110互动论坛 - Powered by Discuz! Board

标题: 防范“黑客”攻击，你知道哪些方法 [打印本页]

作者: shehongv 时间: 2010-10-26 12:54 标题: 防范“黑客”攻击，你知道哪些方法

随着黑客工具的简单化和傻瓜化，众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击（这些人又被称为灰客），我们的上网安全受到了极大的威胁，难道我们只能被迫挨打，任其欺负吗？当然不是，只要设置得好，这些人是奈何不了我们的！根据一些经验和参考一下电脑维修网的知识，我总结了这10方法。

　　一、隐藏IP地址
　　黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

　　二、关闭不必要的端口
　　黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用Norton Internet Security关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

　　三、更换管理员帐户
　　Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

　　四、杜绝Guest帐户的入侵
　　Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

　　五、封死黑客的"后门"
　　俗话说无风不起浪，既然黑客能进入，那我们的系统一定存在为他们打开的"后门"，我们只要将此堵死，让黑客无处下手，岂不美哉！

　　1.删掉不必要的协议
　　对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击网络邻居，选择属性，再鼠标右击本地连接，选择属性，卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS给关闭，避免针对NetBIOS的攻击。

　　2.关闭文件和打印共享
　　文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。所以在没有必要"文件和打印共享"的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。
　　3.禁止建立空连接
　　在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。因此我们必须禁止建立空连接。方法有以下两种：方法一是修改注册表：到注册表 HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改为1即可。方法二是修改Windows 2000/XP的本地安全策略为不允许SAM帐户和共享的匿名枚举。

　　4.关闭不必要的服务
　　服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行速度。

　　六、做好IE的安全设置
　　ActiveX控件和Java Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：工具

欢迎光临 110互动论坛 (http://bbs.110.com/)