|
|
|
【转帖】个人电脑安全秘技20招1 \( p- U2 O. J
1 T0 q( A4 v7 ^
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 ; ]3 w) E7 B% d9 V4 ]: x
% b9 q1 {: ^0 s: _3 o2 C; V
个人电脑常见的被入侵方式:
, N5 z6 z2 s2 r. ^6 P% \4 d7 ~# G- H7 l- y. d0 U, H. ]
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
% Y I+ i3 F0 H* E5 J
4 B2 Z5 G! ~6 Y(1) 被他人盗取密码;
9 Z* }& g* W s6 Q0 o. m* F, `7 ?/ o ^
(2) 系统被木马攻击;
% ]) W. M1 b! z1 |( y2 r' W+ f& K! l1 E
(3) 浏览网页时被恶意的java scrpit程序攻击; . g6 n/ _% u% e4 t2 i$ R: H# E
2 t; l3 Q" B7 y1 G7 |( K1 U D0 B
(4) QQ被攻击或泄漏信息;
# u2 n1 g6 N/ m
`7 D2 V d g* E(5) 病毒感染; * D) z# `; ]0 I! w3 B4 _8 M
. J: M5 g: I$ |" @(6) 系统存在漏洞使他人攻击自己。
, B! j) i5 h# B; ~ [, i, X
2 T1 O! Z \0 [+ W* M6 R# U6 K(7) 黑客的恶意攻击。 + j) k: M+ d8 a) G. Y5 i$ h: c9 q, @" M
5 z: l( w2 {; c) h) K2 {! ^2 V下面我们就来看看通过什么样的手段来更有效的防范攻击。 8 w3 }8 Q% K g5 j
' `( u& F2 S& r/ G: Q1.察看本地共享资源 ! o. M+ R" ]/ T4 J
( U% @. O! T; H( _' E, ]运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
% h4 P( f6 q! N: n5 [9 w, z. u+ K* k, j" w2 s( ^# H4 y
2.删除共享(每次输入一个)
5 v# F" q) D7 H$ w
8 Q C, X9 P# v4 K1 Xnet share admin$ /delete
: i3 V" i/ J, j! u. ?2 n2 n8 U% R3 N5 j, G2 s6 G; T& i! M( D
net share c$ /delete : l4 ^. X" Z0 |+ w( K. l
: d" o6 y9 N! H* }net share d$ /delete(如果有e,f,……可以继续删除)
* V5 T9 G+ X# m" _1 a- t
; Y$ x+ _: y0 W8 O2 h9 s; x) i3.删除ipc$空连接
% a9 s3 Z* W& B& E5 A% m0 D, ]
% K2 t) x! [" `: {) e9 f$ s5 i7 D" u在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
% P/ C6 J* ^6 K" S- ?) M4 _7 H3 L! O% b" f% D, ?3 M
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
6 e# `9 r4 d; o) g! ^! }. I
1 c' q3 ^8 T2 d$ E关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
! i/ X8 X; y4 [7 ~2 X3 H+ C# Q/ o& U8 `7 p8 q
5.防止rpc漏洞 6 q& a! a( c* n8 ]; T9 M
1 f- U, S& d( ?! W8 e7 g打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 # m3 n$ I, M3 i2 W: \8 U, C6 V2 _
' ?' b: L5 I' G% q, [; |: L& kXP SP2和2000 pro sp4,均不存在该漏洞。7 S9 d7 z& z4 [ z8 U5 c1 M/ G
6.445端口的关闭 2 T2 n/ A: w# }/ M
* D# G- Q4 t0 x2 ]1 t修改注册表,添加一个键值
9 g' V. j6 `! m. {" H
" L. X4 _$ s' X6 mHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
3 Z- A$ X8 u7 N- p* m5 |) N5 ]( Q
7 f$ i) g3 R5 o' r7.3389的关闭
+ ~( Z6 m; M/ {6 c
/ L4 E j2 z( p% qXP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 8 L, ~& _2 Q9 B6 Z. q
/ x) c4 q* n1 W1 S- u: I# W0 y
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
1 M( z, L( u% ?( y' L `: M0 E' b' Z. Z
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 j, l: R/ H }% H* w/ c4 c0 ?6 I7 ?
" O4 f' _' @' j% H* m
8.4899的防范 & W1 J% t) W8 r" X' C; Q
- J+ v( d2 s& _: X
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
0 X+ S+ E3 q8 I6 |
( D/ \# g6 i7 u4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 / r( n* u. S' u. \
! }/ N) R6 }- `% l. b* }所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
# w6 @# b' D7 o% J6 |, c6 z& d1 C0 L) b! @7 w( v
9、禁用服务
* f& V/ x$ r4 ^' _( B3 G, @4 j
) c) O( H# H8 \6 n% g$ Y* ]打开控制面板,进入管理工具——服务,关闭以下服务 3 G6 P; G4 \0 K+ `- V
% J1 k8 W* D! I1.Alerter[通知选定的用户和计算机管理警报]
1 T2 ?9 \3 {+ o0 O2 C3 K$ A
& _$ @ C, I: b$ H0 n2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] % L/ j0 Y* n, B' P5 |+ L4 Z6 R+ b6 T
2 \5 h% F" c" R$ Z3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 . E; o$ @! }5 s2 g: h4 t9 ?5 Q
- R; K4 N+ g/ L( r) q8 t/ J0 n4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
6 s& w# B. o* K& l- [, s) I$ A9 b0 F T5 F0 l+ d
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
9 D, V, M! b6 Y3 x$ s$ s, ]* Y
/ B: I& a! _' K6.IMAPI CD-Burning COM Service[管理 CD 录制] ; b! F* O/ z; _9 P, {+ u! b" i
1 X3 S, m4 _" u: g* F* W$ j) i' _
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
* S# a- H2 p! P$ l# V7 c+ R4 v: H1 O5 P: z
8.Kerberos Key Distribution Center[授权协议登录网络] 9 B4 l" r" V& x m5 u5 C
3 J' S3 n0 {; l/ |9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
) u8 ]9 b* E( F: q% E( H! T( J) A0 K/ E+ B
10.Messenger[警报]
; @' x7 C' f4 g; F! i* b: S5 C7 n% P1 A- V6 F
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
L, F6 r7 r7 @/ A! r+ S5 U: U9 `% S& h, a5 i) _
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
% T+ D: z* l0 h0 f: w( R! l R! i9 `5 y( ?0 M$ O4 y; v
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
( y b( J8 X3 Z0 D/ t! {
% v2 O0 x. w4 M1 R- _; i14.Print Spooler[打印机服务,没有打印机就禁止吧] + G$ K, l+ H- k
3 i. f* q( t' F7 v* d5 R
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
$ b+ m9 r2 q$ k" l
# \* ]6 D3 o$ p: N8 A: A, d16.Remote Registry[使远程计算机用户修改本地注册表]
2 w7 M+ L! |2 X1 C2 u& g4 |4 e; z, i9 [- U
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] & S' H; n; ]9 f0 |; s* q @/ h
0 D8 {, I$ s1 A6 U18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 7 g& Y7 | ~1 o8 |% J8 z
9 q' F. K& d/ J2 [$ P0 H5 L19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
( N# ~) Y9 N5 P/ b+ g! N. p& w+ V6 p' |0 s" e; r4 R) d6 }1 I" [- c
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] $ u5 B3 P7 {% Z4 k/ U: v+ h. P
8 B# j0 I& \7 i- H; O6 C2 t
21.Telnet[允许远程用户登录到此计算机并运行程序]
$ l4 v& c! t3 J) }( Z9 L8 k; I+ W2 @8 M- C, w
22.Terminal Services[允许用户以交互方式连接到远程计算机]
" I C7 c% K# i6 `3 `6 v8 \ M/ p6 k$ R& V' u$ Y$ f6 n9 r
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
7 A0 Q7 l+ x" j J- @8 {2 Q0 n
/ T- b/ e9 k( O$ }& U8 x" j9 e如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
1 a4 p6 T% E& P. c! J. O9 V& l8 ~* D% F( L% r
10、账号密码的安全原则 4 k6 X% T7 Q, U3 e+ Q
, G$ ~- F. P8 c- c) z首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
: @+ n1 G5 C& `! \1 K+ b# m. U
! ~! l" Z! E6 B" [0 U6 w如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。* F/ d f% P6 @
打开管理工具.本地安全设置.密码策略 $ P' ^0 y! P7 }; ? c
4 |& T1 z& |$ q+ I3 x
1.密码必须符合复杂要求性.启用 ]9 T. K+ L4 C& f
5 l7 J w* n; N1 d/ K$ U+ T2.密码最小值.我设置的是8 7 W: ^. J3 G( j- Y! @ V
: n* c. K1 |3 K5 q$ B! v
3.密码最长使用期限.我是默认设置42天 1 {1 N* c( q8 x/ o- M; p
7 G& o5 I* K+ _$ l9 s0 U/ n
4.密码最短使用期限0天
$ B" s9 I7 m, _( |
. d& A3 V, D/ S7 f5.强制密码历史 记住0个密码
/ i, F8 T/ n, n* e4 m& Z8 c0 V, h0 j$ G, [% A* e9 {/ E1 E
6.用可还原的加密来存储密码 禁用
R: k; F& ~: k
+ O! P% K9 j/ f& ]11、本地策略: 8 o# r* b. ], M
" F; m8 k* k. G这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 , D) z0 D" @& p9 ^4 w8 |4 ]! z j' d+ c
* a) c2 }) R9 W4 z3 b! R
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
; `5 b# m/ t7 b/ W
3 b* h2 ?8 d5 g }) t打开管理工具 7 F, o4 |) f, P& @3 @. W- G
& J3 {. k- @; |4 t( H/ f
找到本地安全设置.本地策略.审核策略 - r; c4 Q y5 q# F! G/ a
1 t, H4 P4 b5 o# ~* v: p. M1.审核策略更改 成功失败
2 ]; U: Y7 c( y, ?5 n. R
/ A/ b7 D: _5 m; E( d0 x$ [2 Z/ M: x8 S2.审核登陆事件 成功失败
2 z/ ?3 @1 ?0 Y! N* I# }
$ e" o. \3 n& L6 J* Q, U# H3.审核对象访问 失败
% ]& A7 C4 b z5 K) v6 L: e1 u: g" |* s; U0 v. U
4.审核跟踪过程 无审核
* l! n; V, o' w# N& D* A. t
d( f" F$ ^9 g! b' w$ l5.审核目录服务访问 失败 & I3 H \/ ?8 a' U& F% T0 ^, v J
, n3 S6 V& A4 z6.审核特权使用 失败 ) k. Q* ], I! D. `7 q, I; G$ ^- Y
# P& d$ H3 k8 |
7.审核系统事件 成功失败
9 N1 T9 B s* B7 I4 u3 O
1 c$ M }& m+ R' C i8.审核帐户登陆时间 成功失败 - U7 [" _: |1 B5 _8 X
5 R) @1 d' `4 O" W% t) C
9.审核帐户管理 成功失败 u( Q; q* g3 G5 E0 T
! M, l, f. K4 O' h$ E1 [: @7 b然后再到管理工具找到 # @5 a" c7 H! |* P% P9 a
- J, \2 Z; P; h2 W6 P* S# \
事件查看器 " l3 s) W; E& A, p' ?
* P9 D, T5 K9 y+ q, ?应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
4 c+ A4 B$ b* {( P) B8 G- n
0 X7 W) v+ ^1 Q4 v8 O安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
, t) }# O* w' Y- Y# ]4 `/ F+ {( Q% x4 Q5 b* W( O6 R) _
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件
( g' q: Q! S( {( H0 Z5 Y5 C( M( Y" h! t. }: P
12、本地安全策略:
$ F- V( _) Y& u+ J/ J
1 W @' w% _ Z9 G打开管理工具 0 } s6 l# k2 G+ r
- l1 C1 N) E+ W" l" Q: _3 W% E找到本地安全设置.本地策略.安全选项
5 l2 }5 `1 p5 _. g) J9 h5 ?: V: u5 [6 u6 h! X6 J* \% p: h
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] ' G+ B' n* {0 m8 a7 t
* J4 u& a! w/ d" X v* O b2.网络访问.不允许SAM帐户的匿名枚举 启用
: m3 q1 ?' b) [) g; Z. A+ d* [* D! @: G6 @5 O/ F
3.网络访问.可匿名的共享 将后面的值删除
* d9 f2 K% S: e7 m
6 ?" ?4 U. @8 Q7 s4.网络访问.可匿名的命名管道 将后面的值删除 1 B0 n. J- Z% K8 z
, x. \2 O2 S% `* x
5.网络访问.可远程访问的注册表路径 将后面的值删除
) [! d5 s: ]4 N! O: a6 [+ z7 S
. | D) _+ ] h$ R ]$ R# i6.网络访问.可远程访问的注册表的子路径 将后面的值删除
* p" C# S( Y4 f; w9 f$ ^, U. ~3 u6 u+ a
7.网络访问.限制匿名访问命名管道和共享
6 n2 B9 z& A8 z. K+ F$ x, o) E
+ _! P/ R0 O' X, H! l P8.帐户.(前面已经详细讲过) 0 b; u7 t* D$ |. d
6 \' ]. t& b& P5 I) G6 e( v* J1 }
13、用户权限分配策略: 4 ~4 o: K+ f9 D- k$ U
3 I5 S( \% ]/ \
打开管理工具
' S* R. e7 B' u* `: l
" u* l6 W* P# b E& I0 B找到本地安全设置.本地策略.用户权限分配
! ~$ \( R% q# I- Z9 D4 y# p
$ }& A' W4 k1 k( C1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
7 u% S9 A; ^: ]2 c3 i `
# k; [8 a& k$ L7 j# U5 _9 P* |2.从远程系统强制关机,Admin帐户也删除,一个都不留
+ ~1 S5 ], J5 P$ v5 D( E& d3 ^
+ \, q9 H3 ~. T( u8 s3.拒绝从网络访问这台计算机 将ID删除
3 u6 R1 r4 J1 a2 F) V' f! F; n3 F% p/ _( k. U% Y" Y9 t3 s
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 ; N+ c8 q8 A- a: S& M) p. Z4 j
6 V5 p/ d% a4 v# b. Q+ e
5.通过远端强制关机。删掉
0 D9 i8 J }* q5 {8 o: g3 [
: w/ p3 ?8 m8 O7 O7 {0 p% M# [4 \14、终端服务配置 ) r0 P7 ?' z C( A, O
8 n5 d0 H" R3 P6 O, J打开管理工具 , h2 D# J4 ^9 Q8 [
$ b6 }9 M0 |9 P# |% E- F2 s/ X
终端服务配置 . v S6 V8 D ]4 J& R$ |# a! [
/ F4 C) f7 \+ c; j$ k/ O9 b3 _
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 - ?/ N; P" ]9 L8 T9 @. E% ^
$ t( Q: W( Y( a R
2.常规,加密级别,高,在使用标准Windows验证上点√! 3 n8 u4 M2 K# C9 {
8 k- M5 o2 V+ |' H
3.网卡,将最多连接数上设置为0 ! p G. e: g! s3 A1 p1 a
! G5 B6 Z) K0 i2 j, R
4.高级,将里面的权限也删除.[我没设置] ) z- ~! h9 B5 g
; H/ H+ {7 I8 [8 G i) r. i再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话. W) _( p, H) L4 [* V: O% s
15、用户和组策略 ( g7 \! D) a: v4 {7 m" z
. Y/ W! s) y; L* X6 x
打开管理工具
' b6 m- [" Z G9 j5 V! T, j. x$ }3 ]* t# [% S9 ~) z, q$ u C( j
计算机管理.本地用户和组.用户;
1 c0 l" n7 [$ L) S+ K; C& _# G! c8 p. c6 K) d1 h/ S! k+ [! K
删除Support_388945a0用户等等 " s- H3 }7 N% S. X
* \5 ?) r- {; A, L; L
只留下你更改好名字的adminisrator权限
5 h5 z" O$ ?* Q5 p+ R5 v/ v$ k5 j: O0 n; N; n$ Y2 y1 m" R5 r7 G
计算机管理.本地用户和组.组
! ?: ]: D5 p( t* K, T" u" p% ]. n/ u7 C$ W U* z# x' D8 y
组.我们就不分组了,每必要把
: B, G* f0 i: K- H
* {0 w' F3 H* B1 h$ Y6 k7 j Z16、自己动手DIY在本地策略的安全选项 0 N( S; A3 i1 g3 ]! U
/ F, J7 X* }- [8 u
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透. ) I O& z7 G6 ^* u0 Y5 ?- B
! t! u' v$ }2 J+ S( z
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
5 {2 F2 _* U" c. |
. e8 I0 K6 r x5 r% T9 \: a! T3)对匿名连接的额外限制
- B" T9 r" j& G
8 v" G3 \* m, ]0 ~4)禁止按 alt+CRTl +del(没必要) 8 g6 M# O9 @ J! C @; ~
1 u& q% G; H3 c8 B5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动] ; q/ W6 G. I3 f) Z0 M
; j9 f$ l' z9 Z2 x6)只有本地登陆用户才能访问CD-ROM
i" u# i" d ~! p) d; _$ o3 \) x
$ b; i. x2 b+ x& q$ |7)只有本地登陆用户才能访问软驱 % V( q9 m1 h. ?, n/ c
3 u7 |+ D7 U8 R. k, n/ t( @8 p
8)取消关机原因的提示 % d2 S3 o: ^! `) ?& K3 l f' Z e. |, b
% i0 [$ [) J3 C2 T* N; p" ^1 ~8 X9 ~4 P
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
2 F2 z8 z. l8 `# k) z6 `' S# V0 Z% E/ K: } ?2 P! W
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
! A; j% }) R2 t5 g ~, o* A$ D5 g) Q% ]: k$ Z" ~
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
7 N7 _) W& A x& s% L3 r6 `- k$ t) l. j4 Q
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
" _- x' Y, X' V w- x0 K- y; N' o/ }% c
9)禁止关机事件跟踪
" Q, i; N. C8 p8 Z' P8 ^: t' V! c
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
) m5 a2 Q7 E! K4 Z2 m4 T
# b5 X K% @6 `" c6 O: ~- n% m17、常见端口的介绍 5 o1 D) ~8 r! @2 w# i' d
( U) Z/ M( M5 I$ L/ |4 Z
TCP
9 k P6 I2 U: O4 k1 x) F) O( k9 Y$ @7 ]: a
21 FTP 5 Z' Y+ A8 h7 ?. b* M( y
: q1 X; [8 t% d' {22 SSH
0 o7 ~8 Y, F+ W" S+ k& e; K" _2 Q4 Z( o7 [& W# x- ~
23 TELNET
" W3 ~- p* W m0 }; x' z! U" P0 r n0 |8 \& F; W6 r" `: f. c
25 TCP SMTP 3 T+ T& M4 w( b9 S* n
7 I* D" l+ j% u8 S
53 TCP DNS
& G2 p; q* w8 Q, H$ J
) c0 _" ^& ]2 X80 HTTP
: s+ @! z( {" `0 p- S) T/ [+ \( _ H% b6 L8 _" p- o3 V
135epmap
% `0 I* u, [: x6 z' q2 @( `8 m; E p
138[冲击波] % l, f7 N# Z# ?+ C# E3 X% l" n/ L; m
$ y) W9 ]# }3 c% L" t
139smb
3 P6 F% m2 X( N0 w, Q, l4 v% g X: Z& ^
445
+ S; U& s) j. O6 a1 _6 D
% ]4 T; T0 E$ n) J# ]1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 3 |) L: M3 ]2 i4 x
' q8 ]' ] W- R/ w1026 DCE/12345778-1234-abcd-ef00-0123456789ac
- i% H+ r2 g0 F m" o) z. C4 r! j! z8 }7 x& {" Y- w* F7 [
1433 TCP SQL SERVER & _$ I, Z# P# s8 P
1 r( T. J0 m9 Y! F8 K. j
5631 TCP PCANYWHERE
! p# V/ p( x! c, @9 t" o# v( r1 \1 E3 b. ^. E
5632 UDP PCANYWHERE
3 q6 H8 J% I, n# W; I
" i2 g, K( e4 r, Q) G2 j( }3389 Terminal Services
1 x+ S9 b. @3 v1 x, F- l. I0 {3 H/ |+ {
4444[冲击波] , @9 l7 Y' a6 K* O
& t1 C7 W% g& W; E0 n7 ~2 i
UDP
}* K5 v. E: J" x4 \* h& x. R# z: p
' r3 k: g* e- b2 e, a67[冲击波] 2 K* m5 d( z, A
# h* ^9 m" i3 ?! ?9 D& V7 R" Z
137 netbios-ns
, H- Y, m# K7 ]3 O. I3 \2 F; D" k: J) T/ u
161 An SNMP Agent is running/ Default community names of the SNMP Agent |4 p8 g5 a2 { x/ o0 `; w' H; W
3 a7 q& i4 x& \) _" J( g0 y# X关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
$ C: m+ z3 ?8 F7 o" t/ `18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 ) M; i+ v* N1 R$ \% O) Z9 o
/ o/ u$ z( P' j. q2 f
开始--运行--cmd
) L, h; |- e* D1 E% f W
2 c1 A5 t3 R w/ D输入命令netstat -a & e* ` i; S$ L! Q5 C
( N& X# }2 t" L: ^# o8 g* A会看到例如(这是我的机器开放的端口)
; `* a, F+ Z: u. p8 M! h/ }3 G3 X
- d/ x1 O4 t! p" n2 I5 w3 tProto Local AddressForeign AddressState 0 y( s G6 X0 L0 S. e. x
3 H/ O5 ?. R7 _0 b, X; r2 @1 b9 F9 HTCPyf001:epmap yf001:0 LISTE
" q" S7 T- M1 U" [/ j1 U l. y( h4 ?3 \3 ^) o$ ~/ @
TCPyf001:1025(端口号)yf001:0 LISTE
0 i; q d# j: _5 A
; F% \6 z+ F/ ^0 c6 nTCP(用户名)yf001:1035yf001:0 LISTE
5 T* G+ D' x% ?; G3 c5 L- ~. F5 x! m$ _8 T3 c5 ]4 }+ ?! p
TCPyf001:netbios-ssn yf001:0 LISTE ) h4 M3 i. R O4 B
9 k# Z' K$ e5 c1 A* F
UDPyf001:1129*:*
8 X4 f7 ]# q/ d/ a/ s2 W5 h- W- {+ R) I! n6 p& ~3 z
UDPyf001:1183*:*
# X# {$ \# p! I& X" s* I3 {! x/ n8 j! U$ e0 ~9 r
UDPyf001:1396*:* " ?8 Y1 T. F, N7 R/ W; F8 u F
% y) p, f& u9 u3 z: QUDPyf001:1464*:* , B- B4 m. E" F6 C
6 O5 x* M, D& BUDPyf001:1466*:* ) X4 f. o% L- J. b1 e( ^
" \4 x! w1 `4 b- h( P P% H/ V
UDPyf001:4000*:*
' r+ a5 [9 l( T$ V/ t) a& m7 m( e1 n/ }4 T1 M* g1 o6 V9 [6 P; t
UDPyf001:4002*:*
$ P% E% n4 ^1 ~' t& d& I
\3 D# |1 h' f" pUDPyf001:6000*:* ! M5 r" ?7 E2 f5 `/ ?7 y& z6 {1 D
) M3 S V$ L' Q8 O- t9 w# U. y
UDPyf001:6001*:* + l3 ~# L' l8 [, ]: h3 l# w
! ^4 b; n4 I( \$ v9 O
UDPyf001:6002*:*
- I9 K" b( {5 G+ y8 n: T( s! ~2 d2 | H8 q7 p& b
UDPyf001:6003*:* ; E; E. s, O' Y0 i7 u
+ O9 ?3 x. }/ b* ~UDPyf001:6004*:* * b. `5 d1 W' b f
3 }( H7 O4 d! f3 b0 U* |
UDPyf001:6005*:* ; N/ o8 ~8 _! W
% L% I4 A! `- N0 Y$ g- ~% UUDPyf001:6006*:*
0 U4 z _" L' E1 ?7 X @ [6 ]$ i8 g& v( {9 ^1 O' q& g
UDPyf001:6007*:*
9 ~7 Y: g9 x% k% `; C9 E
9 Y# `- I' S. XUDPyf001:1030*:*
9 ?# n! e6 [( W/ {9 J4 Y; @) ]9 h; w: x" P* ^
UDPyf001:1048*:* ! W+ n. `' O; i, C7 }& ~# s
% u# N9 j" `3 b( I [6 RUDPyf001:1144*:*
! S6 f, Z7 y5 c+ }. O& y$ K: g5 Y; _, }
UDPyf001:1226*:*
0 }7 t' b, |! D( @3 E7 Q6 p* C/ O
- O: L& z) x1 K% A. r2 h6 g+ rUDPyf001:1390*:* + O- M) T. J- L8 s: J
. ]# ?# j: E4 y$ E2 [UDPyf001:netbios-ns *:*
( ?, @% ]/ h- X: ~, {' }9 [" {) L5 g6 k- z
UDPyf001:netbios-dgm *:* 7 M: w3 g3 [4 s# U5 `0 I" y* z
0 x, X' m! l! O9 v7 n7 [
UDPyf001:isakmp *:*
$ u* Z$ v% J/ K& |6 X
/ b8 M- F6 H0 Z2 _" |4 X$ O/ O3 X现在讲讲基于Windows的tcp/ip的过滤 5 y+ M. W( [: F0 @0 ~
; E8 o& X2 m( k' y, M
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
" w) \& ^( H& J# `, u; i9 f+ E& r2 k1 J2 u4 P2 D' p
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 2 P, C. s! |' X1 t% b4 l, n
8 p% Y) ~. O7 j+ n" f4 U4 z19、胡言乱语 $ H- N, i; K- Q# u! l" P
9 I8 {" ]' O& u3 J7 ?! b( b& F+ @(1)、TT浏览器 4 M7 Y3 V* M) r. C
5 I# G: Y) t1 J# y" V
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
# G+ X- P% a& f! h8 \- z2 t+ V" w+ S+ S V- {
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 1 F0 |8 Z3 O8 ~2 h$ l
/ g% B6 L. B$ F' c! p
MYIE浏览器
, d* t! Z- m5 x) @' j/ r( m Y) F0 G, C- Z, \3 L9 I
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
9 }% l5 r' ~/ F" R B
7 q/ w. ^7 O+ V5 M(2)、移 动“我的文档”
* i, R* M; A0 Z3 D; Y1 E6 h+ @
: y! ~0 p: i6 o" O; J# f% D进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
' t1 Y3 J# r1 V4 z& S* g' o0 @
(3)、移 动IE临时文件
. L: g1 C6 O& B$ W3 [. K
% ]3 c' e5 }; |% {0 ?/ `/ r7 w4 A# K( A; V进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 0 V% V" ?; X Y2 ]
: F$ P; ~0 h/ W& b& b/ y4 N; l
20、避免被恶意代码 木马等病毒攻击
# C! q1 _! l% b- m/ `: H
" l' g9 _1 l3 F$ k X3 g- b以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
; ~4 [+ i1 G. @: Q+ S
" J/ S" L1 E8 ^其实方法很简单,所以放在最后讲。 . x- h0 R5 S% ?
; x0 q' Z" y) _4 s3 b" o5 C9 y1 K5 B我们只需要在系统中安装杀毒软件 & Z& {3 F& t/ M4 Y3 c
/ R; n+ v, t. a0 q1 y
如 卡巴基斯,瑞星,金山独霸等
4 m7 g l. F; m P4 @
9 {4 y! O0 n3 Y还有防止木马的木马克星和金山的反木马软件(可选) , v' U0 L# Y! S3 P4 B
+ v. ^1 B d$ U7 v6 ?" R4 _并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
2 a8 S8 k. J4 J [( o& Y/ D& P, c4 `" P" l
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 4 L% s( N! m5 A& y ?' x
0 \& z5 Q4 P) r/ E8 L5 _. s
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
" u6 f& c+ a, v* K1 A! _5 V0 @" p6 d6 t6 i
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
. m* }" l* @1 p0 Q/ f* G* c% c1 g0 W7 a2 o" i8 t+ R+ `- K# r) \
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 2 t* t2 G9 o4 {! _) ^' r
* ~2 u+ M% V1 U/ E0 Z安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
! J: C9 P8 Q' t' \
9 R4 G) Y' ~3 R# a2 P作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-8-28 10:51:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡