1. 電腦被黑客攻擊了。怎麼處理
黑客入侵電腦的方式主要有如下: 1、隱藏黑客的位置 : 典型的黑客會使用如下技術隱藏他們真實的IP地址:
利用被侵入的主機作為跳板;
在安裝Windows 的計算機內利用Wingate 軟體作為跳板;利用配置不當的Proxy作為跳板。 更老練的黑客會使用電話轉接技術隱蔽自己。他們常用的手法有:利用800 號電話的私人轉接服務聯接ISP, 然後再盜用他人的賬號上網;通過電話聯接一台主機,再經由主機進入Internet。 使用這種在電話網路上的"三級跳"方式進入Internet 特別難於跟蹤。理論上,黑客可能來自世界任何一個角落。如果黑客使用800號撥號上網,他更不用擔心上網費用。 2、網路探測和資料收集: 黑客利用以下的手段得知位於內部網和外部網的主機名。 使用nslookup 程序的ls命令;
通過訪問公司主頁找到其他主機;
閱讀FTP伺服器上的文擋;
聯接至mailserver 並發送 expn請求;
Finger 外部主機上的用戶名。 在尋找漏洞之前,黑客會試圖搜集足夠的信息以勾勒出整個網路的布局。利用上述操作得到的信息,黑客很容易列出所有的主機,並猜測它們之間的關系。 3、找出被信任的主機: 黑客總是尋找那些被信任的主機。這些主機可能是管理員使用的機器,或是一台被認為是很安全的伺服器。 下一步,他會檢查所有運行nfsd或mountd的主機的NFS輸出。往往這些主機的一些關鍵目錄(如/usr/bin、/etc和/home)可以被那台被信任的主機mount。
Finger daemon 也可以被用來尋找被信任的主機和用戶,因為用戶經常從某台特定的主機上登錄。 黑客還會檢查其他方式的信任關系。比如,他可以利用CGI 的漏洞,讀取/etc/hosts.allow 文件等等。 分析完上述的各種檢查結果,就可以大致了解主機間的信任關系。下一步, 就是探測這些被信任的主機哪些存在漏洞,可以被遠程侵入。 4、找出有漏洞的網路成員: 當黑客得到公司內外部主機的清單後,他就可以用一些linux 掃描器程序尋找這些主機的漏洞。黑客一般尋找網路速度很快的Linux 主機運行這些掃描程序。 所有這些掃描程序都會進行下列檢查:
TCP 埠掃描;
RPC 服務列表;
NFS 輸出列表;
共享(如samba、netbiox)列表;
預設賬號檢查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本檢測。 進行完這些掃描,黑客對哪些主機有機可乘已胸有成竹了。
如果路由器兼容SNMP協議,有經驗的黑客還會採用攻擊性的SNMP 掃描程序進行嘗試, 或者使用"蠻力式"程序去猜測這些設備的公共和私有community strings。
5、利用漏洞: 現在,黑客找到了所有被信任的外部主機,也已經找到了外部主機所有可能存在的漏洞。下一步就該開始動手入侵主機了。 黑客會選擇一台被信任的外部主機進行嘗試。一旦成功侵入,黑客將從這里出發,設法進入公司內部的網路。但這種方法是否成功要看公司內部主機和外部主機間的過濾策略了。攻擊外部主機時,黑客一般是運行某個程序,利用外部主機上運行的有漏洞的daemon竊取控制權。有漏洞的daemon包括Sendmail、IMAP、POP3各個漏洞的版本,以及RPC服務中諸如statd、mountd、pcnfsd等。有時,那些攻擊程序必須在與被攻擊主機相同的平台上進行編譯。 6、獲得控制權: 黑客利用daemon的漏洞進入系統後會做兩件事:清除記錄和留下後門。 他會安裝一些後門程序,以便以後可以不被察覺地再次進入系統。大多數後門程序是預先編譯好的,只需要想辦法修改時間和許可權就可以使用,甚至於新文件的大小都和原有文件一樣。黑客一般會使用rcp 傳遞這些文件,以便不留下FTP記錄。一旦確認自己是安全的,黑客就開始侵襲公司的整個內部網。 7.竊取網路資源和特權: 黑客找到攻擊目標後,會繼續下一步的攻擊,步驟如下:
(1)下載敏感信息 (2)攻擊其他被信任的主機和網路 (3)安裝sniffers (4)癱瘓網路
2. 怎麼查看自己電腦是否被黑客攻擊
查看電腦是否入侵,是否留有後門:
1、查看任務管理器--進程,是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看,再右擊程序屬性看創建日期及修改日期,看是否最新更新過系統或驅動,沒有就要注意了。
2、win+R --cmd--輸入:netstat -ano 看是否有可疑IP在進行外網鏈接,狀態中後面數字為pid 。
解釋:
listening:埠在監聽,等待連接但是未連接;
time wait狀態:曾經有過連接但當前斷開了,最後一次連接狀態。
established狀態:連接中。
fin_wait_2:第二次fin應答狀態。
close_wait: 已關閉連接的狀態。
fin_wait: 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統,安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬,殺毒不了,建議備份數據後重裝電腦,加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站,
5、平時使用簡粗電腦比較快,看文件視頻瀏覽網頁不卡,但是遇到突然網頁卡死運咐猛或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。
防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。
其他命令旁橋:
1、通過埠找pid:netstat -aon|findstr "8008";
2、通過pid找程序:tasklist|findstr "3306";
3、查看ip,埠, pid信息:netstat -ano。
3. 我的電腦老被黑客攻擊,怎麼辦呀!!
電腦已經被黑客攻擊了怎麼辦
盡管BO黑客軟體的功能很強大,但從技術上來說,BO黑客的本領並不是想像中的那樣可怕,它只是每次在 Windows啟動時,悄悄地在你的電腦上啟動一個服務端程序。 而其他人就可以通過你登錄Internet時的IP地址, 用配套的客戶端程序登錄到你的電腦,從而實現遠程操縱你電腦的目的。從原理上講,它是一套簡單的遠程登錄及控制軟體工具,很多人都知道著名的PC Anywhere其實就屬這類軟體工具。BO黑客軟體的關鍵在於隱藏了一個會在Windows啟動時悄悄執行的服務端程序,可以說這是大多數在Internet上出現的黑客軟體的共同之處。而清除這類黑客軟體的最簡便、有效的方法,就是將自動執行的黑客程序從Windows的啟動配置中刪除掉。
下面介紹幾種識別與清除BO的方法:
1、查看WINDLL.DLL文件
BO伺服器安裝後,將在Windows的SYSTEM子目錄下生成WINDLL.DLL文件。
如果你的電腦C:\WINDOWS\SYSTEM 子目錄下有WINDLL.DLL文件,說明你的電腦已經被安裝過黑客軟體。你可以直接刪除WINDLL.DLL文件。
2、查看「.EXE"文件
檢查你的C:\WINDOWS\SYSTEM 子目錄下是否有一個標著「.EXE"(空格.EXE)且沒有任何圖標的小程序,或者連EXE都沒有(如果不顯示文件擴展名),只是一個空行。注意,因為它是隱含屬性,你的資源管理器應該設置為「顯示所有文件」上,否則你看不到它。它的文件長度為124,928個位元組,由於Cult Dead Cow還在不斷更新,或許文件長度還在不斷變化。
如果發現「.EXE",說明系統已經被安裝了BO伺服器。由於這時「.EXE"程序在後台運行,所以不能在 Windows系統中直接刪除它。清除的方法是,重新啟動電腦系統,讓和茄它在DOS方式下運行。然後,進入SYSTEM 子目錄,將BO伺服器程序
(在DOS下顯示為EXE~1)的屬性改為非隱含,這樣就可以刪除它。操作如下:
C> CD\WINDOWS\SYSTEM
C> ATTRIB -H EXE~1
C> DEL EXE~1
注意,如果BO伺服器已經被boconfig.exe重新配置,那麼安裝後的BO伺服器文件名很可能不再是「.EXE", 並且它的文件長度也可能不再是124,928個位元組。
3、查看系統注冊表
BO伺服器程序能夠在Windows啟動時自動執行,靠的是在Windows系統中加入自啟動程序,BO自啟動程序並不是附加在傳統的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI
里,而是在Windows系統的注冊表裡。
--------------------------------------------------------------------
用Windows 95/98的REGEDIT.EXE程序,直接打開注冊表,在紛繁枯燥的目錄樹中你要費上一些功夫,找到下面目錄:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
如果發現「.EXE"程序(如圖2所示),說明系統已經被安裝了BO伺服器。這時,可以使用注冊表編輯功能刪除".EXE"
程序。
4、使用MSCONFIG工具
如果你的電腦系統安裝了Windows 98,那麼可以使用其配置工具MSCONFIG.EXE。與運行REGEDIT.EXE一樣, 可以點擊「開喚大察始」,選擇「運行」並鍵入MSCONFIG,然後再選擇「啟動」,將會出現「啟動」程序列表,如圖3所示。
如果發現「.EXE"程序,說明系統已經被安裝了BO伺服器。這時,你只需點擊左面的小方框,取消「√」打勾號, 就
可以使其不會自動啟動,從而使這個黑客程序失效。
用MSCONFIG來清除隱藏在注冊表中的自啟動黑客程序,對於防範大多數Internet上的黑客程仿衡序確實是一個比較簡便、高效的方法。
5、使用殺毒軟體
目前有一些新版的殺毒軟體,如瑞星9.0(4)版、KILL98 4.16版、KV300+(X++)版、VRV 23.b版等, 都能夠正確清除BO黑客程序,包括Windows的SYSTEM子目錄下BO的WINDLL.DLL和「.EXE"文件,以及Windows 95/98的注冊表中的 BO注冊
項。
6、使用黑客清除工具
現在已有專門的對付BO黑客的工具,如ANTIGEN就是一個很好的工具,你可以在我的網頁上( http://sulin.126.com )下載ANTIGEN.EXE,該文件只有374KB。下載後,可以直接運行它,就可以看到ANTIGEN界面,如圖4所示,通常按提示一直按Next按鈕,即可清除隱藏在系統內部的BO黑客程序,並關閉BO黑客程序打開的「後門」完全恢復系統狀態。
四、防範黑客軟體的措施
與反病毒一樣,防禦黑客軟體也是「預防勝於治療」。要樹立「預防為主、消防結合」的觀念。
1、不運行來歷不明的軟體和盜版軟體
從BO運行機制中可以知道,黑客的伺服器程序必須被安裝在目標系統,這就要求電腦用戶必須有意或被騙安裝之。而運行來歷不明的軟體和盜版軟體,就有可能帶來這個危險。
-------------------------------------------------------------------------------
不要輕易運行從Internet上下載的那些不知其里的軟體,不要隨便下載軟體,尤其是不可靠的那些FTP站點, 非授權的軟體分發點。另外,幾乎現在任何程序都不敢相信了,因為它可以被十分容易地捆到任何一個可執行程序上,運行又無法發覺,那麼如果你下載一個程序隨便運行,可能那個程序(比如一個游戲軟體、一個屏幕保護程序、甚至於一個新年賀卡程序)確實能夠運行,但說不定那個特洛伊木馬已經在你的電腦里落戶,一旦你上網,你就成了任由別人宰割的羔羊。
同樣地,對於來自電子郵件的附件,應先檢查是否帶有BO或其他病毒,不可輕易運行。
所以,我們提倡使用原版軟體,盡可能少用游戲軟體、公共軟體,要盡可能從第一作者獲得共享軟體、自由軟體、公共軟體。
2、使用反黑客軟體
要經常性地、盡可能使用多種最新的、能夠查解黑客的殺毒軟體來檢查系統。應該使用經安全檢測的反黑客軟體來檢查系統。必要時應在系統中安裝具有實時檢測、攔截、查解黑客攻擊程序的工具。應該注意的是,與病毒不同,黑客攻擊程序不具有病毒傳染的機制,因此,傳統的防病毒工具未必能夠防禦黑客程序。
3、做好數據備份工作
為了確保重要數據不被破壞,最好的辦法是「備份、備份、再備份」。
應該定期備份電腦系統的重要數據,如硬碟分區表、WIN.INI和SYSTEM.INI,以及系統注冊表等。 應該每天備份應用系統的重要文件。
經常檢查你的系統注冊表,發現可疑程序,應及時加以處理。
4、保持警惕性
要時刻保持警惕性,例如,不要把你的流覽器的數據傳輸警告窗關閉。許多上網的用戶都設置為「以後不要再問此類問題」,這樣你就失去了警覺,久而久之便習以為常,越來越大膽地訪問、下載和在WEB上回答問題。 如果可能,把你的流覽器的「接受Cookie"關閉。不管是在IRC或是訪問別人的網站,你都不能保證它給你的Cookie那幾十個或幾百個位元組是
好心。筆者曾經在IRC遇見過美國黑客使用這樣的招術。
必須保持憂患意識,並且要為網路系統遭受入侵作出一些應變計劃,如學習如何識別異常現象、如何追蹤入侵者,訓練經常使用電腦網路的人,要有正確的上網知識,另外留意與一些網路專家保持聯系,及時從專業媒體獲得安全信息。
5、使用防火牆
有條件的單位,應該使用防火牆。利用防火牆技術,通過仔細的配置,通常能夠在內外網之間提供安全的網路保護,降低網路安全風險。
6、隔離內部網與Internet的聯接
------------------------------------------------------------------------------------
為了確保重要信息不被竊取,最好的辦法是重要信息應在非網路環境下工作。對於重要系統的內部網路應在物理上與Internet網隔離。
對區域網內所有電腦應定期進行檢查,防止因為個別漏洞而造成對整個區域網被攻擊。
對於與Internet相聯的網路發布系統,必須加強網路安全管理。可喜的是,國內已有專門針對黑客入侵而設計的、有自主版權的網路安全產品,由福建海峽信息中心推出的「網威」黑客入侵防範軟體就是一套高性能的安全產品。這套產品集網路安全測試、系統安全測試、Web安全測試、漏洞檢測、漏洞修補和安全監控於一體。 它能分析指出網路信息系統存在的各種安全漏洞與隱患,提出專家建議,而且提供了實時監控手段和數百兆的針對UNIX系統的漏洞補丁(Patch), 幫助系統管理員跟蹤記錄黑客行蹤,修補系統漏洞,提高系統的整體安全性。
必須指出的是,防止外部黑客入侵僅僅是黑客防範的一個環節。據統計,目前發生的黑客攻擊事件有60%以上來自內
部攻擊和越權使用。所以,防內已成為當前黑客防範的重要環節。從BO黑客程序來看,它不僅僅針對Internet網路,在局
域網上同樣能夠施其攻擊手段。令人擔心的是,一些網路管理員還使用BO來加強網管能力,其負面影響不可輕視。
4. 電腦如果遭遇黑客攻擊怎麼辦
一旦找到了伺服器存在的問題,那麼後果將是嚴重的。這就是說作為網路管理員應該採取沒扒不要的手段防止黑客對伺服器進行掃描,本節我將談談如何才能讓自己的伺服器免遭黑客掃描。
一、防範黑客心得體會:
1、屏蔽可以IP地址:
這種方式見效最快,一旦網路管理員發現了可疑的IP地址申請,可以通過防火牆屏蔽相對應的IP地址,這樣黑客就無法在連接到伺服器上了。但局輪是這種方法有很多缺點,例如很多黑客都使用的動態IP,也就是說他們的IP地址會變化,一個地址被屏蔽,只要更換其他IP仍然可以進攻伺服器,而且高級黑客有可能會偽造IP地址,屏蔽的也許是正常用戶的地址。
2、過濾信息包:
通過編寫防火牆規則,可以讓系統知道什麼樣的信息包可以進入、什麼樣的應該放棄,如此一來,當黑客發送有攻擊性信息包的時候,在經過防火牆時,信息就會被丟棄掉,從而防止了黑客的進攻。但是這種做法仍然有它不足的地方,例如黑客可以改變攻擊性代碼的形態,讓防火牆分辨不出信息包的真假;或者黑客乾脆無休止的、大量的發送信息包,知道伺服器不堪重負而造成系統崩潰。
3、修改系統協議:
對於漏洞掃描,系統管理員可以修改伺服器的相應協議,例如漏洞掃描是根據對文件的申請返回值對文件存在進行判斷的,這個數值如果是200則表示文件存在於伺服器上,如果是404則表明伺服器沒有找到相應的文件,但是管理員如果修改了返回數值、或者屏蔽404數值,那麼漏洞掃描器就毫無用處了。
4、經常升級系統版本:
任何一個版本的系統發布之後,在短時間內都不會受到攻擊,一旦其中的問題暴露出來,黑客就會蜂擁而致。因此管理員在維護系統的時候,可以經常瀏覽著名的安全站點,找到系統的新版本或者補丁程序進行安裝,這樣就可以保證系統中的漏洞在沒有被黑客發現之前,就已經修補上了,從而保證了伺服器的安全。
5、及時備份重要數據:
亡羊補牢,如果數據備份及時,即便系統遭到黑客進攻,也可以在短時間內修復,挽回不必要的經濟損失。想國外很多商務網站,都會在每天晚上對系統數據進行備份,在第二天清晨,無論系統是否收到攻擊,都會重新恢復數據,保證每天系統中的資料庫都不會出現損壞。數據的備份最好放在其他電腦或者驅動器上,這樣黑客進入伺服器之後,破壞的數據只是一部分,因為無法找到數據的備份,對於伺服器的損失也不會太嚴重。
然而一旦受到黑客攻擊,管理員不要只設法恢復損壞的數據,還要及時分析黑客的來源和攻擊方法,盡快修補被黑客利用的漏洞,然後檢查系統中是否被黑客安裝了木馬、蠕蟲或者被黑客開放了某些管理員賬號,盡量將黑客留下的各種蛛絲馬跡和後門分析清除、清除干凈,防止黑客的下一次攻擊。
6、使用加密機制傳輸數據:
對於個人信用卡、密碼等重要數據,在客戶端與伺服器之間的傳送,應該仙經過加密處理在進行發送,這樣做的目的是防止黑客監聽、截獲。對於現在網路上流行的各種加密機制,都已經出現了不同的破解方法,因此在加密的選擇上應該尋找破解困難的,例如DES加密方法,這是一套沒有逆向破解的加密演算法,因此黑客的到了這種加密處理後的文件時,只能採取暴力破解法。個人用戶只要選擇了一個優秀的密碼,那麼黑客的破解工作將會在無休止的嘗試後終止。
二、防火牆使用說明:
1.什麼是防火牆?
防火牆的英文叫做firewall,它能夠在網路與電腦之間建立一道監控屏障,保護在防火牆內部的系統不受網路黑客的攻擊。邏輯上講,防火牆既是信息分離器、限制器,也是信息分析器,它可以有效地對區域網和Internet之間的任何活動進行監控,從而保證區域網內部的安全。
網路上最著名的軟體防火牆是LockDown2000,這套軟體需要經過注冊才能獲得完整版本,它的功能強大,小到保護個人上網用戶、大到維護商務網站的運作,它都能出色的做出驚人的表現。但因為軟體的注冊需要一定費用,所以對個人用戶來說還是選擇一款免費的防火牆更現實。天網防火牆在這里就更加適合個人用戶的需要了,天網防火牆個人版是一套給個人電腦使用的網路安全程序,它能夠抵擋網路入侵和攻擊,防止信息泄露。
2、天枯臘昌網防火牆的基本功能:
天網防火牆個人版把網路分為本地網和互聯網,可以針對來自不同網路的信息,來設置不同的安全方案,以下所述的問題都是針對互聯網而言的,故所有的設置都是在互聯網安全級別中完成的。 怎樣防止信息泄露? 如果把文件共享向互聯網開放,而且又不設定密碼,那麼別人就可以輕松的通過互聯網看到您機器中的文件,如果您還允許共享可寫,那別人甚至可以刪除文件。 你可以在個人防火牆的互聯網安全級別設置中,將NETBIOS 關閉,這樣別人就不能通過INTERNET訪問你的共享資源了(這種設置不會影響你在區域網中的資源共享)。
當撥號用戶上網獲得了分配到的IP地址之後,可以通過天網防火牆將ICMP關閉,這樣黑客用PING的方法就無法確定使用者的的系統是否處於上網狀態,無法直接通過IP地址獲得使用者系統的信息了。
需要指出的是:防火牆攔截的信息並不完全是攻擊信息,它記錄的只是系統在安全設置中所拒絕接收的數據包。在某些情況下,系統可能會收到一些正常但又被攔截的數據包,例如某些路由器會定時發出一些IGMP包等;或有些主機會定時PING出數據到本地系統確認連接仍在維持著,這個時候如果利用防火牆將ICMP和IGMP屏蔽了,就會在安全記錄中見到這些被攔截的數據包,因此這些攔截下來的數據包並不一定是黑客對系統進行攻擊造成的。
3、使用防火牆的益處:
使用防火牆可以保護脆弱的服務,通過過濾不安全的服務,Firewall可以極大地提高網路安全和減少子網中主機的風險。例如,Firewall可以禁止NIS、NFS服務通過,同時可以拒絕源路由和ICMP重定向封包。
另外防火牆可以控制對系統的訪問許可權,例如某些企業允許從外部訪問企業內部的某些系統,而禁止訪問另外的系統,通過防火牆對這些允許共享的系統進行設置,還可以設定內部的系統只訪問外部特定的Mail Server和Web Server,保護企業內部信息的安全。
4、防火牆的種類:
防火牆總體上分為包過濾、應用級網關和代理伺服器等三種類型:
(1)數據包過濾
數據包過濾(Packet Filtering)技術是在網路層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯,被稱為訪問控製表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的埠號、協議狀態等因素,或它們的組合來確定是否允許該數據包通過。 數據包過濾防火牆邏輯簡單,價格便宜,易於安裝和使用,網路性能和透明性好,它通常安裝在路由器上。路由器是內部網路與Internet連接必不可少的設備,因此在原有網路上增加這樣的防火牆幾乎不需要任何額外的費用。
數據包過濾防火牆的缺點有二:一是非法訪問一旦突破防火牆,即可對主機上的軟體和配置漏洞進行攻擊;二是數據包的源地址、目的地址以及IP的埠號都在數據包的頭部,很有可能被竊聽或假冒。
(2)應用級網關
應用級網關(Application Level Gateways)是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站系統上。
數據包過濾和應用網關防火牆有一個共同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。一旦滿足邏輯,則防火牆內外的計算機系統建立直接聯系,防火牆外部的用戶便有可能直接了解防火牆內部的網路結構和運行狀態,這有利於實施非法訪問和攻擊。
(3)代理服務
代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP Tunnels),也有人將它歸於應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術,其特點是將所有跨越防火牆的網路通信鏈路分為兩段。防火牆內外計算機系統間應用層的" 鏈接",由兩個終止代理伺服器上的" 鏈接"來實現,外部計算機的網路鏈路只能到達代理伺服器,從而起到了隔離防火牆內外計算機系統的作用。此外,代理服務也對過往的數據包進行分析、注冊登記,形成報告,同時當發現被攻擊跡象時會向網路管理員發出警報,並保留攻擊痕跡。
5. 我的共享被入侵了!
呵呵!借花獻佛!參考一下.
禁用使用注冊表編輯器Regedit
注冊表對於很多用戶來說是很危險的,尤其是初學者,為了安全,最好還是禁止注冊表編輯器regedit.exe運行,在公共機房更加重要,不然你的機器一不小心就被改得一塌糊塗了。
打開注冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如果你發現Policies下面沒有System主陪信世鍵,則請在它下面新建一個主鍵,取名System,然後在右邊空白處新建一個Dword串值,名字取為DisableRegistryTools,把它的值修改它的值為1,這樣修改以後,使用這個計算機的人都無法再運行regedit.exe來修改注冊表了,當然也包括你自己了,如果要恢復的話,請把下面的這段代碼存為一個REG.REG文件,然後重新啟動:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
隱藏和禁止使用「控制面板」
控制面板是Windows系統的控制中心,可以對設備屬性,文件系統,安全口令等很多系統很關鍵的東西進行修改,你當然需要防範這些了。
打開\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\中新建DWORD值NoDispCPL,把值修改為1(十六進制)即可。
禁止使用任何程序
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在坦仿右邊的窗口中新建一個DWORD串值:「RestrictRun」,把它的值設為「1」。這樣我們就能做到禁止在Windows98中運行任何程序。
修改注冊表只允許用戶使用由你指定的程序
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右邊的窗口中新建一個DWORD串值:「RestrictRun」,把它的值設為「1」。然後在RestrictRun的主鍵下分別添加名為「1」、「2」、「3」等字元串值,然後將「1」,「2」、「3」等字元串的值設置為你允許用戶蘆肢使用的程序名。例如將「1」、「2」、「3」分別設置為word.EXE、notepa XE、empires.EXE,則用戶只能使用word、寫字板、帝國時代了,這樣你的系統將會做到最大的保障,也可以限制用戶運行不必要的軟體了。
禁用"任務欄屬性"功能
任務欄屬性功能,可以方便用戶對開始菜單進行修改,可以修改Windows系統的很多屬性和運行的程序,這在我們看來是件很危險的事情,所以有必要禁止對它的修改。
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右窗格內新建一個DWORD串值"NoSetTaskBar",然後雙擊"NoSetTaskBar"鍵值,在彈出的對話框的"鍵值"框內輸入1。
禁止修改顯示屬性
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右邊的窗口中新建一個DOWRD串值:然後將「新值#1」更名為「NoDispCPL」,並將其值設為「1」就可以的了。
禁止使用「控制面版」中的「密碼」圖標設置功能
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右側窗口中新建Dword串值,然後將「新值#1」更名為「NoSecCPL」,然後把它的值設置為1就行的了。
禁止使用「密碼」下的「更改密碼」標簽 0
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右側窗口新建Dword串值,然後將「新值#1」更名為「NoPwdPage」,然後把它的值設置為 1 即可。
禁止使用「密碼」下的「遠程管理」標簽
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右側窗口中新建Dword串值,然後將「新值#1」更名為「NoAdminPage」,然後把它的值設置為 1 即可。
禁止使用控制面板中的系統管理程序
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\system\,在右邊窗口新建DWORD串值「NoDevMgrP-age」並把它的值改為「1」就行。
禁止修改「開始」菜單
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore,在右邊的窗口中新建一個DWORD串值:「NoChangeStartMenu」,並把它的值改為「1」。
在桌面上隱藏「網上鄰居」
打開HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer,在右邊的窗口中新建DWORD值NoNetHood,值為1(十六進制)。
禁止屏幕保護使用密碼
打開HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword修改它的值,值為0或1,0為不設密碼,1則使用預設的密碼,你根據自己的需要設置就行的了。
不允許改變啟動菜單
打開HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右邊的窗口中新建一個DWORD串值「NoChangeStartMenu」,並設值為「1」即可。
禁止在「系統屬性」中出現「文件系統」的菜單
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右邊的窗口中新建一個DWORD串值:「NoFileSysPage」,然後把它的值改為「1」即可。
禁止在「系統屬性」中出現「設備管理器」的菜單
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右邊的窗口中新建一個DWORD串值:「NoDevMgrPage」,然後把它的值改為「1」。
禁止在「系統屬性」中出現「硬體配置文件」的菜單
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右邊的窗口中新建一個DWORD串值:「NoConfigPage」,然後把它的值為「1」。
更改IE的安全口令
你可以在IE的"Internet選項"對話框的"內容"選項頁的"分級審查"框中設置口令,這樣,在顯示有關的頁面時,總會出現"分級審查不允許查看"的提示信息,然後彈出口令對話框,要求您輸入監護人口令。如果口令不對,則將停止瀏覽。但是,如果你把這個口令給遺忘了,你將無法瀏覽這些頁面。在口令遺忘後,即使你重新安裝IE4.0也是無法去掉安全口令,這時你只有求助於注冊表:
打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies,在Policies子鍵下選擇"Ratings"子鍵,按Del鍵將其刪除,由於Ratings子鍵下的Key鍵值數據就是經過加密後的口令,刪除了這一項,IE中的口令也就去掉了。
清除各種歷史紀錄
在Windows98系統中保留著使用者的各種歷史紀錄,其中包括最近打開的文檔、程序、查找過的文件及在網路上的使用情況。在公共機房上機時,為了我們個人安全需要,我們很需要刪除這些歷史紀錄,但一般的刪除方法很不幹凈,這就得求助於注冊表了。
打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer,刪除表中所示的鍵, 清除Windows\Recent中的內容,刷新文檔菜單,這樣就能去掉你的記錄。下面是這個目錄下的表項:
位置 注冊表中位置
Documents menu RecentDocs
Run dialog RunMRU
Find Files dialog Doc Find Spec MRU
Find Computer dialog FindComputerMRU
1、禁止IPC空連接
Cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基誑樟�擁模��箍樟�泳禿昧恕4蚩�⒉岜恚�業弦ocal_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把這個值改成」1」即可。
2、禁止At命令
Cracker往往給你個木馬然後讓它運行,這時他就需要at命令了。打開管理工具-服務,禁用task scheler服務即可。
3、關閉超級終端服務
如果你開了的話,這個漏洞都爛了,我不說了。
4、關閉SSDP Discover Service服務
這個服務主要用於啟動家庭網路設備上的UPnP設備,服務同時會啟動5000埠。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的佔用帶寬,它會不斷的向外界發送數據包,影響網路傳輸速率,所以還是關了好。
5、關閉Remote Registry服務
看看就知道了,允許遠程修改注冊表?
6、禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣Cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
7、關閉DCOM服務
這就是135埠了,除了被用做查詢服務外,它還可能引起直接的攻擊,關閉方法是:在運行里輸入dcomcnfg,在彈出的組件服務窗口裡選擇默認屬性標簽,取消「在此計算機上啟用分布式COM」即可。
8、把共享文件的許可權從「everyone」組改成「授權用戶」
「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成「everyone」組。包括列印共享,默認的屬性就是「everyone」組的,一定不要忘了改。
9、取消其他不必要的服務
請根據自己需要自行決定,下面給出HTTP/FTP伺服器需要最少的服務作為參考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procere Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根據ping回的TTL值來大致判斷你的操作系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
.
實際上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。
11、賬戶安全
首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼許可權都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到「密碼」里去,呵呵,來破密碼吧!破完了才發現是個低級賬戶,看你崩潰不?
12、取消顯示最後登錄用戶
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改為1。
13、刪除默認共享
有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer類型是REG_DWORD把值改為0即可。
14、禁用LanManager 身份驗證
Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法: LanManager (LM) 身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0 (也叫NTLM2) 身份驗證;
默認的情況下,當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的伺服器時,LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。
1. 打開注冊表編輯器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 選擇菜單「編輯」,「添加數值」;
4. 數值名稱中輸入:LMCompatibilityLevel ,數值類型為:DWORD,單擊 確定;
5. 雙擊新建的數據,並根據具體情況設置以下值:
0 - 發送 LM 和 NTLM響應;
1 - 發送 LM 和 NTLM響應;
2 - 僅發送 NTLM響應;
3 - 僅發送 NTLMv2響應;(Windows 2000有效)
4 - 僅發送 NTLMv2響應,拒絕 LM;(Windows 2000有效)
5 - 僅發送 NTLMv2響應,拒絕 LM 和 NTLM;(Windows 2000有效)
6. 關閉注冊表編輯器;
7. 重新啟動機器
操作系統的安全現狀令人堪憂,為圖省事,許多人僅僅設置簡單密碼甚至不設防,而導致門戶洞開,讓敵人長驅直入,為所欲為。
Windows 2000/XP自帶的「本地安全策略」是一個不錯的系統安全管理工具,通過對賬戶、密碼、安全選項的合理設置,梢允迪指甙踩�緣南低車鍬肌O旅婢鴕訵indows 2000為例介紹一下最主要的設置內容。
★鎖定無效登錄
為了防止他人進入電腦時,反復用猜測密碼的方式登錄,我們可以鎖定無效登錄,當密碼輸入錯誤達設定次數後,便鎖定此賬戶,在一定時間內不能再以該賬戶登錄。設置方法是:進入控制面板,依次展開[管理工具]→[本地安全策略],出現「本地安全設置」窗口,在左側列表中打開[賬戶策略]→[賬戶鎖定策略],在右邊雙擊「賬戶鎖定閥值」,在彈出的設置對話框中輸入無效登錄的次數(一般設3次為宜),確定後系統自動將鎖定時長和計數器清零的時長設置為「30分鍾」,我們也可以打開這兩個策略修改時間。經過以上設置,就能夠阻止那些靠猜密碼登錄的非法用戶了。
★加強密碼安全
為了讓各賬戶的密碼相對安全、不易被破解,我們可設置密碼策略,加強密碼的安全性,最有效的方法是增加密碼的長度和復雜性,並定期更改密碼。設置方法是:展開[賬戶策略]→[密碼策略],打開「密碼長度最小值」,設置最少字元數為8位以上,接著打開「密碼必須符合復雜性要求」,設置為「已啟動」,還可打開「密碼最長存留期」設置密碼能使用的天數。經過以上三項設置後,凡新建賬戶或老賬戶更改密碼時,系統會要求使用8位以上同時包含英文字母、數字或標點的密碼,並且必須按設定的時間定期更改密碼,密碼的安全性將大大增強。
★設置賬戶保密
默認情況下,在系統登錄框中會保留上次登錄的用戶名,這方便了該用戶的登錄,但卻留下了安全隱患,特別是對管理員賬戶,暴露賬戶名稱是一件非常危險的事情,因為有不良企圖者只需輸入密碼便可嘗試登錄,甚至使用專門的工具來攻破此賬戶。我們可以將上次登錄賬戶隱藏起來,設置方法是:展開[本地策略]→[安全選項],在右邊找到「在登錄屏幕上不要顯示上次登錄的用戶名」,雙擊打開此策略,將其設置為「已啟用」。進行此項設置後,系統啟動或注銷後,登錄框中用戶名為空,必須輸入完整有效的用戶名和密碼才能登錄。
現在,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要趺幢N雷約旱耐�綈踩�?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Sevices\Lanmanworkstation\parameters」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
最後還要做好IE的安全設置
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉注冊表編輯器。
禁用IPC連接HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子鍵,將其值改為1即可禁用IPC連接。
禁止C$、D$等管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareServer
Type:DWORD
Value:0
禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:REG_DWORD
Value:0x0
6. 為什麼網上鄰居里看不到我的共享文件夾
重新設置一下區域網,參照以下步驟:
1、工作組要相同。 具體操作: 右鍵 我的電內腦 屬性 計算機名 更改工作組。容
2、禁用「GUEST」帳戶。 具體操作:右鍵 我的電腦 管理 本地用戶和組 雙擊用戶 點 GUEST 右鍵 屬性 賬戶已停用前勾上。
3、更改本地帳戶的安全和共享模式為經典。具體操作:開始 設置 控制面板 性能和維護 管理工具 本地安全策略 安全選項 網路訪問:本地賬號的共享和安全模式 選 「經典:本地用戶以自己的身份驗證」。
4、若想實現文件和列印機共享,要開啟各機的共享。
7. 一個黑客入侵了我的電腦,讓我丟失了大量的文件與應用程序,我改怎麼辦如何反擊
1. Administrator賬號要看好
Administrator賬號是系統的管理員賬號,在默認情況下系統沒有對它設置密碼,而其這樣的弱口令,很容易被黑客檢測並破纖猛解,所以為了你的系統安全,請給其賬號設置強壯的安全密碼。
步驟1.首先在操作系統桌面里,右擊「我的電腦」標簽,選擇「管理」選項,然後在彈出的「計算機管理」對話框內,依次展開左側「系統管理→本地用戶和組→用戶」選項,接著在其側右擊「Administrator」橫條項,在顯示的快捷菜單里,選擇「設置密碼」選項,然後按照裡面相關提示,輸入強壯的安全密碼即可。
步驟2.設置Administrator用戶的許可權限制,因為Administrator超級用戶擁有的許可權太大,萬一被黑客破解成功,就會很容易連累到其他賬戶。所以這里在賬戶列表右擊「Administrator」標簽,選擇「重命名」選項後,將其名稱更改為任意名稱,如CCC。然後新建立一個Administrator受限用戶,即使以後該用戶被攻破,也不會牽連到其他賬戶。
步驟3.當然最安全的方法,莫過於是讓其用戶永遠消失,這樣黑客的破解自然也就失去了意義。具體刪除方法如下:打開「注冊表編輯器」對話框,依次展開左側主件到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下,並將其下的[000001F4]和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\團豎叢Account\Users\Names\Administrator鍵值刪除,然後重新啟動一下計算機,Administrator超塌櫻級用戶即可消失的無影無蹤。
二、關閉不用的埠和共享服務
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80埠,smtp服務是25埠,ftp服務是21埠。在win2000安裝中,默認情況下這些服務都是自動開啟的。對於個人用戶來說有些服務根本都用不上,開啟反而會引起黑客的注意,所以我們可以把無用的埠服務關閉掉。
1.關閉無用的埠服務
步驟1.打開「控制面板」對話框,依次進入到「網路和Internet連接」→「網路連接」窗口。在彈出的「網路連接」對話框內,右擊「本地連接」標簽,選擇「屬性」選項,在其列表內選擇「Internet協議(TCP/IP)標簽」後,點擊下方「屬性」按鈕,會彈出「Internet協議(TCP/IP)」對話框。
步驟2.點擊「高級」按鈕,在顯示的高級TCP/IP設置里,將上方標簽切換至「選項」標簽處,然後在單擊裡面「屬性」按鈕,彈出「TCP/IP篩選」對話框。
步驟3.勾選「啟用TCP/IP篩選(所有適配器)復選框,如果你想開放112埠,就在TCP埠上選擇「只允許」選項,點擊「添加」按鈕。在彈出的「添加篩選器」對話框內,輸入要添加的112埠,UDP埠設置同上,這樣黑客要想入侵,必須得從你所允許開放的埠里侵入,其他關閉埠是無法入侵的。
2.關閉共享服務
步驟1.為了能快速關閉驅動器和系統目錄共享,這里打開「注冊表編輯器」對話框,將其左側組件依次展開到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下,然後雙擊右側的「Autoshareserver」鍵值,在彈出的對話框內,將數值數據里的1,更改成0後,單擊「確定」按鈕,使設置生效。如果右側鍵值里沒有「Autoshareserver」項,你可以自行建立一個其鍵值,並且數值數據里與前面一樣更改成0。最後再將「Autosharewks」鍵值,裡面的數值數據也更改成0。
步驟2.倘若系統內有共享目錄,可在其共享目錄上方右擊,選擇「共享安全」選項後,在將其共享去除。
步驟3. 為了防止黑客利用共享入侵,我們只需家其共享服務關閉即可避免,打開「控制面板」對話框,雙擊裡面「管理工具」標簽。在彈出的對話框內,依次展開「服務和應用程序」→「服務」選項,然後從中找到server服務選項雙擊進入,將裡面的啟動類型更改為「已禁用」,最後重新啟動一下計算機,就可將共享服務關閉了。
8. 電腦共享的文件電視掃描不到
掃描的文件傳不到電腦里的共享文件夾,原因如下:
1、再次檢查掃描儀的內部設版置,在點擊保存時的文件夾權是否勾選上。
2、檢查電腦上的共享文件夾名稱是否被惡意更改過。解決
辦法:糾正共享文件夾名稱。
3、利用
殺毒軟體進行全盤掃描,是否被病毒感染或黑客攻擊。解決
辦法:重啟電腦,再次掃描。
4、檢查電腦掃描程序,是否被惡意刪除掃描程序。解決辦法,重啟電腦,重新安裝掃描軟體
。
9. 電腦區域網共享,遭受黑客攻擊。關閉共享的同時如何解除後患
1.刪返宏除默認共享C$等等,具體網上有詳細方法
2.給Administrator設置一個復雜點的密碼。
3.如果您不需要共享頃察的話可以在防火牆中設置關閉445和135埠。
這樣的設置您就不必擔心雀世茄遭到黑客入侵了,另外,請您安裝最新殺毒軟體進行全盤掃描檢查,防止黑客在您機器上留下後門。
10. 怎麼知道電腦被黑客攻擊了
1、獲取口令
這又有三種方法:一是通過網路監聽非法得到用戶口令,這類方法笑圓有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;三是在獲得一個伺服器上的用戶口令文件(此文件成為shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的shadow文件。此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器,而是在本碰和塌地將加密後的口令與shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶棚廳(指口令安全系數極低的用戶,如某用戶賬號為zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內,甚至幾十秒內就可以將其幹掉。