寬帶用戶防范黑客攻擊10大招式
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
一、隱藏IP地址
黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主
機的IP地址。IP地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,
等于為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、F
loop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。
與直接連接到Internet相比,使用代理服務器能保護上網用戶的IP地址,從而保障上
網安全。代理服務器的原理是在客戶機(用戶上網的計算機)和遠程服務器(如用戶想訪
問遠端WWW服務器)之間架設一個“中轉站”,當客戶機向遠程服務器提出服務要求后,代
理服務器首先截取用戶的請求,然后代理服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間
的聯系。很顯然,使用代理服務器后,其它用戶只能探測到代理服務器的IP地址而不是用
戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理服
務器的網站有很多,你也可以自己用代理獵手等工具來查找。
二、關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序(比如Netwatch
),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,
比如,用“Norton Internet Security”關閉用來提供網頁服務的80和443端口,其他一些
不常用的端口也可關閉。
三、更換管理員帳戶
Administrator帳戶擁有最高的系統權限,一旦該帳戶被人利用,后果不堪設想。黑客
入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Admin
istrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然后我們重命名Administrat
or帳戶,再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來,入侵者
就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。
四、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也
為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員權
限的方法,所以要杜絕基于Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,
就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼,然后詳細設置
Guest帳戶對物理路徑的訪問權限。舉例來說,如果你要防止Guest用戶可以訪問tool文件
夾,可以右擊該文件夾,在彈出菜單中選擇“安全”標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理
員之外的所有用戶即可。或者在權限中為相應的用戶設定權限,比方說只能“列出文件夾
目錄”和“讀取”等,這樣就安全多了。
五、封死黑客的"后門"
俗話說“無風不起浪”,既然黑客能進入,那我們的系統一定存在為他們打開的"后門
",我們只要將此堵死,讓黑客無處下手,豈不美哉!
1.刪掉不必要的協議
對于服務器和主機來說,一般只安裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”,選
擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協議。其中NetBIO
S是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機,可以將綁定在TCP/IP協
議的NetBIOS給關閉,避免針對NetBIOS的攻擊。
2.關閉“文件和打印共享”
文件和打印共享應該是一個非常有用的功能,但在我們不需要它的時候,它也是引發
黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下,我們可以將其關閉。
即便確實需要共享,也應該為共享資源設置訪問密碼。
雖然我們將其關閉了,高超的黑客有時還會主動將其打開,所以我們要在注冊表中進
行修改,禁止別人更改“Microsoft網絡的文件和打印機共享”。打開注冊表編輯器(運行
Regedit.exe),進入到 HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr-entVer
sion\Policies\NetWork主鍵下,在該主鍵下新建DWORD類型的鍵值,鍵值名為NoFileSharingControl,鍵值為十
六進制的“1”表示禁止這項功能,從而達到禁止更改“Microsoft網絡的文件和打印機共
享”的目的;鍵值為十六進制的“0”表示允許這項功能。
3.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上服務器,枚舉帳號并猜測密碼。因
此我們必須禁止建立空連接。方法有以下兩種:方法一是修改注冊表:到注冊表 HKEY_LO
CAL_MACHINE\System\CurrentControlSet\Control\LSA下,將DWORD值RestrictAnonymous
的鍵值改為1即可。方法二是修改Windows 2000/XP的本地安全策略為“不允許SAM帳戶和共享的匿名枚舉”。
4.關閉不必要的服務
服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用
不到的服務,最好關掉。比如在不需要遠程管理計算機時,我都會將有關遠程網絡登錄的
服務關掉。去掉不必要的服務停止之后,不僅能保證系統的安全,同時還可以提高系統運
行速度。
六、做好IE的安全設置
ActiveX控件和Java Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意
代碼往往就是利用這些控件編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網
頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:“工
具”→“Internet選項”→“安全”→“自定義級別”,建議您將ActiveX控件與Java相關選項禁用。謹慎些總沒
有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、
受限制的站點。不過,微軟在這里隱藏了“我的電腦”的安全性設定,通過修改注冊表把
該選項打開,可以使我們在對待ActiveX控件和Java Applets時有更多的選擇,并對本地電
腦安全產生更大的影響。
下面是具體的方法:打開“開始”菜單中的“運行”,在彈出的“運行”對話框中輸
入Regedit.exe,打開注冊表編輯器,點擊前面的“+”號順次展開到:HKEY_CURRE-NT_US
ER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗
口中找到DWORD值“Flags”,默認鍵值為十六進制的21(十進制33),雙擊“Flags”,在彈出的對話框中將它的鍵
值改為“1”即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊“工具
→Internet選項→安全”標簽,你就會看到多了一個“我的電腦”圖標,在這里你可以設
定它的安全等級。將它的安全等級設定高些,這樣的防范更嚴密。
七、安裝必要的安全軟件
我們還應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上
網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
八、防范木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,
常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的
作用。
● 在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看
是否有不明的運行項目,如果有,刪除即可。
● 將注冊表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
九、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然后編個冠冕堂皇的理由寄一封信給你要
求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的帳號和密碼就進了黑客的郵箱
。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
十、及時給系統打補丁
最后,建議大家到微軟的站點下載自己的操作系統對應的補丁程序,微軟不斷推出的
補丁盡管讓人厭煩,但卻是我們網絡安全的基礎。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!