萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 14招安全設置防止黑客攻擊入侵

14招安全設置防止黑客攻擊入侵

1、禁止IPC空連接

  Cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。打開注冊表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成”1”即可。

  2、禁止At命令

  Cracker往往給你個木馬然後讓它運行,這時他就需要at命令了。打開管理工具-服務,禁用task scheduler服務即可。

  3、關閉超級終端服務

  如果你開了的話,這個漏洞都爛了。

  4、關閉SSDP Discover Service服務

  這個服務主要用於啟動家庭網絡設備上的UPnP設備,服務同時會啟動5000端口。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的占用帶寬,它會不斷的向外界發送數據包,影響網絡傳輸速率,所以還是關了好。

  5、關閉Remote Registry服務

  看看就知道了,允許遠程修改注冊表?!

  6、禁用TCP/IP上的NetBIOS

  網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣Cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。

  7、關閉DCOM服務

  這就是135端口了,除了被用做查詢服務外,它還可能引起直接的攻擊,關閉方法是:在運行裡輸入dcomcnfg,在彈出的組件服務窗口裡選擇默認屬性標簽,取消“在此計算機上啟用分布式COM”即可。

  8、把共享文件的權限從“everyone”組改成“授權用戶”

  “everyone” 在win2000中意味著任何有權進入你的網絡的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成“everyone”組。包括打印共享,默認的屬性就是“everyone”組的,一定不要忘了改。

  9、取消其他不必要的服務

  請根據自己需要自行決定,下面給出HTTP/FTP服務器需要最少的服務作為參考:

  Event Log

  License Logging Service

  Windows NTLM Security Support Provider

  Remote Procedure Call (RPC) Service

  Windows NT Server or Windows NT Workstation

  IIS Admin Service

  MSDTC

  World Wide Web Publishing Service

  Protected Storage

  10、更改TTL值

  Cracker可以根據ping回的TTL值來大致判斷你的操作系統,如:

  TTL=107(WINNT);

  TTL=108(win2000);

  TTL=127或128(win9x);

  TTL=240或241(linux);

  TTL=252(solaris);

  TTL=240(Irix);

  實際上你可以自己更改的:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\

  Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。

11、賬戶安全

  首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼權限都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到“密碼”裡去,呵呵,來破密碼吧!破完了才發現是個低級賬戶,看你崩潰不?

  12、取消顯示最後登錄用戶

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon:DontDisplayLastUserName把值改為1。

  13、刪除默認共享

  有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

  Parameters:AutoShareServer類型是REG_DWORD把值改為0即可。

  14、禁用LanManager 身份驗證

  Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法: LanManager (LM) 身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0 (也叫NTLM2) 身份驗證;

copyright © 萬盛學電腦網 all rights reserved