系统防止黑客入侵小教程
有效防止黑客入侵电脑系统详细教程。你还在为自己的电脑系统被黑客入侵而担心吗?如果你的电脑windows系统被黑客盯上,那么你的系统就处于危险状态,随时都有可能被黑客非法入侵。下面是学习啦小编跟大家分享的是系统防止黑客入侵小教程,欢迎大家来阅读学习。
系统防止黑客入侵小教程
1、禁止IPC空连接
Cracker可以运用 net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就须要 at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关上超级终端服务
如果你开了的话,这个漏洞都烂了。
4、关上 SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU运用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个运用流程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关上 Remote Registry服务
看看就知道了,允许远程修改注册表?!
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS配置 -禁用TCP/IP上的NetBIOS。这样Cracker就不能用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关上 DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关上要领是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户配置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己须要自行决定,下面给出HTTP/FTP服务器须要最少的服务作为参考:
Event Log
License Logging Service
Windows NTLM Security Support Provider
Remote Procedure Call (RPC) Service
Windows NT Server or Windows NT Workstation
IIS Admin Service
MSDTC
World Wide Web Publishing Service
Protected Storage
10、修改 TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(Linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己修改的:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你以上是ghost系统之家小编解说之一,如有更好更简单的方法欢迎前来分享。
系统防止黑客入侵小教程