ADSL用户由于上网时间长,速度快,是黑客攻击的目标。现在网上有越来越多详细的“IP地址库”。知道一些ADSL用户的IP是非常容易的。
如何保护自己的网络安全?有效防范电脑黑客?看看下面这些方法。
首先,拒绝恶意代码
恶意网页已经成为宽带的最大威胁之一。之前用的是Modem,因为打开网页的速度比较慢,所以有可能在恶意网页还没有完全打开之前就将其关闭,以避免中招。现在宽带这么快,很容易被恶意网页攻击。
一般来说,恶意网页之所以具有破坏性,只是因为添加了用编写的恶意代码。这些恶意代码相当于一些小程序,只要打开网页就会运行。因此,为了避免恶意网页的攻击,只需要禁止这些恶意代码的运行即可。运行IE浏览器,
单击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级别-高”,将“ActiveX控件和插件”中的第2项和第3项设置为“禁用”,其他项设置为“提示”,然后单击“确定”。利用这种布置,
当你使用IE浏览网页时,可以有效避免恶意网页中的恶意代码攻击。
第二,堵住黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,就说明系统里一定有为他们开的“后门”。只要这个后门被堵住,黑客无处下手,就没有后顾之忧!1.删除不必要的协议。对于服务器和主机,
一般只安装TCP/IP协议就够了。右键单击网上邻居并选择属性,然后右键单击本地连接并选择属性以卸载不必要的协议。其中,NETBIOS是很多安全漏洞的根源。
对于不需要提供文件和打印共享的主机,也可以关闭与TCP/IP协议绑定的NETBIOS,以避免对NETBIOS的攻击。选择TCP/IP协议/属性/高级,进入高级TCP/IP设置对话框。
选择“WINS”选项卡,选中“禁用TCP/IP上的NETBIOS”以关闭NETBIOS。2.关闭文件和打印共享应该是一个非常有用的功能,但是在不需要的时候,
也是黑客入侵的很好的安全漏洞。所以我们可以在不需要“文件和打印共享”的时候关闭它。右键单击网上邻居,选择属性,然后单击文件和打印共享按钮。
只需在弹出的文件和打印共享对话框中取消两个复选框的勾选即可。虽然关闭了“文件和打印共享”,但仍然不安全,必须修改注册表,禁止他人更改“文件和打印共享”。打开注册表编辑器,
Select the "HKEY _ current user \ software \ Microsoft \ Windows \ current version \ policy \ network" primary key.
在该主键下新建一个DWORD类型的键值,键值名为“NoFileSharingControl”,将键值设置为“1”则表示禁止该功能,从而达到禁止更改“文件和打印共享”的目的;键值“0”表示允许该功能。
这样,“文件和打印共享”就不再存在于“网上邻居”的属性对话框中。3.禁用来宾帐户。许多入侵进一步通过该帐户获取管理员密码或权限。如果你不想把你的电脑作为玩具送给别人,
还不如禁了。打开控制面板,双击用户和密码,单击高级选项卡,然后单击高级按钮打开本地用户和组窗口。右键单击来宾帐户,选择属性,然后在常规页面中选择帐户禁用。此外,
重命名管理员账号可以防止黑客知道自己的管理员账号,这将在很大程度上保证电脑安全。4.禁止建立空连接。默认情况下,任何用户都可以通过空连接连接到服务器,枚举帐户和猜测密码。
因此,我们必须禁止建立空连接。有两种方法:一是修改注册表:打开注册表“HKEY _本地_机器\系统\当前控制集\控制\ LSA”
只需将DWORD值的键值“RestrictAnonymous”改为“1”。最后,我建议你给你的系统打补丁。微软层出不穷的补丁还是很有用的!
第三,取消文件夹隐藏共享
如果你使用的是Windows 2000/XP系统,右击c盘或其他盘,选择共享,你会惊讶的发现已经设置为“共享此文件夹”,但是在“网上邻居”里看不到这些内容。发生了什么事?原来在默认状态下,
Windows 2000/XP将打开所有分区的隐藏共享。在控制面板/管理工具/电脑管理窗口中选择系统工具/共享文件夹/共享,你会看到硬盘上每个分区名后面都加了一个“$”。
但只要输入“计算机名或IPC$”,系统就会要求输入用户名和密码。遗憾的是,大部分个人用户系统管理员的密码是空的,入侵者很容易看到c盘的内容,给网络安全带来很大隐患。
如何消除默认共享?方法很简单,打开注册表编辑器,
进入REGEDIT " HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ services \ lanman workstation \ parameters ",
创建一个名为“AutoShareWKs”的新的双字节值,将其值设置为“0”,然后重启电脑,这样共享就取消了。
第四,隐藏IP地址
黑客经常使用一些网络检测技术来检查我们的主机信息,主要目的是获取主机在网络中的IP地址。IP地址是网络安全中一个非常重要的概念。如果攻击者知道你的IP地址,就等于为他的攻击准备了目标。
他可以对这个IP发起各种攻击,比如DoS(拒绝服务)攻击,Floop溢出攻击等等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接互联网相比,使用代理服务器可以保护上网用户的IP地址,从而保证上网安全。
代理服务器的原理是在客户端(用户上网的电脑)和远程服务器(如果用户要访问远程WWW服务器)之间设置一个“中转站”。当客户端向远程服务器请求服务时,代理服务器首先拦截用户的请求。
然后代理服务器将服务请求转发给远程服务器,从而实现客户端与远程服务器的联系。很明显,其他用户使用代理服务器后,只能检测到代理服务器的IP地址,而不能检测到用户的IP地址,实现了隐藏用户IP地址的目的。
保证了用户上网的安全。有很多网站提供免费的代理服务器,你也可以用代理猎人之类的工具自己找。
动词(verb的缩写)关闭不必要的端口。
黑客入侵时经常扫描你的电脑端口。如果安装了端口监控程序(如Netwatch),监控程序会有警告提示。如果遇到这种入侵,可以使用工具软件关闭不用的端口,例如,
使用“诺顿网络安全特警”关闭提供web服务的端口80和443,其他不常用的端口也可以关闭。
六、变更管理员账户
管理员账号拥有最高的系统权限,一旦使用这个账号,后果不堪设想。常见的黑客手段之一就是试图获取管理员账号的密码。
所以我们需要重新配置管理员帐户。首先,为管理员帐户设置一个强大而复杂的密码,然后我们重命名管理员帐户。
然后创建一个没有管理员权限的管理员账号来欺骗入侵者。这样入侵者很难搞清楚哪个账号真正拥有管理员权限,一定程度上降低了风险。
七、杜绝入侵客人账户
guest账号就是所谓的Guest账号,可以访问电脑,但是有限制。可惜,客人也为黑客打开了方便之门!网上很多文章都介绍了如何使用Guest用户获得管理员权限。
因此,有必要杜绝基于来宾帐户的系统入侵。禁用或彻底删除来宾账户是最好的办法,但在某些必须使用来宾账户的情况下,需要通过其他手段做好防御工作。首先,为来宾设置一个强密码。
然后详细设置Guest帐户对物理路径的访问权限。例如,如果您想阻止来宾用户访问工具文件夹,您可以右键单击该文件夹,并在弹出菜单中选择“安全”选项卡,在该选项卡中,您可以看到可以访问该文件夹的所有用户。
删除除管理员以外的所有用户。或者在权限中为相应的用户设置权限,比如只设置“列出文件夹目录”和“读取”,这样安全很多。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有: 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
在“开始”“程序”“启动”或“
