|
|
转帖】个人电脑安全秘技20招' K) }7 x- O/ I
7 ^7 p/ C* f8 }' H由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 $ s# Z3 M8 B1 }
5 h6 H$ Q" |# n M. Z n+ e
个人电脑常见的被入侵方式:
' L/ ?2 G% I% f4 p
8 K3 {* \1 h' }谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: 0 C' M, W+ T7 J |) m
% Y) @3 P/ ^7 Y: ]$ E5 g* g
(1) 被他人盗取密码;
' j' b2 y0 j7 n# i m: Q" o. D$ J2 C$ \* T# ^ r
(2) 系统被木马攻击; 7 b2 C) Z" W- a) P
8 n" U1 w& E7 a; Y1 A. g(3) 浏览网页时被恶意的java scrpit程序攻击;
* H, R( \+ y. p$ @ W+ a2 ~ C& g( O4 k' j1 F
(4) QQ被攻击或泄漏信息;
W" V7 ?/ ]' Z* K! F3 R; a
: g2 S5 Z$ | ]/ V& c% ](5) 病毒感染;
& j, N. K6 \1 F, A& s
% G7 l: C0 m. c+ Y(6) 系统存在漏洞使他人攻击自己。
7 Q' F2 \$ |0 p; c6 r8 p4 K
7 _, q# q& f6 j0 i" \+ H% [. s(7) 黑客的恶意攻击。 ! n2 O1 [$ r7 o8 T) u5 D3 w
/ F1 ^9 j& x! [4 S! m. }下面我们就来看看通过什么样的手段来更有效的防范攻击。
: K1 W* n2 N$ ^
- o" f$ x% Z; C' Y: C7 F& G, v1.察看本地共享资源 5 V$ l0 h& U4 Q+ s9 d' f
R% n( v. f9 ^0 ]% j4 \) d4 d1 M
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
/ H% f; x: _/ @5 j6 ?
2 g% C& r+ E# ]/ _/ `6 w: d' G2.删除共享(每次输入一个) 1 s4 O( [, g2 i; y+ L
2 z9 S/ {0 X6 s/ O
net share admin$ /delete
# O$ |/ h/ T$ n8 c" w- o: o4 |% ~) U k
net share c$ /delete " K1 F$ c+ z2 z$ V; a$ d
3 _/ x0 y5 Y0 a0 ]
net share d$ /delete(如果有e,f,……可以继续删除) 3 x$ z3 Z t: ^; s( m8 |, s
/ A0 k9 a; t* ^) h8 ~" J3 u/ a! L
3.删除ipc$空连接
: O# G1 _: p( b" F
7 z, S$ N1 i( U( P% u在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
" v6 o* V& E: Z8 W. J/ `, n+ k' |; N* q
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
8 h+ b# h- L: B5 G% {; B
$ h) V8 `& g! g* o( q+ C* r关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
* f- ?# k0 G3 M+ ]" _: M1 H
& C* L3 }+ k5 O9 l+ }; C5 Z5.防止rpc漏洞 7 b4 O: [, ?9 C' G
! g) F" s0 E0 S2 S$ L打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
) S7 m: ] x' ?, r4 z( O+ e
( m {6 ^6 d5 |* wXP SP2和2000 pro sp4,均不存在该漏洞。; o1 J2 n' o! \- I% Z' N
6.445端口的关闭 / U/ W" ^ y4 {' @1 {
) Q& Y6 P( C0 ~) z: i9 N, H& Y修改注册表,添加一个键值 2 e |1 G! f n5 E# g; c
. h+ o. q: K' ]; E
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 # G+ w+ a& t4 Y2 w6 g
% ?' h8 b6 R* u7.3389的关闭 0 n# ?0 I+ C3 r
3 ~+ b7 M& J4 ]$ nXP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
/ v, ^! `" S0 o5 \8 k5 M$ f, I: e I$ O' d) `7 a0 J
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
6 H) _7 m( X( `! V
% S& S& A" \) q使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 9 ]) x; Z$ z' A2 \: D# e
$ y# [+ R! y( F0 f8.4899的防范
/ y8 i2 u; R. Y9 m& [/ |2 I5 m6 L$ c6 s2 g. m4 R
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
! r/ w) g/ [! j6 p9 s" B4 i( P% P7 z
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 ( E9 p* ~' Y7 U$ Q; p: a- w
: l: @3 R) T% U& J1 k3 m i. [所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
' d. b# V% [! ^6 p5 ~, G% d8 @3 o& y
7 P7 E" [" f A" y( x9、禁用服务
$ c+ u8 D% r8 G: x2 ~, z5 a4 }& {6 T% p( \9 L, `
打开控制面板,进入管理工具——服务,关闭以下服务 / W: Q# ~* y1 ^% I% \5 n
1 u: K2 ]8 J F& `) a% S9 L" d# k% t1.Alerter[通知选定的用户和计算机管理警报] ( C% A9 m+ j. Z* `! A+ n, W
/ e0 Z+ J) q* T0 R
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] ) N$ R& ~$ Q# a( ^0 j, z
( I4 p/ N: N8 W' {8 k4 D3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
' M) l4 d/ B( c k3 d t% u5 A1 [6 g$ X% V* h: \/ J, d
4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
0 Q, y0 Q% H) C$ `8 o k. Y; k5 p: |" W& G& c# U$ ~
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] ! D& P$ a9 B! X' b( `+ h
5 X0 E9 K6 e& r2 O8 e8 T
6.IMAPI CD-Burning COM Service[管理 CD 录制]
1 y7 C5 {$ g7 j, v7 l
$ z5 r$ v" `: r) f3 t7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] & ?$ A* U8 F# r6 z: c9 R
4 H$ X3 [8 i) n' K: d6 m8.Kerberos Key Distribution Center[授权协议登录网络]
4 r" a( B; x C. X$ C* k3 D% w$ J! c# |# ^ t
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
5 i3 ]1 J# i' P, j# W7 f' D! r+ q6 s! f2 T% p/ }2 {& x* m* g
10.Messenger[警报]
, w9 S+ X; L" T) ], o" u0 Z
) s. u8 d" J1 m) I11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] " L& w) `/ |. |
3 D) f( f! K0 I
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
- j5 M- j8 ^ `: r4 E }; I' ~
3 K, G2 D% r1 m0 k5 h13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] 4 Z, j' `, T' q. \0 I% p
: v# Q6 K, y% o4 z
14.Print Spooler[打印机服务,没有打印机就禁止吧] + p% k( t# z% g$ F
# x0 q2 o& ~2 Y( U4 X1 d% |15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
3 P7 A0 l; h7 \( k; M8 S. j& m
& w8 T L3 I4 h# l& ?5 e& w( b16.Remote Registry[使远程计算机用户修改本地注册表]
. _/ `9 R. `8 ~
$ e3 \+ g' a, m, R$ \; R, N# t. W8 n17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] ! [/ a4 _7 j: o1 B
1 U5 S7 c+ _' m: ?/ o18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] ; n1 U. l8 `. ^6 ]5 C9 G/ s& a0 Z- b
j4 O7 }3 _- ]" ?) A1 y+ e6 u, }
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
1 ~5 p8 D0 ^" a; o, n/ F; n7 h6 V; E# c6 s: s9 j; [
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] . e# F( a& Q6 i2 d
% B7 q4 _0 e% t; u21.Telnet[允许远程用户登录到此计算机并运行程序] 4 h' V5 e& E( p5 D! J
7 K; R8 H2 }! ?/ P; R: d
22.Terminal Services[允许用户以交互方式连接到远程计算机] & X$ p9 T/ `- T' m7 x" {0 X4 |- T
( \2 h; }8 |" r9 H, x
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] ! Q- z. q# J7 Z
6 j$ |7 W5 Q1 M0 p$ l* G如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
. k1 Y: W9 J+ U1 v! o, B
6 Y) \% L& d1 s; j K10、账号密码的安全原则
% ~. C: a% A, A, s: G1 U' S b; c% y9 a5 m) Y
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
% i! Z U* R8 p
+ u6 T: M9 t8 C5 a9 n如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。9 p, G$ Y4 a# R3 w9 ~$ Y
打开管理工具.本地安全设置.密码策略 # g2 j5 u* R; Y* F% H! F: I
0 M6 @) K0 y6 r" M
1.密码必须符合复杂要求性.启用
% Q( ]1 G; U# P$ C+ @ \: R
1 }4 ^0 O) }6 K, b2.密码最小值.我设置的是8 * K8 ~! ^: o R7 b! m
6 Q0 k* H6 d0 q/ C: [( f' r9 i! u. B
3.密码最长使用期限.我是默认设置42天
" D# ]/ w; g9 d
& c7 J0 o2 p9 g8 x4 _4.密码最短使用期限0天 * {- c3 N, j4 S! g4 R
3 U5 b+ A. Q; m* I5.强制密码历史 记住0个密码
# T: c( @" b1 O; X2 Y' N
! f1 I- F3 W/ i; X6 f! N! [6.用可还原的加密来存储密码 禁用
$ R- g: j7 ]% }0 z% N! k# O! o/ _8 n# b' A" g+ N6 h
11、本地策略:
1 J M! x# e) ?* m$ p7 b2 o" i( q1 N2 i
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 $ k" x( _% W! K5 A
2 ]4 g0 H, ~6 t# ?" A9 m8 q2 C(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
! r. U: M: r# @3 h4 _7 T& j5 o7 J; M8 W4 Z
打开管理工具
# N8 r) h. s( M- ]8 ?- R( K
# _4 g$ L; u; @) U% Q9 U3 W5 ?) L找到本地安全设置.本地策略.审核策略
9 I6 S0 ?+ @/ ~! N' l* a9 E- j, Z
; J" T: u# e- s; i5 b0 z1.审核策略更改 成功失败
- ]/ [6 j+ ?0 i5 ]5 g
/ f1 y8 V1 ]1 A$ U8 H \7 ?2.审核登陆事件 成功失败 1 s) |& d+ ^ _6 K* z5 s
?+ q! J! T" [9 |& R
3.审核对象访问 失败 , P- m8 q9 v( C" ], l
+ L5 i$ s1 J. b4.审核跟踪过程 无审核
, R: @* a) {0 Q+ Q9 V: `/ H6 C4 u7 w6 X4 G* E2 T
5.审核目录服务访问 失败 * P# M# B! k7 V3 Z* e6 y3 D
) R2 U5 |7 h' e& O+ i9 W6.审核特权使用 失败 ) V4 ~, m2 B; N
8 w+ k/ f ]2 q- u& ~
7.审核系统事件 成功失败
) b C$ C9 F5 p0 x4 D: d/ ]0 e( a7 U; B% b4 y3 k, U
8.审核帐户登陆时间 成功失败
6 V% N$ x) p# K, F0 z r) l0 V/ |$ v1 l4 n% q5 w* {
9.审核帐户管理 成功失败 / `' n W# Y; a% [
% }, M1 x$ E& N# @" T" E. Y2 s: @" m然后再到管理工具找到
/ ^0 u9 W3 n) ?" s/ n( N( T4 |# ~3 N# K4 c' m7 V5 P
事件查看器 6 k& m7 o' G: Z# |0 p) I) L& L, O
9 l# T" J- e% L" p
应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件 / E, |2 N, e7 O. J( j
2 a( ~, a* T& F. l' W& i
安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件 % V b" `4 _; N2 G& H/ s
9 A4 P- ^! \3 @9 ~- \# X/ b% o, C
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件 1 ?' P5 u) f% k4 M2 c( S- j. f) \
" v' }* W7 S7 V. `) O' e$ ^. u12、本地安全策略: * [( N3 g, ?. V& T
: u# P/ C$ p) j [
打开管理工具
7 U7 H8 u2 y# t3 E7 f+ y4 g. k+ J9 _5 o5 |4 }% _
找到本地安全设置.本地策略.安全选项 1 K/ O; n+ Y5 o8 t* x0 k# ~
1 t2 i6 r3 [) X3 ~9 V, w
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] $ E: {2 h8 X$ v
( C0 R; z( \) |# z9 V- K2.网络访问.不允许SAM帐户的匿名枚举 启用
0 i" `+ P( ?3 F \) [" G/ {1 u2 `& v5 l4 i0 a
3.网络访问.可匿名的共享 将后面的值删除 - P6 K+ V; K* h! }* l: I7 a
( a& e" s H. B4.网络访问.可匿名的命名管道 将后面的值删除
* _6 A; x \- Y3 A
7 q4 l: F; l" S+ p5.网络访问.可远程访问的注册表路径 将后面的值删除
9 L& e) D. {- e" x$ k- ~+ C/ V7 L# V z# s9 _$ V# }, o7 B L2 w
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
3 q3 {9 E. s( C6 D3 H5 ^. t0 }0 q4 b( P5 \. N
7.网络访问.限制匿名访问命名管道和共享
5 H: I: V& w. Y4 V" G- ~
v+ a! p7 N# _8.帐户.(前面已经详细讲过) ; |2 Z) E* t6 n5 u
, m1 o# u) S$ M% G2 m- r13、用户权限分配策略:
( S2 r- N$ l3 q% o3 Q& P' E7 H5 V: y, a1 X, D
打开管理工具
) S8 U# T8 W/ Z: z4 t
9 _ P( i( Q) P @找到本地安全设置.本地策略.用户权限分配 5 k- F# V8 w1 c, d( `
3 t- n" D j ^8 D& n' J- }1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
' j9 i4 D+ h2 }" P/ M+ d1 [, X8 D u
2.从远程系统强制关机,Admin帐户也删除,一个都不留
/ I5 {" c. L' D* t! ~: g: E. ?9 ?! v5 x6 ^4 W" u) l
3.拒绝从网络访问这台计算机 将ID删除
1 d1 x% B8 E/ J, T1 r$ L" Q7 }5 l) ^% D9 X) `6 ^9 P
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 9 I/ s) O* K% d2 v1 L
7 V* c' A9 m" L D1 |. u+ B" j
5.通过远端强制关机。删掉 9 g7 B( A2 }- ?" j1 }0 o
7 z- ~: ]& _5 f0 [
14、终端服务配置
$ F6 x- l7 d- A# z
3 h" A# F a u! _, v% P5 q; G: r打开管理工具
7 @1 b, j% D9 z3 ]. z4 k& S. p+ L7 z4 t
终端服务配置 % ?" Y) ~( j/ y- J' x$ @6 L9 e& \; O
6 b% i& x1 ?% j$ ^( U# t; j. a, j1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
# H& m% ^3 q8 o+ R5 z+ x" v2 U' U+ Y- e
* r+ C \3 Y7 L+ {2 M2 i2.常规,加密级别,高,在使用标准Windows验证上点√! % j V9 Q( E7 `2 ^ j; o3 q' O6 h
" z7 U$ G$ T5 Y; f* ~# t
3.网卡,将最多连接数上设置为0
0 s& h! s( f3 K) e3 t2 \) [ ?. R: ^6 a' c7 D% M" r
4.高级,将里面的权限也删除.[我没设置]
5 ]5 X8 w' T3 P8 \; z( i9 U: S* w
3 m3 B" g1 O) ?, x k* d R再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话3 e7 A- X& c1 d, ]0 f. [
15、用户和组策略 * L! W, k c) _( P2 o
$ [' n9 ~8 R/ \" u4 w
打开管理工具 / K. K ^; [, r2 k$ a: ^
7 e. k/ `" ^/ ]计算机管理.本地用户和组.用户;
$ c& y1 d8 Z, z Z# I3 K9 J9 e2 u+ B: U5 K: Y
删除Support_388945a0用户等等 7 W7 X; W, A' p" u3 v* I
7 O' ^2 ]$ I+ [, a$ ]只留下你更改好名字的adminisrator权限 $ n/ U2 ^4 c" K, N9 `! i7 Z+ d
% ?+ T4 e3 q8 \+ F
计算机管理.本地用户和组.组 ( h* R$ f* h! T3 p8 i5 e1 y2 p; d! C
, p& e5 P/ H0 c& F组.我们就不分组了,每必要把
; \& s! w; y" g( Z; h$ w9 i5 O3 v& O8 T
16、自己动手DIY在本地策略的安全选项
2 p [, X1 E! A' @& C* c z% {0 J0 \& O2 s% `2 l H
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透. 4 t! C, w+ x7 @8 U5 w; S
0 d! Q9 {' {' J2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧. ; E+ B2 S; M7 ]& R! E( _
+ @0 p5 K- I4 e7 J: c5 |4 F m8 u
3)对匿名连接的额外限制
" _, ^- ~( v7 L5 F% h4 h% S/ Q
4 _7 t( r5 o) ^4)禁止按 alt+CRTl +del(没必要) 2 C2 z+ N# Q( T. p1 h: E
" q5 I" i: F o8 q9 `% j- N
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
' J _8 {" N0 w. @$ E3 _4 a" m+ \
% ?8 {+ @. H% l- R8 K6)只有本地登陆用户才能访问CD-ROM 1 V1 U: q+ t: h5 C) {9 ~ T
- a# \/ I- J' M$ C& R2 s3 S J D1 \7)只有本地登陆用户才能访问软驱 0 V8 ?( T2 |8 I+ t& j/ k
' {9 c* N1 J) X: _% K& Y# Q8)取消关机原因的提示 ( D- {7 m0 l, N8 G; }
, \# A5 N! M; k& cA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; . S& U3 H" Z6 K" T9 g; p4 B
7 e) }: m: z, M" I
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; : m' I7 N1 T6 G9 B& |: j8 @
9 B- \' v% T% H% J- ~$ q
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
4 x" J( g& p$ v1 p6 x
* n# A$ [* }5 }( q; I J( nD4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
) y7 X/ c* ^5 ~
/ I5 t3 m; h4 y) e% s$ }" A% R& \9)禁止关机事件跟踪
* B1 L+ O; E2 C
3 \8 C' J9 k4 g! V: @开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口 : t: i9 V+ u' I
* n+ O, j5 M) L4 `& M
17、常见端口的介绍
% S/ m, |0 S3 ~7 D& W! {# u7 ~0 d
TCP $ L3 \% c- R- r1 R
7 B" G1 Q6 B! j- u21 FTP - ?$ c' G2 ^$ y0 u
) d! N1 \7 Z( Q9 u, r$ e0 z& \! u+ H
22 SSH
0 k* ~0 a) \: h. F1 N9 w: p
+ H) B( c* ~. g5 T# ~5 N23 TELNET + b9 x3 c. y* q2 P5 E# ^
$ o; T# |' L2 X( {25 TCP SMTP / e3 A( h$ q- D: y) t
[7 W3 x) F/ c3 S9 r: p
53 TCP DNS " B7 K# T+ F; x! h2 ~! c3 `) g
8 q7 u2 P- Q; H6 }, x80 HTTP
. k+ R: n, `) S
# Q( a) L7 F1 j+ E0 W- g I; Q135epmap ! ?: s0 Q( ?6 G" e9 z, X) j0 l
' J' Y3 a8 |- }' L* |
138[冲击波]
; X0 s7 q; `* A* R5 J
. ^4 }( {2 G- e+ U7 M- o8 K139smb
% K% F. N# v0 ~! m; ^, U' E0 d, I. }- ^! |
445 6 @: p+ b$ }0 `+ q% g$ I% j
7 \2 j1 U! o3 [& g9 }
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b ! D1 `6 v9 f6 k( `
8 S2 D/ d3 x/ u) M6 n) M
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
7 B7 x+ `6 P9 n) I1 Q! V2 C
; }+ B% J2 z$ w/ e* v Z( x! B1433 TCP SQL SERVER & i6 J- s, ` Z9 b6 p/ R
6 K( l. r9 M$ n1 d8 m4 J0 p7 W2 Q
5631 TCP PCANYWHERE
/ F' C( J5 ]9 J; K2 l+ p* B7 S2 p9 Q' g5 i
5632 UDP PCANYWHERE , O6 d+ `( |/ X6 G, S
8 \' q k S6 U
3389 Terminal Services
' X7 E. d: l5 G" c" P0 W; k2 i$ `, A) ~: z. W: b5 M B& Q& _0 I
4444[冲击波] ! @- p9 w/ t7 N+ ]" y$ W
) x$ y7 \5 M: }- x
UDP : K& M' N2 Z7 z$ O
* E+ q; U0 Q9 }% Y67[冲击波]
* ~- T. D8 u& {3 i& }9 m3 I
" r; c$ ^6 @/ w, a% k137 netbios-ns # d3 j9 M% |7 H e' I$ k! z1 J
; u. P y1 j0 M) A4 J3 y161 An SNMP Agent is running/ Default community names of the SNMP Agent
8 A+ \8 Y8 V5 K0 u
9 ^0 M; c }9 A& I9 D: d5 h, c. X; s关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
( J* R: P6 }# s0 K" }* k5 k18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
4 A; h" K$ J/ W2 H+ r4 p4 x
4 n% R5 ~, Z4 G- \开始--运行--cmd
0 E( U$ c: v2 Z4 o% r* B0 t% n, L3 F9 s& T
输入命令netstat -a 0 Q2 j# M% b7 L7 Q/ }: y: w. T
+ T7 j1 E9 F1 y+ S- A' d+ u会看到例如(这是我的机器开放的端口) - U- O6 P* [$ Y! W* Z
+ s7 p" G! |% D$ r8 c1 r7 M$ w. qProto Local AddressForeign AddressState 3 |2 ^2 @( ]0 ?4 I6 Y9 N
5 H$ N* V" q% R- Z
TCPyf001:epmap yf001:0 LISTE
/ r; R3 j7 E+ Y/ H* f8 @; m6 w7 l
TCPyf001:1025(端口号)yf001:0 LISTE & X0 }& Y# ~4 ]# L& S
$ Z6 |+ K+ ^' q6 b
TCP(用户名)yf001:1035yf001:0 LISTE
2 T# d" J& X' q4 \; I f+ E3 j+ t, r; a" S9 F3 D- A. m
TCPyf001:netbios-ssn yf001:0 LISTE ! o; p$ ^) P# q* J
; ~/ Q' O5 ^. S' L, X2 e2 T8 q7 KUDPyf001:1129*:*
" M& g5 ?, a7 O- ]
3 H L' k* {# o1 v8 g8 T% KUDPyf001:1183*:*
3 s& r8 ^$ G& }1 u6 O
: n* y, X3 x; K, d# [UDPyf001:1396*:* 8 g( f+ K4 |; |! Z2 @1 s+ r
z) s! Q( `# n) R/ M0 {# d( ?
UDPyf001:1464*:* 6 }6 A/ I+ Y2 b, O2 `: o
" l8 c2 |% j6 ~% q2 O0 T0 oUDPyf001:1466*:*
n& w7 j/ q# i6 c" {$ G9 p3 ] f6 W- i5 V5 H. ]$ s
UDPyf001:4000*:* " z/ R1 N9 E+ g# f$ m7 J ]
2 U$ W( N2 ^6 h VUDPyf001:4002*:*
3 v* l/ F; z5 ?" @, ? `0 K2 ^0 Q& B
UDPyf001:6000*:* ( G, b1 D2 ]! W: l, P- D4 L
# ]: ]$ o+ T# a! LUDPyf001:6001*:*
Y, l/ s# V1 Q% } ^! r( Y
5 }: M8 b) I6 S' k4 @UDPyf001:6002*:*
: r; {3 o/ a7 l7 a+ N
1 U; d" o$ H! j4 S- R) U$ EUDPyf001:6003*:* 8 o4 C! |) a0 W+ U E
2 y+ Y; }& @+ p
UDPyf001:6004*:*
3 i9 g" P" m$ t/ c# u9 R
3 o$ g& ]3 X1 c8 l* x0 _UDPyf001:6005*:* 5 l- T# E3 v/ C+ D J
( L1 t$ j5 \+ l. p6 \UDPyf001:6006*:*
% d0 T, A( ~; r
( b* x- e9 ~& J# D" bUDPyf001:6007*:* . A6 ]* `0 f$ \7 e& F& J6 B! w
, `5 A. {* W9 Y/ VUDPyf001:1030*:*
9 e; \/ ~% g |- r! v$ f* l! N: U+ V5 \2 v9 F$ o
UDPyf001:1048*:*
; F; M+ {, Q! X: y
/ v$ H5 |! R' a' ?. uUDPyf001:1144*:* : ]" D; t5 E1 r3 D3 a
+ E5 `0 l2 }: q, Y4 U. X
UDPyf001:1226*:*
: c5 e; i0 o. a
, t4 G# W* ^: n6 {% GUDPyf001:1390*:*
$ \" Y E8 j& k8 i% k) I5 F. ^7 L: y* Z$ S- ^+ ~
UDPyf001:netbios-ns *:* " o/ _8 o* u. s7 q
, Q% |. n' M3 N* c
UDPyf001:netbios-dgm *:*
; M4 ^! j; o1 [1 o5 ?. a
' v3 J/ I! [- A) `1 WUDPyf001:isakmp *:*
" H) e" Q" b/ n# O+ m) u" A9 [' t8 m; a
现在讲讲基于Windows的tcp/ip的过滤
8 u$ r" h9 r* i) L) L- B
2 Y) Y) \' h+ O9 Y控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! 1 Q7 {7 X# d; Y2 a: {: r. w0 c
W" y, @- [: g; N& @
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
) q; `( O% j' v! A H1 T: [1 h6 o" W4 U5 G: R; p
19、胡言乱语
% y! ~2 @7 C$ z
$ `0 A. Z D0 y) d(1)、TT浏览器 ( y; v6 d# T7 l
, J' ]3 b5 a% E! G
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
/ O$ u- w, T* P4 v4 X. c8 s9 H' z1 A) K, Q: v
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 Y' p) n; y( \
2 Q$ d4 u7 d& _
MYIE浏览器
) y3 c+ X( B1 @* t, U! ^* b0 {5 O& i3 Q
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
& T% J0 Z* N: x/ K# u2 G+ ~. f3 \8 M2 F+ U& X6 f5 q/ f+ e
(2)、移 动“我的文档”
4 y, o I9 W4 f. [. f& t0 g0 T! n# ]5 J+ x+ K+ F# J
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 8 T) e6 K6 H5 _4 z+ `: N6 h! ]
' |# }: v; o) U(3)、移 动IE临时文件 # @( [5 k/ y; h$ R/ G
5 ?& k, u& s r0 f2 _8 n进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
) J$ U$ w( _4 y" @9 v# d. |; C, D# a i
20、避免被恶意代码 木马等病毒攻击
5 O+ p+ M0 K1 j# z5 Q7 s! O9 i# _) }4 X
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
8 L6 d' j* F4 r& d, d% r% @0 i$ E6 N1 Y1 |$ y; y
其实方法很简单,所以放在最后讲。
# V7 U, t( R7 n: j e" D2 d9 V7 M/ _4 ~# b) `
我们只需要在系统中安装杀毒软件 3 v$ T; {6 f' a* d8 `
# B- f3 m; w& V) O3 F如 卡巴基斯,瑞星,金山独霸等 & G1 E- E# ]7 B3 B" e2 t
5 e$ O7 q q5 v" a" f% R9 B4 k* ?# ^; K- }还有防止木马的木马克星和金山的反木马软件(可选)
1 v& {: D+ I8 ~$ f% b4 k" g n) y' l& |
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
8 y: i% q8 V, I- u6 k Q: Y- w: K( v# m3 V) o3 k
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 " Z% f0 c7 M6 `4 R0 b* G8 I: s
: I4 F8 C+ \) q; k* c
本人强烈建议个人用户安装使用防火墙(目前最有效的方式) , x* V( S6 K9 o& c2 f# P G& e- y
# z, @7 ~# H& Z4 Z; x& ~& W
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
! Z, T2 S$ b0 @8 T1 R( |8 M7 L3 l5 q
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 ! |8 h" o5 {8 G7 J4 K! |6 }. Z8 z
6 y- F& z6 N) a$ L( @安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
4 }) ?* S7 |$ E- W* w7 u' ~2 a% V4 u& D% Q6 X
作者语:说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。我坚信只有安全才能自由,只有自由才能快乐。 |
|
狗仔卡
发表于 2006-9-7 22:20:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡