??? 由于現(xiàn)在家用電腦所使用的操作系統(tǒng)多數(shù)為WinXP 和Win2000 pro(建議還在使用98的朋友換換系統(tǒng)����,連微軟都放棄了的系統(tǒng)你還用它干嘛���?)所以后面我將主要講一下基于這兩個(gè)操作系統(tǒng)的安全防范����。
??? 個(gè)人電腦常見的被入侵方式
??? 談到個(gè)人上網(wǎng)時(shí)的安全,還是先把大家可能會(huì)遇到的問題歸個(gè)類吧���。我們遇到的入侵方式大概包括了以下幾種:
??? (1) 被他人盜取密碼����;
??? (2) 系統(tǒng)被木馬攻擊����;
??? (3) 瀏覽網(wǎng)頁時(shí)被惡意的java scrpit程序攻擊���;
??? (4) QQ被攻擊或泄漏信息���;
??? (5) 病毒感染;
??? (6) 系統(tǒng)存在漏洞使他人攻擊自己����。
??? (7) 黑客的惡意攻擊���。
對(duì)于電腦安全問題,除非關(guān)著的電腦外加隔離����,能達(dá)到100%安全,其它狀態(tài)不可能絕對(duì)安全����。所以,盡量讓你的電腦遠(yuǎn)離隱患���,就是我們要做的事����。
??? 下面我們就來看看通過什么樣的手段來更有效的防范攻擊����。
??? 查本地共享資源
??? 刪除共享
??? 刪除ipc$空連接
??? 賬號(hào)密碼的安全原則
??? 關(guān)閉自己的139端口
??? 445端口的關(guān)閉
??? 3389的關(guān)閉
??? 4899的防范
??? 常見端口的介紹
??? 如何查看本機(jī)打開的端口和過濾
??? 禁用服務(wù)
??? 本地策略
??? 本地安全策略
??? 用戶權(quán)限分配策略
??? 終端服務(wù)配置
??? 用戶和組策略
??? 防止rpc漏洞
??? 自己動(dòng)手DIY在本地策略的安全選項(xiàng)
??? 工具介紹
??? 避免被惡意代碼 木馬等病毒攻擊
??? 1.查看本地共享資源
??? 運(yùn)行CMD輸入net share,如果看到有異常的共享����,那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開機(jī)的時(shí)候又出現(xiàn)了,那么你應(yīng)該考慮一下���,你的機(jī)器是否已經(jīng)被黑客所控制了����,或者中了病毒���。
??? 2.刪除共享(每次輸入一個(gè))
??? net share admin$ /delete
??? net share c$ /delete
??? net share d$ /delete(如果有e���,f,……可以繼續(xù)刪除)
??? 3.刪除ipc$空連接
??? 在運(yùn)行內(nèi)輸入regedit����,在注冊(cè)表中找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA 項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。
??? 4.關(guān)閉自己的139端口����,ipc和RPC漏洞存在于此。
??? 關(guān)閉139端口的方法是在"網(wǎng)絡(luò)和撥號(hào)連接"中"本地連接"中選取"Internet協(xié)議(TCP/IP)"屬性���,進(jìn)入"高級(jí)TCP/IP設(shè)置""WinS設(shè)置"里面有一項(xiàng)"禁用TCP/IP的NETBIOS",打勾就關(guān)閉了139端口����。
??? 5.防止rpc漏洞
??? 打開管理工具——服務(wù)——找到RPC(Remote Procedure Call (RPC) Locator)服務(wù)——將故障恢復(fù)中的第一次失敗���,第二次失敗,后續(xù)失敗����,都設(shè)置為不操作。
??? XP SP2和2000 pro sp4����,均不存在該漏洞。
??? 6.445端口的關(guān)閉
??? 修改注冊(cè)表���,添加一個(gè)鍵值
??? HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個(gè)SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就ok了���。
??? 7.3389的關(guān)閉
??? XP:我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉���。
??? Win2000server 開始-->程序-->管理工具--/>服務(wù)里找到Terminal Services服務(wù)項(xiàng)���,選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng),并停止該服務(wù)���。(該方法在XP同樣適用)
??? 使用2000 pro的朋友注意����,網(wǎng)絡(luò)上有很多文章說在Win2000pro 開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng),選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)����,并停止該服務(wù),可以關(guān)閉3389���,其實(shí)在2000pro 中根本不存在Terminal Services����。
??? 8.4899的防范
??? 網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法���。4899其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開啟的服務(wù)端端口���,由于這些控制軟件功能強(qiáng)大,所以經(jīng)常被黑客用來控制自己的肉雞����,而且這類軟件一般不會(huì)被殺毒軟件查殺,比后門還要安全���。
??? 4899不象3389那樣���,是系統(tǒng)自帶的服務(wù)。需要自己安裝���,而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)���,才能達(dá)到控制的目的。
??? 所以只要你的電腦做了基本的安全配置����,黑客是很難通過4899來控制你的。
??? 9���、禁用服務(wù)
??? 若PC沒有特殊用途���,基于安全考慮,打開控制面板����,進(jìn)入管理工具——服務(wù),關(guān)閉以下服務(wù):
??? 1.Alerter[通知選定的用戶和計(jì)算機(jī)管理警報(bào)]
??? 2.ClipBook[啟用"剪貼簿查看器"儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享]
??? 3.Distributed File System[將分散的文件共享合并成一個(gè)邏輯名稱����,共享出去���,關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無法訪問共享
??? 4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接]
??? 5.Indexing Service[提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性,泄露信息]
??? 6.Messenger[警報(bào)]
??? 7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
??? 8.Network DDE[為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換]
??? 9.Network DDE DSDM[管理動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享]
??? 10.Remote Desktop Help Session Manager[管理并控制遠(yuǎn)程協(xié)助]
??? 11.Remote Registry[使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表]
??? 12.Routing and Remote Access[在局域網(wǎng)和廣域往提供路由服務(wù).黑客理由路由服務(wù)刺探注冊(cè)信息]
??? 13.Server[支持此計(jì)算機(jī)通過網(wǎng)絡(luò)的文件����、打印、和命名管道共享]
??? 14.TCP/IPNetBIOS Helper[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件���、打印和登錄到網(wǎng)絡(luò)]
??? 15.Telnet[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序]
??? 16.Terminal Services[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]
??? 17.Window s Image Acquisition (WIA)[照相服務(wù)����,應(yīng)用與數(shù)碼攝象機(jī)]
??? 如果發(fā)現(xiàn)機(jī)器開啟了一些很奇怪的服務(wù)����,如r_server這樣的服務(wù),必須馬上停止該服務(wù)���,因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端���。
??? 10、賬號(hào)密碼的安全原則
??? 首先禁用guest帳號(hào)���,將系統(tǒng)內(nèi)建的administrator帳號(hào)改名~~(改的越復(fù)雜越好���,最好改成中文的)���,然后設(shè)置一個(gè)密碼����,最好是8位以上字母數(shù)字符號(hào)組合。 (讓那些該死的黑客慢慢猜去吧~)
??? 如果你使用的是其他帳號(hào)����,最好不要將其加進(jìn)administrators,如果加入administrators組���,一定也要設(shè)置一個(gè)足夠安全的密碼���,同上如果你設(shè)置adminstrator的密碼時(shí),最好在安全模式下設(shè)置����,因?yàn)榻?jīng)我研究發(fā)現(xiàn),在系統(tǒng)中擁有最高權(quán)限的帳號(hào)���,不是正常登陸下的adminitrator帳號(hào)���,因?yàn)榧词褂辛诉@個(gè)帳號(hào)���,同樣可以登陸安全模式,將sam文件刪除���,從而更改系統(tǒng)的administrator的密碼���!而在安全模式下設(shè)置的administrator則不會(huì)出現(xiàn)這種情況,因?yàn)椴恢肋@個(gè)administrator密碼是無法進(jìn)入安全模式����。權(quán)限達(dá)到最大這個(gè)是密碼策略:用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼,下面是我建議的設(shè)置(關(guān)于密碼安全設(shè)置���,我上面已經(jīng)講了���,這里不再羅嗦了。
??? 打開管理工具.本地安全設(shè)置.密碼策略
??? 1.密碼必須符合復(fù)雜要求性.啟用
??? 2.密碼最小值.我設(shè)置的是8
??? 3.密碼最長(zhǎng)使用期限.我是默認(rèn)設(shè)置42天
??? 4.密碼最短使用期限0天
??? 5.強(qiáng)制密碼歷史 記住0個(gè)密碼
??? 6.用可還原的_blank/>加密來存儲(chǔ)密碼 禁用
??? 11����、本地策略:
??? 這個(gè)很重要����,可以幫助我們發(fā)現(xiàn)那些心存叵測(cè)的人的一舉一動(dòng)���,還可以幫助我們將來追查黑客����。
??? (雖然一般黑客都會(huì)在走時(shí)會(huì)清除他在你電腦中留下的痕跡���,不過也有一些不小心的)
#p#副標(biāo)題#e#
??? 打開管理
關(guān)鍵詞標(biāo)簽:個(gè)人電腦安全
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程