防黑

防黑

防黑針對IE的惡意修改、攻擊方法非常多,

基本介紹

  • 中文名:防黑
  • 管理:Cookie
  • 針對:IE的惡意修改
  • 屬於:計算機
防黑技巧十則,安全經驗之談,防止黑客入侵,十一點原則,九大絕招,基本法則,

防黑技巧十則

針對IE的惡意修改、攻擊方法非常多,本文中介紹的十種反黑技巧,一定會對你有所幫助。
1.管理好Cookie
在IE6.0中,打開“工具”→“Internet選項”→“隱私”對話框,這裡設定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”6個級別(默認為“中”),你只要拖動滑塊就可以方便地進行設定,而點擊下方的“編輯”按鈕,在“網站地址”中輸入特定的網址,就可以將其設定為允許或拒絕它們使用Cookie。
2.禁用或限制使用Java程式及ActiveX控制項
在網頁中經常使用Java、Java Applet、ActiveX編寫的腳本,它們可能會獲取你的用戶標識、IP位址,乃至口令,甚至會在你的機器上安裝某些程式或進行其他操作,因此應對Java、Java小程式腳本、ActiveX控制項和外掛程式的使用進行限制。打開“Internet選項”→“安全”→“自定義級別”,就可以設定“ActiveX控制項和外掛程式”、“Java”、“腳本”、“下載”、“用戶驗證”以及其它安全選項。對於一些不太安全的控制項或外掛程式以及下載操作,應該予以禁止、限制,至少要進行提示。
3.防止泄露自己的信息
預設條件下,用戶在第一次使用Web地址、表單、表單的用戶名和密碼後,同意保存密碼,在下一次再進入同樣的Web頁及輸入密碼時,只需輸入開頭部分,後面的就會自動完成,給用戶帶來了方便,但同時也留下了安全隱患,不過我們可以通過調整“自動完成”功能的設定來解決。設定方法如下:依次點擊“Internet選項”→“內容”→“自動完成”,打開“自動完成設定”對話框,選中要使用的“自動完成”複選項。
提醒:為發安全起見,防止泄露自己的一些信息,應該定期清除歷史記錄,方法是在“自動完成設定”對話框中點擊“清除表單”和“清除密碼”按鈕。
4.清除已瀏覽過的網址
在“Internet選項”對話框中的“常規”標籤下單擊歷史記錄區域的“清除歷史記錄”按鈕即可。若只想清除部分記錄,單擊IE工具列上的“歷史”按鈕,在左欄的地址歷史記錄中,找到希望清除的地址或其下網頁,單擊滑鼠右鍵,從彈出的快捷選單中選取“刪除”。
5.清除已訪問過的網頁
為了加快瀏覽速度,IE會自動把你瀏覽過的網頁保存在快取資料夾“C:/Windows/Temporary Internet Files”下。當你確認不再需要瀏覽過的網頁時,在此選中所有網頁,刪除即可。或者在“Internet選項”的“常規”標籤下單擊“Internet臨時檔案”項目中的“刪除檔案”按鈕,在打開的“刪除檔案”對話框中選中“刪除所有脫機內容”,單擊“確定”,這種方法會遺留少許Cookie在資料夾內,為此IE6.0在“刪除檔案”按鈕旁邊增加了一個“刪除Cookie”的按鈕,通過它可以很方便地刪除遺留的Cookie。
6.永遠不怕IE主頁地址被修改
眾所周知,修改IE默認主頁地址是惡意網頁常用的一招。IE被修改後,會自動連線到惡意網頁的地址。大家常用的方法是修改註冊表,其實,只要簡單給IE加個參數,就再也不害怕IE主頁地址被修改了。下面是具體的方法和步驟。
首先,打開“我的電腦”,找到IE的安裝目錄,這裡假設你的IE安裝在C:\Program Files\Internet Explorer下。進入該資料夾,找到Iexplore.exe檔案,對著它點擊滑鼠右鍵,在彈出的快捷選單中選擇“傳送到→桌面捷徑”,這樣就在桌面上建立了一個Iexplore.exe檔案的捷徑。如果你夠仔細的話,你會發現你建立的這個捷徑名字為“Iexplore.exe”,而桌面上原來的IE捷徑名字為“Internet Explorer”,兩者不僅名字不相同,而且“內涵”也不盡相同。
繼續我們的工作,用滑鼠右鍵單擊該捷徑,選擇“屬性”,會彈出“Iexplore.exe 屬性”對話框,選擇其中的“捷徑”標籤,然後在“目標”框裡填入:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome,給Iexplore.exe加上參數“-nohome”,輸入時請大家注意在參數“-nohome”前面有一個空格,不要忘了,輸入完畢如下圖所示(圖1)。點擊“確定”退出即可。

防黑
防黑防黑
這樣即使主頁被修改也沒有關係,打開IE就是一片空白,就連about:blank也不顯示。而且這樣能夠加快啟動速度,一點IE視窗馬上就出蹦來了。
對於IE在安裝時自己建立的捷徑,我們無法為它加上上述參數。如果不信可以試試,用滑鼠右鍵點擊桌面上原來IE自建的捷徑,選“屬性”,會發現“目標”欄、“起始位置”欄、“快捷鍵”欄和“運行方式”欄都是灰色不可選取狀態(圖2)。這就是它們之間最大的不同!也是本文的關鍵所在。

防黑
防黑防黑

安全經驗之談

1、對資料庫進行安全配置,例如你的程式連線資料庫所使用的帳戶/口令/許可權,如果是瀏覽新聞的,用唯讀許可權即可;可以對不同的模組使用不同的帳戶/許可權;另外,資料庫的哪些存儲過程可以調用,也要進行嚴格地配置,用不到的全部禁用(特別是cmd這種),防止注入後利用資料庫的存儲過程進行系統調用;
2、在獲取客戶端提交的參數時,進行嚴格的過濾,包括參數長短、參數類型等等;
3、對管理員後台進行嚴格的保護,有條件的話,應該設定為只允許特定的IP訪問(例如只允許管理員網段訪問)——這個要根據實際情況來看的;
4、對作業系統進行安全配置,防止注入後調用系統的功能,例如把
cmd.exe/tftp.exe/ftp.exe/net.exe
這些檔案全部轉移到其他目錄,並對目錄進行嚴格的許可權指派;
5、設定網路訪問控制;
6、有條件的話,配置針對HTTP的內容過濾,過濾病毒、惡意腳本等;
7、如果有必要,可以考慮選擇HTTPS,這樣可以防止很多的注入工具掃描,我以前自己開發注入檢測工具的時候,考慮過做支持HTTPS方式的,但目前還沒付諸實施。
相信你也看出來了,總的來說程式方面主要考慮許可權、參數過濾等問題;許可權主要包括IIS瀏覽許可權、資料庫調用許可權。除此以外,還要考慮資料庫、作業系統的安全配置。另外,不知道你們在開發過程中會不會用到其他人開發的組件,例如圖片上傳之類的,這類組件你們研究過其安全性么?或者開發的過程中,絕大多數人會使用網上、書上提供的現成代碼,例如用戶登錄驗證等等,這些公開代碼,也要研究其安全性問題。

防止黑客入侵

1、禁止IPC空連線
Cracker可以利用net use命令建立空連線,進而入侵,還有net view,nbtstat這些都是基於空連線的,禁止空連線就好了。打開註冊表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成”1”即可。
2、禁止At命令
Cracker往往給你個木馬然後讓它運行,這時他就需要at命令了。打開管理工具-服務,禁用task scheduler服務即可。
3、關閉超級終端服務
如果你開了的話,這個漏洞都爛了。
4、關閉SSDP Discover Service服務
這個服務主要用於啟動家庭網路設備上的UPnP設備,服務同時會啟動5000連線埠。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的占用頻寬,它會不斷的向外界傳送數據包,影響網路傳輸速率,所以還是關了好。
5、關閉Remote Registry服務
看看就知道了,允許遠程修改註冊表?!
6、禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連線-屬性-Internet協定(TCP/IP)屬性-高級-WINS面板-NetBIOS設定-禁用TCP/IP上的NetBIOS。這樣Cracker就無法用NBTSTAT命令來讀取你的NetBIOS信息和網卡MAC地址了。
7、關閉DCOM服務
這就是135連線埠了,除了被用做查詢服務外,它還可能引起直接的攻擊,關閉方法是:在運行里輸入dcomcnfg,在彈出的組件服務視窗里選擇默認屬性標籤,取消“在此計算機上啟用分散式COM”即可。
8、把已分享檔案的許可權從“everyone”組改成“授權用戶”
“everyone” 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把已分享檔案的用戶設定成“everyone”組。包括列印共享,默認的屬性就是“everyone”組的,一定不要忘了改。
9、取消其他不必要的服務
請根據自己需要自行決定,下面給出HTTP/FTP伺服器需要最少的服務作為參考:
Event Log
License Logging Service
Windows NTLM Security Support Provider
Remote Procedure Call (RPC) Service
Windows NT Server or Windows NT Workstation
IIS Admin Service
MSDTC
World Wide Web Publishing Service
Protected Storage
10、更改TTL值
Cracker可以根據ping回的TTL值來大致判斷你的作業系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定喔。
11、賬戶安全
首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼許可權都沒有的那種,然後打開記事本,一陣亂敲,複製,貼上到“密碼”里去,呵呵,來破密碼吧!破完了才發現是個低級賬戶,看你崩潰不?
12、取消顯示最後登錄用戶
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon:DontDisplayLastUserName把值改為1。
13、刪除默認共享
有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎么回事,這是2K為管理而設定的默認共享,必須通過修改註冊表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer類型是REG_DWORD把值改為0即可。
14、禁用LanManager 身份驗證
Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法: LanManager (LM) 身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0 (也叫NTLM2) 身份驗證;
默認的情況下,當一個客戶嘗試連線一台同時支持LM 和 NTLM 身份驗證方法的伺服器時,LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。
1. 打開註冊表編輯器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 選擇選單“編輯”,“添加數值”;
4. 數值名稱中輸入:LMCompatibilityLevel ,數值類型為:DWORD,單擊 確定;
5. 雙擊新建的數據,並根據具體情況設定以下值:
0 - 傳送 LM 和 NTLM回響;
1 - 傳送 LM 和 NTLM回響;
2 - 僅傳送 NTLM回響;
3 - 僅傳送 NTLMv2回響;(Windows 2000有效)
4 - 僅傳送 NTLMv2回響,拒絕 LM;(Windows 2000有效)
5 - 僅傳送 NTLMv2回響,拒絕 LM 和 NTLM;(Windows 2000有效)
6. 關閉註冊表編輯器;
7. 重新啟動機器。

十一點原則

目前,市場上的入侵檢測產品大大小小有上百家,如何選擇適合自己的產品,是一件擺在廣大安全管理員和企業技術決策者面前很頭痛的事。下面我們就根據產品的綜合性能,談談採購過程中的基本原則。
1.產品的攻擊檢測數量為多少?是否支持升級?
IDS的主要指標是它能發現的入侵方式的數量,幾乎每個星期都有新的漏洞和攻擊方法出現,產品的升級方式是否靈活直接影響到它功能的發揮。一個好的實時檢測產品應該能經常性升級,並可通過網際網路或下載升級包在本地升級。
2.對於網路入侵檢測系統,最大可處理流量(PPS)是多少?
首先,要分析網路入侵檢測系統所部署的網路環境,如果在512K或2M專線上布署網路入侵檢測系統,則不需要高速的入侵檢測引擎,而在負荷較高的環境中,性能是一個非常重要的指標。
3.產品容易被攻擊者躲避嗎?
有些常用的躲開入侵檢測的方法,如:分片、TTL欺騙、異常TCP分段、慢掃描、協同攻擊等。產品在設計時是否考慮到這一點。
4.能否自定義異常事件?
IDS對特殊的監控需求只能通過用戶自己定製監控策略實現。一個優秀的IDS產品,必須提供靈活的用戶自定義策略能力,包括對服務、訪問者、被訪問者、連線埠、關鍵字以及事件的回響方式等策略。
5.產品系統結構是否合理?
一個成熟的產品,必須是集成了基於百兆網路、基於千兆網路、基於主機的三種技術和系統。
傳統的IDS大多是兩層結構,即"控制台→探測器"結構,一些先進的IDS產品開始採用三層架構進行部署,即"控制台→事件收集器+安全資料庫→探測器"結構,對於大型網路來說,三層結構更加易於實現分布部署和集中管理,從而提高安全決策的集中性。如果沒有遠程管理能力,對於大型網路基本不具備可用性。
6.產品的誤報和漏報率如何?
有些IDS系統經常發出許多假警,假警報常常掩蓋了真攻擊。這些產品在假警報重負下一再崩潰,而當真正攻擊出現時,有些IDS產品不能捕獲攻擊,而另一些IDS產品的報告混雜在假警報中,很容易被錯過。過分複雜的界面使關掉假警報非常困難,幾乎所有IDS產品在默認設定狀態下都會產生非常多的假警報,給用戶帶來許多麻煩。
7.系統本身是否安全?
IDS系統記錄了企業最敏感的數據,必須有自我保護機制,防止成為黑客的攻擊目標。
8.產品實時監控性能如何?
由IDS通信造成的對網路的負載不能影響正常的網路業務,必須對數據進行實時分析,否則無法在有攻擊時保護網路,所以必須考慮網路入侵檢測產品正常工作的最大頻寬數。
9.系統是否易用?
統的易用性包括五個方面:
界面易用--全中文界面,方便易學,操作簡便靈活。
幫助易用--在監控到異常事件時能夠立刻查看報警事件的幫助信息,同時在在線上幫助中能夠按照多種方式查看產品幫助。
策略編輯易用--能否提供單獨的策略編輯器?可否同時編輯多個策略?是否提供策略列印功能。
日誌報告易用--是否提供靈活的報告定製能力。
報警事件最佳化技術--是否針對報警事件進行最佳化處理,將用戶從海量日誌中解放出來,先進的IDS能夠將一定時間內的類似事件經過最佳化處理後合併進行報警,這樣,用戶面對的日誌信息不僅更為清晰而且避免錯過重要報警信息。
10.特徵庫升級與維護的費用怎樣?
像反病毒軟體一樣,入侵檢測的特徵庫需要不斷更新才能檢測出新出現的攻擊方法。
11.產品是否通過了國家權威機構的評測?
主要的權威評測機構有:國家信息安全評測認證中心、公安部計算機信息系統安全產品質量監督檢驗中心等。另外,購買IDS產品需要考慮多種因素,上面只是基本的要點。由於用戶的實際情況不同,用戶可根據自己的安全需要綜合考慮。

九大絕招

隨著網際網路技術的發展,網路上的安全威脅也從單一的病毒逐漸演變成種類繁多的各種威脅,諸如木馬程式,惡意代碼、垃圾郵件、殭屍網路以及釣魚網站等等威脅無處不在,對於個人計算機的安全防護也隨之變得異常繁瑣和複雜,很多不具備安全常識的用戶不懂得如何最佳化自己的系統,怎樣使自己的作業系統變得更加安全可靠。我們都知道僅僅依靠軟體的防護是不可能達不到最佳的防護效果,本文就介紹了個人計算機如何最簡單的最佳化系統,以達到初步安全防護的目的,比較適合菜鳥級的初學者。
第一招:總訣式——更改你的計算機設定
1、關閉“檔案和列印共享”
檔案和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要“檔案和列印共享”的情況下,我們可以將它關閉。用滑鼠右擊“網路鄰居”,選擇“屬性”,然後單擊“檔案和列印共享”按鈕,將彈出的“檔案和列印共享”對話框中的兩個複選框中的鉤去掉即可。 雖然“檔案和列印共享”關閉了,但是還不能確保全全,還要修改註冊表,禁止它人更改“檔案和列印共享”。打開註冊表編輯器,選擇“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設為“1”表示禁止這項功能,從而達到禁止更改“檔案和列印共享”的目的;鍵值為“0”表示允許這項功能。這樣在“網路鄰居”的“屬性”對話框中“檔案和列印共享”就不復存在了。
2.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制臺,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組視窗。在Guest賬號上麵點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
3.禁止建立空連線
在默認的情況下,任何用戶都可以通過空連線連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連線。方法是修改註冊表:打開註冊表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。
第二招:破劍式——隱藏IP位址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP位址。IP位址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP位址,等於為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS( 拒絕服務 )攻擊、Floop溢出攻擊等。隱藏IP位址的主要方法是使用代理伺服器。 與直接連線到Internet相比,使用代理伺服器能保護上網用戶的IP位址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個“中轉站”,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯繫。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP位址而不是用戶的IP位址,這就實現了隱藏用戶IP位址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
第三招:破刀式——關閉不必要的連線埠
黑客在入侵時常常會掃描你的計算機連線埠,如果安裝了連線埠監視程式(比如Netwatch),該監視程式則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的連線埠。
第四招:破槍式——更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用或獲得,後果不堪構想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。 首先是為Administrator帳戶設定一個強大複雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
第五招:破鞭式——杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設定Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool資料夾,可以右擊該資料夾,在彈出選單中選擇“安全”標籤,從中可看到可以訪問此資料夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能“列出資料夾目錄”和“讀取”等,這樣就安全多了。
第六招:破索式——安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,防毒軟體和 防火牆 都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
第七招:破掌式——防範木馬程式
木馬程式會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程式,常用的辦法有:
◆在下載檔案時先放到自己新建的資料夾里,再用防毒軟體來檢測,起到提前預防的作用。 ◆在“開始”→“程式”→“啟動”或“開始”→“程式”→“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。將註冊表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程式全部刪除即可。
第八招:破箭式——不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的帳號和密碼就進了黑客的信箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
第九招:破氣式——做好IE的安全設定
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程式,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設定步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯! 另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這裡隱藏了“我的電腦”的安全性設定,通過修改註冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開“開始”選單中的“運行”,在彈出的“運行”對話框中輸入Regedit.exe,打開註冊表編輯器,點擊前面的“+”號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊視窗中找到DWORD值“Flags”,默認鍵值為十六進制的21(十進制33),雙擊“Flags”,在彈出的對話框中將它的鍵值改為“1”即可,關閉註冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊“工具→Internet選項→安全”標籤,你就會看到多了一個“我的電腦”圖示,在這裡你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密。

基本法則

目前,上網的電腦越來越多,特別是寬頻用戶線上時間長、速度快,因此容易成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的“IP位址庫”,要知道一些用戶的IP是非常容易的事情。要怎么保衛自己的網路安全呢?不妨看看以下方法。
一、取消資料夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C糟或者其他盤,選擇"共享",你會驚奇地發現它已經被設定為“共享該資料夾”,而在“網上鄰居”中卻看不到這些內容,這是怎么回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從“控制臺/管理工具/計算機管理”視窗下選擇“系統工具/已分享檔案夾/共享”,就可以看到硬碟上的每個分區名後面都加了一個“$”。但是只要鍵入“\計算機名或者IP\C$”,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C糟的內容,這就給網路安全帶來了極大的隱患。
怎么來消除默認共享呢?方法很簡單,打開註冊表編輯器,進入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”,新建一個名為“AutoShareWKs”的雙位元組值,並將其值設為“0”,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程式,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊“工具/Internet選項/安全/自定義級別”,將安全級別定義為“安全級-高”,對“ActiveX控制項和外掛程式”中第2、3項設定為“禁用”,其它項設定為“提示”,之後點擊“確定”。這樣設定後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的“後門”
俗話說“無風不起浪”,既然黑客能進入,那說明系統一定存在為他們打開的“後門”,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協定
對於伺服器和主機來說,一般只安裝TCP/IP協定就夠了。滑鼠右擊“網路鄰居”,選擇“屬性”,再滑鼠右擊“本地連線”,選擇“屬性”,卸載不必要的協定。其中NETBIOS是很多安全缺陷的根源,對於不需要提供檔案和列印共享的主機,還可以將綁定在TCP/IP協定的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協定/屬性/高級”,進入“高級TCP/IP設定”對話框,選擇“WINS”標籤,勾選“禁用TCP/IP上的NETBIOS”一項,關閉NETBIOS。
2.關閉“檔案和列印共享”
檔案和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要“檔案和列印共享”的情況下,我們可以將它關閉。用滑鼠右擊“網路鄰居”,選擇“屬性”,然後單擊“檔案和列印共享”按鈕,將彈出的“檔案和列印共享”對話框中的兩個複選框中的鉤去掉即可。
雖然“檔案和列印共享”關閉了,但是還不能確保全全,還要修改註冊表,禁止它人更改“檔案和列印共享”。打開註冊表編輯器,選擇“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設為“1”表示禁止這項功能,從而達到禁止更改“檔案和列印共享”的目的;鍵值為“0”表示允許這項功能。這樣在“網路鄰居”的“屬性”對話框中“檔案和列印共享”就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制臺,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組視窗。在Guest賬號上麵點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連線
在默認的情況下,任何用戶都可以通過空連線連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連線。方法有以下兩種:
方法一是修改註冊表:打開註冊表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP位址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP位址。IP位址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP位址,等於為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP位址的主要方法是使用代理伺服器。
與直接連線到Internet相比,使用代理伺服器能保護上網用戶的IP位址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個“中轉站”,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯繫。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP位址而不是用戶的IP位址,這就實現了隱藏用戶IP位址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的連線埠
黑客在入侵時常常會掃描你的計算機連線埠,如果安裝了連線埠監視程式(比如Netwatch),該監視程式則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的連線埠,比如,用“Norton Internet Security”關閉用來提供網頁服務的80和443連線埠,其他一些不常用的連線埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪構想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設定一個強大複雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設定Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool資料夾,可以右擊該資料夾,在彈出選單中選擇“安全”標籤,從中可看到可以訪問此資料夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能“列出資料夾目錄”和“讀取”等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,防毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程式
木馬程式會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程式,常用的辦法有:
● 在下載檔案時先放到自己新建的資料夾里,再用防毒軟體來檢測,起到提前預防的作用。
● 在“開始”→“程式”→“啟動”或“開始”→“程式”→“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。
● 將註冊表下的所有以“Run”為前綴的可疑程式全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的帳號和密碼就進了黑客的信箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
做好IE的安全設定
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程式,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設定步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這裡隱藏了“我的電腦”的安全性設定,通過修改註冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開“開始”選單中的“運行”,在彈出的“運行”對話框中輸入Regedit.exe,打開註冊表編輯器,點擊前面的“+”號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊視窗中找到DWORD值“Flags”,默認鍵值為十六進制的21(十進制33),雙擊“Flags”,在彈出的對話框中將它的鍵值改為“1”即可,關閉註冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊“工具→Internet選項→安全”標籤,你就會看到多了一個“我的電腦”圖示,在這裡你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密。

相關詞條

熱門詞條

聯絡我們