现在越来越多的
用户在使用ADSL,因为ADSL用户有很长很快的上网时间,所以他们是黑客攻击的
目标,现在有越来越多的
详细说明Internet上的IP
地址库,很容易了解一些ADSL用户的IP,如何
保护自己的
网络安全呢不妨看看下面的
方法。
1。
取消文件夹隐藏共享
如果您使用Windows 2000 XP
系统,
右键单击C或其他
磁盘,选择共享
原来,在
默认情况下,Windows 2000 / XP会
开启所有分区的隐藏共享从
电脑控制面板/
管理工具/窗口管理系统;选择;工具/
分享/共享;你可以看到,每个磁盘分区名后面与$ ,但只要型
计算机名或IP C $ ,系统会要求
用户名称和
密码,不幸的是,大多数个人用户的
管理员密码是空的,入侵者可以很容易地看到C含量,给网络的安全带来极大的隐患。
如何消除默认共享方法很简单,打开
注册表
编辑器,进入hkey_local_machine 系统 CurrentControlSet
服务; lanmanworkstation parameters,新命名autosharewks双字节值,其值为0,然后重新
启动计算机,这部分被取消。
两。拒绝恶意代码
恶意
网页是
宽带的最大威胁之一,以前使用modem,因为网页打开
速度慢,在完全打开之前可以
关闭恶意网页,避免中奖的可能,现在宽带速度太快,容易受到恶意网页的攻击。
一般来说,恶意网页被添加的恶意代码所破坏,恶意代码相当于一些小
程序,只要打开页面就可以
运行,因此可以通过
禁止这些恶意代码的运行来避免恶意Web攻击。
运行IE
浏览器,点击工具
选项 /互联网;/安全/自定义级别,安全级别定义为高安全级别,ActiveX控件和
插件;第二,第三
设置为禁用,其他项的设置然后单击。这样,当你使用IE浏览网页,可以有效避免恶意网页恶意代码的攻击。
三,死黑客;后门;
常言道,没有风就没有风浪;既然黑客可以进入系统,就必须为他们打开,只要堵住后门,这样黑客就没有地方下手,从后面就没有威胁!
1。
删除不必要的协议
对
服务器和主机,它通常是足够的只
安装TCP / IP协议。右击网上邻居;;选择;
属性;然后
鼠标右击
本地连接;;选择;属性;
卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源。这些主机不需要提供文件和
打印共享,它也可以关闭NetBIOS绑定的TCP / IP协议和避免攻击NetBIOS。选择TCP / IP协议/属性/高级;进入先进的TCP / IP设置对话框;,选择WINS标签;
检查禁用TCP / IP协议,关闭。
2。关闭文件和打印共享;
文件和打印共享应该是一个非常有用的
功能,但是当它不需要它,也是黑客攻击的好的安全漏洞。所以在没有必要的文件和打印共享;在这种情况下,我们可以把它关掉。用鼠标右键单击网络邻居;;选择属性,然后单击;;;文件和打印共享按钮,弹出;文件和打印共享,在对话框中两个复选框可以被删除。
虽然文件和打印共享,它是封闭的,但它不能确保安全,还要
修改注册表,禁止更改文件和打印共享,打开注册表编辑器,选择hkey_current_user 软件微软 Windows currentversion 政策 network主键,在关键的DWORD键的新
类型,主要为NoFileSharingControl,关键是设置为1表示禁止这项功能,从而达到禁止更改文件和打印共享;目的;关键0此功能允许说。所以在网络邻居属性对话框的;;文件和打印共享;不再存在。
三.禁用来宾帐户
有许多入侵,进一步获得管理员密码或
权限通过此帐户。如果你不想用你的电脑作为一个玩具,它不是一件好事。打开控制面板,
双击用户和密码,单击高级
选项卡,单击,,高级按钮,,,弹出本地用户和组窗口。在客人
账户上右键单击,选择属性,在常规页面;选择;账户已经停止从此外,
重命名管理员帐户,可以防止黑客知道自己的管理员帐户,可在很大程度上保证计算机安全。
4。禁止建立空连接
默认情况下,任何用户都可以通过一个空连接连接到服务器,枚举帐户并猜测密码。因此,我们必须禁止建立一个空连接:
一是修改注册表:打开注册表hkey_local_machine 系统 CurrentControlSet 控制 lsa改变DWORD值的键值restrictanonymous道和1。
最后,我们建议您修补自己的系统,微软的无休止补丁仍然非常有用!
四。隐藏IP地址
黑客
经常利用一些网络探测技术来查看我们的主机信息,主要目的是在网络地址获取主机的IP地址在网络安全是一个非常重要的概念。如果攻击者知道您的IP地址,就等于准备攻击他的目标。他可以发动各种攻击这个IP,如DoS(拒绝服务)攻击,Floop溢出攻击等。隐藏IP地址的主要方法是使用
代理服务器。
与互联网直接连接相比,代理服务器可以保护网络用户的IP地址,从而保证网络的安全。代理服务器的原理是客户端(用户的计算机)和远程服务器(如用户想访问远程的WWW服务器)一个中转站之间设置起来;,当客户端请求到远程服务器,代理服务器首先截取用户的请求,并代理服务器将服务请求发送到远程服务器,从而实现客户机和远程服务器之间的连接。显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,从而实现隐藏你的目的服务的IP地址,并确保用户的上网安全。有很多
网站提供免费的代理服务器,你可以用代理猎手意味着找到他们。 U3000
五,关闭不必要的端口
黑客入侵时经常扫描你的计算机端口。如果你安装端口监控程序(如网路监视),监控程序会有警告
提示。如果入侵发生时,工具可以用来关闭端口是不可用的,例如,使用诺顿互联网security关闭80端口和443端口用于提供Web服务,和一些其他的端口不常用的也可以关闭。
六。更改管理员帐户
管理员帐户拥有最高的系统权限,一旦使用帐户,后果不堪设想。最常见的黑客手段之一是试图获取管理员帐户的密码,因此我们必须重新
配置管理员帐户。