20招安全设置防止黑客攻击入侵

1、最新资料欢迎阅读20招安全设置防止黑客攻击入侵1、禁止IPC空连接Cracker可以利用netuse命令建立空连接，进而入侵，还有netview,nbtstat 这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这 个值改成” 1”即可。2、禁止At命令Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管 理工具-服务，禁用taskscheduler服务即可。3、关闭超级终端服务如果你开了的话，这个漏洞都烂了O4、关闭 SSDPDisc

2、overService 服务这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000 端口。可能造成DDOS攻击，让CPU使用达到100%,从而使计算机崩溃。照理说 没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽，它会 不断的向外界发送数据包，影响网络传输速率，所以还是关了好。5、关闭 RemoteRegistry 服务看看就知道了，允许远程修改注册表？ ！6、禁用 TCP/IP 上的 NetBIOS网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面 板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cr

3、acker就无法用nbtstat 命令来读取你的NetBIOS信息和网卡MAC地址了 ©7、关闭DCOM服务这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关 闭方法是：在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标 签，取消''在此计算机上启用分布式COM”即可。8、把共享文件的权限从"everyone”组改成"授权用户”"everyone”在win2000中意味着任何有权进入你的网络的用户都能够获得 这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括 打印共享，默认的属

4、性就是"everyone”组的，一定不要忘了改。9、取消其他不必要的服务请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为 参考：EventLogLicenseLoggingServiceWindowsNTLMSecuritySupportProviderRemoteProcedureCal1(RPC)ServiceWindowsNTServerorWindowsNTWorkstationIISAdminServiceMSDTCWorldWideWebPublishingServiceProtectedStorage10、更改TTL值Cracker可以根据pin

5、g回的TTL值来大致判断你的操作系统，如：TTL=107(WINNT)；TTL=108(win2000)；TTL=127 或 128(win9x)；TTL=240 或 241(linux)；TTL=252(solaris)；TTL=240(Irix)；实际上你可以自己更改的：HKEYLOCAL MACHINESYSTEMCurrentControlSetServicesTcpipParameters： DefaultTTLREG_DW()RDO-Oxff (0-255 进制，默认值 128)改成一 个莫名其妙的数字如258,起码让那些小菜鸟晕上半天，就此放弃入侵你也不一 定哦。11、账户安全首

6、先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢 就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开 记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才 发现是个低级账户，看你崩溃不？12、取消显示最后登录用户HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon : DontDisplayLastUserName 把值改为 1。13、删除默认共享有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回 事，这是2K为管理而设置

7、的默认共享，必须通过修改注册表的方式取消它：HKEY LOCAL MACHINESYSTEMCurrentContro1SetServicesLanmanServerParameters： AutoShareServer 类型是 REG DWORD 把值改为 0 即可。14、禁用LanManager身份验证WindowsNTServersServicePack4和后续的版本都支持三种不同的身份验证 方法:LanManager(LM)身份验证；WindowsNT(也叫NTLM)身份验证；WindowsNTVersion2、0（也叫NTLM2）身份验证；默认的情况下，当一个客户尝试连接一台同时支持

8、LM和MTLM身份验证方法 的服务器时，LM身份验证会优先被使用。所以建议禁止LM身份验证方法。1、打开注册表编辑器；2、定位到 HKEYLOCAL_MACHINESYSTEMCurrentControlSetControlLsa；3、选择菜单"编辑”，'添加数值”；4、数值名称中输入：LMCompatibilityLevel,数值类型为：DWORD,单击 确定；5、双击新建的数据，并根据具体情况设置以下值：0-发送LM和NTLM响应;1- 发送LM和NTLM响应;2- 仅发送MTLM响应；3- 仅发送 NTLMv2 响应；（Windows2000 有效）4- 仅发送NTLM

9、v2响应，拒绝LM； （Windows2000有效）5- 仅发送NTLMv2响应，拒绝LM和NTLM； （Windows2000有效）6、关闭注册表编辑器；7重 新 启 动 机 器。* 安全 设置你的Windows XP操作系统WindowsXP以其稳定性、强大的个人和网络功 能为大家所推崇，而它的“NT內核”，让我们不得不加强安全防护。1、常规的安全防护所谓''常规的安全防护”即施行同Windows98 一样的安装防病毒软件、升级 系统、禁止Ping三种安全方式。要强调的是WindowsXP和它的前辈Windows2000 一样，漏洞层出不穷，对于系统的升级不能像对Windo

10、ws98般马虎，除了要安装 Microsoft针对"冲击波”的漏洞补丁外,建议将WindowsXP升级为最新的 ServicePackl(升级后会提髙资源占有，不过安全性、稳定性有所提高)。2、禁止远程协助，屏蔽闲置的端口在WindowsXP上有一项名为“远程协助”的功能，它允许用户在使用计算机 发生困难时，向MSN上的好友发出远程协助邀请，来帮助自己解决问题。而这个“远程协助”功能正是'冲击波”病毒所要攻击的 RIC (RemoteProcedureCal 1)服务在WindowsXP上的表现形式。建议用户不要使用 该功能，使用前也应该安装Microsoft提供的RPC漏洞

11、工具和''冲击波"免疫程 序。禁止“远程协助”的方法是：打开系统属性对话框(右键“我的电脑”、“属 性”)，在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的"使用系统自带的“TCP/IP筛选服务”就能够限制端口。方法如下：在“网 络连接”上单击右键，选择“属性”，打开''网络连接属性”对话框，在“常规” 项里选中里面的“Internet协议(TCP/IP)”然后单击下面的属性按钮，在 "Internet协议(TCP/IP)属性”窗口里，单击下面的高级按钮，在弹出的“高 级TCP/IP设置”窗口里选择''选

12、项”项，再单击下面的属性按钮，最后弹出 "TCP/IP筛选”窗口，通过窗口里的“只允许”单选框，分别添加“TCP”、“UDP”、 "IP”等网络协议允许的端口，未提供各种服务的情况，可以屏蔽掉所有的端口。 这是最佳的安全防范形式。3、禁止终端服务远程控制“终端服务”是WindowsXP在Windows2000系统(Windows2000利用此服务 实现远程的服务器托管)上遗留下来的一种服务形式。用户利用终端可以实现远 程控制。“终端服务”和“远程协助”是有一定区别的，虽然都实现的是远程控 制，终端服务更注重用户的登录管理权限，它的每次连接都需要当前系统的一个 具体登录ID,

13、且相互隔离，“终端服务”独立于当前计算机用户的邀请，可以独 立、自由登录远程计算机。在WindowsXP系统下，'终端服务”是被默认打开的，(Windows2000系统需 要安装相应的组件，才可以开启和使用终端服务)也就是说，如果有人知道你计 算机上的一个用户登录ID,并且知道计算机的IP,它就可以完全控制你的计算 机。在WindowsXP系统里关闭“终端服务”的方法如下：右键选择“我的电脑”、 '属性”，选择''远程”项，去掉"允许用户远程连接到这台计算机”前面的“ 即可。4、关闭Messenger服务Messenger服务是Microsoft集成在

14、WindowsXP系统里的一个通讯组件，它 默认情况下也是被打开的。利用它发送信息时，只要知道对方的IP,然后输入 文字，对方的桌面上就会弹出相应的文字信息窗口，且在未关闭掉Messenger 服务的情况下强行接受。很多用户不知道怎么关闭它，而饱受信息的骚扰。其实方法很简单，进入“控 制面板”，选择''管理工具”，启动里面的''服务”项，然后在Messenger项上单 击右键，选择"停止”即可。5、防范IPC默认共享WindowsXP在默认安装后允许任何用户通过空用户连接(IPCS)得到系统所 有账号和共享列表，这本来是为了方便局域网用户共享资源和文件

15、的，但是任何 一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功 能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上 较流行的IPC攻击。要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏 洞：第一步：将 HKEY_L0CALJ1ACHINESYSTEMCurrentControlSetControlLSA 的RestrictAnonymous项设置为"1”，就能禁止空用户连接。第 二 步： 打 开 注 册 表 的 HKEY LOCAL MACHINESYSTEMCurrentControlSetServicesLannianS

16、erverPar ameters 项。对于服务器，添加键值“AutoShareServer”，类型为“REG_DW()RD”，值为“0”。 于客户机，添加键值“AutoShareWks”,类型为“REG_DWORD”,值为"0”。6、合理管理 AdministratorWindows2000/XP系统，系统安装后都会默认创建一个Administrator用户， 它拥有计算机的最高管理权限。而有的用户在安装时，根本没有给 Administrator用户设置密码。黑客就利用这一点，使用髙级用户登录对方计算 机。因此，个人用户应该妥善保管"Administrator"用

17、户信息,Windows2000 登录时，要求输入Administrator用户的登录密码，而WindowsXP在正常启动后， 是看不到Administrator用户的，建议使用WindowsXP的用户进入安全模式，再 在“控制面板"的"用户账户”项里为Administrator用户添加密码，或者将其 删 除 掉， 以 免 留 下 隐 患。 * 安全设 置系统策略及自带防火墙介绍防火墙与杀毒软件一直是用户计算机中不可缺少的一部分，很多网民的网络 安全全靠此两点在支撑，而如何用好杀毒软件、防火墙及策略的安全设置才是关 键问题。虽然普通的杀毒软件只需按默认设置再加入当前的用户安全

18、理念即可开 始工作，但是设置一个功能良好的安全策略却不是那么简单，尤其是计算机中自 带的软件防火墙，如果不配备有力的策略支持，那么阻敌率只能占到7成左右。使用现状很显然在当今计算机木马病毒流行的时代，网络安全尤为重要。高手对此却 不屑一顾，依然在不安装杀软与防火墙的网络中"裸奔”，虽然高手们没有安装 杀软与第三方防火墙，但其却用系统中自带的防火墙功能，构建策略将来敌抵御 在警戒线之外。很多门外汉一直以为windows防火墙并不可靠，其实那是因为不 了解该防火墙策略是如何配制的，所以才无法让其发挥出因有的特性，以至于四 方奔走到处求医问药来保护系统安全。防火墙整体设置对于普通网民与服务

19、器管理人员来说，配置系统自带的防火墙安全策略与杀 毒软件同等重要。打开控制面板，在防火墙的普通设置中，用户可根据例外列表 中的数据，对当前通往外界的程序是否于是放行，作出勾选，并可以在其中进行 相应的编辑与添加程序和端口。在髙级选项中用户可以指定windows防火墙日志 的配置，是否记录数据包的丢弃与成功连接并指定日志文件的名称和位置（默认 设置为systemrootpfirewal 1 log）及其最大容量。而由于icmp消息用于诊断、报告错误情况和配置的作用，用户可以在其设 置项中自行设置，以达启用和禁用windows防火墙允许在高级选项卡上选择的所 有连接传入的icmp消息的类型，而在默

20、认情况下，该列表中不允许任何icmp 消息。设置好了以上项目后，即可启用该自带防火墙进行日常工作，并在其后建 立下列软件策略。软件限制策略设置好此点可以保证在计算机中所运行软件的安全性。首先在开始运行菜单 中输入gpedit. msc调出组策略配置窗口，在其下的：计算机安全配置-windows 设置-安全设置-软件限制策略中的其它设置内，用户可以看到这里以配的四条软 件策略，（小提示：如果以前未设置过安全策略，那么在软件限制策略上右键新 建策略后将会出现菜单）而这4条规则是正是为了保证Windows运行所必须的程 序不会被禁用而配置的。一、环境变量与优先级随后用户可以在其它规则上右击，新建新路

21、径规则，常用通配符有：和 "?”，水表示任意个字符，？表示一个字符。常见文件夹环境变量有（以下以XP 默认装在C盘例举）：%SYSTEMDRIVE% 表示 C：%ProgramFiles% 表示 C： Program FilesSYSTEMROOT% 和 %WINDIR% 表示 C:WINDOWS%USERPROFILE% 表示 C:Documents and Settings当前用户名%ALLUSERSPROFILE% 表示 C： Documents and SettingsAll Users%APPDATA% 表示 C： Documents and SettingsX 当前用户名

22、 ApplicationData%TEMP% 和 %TMP% 表示 C:Documents and Settings 当前用户名 Local SettingsTemp用户在这里也可以指定要禁止运行的程序名，但要注意优先级问题，微软规 定为：绝对路径使用通配符的路径文件名。以禁止病毒模仿系统文件svchost. exe运行为例，由于该系统文件位于systeni32文件夹下，是系统文件所以病毒 不可能替换它。伪装后的病毒文件将位于windows其他位目录下，此时可以通过 建立两条策略即:svchost. exe 不允许的,%windir%system32svchost exe 不 受限的，来禁止运

23、行。该配置是利用优先级中第二条使用绝对路径的规则优先级 高于第一条基于文件名的路径关系，来达到让真正的系统文件运行，而病毒文件 无法运行的效果。二、禁止双扩展名与U盘运行文件由于多数用户都使用XP的默认设置，包含系统隐藏已知扩展名的。为了不 被病毒多扩展名迷惑用户，这里需建立*、jpg, exe不允许和*、txt、exe不允 许策略。然后加入h：*、exe不允许，h*ZZZ不允许的两条，让U盘中的可执 行文件无法启动。（注：这里笔者的U盘盘符为h盘）三、禁止四地运行目前潜入用户计算机中的病毒木马很多都会自行隐蔽行踪，从而躲开管理人 员的目光。这里要建立策略，防止木马从回收站、System Vo

24、lume Informat ion （系 统还原文件夹）、C:WINDOWSsystem 文件夹、C:WIND0WSsystem32Drivers 文件夹四地启动。如下：?:'Recycled'*、* 不允许的%windir%system*. * 不允许的%windir%system32Drivers*, * 不允许的?： System Volume Information'*、* 不允许的注：使用*、*格式时不会屏蔽掉可执行程序以外的的程序，如：txt、jpg 等。四、禁止伪装进程随着病毒会自行将文件名改为与系统进程接近的名称时，如:explorer, exe. sp

25、OOlsv. exe等，其大小写及0与0的问题让用户无法识别，所以这里需建立 如下策略让其无法启动。*、pif不允许spOolsv. exe 不充许spoOlsv、exe 不充许spOOlsv、exe 不充许svchOst. exe 不充许explOrer, exe 不允许explorerZZZ 不允许注:有些病毒会用pif后缀，即explorerx pif、pif和exeZZZ,都属于可 执行文件，并且在XP系统中默认的com的优先级要高于exe可执行程序，其后 缀具有极强的隐蔽性。如果用户在开启显视文件扩展名的情况下无法看到程序后 缀时，即可以通过WinRAR或第三方浏览器进行查看。端口组

26、策略当软件策略完成后，用户即可进入到最后一关，计算机端口策略的配置。众 所皆知，设置好端口策略很大程序中可以对入侵攻击及木马病毒常用端口起到阻 止作用，设置过程也很简单，只分四步走如下：第一步、依次打开：控制面板-管理工具-本地安全策略-IP安全策略，在向 导中下一步，填写安全策略名-安全通信请求，并将激活默认相应规则的钩去掉, 点完成创建新的IP安全策略。第二步、右击该IP安全策略，在属性对话框中，将使用添加向导左边的钩 去掉，然后单击添加加入新规则，并在弹出的新规则属性对话框点击添加，在随 后弹出的IP筛选器列表窗口中，把使用添加向导左边的钩去掉，然后添加新的 筛选器。第三步、进入筛选器属

27、性对话框，在源地址中选择任何IP地址，目标地址 选我的IP地址，点协议选项，在选择协议类型下拉表中选TCP,然后在到此端 口下文本框中输入"XXXX”（XXXX为要关闭的端口号，如3389、139等），确定退出即可。（注：详细的关闭端口设置方案请用户根据端 口列表大全及自身需求量身而定，端口列表可以各大搜索引擎中自行查找）第四步、随后在新规则属性对话框中，选新IP筛选器列表，激活后点筛选 器操作选项，将使用添加向导左边钩去掉，添加阻止操作，在新筛选器操作属性 的安全措施选项里选阻止，确定即可回到新IP安全策略属性”对话框，在新的 IP筛选器列表左边打钩，确定。在本地安全策略窗口中右击

28、鼠标指派刚才建立 的IP安 全 策 略 即 可。* 检查电 脑是否被安装木马三个命令一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里 没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的 网络命令来看看谁在连接你的计算机。具体的命令格式是：netstatAN查看有没有异常的端口。8Windows中的执行文件。exe、。com、。dll 它们都有可能是黑客放置的 病毒或是黑客病毒的携带者。在系统正常的时候，把以上文件做一个备份，到需 要的时候就可以写回去！9在Windows 录下，看看有无一个名为Winstart, bat的文件。这个文件

29、 也是与Autoexec, bat类似的一个自动批处理文件，不过，它只能在Windows 工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录 下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验 判断了）10查看c： autoexec、bat与c： config, sys,这两个文件里有一些系统所 需的驱动程序。看看有没有什么可疑的驱动程序。11右击"我的电脑”一事件查看器查看安全日志，看看里面有没有可疑的 内容。12在CMD下输入NETUSER看看有没有可疑的用户，出现自己不曾设立的用 户，马上用NETLSERABCD/DEL把它删除（这里的

30、ABCD是用户名，只要把它改成想 要删除的用户就行了，也可去下个检查用户克隆器查看和其它一切能帮助到你的 工具，有些黑客建立的用户用一般方法是看不见的，大家就要注意7J*电脑自动重启应该考虑的问题电脑自动重启应该考虑的问题如下：一、软件方面1、病毒'冲击波”病毒发作时还会提示系统将在60秒后自动启动。木马程序从远程控制你计算机的一切活动，包括让你的计算机重新启动。清除病毒，木马，或重装系统。2、系统文件损坏系统文件被破坏，如Win2K下的KERNEL32、DLL, Win98F0NTS目录下面的字体等系统运行时基本的文件被破坏，系 统在启动时会因此无法完成初始化而强迫重新启动。解决方法

31、：覆盖安装或重新安装。3、定时软件或计划任务软件起作用如果你在“计划任务栏”里设置了重新启动或加载某些工作程序时，当定时 时刻到来时，计算机也会再次启动。对于这种情况，我们可以打开“启动”项， 检查里面有没有自己不熟悉的执行文件或其他定时工作程序，将其屏蔽后再开机 检查。当然，我们也可以在"运行”里面直接输入“Msconfig”命令选择启动项。二、硬件方面1、机箱电源功率不足、直流输出不纯、动态反应迟钝。用户或装机商往往不重视电源，采用价格便宜的电源，因此是引起系统自动 重启的最大嫌疑之一。 电源输出功率不足，当运行大型的3D游戏等占用cpu资源较大的软件时, CPU需要大功率供电时

32、，电源功率不够而超载引起电源保护，停止输出。电源停 止输出后，负载减轻，此时电源再次启动。由于保护/恢复的时间很短，所以给 我们的表现就是主机自动重启。 电源直流输出不纯，数字电路要求纯直流供电，当电源的直流输出中谐波 含量过大，就会导致数字电路工作出错，表现是经常性的死机或重启。 CPU的工作负载是动态的，对电流的要求也是动态的，而且要求动态反应 速度迅速。有些品质差的电源动态反应时间长，也会导致经常性的死机或重启。 更新设备（高端显卡/大硬盘/视频卡），增加设备（刻录机/硬盘）后，功 率超出原配电源的额定输出功率，就会导致经常性的死机或重启。解决方法：现换髙质量大功率计算机电源。2、内存热

33、稳定性不良、芯片损坏或者设置错误内存出现问题导致系统重启致系统重启的几率相对较大。 内存热稳定性不良，开机可以正常工作，当内存温度升高到一定温度，就 不能正常工作，导致死机或重启。 内存芯片轻微损坏时，开机可以通过自检（设置快速启动不全面检测内 存），也可以进入正常的桌面进行正常操作，当运行一些I/O吞吐量大的软件（媒 体播放、游戏、平面/3D绘图）时就会重启或死机。解决办法：更换内存。 把内存的CAS值设置得太小也会导致内存不稳定，造成系统自动重启。一 般最好采用BIOS的缺省设置，不要自己改动。3、CPU的温度过高或者缓存损坏©CPU温度过高常常会引起保护性自动重启。温度过高的原

34、因基本是由于机 箱、CPU散热不良，CPU散热不良的原因有：散热器的材质导热率低，散热器与 CPU接触面之间有异物（多为质保帖），风扇转速低，风扇和散热器积尘太多等 等。还有P2/P3主板CPU 7面的测温探头损坏或P4CPU内部的测温电路损坏，主 板上的BIOS有BUG在某一特殊条件下测温不准，CMOS中设置的CPU保护温度过 低等等也会引起保护性重启。CPU內部的一、二级缓存损坏是CPU常见的故障。损坏程度轻的，还是可以启动，可以进 入正常的桌面进行正常操作，当运行一些I/O吞吐量大的软件（媒体播放、游戏、 平面/3D绘图）时就会重启或死机。解决办法：在CMOS中屏蔽二级缓存（L2）或一级缓存（L1）,或更换CPU 排除。4、AGP显卡、pci卡（网卡、猫）引起的自动重启 外接卡做工不标准或品质不良，引发AGP/PCI总线的RESET信号误动作导 致系统重启。 还有显卡、网卡松动引起系统重启的事