拿什么阻止你疯狂的黑客！.doc

1、拿什么阻止你，疯狂的黑客！ 河北冀州市中学信息组　韩玉珍 　　网络如此多娇，引无数英雄竞折腰！可是在你浏览网站的时候，如果不幸中了黑客的招，那真是一件令人非常恼火的事。那对于经常和网络打交道的我们，应怎样作好防范，才能阻止黑客疯狂的攻击呢？根据笔者的经验，向大家介绍一些相关知识：   　　1．多余协议，删除不留情   　　上网时只要使用TCP/IP协议即可，因此可以去掉多余的协议，这样会安全许多。具体方法：右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，在其中根据需要，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主

2、机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击：选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。   　　2．共享虽好，适时要关闭   　　文件和打印共享是一个非常有用的功能，但也是黑客入侵很好的安全漏洞。所以在没必要用“文件和打印共享”的情况下，可以将它关闭。右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可，虽然“文件和打印共享”已关闭了，但是为了禁止它人更

3、改“文件和打印共享”选项，还要修改注册表，打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不存在了。   　　3．账号策略，慎用省是非   　　Administrator账号拥有最高的系统权限，一旦被人利用，后

4、果不堪设想，所以要重新配置该帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者，这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。   　　4．私建连接，黑客你休想   　　默认情况，任何用户都可通过net use命令建立空连接，连上服务器，枚举账号并猜测密码。还有net view、nbtstat这些命令都是基于空连接的，因此，必须禁止建立空连接。方法如下：打开注册表中“HKEY_LOCAL_MACHINE\System\Cur

5、rentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”。   　　5．系统补丁，打上莫嫌烦   　　常用的程序和操作系统内核都会发现漏洞，某些漏洞会让入侵者很容易进入到你的系统。因此，用户一定要小心防范。通常在微软公司发现了某些有可能影响系统安全的漏洞之后，都会在它的官方网站中发布系统补丁，这时应该在第一时间下载安装最新补丁，及时堵住系统漏洞，提升计算机的安全性能。   　　6．端口关闭，病毒入侵难   　　默认情况下，Windows有很多端口是开放的，黑客可通过这些端口连上你的电脑。所以应该封闭这些端口，主

6、要有：TCP 135、139、445、593、1025端口和UDP 135、137、138、445端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。如果没有诸如ICQ、Real在线播放之类特别的需求，建议将所有UDP端口关闭。   　　7．网路之上，多心也无妨   　　许多黑客，先寄发内含入侵程序的E-mail，收件者在不知情的情况下执行了，入侵程序便进驻到计算机里，任由黑客进出。因此，建议遇到来路不明的信件，尤其内含附件，请别开启，因为这很有可能是入侵程序，最好直接删除。其次，小心邮件中的网页，因为E-mail支持HTM格式的

7、关系，寄件者可以利用这个技术将邮件内容以网页的方式寄出，利用IE的安全漏洞，撰写一些简单的程序，只要上网者点击上面的按钮，黑客就可以窃取重要的文件。在IE或其它浏览器中会出现一些黑客鱼饵，对此要保持清醒，拒绝点击，同时将电子邮件客户端的自动脚本功能关闭。   　　8．主机独立，安全要防范   　　加强服务器主机的独立性：只要是局域网络架构，一定有一台以上的主机服务器，提供所有计算机的连接并予以控制。通常，这些计算机就是黑客攻击的目标。因此，企业内部应该对于服务器主机的安全性加强控制，尽可能的将其独立，不要将重要的资料放置此处，利用某些方式将重要机密资料独立于其他机器，再另外由公司内部的

8、网络进行连接。   　　9．默认共享，取消莫商量   　　一开机就共享所有盘，改回来以后，重启又变成了共享，这是Windows2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。   　　10．地址隐藏，探测也无门   　　黑客对你的计算机发起攻击之前首先要确认计算机的IP地址，因此，我们可以防止别人通过ping方式来探测服务器，或者借助代理服务器来

9、隐藏自己的真实IP地址。比如我们在天网防火墙的设置栏目中选中“防止别人用ping命令探测”，这样不管别人通过域名还是IP地址方式进行ping测试都无法确认服务器是否处于开启状态，自然也就减少了黑客攻击的机会。   　　11．隐患服务，不用倒也罢   　　关闭所有你不使用的系统服务，特别是那些可以让别人远程控制你的计算机的服务，RemoteDesktop、RealVNC和NetBIOS、打印共享、Web服务等。   　　总之，要想在一个充满敌意的因特网世界里保护自己，的确是一件不容易的事。你要时刻想着，在地球另一端的某个角落里，一个或一些毫无道德的人正在刺探你的系统漏洞，并利用它们窃取你最敏感的秘密。希望以上的提醒会给您提供帮助，使你不会成为这些网络入侵者的下一个牺牲品！