思科认证:对ADSL用户应留意的安全问题
! @# W3 u- Q1 e! e用户应。留意的安全问题!
" t% Q8 H8 ?/ G/ A; r$ G' C4 Q目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出。现了各种越来越具体的“IP.地址库”,要知道一些ADSL用户。的IP是非常轻易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。1 V2 g8 i, Y* Y/ R: [) J) _
一、。取消文件夹隐藏共享
) T- t U" j) Q5 }9 c假如你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择“共享”,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?原来,在默认。状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/治理工具/计算机治理”。窗口下选择“系统工具/共享文件夹/共。享”。,就可以看到。硬盘上的每个分区名后面都加了一个“.$”。但是只要键入“计算机名或者.IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。9 n" h( V0 C& V% W
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,。进入“HKEY_L.OCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstation.parameters.”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
& x& h' \, l7 j( m7 S9 S二、拒绝恶意代码
0 n. U2 p, ^% g恶意网页。成了宽带的最大威胁之一。以前使用Modem,由于打开网页的速度慢,在完。全打开前封闭。恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很轻易就被恶意网页攻击。一般恶。意网页都是由于加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。* O9 k( l; }& ]# i: z
运行IE浏览器。,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高。”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设。置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶。意代码的攻击。- @% x9 T7 n7 ]7 y
三、封死黑。客的“后门
$ j. E7 b$ c4 E4 L9 w e俗话说”无风不起浪“,。既然黑客能进入,那说明系同一定存在为他。们打开的”后门“,只要堵死这个后门,让黑客无处下手,便无后顾之忧!2 P6 p( h0 ~% S. J, N4 `
删掉不必要的协议/ \5 r" a9 |" f- ?( r: X
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击”网络邻居“,选择”属性“,再鼠标右击”本地连接“,选择”属性。“,卸载不必要的协议。其中NETBIOS是。很.多安全缺陷的根。源,对于不需要提供文件和打印共享的主机,还可以将绑定在T.CP/IP协议的NETBIOS封闭,。避免针对NETBIOS的攻击。选择”TCP/IP协议/属性/高级“,进入”高级TCP/IP设置“对话框,选择”WINS“标签,勾选”禁用TCP/IP上的NETBIOS“一项,封闭NETBIOS。; x: R( X1 {7 L+ V9 q+ V
封闭”文件和打印共享8 D' I& C; J O# o# Z
文。件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它封闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共。享”按钮,将弹出的“文件。和打印共享。”对话框中的两个复选框中的钩去掉即可。' s2 k/ C6 M; l
固然“文件和打印共享”封闭了,但是还不能确保安全,还要修改注册表,禁止它人更改。“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsC.urrentVersionPoliciesNetWor.k”主键,。在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“。文件和打印共享”的目的;键值为“0”表示答应这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
$ i( O; x, V, ^: K3 N把G.uest账号禁用
7 N/ p& N& \$ g9 V! u7 G( d" G有很多入侵都是通过这个账号进一步获得治理员密码或者权限的。。假如不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选。中“账户已停用”。另外,将Administrat.o.r账号改名可以防止黑客知道自己的治理员账号,这会在很大程度上保证。计算机安全。# i. t# {/ b$ q/ q/ t \, [
禁止建立空连接$ x! Z3 _2 V. Q- P$ m4 P6 n" X; @
在。默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密。码。因此,我们必须禁止建立空连接。方法有以下两种:
, a3 y3 W- k9 B$ x0 Q1 J方法一是修改注册表:打开注册表“HK.EY_LOCAL_.MACHINESystemCurrentControlSetControlLSA”。,将DWORD值“RestrictAnonymous”的键值改为“1”即可。8 J0 K( e* h5 {2 X
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的! |
发表于 2012-8-3 20:03:30
