|
|
网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。要想防止病毒木马后门及黑客入侵,可以通过简单修改注册表和禁止相关的服务连接端口,就可以保证计算机的安全。: i: m n! v1 Q2 Z6 b8 [, |1 V
3 k7 p* Q/ c# \1 J8 o: k. c& w 一、禁止IPC空连接& ]4 [' }/ M" \3 W8 A
3 [8 ^5 A0 I0 u. ]) ?, q( F' w Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
0 R9 }1 \% ?0 |1 c K6 o6 ACurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。 0 I& [5 S1 { M. ^) M& w
5 T( m& s+ ^+ t9 v
二、禁止At命令 并关闭# A4 \# ]: D: G- P$ G
( h6 v/ a2 f; s Cracker往往给你个木马然后让它运行,这时就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。0 s4 X4 o: p9 F% Z
2 k& N: {1 b/ F# H 三、关闭SSDP Discover Service服务
# G2 r U2 T5 W0 ?# j" I: {2 b
& G- l# t) J+ a4 I$ b 这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
0 S5 y1 @) u! V; O( }" R
1 H% f% X( n, n 四、禁用TCP/IP上的NetBIOS
* P; E8 ^( u' C+ U6 L ?; B( T) c
X$ y5 J' d! O9 F. s 网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
5 p- m9 g6 |# q9 k
7 E2 R& u: ]1 a1 t1 O7 x& M5 R: J 五、关闭DCOM服务9 {2 S+ X. j4 E) _; O& ~( O3 c
& f3 F* {' Q7 d1 S; U" W" |7 l+ t& X
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
9 T9 B4 `- w: M6 Q6 g' y
; o/ ]$ G6 k o q( v& J 六、账户安全
! Z5 }$ o6 r+ o9 P% b
$ U( U# \9 x; h* u/ p# `1 D, { 首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
9 I8 c" G/ I- Q5 o$ L
2 e) z3 N: Y% w( o" l" C" ` 七、取消显示最后登录用户
9 _8 z# L c9 R" F
# P& O$ H) L I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
6 I. d( m# O9 }& c: ^! IWinlogon:DontDisplayLastUserName把值改为1。 ) P& J3 a. r9 n/ I+ Z7 ?
* C% N7 K9 h+ w: G1 Y" J) [ 八、删除默认共享+ G, D) u- K% f0 C. r6 S t* y
! i+ R7 p1 J3 F4 M0 |$ T( l 有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\7 z5 S2 C4 G v* a) }
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
* s4 u# d6 d+ I& u: F% s* M' v$ I7 B3 P2 s! X4 d; o- R
九、禁用LanManager 身份验证0 _; g+ c5 y, }; z5 Z1 b
; t1 K$ R) h) @6 P- H2 _( C
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证; 默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
) q: Z u1 ?" i% _2 J& t& F$ @ 5 b y/ q9 u6 p; |+ n4 Z
1. 打开注册表编辑器;
% n' C* Q: h% p& q: Z' u( r 2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa; 2 a% I- J& u* M6 Q5 L. R" Y, M
3. 选择菜单“编辑”,“添加数值”;
+ G( V: V5 {: b& h" q 4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
6 S# X, H/ s( I7 H8 B5 F- f 5. 双击新建的数据,并根据具体情况设置以下值:
/ I) s8 _3 |; b- q E- F | (0) - 发送 LM 和 NTLM响应; # z v* a1 ]: P/ {' c& U( y0 s9 l
(1) - 发送 LM 和 NTLM响应;
3 ?: w8 X1 @. W8 c! W: s2 o (2) - 仅发送 NTLM响应;
+ H$ D4 ]; ?- q) M( w (3) - 仅发送 NTLMv2响应;(Windows 2000有效)
: p, ]7 m7 t3 D: L& b (4) - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效) & g5 j+ h$ E/ m G' U
(5) - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
% @* ~& B- s+ Y3 |5 t8 ^ 最后关闭注册表编辑器并重新启动机器即可。
. \5 m$ H" ?# d2 ], l: G) x
) U& J5 I% o; `* K 后记:现今的病毒可谓是“面面俱到”,部分恶性病毒,把能用上的传播方法都捆绑于一身,极大增强了病毒传染的效率。为了防止这类病毒的感染,不仅仅需要杀毒软件厂商的高效工作,还需要互联网用户提高自身的防范意识。只有广大用户都提高了防毒的安全意识,堵住病毒传染的所有途径,才能真正的让病毒无机可乘,无孔而入 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2007-4-27 18:36:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡