 w# e6 W2 s: b, R8 G# ?! ?
下面我们就来看看通过什么样的手段来更有效的防范攻击。
( W H8 z7 E( d Q4 q. }" `& s* _! I4 R V+ n. o! G. b( }
1.察看本地共享资源 . p. L% l! C! I$ h& a ?
/ z" J+ ~- _/ [: L+ w, u$ I
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
. |. y# S- }4 m2 j7 V% V! l& M, m& o& o) P9 }% F
2.删除共享(每次输入一个)
4 V7 b4 J$ ?5 L& d; f
3 r! O4 b1 k. ^+ w) f1 wnet share admin$ /delete $ k8 S' y- B( U/ l, H" J: M
+ i, e& ~+ v: L. S% Enet share c$ /delete
- B, _! O5 E5 d8 n4 L8 W* q2 Y" @, I @; p
net share d$ /delete(如果有e,f,……可以继续删除)
1 S' j2 V$ r/ m y' d+ e; \# o) d M9 ^# R- a% h8 h
3.删除ipc$空连接 9 }" \9 j+ T2 r- P! b( W
% N- J k9 ^; |' u6 @9 r7 L" y在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 2 F( f# L2 I# t
. Y& [ W9 t& J4.关闭自己的139端口,ipc和RPC漏洞存在于此。
! e( O) l6 O, B0 a& k
( U+ s& Z% }7 I9 V) M关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
1 L( M! X* ~: c' K# b8 ^7 n0 O
$ {# U) w3 |1 _$ t+ h' ^/ N5.防止rpc漏洞 , g3 |/ v+ _& u2 I+ l+ f
3 _% _6 m2 `3 K# s; }打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 : x9 H1 \' l4 _* n# P3 A: E
4 |" @' S0 j5 k$ N& n& VXP SP2和2000 pro sp4,均不存在该漏洞。2 C0 h2 E& ]( v- D8 d# {4 @
6.445端口的关闭 4 W1 |7 f+ v. e8 ^2 G
. | N; b* I4 ]7 s; E2 t' S修改注册表,添加一个键值
) x- |8 q" A8 Z8 N% x5 U! h) f; [9 V5 m( [4 ]) T; G
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
6 J) S3 B1 W" Y: A% M* c
& L3 c9 y( d' A4 c; B7.3389的关闭 , \4 E9 {" U' b- @- `5 E
# k3 ]: c& w6 S$ F& V0 p
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 & P r5 B8 o/ H$ B8 @/ x9 _
* a7 Y0 T; `0 a6 R7 lWin2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
_; C" y% h' M; f8 r+ o' g
9 a$ z( [$ V( M' q使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 , o2 \. ]& p1 }# s9 L! P
) `. S5 C+ W: L. U% X, v7 y
8.4899的防范 ( h- a( ]* I% H0 v
4 k3 ?7 K" s/ q& Z: ~, u9 R! j
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 3 g3 k' v! G3 ^8 B! ` t
1 v! N* H$ `0 G& n
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
) o0 E1 w" V( R. c- p& U2 l3 \; `) x: \9 a
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 ! g# L( b* G+ p, [ ~, o
/ O/ d) L6 D+ w
9、禁用服务
* q U# Q2 g4 B, M; u
6 M5 j. D C9 N) d打开控制面板,进入管理工具——服务,关闭以下服务 " D @& b7 O* F! W1 V7 ^# f
4 j3 a' u: g% w% K) V: P1.Alerter[通知选定的用户和计算机管理警报]
; ]' p, \' \2 \0 x9 V( C0 \4 E& R# Q, m( @2 o
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] h1 o# o- v% o9 U! w' `( R
# O, j. j% L9 }$ x( E3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
7 L. {1 t3 L. Q; Q F8 B. E
8 L' w0 y) N! V4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
, v$ Y2 i& [4 e4 q8 a% q* F- k( \ I1 J( M- x) r3 L* j" M8 g
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] ( m9 c7 l: C: Z4 m
+ }; h- V0 u+ x! ^6 ?1 m% ~
6.IMAPI CD-Burning COM Service[管理 CD 录制] , P/ E- {+ s6 u k
& E# Y l* g, p$ h
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
/ }" B8 t- c/ |; a9 W3 G7 h0 F& w/ G& n4 Z* Z
8.Kerberos Key Distribution Center[授权协议登录网络]
9 X* e0 t4 N. H# o/ s! f, \3 |- H1 q: B
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] * u, b5 _# D, L" u1 I& A) p; x
2 i6 e, ^% [; V1 S7 a+ [* D
10.Messenger[警报]
6 ^" f& H# n3 I# H& v0 i0 ^: t' N! b, U
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
: X2 l+ O0 A" c( G/ L) Z" `6 t4 |+ D9 @5 q5 S3 W
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] ' Y" S: ^0 _( e: l: I5 ]
0 S# P& z' v! x; C" r$ Y13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
2 g' ?2 |; ?# c. y. t( d6 ~, j' ~* N! E, o+ C# O8 _: b
14.Print Spooler[打印机服务,没有打印机就禁止吧]
) L+ S# C3 Z- W! u. [2 J9 P, @; g0 M; M, }/ { K. B6 A+ W+ l4 }
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
; Y. A& C( g- }3 c, }/ ~
) x# p# D" ^7 B4 x8 u16.Remote Registry[使远程计算机用户修改本地注册表]
/ r7 o2 f/ E/ |- P' S. ]
4 U6 A" T/ q7 F. S; n17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
& U% u8 |* \3 K$ e0 g5 S8 U+ w0 [! T
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 9 {- j4 W2 F& D s% d
! h" j" n4 f& [6 i$ q- a( h
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
" B# x* I+ g6 V: |
9 N4 S5 K1 _$ t4 ~/ `6 l( W) X8 @20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
2 k/ y- v+ n( o8 j# U8 H7 |$ O
21.Telnet[允许远程用户登录到此计算机并运行程序] 1 t0 \' ~+ j) W( c$ G1 i$ d+ `5 h
7 e+ t4 \" z. s$ j3 o% x- Y22.Terminal Services[允许用户以交互方式连接到远程计算机]
9 @, U) S1 _$ i# ]
% g4 Z3 A7 }' k/ \' J23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] 7 A7 H$ a1 l7 U
" n7 F. n0 h4 [! U: j5 h* y
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 - K7 Z! v1 a' B4 j
, r2 @4 I6 L4 z$ g% H5 }10、账号密码的安全原则 ' U# V# F, B0 s6 w8 J& k$ e$ @" j, ]
+ V5 F0 f4 E) O& Q! c0 F! i
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~) , F- V. t% ?1 w8 i* m: K/ r
4 f/ {' C4 {, p8 v) ~0 ~; T
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
5 v+ k+ N. n+ |. `- C% a打开管理工具.本地安全设置.密码策略 " d9 I+ Y6 O! ]* h/ N' \' f
8 S4 }! U ~3 }! ~1.密码必须符合复杂要求性.启用 4 d4 N' y" g7 `7 E( {4 A( I
- `9 j: z+ f* S% b5 ?2.密码最小值.我设置的是8 7 y& d* g/ c+ h1 u1 C9 l
, m7 j9 x0 W' G2 @. w5 Z3.密码最长使用期限.我是默认设置42天 2 H! l; ?4 [! c) _& X0 Z
9 P8 S5 b# L6 S- F4.密码最短使用期限0天 $ F# l- F& ]! H! v- J" u+ R
: p$ ]9 N8 ^- E: g9 U7 ]- }
5.强制密码历史 记住0个密码 + s7 w; M* X+ Y" t7 Q. j6 z. n
; ?7 I( S# w- Y5 f* C1 V6.用可还原的加密来存储密码 禁用
6 \" d5 X" x; F) o! Q' X
0 t+ l a! d' U) f/ u3 a, b11、本地策略: 3 |1 i' S( \, S6 P3 T. X
; @, J8 ?! i, H9 M
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
& Y# C; _1 s$ b* v+ }* x! B( w0 d2 ]0 ^# X% b
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
( D5 }! K5 {2 C2 k$ N% Q
! x9 c2 E% k3 u1 |- E打开管理工具 ) A% J; w' z7 ?9 I# I$ [0 m+ C
- }* j, ^1 [% z5 p9 l) Y找到本地安全设置.本地策略.审核策略 2 N w3 L) q1 J# K( @# }( ?
, A; y: x5 W) V& i1.审核策略更改 成功失败 + K3 C* f0 z/ O6 ^/ A6 ^
: R: B& v. [0 p' _+ n" `
2.审核登陆事件 成功失败 % B, q0 |6 N* j6 i8 j
7 U3 a5 s2 t! h2 C F- e
3.审核对象访问 失败 ; v: G9 I W- ]) F& q) N
( g- g" Y' N' x0 U, M" S
4.审核跟踪过程 无审核
; C% B8 D' f0 \4 F4 n( c: T5 h1 `( C
5.审核目录服务访问 失败
" P( \& @# O0 V; W0 \7 ]8 D' N( A9 |/ H5 S/ o
6.审核特权使用 失败 $ [, q& f& i B& j
d/ N4 F9 F, b, \7.审核系统事件 成功失败
! M" B8 n% Z- E" f
4 m# ~ F9 k7 A" h! _+ p' y' s8.审核帐户登陆时间 成功失败
1 Z; H% A7 S+ @6 G5 a8 u% f
q* @6 R+ ]! k2 i6 o7 J# `9.审核帐户管理 成功失败 4 G; u3 a x5 d0 d- F( D* t4 G; ]& V
9 a0 ]6 i$ d1 R
然后再到管理工具找到 6 ]& I% `0 h& z, U( D
, P) T5 Q2 }: z$ O* j事件查看器 + z4 r8 M5 \+ P4 i* E
) e* ]: J, c+ W& Q& y应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件 # O0 x i; A, s7 E4 Y
" n C# e9 e) o, D" C1 Z5 j
安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
( p8 T" `6 @' X
# h X: H7 D& W, q系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件 ( |$ G2 c4 Q2 w i; D }2 v4 J) |
7 R$ _2 C& Q- \6 G! X0 @! ?12、本地安全策略: : Y2 t$ B2 W, h3 Z" |
" @- k% b: N1 G8 Y+ y打开管理工具
: X1 \# L- ~9 m6 H* ~5 X' M
' k, i; W% q) L. c4 D) s找到本地安全设置.本地策略.安全选项 1 E. c+ e) l' x$ ?: G3 Z
* o, C* {5 K, ~& ~' V+ S1 w7 t4 b1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] / W$ @. A7 ]# K9 n- W' \9 b
8 k6 A: O$ A6 T% J" _2.网络访问.不允许SAM帐户的匿名枚举 启用
$ N5 L# y* m; Y
5 g* B) b: |! f/ V0 i3.网络访问.可匿名的共享 将后面的值删除 " {4 y# L0 X% c* e& t, O/ R5 @7 X
3 e4 \9 v) z' D/ K8 g& a6 x4.网络访问.可匿名的命名管道 将后面的值删除 $ x; D% h; v) b
: k: Q. R; ^" Z
5.网络访问.可远程访问的注册表路径 将后面的值删除 0 ~, M: f# ]4 m3 n- A8 ~
; F- c. O: \- ~% Q8 K
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
9 B2 x$ D; k9 ~3 R3 G; l- s' G
+ m, i0 s0 S1 N5 C3 k. }; ]1 a7.网络访问.限制匿名访问命名管道和共享
1 p6 Y% {: v1 h( c4 ~
9 ~" b+ L# T1 L2 d8.帐户.(前面已经详细讲过)
& ]! z+ F) `5 s8 s+ C% b
9 T+ H7 @2 h+ _7 k3 ?13、用户权限分配策略:
. x2 f* W& w( G- S: T7 F- u5 k2 N! h7 B( W
打开管理工具
[& z* ^5 m9 b5 F! x/ f) k
; C2 e y- _5 I. K0 Z/ p* x* ?" B找到本地安全设置.本地策略.用户权限分配 : t3 E8 q: U# ^
3 ^5 A) i$ L+ `" x& g
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID ( x# y$ X' x$ r2 N
( X$ N( N Q2 |6 s7 x
2.从远程系统强制关机,Admin帐户也删除,一个都不留
; e2 s$ Z$ j+ z7 X" B) ~- B3 U4 R& N1 E3 t' k0 P: N
3.拒绝从网络访问这台计算机 将ID删除
! `' b4 o6 f% g+ g- U: f
' @9 s" Z* F8 l- U# S1 P4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 2 y1 t7 s6 @. G; H
3 M* U9 p L3 K5.通过远端强制关机。删掉
9 R9 N- e& e; K1 h: G" E: U+ O) B3 g1 T- ]7 q- ?
14、终端服务配置
6 _" C5 w/ S9 ]6 q) ]
4 B4 n6 o1 E7 n# ^: {* b) S! ?打开管理工具
- b2 Y/ V+ ]2 b7 X) c$ h# R" Z9 |) j% T
终端服务配置
$ E$ R0 _) N" P K& ^
! x; {& b/ O" S$ ?; m4 n1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
- B- g* P8 t3 W) c P
5 T+ u% h" p5 H! x8 a2.常规,加密级别,高,在使用标准Windows验证上点√! 4 y0 X- k. a, E" T* E+ Q
' @2 i% K8 Q2 H
3.网卡,将最多连接数上设置为0
+ X5 c" C( c3 ~2 z" f# G* {2 R4 N8 s' G
4.高级,将里面的权限也删除.[我没设置]
- y% K# v: M4 ]' M: k. ^
- q$ K/ q2 D& I8 b再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
5 O. L$ H% O, j, y15、用户和组策略 1 C. z! q2 M) B8 h( Q1 e4 z) g
& _ }7 K9 z+ ~1 z# j5 V
打开管理工具
% |: k& `+ P* W- z7 {- T' f# S) b/ [! b& v
计算机管理.本地用户和组.用户;
+ n! p9 ]* a" Y& _, q6 r+ M% i4 p+ L4 c" p4 w" u3 t
删除Support_388945a0用户等等
/ g% W* I) o( y- L+ g* T# Z' Z* w# D6 P. x
只留下你更改好名字的adminisrator权限 ; ~& j( } L# J
9 `$ U6 C8 }4 O6 u计算机管理.本地用户和组.组
# n: \ m9 i4 @( F6 X) b: K. q- n0 c6 K+ a
组.我们就不分组了,每必要把 1 u/ ?" h) L' A$ T; T+ m; |5 T
0 j. K. K2 j( N
16、自己动手DIY在本地策略的安全选项 3 N0 ?% _! ~5 J& l- ^4 n9 b
* {4 ~ K& w( Z9 y0 @' B1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
1 k7 _' G+ [5 |6 j! J8 U) J- Q8 p/ s/ s
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
7 [$ b9 h$ T- m4 x6 X! c; G
+ Y1 Y6 E4 B; ]- C3 T7 M# @. o3)对匿名连接的额外限制 ( X+ i% O! G, ]+ B% k2 R; K5 ?+ h. ?
) k% T! U+ ?, U# Z4)禁止按 alt+CRTl +del(没必要) 4 d3 P0 w3 H( f0 f# K& X
. L" d* w8 j" @2 T' f N
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动] ) j: Q9 a) c3 u4 A6 m7 i+ H
7 H$ r! N' J6 Y4 C2 ?! |1 F- B
6)只有本地登陆用户才能访问CD-ROM 4 o" ~$ A9 G" t0 W/ k- p# s4 y& s
* O" I2 v! ^! p' ]" t9 s: [7)只有本地登陆用户才能访问软驱
+ d; f4 z# e- Y8 ?1 @. l" J: ?0 S5 ?) |9 N% J
8)取消关机原因的提示 + n& e, O6 O" l% `& b* F
I( I8 f2 \9 J+ u' {* X7 VA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; 8 ?% J6 _0 T( d) B9 m8 p% c
* X- B1 s, \8 P$ a( Y% M+ @* N
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; $ R3 T. L4 f) a p* }0 O
( P( z6 u+ Y G$ B5 C
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
3 o0 A* `/ u/ a5 c, F1 `) v# F# i
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 J# d$ e9 F7 O! m9 o) A! Q, o
+ ]/ x8 r) u- x5 {0 ]" p
9)禁止关机事件跟踪 " s9 Q$ q& A: P$ z
' ?: a* r3 z' `0 |0 \+ {9 X
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
7 K: b% j; C8 G2 V' {5 S5 q7 W- ]7 u* Z7 T u/ c T
17、常见端口的介绍
9 N8 U: ^$ y+ K4 ~ w- k( X6 d/ @" _
TCP . j- C* C6 Y4 ^- S& Q4 k7 |
5 z! @2 N" a5 T2 p
21 FTP ' E+ b% A; \$ `/ g
3 `! M( Y. r( a+ V0 p0 r O6 t
22 SSH
6 R; l% b% l* P5 X0 [0 Q% j! a. @8 \3 c2 n* f- N( ]
23 TELNET
: i6 w+ m. L& U( |, @2 z8 j
0 k0 E0 Q0 U) o) D8 h f K25 TCP SMTP
# O/ E; r$ l( K" t" R1 X+ M2 R( S
( ^! D9 A7 `2 m6 Z: P. E+ n# U1 C53 TCP DNS
' u' ~+ ]0 Z( B4 U0 X, @5 P; p* {) Q6 {# f+ _; u- v$ V
80 HTTP + d. m8 {% a: s4 J. R6 V8 ]
) h" T: X2 o# R/ j
135epmap ( z3 I' ?4 y7 g" |2 |; b% C$ m9 I$ t4 n+ {
' h/ v# M: f: o+ p7 ]138[冲击波] % e$ o' x U+ F
3 v' i5 b& R% ?3 x139smb . Z$ U& F( Y) B% i. A' m0 t
! d+ X5 C) [5 r; M445
; ^ t& _4 T u# F6 c6 w1 _% N8 T& j' j, b# K6 @8 G
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
2 R% k$ S8 w$ G7 v
/ c5 s' |# M' F2 K' r2 q* l1026 DCE/12345778-1234-abcd-ef00-0123456789ac $ Y' K" O. ?9 x# @9 n
3 d3 }8 S( `. ^( v9 r( C1 G; P! @1433 TCP SQL SERVER & H s* v0 I* n
6 ~. [& O, b) D5 t8 o3 e5631 TCP PCANYWHERE 1 W; I& _( L* \+ @9 t
! r- `& m5 M. p+ D$ ]2 }
5632 UDP PCANYWHERE
$ P) P. E8 |$ A0 d# ^$ N6 b
& F2 @* ~; B& _" M3389 Terminal Services $ M; F6 N1 D, D) p# ~
; x& g! m" f0 j# ~4444[冲击波] * \6 Y' e# a' a- V
$ E3 |- k. X- t* z) d2 i) _UDP + a# L, h/ a+ S9 B/ b& y. V
; Q, G8 ]4 @ X" ]& A# S67[冲击波] . N- \( S' j3 ^8 E6 N+ u6 u9 {
# r2 i% X( \! k$ o2 Z137 netbios-ns
. u% h4 |- Q- p6 J* D" z
# w7 c) n& k* d6 q161 An SNMP Agent is running/ Default community names of the SNMP Agent ) q! k% k* [4 k" Y4 Z9 D) e; L7 M/ m0 V
: o* z3 x# [+ s( z3 p& c4 Y, z9 s( U6 C关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
/ s' `0 ]: k! Y0 t7 d) b18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
+ X. _. G/ t/ S7 n5 Y6 [: O$ C
* ~) t( h+ \% m$ |8 |开始--运行--cmd
% ?. ]" q2 V- `
, @8 ]* w- S: `输入命令netstat -a 5 W/ h+ K' y G
4 a G, ^# W( U' |5 x0 x Q
会看到例如(这是我的机器开放的端口) O: W! b n% {& Y
7 a1 R. p1 Q/ f% L& y' s z
Proto Local AddressForeign AddressState : u8 U" N+ D8 s" J, s( y2 F
* r, G- N! I) Q4 K# M
TCPyf001:epmap yf001:0 LISTE " Q! u) j7 u4 w
I# e; U, l4 F2 l" A* l
TCPyf001:1025(端口号)yf001:0 LISTE 3 n$ W0 \ v( e" Y- d
1 X" P# U' W8 L3 }6 _- P9 MTCP(用户名)yf001:1035yf001:0 LISTE ! i( y0 [5 _, g7 A( @
' f2 l h4 ~8 F) s8 r* HTCPyf001:netbios-ssn yf001:0 LISTE
+ M2 o/ V$ G4 W/ S; s/ `- z2 ~* Y* _% T1 U+ [7 f: B- K- S
UDPyf001:1129*:*
! e% f5 ?7 ?3 ?7 ^4 y x' U
5 T+ B) W8 g1 h" ~! tUDPyf001:1183*:*
2 y3 k) W( E, N1 i) b9 X
* O( i* u% w. h# z8 lUDPyf001:1396*:*
% c+ q9 L; C( G
8 G2 \- ^7 }: lUDPyf001:1464*:*
2 a7 o2 `( R' O/ K& o
5 O x2 \0 ]$ A9 K6 b$ ]UDPyf001:1466*:* " A+ Z+ D. p$ Y* b% \8 Q
! i' Z* r, P5 J4 T9 \& L2 E9 ]
UDPyf001:4000*:* ) V4 v. a% ^0 r' j9 f
4 z# r, {+ i. L* x5 ^UDPyf001:4002*:*
( ^1 s5 w* ~* u2 L- t! a
' f' ^/ _0 C# y% B6 B0 i& `UDPyf001:6000*:* + G# C2 K3 k, F
& q* V$ }; K& E" T* P! ]% V9 G
UDPyf001:6001*:*
1 b/ U+ L" }' q! W: _5 z& Z. F" M
& a2 g2 E3 R( i1 N0 F# }UDPyf001:6002*:* 4 c' S' J9 g5 S* w
1 {# f- q9 L* b5 }( {
UDPyf001:6003*:* ! ]- z6 w" {0 Y5 R
0 O# i: t/ ^8 R9 t* e
UDPyf001:6004*:* 7 p- F. D# Q+ V
7 i2 z/ @1 Q2 _+ y9 [2 A
UDPyf001:6005*:* , @1 I3 F2 `4 _; p2 A( @
0 ?: x6 i2 q/ S" \) [4 vUDPyf001:6006*:* , O, D& q4 X( a( t9 o6 q
" r( f+ f9 h1 I; @$ O
UDPyf001:6007*:* / e4 d7 }; Z$ K9 Z; i4 n
9 R( K' S* d( G; E3 C3 v& j
UDPyf001:1030*:* 0 l$ k1 W+ W4 p- i
: Y9 I0 N2 C" W% x6 T( D
UDPyf001:1048*:* # G& y7 u9 {9 _( l M& z9 A9 a
3 l* j9 l c1 w1 G/ \
UDPyf001:1144*:* : L" f. }$ e& ^
/ h% @9 M8 u7 B$ l) {
UDPyf001:1226*:* 0 E: i7 u8 ?' t! j. t) z' E% D
! F5 A$ G$ s5 z# b1 Q; VUDPyf001:1390*:*
* x9 X6 w# r# H
$ L: X" z2 v1 `7 U1 V* P1 {UDPyf001:netbios-ns *:* " I. {2 i4 B9 P, h# f# C* T
% d0 Q! }4 T( SUDPyf001:netbios-dgm *:*
2 O) @+ p( D( e# x8 v
4 R% F3 p1 K7 f aUDPyf001:isakmp *:* 5 b5 F5 U2 M9 i/ f$ H) ~7 H
2 ]2 C: u a0 s5 l# c现在讲讲基于Windows的tcp/ip的过滤 ! Z9 e# N; O! E7 L/ i& g4 f
( d5 a, z( M. ~/ u( f2 }9 D
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
1 w: i. V/ _( R. j. Y& {" z: X6 }2 q6 B& F
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
/ X4 E9 K V. E2 |& D1 p% P3 o6 f5 G" g' A8 S. i- t/ L
19、胡言乱语
- n. g2 Q( k# M7 M2 o8 l
& o1 ~4 P) e3 _# {& v(1)、TT浏览器 ' C) h, B6 i9 t! C6 z5 u Y& {
$ s& V1 \; f% Z4 `4 A
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
# X# d& s' ]! {4 r4 W- q7 n- U% o
8 |8 j8 [, } L* h0 Q9 `' a( Z x1 i0 TTT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
/ r) c# X- }4 s+ i8 W+ ]
0 @; ~2 ?9 C0 f t8 H# D5 g$ QMYIE浏览器 9 P$ t( _' u: `
4 P) h" Q$ f( C( {5 U
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
7 s* d0 L* n* W& Q: E w5 a3 n
4 y) r9 Q5 Y$ c7 |+ X7 }/ \% O(2)、移 动“我的文档” 5 h3 H( I' X9 D' B
) o' U* @3 S7 K7 ~' k进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
1 O' d: v: e7 `. x% U4 o7 ^. g: W
(3)、移 动IE临时文件 $ F7 F7 }: H+ ^: x" k8 R
1 Q4 q8 @; K7 ~+ B( n$ W进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
. W9 ]# }+ e, V. i" M3 L* I" J
1 w; e( _' r, a1 m9 @) o20、避免被恶意代码 木马等病毒攻击
4 }1 o; u7 K- K" j
. l! i: K- U$ _/ R- p. e2 \( c以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
* X( k t Q$ L
6 f6 v+ o5 O: d' a其实方法很简单,所以放在最后讲。 . K1 k; q h6 Q# m; k7 U
; D- ^- d) X+ w$ N5 P我们只需要在系统中安装杀毒软件 0 p9 g+ j) q& ?0 m7 L! O! h
/ Y& ^4 `1 c2 U- U8 w- b( g$ r如 卡巴基斯,瑞星,金山独霸等 0 H0 L$ ? n9 B$ a0 p
6 C: n; s4 [9 Z! U' d; C" H
还有防止木马的木马克星和金山的反木马软件(可选)
' s; v5 R% H$ G) Q$ l4 u* {% p4 w
7 D4 {4 C T( j% s6 c# k) G并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 . k& |( v, v3 @/ u* Y9 b
9 E8 O' d: P, A# y还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
1 H$ y* j* Z, f. t3 M( v* k) d9 M9 }" P( f( h6 w" ^/ H! k
本人强烈建议个人用户安装使用防火墙(目前最有效的方式) 5 g" a$ M% _" R! ?- l' G
* |/ f5 k% r% }. |* M# w# L例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 . Q# T" z6 {+ P( j" T* j7 ]
/ }# r, i) U' x/ D! X* |因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 $ K. S$ r# s& N8 g
2 Y9 X3 D& L5 V& r: q. L
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。 . P4 F, J5 o6 ^- g+ |
- p& r% o$ o) P% w5 i( K
作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-9-7 22:20:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡