史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   ADSL用戶防黑客攻擊幾大秒法 (http://forum.slime.com.tw/thread173325.html)

psac 2006-04-29 01:23 AM
ADSL用戶防黑客攻擊幾大秒法
 
ADSL用戶防黑客攻擊幾大秒法

目前,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP位址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢?不妨看看以下方法。
一、取消資料夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵按下C碟或者其他盤,選項"共享",你會驚奇地發現它已經被設定為「共享該檔案夾」,而在「網路芳鄰」中卻看不到這些內容,這是怎麼回事呢?

原來,在預設狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制台/系統管理工具/電腦管理」視窗下選項「系統工具/共用資料夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要按鍵輸入「\電腦名稱或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C碟的內容,這就給網路安全帶來了極大的隱患。

怎麼來消除預設共享呢?方法很簡單,開啟註冊表編輯器,進入「HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters」,新增一個名為「AutoShareWKs」的雙字元值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。

二、拒絕惡意程式碼

惡意網頁成了寬瀕的最大威脅之一。以前使用Modem,因為開啟網頁的速度慢,在完全開啟前關閉惡意網頁還有避免中招的可能性。現在寬瀕的速度這麼快,所以很容易就被惡意網頁攻擊。

一般惡意網頁都是因為加入了用編寫的惡意程式碼才有破壞力的。這些惡意程式碼就相當於一些小程序,只要開啟該網頁就會被執行。所以要避免惡意網頁的攻擊只要禁止這些惡意程式碼的執行就可以了。

執行IE瀏覽器,點擊「工具/Internet選項/安全/自訂等級」,將安全等級定義為「安全級-高」,對「ActiveX控件和插件」中第2、3項設定為「禁用」,其它項設定為「提示」,之後點擊「確定」。這樣設定後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意程式碼的攻擊。

三、封死黑客的「後門」

俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們開啟的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!

1.刪掉不必要的傳輸協定

對於伺服器和主機來說,一般只安裝TCP/IP傳輸協定就夠了。滑鼠右擊「網路鄰居」,選項「內容」,再滑鼠右擊「本機連接」,選項「內容」,卸載不必要的傳輸協定。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP傳輸協定的NETBIOS關閉,避免針對NETBIOS的攻擊。選項「TCP/IP傳輸協定/內容/進階」,進入「進階TCP/IP設定」對話視窗,選項「WINS」標籤,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。

2.關閉「文件和列印共享」

文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選項「內容」,然後按下「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話視窗中的兩個複選項中的鉤去掉即可。 雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改註冊表,禁止它人更改「文件和列印共享」。開啟註冊表編輯器,選項「HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork」主鍵,在該主鍵下新增DWORD檔案類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「內容」對話視窗中「文件和列印共享」就不復存在了。

3.把Guest帳號禁用

有很多入侵都是通過這個帳號進一步獲得管理員密碼或者權限的。如果不想把自己的電腦給別人當玩具,那還是禁止的好。開啟控制台,雙按「用戶和密碼」,按下「進階」選擇項,再按下「進階」按鈕,彈出本機用戶和組視窗。在Guest帳號上麵點擊右鍵,選項內容,在「一般」頁中選「賬戶已停用」。另外,將Administrator帳號改名可以防止黑客知道自己的管理員帳號,這會在很大程度上保證電腦安全。

4.禁止建立空連接

在預設的情況下,任何用戶都可以通過空連接連上伺服器,枚舉帳號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:

方法一是修改註冊表:開啟註冊表「HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。

最後建議大家給自己的系統打上修正檔,微軟那些沒完沒了的修正檔還是很有用的!


所有時間均為台北時間。現在的時間是 09:02 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1