黑客攻防:系统防入侵全攻略pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范黑客攻防:系统防入侵全攻略

黑客攻防:系统防入侵全攻略


2009/6/24  编辑:佚名 来源:本站整理
一、防止主机成为肉鸡的安全技术措施

    1、利用操作系统system自身功能加固系统

    通常按默认方式安装的操作系统, 如果不做任意一个安全加固, 那么其安全性难以保证。 攻击者稍加利用便可使其成为肉鸡。 因此, 防止主机成为肉鸡的第一步, 便是系统加固。

    鉴于就在目前大部分用户仍然使用Windows XP, 因此, 本文所有内容都基于Windows XP.

    (1)加强系统登录帐户和密码的安全

    系统布置设置的密码应当符合复杂性和最小长度的要求, 不只要包括常用英文字母、数字、字母大小写, 最好还可以能够加入特殊字符(如@等), 而且密码的字符数不应该小于8位。

    另外, 为了防止黑客可以通过默认帐户登录系统, 我们我自己主张为管理员帐号设置密码并禁用guest账户。

    (2)取消远程协助和远程桌面连载

    用鼠标右击桌面上的“我的电脑”图标, 选择中“属性”, 就在“系统属性”中选择“远程”选择项卡, 之后取消“远程协助”和“远程桌面连接”复选框中的钩。

    (3)禁用危险的系统服务

    在Windows XP系统中, 一些端口与相应的系统服务是相关联的, 有的服务还与系统中的特定端口相关联, 例如Terminal Services服务与3389端口关联。 因此, 禁用一些不有请求需要的服务, 不仅能降低系统资源消耗, 而且能增强系统安全性。

    在“现在开始”——“运行”框中输入“services.msc”, 按回车后进入“服务”管理界面。 禁用以下服务:

    NetMeeting Remote Desktop Sharing
    Remote Desktop Help Session Manager
    Remote Registry
    Routing and Remote Access
    Server
    TCP/IP NetBIOS Helper
    Telnet
    Terminal Services

    (4)关闭137、138、139和445端口

    用鼠标右击桌面中的“网上邻居”, 选择“属性”。 在“本地连接”界面, 打开“Internet协议(TCP/IP)”的属性对话框。 在此对话框中, 单击“高级”按钮按键, 选择“WINS”选项, 然后选择“禁用TCP/IP上的NetBIOS”, 这样就关闭了137、138和139端口。 同一个时间, 通过取消“本地连接”属性中的“Microsoft 打印机和文件程序共享”可以关闭445端口。

    (5)启动系统审核策略

    “开始”——“运行”框中输入“gpedit.msc”进入组策略器, 在电脑计算机配置——Windows设置——安全设置——本地策略——审核策略中, 将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核。

    (6)用户权利指派

    同样在组策略器, 在计算机配置——Windows设置——安全设置——本地策略——用户权利指派中, 将“从网络net访问此计算机”策略中的所用用户都删除, 在“拒绝从网络访问此计算机”策略中确保已有“everyone”帐户, 然后再删除“通过终端服务允许登录”策略中的所有用户, 并确保在“通过终端服务拒绝登录”策略中有“everyone”帐户。

    (7)禁用系统默认共享

    在组策略器中, 计算机配置——Windows设置——安全设置——安全选项, 将“网络访问:不允许SAM帐户的匿名枚举”及“网络访问:不允许SAM帐户和共享的匿名枚举”全部启用;将“网络访问:可匿名访问的共享”、“可匿名访问的管道”及“可远程访问的注册表路径”中的内容全部删除。

    打开注册表器, 进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项, 在其右手边新建一个键值名为“Autoshareserver”, 键值为0的DWORD值, 这样就可以禁止系统C$、D$、E$等方式的共享;为了能禁止admin$共享, 还应当在此注册表项中新建一个键值名为“Autosharewks”, 键值为0的DWORD值。

    最后, 打开“资源管理器”, 选择“必备工具”菜单中的“文件夹选项”, 在出现的文件夹选项界面中的“高级设置”框中, 取消“使用不复杂文件共享”的多项选择项。

2、使用安全软件加固操作系统

    对加固操作系统安全性而言, 我们还可以通过安装相应的安全软件来进一步增强系统的安全性能。

    (1)安装杀毒软件

    在系统中安装杀毒软件主要用来防止黑客通过木马来控制我们的主机。 当我们安装好杀毒软件后, 一定要立即更新病毒库到当前最新状态, 如有必要, 还应当设置每一天按时全自动更新病毒库。

    (2)安装防火墙

    黑客的入侵活动系列通常是从扫描系统中是否开放有高危端口开始的, 因此, 禁用高危端口(如135、137、138、139、445、3389等)十分必要。 虽然前面介绍说明了怎么才能通过手工的方式关闭系统高位端口, 这里借助安全软件同样可以起到加固作用。 同一时间内, 我们还应当限制系统中能够与互联网通信的进程和应用程序, 以减少网络应用程序本身漏洞带来的安全风险。

    虽然Windows XP系统本身带有一个“Internet 防火墙”, 但它远远不能够满足日益增长的安全防范需求, 因此, 我们通过安装第三方防火墙软件来解决处理这些问题。

    现在市面上存在的防火墙不仅具有包过滤和应用程序跟踪的可以说是防火墙功能, 它们还具有属于自己的独特功能。 例如, Tiny Firewall防火墙。 它不仅具有普通应用层防火墙的功能, 还具有IDS、文件完整性检测和主动防御的功能。 并且还为用户提供了一个实时网络连接监控功能, 可以让用户随时掌握当前的网络连接情况, 了解连接的网络应用程序都使用了哪些端口, 连接到了什么目标上, 并直接显示出对方的IP地址。 图1就是它的网络连接监控界面。

黑客攻防:系统防入侵全攻略

    图1 Tiny Firewall防火墙网络连接监控界面


    (3)使用代理服务器

    黑客要想扫描计算机, 就必需先知道计算机连网公网IP地址。 如果能够隐藏这个公网IP地址, 将为黑客的攻击行为增加难度。 隐藏IP地址最好的方式就是使用代理服务器。 对于普通的网络用户来说, 可以通过使用HTTP代理和在计算机上安装简单的代理软件来达到隐藏IP地址的目的。

    使用HTTP代理非常简单, 进入提供此功能的网站, 例如http://www.web4proxy.com/, 如图2所示。 在“开始浏览”按钮前的文本框中填入要访问的站点, 就可以通过隐藏IP的方式浏览想访问的网站了。

黑客攻防:系统防入侵全攻略

    图2 WEB代理界面

    但是, 使用HTTP代理只能防止由于浏览网页而泄漏IP地址的风险, 要想隐藏其它网络活动时的IP地址, 例如来进行的QQ聊天和玩网络游戏等网络应用, 就必需通过在系统中安装代理服务器软件的方法来解决。

    Waysonline是一个不需要安装的代理服务器软件, 在使用前, 要先免费注册。

黑客攻防:系统防入侵全攻略


    图3 Waysonline网页登录界面


    输入注帐户和密码后登录。 此时, 右击Windows任务栏中的绿色“W”图标, 在此菜单中的“运行程序”菜单项中, 可以由我们选择代理的各种方式。
相关文章
  • 黑客为什么要入侵别人的电脑?人侵行为的分类
  • 安卓Android手机的神秘黑客代码
  • 为什么俄罗斯黑客这么厉害?
  • 黑客攻击无孔不入:连电影字幕都能被入侵
  • 勒索病毒攻击情况缓解 黑客组织欲出售恶意代码
  • 《加勒比海盗5》未映就遭盗 黑客索要比特币
  • 勒索病毒黑客要放更狠病毒掀开全球核导弹:微软回应
  • 《加勒比海盗5》样片被盗!黑客威胁迪士尼交赎金
  • 黑客为什么选择比特币?
  • 台湾网友中勒索病毒哭穷!黑客:我们高估台湾收入了
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图