|
转帖】个人电脑安全秘技20招) r2 \# o! _5 T! i/ G, Z
% [4 Q) V" }# |% w3 _# o: \由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
2 w; N5 k6 X/ ^4 Z. v
0 K# {/ ^! u6 E/ B; ?% X" @个人电脑常见的被入侵方式: 7 F3 x3 R% N; G3 V+ K
2 D4 ?& `8 z& e3 Q# x l( V谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: ' ~- \/ d* P1 H$ l1 d- t/ G: ]! I
# c% U, S6 p5 N
(1) 被他人盗取密码;
. U O. ~/ h% v8 @+ {
' ^. n. I9 w2 V( j; i% ^* _(2) 系统被木马攻击;
" ^7 t* h' J% G2 U* j: N7 r! }! K. S3 p. b% v* n: F% l. r
(3) 浏览网页时被恶意的java scrpit程序攻击;
+ |+ v% ~, \0 d/ Y. W
/ u, M# V4 g0 f H2 |5 A(4) QQ被攻击或泄漏信息;
$ X6 q& D! H$ B- P* v5 a8 C! ~( H. d- [% G' z7 J; w
(5) 病毒感染; f8 R0 e) u$ D
7 D% m" O6 Q; ]
(6) 系统存在漏洞使他人攻击自己。
0 }6 e' R q1 `- I& J
5 B; P7 R7 }* o5 a: B; o(7) 黑客的恶意攻击。
8 S! R% {* P" m8 O6 n5 C# N o
3 Z( }# _3 Y8 a! E1 M下面我们就来看看通过什么样的手段来更有效的防范攻击。
$ a. |! C8 o5 L3 }3 h: M! l8 z* E' x) g4 g
1.察看本地共享资源
* g5 \8 F) G/ R5 z$ l* N
1 V% {' n# Q9 Z" {/ r6 o" U运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 , u( r6 R2 b# a7 Z6 y
1 _: B6 T# m; R) `2.删除共享(每次输入一个)
0 |6 i' z6 i5 U; F& n$ `9 Q7 ?- ]; E
net share admin$ /delete
* T( a) a# K" S6 D: m# v( p7 X& G9 Y a# K
net share c$ /delete - z: \; x7 b( e8 D! l
2 ]8 c7 P1 y0 ]3 T0 L4 i
net share d$ /delete(如果有e,f,……可以继续删除) 6 d+ C& d l" y& b, S+ u3 S
' @$ M) t7 d" @, B2 y3.删除ipc$空连接 - z& D. |' N6 z3 N( g
# N) W/ G+ g3 A3 C' t在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 / d% M$ G. u: \' c k, }# c- r) P
j4 Q/ C* e `3 l8 h- M4.关闭自己的139端口,ipc和RPC漏洞存在于此。 # V: p' f+ D- B( @; r2 {$ @* R
# Z& m3 Y/ p/ Z4 m8 S; ~
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
+ s- e. b1 U$ b, U1 W# q$ M) ?
$ ?6 B1 S7 Q1 P$ R- c0 ^5.防止rpc漏洞
. {7 x2 Y% s8 D7 Y
1 q$ w6 b# h/ P* ~9 w1 G8 f% c打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 " j4 L7 j5 Z* ]' X
: P, r' K0 W& P; x' m
XP SP2和2000 pro sp4,均不存在该漏洞。
8 a9 Z* `. @2 P( H$ O* n" b% ]6.445端口的关闭 ( ?$ f3 j8 \: u4 x7 k
- G" r4 `% W% {' G, Y
修改注册表,添加一个键值
9 A# W" r$ b( H
! v2 Z6 j: v0 G# @6 L: {+ P% ^0 Q9 kHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 9 w2 ] X% B' s, o
, V) g+ P7 o- D2 |$ o# Y, p
7.3389的关闭
9 e/ i' ]# d) N) w" d' Q9 z; d
% j" y. ]: B/ o6 ~3 [XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
+ {: |( v5 |" z. d& G
O4 M" `8 f g5 [: |8 \Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
+ C1 I7 @$ L7 p. Z% E
: ?5 g8 h3 N6 J; Z. b& V2 V( I使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
7 v' o9 k g7 V1 L9 b0 k% y/ Z) a. u) z5 j; k
8.4899的防范 * @) D9 S) W9 p; l- X
, e! S; {+ P* x( ^3 g. B0 w" ^) j网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 # S8 O# f% `" @% b) [1 @
2 D a4 C! O" }+ y4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
6 p) ?1 [# p, p
7 i$ o& g* w- D3 j: Y& b7 n所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
, s/ h K/ X* v6 v+ n9 F$ v/ v% E8 ?1 Q$ V+ W7 B
9、禁用服务
# R2 Q- N1 x J) a9 H3 C% N- k7 f' l/ o A: P
打开控制面板,进入管理工具——服务,关闭以下服务 6 n4 I" B& ?. |& m* g* w
8 E0 g1 y$ G: ^+ Z+ u8 c3 d1.Alerter[通知选定的用户和计算机管理警报] . i; X/ v: S0 E
7 F o! P3 l8 e+ c$ C: ?
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
$ d3 a! }$ h# s* a7 D0 Q: y7 x9 w/ p5 Z0 J0 Q6 s3 a
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
8 k4 {0 T3 e# i) |/ C; i+ [+ \; b/ b1 K Z& ], I
4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
1 k* ~, n! L) W, m9 M0 o
7 {+ Z6 |6 e/ y A, D4 W1 w5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] 1 r' U1 ^2 j: ~- E
$ @& U; \( M0 i. c1 J( w' n- {" o
6.IMAPI CD-Burning COM Service[管理 CD 录制] 1 _) a& G/ ~- ]: _4 e! C
% S& n8 A/ B: j+ x _
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 8 [8 N9 z1 |8 w `
7 ~" X0 [- e; k3 [! b4 l* E8.Kerberos Key Distribution Center[授权协议登录网络]
5 c* s. W$ C6 j1 j3 S) d
$ A0 M- p, R8 m" g' P9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
# ~; N$ Z, y$ F* ^' p |
8 [/ {) h g2 S, U10.Messenger[警报] & d& F9 ]0 W/ a) T- r: j
% J6 T/ h: q, x0 x( b3 m0 p11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] . d6 Q! K) h/ E' `/ ` Q
. S7 R* G$ x+ f( ~5 u12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
( j$ o+ V* s# \# m% e- v! I5 c3 N- J' ^0 S* L/ f$ T
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] : I/ ?: r0 _4 n( @( R
, \- f' v. ^" G K
14.Print Spooler[打印机服务,没有打印机就禁止吧] 5 L: [& }* W; y: J6 E) }/ W L
; j( {+ ^ F8 Y" k" P( J15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
! @2 S/ y2 E& S& k+ Y9 j4 ~0 n
4 b+ j g W3 I) L! l6 a& n16.Remote Registry[使远程计算机用户修改本地注册表]
+ p- F# o `: o
- e; V0 q3 ]) D" a6 Y; u! T8 y17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
# ` t/ \, i- y: ~, Y8 I& u# [" M1 m2 [! z3 P
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] ; n$ K, q, ~6 U9 _
5 x! a# _: |; s' [& Z$ d
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
( e, { S! K7 {
6 c- Q- N$ |( T" |1 I9 j20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
7 O- c9 f7 N" t& P& |
. Q' U! G- y& ]3 d21.Telnet[允许远程用户登录到此计算机并运行程序]
' {5 m2 H i6 A
" t' n, j4 r P. r$ q$ B* {/ F22.Terminal Services[允许用户以交互方式连接到远程计算机]
( u0 y5 }: `0 {1 f2 y* ?7 Z8 P6 m6 o: \4 R% x1 B! w# u! N: x
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] 0 ?. a& Z7 l+ O% g1 Y( n8 q
5 w+ P) z8 c- W! [
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 ; v# n/ [* @$ ]) @- B: G% K a
/ x4 _4 [- `& V10、账号密码的安全原则
! R4 O2 R) j* n# v' n& }2 Z4 N' g
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
4 z6 G' l \# V3 s
: K+ [$ \, O7 ~如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
8 ~, Z, {% U* |9 m打开管理工具.本地安全设置.密码策略 / g6 M' T2 s+ U) k/ q. d- t
8 X, R; }! f8 B: R1.密码必须符合复杂要求性.启用
% H& X; e n* M# e) @- A Q% T& U1 Z( X% h. j) d
2.密码最小值.我设置的是8 7 o& a# m$ a( z3 {: Y, x
7 z; p5 [' o7 J" J1 D5 v4 _# o
3.密码最长使用期限.我是默认设置42天
3 a# q$ h; e$ b7 h! _: k" T$ r' v: Z! m/ Y* d, ^6 Z- G& ^
4.密码最短使用期限0天
7 O" g/ H! t1 L* m1 d# I9 a# R1 f
5.强制密码历史 记住0个密码
; r7 W+ I) F2 w# I) p* v4 K3 k
/ w8 Y& _) o; G/ s* @% \* u6.用可还原的加密来存储密码 禁用. Z- t. D. ]3 K7 q- b c- w W
8 k! L- C+ T/ W! ?/ r
11、本地策略:
4 H& I( Q4 K1 G& [+ U% r0 O( {0 a$ T! H. A* X7 r( [
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 1 C, k3 Q4 o7 P8 j
) @# c$ L& f5 B(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) - c# p1 a+ o& |
# c+ s* q1 U! @6 K+ |( {, j打开管理工具
9 [$ |; H% \( {# g
4 X; @2 m" W" `找到本地安全设置.本地策略.审核策略 ) B6 O# u: @* B
# K l0 Y: B: Z/ Y0 A
1.审核策略更改 成功失败 2 ]: [* Y& V6 R1 |0 U
) R$ @/ A9 j* u, F( \. F
2.审核登陆事件 成功失败
( J4 z4 a. \( T0 J6 i- x* ]
$ \% b% R( d$ H( R4 T3.审核对象访问 失败 ! Z# Y* M0 A' b3 j, z( i
* P& H. x$ X; B1 W! J; H! P
4.审核跟踪过程 无审核
2 B' u6 q# C/ g% t& w" h; t* S% k/ a- V, b$ B& C
5.审核目录服务访问 失败
9 u* O) G6 y" i- o. F) t7 f. P
' C4 g. D; t5 Y& [6.审核特权使用 失败
w2 \. C2 _- i% I- A
5 B% n2 P( O. x1 x5 ] I7 h7.审核系统事件 成功失败
. C& U9 }& m( ?' |# J5 c
) ?) W7 \/ I8 ^7 t. ^# e' O$ h8.审核帐户登陆时间 成功失败 7 S) @2 J5 L& w- R- Z
3 J, h ~) N0 k( ?( r L4 m8 q! t9.审核帐户管理 成功失败 1 ]# l; v* M: J& V4 X+ M
4 @" S9 V2 V% |/ L9 v( S* L然后再到管理工具找到
+ D. `) h% m0 b1 q& S% d/ \0 l0 F, @ [0 z, k+ p
事件查看器
# I* M9 j. T ~1 X" ~( K1 o! |6 ?! t c
应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
( V1 K5 a5 g0 v; y" A, J: Y
! L. W i0 H! G0 Y安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件 3 Y7 a7 x* E( a* G+ h6 v) U$ X, Q) Y
- S3 V. W; j* Z7 `! o) _
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件 0 X, ` w- j( p' z
0 }7 z5 l+ Q* J6 C9 Y& R6 {, W12、本地安全策略:
1 |: T$ V! N, e% c& X, k
5 K+ y: C9 }6 b. o打开管理工具 : t+ X0 F3 J$ n( W" H' `% F+ f
0 P2 U" x7 @ m. |% M; l
找到本地安全设置.本地策略.安全选项
- X; I! l2 {% g) J5 b J3 z! ~$ N4 N; i( q( u
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
4 P n" M1 U9 L" |" i6 ]
: L% q: F1 L3 ^) Q# }( i8 Y2.网络访问.不允许SAM帐户的匿名枚举 启用
$ M) {, p. F; o8 X, E. a- S1 b( X E* S I- q$ C# e: e4 p0 V, ~
3.网络访问.可匿名的共享 将后面的值删除
2 i( n4 f8 Z# Y& N- x# a- L( L% s2 ~% G2 n! {
4.网络访问.可匿名的命名管道 将后面的值删除 , V9 I6 W+ C& F( H* D6 \
, k! a! Q7 q2 w$ m
5.网络访问.可远程访问的注册表路径 将后面的值删除 " _/ J9 ?( i4 q1 Z9 {
, ]4 z/ N+ M0 U y( p) R5 j+ f6.网络访问.可远程访问的注册表的子路径 将后面的值删除 ) |5 K5 V$ W! e5 R4 s5 V) e
( [# W! b, x! E* g& W/ `9 Z- C
7.网络访问.限制匿名访问命名管道和共享
5 d; O& O R8 Z" f5 I& |/ o( T$ V. E; m
8.帐户.(前面已经详细讲过) # I- I7 s# q" j/ m: W( R+ H5 p
2 c& a4 k$ l; \, @- a( {
13、用户权限分配策略: 1 _$ ]: I) N4 G3 u: b9 Z
( k+ r+ j" V2 Q& T- o" S1 ?3 L打开管理工具
6 K) u5 L' F' J! S. y- n7 t4 `6 U& ^ P* F/ t# |3 Y
找到本地安全设置.本地策略.用户权限分配
# R2 s0 V* V2 J6 X; }& t
! Q( G! X1 [; m$ [& H1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID 5 o; @% R! l% r3 \/ T+ p
$ L" ]- }/ K! W% F* ?2.从远程系统强制关机,Admin帐户也删除,一个都不留
3 |" B9 W U C) g9 s; N8 B) [: k- t& X# X1 c" J b' q' R
3.拒绝从网络访问这台计算机 将ID删除 " ^, G, d6 B* G3 C( ~9 I6 `' C
6 P2 q9 \( q; p! {* ~1 w& ]! A
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 - |6 n: i8 x( f" A# g
m* A) \% j* |; B
5.通过远端强制关机。删掉
7 t- o% C; r. a% q; M' U3 j- t6 E# _9 c b3 i
14、终端服务配置
9 o2 c" G, d' O! T$ U4 P
# f8 {1 ?* {' I! o打开管理工具 8 e. d. y" j( |! w. _, M% n$ ?
. n- K Y+ k3 q: t0 `3 w终端服务配置
) ?. c+ y6 _& L& D' o" s. G7 t* T! N( a' S( I% j5 q
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 $ D/ K1 X) H; }3 k
& w7 {# v& y i W2.常规,加密级别,高,在使用标准Windows验证上点√!
1 \6 j4 J7 Y) s- N8 P, P5 ?6 M5 g5 X6 F5 \8 D, {) ]( L
3.网卡,将最多连接数上设置为0 4 r' |! r+ w* B5 p! S2 y6 E
5 ~: s) T5 ~% ^; ]1 s
4.高级,将里面的权限也删除.[我没设置]
, f2 ~9 ^9 j9 p
1 f& `+ b P6 n6 i6 d: }再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
0 W+ o/ |2 z4 A! M. A15、用户和组策略 0 }5 X+ Q# @6 E; S9 H- W. b; n: y4 i
; q4 V8 E' C# z- _0 S! s
打开管理工具
* ?. P5 S" P6 n- B h8 G( w, m) j! V$ e t1 E
计算机管理.本地用户和组.用户;
& h. G' Q8 E! x' R) z% p. B7 e0 s/ T4 |+ ~3 {4 C
删除Support_388945a0用户等等
: n6 Y4 O/ Q2 g7 `( @/ j" a
3 y6 p' Y4 v$ T4 P% k2 w8 z只留下你更改好名字的adminisrator权限
& m5 P/ D# a% _4 P. n, @' W9 k
$ G# p: {" ~4 @计算机管理.本地用户和组.组
! a+ `4 }5 |' f9 E" N, b9 I! W% T8 c d: r+ X' E k9 \
组.我们就不分组了,每必要把 , r- o; |1 [1 ~; R
# z& C/ A3 X# a. n' `9 |3 W16、自己动手DIY在本地策略的安全选项 ( g: a/ D( K4 O1 {" y1 x
' f8 a5 a% ]4 k: n' R
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
: P9 D9 z. f0 W( j& u/ V
6 l+ J6 B, O9 m& p2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧. - O/ P3 u: e7 z& ]0 V" Y5 ^
# I' N. d* m7 \( U. C3)对匿名连接的额外限制
* l+ B5 ~/ @5 t4 ]; M2 n6 }1 T* x1 `6 S% `
4)禁止按 alt+CRTl +del(没必要)
7 b) H2 o. a" ~/ r& T1 L; [' O
$ r( l5 P8 A6 ~& [' q5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
) f. [6 h5 c3 K5 |; @# |3 ~8 {$ `; s5 s3 H5 C
6)只有本地登陆用户才能访问CD-ROM ' n- t8 c% q1 u! `
+ h9 }0 w* Y4 J9 L7 P/ ?& Q7)只有本地登陆用户才能访问软驱 . w1 @3 H3 ^6 b) M2 {/ a6 T+ P
& G2 S9 G* x2 A) \/ r8)取消关机原因的提示 3 h$ x' |' o7 U% o" |& d+ D- P
8 X$ |& \% p0 w! A2 f8 p5 c/ AA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
7 H( E, c3 w0 m& x9 y" A s6 N ?) r; X x) z1 B
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
8 e) `9 T3 q3 N5 t0 E4 t6 V( W9 ^1 J
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
' W5 R" t/ h4 h9 K7 ]# Z9 h4 O. G |
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 9 i8 x& B( a' _( w; b' t1 r! b
' w7 z+ |# j+ Q" J8 K7 p
9)禁止关机事件跟踪 . F+ e$ @7 d/ T% b2 j f+ L1 j
8 @5 }# R' J( t4 |
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口 , |4 {' Q' Y s1 k
& m9 f1 Z) `' U( s+ {0 h17、常见端口的介绍 0 c3 V$ c' r# t, Y5 z4 u# C
! \, ]$ v/ u9 Y# `8 X3 G5 ?
TCP & p9 p* j* t, ]" X2 C7 @( S
6 m5 e, u$ ^6 J# {
21 FTP
: W$ d. {7 `' B* K. J
- e' t r U" j: b& U1 U1 a1 T22 SSH
2 H$ N5 R/ B! `/ ]* i9 e
' C& z$ t6 A8 z. l0 G1 z' u8 ^$ L% Y- n23 TELNET J9 P7 i- j% P- l7 x
4 N) o' M5 x( ^& r, z25 TCP SMTP * }+ m' o {4 q" Y) U
5 e9 W+ i# i2 n5 a$ C
53 TCP DNS : [! f, H7 c) e$ ?) b6 p9 e
. N$ D' b' r; r! k+ t80 HTTP 8 ]: l" m. l f5 j1 j
- X `/ N) ~7 A! v3 W+ d, d
135epmap
# t5 z3 L% I+ P1 r) Q
Q) H$ s' H! x' x138[冲击波]
" O# C% n F8 I$ f
$ z& ?( ]; I/ S$ h: }( c% [139smb
f1 u% I% l. I# U# R: M
6 P# J9 `! v% K8 y445 3 x1 ?$ ^; t4 R2 n
0 n% E$ E M2 \7 G9 u8 d1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
' p/ O/ Q U" H8 J3 L7 V! k2 I$ l. N R6 i/ a! n+ ^# m$ u
1026 DCE/12345778-1234-abcd-ef00-0123456789ac # Y* I4 F" w+ r* H4 f/ d
) F I7 R6 Y( U% i3 P1433 TCP SQL SERVER * Q- U4 I# S6 K9 m+ g! b* U
& p1 ]! ~0 G+ @9 v. }4 O B R
5631 TCP PCANYWHERE 6 }; R7 W m( l" I
' F2 f! M1 X- Q2 E3 Q% i) M- [) C+ x5632 UDP PCANYWHERE * G2 m5 X0 c, b% R* c6 ~3 ~
. n5 v# S/ o" u" B/ j
3389 Terminal Services 5 I( }7 l* o+ g s% ]% G8 @
! Q; l/ v& S" T4444[冲击波] ' {7 W$ E$ X6 N$ U3 m
. o* ?/ q+ W `1 a5 T- Q3 hUDP
9 H1 Z/ I# i# ?! {+ N% t; f! Q4 v1 {0 Y
67[冲击波] 8 x) G4 r, h; T/ ]5 d2 E; B; C
7 |* U8 N9 F5 {9 l
137 netbios-ns 0 A' y" [; v9 y0 @
; R$ Y% }/ F% o5 J
161 An SNMP Agent is running/ Default community names of the SNMP Agent 7 K5 S* l) t R& c2 A- S
* ~$ I, A- D8 `. r, H5 @4 h3 S
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
" {# e) L' ^ i4 t" p18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
6 f4 ]- L- q. g; ~ q4 z
4 c& Z7 H2 R0 l! c开始--运行--cmd
7 V$ O/ y; |6 s, n D9 L# _% `, A0 ~ b6 U
输入命令netstat -a
5 G2 q1 _5 z' ^ |$ ^6 w d; \, b% ^: m# H' p
会看到例如(这是我的机器开放的端口) & m5 y" ^+ g! k
# |7 C/ P8 s, a7 D9 @Proto Local AddressForeign AddressState
: C5 t# ^: G+ h& \1 O6 Q) N$ l) Z' E' H5 |
TCPyf001:epmap yf001:0 LISTE
8 S" Q; t" L1 T6 C4 w" E+ q& I- l7 d+ t$ v" g8 c
TCPyf001:1025(端口号)yf001:0 LISTE
5 x/ O/ K) v* c# z
' ~0 Q( K7 k3 x( r2 P4 J# ?7 iTCP(用户名)yf001:1035yf001:0 LISTE
1 f$ ~4 O% e ?3 Q% a
! I0 Z7 N' o H- zTCPyf001:netbios-ssn yf001:0 LISTE * Y' N+ g& {% q! Q0 J
- O9 S# t" g9 Z. f" t" k: b
UDPyf001:1129*:* ! b& B6 D6 m( n+ ]+ t* D$ U
2 s* V/ X9 f* F( ~% [# v
UDPyf001:1183*:* - Z! I4 A) l" c( V/ z/ ^- M( R0 K) Y
W' j) [5 V. U1 mUDPyf001:1396*:* ( z' ~" X, \; N; T, `
4 b B0 [2 W; }% i' b+ cUDPyf001:1464*:* 1 P6 Z3 C9 H1 }0 Z' c+ c
6 w+ w; ?0 ~- t& n* i- T
UDPyf001:1466*:* / k y+ a$ [3 D7 n1 h) U! d, n) N
! l& v9 b0 c2 f1 G/ V& {
UDPyf001:4000*:*
4 g$ J8 \# f1 X c
; o; x2 J; b( EUDPyf001:4002*:*
) i0 `( @, ^9 j* m2 |9 K0 y% b; T$ A5 J
UDPyf001:6000*:* , Y8 N" r8 j4 w6 T' A' x f1 _
2 t5 J( a, t5 d3 O+ G( zUDPyf001:6001*:*
/ N+ F7 l+ h2 T. A- [. a- C2 e/ C7 V5 h \! r# V
UDPyf001:6002*:* - i! l& N, a% ?2 j2 Y6 y
( o* {% Y6 P; uUDPyf001:6003*:*
- E$ L8 o$ g6 M3 h9 f6 K; H. }" a2 B5 v7 F" d* `% E1 V- c+ J
UDPyf001:6004*:* 5 ^7 Y6 Y K6 r) B
( Z- D+ r3 s) n1 j$ v2 }' v: s
UDPyf001:6005*:* ' A1 ~" A: t' y) B }$ A: w6 o7 M
% ?' Q1 b+ U- k$ X9 |) {* Y% e% v6 w
UDPyf001:6006*:*
4 z5 ]0 [& F0 X/ l# V9 f( L- q5 Y/ U; K: F( ~
UDPyf001:6007*:*
3 L% @! e$ x, g0 i' v& J5 z! B/ h( c2 \, q: `" Y5 n3 k) r+ M. L
UDPyf001:1030*:*
3 O9 Q& m% x7 L- h( j* x$ c$ P" D4 l& q/ i; V0 `
UDPyf001:1048*:*
+ I. o' n# \' |) g! J( P3 s! U' w$ ^3 s# m
UDPyf001:1144*:* & f ^+ B+ `1 W. ` v8 ]
" `0 g0 @/ q8 I
UDPyf001:1226*:*
7 }5 t5 @5 _" j; H% N
+ F4 A( l" g, |0 `6 z/ V4 c# [/ @UDPyf001:1390*:* ; Q4 I8 X5 T; M( \; r3 @
8 E9 {# l! f# X* o; n' X/ V8 \
UDPyf001:netbios-ns *:* 6 ?$ Q& K5 P/ k% [) u) `
6 C! x$ Q2 x8 g, j9 ?# sUDPyf001:netbios-dgm *:* " h( A8 k6 Y' u* s% C
) ~' S8 Y$ G5 d- w: s( bUDPyf001:isakmp *:* ) B+ R; o! t8 [$ l" h+ ]& O
- P1 t% N/ G. M现在讲讲基于Windows的tcp/ip的过滤 ( K& r$ M1 i8 d; K( q# m8 Q; K1 z
; [2 h. V% E- ^* }- h5 L0 E) L
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
- ~4 E0 r. N; [/ r( l! t0 B/ C+ J
8 T8 ~' Y& i6 D: r然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
& m! c3 k3 h9 |. B( Z5 ~) M# E* k- a' ^# b" U6 f. j0 H
19、胡言乱语
9 f$ N) y9 _ g" p( `
# |( W( k! r6 A+ q: p' `& y) u(1)、TT浏览器
4 L9 K4 n- J0 A* |
+ c/ Q' A5 X9 G选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
4 S. W( P" t: \: b9 d8 L( \5 m0 Q# P& [
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 . g$ m! V" @. n( B) F: G* I( K' p5 f
8 L: u, j# F9 D8 U
MYIE浏览器
1 t( [/ x) j4 G0 [2 u3 B; N9 n" D
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) 5 z' O- z, `% }$ y
* v1 l, o( w1 w! r$ t(2)、移 动“我的文档”
T$ d [$ v- h, h9 ^8 b( o7 f, f" i
3 |2 [. x0 {4 _0 v& t( c1 n' T, c4 _进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 5 F; c! d& u: y/ x) i# W2 ^
& X4 k0 A8 \& ~3 h, j; n(3)、移 动IE临时文件
3 Y6 L) _. q" X6 O, p( ^
G2 u0 ^8 e% r3 j进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 ( _& Q! o' q( i2 \7 q+ T) c
) G* i; e+ L$ F8 ^/ ^, {20、避免被恶意代码 木马等病毒攻击
+ g- N5 v2 \0 v- ^0 }$ P0 ?
! B: [6 Z0 c0 P以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
: y/ B9 [0 X2 O! g, u; D; Q+ A8 D8 }
@# ]0 ?) b) Y其实方法很简单,所以放在最后讲。 ; e, M! W W3 W, _
7 j1 {8 m) |* |* s% i7 @我们只需要在系统中安装杀毒软件 6 ^& S% p6 u" V; \' F
- g6 q; Y0 |; j" O0 q3 V9 a! z
如 卡巴基斯,瑞星,金山独霸等
. X- B/ \8 h0 N: M& N1 ~
& x8 D& [- z' \( K1 C* ^还有防止木马的木马克星和金山的反木马软件(可选) , X7 R5 ]1 V+ l5 A) i, q* G
; n5 Y$ A Z* U" y$ Y7 Q2 s并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
. ^1 ]8 b5 s- A4 X' }
$ r, b) F! Z1 a* O. v& v" n6 W* _还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 ' g, Z! g" t8 T* ^5 n
/ `# q u$ w0 t8 w2 X3 u! m本人强烈建议个人用户安装使用防火墙(目前最有效的方式) 9 s# G7 V8 w8 b. @ @
2 V- b" V$ M/ `( _; ?5 Y
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 ) t/ n. k0 Z+ e+ v5 j* g
9 X4 J* `) G1 J, p
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 9 w5 f' P# W' m7 _* I V# [% f6 c
, w: d0 W& R) _% b) @! H" Z安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。 4 x6 V0 I6 m5 h1 Z
" f5 W& M) p1 k/ T* c4 T
作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|