成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

黑客攻防:系統(tǒng)防入侵全攻略

安全 黑客攻防
通常按默認方式安裝的操作系統(tǒng),如果不做任何安全加固,那么其安全性難以保證。攻擊者稍加利用便可使其成為肉雞。因此,防止主機成為肉雞的第一步,便是系統(tǒng)加固。

一、防止主機成為肉雞的安全技術(shù)措施

1、利用操作系統(tǒng)自身功能加固系統(tǒng)

通常按默認方式安裝的操作系統(tǒng),如果不做任何安全加固,那么其安全性難以保證。攻擊者稍加利用便可使其成為肉雞。因此,防止主機成為肉雞的第一步,便是系統(tǒng)加固。

鑒于目前大部分用戶仍然使用Windows XP,因此,本文所有內(nèi)容都基于Windows XP。

(1)加強系統(tǒng)登錄帳戶和密碼的安全

系統(tǒng)設(shè)置的密碼應(yīng)當符合復雜性和最小長度的要求,不僅要包括常用英文字母、數(shù)字、字母大小寫,最好還可以加入特殊字符(如@等),而且密碼的字符數(shù)不應(yīng)該小于8位。

另外,為了防止黑客通過默認帳戶登錄系統(tǒng),我們建議為管理員帳號設(shè)置密碼并禁用guest賬戶。

(2)取消遠程協(xié)助和遠程桌面連接

用鼠標右擊桌面上的“我的電腦”圖標,選擇“屬性”,在“系統(tǒng)屬性”中選擇“遠程”選項卡,然后取消“遠程協(xié)助”和“遠程桌面連接”復選框中的鉤。

(3)禁用危險的系統(tǒng)服務(wù)

在Windows XP系統(tǒng)中,一些端口與相應(yīng)的系統(tǒng)服務(wù)是相關(guān)聯(lián)的,有的服務(wù)還與系統(tǒng)中的特定端口相關(guān)聯(lián),例如Terminal Services服務(wù)與3389端口關(guān)聯(lián)。因此,禁用一些不需要的服務(wù),不僅能降低系統(tǒng)資源消耗,而且能增強系統(tǒng)安全性。

在“開始”——“運行”框中輸入“services.msc”,按回車后進入“服務(wù)”管理界面。禁用以下服務(wù):

NetMeeting Remote Desktop Sharing

Remote Desktop Help Session Manager

Remote Registry

Routing and Remote Access

Server

TCP/IP NetBIOS Helper

Telnet

Terminal Services

(4)關(guān)閉137、138、139和445端口

用鼠標右擊桌面中的“網(wǎng)上鄰居”,選擇“屬性”。在“本地連接”界面,打開“Internet協(xié)議(TCP/IP)”的屬性對話框。在此對話框中,單擊“高級”按鈕,選擇“WINS”選項,然后選擇“禁用TCP/IP上的NetBIOS”,這樣就關(guān)閉了137、138和139端口。同時,通過取消“本地連接”屬性中的“Microsoft 打印機和文件共享”可以關(guān)閉445端口。

(5)啟動系統(tǒng)審核策略

“開始”——“運行”框中輸入“gpedit.msc”進入組策略編輯器,在計算機配置——Windows設(shè)置——安全設(shè)置——本地策略——審核策略中,將審核登錄事件、審核對象訪問、審核系統(tǒng)事件和審核帳戶登錄事件啟用成功方式的審核。

(6)用戶權(quán)利指派

同樣在組策略編輯器,在計算機配置——Windows設(shè)置——安全設(shè)置——本地策略——用戶權(quán)利指派中,將“從網(wǎng)絡(luò)訪問此計算機”策略中的所用用戶都刪除,在“拒絕從網(wǎng)絡(luò)訪問此計算機”策略中確保已有“everyone”帳戶,然后再刪除“通過終端服務(wù)允許登錄”策略中的所有用戶,并確保在“通過終端服務(wù)拒絕登錄”策略中有“everyone”帳戶。

(7)禁用系統(tǒng)默認共享

在組策略編輯器中,計算機配置——Windows設(shè)置——安全設(shè)置——安全選項,將“網(wǎng)絡(luò)訪問:不允許SAM帳戶的匿名枚舉”及“網(wǎng)絡(luò)訪問:不允許SAM帳戶和共享的匿名枚舉”全部啟用;將“網(wǎng)絡(luò)訪問:可匿名訪問的共享”、“可匿名訪問的管道”及“可遠程訪問的注冊表路徑”中的內(nèi)容全部刪除。

打開注冊表編輯器,進入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項,在其右邊新建一個鍵值名為“Autoshareserver”,鍵值為0的DWORD值,這樣就可以禁止系統(tǒng)C$、D$、E$等方式的共享;為了能禁止admin$共享,還應(yīng)當在此注冊表項中新建一個鍵值名為“Autosharewks”,鍵值為0的DWORD值。

最后,打開“資源管理器”,選擇“工具”菜單中的“文件夾選項”,在出現(xiàn)的文件夾選項界面中的“高級設(shè)置”框中,取消“使用簡單文件共享”的多項選擇項。

2、使用安全軟件加固操作系統(tǒng)

對加固操作系統(tǒng)安全性而言,我們還可以通過安裝相應(yīng)的安全軟件來進一步增強系統(tǒng)的安全性能。

(1)安裝殺毒軟件

在系統(tǒng)中安裝殺毒軟件主要用來防止黑客通過木馬來控制我們的主機。當我們安裝好殺毒軟件后,一定要立即更新病毒庫到最新狀態(tài),如有必要,還應(yīng)當設(shè)置每天按時自動更新病毒庫。

(2)安裝防火墻

黑客的入侵活動通常是從掃描系統(tǒng)中是否開放有高危端口開始的,因此,禁用高危端口(如135、137、138、139、445、3389等)十分必要。雖然前面介紹了如何通過手工的方式關(guān)閉系統(tǒng)高位端口,這里借助安全軟件同樣可以起到加固作用。同時,我們還應(yīng)當限制系統(tǒng)中能夠與互聯(lián)網(wǎng)通信的進程和應(yīng)用程序,以減少網(wǎng)絡(luò)應(yīng)用程序本身漏洞帶來的安全風險。

雖然Windows XP系統(tǒng)本身帶有一個“Internet 防火墻”,但它遠遠不能滿足日益增長的安全防范需求,因此,我們通過安裝第三方防火墻軟件來解決這些問題。

現(xiàn)在市面上存在的防火墻不僅具有包過濾和應(yīng)用程序跟蹤的基本防火墻功能,它們還具有屬于自己的獨特功能。例如,Tiny Firewall防火墻。它不僅具有普通應(yīng)用層防火墻的功能,還具有IDS、文件完整性檢測和主動防御的功能。并且還為用戶提供了一個實時網(wǎng)絡(luò)連接監(jiān)控功能,可以讓用戶隨時掌握當前的網(wǎng)絡(luò)連接情況,了解連接的網(wǎng)絡(luò)應(yīng)用程序都使用了哪些端口,連接到了什么目標上,并直接顯示出對方的IP地址。圖1就是它的網(wǎng)絡(luò)連接監(jiān)控界面。

(3)使用代理服務(wù)器

黑客要想掃描計算機,就必需先知道計算機連網(wǎng)公網(wǎng)IP地址。如果能夠隱藏這個公網(wǎng)IP地址,將為黑客的攻擊行為增加難度。隱藏IP地址最好的方式就是使用代理服務(wù)器。對于普通的網(wǎng)絡(luò)用戶來說,可以通過使用HTTP代理和在計算機上安裝簡單的代理軟件來達到隱藏IP地址的目的。

使用HTTP代理非常簡單,進入提供此功能的網(wǎng)站,例如,如圖2所示。在“開始瀏覽”按鈕前的文本框中填入要訪問的站點,就可以通過隱藏IP的方式瀏覽想訪問的網(wǎng)站了。

但是,使用HTTP代理只能防止由于瀏覽網(wǎng)頁而泄漏IP地址的風險,要想隱藏其它網(wǎng)絡(luò)活動時的IP地址,例如進行的QQ聊天和玩網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用,就必需通過在系統(tǒng)中安裝代理服務(wù)器軟件的方法來解決。

Waysonline是一個不需要安裝的代理服務(wù)器軟件,在使用前,要先免費注冊。

輸入注帳戶和密碼后登錄。此時,右擊Windows任務(wù)欄中的綠色“W”圖標,在此菜單中的“運行程序”菜單項中,可以由我們選擇代理的各種方式。

二、防止主機成為肉雞的安全管理措施

就算我們對系統(tǒng)的安全技術(shù)措施做得再好,如果不能對系統(tǒng)進行有效的安全管理和對自己的網(wǎng)絡(luò)行為進行有效的控制,那么,這些已經(jīng)實施了的安全技術(shù)措施,就成為了一種沒有實際作用的擺設(shè)而已。

對系統(tǒng)實施安全管理措施可以分成兩個部分來執(zhí)行:其一為系統(tǒng)安全管理,其二就是用戶網(wǎng)絡(luò)操作行為管理。

1、系統(tǒng)安全管理

一個全面的系統(tǒng)安全管理應(yīng)當包括下列所示的內(nèi)容:

(1)操作系統(tǒng)漏洞補丁管理。為系統(tǒng)打補丁是一件非常重要的工作,我們可以通過360安全衛(wèi)士的“修復系統(tǒng)漏洞”功能來完成。

(2)網(wǎng)絡(luò)應(yīng)用程序版本更新。我們應(yīng)當及時升級QQ、MSN及網(wǎng)絡(luò)瀏覽器等應(yīng)用程序到最新版本。

(3)殺毒軟件病毒庫和防火墻規(guī)則審查。雖然殺毒軟件都可以通過自動更新方式更新病毒庫,我還是建議你養(yǎng)成按時手動更新病毒庫的習慣,并且,在每次手動殺毒前進行手動更新病毒庫一次。同時,對于防火墻規(guī)則,尤其是應(yīng)用程序規(guī)則,我們要經(jīng)常檢查是否添加了不明規(guī)則,以便及時取消。

(4)定期檢查系統(tǒng)審核日志。經(jīng)常檢查這些審核產(chǎn)生的日志,能及時發(fā)現(xiàn)系統(tǒng)是否已經(jīng)被入侵,或者已經(jīng)受到過某種入侵行為的侵擾。

(5)在使用計算機過程中,要養(yǎng)成查看系統(tǒng)運行進程的習慣。通過360安全衛(wèi)士的“系統(tǒng)全面診斷”就能查看到當前系統(tǒng)中正在運行的進程的詳細信息。

(6)要經(jīng)常查看目前的網(wǎng)絡(luò)連接情況。如果你沒有安裝上面提到的Tiny Firewall防火墻,仍然可以通過360安全衛(wèi)士“高級”選項卡中的“網(wǎng)絡(luò)連接狀態(tài)”來了解當前系統(tǒng)的網(wǎng)絡(luò)連接狀況。如圖6所示。

2、用戶網(wǎng)絡(luò)操作行為控制

要控制的網(wǎng)絡(luò)行為方面包括:

(1)使用安全性能高的瀏覽器。只去正規(guī)的網(wǎng)站瀏覽新聞,下載MP3、MP4和軟件等。


(2)要養(yǎng)成只在瀏覽器地址欄中輸入URL訪問網(wǎng)站的習慣。例如,一些網(wǎng)上銀行都使用了一種叫做EV-SSL認證的方式來標明網(wǎng)站的真實性,如果用戶發(fā)現(xiàn)自己IE8瀏覽器地址欄中的URL地址變成了綠色,那么就可以肯定這個網(wǎng)站是真實的。再加上不要輕易點擊電子郵件或QQ等即時聊天軟件界面中的網(wǎng)站鏈接,就可以很好地減少被網(wǎng)絡(luò)釣魚攻擊的風險。

(3)不要瀏覽色情、賭博等網(wǎng)站。

(4)不要輕易接受QQ或MSN好友發(fā)來的下載鏈接,除非你知道它們是安全可靠的。

(5)應(yīng)當使用安全性能高的網(wǎng)絡(luò)應(yīng)用程序。例如搜索引擎最好使用Google,它能夠?qū)⑺阉鞯降目赡芎心撤N安全風險的網(wǎng)站直接標識出來,并且不能進入。使用安全性高的應(yīng)用程序,能大大減少被木馬控制的風險。

(7)對于突然接到的某個自稱是電信、計算機銷售商及銀行等企業(yè)的服務(wù)人員打來的電話,如果你不熟悉這個電話號碼,或者不熟悉對方的聲音,你一定要提高警惕。尤其當他們向你詢問有關(guān)系統(tǒng)、電子郵件、網(wǎng)上銀行帳戶等機密信息時,你一定要馬上拒絕。我們只有對與此相似的事件保持高度的懷疑,才能有效地防止黑客通過社會工程的方式來攻擊我們。

總而言之,只有網(wǎng)絡(luò)用戶認識認真細致地對系統(tǒng)實施相應(yīng)的安全技術(shù)和安全管理措施,才能在計算機生命周期的各個階段防止自己的計算機成為黑客們的肉雞。

 

【編輯推薦】

  1. 數(shù)據(jù)庫系統(tǒng)防黑客入侵技術(shù)綜述
  2. 如何防范網(wǎng)站數(shù)據(jù)庫入侵
責任編輯:Oo小孩兒 來源: 黑鷹安全網(wǎng)
相關(guān)推薦

2014-03-19 17:22:33

2010-04-23 14:04:23

Oracle日期操作

2024-05-07 09:01:21

Queue 模塊Python線程安全隊列

2013-04-15 10:48:16

Xcode ARC詳解iOS ARC使用

2013-06-08 11:13:00

Android開發(fā)XML解析

2009-12-15 10:57:05

2009-02-20 11:43:22

UNIXfish全攻略

2009-12-14 14:32:38

動態(tài)路由配置

2009-10-19 15:20:01

家庭綜合布線

2009-07-29 16:52:40

2021-05-27 12:30:49

網(wǎng)絡(luò)安全數(shù)據(jù)泄露加密

2009-10-12 15:06:59

2015-03-04 13:53:33

MySQL數(shù)據(jù)庫優(yōu)化SQL優(yōu)化

2009-07-04 11:26:12

unix應(yīng)急安全攻略

2022-10-21 11:30:42

用戶生命周期分析

2020-12-28 10:50:09

Linux環(huán)境變量命令

2010-10-11 13:54:03

Windows Ser

2009-12-17 16:15:00

CCNA640-810

2009-07-17 17:43:49

Jruby開發(fā)Web

2019-06-27 11:47:21

Wordpress容器化HTTPS
點贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 日本在线播放一区二区 | 国产无套一区二区三区久久 | 免费中文字幕日韩欧美 | 拍真实国产伦偷精品 | 日日夜夜天天 | 欧美一级久久 | 国产精品久久久久婷婷二区次 | 天天天天操| 黄色一级毛片 | 欧美精品二区 | 国产精品久久久久久久久久免费看 | 亚洲精品一区二区三区四区高清 | 午夜精品影院 | 国产人成精品一区二区三 | 欧美一级二级三级视频 | 毛片视频免费观看 | 久久久久久91香蕉国产 | 综合久久久 | 久久久免费在线观看 | 国产精品91网站 | 久久综合国产精品 | 男女羞羞在线观看 | 亚州视频在线 | 亚洲欧美视频一区 | 亚洲免费视频网站 | 欧美在线激情 | 日本在线中文 | 黄色在线| 欧美日韩一区二区三区四区 | 黄色大片免费看 | 久久久久久久久久久久久九 | 在线欧美亚洲 | 欧美日韩精品在线免费观看 | 欧美激情一区二区 | 在线91| 日韩一区不卡 | 97久久精品午夜一区二区 | 日本电影一区二区 | 黄色三级在线播放 | 五月激情婷婷网 | 国产精品区二区三区日本 |