一级爱做片免费观看久久_欧美一级激情在线观看_成牟人精品视频免费观看_久久久久久久被弄到高潮

灌水雜談

所屬分類: 論壇 灌水雜談

本版主題: 5734

今日更新: 0

灌水、八卦、情感、文學(xué)、談天說地,不得發(fā)布廣告信息。
發(fā)布新主題

簡單五步教你輕松防范黑客入侵ADSL

1 / 13251
     

該用戶從未簽到

177

主題

1750

回帖

877

積分

四級

起的比雞還早,干的比驢還多,吃

積分
877
QQ
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2011-6-15 11:41:37 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式
包月ADSL用戶一般在線時(shí)間比較長,但是都比較缺乏安全防護(hù)意識,每天上網(wǎng)十幾個(gè)小時(shí),甚至通宵開機(jī)的人不在少數(shù),而且還有人把自己的機(jī)器做成Web或者ftp服務(wù)器供其他人訪問。這樣的系統(tǒng)非常容易被黑客攻陷,甚至用你的ADSL賬戶付款購物,盜取你的金錢增加你的話費(fèi)。但是,如果你能按下面的步驟操作,就能保證自己的安全。

第一步:一定要把Guest帳號禁用。有很多入侵都是通過這個(gè)帳號進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具,那還是禁止的好。打開控制面板,雙擊“用戶和密碼”,選擇“高級”選項(xiàng)卡。單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest帳號上面點(diǎn)擊右鍵,選擇屬性,在“常規(guī)”頁中選中“帳戶已停用”。

第二步:停止共享。Windows安裝好之后,系統(tǒng)會創(chuàng)建一些隱藏的共享。點(diǎn)擊開始→運(yùn)行→cmd,然后在命令行方式下鍵入命令“net share”就可以查看它們。網(wǎng)上有很多關(guān)于IPC入侵的文章,都利用了默認(rèn)共享連接。要禁止這些共享,打開管理工具→計(jì)算機(jī)管理→共享文件夾→共享,在相應(yīng)的共享文件夾上按右鍵,點(diǎn)“停止共享”就行了。

如果想徹底關(guān)閉默認(rèn)共享,這里有注冊表修改方法

服務(wù)器(server)版:找到主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareServer(DWORD)的鍵值改為“00000000”。

專業(yè)(professional)版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareWks(DWO R D)的鍵值改為“00000000”。

第三步:盡量關(guān)閉不必要的服務(wù),如Terminal Services、IIS(如果你沒有用自己的機(jī)器作Web服務(wù)器的話)、RAS(遠(yuǎn)程訪問服務(wù))等。這些服務(wù)除了給黑客放行外基本上對個(gè)人用戶來說是完全無用的。打開“管理工具→計(jì)算機(jī)管理→服務(wù)和應(yīng)用程序→服務(wù)”,找到它們,立刻“停止”并改成“手動”。

第四步:禁止建立空連接。在默認(rèn)的情況下,任何用戶都可以通過空連接連上服務(wù)器,枚舉帳號并猜測密碼。我們必須禁止建立空連接,方法有以下兩種:

1.修改注冊表

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,將DWORD值RestrictAnonymous的鍵值改成1?! ?

2.修改Windows的本地安全策略

設(shè)置“本地安全策略→本地策略→選項(xiàng)”中的RestrictAnonymous(匿名連接的額外限制)為“不容許枚舉SAM賬號和共享”。

第五步:如果開放了Web服務(wù),還需要對IIS服務(wù)進(jìn)行安全配置

1.更改Web服務(wù)主目錄。右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→本地路徑”,將“本地路徑”指向其他目錄。

2.刪除原默認(rèn)安裝的Inetpub目錄。

3.刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4.刪除不必要的IIS擴(kuò)展名映射。方法是:右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→配置”,打開應(yīng)用程序窗口,去掉不必要的應(yīng)用程序映射。如不用到其他映射,只保留.asp、.asa即可。

5.備份IIS配置??墒褂肐IS的備份功能,將設(shè)定好的IIS配置全部備份下來,這樣就可以隨時(shí)恢復(fù)IIS的安全配置。

不要以為這樣就萬事大吉,微軟的操作系統(tǒng)我們又不是不知道,bug何其多,所以一定要把微軟的補(bǔ)丁打全?! ?

最后,建議大家選擇一款簡單實(shí)用的防火墻,國產(chǎn)的就不錯(cuò),比如費(fèi)爾托斯特公司出品的費(fèi)爾防火墻專業(yè)版,完全免費(fèi)。它的安裝和運(yùn)行十分簡單,就算對網(wǎng)絡(luò)安全不太熟悉也沒有關(guān)系,使用缺省的配置就能檢測絕大多數(shù)類型的黑客攻擊。

評分

參與人數(shù) 1威望 +6 收起 理由
天蝎 + 6 受用

查看全部評分

爺簽的不是到,是寂寞!
     

該用戶從未簽到

953

主題

2562

回帖

-2721

積分

限制會員

軒轅楓

積分
-2721
QQ
沙發(fā)
發(fā)表于 2011-6-15 11:48:17 | 只看該作者
學(xué)習(xí)了。以后自己修電腦。
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

快速回復(fù) 返回頂部 返回列表