|
|
|
【转帖】个人电脑安全秘技20招
/ W) j8 n L1 w' `+ ]" K$ |( e$ {
. R9 \" r o! s; O+ L9 F1 B' S由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 ' h7 c( t( A$ L0 |% Z$ U& O
8 }2 v6 x$ |( o9 C个人电脑常见的被入侵方式: " x( @, y( y3 ?- I
7 [/ `, z8 A* Z* a) }
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: 7 Y, } \# Z& ]) r( ?( l
6 ?" `- o& r& M: \ r! V(1) 被他人盗取密码;
( M& }: Y! B6 @
& g* n8 Q; l4 Y" H! ^(2) 系统被木马攻击; % _; O, @3 W7 z! N" n" w$ T# Y, {) O
1 q1 v" u9 o6 \/ M0 O(3) 浏览网页时被恶意的java scrpit程序攻击; ' r9 ~ F, P: h# A) G1 ^! |6 q
/ y$ u% K; K( v7 E A
(4) QQ被攻击或泄漏信息; * Y* X/ y' Y9 ~7 ^0 n4 b' [
) D6 G4 D8 P& g" @6 z% t
(5) 病毒感染;
3 u( H7 U$ E5 M }2 {% w7 n* J5 R
5 I3 n( {9 T* v$ r! P9 O: o' X(6) 系统存在漏洞使他人攻击自己。
1 t5 J' `/ ?5 T8 q: X, x, i4 B+ I; L7 g/ @- L& L
(7) 黑客的恶意攻击。 6 x& i( `/ P, ?, ]1 N# s
) I# A; D2 A* D" B+ o' @4 y下面我们就来看看通过什么样的手段来更有效的防范攻击。
7 ]( C2 i; W! r0 r0 F
$ _' y! l b6 S% I4 L1.察看本地共享资源
/ ?" A- x8 k# [% @0 J& j4 W
_- {; }* t4 B* Q7 I& L- |运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
) ?3 B; S6 ^, V+ F7 w$ _! J( C! h* [$ x D% }( b
2.删除共享(每次输入一个) * u* B9 ?) u8 x6 s
! R. a3 x6 T8 R& Anet share admin$ /delete
# j2 h% ?0 T" a/ T1 O) U. @; p* h' E/ L* Q5 {
net share c$ /delete }& e$ \" A1 w0 ^7 {4 f* |1 W
$ T1 Z" W' A" K* h: @5 s9 onet share d$ /delete(如果有e,f,……可以继续删除)
: \2 S. ^5 L: g( D" Z% k" c' L( t! Y$ N: y7 f3 o
3.删除ipc$空连接
' [0 C4 g, P1 w/ y6 U* U
: p4 r- [: ?) ~! ?0 M h在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
8 v: s3 J& v6 p* y1 G4 Z: b. K' J- \6 ?# U+ z0 S; }- r
4.关闭自己的139端口,ipc和RPC漏洞存在于此。 / Z% G4 u* [: A. o6 Z
( x! T% m a$ U% p" F关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 8 c( G; I. Z% D" @; N- ?4 g6 S
. W6 g/ a& [8 q W
5.防止rpc漏洞 3 m6 c9 U% h+ M0 H- ?+ h
0 K2 j$ E! I: m4 ^" Q* E7 k9 N打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
* M' W3 t# m- a0 x( n
j: X$ t* R4 d0 WXP SP2和2000 pro sp4,均不存在该漏洞。
5 P9 C/ a8 \6 s1 V2 K6.445端口的关闭 5 o5 r1 t. D4 J: V
- W" Y1 q9 @& t5 e修改注册表,添加一个键值 : `! g8 _4 O, X
- n) }# B( |5 a) j$ F
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 : Z: \: M a- I g( b- g
" S/ B) n( J1 u% ^' g
7.3389的关闭
/ y1 C d6 Y8 I9 t) Y( w' B: E8 n7 x: a
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
2 c, {: h9 r# ]& F* l/ O$ V+ w. |* {/ Q- d1 Q
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
+ v, ^1 T8 V( z' e9 K7 T6 z! ]2 q: U7 a0 p) A
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 2 |/ R* ~7 c8 B: K1 M b% x
k( ~& p2 ?7 X8.4899的防范 " L! ?) ~: A4 s2 l
7 n& k! s( z- x+ X# U5 [: w网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 ' w+ f! T% }$ Q# O( C2 v+ N
! d9 z3 U- v& s& D( ?" ]4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 / K( s" g3 J* i5 y! g7 ?; V; \! \
5 T9 @8 S: m2 P所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
5 V7 b# N# W4 `& m' P: _ H- m9 h
9、禁用服务
' p$ F0 o* j+ O, ^% T5 J
t- j/ g) l- t& m! _- k4 y' U打开控制面板,进入管理工具——服务,关闭以下服务
8 H- ?- j' L0 V1 f4 V( ?' c: z6 r# [& a% ~$ i" E7 \/ v0 E$ S- A
1.Alerter[通知选定的用户和计算机管理警报]
/ C. s$ Q* `0 E, N) {/ k- ?7 S! g9 h+ u1 Q/ M* P9 j
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 1 N0 _' C/ H/ S! s0 N. |$ j
7 `6 ~2 ^, @2 ~/ g3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
& h8 b2 H$ {& P2 e7 ` A4 I' P4 z$ Y( Y; k6 B& n
4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务] 9 ^% I( G% f; I% B2 ^
7 D" v/ R% T1 R2 H
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] ; V2 L9 d+ S" f# W
+ e) s- i: F, n' a8 c: O- |0 a$ \6.IMAPI CD-Burning COM Service[管理 CD 录制] + f/ _9 O! i! n% S$ y$ [
& V, V) w8 q \9 k2 T7 j$ J
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 0 H$ t$ X @' _' y0 T$ T. ~) @8 k+ r& x
5 f7 }. z2 F# D3 ]8.Kerberos Key Distribution Center[授权协议登录网络] ; y+ G# c0 }0 Q
9 w* @ C/ R# t9 x# E! }# i9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
0 Y6 U4 A% Y! F% f: ~8 U# G& K' M* r$ a% {
10.Messenger[警报]
6 E$ E0 v, ? o2 h ^! A3 v2 C$ E- ?+ Q' P" z5 G, f# f: _' s5 B
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] 4 [' w1 j6 ~" |" w
{2 v4 `, g8 l3 M12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 7 r! L! z( ~$ z- M- `
6 {' s+ e- m9 X' T13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
4 h7 N1 e7 L7 J
; I8 W" ~6 J! H' J14.Print Spooler[打印机服务,没有打印机就禁止吧] 3 l, a% G2 j2 `+ J X+ n2 A
- Y6 x( J7 P9 D6 E15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] . W4 a3 K) d1 A5 W# ^
+ e/ ~* [4 L5 K3 @! H; D
16.Remote Registry[使远程计算机用户修改本地注册表]
3 { q0 }3 B! ^/ q1 E
' g( f5 {; J3 C: r3 N- n17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 5 A' {1 W6 P, a3 F. u+ p. ^
( Q( J1 s: L5 [& i# j
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 1 i; F( |" x" m$ q' D
# p8 B2 b" h- T7 N
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
4 x* t; p2 c$ G0 Q# k; M Z
3 S! o9 U9 }; p5 b5 ?0 f- ]: n7 q20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 6 M8 G% ]3 t8 V
# ]8 ]: ~( m2 D$ w8 ?! ?- d' D21.Telnet[允许远程用户登录到此计算机并运行程序]
! X$ T7 F+ T* y+ o$ ?3 W& C3 J
2 i9 |; U: i: P4 A% Y+ I& M22.Terminal Services[允许用户以交互方式连接到远程计算机] 7 R' ^6 y9 ?, ?; ~
7 b8 h/ {8 V/ w. f6 ~8 N
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] % V2 Q+ e7 O* O& }9 N
! T7 J }4 Y! G: Q) O1 X: l! a
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 ' J: a( [$ O4 l X! n& {# ]) ?
, ^2 P9 d% Y+ `1 D/ `
10、账号密码的安全原则
) M% h% }0 ^4 j8 L7 \$ ?# N: M' Y U" y4 H% ?8 l
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
6 W* p. a3 D$ I" _) D$ y* q: u$ Q* z0 Q" @
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
: ~) ]6 m$ Z# p* X8 I" G打开管理工具.本地安全设置.密码策略 ! G3 D) i$ c2 V7 z+ n* ^# ~% b6 g
+ d/ x% I8 m U; H' n0 F8 r# K' j
1.密码必须符合复杂要求性.启用 ( F. ^4 ?8 e/ _4 a
/ P# {. q' j9 p k3 v2.密码最小值.我设置的是8
3 G1 l9 x' `" P, W2 V% G- m' U2 E/ H# o
3.密码最长使用期限.我是默认设置42天
( k6 U' O) h0 j3 B
# E# h2 k/ f" ~) _4.密码最短使用期限0天
0 g) Y3 i& ^, h9 n/ }
: ?. ~% Y9 h7 E5.强制密码历史 记住0个密码 Q% [2 V- q, F
8 M3 t. a* d# z6.用可还原的加密来存储密码 禁用
, {- Y- a( y* Z) v3 K! ?' G0 G' a* S2 R& \2 o% w F# e. d
11、本地策略: " x* U5 C! N' J. M' ?, z
( }6 i- U; D- L c9 q! a这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 9 T2 `. \% v3 w- f) H( P0 q
8 j' F, a& X( R, M0 C(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
) d3 I! H4 N0 b( l4 l0 P3 r, T2 ?" ] _. A# X) J/ m' ~; l
打开管理工具
& J/ _) Y4 I* }. [
, ^4 i" ^# U# l3 ~7 w+ l找到本地安全设置.本地策略.审核策略
1 n& j$ P* D" F% S
; m. Z" g* ?' V& l+ e" x( p1.审核策略更改 成功失败
3 C1 }4 Y3 F5 w/ L
$ b* F9 J4 n& Y+ \7 S8 Z2.审核登陆事件 成功失败 $ l9 h6 @' p- z
! y P/ f* }# |2 h- {# L" c3.审核对象访问 失败 % T, x# v$ f7 j4 {
. I0 M" H3 g% o/ z/ f: x+ V1 b4.审核跟踪过程 无审核 8 A( A& B7 _) n: L' D
; c- f. {( q- x* R2 @" i5.审核目录服务访问 失败 , z7 `7 \, B1 J: U
0 |" R( |* ?, `/ K" P$ u7 `6.审核特权使用 失败
4 L3 C8 D2 c8 T5 v+ `: [$ d
! z I: V# X& x, B1 P4 C J7.审核系统事件 成功失败
7 w( u7 H' h. X
5 y& Z1 ~7 ?- g6 F: Z& u) K8.审核帐户登陆时间 成功失败 ' o4 B5 a- }- W
: z+ I: j0 v; i* a# ?4 X; r9.审核帐户管理 成功失败 2 L: `0 {' d- b% K# u% z, V4 }) W( }3 K
/ m7 {$ \& p* e. ]& Y; \然后再到管理工具找到 2 }7 {/ l3 W# D6 y6 |8 K" d0 ^
3 d ^ W1 F. V6 G! K
事件查看器 [) c' ~/ Z% t2 t/ G! g5 P
4 s/ M& O" }+ e! K& z5 U
应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件 . `% J1 ~, ?# [6 w' l' M4 }
- d+ `( F5 [" G0 @安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件 7 G5 Y5 @ t6 E
/ M, W R u" H" P" n' j: C8 t d! R
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件
( }& W2 W+ r) Q/ [& ^9 Q
6 Y& U7 B* I6 G: l3 I0 v12、本地安全策略:
m) r- q' w7 b3 _
( U2 Y+ B+ r d3 a: l* ^, D8 P打开管理工具 4 k$ H. \8 R9 W4 Y" K) N. R, F2 q
( d8 t! t. F# y
找到本地安全设置.本地策略.安全选项 ) b( S0 G+ J: ~$ X4 E! R& J3 f3 ~
* `! R: {& U; Z% w7 F* T" b. Q% H
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
, _* {& w# i h6 m4 H4 @0 w1 I. p5 _: f. ^
2.网络访问.不允许SAM帐户的匿名枚举 启用
0 i/ \) |+ |: a- S: k) j4 l0 Q& I. ?$ \) L+ ]
3.网络访问.可匿名的共享 将后面的值删除
" c9 L- f8 U! U3 j% a4 E2 H ~8 B% g: a; t
, S* g! Z0 G3 Y1 e) Z4.网络访问.可匿名的命名管道 将后面的值删除 ; S1 w$ D+ s. D# N$ _* H* @
; @' I: v1 C, Y
5.网络访问.可远程访问的注册表路径 将后面的值删除
) i/ n5 b y5 K7 g Q2 G% {
$ F, o, h, r/ V: @6.网络访问.可远程访问的注册表的子路径 将后面的值删除
6 m; M/ b7 D2 v- H6 N
! S) A( L+ n9 q& y7.网络访问.限制匿名访问命名管道和共享
% D2 ]! F1 ]% \# i; k) M4 c8 M0 p/ w8 w
8.帐户.(前面已经详细讲过)
J1 A; @1 \% ^& { W, }' @4 T9 W2 h3 Z* F) U% e, r9 N$ T4 e! B
13、用户权限分配策略: % f9 Y/ D D5 r) H; {3 J$ r4 J
+ _3 `0 n. ]9 X0 Z3 J! U* S* V& |$ d打开管理工具 4 ?% \! o d4 m' c
% `( x. j0 P& L( H! I
找到本地安全设置.本地策略.用户权限分配
0 Y2 f' i+ R: i, @1 j, A
- A0 E6 E4 V8 C5 T9 W( I V5 A4 Z1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
+ ]! W9 } Z; n- v' U; v4 t5 E3 Z" X4 i# F
2.从远程系统强制关机,Admin帐户也删除,一个都不留
8 k1 O; p( e1 Z* {3 j+ v: a* k1 I- W. N/ Q' G1 R4 n
3.拒绝从网络访问这台计算机 将ID删除
' h' t1 |% P8 r# u) X' ?
: P' _5 x3 `$ |/ G4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
9 _" b8 a F D5 d; O D" T
$ g$ x/ }6 F* j# H$ K+ Y- t7 Q2 m5.通过远端强制关机。删掉 $ U, M" F5 e5 P& C+ ?7 }0 E' x
4 b1 M, g- M$ ?) R( @14、终端服务配置
/ B- W! U) X$ C" G0 L# h8 ~$ `' j% `# @2 }
打开管理工具
9 S% P! _( J* h7 Q, d' G Q7 V6 g7 E1 t
终端服务配置
; I; S G; i' ^3 O/ R' l X
% G9 V" @3 S' U* [# c, N' |1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 2 j9 b# s1 V- X/ X7 ?: P
5 P" d- V0 l) i
2.常规,加密级别,高,在使用标准Windows验证上点√!
" q9 E! P% v% Y' G
/ D/ k2 r! ? {! v+ _/ \3.网卡,将最多连接数上设置为0 6 _4 j8 E* u9 h% X4 x, C9 [4 i) q
+ ?( D% u/ U/ J4 y: H. ]7 q1 V( q9 b$ c4.高级,将里面的权限也删除.[我没设置]
: P* m( z! K: |0 K. t: O9 b, q; G& X/ U
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话. t6 j# Z9 N; s, n0 z! v
15、用户和组策略
6 _$ y: E! K: b* c# g% b
4 s, F! C- E$ G" y: D9 h打开管理工具
4 r2 a1 q2 ^5 r) G; W& g; Q- P" V+ x1 {
计算机管理.本地用户和组.用户; 0 t+ z g/ D+ {7 b: K) \+ q4 R
4 y; h( D0 u5 o( ]删除Support_388945a0用户等等 9 G3 M4 k# a- y& m9 z, p( i
+ {7 M1 ~: F2 b/ x! y2 x& w只留下你更改好名字的adminisrator权限
1 Z c8 T2 W1 s3 M
+ E5 g X. d5 R4 V) Y9 N0 t计算机管理.本地用户和组.组 8 E! u" j5 ~" } Y
5 ^( w9 X* ]0 d
组.我们就不分组了,每必要把 / l7 o6 ^5 p+ n! u6 T" i
; q; ]* ^7 v- L) p6 Y16、自己动手DIY在本地策略的安全选项 " w J3 J9 v7 o8 l
$ r/ o" i9 [1 D& m
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透. 2 z6 n& C/ @$ l% T0 }6 z
% g/ E( _' O+ ~5 l& ]# j
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧. ! K8 s5 G u, l/ `9 S- ?8 R
+ v# J9 ]6 A: b" H2 H
3)对匿名连接的额外限制 ) ~7 V. X% P" A$ H" W) l( S
5 J" X; p4 n/ ]5 i0 [1 ~. F
4)禁止按 alt+CRTl +del(没必要) $ Z4 P' ~5 E! U; K; L- r* z. u6 u
' w. @/ J$ V. p) K1 {
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
R0 k4 I: T$ D4 I3 `* I3 N
5 J, K7 ]0 G% M6 S4 K/ [( }6)只有本地登陆用户才能访问CD-ROM ( V; @" \9 I8 W: {: A$ f) z
* J( r- s9 R# [6 P
7)只有本地登陆用户才能访问软驱
% C! O6 C" R H9 Z5 G
U+ l, X( ^' `; `1 H# u8)取消关机原因的提示
7 q6 L" ]6 { _9 d3 c3 d( S! i! V
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; * j- R0 S8 g7 k% S
- n6 D; ^1 `0 U% m+ R" Y; q. B2 AB、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
8 u, f. x1 F, G4 x" f$ G
0 K" s- {# d( LC、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
6 H/ i+ v& X$ v; j* K/ z. x% z \, J; A% E% C6 m; \
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 S. W, y2 Y3 q0 }
1 }1 k/ m2 z4 L `
9)禁止关机事件跟踪 ( G- |0 S, a( R
: _% [/ h6 S6 A
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口 3 Y$ }. a3 Y+ a5 {0 H) N H& x% h
; t, e& H6 A# I
17、常见端口的介绍
# |! Y% B' `& N C$ H( S: H7 W, g4 j5 v, ]
TCP
: ^# t% P+ f& p$ \4 \3 k1 i: N/ @ p
* [- n* M- H' o5 S21 FTP ( t0 w( A6 Q! e, W Y
( z8 \" R+ N2 ^0 a: b( `8 E22 SSH 1 G. c4 z& {6 L1 g9 @
4 Q8 W+ }( ?# H23 TELNET
! Z9 b" P# W3 s i$ V3 X! ^9 c Y: E; p
25 TCP SMTP
7 e: r, W3 G: C U" Y/ m! `9 P. b3 g5 C8 c4 @7 e: E" K3 V
53 TCP DNS & U+ g4 S+ q8 v& r6 d
7 }8 D) [( p6 T$ z+ b4 e80 HTTP 2 N6 x. z7 a/ R( {9 h! V
$ n0 i+ P) Y1 B7 { A135epmap 4 [- C0 O' ?# n: H
) r# O$ k4 L# q; Z) l138[冲击波] ' a# `$ G2 M6 ?5 C O3 F" d% ]9 P
( |" J6 a. U' C8 J7 Z
139smb ' v% |9 A5 C/ U
4 g# Y2 A" ?" V445 7 e. H" k5 d K" w, Z
?% Z: M) g; h/ }0 p! R6 I6 Q
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
; z0 o n/ A# d0 B5 x4 {6 J/ ]5 ~2 K- t! z' L
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
) `+ x' ]$ P3 t" _9 f @; C* v7 |3 U9 [3 b
1433 TCP SQL SERVER
! `2 s6 ?( s% Z! b" X( q* b3 O% o+ j4 l0 y9 v# b! S2 ?; P
5631 TCP PCANYWHERE
D( N' U+ E' b" {' ^
, |* @0 x; m0 o- _5 ^1 j5632 UDP PCANYWHERE
2 k0 I7 \. I$ a; G7 {' }* |* U, p0 r2 f% z6 S1 N
3389 Terminal Services
6 Q [3 X! M( B; ?; w( S; K) D+ @$ d! q( X
4444[冲击波] 6 [- `) J0 Y0 w, ^8 b
2 K- ^- b: ?4 T
UDP
7 \+ N! c4 U) I4 m& U% F
4 L: {* u: G8 K$ [7 f) _6 R+ F4 o67[冲击波] ' {) l. Q' W2 l" W, }
% s' z! z8 F* n, \1 w; g) d137 netbios-ns 5 W. H# @0 |! l' `- w! l( m
' ]( @# X3 n1 k9 E161 An SNMP Agent is running/ Default community names of the SNMP Agent
6 p4 a- M3 y4 ?. s) U+ s
& V% T* A6 I7 g4 ]3 J关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
) q4 E- L( a- D5 A9 V& _" i18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 ( w, j& w( g3 ?- I. a" G
4 a! O; S- c4 x) Y2 g9 c3 p% _7 F
开始--运行--cmd 6 }( |5 O; U ]7 A3 x
& F& n$ d+ J: t7 n* I# w
输入命令netstat -a 1 p; G y3 x; K1 p
: m3 \/ ?6 c9 u9 }1 m4 L7 b会看到例如(这是我的机器开放的端口) $ \, ^ Q( y% ?4 P* o
$ ^( I- n2 G* G6 N
Proto Local AddressForeign AddressState
9 {" O) I* J7 H2 [! O" H8 p. w% @( L* [1 n4 e4 c, g9 l* ?) t
TCPyf001:epmap yf001:0 LISTE * r: [$ ~) m H; G/ U0 _$ ]
: w b; v8 V, h) u: ^8 |, mTCPyf001:1025(端口号)yf001:0 LISTE
5 c9 s: J/ k5 X( Y. I+ L9 C# Q/ k8 z4 Z( e3 [8 j( v
TCP(用户名)yf001:1035yf001:0 LISTE 6 v5 o+ s# Q1 K# l$ D
: B4 f! L" Q5 V4 y" Z
TCPyf001:netbios-ssn yf001:0 LISTE 4 u m/ _" ^& ^. T8 P5 P
" m8 n, H& s: e* k) k
UDPyf001:1129*:* + i9 G& j* E# W+ x3 S; m
, }: K1 s9 s- I! t
UDPyf001:1183*:*
3 @4 Z2 x0 Z/ y) E! V$ c5 w& W- L4 n
UDPyf001:1396*:*
! ~' U. q) G/ O9 C5 K) t
: X! C* B! m0 s8 x; pUDPyf001:1464*:*
* i% n' C0 X3 N. Q" g+ w+ e. v% C9 Q8 I4 G, ^: m- o) h
UDPyf001:1466*:*
0 p4 U5 W( \" N P: V3 l# ]2 d7 L. x$ n# W2 n& l
UDPyf001:4000*:*
) n, l' D$ J! S* v9 l; c" h
% s) E6 e. A" N% eUDPyf001:4002*:*
2 V! t9 y) k- i6 ?, `5 @3 f6 ~ M# n' q! g
UDPyf001:6000*:* & V+ n. k( o" {
) C) S8 P# t [1 Z# u
UDPyf001:6001*:*
' |4 u9 ^; q( t, ~* Z* I: v3 {2 T5 R. v- t
UDPyf001:6002*:*
% E. N: B( @7 c2 W! R8 A. m
8 ]- h% N( X) k) o0 b& aUDPyf001:6003*:* ( f0 J$ [4 _# c: V* E$ Q+ C
# y& H& o" f8 g6 ~1 p) R
UDPyf001:6004*:* . r0 p0 p& B8 v1 E& \! r$ O, l
- P- Y9 T9 x6 Z# \UDPyf001:6005*:* " R. v) U0 p, E% k* p4 i
5 u( [! O- k/ k' N' L
UDPyf001:6006*:*
. }. o6 p* X2 F; W9 n* b4 o* Z( m' |+ v7 [
UDPyf001:6007*:* ! p. s( B+ v r$ P
3 }8 h: T: ?- ]/ l$ NUDPyf001:1030*:*
! v* q& m4 V0 D( }% x7 t2 `/ P# e+ }6 p! N* a
UDPyf001:1048*:* 7 I$ r- n3 e& T) I
7 a: Q- G& h/ [- y2 Q, \( W
UDPyf001:1144*:* ' R! o( O- K: g& @
9 T3 i# M" ?6 K; TUDPyf001:1226*:* 4 {; W A( I% Y, F. I: N
: p C1 h7 | f+ o4 PUDPyf001:1390*:*
) C3 A; i Y! \4 n; i
+ F# t7 ?" w+ l. c2 s7 KUDPyf001:netbios-ns *:* 4 `. {& l4 M+ U7 h, r8 n( H
0 p- u" Y8 x4 d, w2 z- D; x( yUDPyf001:netbios-dgm *:* ( y2 a T/ A' j% P* Q) }" K
6 E4 \' N" o" E1 |9 z+ _UDPyf001:isakmp *:*
9 L: l3 ]- `( J$ w c! Y. K4 Z
' G9 m" s5 i7 K6 {6 v+ L现在讲讲基于Windows的tcp/ip的过滤 ' G, O' B) J9 U0 Z p
' o2 c0 b2 `6 U6 m8 @$ Z' F7 }控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
0 ^( B, u3 A# {8 _9 K6 H1 O/ U7 S0 |1 x1 ^2 ~ U: q5 M
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 5 X; y3 i% a/ G) }# | K. C
9 C& x& E9 H! e+ \+ z0 _6 R4 ?
19、胡言乱语
7 ]0 [7 {3 u$ _1 Z
2 I; A1 k5 Q) d6 _(1)、TT浏览器
, n1 w5 `( V! S
, H2 O' { k' m7 Z0 f2 I3 p选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
" c# d! _$ n+ P: ^7 N* Z, ]* g' F# O: S' \- P9 R. e% U
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 1 }# q9 r2 F- c' `/ B& Z
$ L: I- ?- F. l7 cMYIE浏览器 + b/ s+ y/ k9 V; I9 ] R2 \
9 q# J+ w) G$ p是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
! W0 a8 L* a+ s3 Q
3 C" ?, e y, l w) O' F8 S(2)、移 动“我的文档”
- E" U8 ]+ h1 F- Y
# D1 R) Z( O! y进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 $ N- ~2 D; S+ x, ?
. _% V9 t7 l1 \$ N$ W5 q! N(3)、移 动IE临时文件
, B' E5 |, v- b6 b9 S# Q3 A" ^, d4 _1 C' ^: ^
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 - a0 c: K2 Z' r+ V% [8 \
- C/ z) z6 a5 a5 b& d1 _8 \
20、避免被恶意代码 木马等病毒攻击 6 n3 n2 _7 R& F" g2 [
1 J, ~# P2 m6 o5 k+ s以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
* ~. g- V2 b4 E6 R- Z( }/ x( G; A1 z, y& J8 c6 N9 Y, D$ g
其实方法很简单,所以放在最后讲。 5 G: t! c% y6 D, ~5 Q
6 N7 S1 P: L, a* v" r$ E
我们只需要在系统中安装杀毒软件 , R7 R, w Q7 ~* Z# J+ ^$ p
; w6 W8 U* }$ H+ G) |3 ?0 r7 x1 E9 p如 卡巴基斯,瑞星,金山独霸等 3 F/ s0 p; y; j- c# K) J B
# x9 R4 p2 C- \; z2 v( c+ s
还有防止木马的木马克星和金山的反木马软件(可选) . r4 b7 S9 g; P [" U- S
& M" h1 `( Z7 y e1 I! }并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
3 A) E* t) J5 K
7 e2 q y6 I* v/ D4 h; a% m还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 3 B! b. f2 K* H( A
6 P6 {( t6 c% y3 e- t& ~6 X& U本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
. ]4 f/ J( A, v& G7 `1 c) O% C6 V8 `
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 9 |0 Y: J$ E2 E; \) m, U3 t5 u
+ [: z# S. e5 a6 ^4 o% Z+ R, D# @: ^
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 / b% T1 v* R8 ]" v& t
6 T6 m# R0 A8 W4 B1 M5 m
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
O3 ^ D9 n/ F- k
3 B1 S0 p& A: ^4 A作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-8-28 10:51:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡