保護安全 別小瞧基本的系統命令

　　一些基本的系統命令往往可以在保護網絡安全上起到很大的作用，下面幾條命令的作用就非常突出。

　　首先進入Dos命令行，方法:點擊菜單開始->運行->輸入CMD回車。

　　檢測網絡連接 netstat

　　如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。

　　具體的命令格式是:netstat -an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、localaddress(本地連接地址)、foreignaddress(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機的目的。

　　禁用不明服務 net stop server

　　很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟件是查不出來的。

　　但是別急，可以通過“net start來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。方法就是直接輸入“net start來查看服務，再用“net stop server來禁止服務。

　　輕松檢查賬戶 net user

　　很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。

　　惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

　　首先在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用“net user+用戶名查看這個用戶是屬於什麼權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用“net user 用戶名/del來刪掉這個用戶。

目前造成網絡不安全的主要因素是系統、協議及數據庫等的設計上存在缺陷。由於當今的計算機網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性，導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞。

網絡互連一般采用TCP/IP協議，它是一個工業標准的協議簇，但該協議簇在制訂之初，對安全問題考慮不多，協議中有很多的安全漏洞。同樣，數據庫管理系統（DBMS）也存在數據的安全性、權限管理及遠程訪問等方面問題，在DBMS或應用程序中可以預先安置從事情報收集、受控激發、定時發作等破壞程序。

由此可見，針對系統、網絡協議及數據庫等，無論是其自身的設計缺陷，還是由於人為的因素產生的各種安全漏洞，都可能被一些另有圖謀的黑客所利用並發起攻擊。因此若要保證網絡安全、可靠，則必須熟知黑客網絡攻擊的一般過程。只有這樣方可在?/客攻擊前做好必要的防備，從而確保網絡運行的安全和可靠。

一、黑客攻擊網絡的一般過程

1、信息的收集

信息的收集並不對目標產生危害，只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協議或工具，收集駐留在網絡系統中的各個主機系統的相關信息：

（1）TraceRoute程序 能夠用該程序獲得到達目標主機所要經過的網絡數和路由器數。

（2）SNMP協議 用來查閱網絡系統路由器的路由表，從而了解目標主機所在網絡的拓撲結構及其內部細節。

（3）DNS服務器 該服務器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。

（4）Whois協議 該協議的服務信息能提供所有有關的DNS域和相關的管理參數。

（5）Ping實用程序 可以用來確定一個指定的主機的位置或網線是否連通。

2、系統安全弱點的探測

在收集到一些准備要攻擊目標的信息後，黑客們會探測目標網絡上的每台主機，來尋求系統內部的安全漏洞，主要探測的方式如下：

（1）自編程序 對某些系統，互聯網上已發布了其安全漏洞所在，但用戶由於不懂或一時疏忽未打上網上發布的該系統的"補丁"程序，那麼?/客就可以自己編寫一段程序進入到該系統進行破壞。

（2）慢速掃描 由於一般掃描偵測器的實現是通過監視某個時間段裡一台特定主機發起的連接的數目來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。

（3）體系結構探測 黑客利用一些特殊的數據包傳送給目標主機，使其作出相對應的響應。由於每種操作系統的響應時間和方式都是不一樣的，?/客利用這種特征把得到的結果與准備好的數據庫中的資料相對照，從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息。

（4）利用公開的工具軟件 像審計網絡用的安全分析工具SATAN、Internet的電子安全掃描程序IIS等一些工具對整個網絡或子網進行掃描，尋找安全方面的漏洞。

3、建立模擬環境，進行模擬攻擊

根據前面兩小點所得的信息，建立一個類似攻擊對象的模擬環境，然後對此模擬目標進行一系列的攻擊。在此期間，通過檢查被攻擊方的日志，觀察檢測工具對攻擊的反應，可以進一步了解在攻擊過程中留下的"痕跡"及被攻擊方的狀態，以此來制定一個較為周密的攻擊策略。

4、具體實施網絡攻擊

入侵者根據前幾步所獲得的信息，同時結合自身的水平及經驗總結出相應的攻擊方法，在進行模擬攻擊的實踐後，將等待時機，以備實施真正的網絡攻擊。

　　自己用瑞星3年了，所幸的是愛機到現在從沒中過病毒。今天教大家一些不是很復雜的方法，讓大家的電腦也能減少中毒的危險。（如果你嚴格按照我說的做，能讓你電腦達到90%安全）

　　一、系統設置篇

　　剛裝好系統後（裝好驅動程序），此刻不必急於聯網，我們先打開控制面板（切記點擊左邊的切換到經典視圖

　　1.進入用戶帳戶

　　創建一個帳戶，類型是管理員，用戶名和密碼都要有（很多人問，我電腦要密碼干什麼？其實很簡單，黑客入侵你電腦，首先要破解的就是你帳戶密碼，你的密碼越復雜，黑客破解時間越長），密碼建議設置為8位以上。我們不推薦使用默認的administrator帳戶。創建好以後，注銷當前用戶，此時進入登陸界面，我們就看不到administrator帳戶，而是看到你剛創建的用戶，到此你才可以進行後面的操作。

　　2.internet選項

　　@1.安全選項卡
　　全部點擊設為默認級別
　　@2.隱私選項卡
　　取消彈出窗口阻止程序（有卡卡助手呢）
　　@3.高級選項卡
　　全部恢復默認

　　3.Windows防火牆

　　沒用的東西關閉。

　　4.安全中心

　　點擊左邊的“安全中心通知我的方式，裡面所有的勾取消。

　　5.文件夾選項

　　查看，不縮略緩存圖，其他的我們照著這個帖子的圖片設置（http://forum.ikaka.com/topic.asp?board=40&artid=8393210），為什麼這麼做呢，幾乎所有的病毒，都是以隱藏文件形式存在，我們顯示了隱藏文件，方便查找可疑文件。

　　6.自動更新

　　我們改為最上面那個“自動（推薦使用自動更新）。

　　7.管理工具

　　@1.本地安全策略
　　（1）.帳戶策略——密碼策略
　　密碼長度最小值，我們改為8，也就是你電腦開機密碼，最小是8位
　　（2）. 帳戶策略——帳戶鎖定策略
　　帳戶鎖定值，我們選擇10次，如果你連續10次輸錯密碼，系統默認30分鐘內禁止你登陸
　　（3）.本地策略——審核策略
　　只修改登陸事件和帳戶登陸事件兩條即可，成功，失敗都審核
　　（4）. 本地策略——用戶權利指派
　　關閉系統：只有Administrators組、其它全部刪除。通過終端服務拒絕登陸：加入Guests、Uses組。通過終端服務允許登陸：只加入Administrators組，其他全部刪除。（如何加入組：雙擊通過終端服務拒絕登陸——添加用戶或組——對象類型裡，勾上組——高級——立即查找——選中Guests、Users——確定。注意這裡是Guests不是Guest）
　　（5）. 本地策略——安全選項
　　交互式登陸：不顯示上次的用戶名——啟用
　　網絡訪問：不允許SAM帳戶和共