由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
`e(vH`VZ DdVF, 个人电脑常见的被入侵方式
Yc,7tUz# tI7:5Cm 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
"g' jPwFG 6S+U&Ce (1) 被他人盗取密码;
]R=,5kK3 /w]!wM (2) 系统被木马攻击;
~MI;8ne ~t^eiyv (3) 浏览网页时被恶意的java scrpit程序攻击;
40|,*wi ,:`ND28V7 (4) QQ被攻击或泄漏信息;
ak:ibV 8,atX+tc (5) 病毒感染;
La@ +> ;L,mBQB?0b (6) 系统存在漏洞使他人攻击自己。
gl]E_%tH @]![o % (7) 黑客的恶意攻击。
z Nl , [2dnz28 下面我们就来看看通过什么样的手段来更有效的防范攻击。
vA X|hwn; $ -c!W!H 本文主要防范方法
jn: NYJv 察看本地共享资源
>5wx+n)/) 删除共享
zSE<"(a l?iSxqdT 删除ipc$空连接
5~.ZlGd 账号密码的安全原则
@Eb2k!T KIeT!kmDl 关闭自己的139端口
IG?'zppjd6 445端口的关闭
D{v8q)5r AkU<g 3389的关闭
+Ug/rtK4 4899的防范
?4CNkk=v ySbqnw' 常见端口的介绍
%~NH0oFO 如何查看本机打开的端口和过滤
xw
% p?b rc
禁用服务k;dXOn
本地策略 he+#Q 6
3}1ssU"T
本地安全策略 >i,iOx|E-
用户权限分配策略 pN[0YmY#
io4A>>W==/
终端服务配置X7*`
用户和组策略B`#h{)[
VFD%h }
防止rpc漏洞u>T76,8|
自己动手DIY在本地策略的安全选项{6vEEU
msTB'0
工具介绍,qFAcO*
避免被恶意代码 木马等病毒攻击E%k7wM {
')PVGV(D+
7|D|4!i2Y
1.察看本地共享资源 6n w&$I
A]y*so!)>
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 F,Fo}YQX
LDX*<(
2.删除共享(每次输入一个)(wL3 +
h(:<(o@<
net share admin$ /deleteS%+R#A1
net share c$ /delete@ M[Q$:
net share d$ /delete(如果有e,f,……可以继续删除)BvJ=iB
wznn #j
3.删除ipc$空连接 #:W%,$ 9P
V_M@g;
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 !rHx}n{rw
yM17H=
4.关闭自己的139端口,ipc和RPC漏洞存在于此。 ylim/`u}6
J(hA^;8:
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 H oS|f0
5.防止rpc漏洞 q-uLA&4
VK$zq5D
打开管理工具??服务??找到RPC(Remote Procedure Call (RPC) Locator)服务??将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 l}+Cdy9>
"$Y(NFb
XP SP2和2000 pro sp4,均不存在该漏洞。 GM77Z.Y
x36NL^
6.445端口的关闭 oB3q AP
AO^]>/7ed
修改注册表,添加一个键值 z=[l.Af_
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 ,Z?m`cx
vD_u[j]
7.3389的关闭 (%Ng'~J|
~.FnpMDY
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 $m{{,&}k
W3"vTZJF
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) rtcJ=`)0`
Y=hP Erw
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。