如何给自己的电脑打造超级防火墙.docx

资源描述

如何给自己的电脑打造超级防火墙.docx

《如何给自己的电脑打造超级防火墙.docx》由会员分享，可在线阅读，更多相关《如何给自己的电脑打造超级防火墙.docx（9页珍藏版）》请在冰豆网上搜索。

如何给自己的电脑打造超级防火墙.docx

如何给自己的电脑打造超级防火墙

网络安全中谈到自个上网时的安全，仍是先把咱们可能会遇到的疑问归个类吧。

咱们遇到的侵略办法大约包含了以下几种：

（1）被别人盗取暗码；

（2）体系被木马进犯；

（3）阅读网页时被歹意的java scrpit程序进犯；

（4） QQ被进犯或泄漏信息；

（5）病毒感染；

（6）体系存在缝隙使别人进犯自个。

（7）黑客的歹意进犯。

下面咱们就来看看经过什么样的手法来更有用的防备进犯。

1.观察本地同享资源

运转CMD输入net share，假如看到有反常的同享，那么应当封闭。

可是有时你封闭同享下次开机的时分又呈现了，那么你应当考虑一下，你的机器是不是现已被黑客所操控了，或许中了病毒。

2.删去同享（每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（假如有e，f，……能够持续删去）

3.删去ipc$空衔接

在运转内输入regedit，在注册表中找到 HKEY-LOCAL_HINESYSTEMCurrentControSetControlLSA 项里数值称号RestrictAnonymous的数值数据由0改为1。

4.封闭自个的139端口，Ipc和RPC缝隙存在于此

封闭139端口的办法是在“网络和拨号衔接”中“本地衔接”中挑选“Internet协议（TCP/IP）”特点，进入“高档TCP/IP设置”“WinS设置”里边有一项“禁用TCP/IP的NETBIOS”，打勾就封闭了139端口。

5．避免Rpc缝隙

翻开办理工具——效劳——找到RPC（Remote Procedure Call （RPC） Locator）效劳——将毛病康复中的首次失利，第二次失利，后续失利，都设置为不操作。

Windwos XP SP2和Windows2000 Pro Sp4，均不存在该缝隙。

6．445端口的封闭

修正注册表，添加一个键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口树立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这么就ok了。

7．3389的封闭

WindowsXP：

我的电脑上点右键选特点-->长途，将里边的长途帮忙和长途桌面两个选项框里的勾去掉。

Win2000server 开端-->程序-->办理工具-->效劳里找到Terminal Services效劳项，选中特点选项将发动类型改成手动，并中止该效劳。

（该办法在XP相同适用）

运用Windows2000 Pro的兄弟注意，网络上有很多文章说在Win2000pro 开端-->设置-->操控面板-->办理工具-->效劳里找到Terminal Services效劳项，选中特点选项将发动类型改成手动，并中止该效劳，能够封闭3389，其实在2000pro 中底子不存在Terminal Services。

8．4899的防备

网络上有很多关于3389和4899的侵略办法。

4899其实是一个长途操控软件所敞开的效劳端端口，由于这些操控软件功用强大，所以常常被黑客用来操控自个的肉鸡，并且这类软件通常不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是体系自带的效劳。

需求自个装置，并且需求将效劳端上传到侵略的电脑并运转效劳，才干到达操控的意图。

所以只要你的电脑做了基本的安全装备，黑客是很难经过4899来操控你的。

9、禁用效劳

翻开操控面板，进入办理工具——效劳，封闭以下效劳：

1.Alerter[通知选定的用户和核算机办理警报]

2.ClipBook[启用“剪贴簿查看器”贮存信息并与长途核算机同享]

3.Distributed File System[将涣散的文件同享合并成一个逻辑称号，同享出去，封闭后长途核算机无

法拜访同享

4.Distributed Link Tracking Server[适用局域网分布式衔接]

5.Human Interface Device Access[启用对人体学接口设备（HID）的通用输入拜访]

6.IMAPI CD-Burning COM Service[办理 CD 录制]

7.Indexing Service[供给本地或长途核算机上文件的索引内容和特点，走漏信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL假如你没装置IIS和SQL的话就中止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息搜集]

12.Network DDE[为在同一台核算机或不一样核算机上运转的程序供给动态数据交换]

13.Network DDE DSDM[办理动态数据交换（DDE）网络同享]

14.Print Spooler[打印机效劳，没有打印机就制止吧]

15.Remote Desktop Help& nbsp;Session Manager[办理并操控长途帮忙]

16.Remote Registry[使长途核算机用户修正本地注册表]

17.Routing and Remote Access[在局域网和广域往供给路由效劳.黑客理由路由效劳探听注册信息]

18.Server[支持此核算机经过网络的文件、打印、和命名管道同享]

19.Special Administration Console Helper[答应办理员运用紧迫办理效劳长途拜访命令行提示符]

20.TCP/IPNetBIOS Helper[供给 TCP/IP 效劳上的 NetBIOS 和网络上客户端的 NetBIOS 称号解析的支

持而运用户能够同享文件、打印和登录到网络]

21.Telnet[答应长途用户登录到此核算机并运转程序]

22.Terminal Services[答应用户以交互办法衔接到长途核算机]

23.Window s Image Acquisition （WIA）[照相效劳，应用与数码摄象机]

假如发现机器敞开了一些很古怪的效劳，如r_server这么的效劳，有必要马上中止该效劳，由于这彻底有可能是黑客运用操控程序的效劳端。

10、账号暗码的安全准则

首先禁用guest帐号，将体系内建的administrator帐号改名（改的越杂乱越好，最佳改成中文的），并且要设置一个暗码，最佳是8位以上字母数字

符号组合。

假如你运用的是其他帐号，最佳不要将其加进administrators，假如参加administrators组，必定也要设置一个满足安全的暗码，同上假如你设置adminstrator的暗码时，最佳在安全形式下设置，由于经我研讨发现，在体系中具有最高权限的帐号，不是正常登入下的adminitrator帐号，由于即便有了这个帐号，相同能够登入安全形式，将sam文件删去，然后更改体系的administrator的暗码！

而在安全形式下设置的administrator则不会呈现这种状况，由于不知道这个administrator暗码是无法进入安全形式。

权限到达最大这个是暗码战略：

用户能够依据自个的习惯设置暗码，下面是我主张的设置。

翻开办理工具—本地安全设置—暗码战略：

1.暗码有必要契合杂乱要求性.启用

2.暗码最小值.我设置的是8

3.暗码最长运用期限.我是默许设置42天

4.暗码最短运用期限0天

5.强行暗码前史记住0个暗码

6.用可复原的加密来存储暗码禁用

11、本地战略

这个很主要，能够帮助咱们发现那些心存叵测的人的一举一动，还能够帮助咱们将来清查黑客。

（尽管通常黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的）

翻开办理工具，找到本地安全设置—本地战略—审阅战略：

1.审阅战略更改成功失利

2.审阅登入事情成功失利

3.审阅目标拜访失利

4.审阅盯梢过程无审阅

5.审阅目录效劳拜访失利

6.审阅特权运用失利

7.审阅体系事情成功失利

8.审阅帐户登入时刻成功失利

9.审阅帐户办理成功失利

&nb sp;然后再到办理工具找到事情查看器：

应用程序：

右键>特点>设置日志巨细上限，我设置了50mb，挑选不掩盖事情。

安全性：

右键>特点>设置日志巨细上限，我也是设置了50mb，挑选不掩盖事情。

体系：

右键>特点>设置日志巨细上限，我都是设置了50mb，挑选不掩盖事情。

12、本地安全战略

翻开办理工具，找到本地安全设置—本地战略—安全选项：

1.交互式登入.不需求按 Ctrl+Alt+Del 启用 [依据自个需求，?

可是我自个是不需求直接输入暗码登

陆的]。

2.网络拜访.不答应SAM帐户的匿名枚举启用。

3.网络拜访.可匿名的同享将后边的值删去。

4.网络拜访.可匿名的命名管道将后边的值删去。

5.网络拜访.可长途拜访的注册表途径将后边的值删去。

6.网络拜访.可长途拜访的注册表的子途径将后边的值删去。

7.网络拜访.约束匿名拜访命名管道和同享。

8.帐户.（前面现已具体讲过拉）。

13、用户权限分配战略

翻开办理工具，找到本地安全设置—本地战略—用户权限分配：

　　　　 1.从网络拜访核算机里边通常默许有5个用户，除Admin外咱们删去4个，当然，等下咱们还得建一个属

于自个的ID。

2.从长途体系强行关机，Admin帐户也删去，一个都不留　。

3.拒绝从网络拜访这台核算机将ID删去。

4.从网络拜访此核算机，Admin也可删去，假如你不运用类似3389效劳。

5.经过远端强行关机。

删掉。

14、终端效劳装备

翻开办理工具，终端效劳装备：

1.翻开后，点衔接，右键，特点，长途操控，点不答应长途操控。

2.惯例，加密等级，高，在运用标准Windows验证上点√!

3.网卡，将最多衔接数上设置为0。

4.高档，将里边的权限也删去。

再点效劳器设置，在Active Desktop上，设置禁用，且约束每个运用一个会话。

15、用户和组战略

翻开办理工具，核算机办理—本地用户和组—用户：

删去Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

核算机办理—本地用户和组—组，组.咱们就不分组了。

16、自个着手DIY在本地战略的安全选项

1）当登入时刻用完时主动刊出用户（本地）避免黑客暗码浸透。

2）登入屏幕上不显现前次登入名（长途）假如敞开3389效劳，别人登入时，就不会残留有你登入的用户

名.让他去猜你的用户名去吧。

3）对匿名衔接的额外约束。

4）制止按 alt+crtl +del（没必要）。

5）答应在未登入前关机[避免长途关机/发动、强行关机/发动]。

6）只要本地登入用户才干拜访cd-rom。

7）只要本地登入用户才干拜访软驱。

8）撤销关机缘由的提示。

A、翻开操控面板窗口，双击“电源选项”图标，在随后呈现的电源特点窗口中，进入到“高档”标签

页面；

B、在该页面的“电源按钮”设置项处，将“在按下核算机电源按钮时”设置为“关机”，单击“确

定”按钮，来退出设置框；

C、今后需求关机时，能够直接按下电源按键，就能直接封闭核算机了。

当然，咱们也能启用休眠功用

键，来完成疾速关机和开机；

D、要是体系中没有启用休眠形式的话，能够在操控面板窗口中，翻开电源选项，进入到休眠标签页

面，并在其中将“启用休眠”选项选中就能够了。

9）制止关机事情盯梢

开端“Start ->”运转“ Run ->输入”gpedit.msc “，在呈现的窗口的左面部分，挑选 ”核算机装备“（Computer Configuration ）-> ”办理模板“（Administrative Templates）-> ”体系“（System），在右边窗口双击“Shutdown Event Tracker” 在呈现的对话框中挑选“制止（Disabled），点击然后“断定”（OK）保存后退出这么，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍　　　　　　　　　　　　

TCP

21　　 FTP

22　　 SSH

23　　 TELNET

25　　 TCP SMTP

53　　 TCP DNS

80　　 HTTP

135　　epmap

138　　[冲击波]

139　　smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389　　 Terminal Services

4444[冲击波]

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP通常只要腾讯QQ会翻开4000或许是8000端口或许8080，那么，咱们只运行本机运用4000这几个端口就行了。

展开阅读全文