个人家庭用户,通常通过ADSL单独或共享上网,为了最大限度保障自己计算机的安全,必须小心维护自己的系统,以防病毒、木马、黑客等侵袭。本文收集和整理了一些主要适合于个人家庭用户的一些安全软件工具、方法手段,帮助用户打造一台快速、安全的家用计算机。
以下方法和说明主要针对Win2000,XP的用户。
1 反病毒软件
这个就很多了,争论也很大,用什么看各人喜好吧。
个人推荐ESENT NOD32,这个杀毒软件简单、快速、有效,而且安装360之后可以附送半年正版使用权。
2 反木马
推荐安装国产360安全卫士(免费),及时升级系统所有安全更新,查杀流行木马,清理恶评插件,另外该软件还有 局域网ARP攻击拦截 的功能(开启实时保护那里可配),如果你的防火墙不支持 ARP攻击拦截,用它的也可以。
另外360的软件管理功能也比较实用,你可以根据提示升级某些常用软件,或者干净卸载某些软件。
3 防火墙
解释一下,这个防火墙主要是指网络防火墙,和病毒、木马没有必然的关系。
推荐瑞星个人防火墙(太平洋和华军有免费3个月授权版),注意其一些默认设置会影响上网和QQ等应用,需要手工配置一下(比如有时需要关闭“恶意网址拦截”才能访问网页,QQ不能使用的话要在IP规则配置那里添加一个允许UDP 4000端口出去的规则,当然应用程序访问权限也要放开),另外为防ARP欺骗,使用局域网网关方式共享ADSL的用户建议使用 ARP欺骗防御 的网关MAC静态绑定功能。
如果想使用一直免费的版本,推荐费尔个人防火墙(但它有一段时间不更新了,而且不支持反ARP欺骗),国外免费防火墙推荐Comodo(只能安装在XP和Vista)。
4 关闭一些服务端口
135端口:
利用135端口的黑客想要得到管理员的超级密码和口令,过程往往是很简单,他们似乎部有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。
但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。
首先点击“开始”菜单,在“运行”里输入dcomcnfg.exe命令,在弹出的设置窗口中选择“默认设置”标签选项,然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项,最后点击确定完成。这样你就可以很好地保护你的电脑了,任何黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问,达到了既不关闭又能够停止135端口,让黑客放弃攻击你的目的。
137、138端口:
在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。
停止NetBIOS方法很简单,鼠标右击桌面上的“网上邻居”图标,然后从弹出的快捷菜单中选择“属性”命令,再在“本地连接”中再一次点击右键,选择属性。在弹出的窗口中找到并打开“Internet协议(TCP/IP)”参数设置窗口,单击“高级”按钮,在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后,选中“禁用TCP/IP上的NetBIOS(S)”,最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。
139端口:
仅仅停止TCP/IP协议下的NetBIOS服务,是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的,通过上面的方法关闭139端口的话你还必须将打印机服务停止掉。
关闭打印机服务首先鼠标右键单击桌面的“网上邻居”图标,选择属性,打开“网络和拨号连接”窗口。然后再右击“本地连接”或“Internet”图标,选择属性,在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项,再单击确定完成操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。
还有一种方法,首先同样打开网络协议中的“Internet协议(TCP/IP)”属性设置界面,选择界面中的“常规”标签选项,在常规标签选项页面中单击“高级”按钮,此时会弹出一个高级设置窗口,再点击该窗口中”选项”标签,将该页面中的“TCP/IP筛选”选中,然后点击属性按钮,在弹出的设置界面中选择“只允许”,此时再点击下面那个“添加”按钮,将系统中需要用到的所有端口号码输出入在这个对话框中。当然要关闭的端口不用输入,这样你不仅能够关闭139端口的访问权,还能够控制住所有端口的活动。
如果一台计算机并不是微软 Windows域的一部分,默认情况下所有的文件共享是可以从任何地方访问的。然而,在现实世界中,我们只想将共享提供给特定的、授权的用户。同样地,简单文件共享只是无一例外地允共享提供给所有用户,这并不是共享文件系统的初衷。默认情况下,在Windows XP的专业版和家用版中,这种功能是活动的。不过,它无法在家用版中禁用。在专业版中,可通过这种方法关闭之:打开“我的电脑”/“工具”菜单/“文件夹选项”/“查看”选项卡,取消选择“高级设置”下的“使用简单文件共享(推荐)”。
445端口:
对于445端口的潜在危胁,可以通过设置天网防火墙的“自定义IP规则”来限制。首先双击打开天网防火墙的主界面,然后点击界面右边的“自定义IP规则”按钮,在弹出的规则菜单中点击“新增加规则”在弹出的新增加规则窗口中点击“TCP”标签选项。在选项中的“本地端口”中输入从445到0的数字,对方端口中均填写为0,满足条件选择为“拦截”,然后勾选“警报”和“记录”选项,最后再将上面的症结和症状作为说明填写到“名称”和“说明”中,点击确定完成操作。金山网镖中,我们需要点击工具中的“IP规则编辑”,在弹出的窗口中同样点击添加IP规则,具体设置方法和天网一样。不过金山网镖中默认已经添加了445端口的防护。
当电脑中没有安装防火墙的时候,我们可以通过注册表来手工关闭,在开始运行菜单输入“regedit”打开注册表编辑器,然后依次单击“HKEY-LOCAL-MACHINE/SYSTEM/Current ControlSet/Services/NetBT/Parameters”分支,新建一个名为“SMBDeviceEnabled”的双字节值。最后双击“SMBDeviceEnabled”选项,在弹出的数值设置界面中,将其数值设置为“0”。关闭注册表编辑界面,将系统重新启动,445服务端口就会被彻底的关闭了。
5 关闭所有有风险的服务(在“控制面板→管理工具→服务” 那里将以下服务设为禁用)
1)NetMeeting Remote Desktop Sharing
允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
2)Universal Plug and Play Device Host
此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Windows XP系统的网络发送一个虚假的UDP包,就可能会造成这些Windows XP主机对指定的主机进行攻击(DDoS)。
另外如果向该系统1900端口发送一个UDP包,令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
3)SSDP发现服务
也称为简单服务发现服务,这种服务用于发现网络上的UpnP设备,“通用即插即用设备主机Universal Plug and Play Device Host”需要这项服务。
4)Messenger
俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。
这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为"信使服务"。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
5)Terminal Services
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Windows XP的远程控制功能,可以禁止它。
6)Remote Registry
使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
7)Fast User Switching Compatibility
在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击"开始→注销→快速切换",在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。
如果不经常使用,可以禁止该服务。或者在"控制面板→用户账户→更改用户登录或注销方式"中取消"使用快速用户切换"。
8)Telnet
允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
9)Performance Logs And Alerts
收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
10)Remote Desktop Help Session Manager
如果此服务被终止,远程协助将不可用。
11)TCP/IP NetBIOS Helper
NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
5 更改系统管理员帐号名字
如果别人知道你的帐号名字,那他就已经破解了一半您的电脑,许多人都不会更改默认的administrator帐号名字,这是很不安全的,强烈推荐更改管理员帐号名字,禁用guest帐号。
Windows 2000可以在“控制面板→用户和密码”那里直接更改,XP则需要在组策略那里更改,方法如下:
1)以“Administrator”账户登录Windows XP,点击“开始→运行”,在运行文本框中输入“gpedit.msc”,回车后打开“组策略”工具;
2)在“组策略”窗口的目录树中展开“计算机配置→Windows设置→安全设置→本地策略→安全选项”,接着在右窗口中双击“账户:重命名系统管理员账户”,输入其他字符更改系统管理员名称。
6 卸载IIS
微软的互联网信息服务(IIS)提供了将用户的计算机变成一个Web服务器的能力。如果你已经安装了这项服务又用不上,可以通过以下方法关闭之:打开“控制面板”,找到“添加或删除程序”,单击“添加/删除Windows组件”,取消选择“Internet信息服务(IIS)”即可。
扫一扫
5022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
