怎样防范黑客攻击?
可以通过隐藏IP地址来防止黑客攻击。
隐藏IP方法:
使用代理服务器相对于直接连接到Internet可以保护IP地址,从而确保上网的安全。代理服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”,向网络服务器等发出请求数据之后,代理服务器首先会先截取这个请求,然后将请求转交给远程服务器,从而实现和网络的连接。很明显使用代理服务器后,只能检测到代理服务器的IP地址而不是用户所在地IP地址,这就实现了隐藏IP地址的目的,有效的保护了上网的安全。
黑客攻击手段:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
怎么防止黑客入侵?
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
如何有效的防止黑客入侵
前言
遭受黑客攻击无疑会使公司损失大笔资金,如何保证系统尽可能的安全?本文提供了一些方法帮助用户确定自己的系统是否安全有效.
对于一个IT经理来说,处理病毒是日常工作的一部分.通常的作法是利用有效的方式阻止病毒渗入系统,并及时运用补丁程度弥补系统缺陷;或者,在受到攻击后迅速进行系统恢复.
当受到电脑黑客或解密高手的入侵攻击时,意味着用户的网络存在某些漏洞,使入侵者有机可乘,能够对用户数据进行访问和改写.
正如俗话所说的--知识就是力量.越是能够了解黑客如何对系统进行攻击,你就越是能够更好的把握机会防范他们的入侵。
实用技巧
Del Smith提供了一些能够帮助用户阻止黑客对系统信息进行窃取的实用技巧,因为黑客一旦获取了用户的系统信息,他们就能够利用这些信息找出系统漏洞,从而对数据库进行访问."不要让黑客获取关于Windows服务器的相关信息",Del告诫用户这些信息将被黑客利用并对用户系统进行破坏.
Michael Mullins提出了"防止黑客探查"的另一个技巧:拦截无法解析的ICMP信息.Michael强调说:尽管大多数网络管理员能够尽职地对TCP和UDP传输进行过滤,但他们往往可能忽略对ICMP传输的过滤.其后果是严重的,因为黑客能够利用这一疏漏对网络发起攻击,因此对无法解析的ICMP信息进行限制是必要的.
Brien Posey指出:人们越来越多地学习和掌握防范黑客入侵的相关知识,与之相对应的是,电脑黑客有计划地利用新的方法来取得他们想要的信息.黑客一旦获取到有用信息便会加以利用,因此用户对此行为应该加以警惕.
受到黑客攻击后应该做哪些工作?
Robert Bogue提供了三方面的工作,帮助用户对受到黑客攻击的系统进行处理.当你受到黑客攻击时,最初的五分钟应该做些什么?显然,你应该立即采取评估、通讯、断开连接等措施确保系统的安全.这里的评估是指对入侵者以及系统漏洞进行识别和确定;当受到黑客攻击后,最初的一小时内又应该做些什么?Robert建议用户对所有的系统漏洞打补丁,并恢复在线连接.其步骤包括:
.用图像保留系统作为一个记录.
.对系统进行鉴定以查明是否存在篡改.
.重建被损害的系统.
.给系统漏洞打补丁.
.对系统进行重新连接.
"受到黑客攻击后,如何对将来可能产生的攻击进行防范?"针对这个问题,Robert强调用户在对系统进行必要恢复后,应该采取长远的措施以加强系统的安全防范.包括建立监视(对运行记录进行检查,采用入侵检测软件)并执行外部安全审计.
对用户来说,当受到的攻击是由一个专业黑客发起时,处理和解决入侵问题可能是最实际有效的经验积累.作为CQUR IT公司安全顾问之一的John Verry,专门从事安全评估、保护、检查、恢复服务等工作.Verry提到最近在工作中发生的一件事:当他发现自己的一位客户的FTP服务器遭到黑客攻击后,作为安全顾问的他同样也采用hacking技能,阻止客户FTP服务器上的恶意攻击者进一步的行动.毫无疑问,这对任何IT经理来说都是必须了解并掌握的技能,然而许多公司对安全原则却疏于执行.
由此可见,了解并掌握安全问题的相关知识和实践经验,能够为防止和处理将来可能发生的黑客攻击做好准备
怎样预防黑客入侵电脑
在这个技巧中,你将学到:一个简单的网页毁损会显示出一个详尽的突发事件响应计划多么的有价值!
被黑掉的经验类似于得到了一个少的可怜的收入,至少,这是最近我从自己的一个网页被人涂改破坏后学习到的感受。
果真,我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序,黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件,但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。
有个谚语说的很对:不到危急时刻,没有人会看到一项策略的价值。
信息响应(IR)计划给出了我们的立即响应、调查分析和恢复的过程,它们就像在我们手中互相交叉的三环,为了保证其成功,我们必须做到以下几个方面:
服务器隔离
这是一台相当重要的服务器,因此我们必须保证其安装性,并将其从网络中隔离。我们在服务器和外部网络之间通过防火墙规则来拦截攻击行为,然后我们就可以关闭响应的交换机端口,将服务器隔离。一旦隔离完成,我们就可以暂停记录发现的时间,这将发现黑客以及黑客所进行的行为,这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。
黑客跟踪
黑客没有删除日志,因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限,或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们,它们并没有被更改和损坏,在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点,的确,在攻击发生前的一周,供应商已经发表了有关此漏洞的声明,并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。
我们震惊于在我们的IDS日志中没有发现PHP攻击的证据,我们的IDS供应商告诉我们,在下一次计划中的签名更新之前,签名将有大约两星期的使用时间。也就使说,在漏洞和攻击被发现,和IDS签名变得可用之前,有三个星期的缺口。
响应和恢复
我们的事件响应策略是,不管事件的严重性如何(不留下冒险的机会),任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固,我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然,我们还通过攻击软件检测相似的机器。
总结教训
我们从此次事件中总结出了经验教训:确信你的系统管理员跟上了最新的补丁(每个月一次是不够的),并且经常查看日志(一周一次也远远不够)。安全管理员必须知道各台机器都安装了什么软件,以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商,因为签名对第一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire(一个入侵检测系统),监视重要文件属性的改变。
最后,保持你的突发事件响应策略的实时性,以适应当前系统的要求。让大家知道在紧急状态下应该做什么,这样才能保证补救措施的顺利实行。
预防黑客十绝招
一、使用防病毒软件并且经常将其升级更新,从而使有破坏性的程序远离你的计算机。
二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。
三、使用由数字和字母混排而成、难以被破译的口令密码,并且经常更换。
四、对不同的网站和程序,要使用不同口令,以防止被黑客破译。
五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。
六、只向有安全保证的网站发送信用卡号码,留意寻找浏览器底部显示的挂锁图示或钥匙形图标。
七、确认你要打交道的网站地址,留意你输入的地址,比如不要把ana-zon.com写成amozon.com。
八、使用有对cookie程序控制权的安全程序,cookie程序会把信息传送回网站。
九、如果你使用数字用户专线或是电缆调制解调器连接英特网,那就要安装防火墙软件,监视数据流动。
十、不要打开电子邮件的附件,除非你知道信息的来源。
电脑怎么防止被入侵,防止被控制?
黑客对服务器进行扫描是轻而易举的,一旦找到了服务器存在的问
题,那么后果将是严重的。这就是说作为网络管理员应该采取必要
的手段防止黑客对服务器进行扫描
如何才能让自己的服务器免遭黑客扫描?
一、防范黑客心得体会:
1、屏蔽可以IP地址:这种方式见效最快,一旦网络管理员发现了可
疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客
就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多
黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被
屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能
会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:通过编写防火墙规则,可以让系统知道什么样的信
息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击
性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止
了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以
改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑
客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成
系统崩溃。
3、修改系统协议:对于漏洞扫描,系统管理员可以修改服务器的相
应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行
判断的,这个数值如果是200则表示文件存在于服务器上,如果是
404则表明服务器没有找到相应的文件,但是管理员如果修改了返回
数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:任何一个版本的系统发布之后,在短时间内
都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。
因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找
到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的
漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器
的安全。
5、及时备份重要数据:亡羊补牢,如果数据备份及时,即便系统遭
到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想
国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二
天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系
统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者
驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因
为无法找到数据的备份,对于服务器的损失也不会太严重。然而一
旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分
析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查
系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员
账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净
,防止黑客的下一次攻击。
6、使用加密机制传输数据:对于个人信用卡、密码等重要数据,在
客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这
样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加
密机制,都已经出现了不同的破解方法,因此在加密的选择上应该
寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密
算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破
解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作
将会在无休止的尝试后终止。
二、防火墙使用说明:
1.什么是防火墙?防火墙的英文叫做firewall,它能够在网络与电
脑之间建立一道监控屏障,保护在防火墙内部的系统不受网络黑客
的攻击。逻辑上讲,防火墙既是信息分离器、限制器,也是信息分
析器,它可以有效地对局域网和Internet之间的任何活动进行监控
,从而保证局域网内部的安全。网络上最著名的软件防火墙是
LockDown2000,这套软件需要经过注册才能获得完整版本,它的功
能强大,小到保护个人上网用户、大到维护商务网站的运作,它都
能出色的做出惊人的表现。但因为软件的注册需要一定费用,所以
对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在
这里就更加适合个人用户的需要了,天网防火墙个人版是一套给个
人电脑使用的网络安全程序,它能够抵挡网络入侵和攻击,防止信
息泄露。
2、天网防火墙的基本功能:天网防火墙个人版把网络分为本地网和
互联网,可以针对来自不同网络的信息,来设置不同的安全方案,
以下所述的问题都是针对互联网而言的,故所有的设置都是在互联
网安全级别中完成的。 怎样防止信息泄露? 如果把文件共享向互
联网开放,而且又不设定密码,那么别人就可以轻松的通过互联网
看到您机器中的文件,如果您还允许共享可写,那别人甚至可以删
除文件。 你可以在个人防火墙的互联网安全级别设置中,将
NETBIOS 关闭,这样别人就不能通过INTERNET访问你的共享资源了
(这种设置不会影响你在局域网中的资源共享)。当拨号用户上网
获得了分配到的IP地址之后,可以通过天网防火墙将ICMP关闭,这
样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态
,无法直接通过IP地址获得使用者系统的信息了。需要指出的是:
防火墙拦截的信息并不完全是攻击信息,它记录的只是系统在安全
设置中所拒绝接收的数据包。在某些情况下,系统可能会收到一些
正常但又被拦截的数据包,例如某些路由器会定时发出一些IGMP包
等;或有些主机会定时PING出数据到本地系统确认连接仍在维持着
,这个时候如果利用防火墙将ICMP和IGMP屏蔽了,就会在安全记录
中见到这些被拦截的数据包,因此这些拦截下来的数据包并不一定
是黑客对系统进行攻击造成的。
3、使用防火墙的益处:使用防火墙可以保护脆弱的服务,通过过滤
不安全的服务,Firewall可以极大地提高网络安全和减少子网中主
机的风险。例如,Firewall可以禁止NIS、NFS服务通过,同时可以
拒绝源路由和ICMP重定向封包。另外防火墙可以控制对系统的访问
权限,例如某些企业允许从外部访问企业内部的某些系统,而禁止
访问另外的系统,通过防火墙对这些允许共享的系统进行设置,还
可以设定内部的系统只访问外部特定的Mail Server和Web Server,
保护企业内部信息的安全。
4、防火墙的种类:防火墙总体上分为包过滤、应用级网关和代理服
务器等三种类型:
(1)数据包过滤 数据包过滤(Packet Filtering)技术是在网络层
对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为
访问控制表(Access Control Table)。通过检查数据流中每个数据
包的源地址、目的地址、所用的端口号、协议状态等因素,或它们
的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单
,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装
在路由器上。路由器是内部网络与Internet连接必不可少的设备,
因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即
可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目
的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒
。
(2)应用级网关 应用级网关(Application Level Gateways)是在
网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服
务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行
必要的分析、登记和统计,形成报告。实际中的应用网关通常安装
在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的
特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一
旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外
部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这
有利于实施非法访问和攻击。
(3)代理服务 代理服务(Proxy Service)也称链路级网关或TCP通
道(Circuit Level Gateways or TCP Tunnels),也有人将它归于应
用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而
引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分
为两段。防火墙内外计算机系统间应用层的" 链接",由两个终止代
理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理
服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,代
理服务也对过往的数据包进行分析、注册登记,形成报告,同时当
发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
防范黑客攻击的措施有哪些?
http://www.955263.com/Article_Print.asp?ArticleID=2316
-- 如何防范黑客
1、屏蔽可以IP地址:
这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
你如何才能更好的防范“黑客”入侵?
包月ADSL用户一般在线时间比较长,但是都比较缺乏安全防护意识,每天上网十几个小时,甚至通宵开机的人不在少数,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷,甚至用你的ADSL账户付款购物,盗取你的金钱增加你的话费。但是,如果你能按下面的步骤操作,就能保证自己的安全。
第一步:一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“帐户已停用”。
第二步:停止共享。Windows安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。
如果想彻底关闭默认共享,这里有注册表修改方法
服务器(server)版:找到主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareServer(DWORD)的键值改为“00000000”。
专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareWks(DWO R D)的键值改为“00000000”。
第三步:尽量关闭不必要的服务,如Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”,找到它们,立刻“停止”并改成“手动”。
第四步:禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接,方法有以下两种:
1.修改注册表
HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。
2.修改Windows的本地安全策略
设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。
第五步:如果开放了Web服务,还需要对IIS服务进行安全配置
1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
2.删除原默认安装的Inetpub目录。
3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4.删除不必要的IIS扩展名映射。方法是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。
5.备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。
不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。
最后,建议大家选择一款简单实用的防火墙,国产的就不错,比如费尔托斯特公司出品的费尔防火墙专业版,完全免费。它的安装和运行十分简单,就算对网络安全不太熟悉也没有关系,使用缺省的配置就能检测绝大多数类型的黑客攻击。
如何防范黑客入侵的方法
1.威盾专家认为,不管是个人主机还是企业的服务器,最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的第一步就是扫描 ,你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令, 呵呵 !!我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口,登陆上去 传个木马你就完了 , 您的一举一动都被菜鸟控制了。 防范措施:设置administrator 密码—控制面版—用户帐户——administrator,设置一定要是有些难度的密码,加大黑客攻击破解的难度,最好加上一些特殊字符,比如:!、%、@ 等。 2.服务器或者电脑上面删除不必要的用户,如果你不幸中了木马 ,一般人为了方便都会新建立一个帐户,留个后门,所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施: 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ,如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享,除非有特别的需要 ,大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ,因为操作系统安装默认的这些共享是开着的 设置防范措施: 使用命令(如果想删除C$) net share c$ /delete 附加一点 如果没有特殊用途,希望大家关掉 netBIOS 选项, 这也是菜鸟黑客可以利用的一个漏洞。 设置方法:开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题,可以参阅( http://www.weidun.com.cn/support/tech/) : 这方面威盾专家认为,如果您的专业计算机水平不是很高, 对一些操作系统底层的东西知道的可谓很少, 这方面的漏洞 ,只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件,最好设置成隐藏,如果有怀疑 ,可以在cmd 下面 查看自己的端口的使用情况,用命令netstat –an,入侵不可能不与你建立连接的,然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了,最重要的就是不要轻易点别人发来的东西 , QQ方面的工具软件是菜鸟最容易上手的工具,下个软件点生成木马,然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题: 关于电子邮箱的盗取方法:有的菜鸟会冒充, 一些服务中心的管理员给你发一封电子邮件给您, 声称什么系统升级什么的,叫你填密码,这么幼稚的方法现在没有人会中招了,因为现在的人都不会轻易打开邮箱的可执行文件, 所以现在都靠系统邮件和图片来欺骗大家, 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便,是方便重要还是安全重要, 因为这些软件也有很严重的漏洞 ,还有就是不要认为邮箱是免费的就不用好好设置密码了, 那样黑客软件穷举,很快就可以破解的 7.如果您的服务器或者主机,被入侵了该怎么办? 首先应该查看进程管理器,看下有没有什么可疑的进程 ?如果不知道那些进程是干什么的 ,冰盾专家告诉您要查哪个进程 ?复制粘贴 到Google 里面copy 进程 ,上面跟你写的清清楚楚 ,发现有可疑的进程,找到位置删除它,顺便到注册表删除它(记得要备份) ,然后进入安全模式再杀,这样杀的干净些 ,木马是木马,病毒是病毒, 装了杀软 还是要装个木马克星什么之类的,因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了,希望还要安装一些专门防IIS服务器的防火墙来解决( http://www.weidun.com.cn/) ,防范黑客的SOL注入等。