网络如此多娇,引无数英雄竞折腰!可是在你浏览网站的时候,如果不幸中了黑客的招,那真是一件令人非常恼火的事。那对于经常跟网络打交道的我们,应怎样作好防范,才能阻止黑客疯狂的攻击呢?根据笔者的经验,向大家介绍一些相关知识:
1.多余协议,删除不留情
上网时只要使用TCP/IP协议即可,因此可以去掉多余的协议,这样会安全许多。具体方法:右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,在其中根据需要,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击:选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.共享虽好,适时要关闭
文件和打印共享是一个非常有用的功能,但也是黑客入侵很好的安全漏洞。所以在没必要用“文件和打印共享”的情况下,可以将它关闭。右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可,虽然“文件和打印共享”已关闭了,但是为了禁止它人更改“文件和打印共享”选项,还要修改注册表,打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不存在了。
3.账号策略,慎用省是非
Administrator帐户拥有最高的系统权限,一旦被人利用,后果不堪设想,所以要重新配置该帐号。 首先是为Administrator帐户设置一个强大复杂的密码,然后重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者,这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
4.私建连接,黑客你休想
默认情况,任何用户都可通过net use命令建立空连接,连上服务器,枚举账号并猜测密码。还有net view、nbtstat这些命令都是基于空连接的,因此,必须禁止建立空连接。方法如下: 打开注册表中“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”。
5、系统补丁,打上莫嫌烦
常用的程序和操作系统内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统。因此,用户一定要小心防范。通常在微软公司发现了某些有可能影响系统安全的漏洞之后,都会在它的官方网站中发布系统补丁,这时应该在第一时间下载安装最新补丁,及时堵住系统漏洞,提升计算机的安全性能。                         
6、端口关闭,病毒入侵难
默认情况下,Windows有很多端口是开放的,黑客可通过这些端口连上你的电脑。所以应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。如果没有诸如ICQ、Real在线播放之类特别的需求,建议将所有UDP端口关闭。
7、网路之上,多心也无妨
许多黑客,先寄发内含入侵程序的E-mail,收件者在不知情的情况下执行了,入侵程序便进驻到计算机里,任由黑客进出。因此,建议遇到来路不明的信件,尤其内含附件,请别开启,因为这很有可能是入侵程序,最好直接删除。其次,小心邮件中的网页,因为E-mail支持HTM格式的关系,寄件者可以利用这个技术将邮件内容以网页的方式寄出,利用IE的安全漏洞,撰写一些简单的JAVA程序,只要上网者点击上面的按钮,黑客从你的硬盘中窃取重要的文件。在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。
8、主机独立,安全要防范
加强服务器主机的独立性:只要是局域网络架构,一定有一台以上的主机服务器,提供所有计算机的连结并予以控制。通常,这些计算机就是黑客攻击的目标。因此,企业内部应该对于服务器主机的安全性加强控制,尽可能的将其独立,不要将重要的资料放置此处,利用某些方式将重要机密资料独立于其他机器,再另外由公司内部的网络进行连接。
9、默认共享,取消莫商量
一开机就共享所有盘,改回来以后,重启又变成了共享,这是Windows2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
10、地址隐藏,探测也无门
黑客对你的计算机发起攻击之前首先要确认计算机的IP地址,因此,我们可以防止别人通过ping方式来探测服务器,或者借助代理服务器来隐藏自己的真实IP地址。比如我们在天网防火墙的设置栏目中选中“防止别人用ping命令探测”,这样不管别人通过域名还是IP地址方式进行ping测试都无法确认服务器是否处于开启状态,自然也就减少了黑客攻击的机会。
11、隐患服务,不用倒也罢
关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,RemoteDesktop、RealVNC和NetBIOS、打印共享、Web服务等。
总之,要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事.你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密。希望以上的提醒会给您提供帮助,使你不会成为这些网络入侵者的下一个牺牲品!

文章如转载,请注明转载自:http://www.5iadmin.com/post/35.html