系統防止黑客入侵小教程
系統防止黑客入侵小教程
有效防止黑客入侵電腦系統詳細教程。你還在為自己的電腦系統被黑客入侵而擔心嗎?如果你的電腦windows系統被黑客盯上,那么你的系統就處于危險狀態,隨時都有可能被黑客非法入侵。下面是學習啦小編跟大家分享的是系統防止黑客入侵小教程,歡迎大家來閱讀學習。
系統防止黑客入侵小教程
1、禁止IPC空連接
Cracker可以運用 net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基于空連接的,禁止空連接就好了。打開注冊表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個值改成”1”即可。
2、禁止At命令
Cracker往往給你個木馬然后讓它運行,這時他就須要 at命令了。打開管理工具-服務,禁用task scheduler服務即可。
3、關上超級終端服務
如果你開了的話,這個漏洞都爛了。
4、關上 SSDP Discover Service服務
這個服務主要用于啟動家庭網絡設備上的UPnP設備,服務同時會啟動5000端口。可能造成DDOS攻擊,讓CPU運用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個運用流程中也非常的占用帶寬,它會不斷的向外界發送數據包,影響網絡傳輸速率,所以還是關了好。
5、關上 Remote Registry服務
看看就知道了,允許遠程修改注冊表?!
6、禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS配置 -禁用TCP/IP上的NetBIOS。這樣Cracker就不能用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
7、關上 DCOM服務
這就是135端口了,除了被用做查詢服務外,它還可能引起直接的攻擊,關上要領是:在運行里輸入dcomcnfg,在彈出的組件服務窗口里選擇默認屬性標簽,取消“在此計算機上啟用分布式COM”即可。
8、把共享文件的權限從“everyone”組改成“授權用戶”
“everyone” 在win2000中意味著任何有權進入你的網絡的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶配置成“everyone”組。包括打印共享,默認的屬性就是“everyone”組的,一定不要忘了改。
9、取消其他不必要的服務
請根據自己須要自行決定,下面給出HTTP/FTP服務器須要最少的服務作為參考:
Event Log
License Logging Service
Windows NTLM Security Support Provider
Remote Procedure Call (RPC) Service
Windows NT Server or Windows NT Workstation
IIS Admin Service
MSDTC
World Wide Web Publishing Service
Protected Storage
10、修改 TTL值
Cracker可以根據ping回的TTL值來大致判斷你的操作系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(Linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己修改的:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。
11、賬戶安全
首先禁止一切賬戶,除了你以上是ghost系統之家小編解說之一,如有更好更簡單的方法歡迎前來分享。
系統防止黑客入侵小教程相關文章:
3.如何防范黑客入侵