|
|
亲手打造系统最强的防火墙
随着电脑慢慢的普及,电脑的用户者也越来越多了,所以病毒,木马也慢慢猖狂起来了。
但是用户的安全意识并不怎么强,所以本人就写了这篇让更多的人去了解系统安全,也为了让更多的朋友不被病毒木马随攻击。。。
我相信如果做到以下几点的话,木马就离你远去,但并不意味着就不中病毒木马了。这完全是不可能的。。。
但至少可以避免一些不应该被攻击的情况。。。
最后希望大家支持蓬蓬原创。。。。o(∩_∩)o...
1.修补系统漏洞
系统漏洞是对系统安全不安全的一个最重要的指标,如果漏洞没及时修补的话电脑就受攻击的概率就明显提高,所以我们首先要及时的修补系统漏洞。
修补系统漏洞推荐360安全卫士和金山清理专家。
360安全卫士下载地址
金山清理专家下载地址
除了修补安全漏洞之外还有最要因数就是危险端口。。
因为攻击者如果要攻击的话他会使用端口扫描器来扫描,如果你关闭了这些搞危险端口的话就避免了被扫到当\"肉鸡\"的遭遇。。
2.关闭高危险端口及弱端口
1)关闭135端口
单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。或在计算机管理中,组件服务中。
在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,然后重启便关闭了135端口!
2)关闭139端口
139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 本地连接状态中的Internet协议(TCP/IP)属性,再在高级TCP/IP设置”对话框中,选择“WINS”选项卡,“禁用TCP/IP上的” NetBIOS。
3).关闭445端口
在运行中输入regedit,进入注册表,在注册表中找注册表项“HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters”。选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。将DWORD值命名为“SMBDeviceEnabled”。并修改“SMBDeviceEnabled”值,在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。
4)关闭3389端口
3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。
右键单击“我的电脑”,选择“属性,在“远程”选项卡下,去掉远程协助和远程桌面两个选项框里的勾。
除了这些,你必须关闭对应的服务Terminal Service!其它的端口可以在本地安全策略关闭!
修复了漏洞和关闭了安全端口,感觉也蛮安全了。。。。
3.设置浏览器代理和QQ代理
首先说说为什么要设置代理?
那些攻击者还可以根据你的IP来攻击你,,那为什么我们会在不知不觉的情况下泄露IP呢?似乎感觉没有对别人说自己的IP呀!!攻击者怎么会知道呢?后来一想原来浏览器和QQ可以提供你的IP,想到了所以我们要去设置代理。这样我们真正的IP就找不到了。,,也避免攻击者拿你的IP攻击。。。那就介绍给大家怎么设置好代理呢?
首先是设置IE浏览器代理。。。
打开\"工具\"-\"Internet选项\"点\"连接\"-局欲网选项\"
在代理服务器前打勾,输入服务器ip和端口
.如何设置QQ代理?
解决方法:
第一步:寻找代理
寻找QQ代理是最关键的一步,是必须要有一个好的QQ代理服务器以保证QQ的正常运行。
QQ代理公布器的使用方法很简单,你只需按“读取数据”这个按钮就可以找到很多的代理。软件是从网站上的数据库随机读取QQ代理(SOCK5代理)的数据,这样可以避免太多人同时使用同一代理。你可以随意选择你比较感兴趣的地址,这样使用代理的时候别人就会以为你是在那个地方。然后测试端口能否连接和其连接速度,端口能连接的为黑色,不能连接的为灰色。连接速度越短越好,这样才能保证QQ的正常使用。
第二步:设置代理
找到一个不错的代理之后,我们还要在QQ上进行设置。在QQ的“系统参数”里面选择“网络设置”,将“使用SOCKS5代理服务器”前面打上勾,这样底下灰色的部分就可以进行选择了。
把用“QQ代理公布器”获得的IP添加进去,并且写入相对应的端口号,清空最下面两项,然后点击“测试”,如果显示“代理服务器工作正常”的字样,就算成功了一半。不过还不要着急,我们还得进行登录测试。
选择“离线”,然后再选择“登录”,如果一直登录不上去,说明正在使用这个代理的人太多,当很多人同时使用相同的代理,就会造成远程主机的繁忙或端口不能连接。建议你换一个代理。
如果顺利登录上去,就说明这个代理是成功的。
做好了几个保护感觉电脑真的安全多了,然后再说下系统安全策略。。。
4.关闭系统默认共享
因为系统默认共享我们一般是看不到的。只有在cmd里输入net share才知道系统开启了默认共享。开启默认共享也是会受到攻击者的攻击,所以我们要把它完全关掉,可以通过下面三种方法来做。
1)手动编一个BAT,加入启动项删除共享
命今格式
net share 共享名$ /del
例:如下
新建autosharedel.txt
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share g$ /del
net share admin$ /del
net share ipc$ /del
保存好,把扩展名改为autosharedel.bat加入\"开始-程序-启动\"这样,开机就可以自己删除默认共享了,给安全加上了,一小小点保障,呵呵~~~
2).通过注册表来修改
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\SERVICES\\lanmanserver\\parameters下,设双字节值autoshareserver的键值为0,这是默设硬盘共享的
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\SERVICES\\lanmanserver\\parameters下,设双字节值autosharewks的键值为0,这是admin$的
IPC的,就和他俩不同地方,在
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\control\\Lsa下的,双字节值restrictanonymous为1即可
3)另一种方法就是,关掉server服务
右击,\"我的电脑\"------管理 打开,计算机管理,找到\"服务\",点开\"服务\",在右边的选框中,找到\"server\",右键点击,选\"停止\",启动类型选“禁用”即可
5.修改登入用户名
因为如果你被扫出是“肉鸡”,那你就惨了,但是也不能那么悲伤,还有一招可以防着他。攻击者要登入你电脑需要经过用户名验证才能登进去,如果你没设置用户名,攻击者就会直接用默认的管理员进入你的电脑,如果你设置了用户名和密码攻击者就猜不到你的用户名和密码就进不了电脑了,攻击者也就只好放弃了,,这样一来又少了受攻击的手段。感觉不错吧!!!!
针对用户名还有一个问题,接着就讲了哦!!!
6.不显示上次登入用户名
在你设置好的登入用户名。如果你显示上次登入用户名的话,攻击者在抓到“肉鸡”后它可以通过你的用户名猜测密码这样就方便了攻击者猜中密码的概率,但是如果你不显示上次登入用户名这样也可减少攻击者猜中的概率。这个可以可以通过软件来设置的,360里就可以。。。在组策略也可以修改。。。
组策略修改方法:
打开控制面板,选择“性能与维护→管理工具→本地安全策略→本地策略→安全选项→交互式登陆”,在右边双击“登录屏幕上不要显示上次登录的用户名”,选中“已启用”,确定退出
7.拒绝恶意代码侵入
在我的电脑打开资源管理器,然后在文件夹选项中打开文件类型。。
依次找到VBS,VBE,JS,JSE,WSF,WSH然后删除即可。。
这样就拒绝了恶意代码侵入你的电脑了。。。
8.去了些陌生的网站要查毒
这种事情发生很多,我相信大家都经历过,就是为了找一些资料,然后再网上乱找,这样就是你中毒都还不知道,所以在你进陌生很多网站后应该来查下毒,这个查毒可不是要杀毒软件来查杀,这样就太费时间了,在这里我向大家推荐360+windows清理助手,你可以用这些查杀下就可以了。。。
9.多关注电脑报刊上的新病毒木马
这样就让你更了解新病毒木马的出现,就更可以做好防御准备。。。
10.不要随意查看邮件
现在通过邮件来攻击也是很频繁的,所以为了减少这种攻击,所以最好不要随便打开附件,如果确实是没毒了才去下载,也可以先扫描附件,没毒了放可下载。
11.配备一款优秀的杀毒软件
讲了那么多了,防护措施应该是不错了,最后要做的就是配一款优秀的杀软每天更新就ok了。。。。。 |
|
发表于 2010-2-4 08:12:17
