对黑客攻击进行有效防范基本方法.docVIP

对黑客攻击进行有效防范基本方法如果你想知道你的计算机有没有被黑客控制，你可以通过查看当前你的电脑中有哪些程序在运行，打开了哪些端口，而这些端口又与哪个网站或电脑相连，对方的IP地址、使用哪个端口等信息，具体方法是用：DOS命令NETSTAT或软件Currports来查。如果发现你的电脑存在你并没想打开的程序和端口，说明你的电脑已经被黑客控制。这时你需要采取以下措施，进行消除： 一、杀毒。用杀毒软件进行杀毒，设置防火墙。如果这样还不行，有些黑客已经设计出穿透防火墙的病毒或软件，或者是新的病毒。那你可能需要重装机器了。 二、在重装机器之前，请你先把网线断开，因为你的IP地址如果是固定的，很可能在重装机子之后，还没设置好防护措施之前，黑客又提前进入。所以等装完机子以后，防护措施完成之后，再上网。 三、黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，隐藏IP地址的主要方法是使用代理服务器。 四、进行网络管理员欺骗。Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。你可以先将原来的管理员：administrator改名为其他的名字，比如你的名字汉语拼音，然后再建一个新的管理员：administrator，让他在user用户组，赋给他一定的权限，而真正的管理员是你，这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，当然要给真正的管理员一个非常强壮的密码，建议有数字、有拼音和符号组成，不要把和自己的相关信息当戍密码。 五、黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口。 六、取消共享。文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。所以在没有必要”文件和打印共享”的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。虽然我们将其关闭了，高超的黑客有时还会主动将其打开，要想彻底删除共享，就要修改注册表。 七、杜绝Guest帐户的入侵。Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。 八、封死黑客的”后门”。俗话说“无风不起浪”，既然黑客能进入，那我们的系统一定存在为他们打开的”后门”，我们只要将此堵死，让黑客无处下手，岂不美哉！ 1.删掉不必要的协议。对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS给关闭，避免针对NetBIOS的攻击。 2.禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。因此我们必须禁止建立空连接。方法有以下两种：方法一是修改注册表：到注册表 HKEY_LOCAL_MACHINE\System\Cur -rentControlSet\Control\LSA下，将D -WORD值RestrictAnonymous的键值改为1即可。方法二是修改Windows 2000/XP的本地安全策略为”不允许SAM帐户和共享的匿名枚举”。 3.关闭不必要的服务。服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行速度。 九、做好IE的安全设置。ActiveX控件和JavaApplets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。 十、安装必要的安全软件。我们还应在电脑