教你幾招防止電腦成為“肉雞”的有效措施
點擊數(shù):19472012-10-21 22:19:06 來源: 南京網(wǎng)絡(luò)布線、電腦維修、IT外包服務(wù)、電腦上門維修、IT外包、電腦維護、網(wǎng)絡(luò)維修、監(jiān)控安裝| 南京三核芯科技
新聞?wù)?一、防止主機成為肉雞的安全技術(shù)措施 1、利用操作系統(tǒng)自身功能加固系統(tǒng) 通常按默認(rèn)方式安裝的操作系統(tǒng),如果不做任何安全加固,那么其安全性難以保證。攻擊者稍加利用便可使其成為肉雞。因此,防止主機成為肉雞的第一步,便是系統(tǒng)加固。 鑒于目前大部分用戶仍然使用Windows XP,因此,本文所有內(nèi)容都基于Windows XP。
一、防止主機成為肉雞的安全技術(shù)措施
1、利用操作系統(tǒng)自身功能加固系統(tǒng)
通常按默認(rèn)方式安裝的操作系統(tǒng),如果不做任何安全加固,那么其安全性難以保證。攻擊者稍加利用便可使其成為肉雞。因此,防止主機成為肉雞的第一步,便是系統(tǒng)加固。
鑒于目前大部分用戶仍然使用Windows XP,因此,本文所有內(nèi)容都基于Windows XP。
(1)加強系統(tǒng)登錄帳戶和密碼的安全
系統(tǒng)設(shè)置的密碼應(yīng)當(dāng)符合復(fù)雜性和最小長度的要求,不僅要包括常用英文字母、數(shù)字、字母大小寫,最好還可以加入特殊字符(如@等),而且密碼的字符數(shù)不應(yīng)該小于8位。
另外,為了防止黑客通過默認(rèn)帳戶登錄系統(tǒng),我們建議為管理員帳號設(shè)置密碼并禁用guest賬戶。
(2)取消遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面連接
用鼠標(biāo)右擊桌面上的“我的電腦”圖標(biāo),選擇“屬性”,在“系統(tǒng)屬性”中選擇“遠(yuǎn)程”選項卡,然后取消“遠(yuǎn)程協(xié)助”和“遠(yuǎn)程桌面連接”復(fù)選框中的鉤。
(3)禁用危險的系統(tǒng)服務(wù)
在Windows XP系統(tǒng)中,一些端口與相應(yīng)的系統(tǒng)服務(wù)是相關(guān)聯(lián)的,有的服務(wù)還與系統(tǒng)中的特定端口相關(guān)聯(lián),例如Terminal Services服務(wù)與3389端口關(guān)聯(lián)。因此,禁用一些不需要的服務(wù),不僅能降低系統(tǒng)資源消耗,而且能增強系統(tǒng)安全性。
在“開始”——“運行”框中輸入“services.msc”,按回車后進入“服務(wù)”管理界面。禁用以下服務(wù):
NetMeeting Remote Desktop Sharing
Remote Desktop Help Session Manager
Remote Registry
Routing and Remote Access
Server
TCP/IP NetBIOS Helper
Telnet
Terminal Services
(4)關(guān)閉137、138、139和445端口
用鼠標(biāo)右擊桌面中的“網(wǎng)上鄰居”,選擇“屬性”。在“本地連接”界面,打開“Internet協(xié)議(TCP/IP)”的屬性對話框。在此對話框中,單擊“高級”按鈕,選擇“WINS”選項,然后選擇“禁用TCP/IP上的NetBIOS”,這樣就關(guān)閉了137、138和139端口。同時,通過取消“本地連接”屬性中的“Microsoft 打印機和文件共享”可以關(guān)閉445端口。
(5)啟動系統(tǒng)審核策略 南京網(wǎng)絡(luò)布線
“開始”——“運行”框中輸入“gpedit.msc”進入組策略編輯器,在計算機配置——Windows設(shè)置——安全設(shè)置——本地策略——審核策略中,將審核登錄事件、審核對象訪問、審核系統(tǒng)事件和審核帳戶登錄事件啟用成功方式的審核。
同樣在組策略編輯器,在計算機配置——Windows設(shè)置——安全設(shè)置——本地策略——用戶權(quán)利指派中,將“從網(wǎng)絡(luò)訪問此計算機”策略中的所用用戶都刪除,在“拒絕從網(wǎng)絡(luò)訪問此計算機”策略中確保已有“everyone”帳戶,然后再刪除“通過終端服務(wù)允許登錄”策略中的所有用戶,并確保在“通過終端服務(wù)拒絕登錄”策略中有“everyone”帳戶。
(7)禁用系統(tǒng)默認(rèn)共享
在組策略編輯器中,計算機配置——Windows設(shè)置——安全設(shè)置——安全選項,將“網(wǎng)絡(luò)訪問:不允許SAM帳戶的匿名枚舉”及“網(wǎng)絡(luò)訪問:不允許SAM帳戶和共享的匿名枚舉”全部啟用;將“網(wǎng)絡(luò)訪問:可匿名訪問的共享”、“可匿名訪問的管道”及“可遠(yuǎn)程訪問的注冊表路徑”中的內(nèi)容全部刪除。南京IT外包
打開注冊表編輯器,進入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項,在其右邊新建一個鍵值名為“Autoshareserver”,鍵值為0的DWORD值,這樣就可以禁止系統(tǒng)C$、D$、E$等方式的共享;為了能禁止admin$共享,還應(yīng)當(dāng)在此注冊表項中新建一個鍵值名為“Autosharewks”,鍵值為0的DWORD值。
最后,打開“資源管理器”,選擇“工具”菜單中的“文件夾選項”,在出現(xiàn)的文件夾選項界面中的“高級設(shè)置”框中,取消“使用簡單文件共享”的多項選擇項。
2、使用安全軟件加固操作系統(tǒng)
對加固操作系統(tǒng)安全性而言,我們還可以通過安裝相應(yīng)的安全軟件來進一步增強系統(tǒng)的安全性能。
在系統(tǒng)中安裝殺毒軟件主要用來防止黑客通過木馬來控制我們的主機。當(dāng)我們安裝好殺毒軟件后,一定要立即更新病毒庫到最新狀態(tài),如有必要,還應(yīng)當(dāng)設(shè)置每天按時自動更新病毒庫。
(2)安裝防火墻
黑客的入侵活動通常是從掃描系統(tǒng)中是否開放有高危端口開始的,因此,禁用高危端口(如135、137、138、139、445、3389等)十分必要。雖然前面介紹了如何
通過手工的方式關(guān)閉系統(tǒng)高位端口,這里借助安全軟件同樣可以起到加固作用。同時,我們還應(yīng)當(dāng)限制系統(tǒng)中能夠與互聯(lián)網(wǎng)通信的進程和應(yīng)用程序,以減少網(wǎng)絡(luò)應(yīng)用程序本身漏洞帶來的安全風(fēng)險。
雖然Windows XP系統(tǒng)本身帶有一個“Internet 防火墻”,但它遠(yuǎn)遠(yuǎn)不能滿足日益增長的安全防范需求,因此,我們通過安裝第三方防火墻軟件來解決這些問題。
現(xiàn)在市面上存在的防火墻不僅具有包過濾和應(yīng)用程序跟蹤的基本防火墻功能,它們還具有屬于自己的獨特功能。例如,Tiny Firewall防火墻。它不僅具有普通應(yīng)用層防火墻的功能,還具有IDS、文件完整性檢測和主動防御的功能。并且還為用戶提供了一個實時網(wǎng)絡(luò)連接監(jiān)控功能,可以讓用戶隨時掌握當(dāng)前的網(wǎng)絡(luò)連接情況,了解連接的網(wǎng)絡(luò)應(yīng)用程序都使用了哪些端口,連接到了什么目標(biāo)上,并直接顯示出對方的IP地址。圖1就是它的網(wǎng)絡(luò)連接監(jiān)控界面。南京網(wǎng)絡(luò)布線
(3)使用代理服務(wù)器
黑客要想掃描計算機,就必需先知道計算機連網(wǎng)公網(wǎng)IP地址。如果能夠隱藏這個公網(wǎng)IP地址,將為黑客的攻擊行為增加難度。隱藏IP地址最好的方式就是使用代理服務(wù)器。對于普通的網(wǎng)絡(luò)用戶來說,可以通過使用HTTP代理和在計算機上安裝簡單的代理軟件來達到隱藏IP地址的目的。
使用HTTP代理非常簡單,進入提供此功能的網(wǎng)站,例如http://www.jsdata.cn/。在“開始瀏覽”按鈕前的文本框中填入要訪問的站點,就可以通過隱藏IP的方式瀏覽想訪問的網(wǎng)站了。
但是,使用HTTP代理只能防止由于瀏覽網(wǎng)頁而泄漏IP地址的風(fēng)險,要想隱藏其它網(wǎng)絡(luò)活動時的IP地址,例如進行的QQ聊天和玩網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用,就必需通過在系統(tǒng)中安裝代理服務(wù)器軟件的方法來解決。南京電腦維修
Waysonline是一個不需要安裝的代理服務(wù)器軟件,在使用前,要先免費注冊
輸入注帳戶和密碼后登錄。此時,右擊Windows任務(wù)欄中的綠色“W”圖標(biāo),在此菜單中的“運行程序”菜單項中,可以由我們選擇代理的各種方式。