打造安全的个人计算机

易水寒

    “首例DDoS攻击案告破 黑客原为安全专家”


    呵呵，看了天云这个主题，突然想说两句。但是帖子锁了，我就引过来说吧。
    几年前，认识一个朋友。他喜欢扑克，我们经常坐对家。他经常夸我打牌技术不错，和我一起探讨打牌。聊的多了就无所不说，记得有几天没有上线。等我一上来就看到他几条留言。呵呵，我说：中毒了，找人修，但是人家忙。今天才来。然后就骂了通黑客。：）））
    他沉默了会才说：那不是黑客。黑客不随便攻击。
    我说：但是我中毒了。不是黑客发的毒？
    他说：黑客守责有说明。不准随便攻击别人。乱发毒，随便攻击别人的叫骇客。
    我纳闷：你怎么知道的？
    过了少许时间他才跟我说：他从事电脑攻击研究。并且自己研制了IP炸弹。但是这个东西他只拿自己电脑实验过，（炸毁了自己的主版。）以后再也没有用过这个东西。
    跟着就说：这样吧，我教你防护，以后自己就可以整了。免得中毒后还求人。太麻烦。再说，中毒本来也不是什么大事。
    于是我跟他学不少东西。今天说这个，主要是想告诉大家。随便攻击别人的不是黑客行为。他们只是骇客。这是一个概念问题。
    关于消毒，不是很麻烦的事，只要安装好防火墙、杀毒软件。这些要经常升级，定时杀毒电脑就不会有什么问题。下面我要说的是防骇攻击。做好防护免得自己成为那些骇客的“肉鸡”：
    首先，我们来认识下自己的电脑吧。在XP和2000中，有个命令，一般人很少知道。但是它的防护性能很强，按我的步骤做，点下“开始”看到出来的菜单上有个“运行”没有？看到了就点它。然后在输入框输进去 syskey  按确定。就会出来个菜单。找到“更新”，点它。好了。你可以任意设置密码。越复杂越好。但是自己要记着别忘了（如果忘了，连你自己都无法使用这台计算机了）。选择在本机上保存密码，按确定。这样你的开机就有了密码保护。这个密码是骇客无法破译的。所以，他想进入你的系统那是很困难的事了。
    呵呵，你设置好了吗？这个是一步简单的设置，下面继续：
    检查是否中毒或被骇客控制。
    点“开始”打开“运行”输入“CMD”命令，点确定。出来个黑框。呵呵，然后输入ent share按回车看，下面出来些提示，如果你的上面出现不少被共享的资源，别怕，跟着我把它们删除。
       net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete
       net share e$ /delete
       net share f$ /delete
    这些命令要一条一条的删除，输入一个按下回车键。呵呵，删的剩一个了吧？它是远程 IPC。“开始”—“运行”加regedit命令，打开注册表，找到HKEY-LOCAL_MACHINE —SYSTEM—CurrentControSet—Control—鼠标点下LSA。到右边的列表找RestrictAnonymous，双击它，把它的数值改为1。再找桌面的网上邻居，右键打开属性，找Internet 协议 （TCP/IP）点蓝它，然后点属性，在属性面版点高级进入，看到上面有个WINS选项吗？点一下，找下面“禁用 TCP/IP 上的NETBIOS（S）”选上它，然后确定。
    禁用guest帐号，一般的计算机上都是禁用这个帐号的。但是为了安全其间，你最好去看下，如果没有禁止就把它关闭。它的位置在“控制面版——用户帐户”里面。同时把系统内建的administrator帐号改名，改中文名字，把密码也修改的长些。8位以上，可以用字母数字混用。当然，如果你使用的不是这个帐号那就不要把你的使用帐号加入administrators组。然后打开“管理工具”，找到“本地安全设置”—“本地策略”—“用户权限分配”，看看里面有多少连接？5个吧？除了administrator其余的全部删除。拒绝从网络访问这台计算机，将ID删除。
    还有，“控制面版”—“管理工具”—“本地安全设置”—“本地策略”—“安全选项”：
    网络访问，不允许SAM帐户的匿名枚举 启用。
    网络访问，限制匿名访问命名管道和共享。
    好了。基本的防护就做的差不多了。要经常检查被共享是否存在。如果在就删除，前面提供了删除命令。如果删除后，下次开机还有，那就是中毒了。升级病毒库了吗？杀掉毒就安全了。木马专杀工具要准备，一般的骇客都是通过种木马来控制你的。就这样吧。祝朋友们上网玩的开心：）））

[ 本帖最后由 易水寒 于 2007-10-7 16:56 编辑 ]

易水寒

真晕。这论坛咋这么郁闷？自己的主题不许编辑？错别字怎么整？？

易水寒

我晕，怎么跑这了？
对了随便说一下。不是经常有人叫嚣能盗Q号吗？呵呵，告诉你怎么保护。在你的Q菜单，安全中心设置下，每次登陆时杀毒。另外把你的密码设置到16位数字。或者字母数字混用。自己记好别丢。看谁还能偷你的？

天云上人

QQ安全不是那么简单的。指望QQ医生是没用的。还是养成好的使用习惯比较重要。
比如，不要在公共场所的计算机上使用QQ、网银等。
自己使用的电脑，不要随便下载来历不明的软件，使用下载的程序之前，用最新的杀毒软件进行查杀，以及使用虚拟机进行安装，如果发现问题，就不要在实机上安装等。

易水寒

不错：））
其实，Q医生只要设置的自动升级，Q不接受来路不名的文件，那么那些使用截获信息或者发木马给你的就没有机会了。就算出了漏洞，Q防毒软件也会很快升级的。你使用自动升级，所以第一时间就会补上漏洞。

一剑

密码设置长了！要是中木马也没用啊

易水寒

原帖由 一剑 于 2007-10-21 14:04 发表
密码设置长了！要是中木马也没用啊

你咋就不明白呢？木马没有长退自己不会跑你电脑里。关键是你自己的事。点击了带木马的文件，才能中招。如果别人诚心偷你的，他需要给你发送带木马的文件，或者截获你发送的信息，在专门的软件里分析。分析信息这个不很容易，密码到16位就无法破解了。在就是在你计算机里中木马，当然还是你自己愿意接受才能中上。你关闭所有的远程访问，这样就堵了大漏洞了。然后安个木马专杀软件，经常检查就行了。杀毒软件要经常升级。保证你的病毒库是最新的就行。
呵呵，我的Q也丢过一次，那时是在网吧上网，丢了后用密码提示，把Q找回来修改了密码到16位，那以后再也没有出过问题。

易水寒

最关键的是，安装好防火墙开启杀毒软件的全部监控，呵呵，浏览网页就不怕了。有毒，它马上就自己去把它干掉。
哈哈~~我在跟你说话时，我电脑上的小狮子就在不停的工作抓害虫。

天云上人

用“卡吧？死机！”的人都在说我们的国产“小狮子”不够猛，怎么办？难道只有达到了“卡吧”或“死机”的程度才好用？呵呵。

一剑

哦！这样啊！  我有几十个网洛密码 都16位还不能重复 可真难记啊