|
|
|
【转帖】个人电脑安全秘技20招
% w& Z/ v4 t/ q, e: s7 d
; z4 q2 J8 o" n% t由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 1 Y" j2 }2 ~ q0 l) W
0 y. h% Q9 Y( d" C. O
个人电脑常见的被入侵方式: : f9 h9 C9 j- ]1 ?4 P1 R* {2 M
6 x0 X# m5 r, e0 v. ^0 G6 A
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
2 B0 d2 L4 ~* P7 ^
% E! A Q& s) v/ ~(1) 被他人盗取密码; ! ^0 B' i# N& c5 Y8 X
9 W* R# ~" [0 h7 v
(2) 系统被木马攻击; ! Z; J! k0 K" x( r0 h7 h' _; J
7 V& W+ N X' b- n( s$ v/ d! M# {
(3) 浏览网页时被恶意的java scrpit程序攻击;
0 H* x/ B4 _) {% O: e9 A2 }( z+ U7 @' B, K" y+ Y, ]6 m7 C! }
(4) QQ被攻击或泄漏信息; / y& H+ G7 K9 z1 D7 c2 v9 P- J1 u T
& @! j8 V& | {% m* S( u" w: g, @2 @
(5) 病毒感染; # V" }* k! ^& c7 r
; I" O) x; h( ^8 T* b; W
(6) 系统存在漏洞使他人攻击自己。 - k- q! A/ M5 m$ a7 f. S T
5 e2 b; ?4 B8 h& i& ?2 O(7) 黑客的恶意攻击。 & a8 X+ j0 A$ t( @
; @6 h/ T: f; \0 I, U' A, u& n; l
下面我们就来看看通过什么样的手段来更有效的防范攻击。
$ S4 ^& A& N9 S" Q2 Z( r$ x/ x. c% p N
1.察看本地共享资源
. {0 O K, H A( D) }: B3 d2 ~
! J8 O7 V/ a. G; A运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 4 T' r. R" m. D; K; t
% e4 D- p* E( Z& a7 |
2.删除共享(每次输入一个) - j+ U: y f7 G. t- ` w
, z# m8 U& D9 G7 R% A
net share admin$ /delete # _0 u/ i- I' x" N6 a8 L% r( L% c: r
- _4 n' a4 R9 Y5 e3 s% a* @
net share c$ /delete . X& F1 T+ j, V7 s- g$ A% t
# v, s, V I# f9 c( g" `
net share d$ /delete(如果有e,f,……可以继续删除) 8 N7 ~# Y+ t) W9 `, z+ I: L/ h. w
7 m" ~. x4 _' c3.删除ipc$空连接
# L3 A3 q9 [. c* y# p* t& L$ E; v ^1 G
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 : m3 D. m# j9 w6 m
3 k8 W# U; W/ o: W5 C
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
- b1 a4 B; v3 G# h& [3 Q
2 L- T+ P* m1 P) [( J关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
% J5 k! o6 ]- r9 _
2 _) m) B: r- k: G5.防止rpc漏洞
/ j) e8 |/ S! F z( F+ v: u/ ?7 T- t: o _; h: Z
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
, e; k1 c# p* P( T! T+ i% o
' P8 E7 ^, j V7 M7 x: \$ g7 zXP SP2和2000 pro sp4,均不存在该漏洞。
+ i/ d: N" h9 a9 e+ ^6.445端口的关闭 4 ?" G6 ?& i5 i# I" g1 r8 p
+ a; j' d- O; O2 W: F
修改注册表,添加一个键值
1 R1 U1 r; D! L9 d+ r7 s) K' K# ~0 M1 p( o9 j8 J' I- f
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
6 Y) _9 T) P6 z# V! ^& v8 c( u6 Y2 @
7.3389的关闭 ! x, T5 p, L: ^2 w: s
) Q- z: T0 I! h7 vXP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
- ] O* C) `# y/ a# y" c1 R7 d- t0 ^ C( {$ [
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
/ u5 L1 ^" {4 A) r8 ?. {0 |& g! R. ]
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 ) F$ l7 o$ T6 @: R1 _( j
9 \+ U& z2 `9 e, N& G8.4899的防范 ( b* [- y- Y1 r( [0 x3 ]
, X. T0 q# v. }% T5 d Q& Q. y% E网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 # h6 Z; I1 g) @! s7 z
: p# F, |8 o8 R, [$ ~* U4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 6 L' z9 X L' `8 F
8 N; W6 V# A! T8 `& ?+ g
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 9 u8 h9 a5 M3 O6 P1 S% Y
H x# X/ I6 S7 e9、禁用服务
# Z5 e, i5 u+ \5 p- C6 j' `0 k2 A6 P) ?. ]6 P
打开控制面板,进入管理工具——服务,关闭以下服务 + g' {5 P/ e7 a2 p0 S" `3 ?, w, j
( w. }2 h1 Y0 }+ x: ~; [
1.Alerter[通知选定的用户和计算机管理警报] 2 L) q @, a, M* q$ q- G0 m
" k( E0 C2 z* c9 ^. j, t t
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
5 F. T: _3 T! S$ d$ M
5 @: A' G# t$ F9 l2 a g1 F3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
/ z9 S5 N+ @& S/ m3 y! O
: H2 Y! x* I6 }9 K' e9 b* I& `# r, v y7 a4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
* v# a: {8 k& ]3 n. ]2 I% @
6 {3 S3 l8 y4 i5 g5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
, @0 S' C/ Y ]$ F9 l8 L& N( L+ ~0 W+ r/ b. {" R
6.IMAPI CD-Burning COM Service[管理 CD 录制]
! t( t! p4 S! ?9 Y- O
( d/ v0 D- k6 s7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] ; [* D! \9 U! C5 @4 x0 ^6 ?( I
K3 N5 H; R3 o+ q
8.Kerberos Key Distribution Center[授权协议登录网络]
9 P1 t8 t, M/ E4 M+ N
% Y& ?; S( k$ x L5 Z" [9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] @4 Q$ ?& i z6 m$ m4 D: c
6 [" h6 E# r {7 h5 r10.Messenger[警报]
; }$ J. a# j8 ?
0 j: M. L6 H- M11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] ( U0 M) c" h/ J3 c% R7 Z& X1 U
; t# h/ r+ r2 g" ^0 L: O$ C
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 3 Q& n4 v |% F# B( o7 Y
5 p& C, l* b V& U0 n+ z a13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
; q8 J- Z, h6 x% c2 p7 c( A9 r4 w k" F) S! g
14.Print Spooler[打印机服务,没有打印机就禁止吧] 9 f+ o0 g0 j$ @, L& y% [# U
6 {+ q* ]* w5 J9 o
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] $ ~& K$ u/ O" \( o) `
& G) w5 j7 q0 x }0 ~0 H
16.Remote Registry[使远程计算机用户修改本地注册表]
! v% b% T) y# _9 Q; E
; O; z. }. _+ @) ~17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] R0 d7 q/ h% d! G/ L: i. L
# j9 n2 V1 M7 }6 ?18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
6 y, k7 g; r R; D) T3 d8 }6 r4 k% A; Q3 n/ v1 T' N2 ^0 z
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
9 K: F5 H+ M4 F+ m0 \* i( L* ]$ D* D/ G' q; |
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
3 J8 O4 H) f- V( R
1 q- u- c- ]# n21.Telnet[允许远程用户登录到此计算机并运行程序]
3 |9 S9 V3 J+ [# G3 \- r& t
0 l; X4 G: J5 x# _# L6 i# U22.Terminal Services[允许用户以交互方式连接到远程计算机] 9 |$ L/ S, `) A) A, B7 ]% r
( Z1 C1 b4 t9 H n) x; B23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] & a5 L) O5 l5 {0 T' A- K
+ ~" h% n6 C: V/ N/ I! N如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 ( U( I$ ]& T9 t9 j3 k8 `- M
/ Z$ Y* U! f m% a10、账号密码的安全原则 ! s7 e0 E8 n$ \ c
& }; X2 Y2 V7 L) i, r" t首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
% i: b, v7 K6 k9 ^- Q/ }4 _/ t$ W# p* `4 C2 n; x
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。9 k4 ^( J* r$ N4 Q. `0 G5 }, k" [
打开管理工具.本地安全设置.密码策略 " Y Z, K# \4 i) V+ j e
4 F. n0 g% R0 m; C% k+ E1 l
1.密码必须符合复杂要求性.启用
! H) {5 i/ {" s" G! o2 i3 g+ k
! h% P# T2 s$ E& @' v& T2.密码最小值.我设置的是8 ) z2 F# s1 ^) M. R
/ V& Y; g, v3 b+ ?1 E- Z
3.密码最长使用期限.我是默认设置42天 4 r0 g. k4 h( p3 | f. \
6 }' x! Z! D2 A+ e! w4.密码最短使用期限0天
7 E# ^9 i5 q" [' n: q
! c$ w+ f2 \0 O- p5.强制密码历史 记住0个密码 [& m6 K# N+ N$ f
5 v% y6 I% Z7 f, K& f6.用可还原的加密来存储密码 禁用* f) U2 D& l/ I
9 M( l- f. \/ \: N
11、本地策略: : O% ^0 j+ f% m. T& u8 l
8 N" t/ q! e; Z( k这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
2 E5 e3 k8 f" O& g# ]( y$ D
! l3 N( J9 @5 W2 _# E. G' L, X(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 4 X, A$ _+ T0 Q- K) c+ O
4 S4 O2 S; p% ^4 K) L4 h打开管理工具 1 N0 Q9 a( a; o6 r& j3 K# ^* }
9 @* `1 {* I/ I3 Y" o3 J+ e+ j
找到本地安全设置.本地策略.审核策略 . y/ y8 [0 ^) b% @1 I) K3 D
- G, }$ H4 ~. b2 y( D
1.审核策略更改 成功失败
' x* }3 o7 e! l4 }7 Y
B f$ [/ J/ n M! g2.审核登陆事件 成功失败 ) G9 t+ X2 m& ?4 H$ H- @7 @
! ?0 e A# f) _# x& @
3.审核对象访问 失败
8 k/ q7 Y7 V+ m: J- O: @% T3 {( E5 I1 O" @
4.审核跟踪过程 无审核 ' S X! n! I: W' t
U4 t6 F. U+ _+ H
5.审核目录服务访问 失败 4 U- J1 z3 s7 j
: [; I4 ]) ^) }
6.审核特权使用 失败 : A0 L4 F: {0 N
. W( E' ~/ d" }9 i8 F' m* m. T
7.审核系统事件 成功失败 * B& h9 w2 N4 A
6 o, `# [* n4 C! y2 a8.审核帐户登陆时间 成功失败
' f' P! q" t/ b& c# h6 v: I6 @( U5 Y* v
' R8 e/ C' T! ?9 A9.审核帐户管理 成功失败
`) y0 {' h- I6 @9 U6 g7 K! _ L2 k
然后再到管理工具找到 % n6 r; H+ X/ z5 }$ F" X8 N& Y: @
" F. h! h# A# i- O1 m% ?
事件查看器
- M3 g f0 r& C2 d. F8 C8 b
. `! s7 m! O: X$ P6 ~$ A1 M1 ^0 k; [应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
% Z7 ?7 K/ v! b3 j3 R$ T5 ~4 ~" p& Y& ]; [7 g. V& _
安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
s {% V) \- F; k- G; }) d7 W/ V I
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件 % u: O( T4 t- ?, P' ~
& @, G, v- y1 n3 U) e( N& F/ W
12、本地安全策略:
# I6 d1 w6 B H+ z; ^' ]9 G; U+ M% Z$ l, w& u
打开管理工具
6 {/ M4 a# ?+ l
X; H( ^# m' X' ]$ q) F W找到本地安全设置.本地策略.安全选项
* H" p* t# H/ L6 T6 Q( K+ ~' Y* {& k
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] ) e# D: k0 t) j. v* W# a& z
) u9 ^4 R/ t# _: u+ j2 [& A6 q
2.网络访问.不允许SAM帐户的匿名枚举 启用
3 ^( E' h3 h9 f: {7 w% O( `& z* H% _
7 B% o0 x' c# N8 \8 S5 [3.网络访问.可匿名的共享 将后面的值删除
: T1 b+ Q. ?: c6 p% [' `4 |( A1 l9 z
4.网络访问.可匿名的命名管道 将后面的值删除
7 O. f6 T# F: H
& C( E, \- V$ k6 t% s5.网络访问.可远程访问的注册表路径 将后面的值删除 ) ^: x- }" D0 i
2 y. j# ]5 e9 l/ m6.网络访问.可远程访问的注册表的子路径 将后面的值删除
+ F- m4 b, J, a8 N* e5 C" t; j6 _' |1 w6 \7 B
7.网络访问.限制匿名访问命名管道和共享 - n& K. P3 z5 R8 A
$ `# N& n- B& H [ v8.帐户.(前面已经详细讲过)
$ q9 r) X/ Y Q+ f" }$ A/ F" @1 V0 x
13、用户权限分配策略:
3 o9 ]2 P, `5 W7 l/ p" B) ^# c- V c1 Q! S- }2 v
打开管理工具
) w9 D ]1 ]! p2 ~, ^* g+ q7 e9 O V) m. D* f
找到本地安全设置.本地策略.用户权限分配
]4 i' n1 P% a6 b' |* a, c% M
. @4 R0 n& y/ [% R3 \- W1 a1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID # T& I6 X* V* H( U& o1 p
3 _8 ^3 o3 O1 C0 V& n
2.从远程系统强制关机,Admin帐户也删除,一个都不留
0 W4 u) Y! s2 P8 \. J2 f x$ z5 P. U1 F
3.拒绝从网络访问这台计算机 将ID删除 ! ]8 j& r0 v- t/ h' B3 p
/ R7 r/ K M& Z& \6 l# [4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 % I# w5 v1 K1 I( V4 E
; `$ l$ `; w1 ^, H/ y" {9 \5.通过远端强制关机。删掉 " Q9 x. \0 X- j2 ~0 E9 b* R, d
( n( N3 U8 {2 t0 [& O8 y$ E: B14、终端服务配置
' L9 a$ S5 @1 T# L, M# X% s
" h8 F4 q& Y k打开管理工具 + J8 x$ I6 a. [' Z
8 k* f4 M* l4 d
终端服务配置
8 i' g/ G4 P& @; `9 U* E" q% g2 `& t# L+ V/ U
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 % L, q$ ?2 B: U: t$ X* D
( u3 |# N/ P# x
2.常规,加密级别,高,在使用标准Windows验证上点√!
+ I, B5 z8 ?8 Y/ p+ x- t8 p; N; x1 s
' B' o& h% w3 V C- x, w6 O6 `3.网卡,将最多连接数上设置为0 * f3 K# U9 z* t: w+ F0 f+ q5 y' M
- P8 f o2 I% X* c) U d8 {) m4 @4.高级,将里面的权限也删除.[我没设置]
) |# y: N0 D+ \) s) G/ N* H& q3 c) x& r
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话* @! e" @2 h1 }
15、用户和组策略
! J; X n: H+ n7 a) d
! P; n8 ^, D% f4 }& B打开管理工具 5 L2 P" ^5 F$ B5 _! |; Y
2 E5 K7 C$ ?! v6 ^- ]计算机管理.本地用户和组.用户;
# M2 {5 T5 d" h: s) ?! N t5 J, _4 z+ k5 B R/ ~9 x, S
删除Support_388945a0用户等等 - v4 Y3 ~7 U( u, G# X( Z* q
5 Y3 F/ `3 t: r7 G- W# y只留下你更改好名字的adminisrator权限
2 j" l- D5 P6 I3 `0 C x: Q6 u9 ~$ x
计算机管理.本地用户和组.组
& h( R. ~! q0 y( G$ m: W( a: Z
8 U. A4 C2 ~' c; y: D组.我们就不分组了,每必要把 0 Y2 F5 R) V# y( E1 _/ J) Y
5 z# _, ^( U; q& j O# S16、自己动手DIY在本地策略的安全选项
{5 M! a2 @" k6 y# C0 v* W# s; ~0 m7 q" G! @" T& u
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
8 j) p8 K$ d$ w$ S% p2 o. e j' x
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
4 f+ ?% c9 z% a* {4 X& I0 F! ^# Y3 ~0 X# U1 F4 x" W
3)对匿名连接的额外限制 * h- ?" x1 J9 a7 ~( E* i2 ^
8 b8 n' h) X1 s- i3 O4)禁止按 alt+CRTl +del(没必要) 5 p/ L& ]7 h* F7 E0 \2 Q
* G' ^: C A" d* ]2 h0 h2 N7 q; I5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
J! s- V. z3 u( W. l2 n4 _$ M/ G+ s; ?- q2 r) o0 r
6)只有本地登陆用户才能访问CD-ROM 8 s5 ?% o- H _6 s3 p/ p: Q
8 U" w* t+ V J4 R5 Y1 e1 h7)只有本地登陆用户才能访问软驱 i H$ a" ~, T" Z
6 ]4 i% s6 ?* V. g; k& T& {8 P
8)取消关机原因的提示 % i8 _ E$ ?1 _" k$ B
1 ]- l2 P$ W, Y- o1 ?) S5 [0 N
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
; C4 g8 U$ V" @8 l' s) k
$ y) u, R# Q% r( AB、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
6 \% e1 i) L9 {8 d+ y; L4 Y1 r! v2 y4 @. h7 |. ]0 |
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机; , |5 k% d$ d! M; ^$ c7 [$ M
9 M9 w( [* y% z6 S5 |6 J! DD4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 5 K8 W3 |9 x6 O+ Q# |2 X9 x
6 |; C; X( U) q: Q" S* Y+ ?
9)禁止关机事件跟踪 6 Z5 j ]/ j/ ^' q( n8 U
' b1 i/ C1 Y9 C+ }$ q* O
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
, L: ]& }4 B/ e5 f. ^! Y+ [: o' m( b/ X
17、常见端口的介绍
1 Z' t _% U9 |
3 `. F5 Y' q) _% v5 E, ZTCP
9 K8 M$ K7 _, x1 s* V% H$ Q% y' Y8 \( q) C; x
21 FTP % X5 g3 x, F6 p$ z* q
% c, g6 W. E2 ?; _3 Y
22 SSH 2 x4 z1 Y# K5 r/ z
/ l3 n: f5 ?; [1 }7 ?8 p
23 TELNET
( D7 s7 L: ~1 q, p5 `
+ h7 U8 r* P$ }* }25 TCP SMTP ' Y3 {- D/ a0 M! f
& B) N. f! l( w5 P( \53 TCP DNS 9 C- h$ `' e& X/ N5 S3 D
& _0 a8 `6 ~ j; Q# H3 b80 HTTP
* m0 B K8 Z3 l: ?, D
, P8 i- u" n4 n5 V/ _) G- E135epmap
' w8 k( G. u& b. q/ c
. L4 i7 ]" {5 g! W* x% \# f138[冲击波]
4 A5 Y( R- M! ]9 ? H( @& ^, C
139smb # n8 p0 F6 x1 k" a; x
4 l" Y9 T8 E5 v; W: p445 , K1 N0 w5 z& W: ?* z$ [
8 @; ~6 k' H1 t% \2 Q9 e0 L1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
0 l( L& i7 P0 m1 J* E- Z8 h9 Y+ z5 W
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
) j( U& d8 I* M, C/ y5 C: O6 ~) p* p' `" }$ l5 h6 L9 }
1433 TCP SQL SERVER
' Z0 w* T8 L# @* \" A# J4 A1 [! }. T' Y3 W: [& C, h! \
5631 TCP PCANYWHERE
( c1 O$ N5 ^4 j
4 u2 c: l( V% z' t' Z. B5632 UDP PCANYWHERE
( \; ]& b1 u( Z0 Z# D% o! J* Z- y5 ^6 X) O8 \
3389 Terminal Services
+ s" {/ E0 N" J
0 I/ C- v& _; C: B* x, H) d4 Z4444[冲击波]
1 a1 M# z9 t9 j8 R, \/ { K7 z |
' j. O5 s- o7 `$ E4 L. s) t, WUDP
: X! ]" G. P- Y, s5 Y7 D. R1 ~/ w
, h7 ?7 N, H! i. s: r! N; n67[冲击波] 7 k' F9 P0 C% ~1 F0 B7 w# ?/ k
) _1 e5 x6 C, R* B5 D" M& }2 W8 m137 netbios-ns
5 y0 `. i' C4 D9 \8 P/ g5 u. I
4 U$ A( L0 n! F2 u161 An SNMP Agent is running/ Default community names of the SNMP Agent + p; M& f- [: ^ H- z( n/ v; h
2 S' p: K- g; M关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
3 ~, `: i4 I% \" i# k/ t18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 . z# x) b- d1 v6 ^) G; H8 B
! @3 x/ e9 i' b' a! V% X0 |
开始--运行--cmd 6 G. o2 X8 c6 r6 s( w- {
5 W/ h O o' b% w7 H& F T" D
输入命令netstat -a - }. N' E, G9 n4 G1 q4 X
) Q; M" w$ {+ G' O( G) I会看到例如(这是我的机器开放的端口) ' K& {0 q& d* M' g
. `9 h' L9 ]5 g* rProto Local AddressForeign AddressState
- Z# X8 o0 A* c9 C
5 g: A" c2 I: {9 ?( r" @' QTCPyf001:epmap yf001:0 LISTE 9 r+ k6 O& c0 a: X9 U, J3 t
' g8 f) Q6 H/ O- [: u# s. ITCPyf001:1025(端口号)yf001:0 LISTE 6 V7 w! G! a$ C
& P: v2 u' {3 |7 J
TCP(用户名)yf001:1035yf001:0 LISTE
9 [- ^! y u% V5 y
7 @( Q9 }4 O6 y& x$ {+ R$ pTCPyf001:netbios-ssn yf001:0 LISTE 8 c) r( }8 [( {: D" {
' W, o& i( J. O A* M3 W6 J) Q7 b
UDPyf001:1129*:* 6 W( E) s1 o o# M% O0 G6 d
9 B- G1 {0 Z. J" L* G" |1 ]; ~! MUDPyf001:1183*:*
8 S' i) I( X# u, p n/ A- C: ?2 a0 F' Z# ~/ W/ f: Q
UDPyf001:1396*:*
2 v* i, r) d$ @5 K! V, Z+ }4 m( q- U' ]$ Y; o
UDPyf001:1464*:* % e% t5 B3 A/ K" |
+ }% E5 a6 j% u( CUDPyf001:1466*:* ; G$ e& @6 n' M5 A) D
d& u0 [" ]! `* o
UDPyf001:4000*:* % o% q2 j* E8 i7 o; V
, Y6 ], i3 a D: A1 X) t( nUDPyf001:4002*:* 1 h7 w5 [: ~4 P% t9 p4 o
4 q2 K# T% D3 p$ p$ FUDPyf001:6000*:* 9 ?" s! z5 [% l* {
" r0 n( i) @& S, M+ L. {
UDPyf001:6001*:* 8 |5 P5 n! O; S9 ^! `- s
. \$ K- A& q& d1 CUDPyf001:6002*:*
0 ]7 ? Q( l6 r6 v. Z9 @
* J2 w7 F; W" I, t! A& D; b( y4 _UDPyf001:6003*:*
/ z) j3 V% h' f7 B, z$ e3 r! S+ M" k0 t
UDPyf001:6004*:* / W' k- k( N) F6 @( `( a2 s9 E1 o4 E
/ ~2 [5 c$ ~+ B% b: d1 c' }# q
UDPyf001:6005*:*
- c( t/ P, A( U: x& ]+ ^( J3 n: x- _2 A* X8 F& |
UDPyf001:6006*:*
+ K v' Y. A% \! l% [8 t9 ~, T; Z! P
UDPyf001:6007*:* + q$ v8 J, K9 r' V8 O! v
4 [( `6 r3 o9 G8 \! y
UDPyf001:1030*:*
# f8 g+ [6 n |
3 _) d5 a( G9 o& d) [3 QUDPyf001:1048*:* " N7 J! c2 M7 ?0 ?
0 M& q+ c8 f9 n2 |UDPyf001:1144*:*
7 E2 J' }: d5 d2 J
) L7 X! Y( v# iUDPyf001:1226*:* 4 Y) Y. L9 a6 e- c3 j- u, M" w
: k; R/ z7 f1 X) K/ h- B8 K5 s8 d
UDPyf001:1390*:* 0 i0 D# Y8 c" L" b# N+ R
, }5 [5 S+ U9 w9 `) T8 R& H$ h1 lUDPyf001:netbios-ns *:*
& h& w; }2 O6 i k
2 d; J1 @. l U& j BUDPyf001:netbios-dgm *:*
0 o" b# i# v8 r/ Y- D8 O0 o$ @7 D) t0 P# T' M* }0 O4 w- P! u L
UDPyf001:isakmp *:* % Z1 H8 e! a+ ~ }/ R' u% q
8 a2 J/ A# z* Q" l7 e4 B8 O现在讲讲基于Windows的tcp/ip的过滤 $ U2 d; t, S4 Y! T
# i* w+ F/ ^2 i
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! 9 Y- K4 P, a1 d/ B: M
- k. O k& |# ?) @1 R3 M* F
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
/ ?$ k6 ]: E) O9 d7 [$ _1 @1 }
) F _! J% b' _ x$ n19、胡言乱语 / P) m; r6 O! E" v# M( r& ]
# u8 D" g- E% Q$ i(1)、TT浏览器
% |9 [0 k. `& c, J$ M0 @0 X0 C7 I" V* q5 N' Z2 L) p
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 3 e7 p0 F8 {, p6 D2 y) b, N
4 D% I4 o# e( x. |
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 , o- E1 ~3 p: e6 `* J4 ]: |7 s
7 U( l; b' I( b! O FMYIE浏览器 * L% A5 t5 a( a: l5 @
3 |: f! I J" {/ O; ^是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) # M- p* ` U9 S# y+ K; V/ q% z
+ R0 H- B. o$ p* k1 K7 E w
(2)、移 动“我的文档”
$ x8 r/ h+ Q7 k* W3 b9 s% }. b1 c, M3 g/ g8 t
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
& H4 n/ L$ }. v) \3 B3 h5 p: P# P9 L2 z! ~2 ^% G$ G. H
(3)、移 动IE临时文件 * C. A2 L: `) _! P
7 B/ f- h, }* M
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 & q: E# l" s. j; b: s6 T1 _
, |. P1 B1 E8 g" i& F! A
20、避免被恶意代码 木马等病毒攻击 & X; U) ?6 H6 E0 M& Z
! r: d# r7 ~3 X
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 " F3 B7 A1 C* `
0 W, ^' f! ]. i. w
其实方法很简单,所以放在最后讲。
- ]) o$ D, E7 S( x% ~% G% A% d& G( K1 o! |1 S5 f* p4 }3 y1 b
我们只需要在系统中安装杀毒软件
/ q( I# F5 H3 G" a: T6 A W5 x4 m% r' s5 w3 I
如 卡巴基斯,瑞星,金山独霸等 ( d; q S7 ~$ }( i- U# R
) b# G( n; t, ^) ^7 g' e' K0 z, ^还有防止木马的木马克星和金山的反木马软件(可选)
! I- Z- V# B) }/ t4 L/ s9 L7 z6 h: U3 W- k. I' E
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
3 v& K( r8 y0 S) \; M* U% p: |8 v5 B- j( }' {
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
# \6 q# f! b# e/ F8 o+ ~; g
/ I# ~' X/ v7 z5 M* f本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
1 C) h3 d- `- I4 F O, V% Q2 w! n. p- X( P
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
3 ?2 `2 y- g/ q& [, v! ]
- x$ f* u K, B: e6 S* \+ j因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
4 x& Q- H" j, ^% A6 f; g$ X" g- J6 \0 Q5 n; }' C
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。 ' S) _. y. p2 W4 J0 A
5 b" }: |5 A1 i, u3 r
作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-8-28 10:51:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡