常见的个人电脑入侵方式:
(1) 被他人盗取密码
(2) 系统被木马攻击
(3) 浏览网页时被恶意的java scrpit程序攻击
(4) QQ被攻击或泄漏信息
(5) 病毒感染
(6) 系统存在漏洞使他人攻击自己
(7) 黑客的恶意攻击
我想在日常不管是局域网用户还是电信网通家庭用户来说,这些都是很平常的事情。
那么怎么防范呢!
电脑设置问题
1.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
6、禁止IPC空连接:
可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine/System/CurrentControlSet/Control/LSA-RestrictAnonymous 把这个值改成”1”即可。
7、禁止at命令:
往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
8、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
9、关闭Remote Registry服务
10、关闭DCOM服务
这就是135端口了,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
11、把共享文件的权限从”everyone”组改成“授权用户”
12、更改TTL值
黑客可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=64(windows xp);
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
13、取消显示最后登录用户
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/Current Version/Winlogon:DontDisplayLastUserName把值改为1。
恶意程序,代码攻击及防范
1.禁止使用电脑 危害程度:★★★★ 感染概率:**
现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。
解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。
2.下载运行木马程序 危害程度:★★★ 感染概率:***
现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告! 解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。
3.注册表的锁定 危害程度:★★ 感染概率:***
现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!
解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。
4.默认主页修改 危害程度:★★★ 感染概率:*****
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
解决办法:
a.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main,在右半部分窗口中将"Start
Page"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。
注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:
运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。
b.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
c.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control
Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet
Explorer\Control Panel下的DWORD值"homepage"的键值改为"0"。
5.篡改IE标题栏 危害程度:★ 感染概率:*****
现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值"Windows
Title"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。
解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main\下,在右半部分窗口找到串值"Windows Title",将该串值删除。重新启动计算机。
6.篡改默认搜索引擎 危害程度:★★★ 感染概率:*
现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
解决办法:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可
7.IE右键修改 危害程度:★★ 感染概率:***
现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:
a.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\MenuExt,删除相关的广告条文。
b.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
8.篡改地址栏文字 危害程度:★★ 感染概率:***
现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。
解决办法:
a.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。
b.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\TypeURLs中删除无用的键值即可。
安全意识
1、密码安全准则
不要使用简单的密码。不要简单地用生日、单词或电话号码作为密码,密码的长度至少要8个字符以上,包含数字、大、小写字母和键盘上的其他字符混合。对于不同的网站和程序,要使用不同口令,以防止被黑客破译。要记录好你的ID和密码以免忘记,但不要将记录存放在上网的电脑里。不要为了下次登录方便而保存密码;还有,要经常更改密码和不要向任何人透露您的密码。
2、IE的安全准则
IE的自动完成功能在给用户填写表单和输入Web地址带来一定便利的同时,也给用户带来了潜在的泄密危险,最好禁用IE的自动完成功能。IE的历史记录中保存了用户已经访问过的所有页面的链接,在离开之前一定要清除历史记录;另外IE的临时文件夹(/Windows/Temporary Internet Files)内保存了用户已经浏览过的网页,通过IE的脱机浏览特性或者是其他第三方的离线浏览软件,其他用户能够轻松地翻阅你浏览的内容,所以离开之前也需删除该路径下的文件。还要使用具有对Cookie程序控制权的安全程序,因为Cookie程序会把信息传送回网站,当然安装个人防火墙也可对Cookie的使用进行禁止、提示或启用。
3、聊天软件的安全准则
在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,然后采用一些针对IP 地址的黑客工具对你进行攻击。在聊天室的时候,还要预防Java炸弹,攻击者通常发送一些带恶意代码的HTML语句使你的电脑打开无数个窗口或显示巨型图片,最终导致死机。你只需禁止Java脚本的运行和显示图像功能就可以避免遭到攻击了,但这时你就没法访问一些交互式网页了,这需要你个人权衡。
4、防止特洛伊木马安全准则
不要太容易信任别人,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。并不是让大家不信任来自Internet的任何东西,因为即使是很大的网站,都有可能遭到黑客的破坏。
5、定期升级你的系统
很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。
后话:
小弟电脑装的是深度系统GhostXP_SP3 PCOS技术会员典藏版V3.0
不知道大家知不知道,国内做系统的貌似只剩下深度了。
系统个人感觉非常好,如有狼友需要,可以做种。发给大家
安全方面:是eset nod32 AntiVirus 4.0+360安全卫士
给人的感觉,nod32 系统资源占用少,并且可以有效地拦截来之网络或本地的攻击。并且是不用钱的,因为有个账号获取器,可以一件获取。
360的话,很容易被干。但是平时查看电脑资源,修复IE等,还是挺好的。适合电脑菜鸟!
下面是自己一些常用工具和相关电脑资料
nod32 4.0 h ttp://d. namipan. com/d/3f204f169bb5cf2705f44d9e6635150a5fc7c4820066e001
nod32账号获取器 h ttp://d. namipan. com/d/b4df4645b007b7b1f1f13bce10cde7003b3f811368cf1000
常用电脑配置图书 h ttp://d. namipan. com/d/0e01df2b6622dbd391723f59a5ba7e15466cdb71b79f0000
注册表实用手册 h ttp://d. namipan. com/d/f8994b8ffbb3c7e86b38398c596dfe5444d1105e1b420800
注册表及系统安全 h ttp://d. namipan. com/d/b0bb0dee5117cd2ac0bad7346b64596654beda74e9cf0200
阻击黑客 h ttp://d. namipan. com/d/2611eeca9a1181585c53ba02330d31b3beab2e308444c500
电脑故障一查通 h ttp://d. namipan. com/d/5457c57d66efad25039bdaa9e369a239596abe664c842101
ccleaner单文件版(一款强大的系统清理工具) h ttp://d. namipan. com/d/d3d0204b163e840239ab119b9b8e73f320f2d6cbf0161800
iPai图片批处理 v3.7 中文绿色免费版 根据需要自动添加水印、边框等效果 h ttp://d. namipan. com/d/5e114ce118a1164ecc48ac3d25e2a123523d9b1d70551a00
VideoCacheView v1.50 汉化绿色免费版 帮您将视频文件从缓存中提取出来
h ttp://d. namipan. com/d/a8fd2c4795ef5db7083bc67c1d88f5c563ed96f2b4f90000
Sumatra PDF Portable 精简速度快开源pdf阅读器 v0.9.4 多国语言绿色免费版 h ttp://d. namipan. com/d/5e114ce172fb7a4a0ad7f7861e09e82f26df33ec3d0a1200
TXT切割合并机 v1.0 绿色免费版 可以将TXT文本文件切割或者合并 h ttp://d. namipan. com/d/742ff60b04f25253e9c596781b1aa4c6a8e73ca488330200
以上工具系网上收集整理,经eset nod32 AntiVirus 4.0最新病毒库版本 查杀无毒,狼友放心下载!
[ 此貼被玩奶赢北京在2009-07-21 08:01重新編輯 ]
扫一扫
596
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
