个人电脑安全设置防止黑吃黑
主题:个人电脑安全设置防止黑吃黑
) h, J( S. P5 X, A打造最好的电脑自学交流论坛我爱电脑技术论坛$ S2 Q: O6 f! _# B' ^% v) Z! V% c
操作环境:WindowsXP Professional sp2
" j; \ d# i/ Q电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
b% q" T3 m/ r8 r9 M内容:个人电脑初级防黑
; J* r, W! Z- {* T* }我爱电脑技术论坛9 f7 J' L' s/ {6 p a# Q
1、禁止IPC空连接: 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站& c" [+ H2 E( m, _9 {
可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
# I+ t! ^- }3 f3 \4 ?9 M6 `
9 `4 ?1 B T8 s) q2 m2、禁止at命令:
5 q- ~0 U9 L8 hwww.520diannao.com往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
7 ?1 v. n2 c+ Y我爱电脑技术论坛, Z9 S0 j) _$ u8 C: y
3、关闭超级终端服务 7 V5 J# t# l e T" `+ f
- Y6 V# Z: Z6 |2 ^* M }/ \9 D! C; h& x我爱电脑技术论坛4、关闭SSDP Discover Service服务 我爱电脑技术论坛% `7 l% I7 V* k4 x- s
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。 # m$ r! r3 A* A9 G! Q
1 a7 t) W0 k: A我爱电脑技术社区--打造最好的电脑技术自学交流平台5、关闭Remote Registry服务 8 N G8 h* `4 p! s) j$ y6 u
www.520diannao.com# U8 y) M2 i% |# m3 K. j. J7 E& f
6、禁用TCP/IP上的NetBIOS
/ V z; l: P: T6 \我爱电脑技术社区--打造最好的电脑技术自学交流平台网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样黑客就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
6 H# o/ O- {" Z8 o7 {打造最好的电脑自学交流论坛打造最好的电脑自学交流论坛( O6 q: e. K; T/ A/ o# b% Y
7、关闭DCOM服务 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 R$ S/ }2 v! w1 R) J' N& S( K
这就是135端口了,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
$ _0 C% p( p# F! \! y( s: X$ S我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台" |6 Q( t& a3 H/ N% R2 q
8、把共享文件的权限从”everyone”组改成“授权用户”
3 C& C6 q+ } c) H) P& V/ ?www.520diannao.com) S. z/ |, m8 c" [ o0 s# k
9、取消其他不必要的服务
4 K! Z; b7 x6 ]8 i) e& M! t* D" ?打造最好的电脑自学交流论坛
- a' y, k, Y( e1 ?- p8 E P我爱电脑技术论坛10、更改TTL值
4 U6 `' S! s, s1 E& Y, n; I
3 |$ ^7 C6 X% q! L$ ^' {9 i) c$ `黑客可以根据ping回的TTL值来大致判断你的操作系统,如:
' l4 q A, T/ l& ]打造最好的电脑自学交流论坛TTL=64(windows xp);
' n- c; d2 k o4 `9 G7 h5 Q8 Y8 b. U打造最好的电脑自学交流论坛TTL=107(WINNT); www.520diannao.com# n9 [2 K* m A) R5 b$ y
TTL=108(win2000);
& M$ B# A" I# R d4 u电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站TTL=127或128(win9x); 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站! {# k& |/ n! H
TTL=240或241(linux);
* b& ?- `) ~5 p$ ?我爱电脑技术社区--打造最好的电脑技术自学交流平台TTL=252(solaris);
" @' p3 S3 s5 p `' u* m打造最好的电脑自学交流论坛TTL=240(Irix); www.520diannao.com0 D6 P0 m3 N* q% x- V/ z, q
实际上你可以自己更改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
/ P+ E# m, r# ~! \9 v/ ^4 U1 }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站% P" k- O+ R5 c. j" i2 D$ S
11、账户安全
3 O' g7 {' ^ s1 x7 g7 E# C- w$ B8 m我爱电脑技术论坛首先禁止一切账户,然后把Administrator改名。再顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后再设相当复杂的密码
/ T4 _) z; z4 i+ T5 Z* o0 F
* I- F/ }+ i( n: b* t, w9 U Y$ Hwww.520diannao.com12、取消显示最后登录用户 - ^2 D' \! H ^* r4 |, Q
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon:DontDisplayLastUserName把值改为1。 打造最好的电脑自学交流论坛) J }' W. Z, b& M3 U( d, p6 J
www.520diannao.com/ Q, t! ?+ k, p9 u& L+ S6 i, f
13、删除默认共享 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 v6 D+ i# K$ \" ~# t
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。 我爱电脑技术论坛5 L% }, K/ x j2 r8 b& y5 a1 r
www.520diannao.com8 F' {6 z! D' L5 A8 ?" m7 K
: F2 f. |) d# j0 V$ p) I/ q安全意识:www.520diannao.com# K! Q& P- g& v# I. y0 J% `
一、密码安全准则
; \+ w B. V& }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站不要使用简单的密码。不要简单地用生日、单词或电话号码作为密码,密码的长度至少要8个字符以上,包含数字、大、小写字母和键盘上的其他字符混合。对于不同的网站和程序,要使用不同口令,以防止被黑客破译。要记录好你的ID和密码以免忘记,但不要将记录存放在上网的电脑里。不要为了下次登录方便而保存密码;还有,要经常更改密码和不要向任何人透露您的密码。
