电脑黑客可以操作开放端口和弱口令甚至空口令裂痕侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),操作扫描东西(譬喻: Superscan、X-scan等)扫描用户计较机端口并获取IP,再运行客户端毗连东西(譬喻:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上环境,笔者特提出以下几点防御法子:
(1)强化系统,防备黑客入侵
强化系统:实时进级操纵系统或打补丁以修补系统裂痕;淘汰电脑打点员人数;配置安详选项---不显示上次用户名;不要打开来路不明的电子邮件及软件措施,不要回生疏人的邮件;电脑要安装利用须要的防黑软件、防火墙和杀毒软件,并保持按期更新,实时查杀电脑病毒和木马,阻止黑客侵入电脑。一般来说,回收一些成果强大的反黑软件和软件防火墙来担保我们的系统安详。
强化口令:正确配置打点员暗码(系统开机要码)和adsl上网暗码;数字与字母殽杂编排,同时包括多种范例的字符,好比大写字母、小写字母、数字、标点标记(@,#,!,$,%,& …);暗码应该不少于8个字符;禁用ADSL拨号软件记着暗码的成果,即不勾选“记着暗码”项。
(2)限制开放端口,防备犯科入侵
通过限制端口来防备犯科入侵,封锁相应开放端口,好比3389端口。简朴说来,犯科入侵的主要方法可大致分为2种。(1)扫描端口,通过已知的系统 Bug攻入主机。(2)种植木马,操作木马开发的后门进入主机。假如能限制这两种犯科入侵方法,就能有效防备操作黑客东西的犯科入侵。并且这两种犯科入侵方法有一个配合点,就是通过端口进入主机。要想防备被黑就要封锁这些危险端口,对付小我私家用户来说,您可以限制所有的端口,因为您基础不必让您的呆板对外提供任那里事;而对付对外提供网络处事的处事器,我们需把必需操作的端口(好比abc端口80、FTP端口21、邮件处事端口25、110等)开放,其他的端口则全部封锁。
139端口是NetBIOS Session端口,用于文件和打印共享,值得留意的是运行samba的unix呆板也开放了139端口,成果一样。这个端口是黑客较量喜欢操作的端口之一。封锁139端口要领是在“网络和拨号毗连”窗口中“当地毗连”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP配置”选项“WINS配置”内里有一项“禁用TCP/IP的NETBIOS”,打勾就封锁了139端口。对付小我私家用户来说,可以在各项处事属性配置中设为“禁用”,以免下次重启时处事也从头启动,端口也随之开放。
3389端口,网络打点员可以通过它长途对安装有Windows Server或Windows XP的电脑举办打点和维护,黑客或犯科进攻者也能较等闲地得到处事器中的超等打点员账号。在Windows xp中封锁的要领是:我的电脑上点右键选属性-->长途,将内里的长途协助和长途桌面两个选项框里的勾去掉。在Win2000 server中封锁的要领是: 开始-->措施-->打点东西-->处事里找到Terminal Services处事项,选中属性选项将启动范例改成手动,并遏制该处事。(该要领在XP中同样合用)
4899端口其实是一个长途节制软件所开启的处事端端口,由于这些节制软件成果强大,所以常常被黑客用来节制本身的肉鸡,并且这类软件一般不会被杀毒软件查杀,比后门还要安详。4899不是系统自带的处事,需要本身安装,并且需要将处事端上传到入侵的电脑并运行处事,才气到达节制的目标。所以只要你的电脑做了根基的安详设置,黑客很难通过4899来节制你。
对付回收Windows 2000可能Windows XP的用户来说,不需要安装任何其他软件,可以操作“TCP/IP筛选”成果限制处事器的端口。详细配置(封锁的要领)如下:点击“开始→节制面板→网络毗连→当地毗连→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择 “高级”选项卡。在“高级TCP/IP配置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,别离是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只答允”然后点击“添加”依次把这些端口添加到内里,然后确定。留意:修改完今后系统会提示从头启动,这样配置才会生效。这样,系统从头启动今后只会开放适才你所选的那些端口,其它端口都不会开放。
(3) 封锁默认共享,克制空毗连
当前家用电脑所利用的操纵系统大都为Win XP 和Win2000 pro,这两个系统提供的默认共享(IPC$,C$,D$,ADMIN$等)是黑客最喜欢操作的入侵途径,宽带用户可以运行CMD输入net share来查察本机的共享,假如看到有异常的共享,那么应该封锁。可是有时你封锁共享下次开机的时候又呈现了,那么你应该思量一下,你的呆板是否已经被黑客所节制了,可能中了病毒。
封锁默认共享可以利用net share 默认共享名 /delete 呼吁(如 net share C$ /delete),可是这种要领封锁共享后下次开机的时候又呈现了,所以假如宽带用户不在局域网内利用共享处事,爽性将“当地毗连‘属性中的“网络的文件和打印机共享 ”卸载掉,默认共享就可以彻底被封锁了.
克制成立空毗连的要领是:首先运行regedit,在注册表中找到如下主键[HKEY_LOCAL_MACHINE\\SYSTEM\\ CurrentControlSet\\Control\\LSA]把RestrictAnonymous(DWORD)的键值由0改为1。
(4)利用入侵检测手段,实时防御入侵
最为常见的木马凡是都是基于TCP/UDP协议举办client端与server端之间的通讯的,既然操作到这两个协议,就不行制止要在server 端(就是被种了木马的呆板)打开监听端口来期待毗连。我们可以操作查察本机开放端口的要领来查抄本身是否被种了木马或其它黑客措施。
我们利用 Windows自己自带的netstat呼吁(具体要领可利用 netstat /?呼吁查询)和在windows2000下的呼吁行东西fport,可以较为有效地看到计较机开放的端口,以及通过开放端口运行的一些可疑措施。实时封锁这些端口,删除这些可疑措施,就能较为有效地担保计较机系统的安详性。