查看: 1851|回复: 11
收起左侧

[其他] 个人电脑初级防黑

[复制链接]
biange200
发表于 2013-10-15 20:28:25 | 显示全部楼层 |阅读模式
1、禁止IPC空连接:

可以利用net use命令建立空连接,进而**,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止at命令:

往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。

3、关闭超级终端服务

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。   

5、关闭Remote Registry服务

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样黑客就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从”everyone”组改成“授权用户”  

9、取消其他不必要的服务

10、更改TTL值

黑客可以根据ping回的TTL值来大致判断你的操作系统,如:

TTL=64(windows xp);
TTL=107(WINNT);  
TTL=108(win2000);  
TTL=127或128(win9x);  
TTL=240或241(linux);  
TTL=252(solaris);  
TTL=240(Irix);

实际上你可以自己更改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃**你也不一定哦。

11、账户安全

首先禁止一切账户,然后把Administrator改名。再顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后再设相当复杂的密码。

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon:DontDisplayLastUserName把值改为1。   
  
13、删除默认共享

有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。




安全意识:

一、密码安全准则

不要使用简单的密码。不要简单地用生日、单词或电话号码作为密码,密码的长度至少要8个字符以上,包含数字、大、小写字母和键盘上的其他字符混合。对于不同的网站和程序,要使用不同口令,以防止被黑客破译。要记录好你的ID和密码以免忘记,但不要将记录存放在上网的电脑里。不要为了下次登录方便而保存密码;还有,要经常更改密码和不要向任何人透露您的密码。

二、电子邮件安全准则

不要轻易打开电子邮件中的附件,更不要轻易运行邮件附件中的程序,除非你知道信息的来源。要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的。在E-mail客户端软件中限制邮件大小和过滤垃圾邮件;使用远程登录的方式来预览邮件;最好申请数字签名;对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。

三、IE的安全准则

IE的自动完成功能在给用户填写表单和输入Web地址带来一定便利的同时,也给用户带来了潜在的泄密危险,最好禁用IE的自动完成功能。IE的历史记录中保存了用户已经访问过的所有页面的链接,在离开之前一定要清除历史记录;另外IE的临时文件夹(\Windows\Temporary Internet Files)内保存了用户已经浏览过的网页,通过IE的脱机浏览特性或者是其他第三方的离线浏览软件,其他用户能够轻松地翻阅你浏览的内容,所以离开之前也需删除该路径下的文件。还要使用具有对Cookie程序控制权的安全程序,因为Cookie程序会把信息传送回网站,当然安装个人防火墙也可对Cookie的使用进行禁止、提示或启用。

四、聊天软件的安全准则

在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,然后采用一些针对IP 地址的黑客工具对你进行攻击。在聊天室的时候,还要预防Java炸弹,攻击者通常发送一些带恶意代码的HTML语句使你的电脑打开无数个窗口或显示巨型图片,最终导致死机。你只需禁止Java脚本的运行和显示图像功能就可以避免遭到攻击了,但这时你就没法访问一些交互式网页了,这需要你个人权衡。

五、防止特洛伊木马安全准则

不要太容易信任别人,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。并不是让大家不信任来自Internet的任何东西,因为即使是很大的网站,都有可能遭到黑客的破坏。
  
六、定期升级你的系统

很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让**者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。

七、安装防火墙

不要在没有防火墙的情况下上网冲浪。如果你使用的是宽带连接,例如ADSL或者光纤,那么你就会在任何时候都连上Internet,这样,你就很有可能成为那些闹着玩的黑客的目标。最好在不需要的时候断开连接,如可以在你的电脑上装上防黑客的防火墙——一种反**的程序作为你的电脑的门卫,以监视数据流动或是断开网络连接。

八、禁止文件共享

局域网里的用户喜欢将自己的电脑设置为文件共享,以方便相互之间资源共享,建议在非设共享不可的情况下,最好为共享文件夹设置一个密码。
a3223351
发表于 2013-10-15 21:37:12 | 显示全部楼层
学习啦 不过不会弄
被生活绑定
发表于 2013-10-15 23:37:36 | 显示全部楼层
好高级, 收藏再看
xflcx1991
发表于 2013-10-16 12:33:27 | 显示全部楼层
转载请注明出处,前12条。
http://zhanzhang.xooob.com/wlaq/20085/304206_560426.html
恋爱的夏娜
头像被屏蔽
发表于 2013-10-16 12:35:14 | 显示全部楼层
真的够初级的
这么说来……
我连入门都没有入。
lanmeng
头像被屏蔽
发表于 2013-10-17 18:48:33 | 显示全部楼层
楼主辛苦了,鼓励一下
芊芊细手
发表于 2013-12-2 22:37:01 | 显示全部楼层
这其实还是很有用的,谢谢lz哈
wdq800404
发表于 2013-12-2 23:39:09 | 显示全部楼层
我来这里室友目的的。。。
随便注册
发表于 2013-12-2 23:49:46 | 显示全部楼层
task scheduler Win7已经禁不了了
沐沐
发表于 2013-12-3 15:46:04 | 显示全部楼层
不错,学习了。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 02:49 , Processed in 0.136336 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表