簡單五步教你輕松防范黑客入侵ADSL

qiubaoyang

包月ADSL用戶一般在線時間比較長,，但是都比較缺乏安全防護意識,，每天上網(wǎng)十幾個小時，甚至通宵開機的人不在少數(shù)，而且還有人把自己的機器做成Web或者ftp服務(wù)器供其他人訪問,。這樣的系統(tǒng)非常容易被黑客攻陷,，甚至用你的ADSL賬戶付款購物，盜取你的金錢增加你的話費,。但是,，如果你能按下面的步驟操作，就能保證自己的安全,。

第一步：一定要把Guest帳號禁用,。有很多入侵都是通過這個帳號進一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計算機給別人當玩具,，那還是禁止的好,。打開控制面板，雙擊“用戶和密碼”,，選擇“高級”選項卡,。單擊“高級”按鈕，彈出本地用戶和組窗口,。在Guest帳號上面點擊右鍵,，選擇屬性，在“常規(guī)”頁中選中“帳戶已停用”,。

第二步：停止共享,。Windows安裝好之后，系統(tǒng)會創(chuàng)建一些隱藏的共享,。點擊開始→運行→cmd,，然后在命令行方式下鍵入命令“net share”就可以查看它們。網(wǎng)上有很多關(guān)于IPC入侵的文章,，都利用了默認共享連接,。要禁止這些共享，打開管理工具→計算機管理→共享文件夾→共享,，在相應(yīng)的共享文件夾上按右鍵,，點“停止共享”就行了。

如果想徹底關(guān)閉默認共享,，這里有注冊表修改方法

服務(wù)器（server）版：找到主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],，把AutoShareServer（DWORD）的鍵值改為“00000000”。

專業(yè)(professional)版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],，把AutoShareWks（DWO R D）的鍵值改為“00000000”,。

第三步：盡量關(guān)閉不必要的服務(wù)，如Terminal Services,、IIS（如果你沒有用自己的機器作Web服務(wù)器的話）,、RAS（遠程訪問服務(wù)）等,。這些服務(wù)除了給黑客放行外基本上對個人用戶來說是完全無用的。打開“管理工具→計算機管理→服務(wù)和應(yīng)用程序→服務(wù)”,，找到它們,，立刻“停止”并改成“手動”。

第四步：禁止建立空連接,。在默認的情況下,，任何用戶都可以通過空連接連上服務(wù)器，枚舉帳號并猜測密碼,。我們必須禁止建立空連接,，方法有以下兩種：

1.修改注冊表

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，將DWORD值RestrictAnonymous的鍵值改成1,?！　?

2.修改Windows的本地安全策略

設(shè)置“本地安全策略→本地策略→選項”中的RestrictAnonymous（匿名連接的額外限制）為“不容許枚舉SAM賬號和共享”。

第五步：如果開放了Web服務(wù),，還需要對IIS服務(wù)進行安全配置

1.更改Web服務(wù)主目錄,。右鍵單擊“默認Web站點→屬性→主目錄→本地路徑”，將“本地路徑”指向其他目錄,。

2.刪除原默認安裝的Inetpub目錄,。

3.刪除以下虛擬目錄: _vti_bin、IISSamples,、Scripts,、IIShelp、IISAdmin,、IIShelp,、MSADC。

4.刪除不必要的IIS擴展名映射,。方法是：右鍵單擊“默認Web站點→屬性→主目錄→配置”，打開應(yīng)用程序窗口,，去掉不必要的應(yīng)用程序映射,。如不用到其他映射，只保留.asp,、.asa即可,。

5.備份IIS配置?？墒褂肐IS的備份功能,，將設(shè)定好的IIS配置全部備份下來，這樣就可以隨時恢復IIS的安全配置,。

不要以為這樣就萬事大吉,，微軟的操作系統(tǒng)我們又不是不知道,，bug何其多，所以一定要把微軟的補丁打全,?！　?

最后，建議大家選擇一款簡單實用的防火墻,，國產(chǎn)的就不錯,，比如費爾托斯特公司出品的費爾防火墻專業(yè)版，完全免費,。它的安裝和運行十分簡單,，就算對網(wǎng)絡(luò)安全不太熟悉也沒有關(guān)系，使用缺省的配置就能檢測絕大多數(shù)類型的黑客攻擊,。

fangfengfei

學習了,。以后自己修電腦,。