全面讲解ADSL入侵如何防止的问题

cctv11

全面讲解ADSL入侵如何防止的问题，希望能帮助大家解答相关问题。进入21世纪以来，ADSL入侵网络就像离弦的箭一样飞速发展，ADSL入侵宽带也普及到了每一个家庭，与此同时也带来了许多新问题，例如盗号。就像为什么Windows的病毒比Linux多，原因就在于用户数量庞大，其中的经济利益促使非法行为诞生。

许多网友都有过ADSL入侵账号被盗的经历，特别是你的宽带业务限时、限量时，无端端的就损失了不少的金钱，有时甚至在月底的时候支付了高昂的上网费用。很多ADSL入侵用户往往用路由的方式来共享宽带资源，对于大多数的普通用户来说，只要路由设置完毕，局域网内的机器能上网了，就认为万事OK了，其实事实远非如此。

黑客凭借简单工具就可以轻易地突破您的路由器，入侵您的局域网、盗取您的账户密码，从而为您带来不可估量的损失。那么应该如何保护自己的账号不让别人轻易的盗取呢？我们就从黑客的入侵手段来制定防御策略。

通常黑客都是利用IP扫描工具扫描一个ADSL入侵网段，从结果中获取哪个IP地址是可以连接的，之后再扫描80端口，就可以获得已经开放了80端口的计算机。再80端口信息中能得到该80端口是由什么程序开放的。黑客就可以根据经验来判断哪个是ASDL路由器，通过IE浏览器就能登录到该路由器。

这时就出现另一个问题了，登录路由器需要提供用户名和密码，黑客如何知道的。实际上这里就是非常关键的一步了，许多网友在购买路由器后直接接上网线就使用，根本不在意登录用户名和密码。这时黑客就可以完全利用路由器默认的用户名密码登录到路由器。

至此黑客就完全得到了路由器的控制权，然后进入ADSL入侵账号设置界面，通过查看此网页的源代码就能轻松的得到ADSL入侵账户的用户名和密码。所以，盗号是否成功的关键就是路由器的登录用户名和密码。用户在购买路由器后一定要修改用户名和密码，至少要修改用户名。

那么就是说修改了密码就安全了？非也。黑客还能用密码破解器来暴力破解你的密码，所以在修改密码时一定要设置一个比较复杂的组合密码，比如英文加数字再加逗号、点、杠之类的特殊符号。只要不让黑客登录到你的路由器，他就没法轻松的获取你的ADSL入侵账号。

除此之外，黑客还能利用路由器入侵到你的计算机，只要控制了路由器，你的计算机基本就等于暴露给他了。那么我们还要在计算机上做一些相应的安全措施，防止个人资料流入黑客的手里。

取消文件夹隐藏共享

在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统 Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/Lanmanworkstation/parameters”，新建一个名为“AutoShareWKs”的双字节值 ，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序，该监视程序则会有警告提示。如果遇到这种入侵， 可用工具软件关闭用不到的端口，其他一些不常用的端口也可关闭。

更换管理员账户

道理和路由器登录用户一样，黑客想要控制你的计算机，必须得到管理员权限的账号。通常用户使用电脑时都是用administrator登录，如果将administrator禁用，并建立一个其他名称的管理员账号，黑客就没那么容易入侵你的电脑，因为黑客是不能通过普通手段获取管理员账号名称的。

Guest账户的ADSL入侵

Guest账户即所谓的来宾账户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest账户的系统入侵。

禁用或彻底删除Guest账户是最好的办法，但在某些必须使用到Guest账户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest账户对物理路径的访问权限。

举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

http://network.51cto.com/art/200912/173690.htm

现在网络不安全的因素太多，加强防范各种形式的入侵已是很有必要的措施了。