包月ADSL用戶一般在線時間比較長,,但是都比較缺乏安全防護意識,每天上網(wǎng)十幾個小時,,甚至通宵開機的人不在少數(shù),,而且還有人把自己的機器做成Web或者ftp服務器供其他人訪問。這樣的系統(tǒng)非常容易被黑客攻陷,,甚至用你的ADSL賬戶付款購物,,盜取你的金錢增加你的話費。但是,,如果你能按下面的步驟操作,,就能保證自己的安全。
第一步:一定要把Guest帳號禁用,。有很多入侵都是通過這個帳號進一步獲得管理員密碼或者權(quán)限的,。如果不想把自己的計算機給別人當玩具,那還是禁止的好,。打開控制面板,,雙擊“用戶和密碼”,選擇“高級”選項卡,。單擊“高級”按鈕,,彈出本地用戶和組窗口。在Guest帳號上面點擊右鍵,,選擇屬性,,在“常規(guī)”頁中選中“帳戶已停用”。
第二步:停止共享,。Windows安裝好之后,,系統(tǒng)會創(chuàng)建一些隱藏的共享。點擊開始→運行→cmd,,然后在命令行方式下鍵入命令“net share”就可以查看它們,。網(wǎng)上有很多關(guān)于IPC入侵的文章,都利用了默認共享連接,。要禁止這些共享,,打開管理工具→計算機管理→共享文件夾→共享,,在相應的共享文件夾上按右鍵,點“停止共享”就行了,。
如果想徹底關(guān)閉默認共享,,這里有注冊表修改方法
服務器(server)版:找到主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareServer(DWORD)的鍵值改為“00000000”,。
專業(yè)(professional)版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],,把AutoShareWks(DWO R D)的鍵值改為“00000000”。
第三步:盡量關(guān)閉不必要的服務,,如Terminal Services,、IIS(如果你沒有用自己的機器作Web服務器的話)、RAS(遠程訪問服務)等,。這些服務除了給黑客放行外基本上對個人用戶來說是完全無用的,。打開“管理工具→計算機管理→服務和應用程序→服務”,找到它們,,立刻“停止”并改成“手動”,。
第四步:禁止建立空連接。在默認的情況下,,任何用戶都可以通過空連接連上服務器,,枚舉帳號并猜測密碼。我們必須禁止建立空連接,,方法有以下兩種:
1.修改注冊表
HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,,將DWORD值RestrictAnonymous的鍵值改成1?! ?
2.修改Windows的本地安全策略
設置“本地安全策略→本地策略→選項”中的RestrictAnonymous(匿名連接的額外限制)為“不容許枚舉SAM賬號和共享”,。
第五步:如果開放了Web服務,還需要對IIS服務進行安全配置
1.更改Web服務主目錄,。右鍵單擊“默認Web站點→屬性→主目錄→本地路徑”,,將“本地路徑”指向其他目錄。
2.刪除原默認安裝的Inetpub目錄,。
3.刪除以下虛擬目錄: _vti_bin,、IISSamples、Scripts,、IIShelp,、IISAdmin、IIShelp,、MSADC,。
4.刪除不必要的IIS擴展名映射。方法是:右鍵單擊“默認Web站點→屬性→主目錄→配置”,打開應用程序窗口,,去掉不必要的應用程序映射,。如不用到其他映射,只保留.asp,、.asa即可,。
5.備份IIS配置??墒褂肐IS的備份功能,,將設定好的IIS配置全部備份下來,,這樣就可以隨時恢復IIS的安全配置,。
不要以為這樣就萬事大吉,微軟的操作系統(tǒng)我們又不是不知道,,bug何其多,,所以一定要把微軟的補丁打全?! ?
最后,,建議大家選擇一款簡單實用的防火墻,國產(chǎn)的就不錯,,比如費爾托斯特公司出品的費爾防火墻專業(yè)版,,完全免費。它的安裝和運行十分簡單,,就算對網(wǎng)絡安全不太熟悉也沒有關(guān)系,,使用缺省的配置就能檢測絕大多數(shù)類型的黑客攻擊。 |
窺視卡
雷達卡
發(fā)表于 2011-6-15 11:41:37
QQ好友和群
QQ空間
收藏
評分
轉(zhuǎn)播
分享
淘帖
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
千斤頂
顯身卡
發(fā)表于 2011-6-15 11:48:17
