1、禁止IPC空連接:
可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。打開注冊表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成”1”即可。
2、禁止at命令:
往往給你個木馬然後讓它運行,這時他就需要at命令了。打開管理工具-服務,禁用task scheduler服務即可。
3、關閉超級終端服務
4、關閉SSDP Discover Service服務
這個服務主要用於啟動家庭網絡設備上的UPnP設備,服務同時會啟動5000端口。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的占用帶寬,它會不斷的向外界發送數據包,影響網絡傳輸速率,所以還是關了好。
5、關閉Remote Registry服務
6、禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣黑客就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
7、關閉DCOM服務
這就是135端口了,關閉方法是:在運行裡輸入dcomcnfg,在彈出的組件服務窗口裡選擇默認屬性標簽,取消“在此計算機上啟用分布式COM”即可。
8、把共享文件的權限從”everyone”組改成“授權用戶”
9、取消其他不必要的服務
10、更改TTL值
黑客可以根據ping回的TTL值來大致判斷你的操作系統,如:
TTL=64(windows xp);
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己更改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。
11、賬戶安全
首先禁止一切賬戶,然後把Administrator改名。再順手又建了個Administrator賬戶,不過是什麼權限都沒有的那種,然後再設相當復雜的密碼。
12、取消顯示最後登錄用戶
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon:DontDisplayLastUserName把值改為1。
13、刪除默認共享
有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是為管理而設置的默認共享,必須通過修改注冊表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer類型是REG_DWORD把值改為0即可。
安全意識:
一、密碼安全准則
不要使用簡單的密碼。不要簡單地用生日、單詞或電話號碼作為密碼,密碼的長度至少要8個字符以上,包含數字、大、小寫字母和鍵盤上的其他字符混合。對於不同的網站和程序,要使用不同口令,以防止被黑客破譯。要記錄好你的ID和密碼以免忘記,但不要將記錄存放在上網的電腦裡。不要為了下次登錄方便而保存密碼;還有,要經常更改密碼和不要向任何人透露您的密碼。
二、電子郵件安全准則
不要輕易打開電子郵件中的附件,更不要輕易運行郵件附件中的程序,除非你知道信息的來源。要時刻保持警惕性,不要輕易相信熟人發來的E-mail就一定沒有黑客程序,不要在網絡上隨意公布或者留下您的電子郵件地址,去轉信站申請一個轉信信箱,因為只有它是不怕炸的。在E-mail客戶端軟件中限制郵件大小和過濾垃圾郵件;使用遠程登錄的方式來預覽郵件;最好申請數字簽名;對於郵件附件要先用防病毒軟件和專業清除木馬的工具進行掃描後方可使用。
三、IE的安全准則
IE的自動完成功能在給用戶填寫表單和輸入Web地址帶來一定便利的同時,也給用戶帶來了潛在的洩密危險,最好禁用IE的自動完成功能。IE的歷史記錄中保存了用戶已經訪問過的所有頁面的鏈接,在離開之前一定要清除歷史記錄;另外IE的臨時文件夾(\Windows\Temporary Internet Files)內保存了用戶已經浏覽過的網頁,通過IE的脫機浏覽特性或者是其他第三方的離線浏覽軟件,其他用戶能夠輕松地翻閱你浏覽的內容,所以離開之前也需刪除該路徑下的文件。還要使用具有對Cookie程序控制權的安全程序,因為Cookie程序會把信息傳送回網站,當然安裝個人防火牆也可對Cookie的使用進行禁止、提示或啟用。