內(nèi)容:個人電腦初級防黑
1、禁止IPC空連接:
可以利用net use命令建立空連接,進(jìn)而入侵,還有net view,nbtstat這些都是基于空連接的,禁止空連接就好了。打開注冊表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個值改成”1”即可。
2、禁止at命令:
往往給你個木馬然后讓它運(yùn)行,這時他就需要at命令了。打開管理工具-服務(wù),禁用task scheduler服務(wù)即可。
3、關(guān)閉超級終端服務(wù)
4、關(guān)閉SSDP Discover Service服務(wù)
這個服務(wù)主要用于啟動家庭網(wǎng)絡(luò)設(shè)備上的UPnP設(shè)備,服務(wù)同時會啟動5000端口??赡茉斐蒁DOS攻擊,讓CPU使用達(dá)到100%,從而使計算機(jī)崩潰。照理說沒人會對個人機(jī)器費(fèi)力去做DDOS,但這個使用過程中也非常的占用帶寬,它會不斷的向外界發(fā)送數(shù)據(jù)包,影響網(wǎng)絡(luò)傳輸速率,所以還是關(guān)了好。
5、關(guān)閉Remote Registry服務(wù)
6、禁用TCP/IP上的NetBIOS
網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議(TCP/IP)屬性-高級-WINS面板-NetBIOS設(shè)置-禁用TCP/IP上的NetBIOS。這樣黑客就無法用nbtstat命令來讀取你的NetBIOS信息和網(wǎng)卡MAC地址了。
7、關(guān)閉DCOM服務(wù)
這就是135端口了,關(guān)閉方法是:在運(yùn)行里輸入dcomcnfg,在彈出的組件服務(wù)窗口里選擇默認(rèn)屬性標(biāo)簽,取消“在此計算機(jī)上啟用分布式COM”即可。
8、把共享文件的權(quán)限從”everyone”組改成“授權(quán)用戶”
9、取消其他不必要的服務(wù)
10、更改TTL值
黑客可以根據(jù)ping回的TTL值來大致判斷你的操作系統(tǒng),如:
TTL=64(windows xp);
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實(shí)際上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進(jìn)制,默認(rèn)值128)改成一個莫名其妙的數(shù)字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。
11、賬戶安全
首先禁止一切賬戶,然后把Administrator改名。再順手又建了個Administrator賬戶,不過是什么權(quán)限都沒有的那種,然后再設(shè)相當(dāng)復(fù)雜的密碼
12、取消顯示最后登錄用戶
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改為1。
13、刪除默認(rèn)共享
有人問過我一開機(jī)就共享所有盤,改回來以后,重啟又變成了共享是怎么回事,這是為管理而設(shè)置的默認(rèn)共享,必須通過修改注冊表的方式取消它:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoShareServer類型是REG_DWORD把值改為0即可。
安全意識:
一、密碼安全準(zhǔn)則
不要使用簡單的密碼。不要簡單地用生日、單詞或電話號碼作為密碼,密碼的長度至少要8個字符以上,包含數(shù)字、大、小寫字母和鍵盤上的其他字符混合。對于不同的網(wǎng)站和程序,要使用不同口令,以防止被黑客破譯。要記錄好你的ID和密碼以免忘記,但不要將記錄存放在上網(wǎng)的電腦里。不要為了下次登錄方便而保存密碼;還有,要經(jīng)常更改密碼和不要向任何人透露您的密碼。電腦常識
二、電子郵件安全準(zhǔn)則
不要輕易打開電子郵件中的附件,更不要輕易運(yùn)行郵件附件中的程序,除非你知道信息的來源。要時刻保持警惕性,不要輕易相信熟人發(fā)來的E-mail就一定沒有黑客程序,不要在網(wǎng)絡(luò)上隨意公布或者留下您的電子郵件地址,去轉(zhuǎn)信站申請一個轉(zhuǎn)信信箱,因為只有它是不怕炸的。在E-mail客戶端軟件中限制郵件大小和過濾垃圾郵件;使用遠(yuǎn)程登錄的方式來預(yù)覽郵件;最好申請數(shù)字簽名;對于郵件附件要先用防病毒軟件和專業(yè)清除木馬的工具進(jìn)行掃描后方可使用。
三、IE的安全準(zhǔn)則
IE的自動完成功能在給用戶填寫表單和輸入Web地址帶來一定便利的同時,也給用戶帶來了潛在的泄密危險,最好禁用IE的自動完成功能。IE的歷史記錄中保存了用戶已經(jīng)訪問過的所有頁面的鏈接,在離開之前一定要清除歷史記錄;另外IE的臨時文件夾(WindowsTemporary Internet Files)內(nèi)保存了用戶已經(jīng)瀏覽過的網(wǎng)頁,通過IE的脫機(jī)瀏覽特性或者是其他第三方的離線瀏覽軟件,其他用戶能夠輕松地翻閱你瀏覽的內(nèi)容,所以離開之前也需刪除該路徑下的文件。還要使用具有對Cookie程序控制權(quán)的安全程序,因為Cookie程序會把信息傳送回網(wǎng)站,當(dāng)然安裝個人防火墻也可對Cookie的使用進(jìn)行禁止、提示或啟用。
四、聊天軟件的安全準(zhǔn)則
在使用聊天軟件的時候,最好設(shè)置為隱藏用戶,以免別有用心者使用一些專用軟件查看到你的IP地址,然后采用一些針對IP 地址的黑客工具對你進(jìn)行攻擊。在聊天室的時候,還要預(yù)防Java炸彈,攻擊者通常發(fā)送一些帶惡意代碼的HTML語句使你的電腦打開無數(shù)個窗口或顯示巨型圖片,最終導(dǎo)致死機(jī)。你只需禁止Java腳本的運(yùn)行和顯示圖像功能就可以避免遭到攻擊了,但這時你就沒法訪問一些交互式網(wǎng)頁了,這需要你個人權(quán)衡。
五、防止特洛伊木馬安全準(zhǔn)則
不要太容易信任別人,不要輕易安裝和運(yùn)行從那些不知名的網(wǎng)站(特別是不可靠的FTP站點(diǎn))下載的軟件和來歷不明的軟件。有些程序可能是木馬程序,如果你一旦安裝了這些程序,它們就會在你不知情的情況下更改你的系統(tǒng)或者連接到遠(yuǎn)程的服務(wù)器。這樣,黑客就可以很容易進(jìn)入你的電腦。并不是讓大家不信任來自Internet的任何東西,因為即使是很大的網(wǎng)站,都有可能遭到黑客的破壞。
六、定期升級你的系統(tǒng)
很多常用的程序和操作系統(tǒng)的內(nèi)核都會發(fā)現(xiàn)漏洞,某些漏洞會讓入侵者很容易進(jìn)入到你的系統(tǒng),這些漏洞會以很快的速度在黑客中傳開。因此,用戶一定要小心防范。軟件的開發(fā)商會把補(bǔ)丁公布,以便用戶補(bǔ)救這些漏洞。
七、安裝防火墻
不要在沒有防火墻的情況下上網(wǎng)沖浪。如果你使用的是寬帶連接,例如ADSL或者光纖,那么你就會在任何時候都連上Internet,這樣,你就很有可能成為那些鬧著玩的黑客的目標(biāo)。最好在不需要的時候斷開連接,如可以在你的電腦上裝上防黑客的防火墻——一種反入侵的程序作為你的電腦的門衛(wèi),以監(jiān)視數(shù)據(jù)流動或是斷開網(wǎng)絡(luò)連接。
八、禁止文件共享
局域網(wǎng)里的用戶喜歡將自己的電腦設(shè)置為文件共享,以方便相互之間資源共享,建議在非設(shè)共享不可的情況下,最好為共享文件夾設(shè)置一個密碼。
上一條:光盤的日常保養(yǎng)