- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> 簡單五步教你輕松防范黑客入侵ADSL |
| 發布時間: 2012/7/4 14:00:40 |
|
包月ADSL用戶一般在線時間比較長,但是都比較缺乏安全防護意識,每天上網十幾個小時,甚至通宵開機的人不在少數,而且還有人把自己的機器做成Web或者ftp服務器供其他人訪問。這樣的系統非常容易被黑客攻陷,甚至用你的ADSL賬戶付款購物,盜取你的金錢增加你的話費。但是,如果你能按下面的步驟操作,就能保證自己的安全。 第一步:一定要把Guest帳號禁用。有很多入侵都是通過這個帳號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊“用戶和密碼”,選擇“高級”選項卡。單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest帳號上面點擊右鍵,選擇屬性,在“常規”頁中選中“帳戶已停用”。 第二步:停止共享。Windows 2000安裝好之后,系統會創建一些隱藏的共享。點擊開始→運行→cmd,然后在命令行方式下鍵入命令“net share”就可以查看它們。網上有很多關于IPC入侵的文章,都利用了默認共享連接。要禁止這些共享,打開管理工具→計算機管理→共享文件夾→共享,在相應的共享文件夾上按右鍵,點“停止共享”就行了。 第三步:盡量關閉不必要的服務,如Terminal Services、IIS(如果你沒有用自己的機器作Web服務器的話)、RAS(遠程訪問服務)等。這些服務除了給黑客放行外基本上對個人用戶來說是完全無用的。打開“管理工具→計算機管理→服務和應用程序→服務”,找到它們,立刻“停止”并改成“手動”。 第四步:禁止建立空連接。在默認的情況下,任何用戶都可以通過空連接連上服務器,枚舉帳號并猜測密碼。我們必須禁止建立空連接,方法有以下兩種: 1.修改注冊表 HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,將DWORD值RestrictAnonymous的鍵值改成1。 2.修改Windows 2000的本地安全策略 設置“本地安全策略→本地策略→選項”中的RestrictAnonymous(匿名連接的額外限制)為“不容許枚舉SAM賬號和共享”。 第五步:如果開放了Web服務,還需要對IIS服務進行安全配置 1.更改Web服務主目錄。右鍵單擊“默認Web站點→屬性→主目錄→本地路徑”,將“本地路徑”指向其他目錄。 2.刪除原默認安裝的Inetpub目錄。 3.刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。 4.刪除不必要的IIS擴展名映射。方法是:右鍵單擊“默認Web站點→屬性→主目錄→配置”,打開應用程序窗口,去掉不必要的應用程序映射。如不用到其他映射,只保留.asp、.asa即可。 5.備份IIS配置。可使用IIS的備份功能,將設定好的IIS配置全部備份下來,這樣就可以隨時恢復IIS的安全配置。 不要以為這樣就萬事大吉,微軟的操作系統我們又不是不知道,bug何其多,所以一定要把微軟的補丁打全。 最后,建議大家選擇一款實用的防火墻。比如Network ICE Corporation公司出品的Black ICE。它的安裝和運行十分簡單,就算對網絡安全不太熟悉也沒有關系,使用缺省的配置就能檢測絕大多數類型的黑客攻擊。對于有經驗的用戶,還可以選擇“Tools”中的“Advanced Firewall Settings”,來針對特定的IP地址或者UDP的特定端口進行接受或拒絕配置,以達到特定的防御效果。 本文出自:億恩科技【www.vbseamall.com】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
