史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-04-29, 01:23 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 ADSL用戶防黑客攻擊幾大秒法

ADSL用戶防黑客攻擊幾大秒法

目前,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP位址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢?不妨看看以下方法。
一、取消資料夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵按下C碟或者其他盤,選項"共享",你會驚奇地發現它已經被設定為「共享該檔案夾」,而在「網路芳鄰」中卻看不到這些內容,這是怎麼回事呢?

原來,在預設狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制台/系統管理工具/電腦管理」視窗下選項「系統工具/共用資料夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要按鍵輸入「\電腦名稱或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C碟的內容,這就給網路安全帶來了極大的隱患。

怎麼來消除預設共享呢?方法很簡單,開啟註冊表編輯器,進入「HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters」,新增一個名為「AutoShareWKs」的雙字元值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。

二、拒絕惡意程式碼

惡意網頁成了寬瀕的最大威脅之一。以前使用Modem,因為開啟網頁的速度慢,在完全開啟前關閉惡意網頁還有避免中招的可能性。現在寬瀕的速度這麼快,所以很容易就被惡意網頁攻擊。

一般惡意網頁都是因為加入了用編寫的惡意程式碼才有破壞力的。這些惡意程式碼就相當於一些小程序,只要開啟該網頁就會被執行。所以要避免惡意網頁的攻擊只要禁止這些惡意程式碼的執行就可以了。

執行IE瀏覽器,點擊「工具/Internet選項/安全/自訂等級」,將安全等級定義為「安全級-高」,對「ActiveX控件和插件」中第2、3項設定為「禁用」,其它項設定為「提示」,之後點擊「確定」。這樣設定後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意程式碼的攻擊。

三、封死黑客的「後門」

俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們開啟的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!

1.刪掉不必要的傳輸協定

對於伺服器和主機來說,一般只安裝TCP/IP傳輸協定就夠了。滑鼠右擊「網路鄰居」,選項「內容」,再滑鼠右擊「本機連接」,選項「內容」,卸載不必要的傳輸協定。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP傳輸協定的NETBIOS關閉,避免針對NETBIOS的攻擊。選項「TCP/IP傳輸協定/內容/進階」,進入「進階TCP/IP設定」對話視窗,選項「WINS」標籤,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。

2.關閉「文件和列印共享」

文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選項「內容」,然後按下「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話視窗中的兩個複選項中的鉤去掉即可。 雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改註冊表,禁止它人更改「文件和列印共享」。開啟註冊表編輯器,選項「HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork」主鍵,在該主鍵下新增DWORD檔案類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「內容」對話視窗中「文件和列印共享」就不復存在了。

3.把Guest帳號禁用

有很多入侵都是通過這個帳號進一步獲得管理員密碼或者權限的。如果不想把自己的電腦給別人當玩具,那還是禁止的好。開啟控制台,雙按「用戶和密碼」,按下「進階」選擇項,再按下「進階」按鈕,彈出本機用戶和組視窗。在Guest帳號上麵點擊右鍵,選項內容,在「一般」頁中選「賬戶已停用」。另外,將Administrator帳號改名可以防止黑客知道自己的管理員帳號,這會在很大程度上保證電腦安全。

4.禁止建立空連接

在預設的情況下,任何用戶都可以通過空連接連上伺服器,枚舉帳號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:

方法一是修改註冊表:開啟註冊表「HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。

最後建議大家給自己的系統打上修正檔,微軟那些沒完沒了的修正檔還是很有用的!
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3188 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 12:26 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1