切换到宽版
10分钟建站
社区服务
银行
道具中心
轻松转换
统计排行
基本信息
到访IP统计
管理团队
管理统计
在线会员
会员排行
版块排行
帖子排行
标签排行
站长大会
帮助
下拉
用户名
UID
电子邮箱
用户名
密 码
记住登录
登录
找回密码
注册
快捷通道
关闭
您还没有登录,快捷通道只有在登录后才能使用。
立即登录
还没有帐号? 赶紧
注册一个
门户
论坛
图酷
资讯
群组
帖子
日志
用户
版块
群组
帖子
搜索
热搜:
结婚
母婴
phpwind
蓝色天空
紫色梦幻
紫色思忆
紫色忧郁
>
『电脑之家』
>
教你打造一道超级防御的电脑防火墙![转自黑吧]
发帖
回复
返回列表
新帖
4937
阅读
5
回复
教你打造一道超级防御的电脑防火墙![转自黑吧]
[复制链接]
上一主题
下一主题
离线
火影
UID:6625
注册时间
2006-04-19
最后登录
2009-07-18
在线时间
194小时
发帖
1174
搜Ta的帖子
精华
12
财富
13251
威望
332
贡献值
0
交易币
2120
访问TA的空间
加好友
用道具
紫郁圣僧
关闭
个人中心可以申请新版勋章哦
立即申请
知道了
加关注
发消息
只看楼主
倒序阅读
使用道具
0
发表于: 2007-01-19
教你打造一道超级防御的电脑防火墙
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人盗取密码;
(2) 系统被木马攻击;
(3) 浏览网页时被恶意的java scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 病毒感染;
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
1.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,Ipc和RPC漏洞存在于此
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止Rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
Windwos XP SP2和Windows2000 Pro Sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。
7.3389的关闭
WindowsXP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用Windows2000 Pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无
法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支
持而使用户能够共享文件 、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略:
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
11、本地策略
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具,找到本地安全设置—本地策略—审核策略:
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
&nb sp;然后再到管理工具找到事件查看器:
应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件。
安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件。
系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件。
12、本地安全策略
打开管理工具,找到本地安全设置—本地策略—安全选项:
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登
陆的]。
2.网络访问.不允许SAM帐户的匿名枚举 启用。
3.网络访问.可匿名的共享 将后面的值删除。
4.网络访问.可匿名的命名管道 将后面的值删除。
5.网络访问.可远程访问的注册表路径 将后面的值删除。
6.网络访问.可远程访问的注册表的子路径 将后面的值删除。
7.网络访问.限制匿名访问命名管道和共享。
8.帐户.(前面已经详细讲过拉 )。
13、用户权限分配策略
打开管理工具,找到本地安全设置—本地策略—用户权限分配:
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属
于自己的ID。
2.从远程系统强制关机,Admin帐户也删除,一个都不留 。
3.拒绝从网络访问这台计算机 将ID删除。
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
5.通过远端强制关机。删掉。
14、终端服务配置
打开管理工具,终端服务配置:
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0。
4.高级,将里面的权限也删除。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略
打开管理工具,计算机管理—本地用户和组—用户:
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组,组.我们就不分组了。
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户
名.让他去猜你的用户名去吧。
3)对匿名连接的额外限制。
4)禁止按 alt+crtl +del(没必要)。
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
6)只有本地登陆用户才能访问cd-rom。
7)只有本地登陆用户才能访问软驱。
8)取消关机原因的提示。
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确
定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能
键,来实现快速关机和开机;
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页
面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
?
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025(端口号) yf001:0
LISTE
TCP (用户名)yf001:1035 yf001:0
LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、胡言乱语
(1)、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
MYIE浏览器
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
(2)、移动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
(3)、移动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
20、避免被恶意代码 木马等病毒攻击
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
其实方法很简单,所以放在最后讲。
我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。
还有防止木马的木马克星和金山的反木马软件(可选)。
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
共
条评分
评价一下你浏览此帖子的感受
精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到
淘江湖
新浪
QQ微博
QQ空间
开心
人人
豆瓣
网易微博
百度
鲜果
白社会
飞信
离线
不是定理
UID:3467
注册时间
2005-09-10
最后登录
2010-05-15
在线时间
1756小时
发帖
3093
搜Ta的帖子
精华
11
财富
1213
威望
69
贡献值
1000
交易币
0
访问TA的空间
加好友
用道具
名誉斑竹
加关注
发消息
只看该作者
1
发表于: 2007-01-19
其实搞那么多是有用,但是没人会这样搞,太浪费时间了,而且现在的程序太厉害了,你懂得这样改,它还是会把你的改回来,白忙了.
装个杀毒行了,我的机一直都是这样,一点事都没有,如果真怕的话推荐你用"影子系统"
共
条评分
回复
举报
离线
我来也
UID:7997
注册时间
2006-09-06
最后登录
2022-09-30
在线时间
1784小时
发帖
20359
搜Ta的帖子
精华
17
财富
114808
威望
753
贡献值
23
交易币
10410
访问TA的空间
加好友
用道具
监察
加关注
发消息
只看该作者
2
发表于: 2007-01-20
谢谢分享
大家学习
共
条评分
回复
举报
离线
火影
UID:6625
注册时间
2006-04-19
最后登录
2009-07-18
在线时间
194小时
发帖
1174
搜Ta的帖子
精华
12
财富
13251
威望
332
贡献值
0
交易币
2120
访问TA的空间
加好友
用道具
紫郁圣僧
加关注
发消息
只看该作者
3
发表于: 2007-01-20
你以为一个杀软就可以了吗??杀毒软件一样可以给你关了。!防御是全方位的,只靠杀软没有用的。
共
条评分
回复
举报
离线
静紫
UID:8580
注册时间
2006-11-19
最后登录
2012-03-23
在线时间
672小时
发帖
5235
搜Ta的帖子
精华
1
财富
7867
威望
159
贡献值
3
交易币
0
访问TA的空间
加好友
用道具
名誉斑竹
加关注
发消息
只看该作者
4
发表于: 2007-01-21
不明白的说..
太复杂了..
共
条评分
回复
举报
离线
兰亭
UID:3912
注册时间
2005-09-18
最后登录
2007-03-23
在线时间
23小时
发帖
491
搜Ta的帖子
精华
5
财富
210
威望
0
贡献值
5
交易币
997
访问TA的空间
加好友
用道具
名誉斑竹
加关注
发消息
只看该作者
5
发表于: 2007-01-28
强帖.学习了.......
共
条评分
回复
举报
离线
klmn122
UID:9722
注册时间
2008-08-13
最后登录
2008-09-10
在线时间
0小时
发帖
5
搜Ta的帖子
精华
0
财富
4
威望
0
贡献值
0
交易币
0
访问TA的空间
加好友
用道具
紫郁新手
加关注
发消息
只看该作者
6
发表于: 2008-09-10
地下外挂
突然,眼前一片漆黑。
整个
冒险岛外挂
没有一丝亮光。
所有人乱做一团。
都开始大吼网管,怎么了。
但是
地下城与勇士外挂
却没有站起来,
因为就在停电的这一瞬间,
这个女人她抱紧了我。
撕心裂肺的喊着,我怕,我怕、。
还好这样的
QQ华夏外挂,QQ华夏下载
立刻好转了起来。
原来刚才是因为外面雷雨交加。
停电了。
还好网吧有备用发电设施。
此时,我才发现,所有人的目光都放在我和这个陌生女人的身上,
她一直紧紧的抱着我。
莫非她爱上了我?
我心里一阵暗笑.
她突然放开我,
拔出上网卡换了台电脑,
显然是有点不好意思,
我依然上我的网,
就这样一个通宵过去了,
共
条评分
回复
举报
发帖
回复
返回列表
http://www.zsyyu.com
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
隐藏
快速跳转
『会员之家』
『论坛公告处』
『会员活动室』
『心灵独语』(会员日记)
『紫郁交易所』
『情感酒吧』
『芊芊网文』(精品转载)
『心情随笔』(原创天地)
『真我风采』(会员照片)
『围城人生』(情爱经历)
『流行时尚』(饮食、美容、服饰)
『心语心愿』(情感测试)
娱乐迪厅
『论坛插件讨论区』
『休闲茶馆』
『娱乐八卦』
『精彩视频』
『精美网图』
『音乐影视吧』
『经典小游戏』
『百科汇萃』
『小说天地』
『龙梦堂』
『电脑之家』
『学习天地』
『大话体育』
『自游之旅』
『网游殿堂』
资源交流
『影视专区』
『连续剧区』
『动漫专区』
『会员互助区』
『站务管理』
『斑竹之家』
『回收站』
群组分类
默认分类
关闭
关闭
选中
1
篇
全选