您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
-最近瀏覽-
»
電腦資訊
硬體討論
超頻 & 開箱
數位生活
PDA 討論
手機討論區
軟體推薦
軟體討論
Apple 討論
Unix-like
網路&防毒
程式設計
網站架設
電腦教學資源
»
網路&防毒
網路通訊討論
防毒防駭討論
»
防毒防駭討論
防毒歷史問題
»
自己動手,打造一道超級電腦防火牆
手機版
訂閱
地圖
簡體
您是第
3598
個閱讀者
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
c1010c1010c
級別:
小人物
x7
x7
分享:
▼
x
0
[資訊教學] 自己動手,打造一道超級電腦防火牆
網絡安全中談到個人上網時的安全,還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種:
(1) 被他人盜取密碼;
(2) 系統被木馬攻擊;
(3) 瀏覽網頁時被惡意的java scrpit程序攻擊;
(4) QQ被攻擊或洩漏信息;
(5) 病毒感染;
(6) 系統存在漏洞使他人攻擊自己。
(7) 黑客的惡意攻擊。
下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。
1、察看本地共享資源
運行CMD輸入net share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
2、刪除共享(每次輸入一個)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3、刪除ipc$空連接
在運行內輸入regedit,在註冊表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 項裡數值名稱RestrictAnonymous的數值數據由0改為1。
4、關閉自己的139端口,Ipc和RPC漏洞存在於此
關閉139端口的方法是在「網絡和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139端口。
5、防止Rpc漏洞
打開管理工具——服務——找到RPC(Remote Procedure Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。
Windwos XP SP2和Windows2000 Pro Sp4,均不存在該漏洞。
6、445端口的關閉
修改註冊表,添加一個鍵值HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \NetBT \Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就ok了。
7、3389的關閉
WindowsXP:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框裡的勾去掉。
Win2000server 開始-->程序-->管理工具-->服務裡找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在XP同樣適用)
使用Windows2000 Pro的朋友注意,網絡上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務裡找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services。
8、4899的防範
網絡上有許多關於3389和4899的入侵方法。4899其實是一個遠程控制軟件所開啟的服務端端口,由於這些控制軟件功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比後門還要安全。
4899不像3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。
所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
9、禁用服務
打開控制面板,進入管理工具——服務,關閉以下服務:
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合併成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享
4.Distributed Link Tracking Server[適用局域網分佈式鏈接]
5.Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄製]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,洩露信息]
8.Kerberos Key Distribution Center[授權協議登錄網絡]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網絡共享]
14.Print Spooler[打印機服務,沒有打印機就禁止吧]
15.Remote Desktop Help & Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地註冊表]
17.Routing and Remote Access[在局域網和廣域往提供路由服務.黑客理由路由服務刺探註冊信息]
18.Server[支持此計算機通過網絡的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網絡上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網絡]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Window s Image Acquisition (WIA)[照相服務,應用與數碼攝像機]
如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控制程序的服務端。
10、賬號密碼的安全原則
首先禁用guest帳號,將系統內建的administrator帳號改名(改的越複雜越好,最好改成中文的),而且要設置一個密碼,最好是8位以上字母數字符號組合。
如果你使用的是其他帳號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高權限的帳號,不是正常登陸下的adminitrator帳號,因為即使有了這個帳號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。權限達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置。
打開管理工具—本地安全設置—密碼策略:
1.密碼必須符合複雜要求性.啟用
2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
11、本地策略
這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。
(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的)
打開管理工具,找到本地安全設置—本地策略—審核策略:
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對像訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
然後再到管理工具找到事件查看器:
應用程序:右鍵>屬性>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件。
安全性:右鍵>屬性>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件。
系統:右鍵>屬性>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件。
12、本地安全策略
打開管理工具,找到本地安全設置—本地策略—安全選項:
1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,但是我個人是不需要直接輸入密碼登陸的]。
2.網絡訪問.不允許SAM帳戶的匿名枚舉 啟用。
3.網絡訪問.可匿名的共享 將後面的值刪除。
4.網絡訪問.可匿名的命名管道 將後面的值刪除。
5.網絡訪問.可遠程訪問的註冊表路徑 將後面的值刪除。
6.網絡訪問.可遠程訪問的註冊表的子路徑 將後面的值刪除。
7.網絡訪問.限制匿名訪問命名管道和共享。
8.帳戶.(前面已經詳細講過拉)。
13、用戶權限分配策略
打開管理工具,找到本地安全設置—本地策略—用戶權限分配:
1.從網絡訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID。
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留。
3.拒絕從網絡訪問這台計算機 將ID刪除。
4.從網絡訪問此計算機,Admin也可刪除,如果你不使用類似3389服務。
5.通過遠端強制關機。刪掉。
14、終端服務配置
打開管理工具,終端服務配置:
1.打開後,點連接,右鍵,屬性,遠程控制,點不允許遠程控制。
2.常規,加密級別,高,在使用標準Windows驗證上點√!
3.網卡,將最多連接數上設置為0。
4.高級,將裡面的權限也刪除。
再點服務器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話。
15、用戶和組策略
打開管理工具,計算機管理—本地用戶和組—用戶:
刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator權限。
計算機管理—本地用戶和組—組,組.我們就不分組了。
16、自己動手DIY在本地策略的安全選項
1)當登陸時間用完時自動註銷用戶(本地) 防止黑客密碼滲透。
2)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名,讓他去猜你的用戶名去吧。
3)對匿名連接的額外限制。
4)禁止按 alt+crtl +del(沒必要)。
5)允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。
6)只有本地登陸用戶才能訪問cd-rom。
7)只有本地登陸用戶才能訪問軟驅。
8)取消關機原因的提示。
A、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標籤頁面;
B、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框;
C、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
D、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標籤頁面,並在其中將「啟用休眠」選項選中就可以了。
9)禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分,選擇 」計算機配置「(Computer Configuration )-> 」管理模板「(Administrative Templates)-> 」系統「(System),在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止(Disabled),點擊然後「確定」(OK)保存後退出這樣,你將看到類似於Windows 2000的關機窗口。
17、常見端口的介紹
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [衝擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[衝擊波]
UDP
67[衝擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊QQ會打開4000或者是8000端口或者8080,那麼,我們只運 行本機使用4000這幾個端口就行了。
小綿羊偉
x
0
[樓 主]
From:台固媒體 |
Posted:
2009-05-22 19:33 |
流浪者
級別:
初露鋒芒
x15
x45
分享:
▲
▼
這不是一般人做的到的事情
這應該是高手還是下毒的人才會去做吧
一般人跟本沒辦法考慮這麼多還有做這多設定
大多人都是喜歡用什麼一鍵安裝,自動防毒
要做到大大這樣會要他們的命呀
我也是其中一個
我覺得上網小心一點不要亂上不懂的還有色色的網站
有空掃毒一下這樣就很好了
想太多會把自己搞瘋了
x
0
[1 樓]
From:臺灣中華電信 |
Posted:
2009-05-22 20:38 |
venicekore
級別:
路人甲
x0
x1
分享:
▲
▼
如果可以作成一鍵即成我會很開心..
看到最後都累了
x
0
[2 樓]
From:臺灣 |
Posted:
2009-05-26 19:53 |
andytkwn
級別:
路人甲
x0
x0
分享:
▲
▼
雖然版大寫的很明白
但是我的腦袋沒辦法哪麼靈活
還是肯定大大的認真
推一下唄
x
0
[3 樓]
From:臺灣凱擘 |
Posted:
2009-06-07 03:41 |
4598
級別:
初露鋒芒
x3
x212
分享:
▲
▼
太複雜
怕會誤刪救不回
與其詛咒黑暗~不如燃燒自己
x
0
[4 樓]
From:臺灣臺北市 |
Posted:
2009-07-08 14:25 |
搞不懂啦
級別:
小人物
x0
x3
分享:
▲
▼
很強大..的確值得一試,但先保留著,等我智能型Norton 2009過期了再來用
x
0
[5 樓]
From:臺灣中華電信HINET |
Posted:
2009-08-22 18:02 |
gangway235
級別:
小人物
x0
x94
分享:
▲
▼
看起來很不錯,感謝大大提共。
x
0
[6 樓]
From:臺灣和信超媒體寬帶網 |
Posted:
2009-08-23 07:42 |
沒有~沒有~
級別:
初露鋒芒
x0
x12
分享:
▲
▼
真是令人目眩迷離阿!!!!!!!我真的很想給他大大用下去..但是太複雜了!!
x
0
[7 樓]
From:歐洲 |
Posted:
2009-08-26 01:04 |
puk1117
級別:
初露鋒芒
x1
x375
分享:
▲
版大說的很詳細捏!
不過建議還是對系統有一定程度的認知,
再來做進階的設定會比較恰當or安全
x
0
[8 樓]
From:臺灣臺北市 |
Posted:
2009-08-29 19:40 |
MyChat 數位男女
»
防毒防駭討論
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.058201 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言