破解黑客攻击的十大招数:
1。
取消隐藏
文件夹共享,如果您使用Windows 2000 XP
系统,
右键单击C或其他
磁盘,选择共享,会惊奇地
发现已经
设置为共享这个文件夹中的在线邻居;您无法看到这些内容,这就是它发生的方式。
原来,在
默认情况下,Windows 2000 / XP会
开启所有分区的隐藏共享从
电脑控制面板/
管理工具/窗口管理系统;选择;工具/
分享/共享;你可以看到,每个磁盘分区名后面与$ ,但只要
计算机名称或
类型IPC$ ,系统会要求
用户名称和
密码,不幸的是,大多数个人用户的
管理员密码是空的,入侵者可以很容易地看到C的内容,
网络安全带来了极大的隐患。
如何消除默认共享。
方法很简单,打开
注册表
编辑器,进入hkey_local_machinesystemcurrentcontrolsetseviceslanmanworkstationparameters,新命名autosharewks双字节值,其值为0,然后重新
启动计算机,这部分被取消。
2。拒绝恶意代码,恶意
网页成为
宽带最大的威胁。在使用Modem,因为打开网页的
速度慢,有可能
关闭恶意网页之前,它是完全开放的,以避免获胜的可能性,现在的宽带速度快,所以这很容易被恶意网页攻击。
一般来说,恶意网页被添加的恶意代码所破坏,恶意代码相当于一些小
程序,只要打开页面就可以
运行,因此可以通过
禁止这些恶意代码的运行来避免恶意Web攻击。
运行IE
浏览器,点击工具
选项 /互联网;/安全/自定义级别,安全级别定义为高安全级别,ActiveX控件和
插件;第二,第三设置为禁用,其他项的设置然后单击,当这个设置,当你使用IE浏览网页,可以有效避免恶意网页恶意代码的攻击。
三.黑客封锁后门;正如俗话所说,没有风就没有风浪;既然黑客可以进入系统,就必须打开,只要后门堵住后门,让黑客没有地方下手,从后面就没有威胁。
(1)
删除不必要的协议,对
服务器和主机,它通常是足够的只
安装TCP / IP协议。右击网上邻居;;选择;
属性;然后
鼠标右击
本地连接;;选择;属性;
卸载不必要的协议之一。其中,NetBIOS是许多安全缺陷的根源。这些主机不需要提供文件和
打印共享,它也可以关闭NetBIOS绑定的TCP / IP协议和避免攻击NetBIOS。选择TCP / IP协议/属性/高级;进入先进的TCP / IP设置对话框;,选择WINS标签;
检查禁用TCP / IP netbios一、关闭。
(2)关闭文件和打印共享;文件和打印共享应该是一个非常有用的
功能,但它也是一个很好的安全漏洞,黑客不需要它。所以在没有必要的文件和打印共享;在这种情况下,我们可以把它关掉。用鼠标右键单击网络邻居;选择属性;;;然后单击文件和打印共享;按钮,弹出文件和打印共享,在对话框中两个复选框可以被删除。
虽然文件和打印共享,它是封闭的,但它不能确保安全,还要
修改注册表,禁止更改文件和打印共享,打开注册表编辑器,选择hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesnetwork主键,在关键的DWORD键的新类型,主要为NoFileSharingControl,关键是设置为1禁止功能,从而达到禁止改变文件和打印共享的目的;关键0此功能允许说。所以在网络邻居属性对话框的;;文件和打印共享不再存在。
(3)禁用来宾帐户,并且有许多入侵
检测系统通过此帐户得到管理员密码或
权限。如果你不想用你的电脑作为一个玩具,它不是一件好事。打开控制面板,
双击用户和密码,点击高级
选项卡,点击高级按钮,弹出,,本地用户和组窗口。在客人
账户上右键单击,选择属性,在常规页面;选择;账户已经停止从此外,
重命名管理员帐户可以防止黑客知道自己的管理员帐户,可以在很大程度上保证计算机安全。
(4)禁止建立空连接。在默认情况下,任何用户都可以通过一个空连接连接服务器,枚举帐户并猜测密码。因此,必须禁止建立一个空连接。
4、隐藏IP
地址。黑客
经常使用一些网络检测技术来查看我们的主机信息。主要目的是在网络地址获取主机的IP地址在网络安全是一个非常重要的概念。如果攻击者知道IP地址,就可以为黑客攻击做好准备,准备攻击
目标。它可以对IP的各种攻击,如DoS(拒绝服务)攻击,Floop溢出攻击等。隐藏IP地址的主要方法是使用
代理服务器。
与互联网直接连接相比,代理服务器可以
保护网络用户的IP地址,从而保证网络的安全。代理服务器的原理是客户端(用户的计算机)和远程服务器(如用户想访问远程的WWW服务器)一个中转站之间设置起来;,当客户端请求到远程服务器,代理服务器首先截取用户的请求,并代理服务器将服务请求发送到远程服务器,从而实现客户机和远程服务器之间的连接。显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,从而实现隐藏你的目的服务器的IP地址,并确保用户的互联网访问安全。有许多
网站提供免费代理服务器,可以通过代理猎手和其他工具找到。
5、关闭不必要的端口。黑客入侵计算机端口时经常扫描。如果有一个端口监控程序(如网路监视),监控程序将有一个警告。如果入侵发生时,工具可以用来关闭端口是不可用的,例如,使用诺顿互联网security关闭80端口和443端口用于提供Web服务,和一些其他的端口不常用的也可以关闭。
6。更改管理员帐户,管理员帐户拥有最高的系统权限,一旦使用帐户,后果不堪设想。最常见的黑客手段之一是试图获取管理员帐户的密码,因此管理员帐户应该重新
配置。
首先是要建立一个强大的和复杂的管理员帐户密码,然后重命名管理员帐户,然后
创建一个管理员帐户没有管理员的权限来欺骗入侵者。在这种方式中,它是一个入侵者发现哪个帐户具有管理员权限真的很困难,在一定程度上它降低了风险。
7。为了防止入侵客户帐户,来宾帐户,所谓的客户帐户,可以访问计算机,但它受到限制。不幸的是,客人还打开了方便的黑客方式!网上有很多文章都
介绍了如何使用用户方法获取管理员权限,这样就可以防止基于客户帐号的入侵系统。
这是禁止或完全删除来宾帐户的最好方法,但是当我们不得不使用来宾帐户时,我们需要通过其他方式来做防御
工作。首先,为客人设置一个强大的密码,然后
详细描述来宾帐户对物理
路径的
访问权限。
8。安装必要的安全软件,安装和使用必要的软件在计算机黑客,
杀毒软件和防火墙是必要的。打开它在互联网上,这样即使黑客攻击我们的安全,它的保证。
9、防止木马程序,木马将窃取植入计算机中的有用信息,因此必须防止黑客被植入特洛伊木马程序中。
(1)
下载文件后,先将其放在新文件夹中,然后用杀毒软件进行测试,起到事前预防的
作用。
(2)在启动;程序;启动或启动;程序;;选项,看看是否有任何未知的
操作项,如果有,删除它。
(3)删除所有可疑的程序hkey_local_machine 软件微软 Windows currentversion 运行下的注册表,run和前缀。
10。不要把邮件还给陌生人
有些黑客可能冒充一些正规网站的
名字,然后发出冠冕堂皇的理由,发送一封信
输入互联网的
用户名和密码,如果按
确认,帐号和密码就会进入黑客的邮箱,所以不要再回陌生人的邮件,即使你能听到它。