第5课个人电脑的安全防护
上一篇 /
下一篇 2006-09-15 12:40:14 / 天气: 晴朗
/ 心情: 高兴
/ 个人分类:菜鸟
第5课个人电脑的安全防护
动画已经出来,大家到这里下载.
http://soft.hackbase.com/33/20050724/7204.html
http://soft.hackbase.com/33/20050707/7036.html
说明下。不是我懒的去做课件。确实是写过了。只帮帮大家整理出来。
首先呢。我要转一个我觉得很有价值的帖给大家看。这是我在网络里搜集的。一直被我保存。特地向他的作者argent_wolf表示十万分的感谢!让我们菜鸟看到这么好的文章。我在其中修改了一些东西。
因为加入了一些原理性的东西。所以呢。没有耐心的朋友。只要有选择的阅读就可以了。
最近有很多朋友问我要我讲课时候用的“虚拟计算机的安装程序”。 我用的这个确实不怎么好用。怎么说呢,我的主机ping 不到他。但是他能ping 到我的主机。晕吧?不信你看。我也不知道怎么回事,还是推荐大家安装黑基里面提供的虚拟计算机。最起码。如果你配置好网关的话。虚拟机上网。不是什么问题。我这个就不行。呵呵。
好了。不耽误大家时间了。 课程依然是阅读为主。动画辅助。大家仔细阅读下面的这些文字。我会一起打包发出来。并先贴在论坛里面的,
呵呵。论坛里面更新的课程比主页要快哦~~什么不明白的。菜鸟乐园见吧~!我们直接跳到今天的动画主题。
今天的作业是:1。设置好自己的安全。
2。安装好天网防火墙。
3。安装好自己的杀毒软件。 黑基里面有。最近又提供了很多杀毒软件。大家选择自己喜欢的安装吧。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人盗取密码;
(2) 系统被木马攻击;
(3) 浏览网页时被恶意的java scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 病毒感染;
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
1.察看本地共享资源
运行CMD输入net share,就看到所有共享了。我们先不讨论如何删除这些共享。为什么呢?因为这些都
是系统默认的共享。重起电脑以后依然存在。所以我们就通过天网防火墙来使得这些共享无法被任何人使
用。很简单。只要去soft.hackbase.com里面找一下就可以了。一切都用默认安装。属性也用默认。我们
就再也不用担心共享被占用了,有心的朋友还记得我在第3课里的那个动画吗?内网开TELNET服务的那个
记得吗?我先关闭了自己的防火墙才使得动画成功的。。不相信的话,你自己摆一个虚拟电脑实验下啊。
用天网。解决一切共享利用。。呵呵。似乎再做广告。
如果你不希望用软件。也可以,那么,我继续引用作者的帖子。来解决你们的问题。
删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
好了。这些都是端口的关闭方法。其实还有一个动画。这里提供给大家地址。大家去观看。很简单就实现
端口无法被任何人连接了地址是:
http://www1.77169.org/Article/Class65/donghua/200507/18603.html
接下来我们做什么呢??其实吧。这些真的没什么用的。 因为什么呢?如果你们按照我的课程来学习了
那么你们一定装好“一键还原精灵”这个东西了。我们被入侵以后。我们完全可以还原系统的。
但是,如果我们不想总还原我们的系统。除了用防火墙。关端口。我们还做什么呢?就是下面的内容。
禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
基本上来说。这些服务都可以关闭的。你可以自己选择性的关闭,说实话:这些东西我自己都没关的。因
因为我完全相信我家的硬件还原卡和我的还原精灵。呵呵。还原卡别人送的。
所以大家关服务上面。自己挑着关吧。别问我。我什么都不关的。
然后呢?是给自己的系统勤打补丁。把XP系统自动更新打开就可以了。还可以点开始菜单 里面的
Windows Update更新补丁。如果你的系统不是特别优秀的盗版,可能不能升级哦~~~
看了这么多。大家都晕了吧?其实我都晕。不过没办法啊。毕竟这是需要。我们有必要知道一些防范方法。
稳固自己的后台,才有入侵别人的资本。最后呢,我再让大家去看一个动画。
http://soft.hackbase.com/33/20050707/7036.html
为什么要让大家看呢?是专门针对当前流行的反弹木马的防御。
由于这个动画是几个星期以前做的。所以有一个小毛病。大家先看动画,再听我解释。
如果你按照我动画里操作的。把所有的硬盘安全属性都设置成了:只有管理员才能访问。我们在安装一些
软件的时候。会提示无法安装。所以呢,我们在无法安装的时候。再从新把everyone加一个完全控制的权
限就可以正确安装了。装完以后。我们再删除掉它。就可以了。
还有。C盘是不能这样设置的。如果这样设置了以后呢。重新启动电脑。就会提示缺少页面文件。原因是
页面文件需要有系统权限的继承。管理员权限是不够的。system权限已经被我们删除。所以系统无法访问
页面文件所以就会报错。看到了没有。出错误了吧 原因就是上面说的这样我就不继续做动画了。大家努力学习。再见。记得多看这些文字哦~
看一下如果这样设置的启动后果。有点慢。虚拟计算机嘛~~
今天的课程不多,但是文字量很大。希望大家都能看一遍。之所以会贴出这么多东西来。是因为
考虑到你们需要知道原理来解决问题。所以罗嗦的转了很多前辈的文章。。希望大家还能喜欢。
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
情感绿洲
菜鸟
