[分享]個人電腦初級防黑指南(轉)
[分享]個人電腦初級防黑指南(轉)[@more@]1、禁止IPC空連線:
cracker可以利用net use命令建立空連線,進而入侵,還有net view,nbtstat這些都是基於空連線的,禁止空連線就好了。開啟登錄檔,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個值改成”1”即可。
2、禁止at命令:
cracker往往給你個木馬然後讓它執行,這時他就需要at命令了。開啟管理工具-服務,禁用task scheduler服務即可。
3、關閉超級終端服務
如果你開了的話。這個漏洞都爛了,我不說了。
4、關閉SSDP Discover Service服務
這個服務主要用於啟動家庭網路裝置上的UPnP裝置,服務同時會啟動5000埠。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的佔用頻寬,它會不斷的向外界傳送資料包,影響網路傳輸速率,所以還是關了好。
5、關閉Remote Regisry服務
看看就知道了,允許遠端修改登錄檔?除非你真的腦子進水了。
6、禁用TCP/IP上的NetBIOS
網路上的芳鄰-屬性-本地連線-屬性-Internet協議(TCP/IP)屬性-高階-WINS皮膚-NetBIOS設定-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS資訊和網路卡MAC地址了。
7、關閉DCOM服務
這就是135埠了,除了被用做查詢服務外,它還可能引起直接的攻擊,關閉方法是:在執行裡輸入dcomcnfg,在彈出的元件服務視窗裡選擇預設屬性標籤,取消“在此計算機上啟用分散式COM”即可。
8、把共享檔案的許可權從”everyone”組改成“授權使用者”
“everyone” 在win2000中意味著任何有權進入你的網路的使用者都能夠獲得這些共享資料。任何時候都不要把共享檔案的使用者設定成”everyone”組。包括列印共享,預設的屬性就是”everyone”組的,一定不要忘了改。
9、取消其他不必要的服務
請根據自己需要自行決定,下面給出HTTP/FTP伺服器需要最少的服務作為參考:
cracker可以利用net use命令建立空連線,進而入侵,還有net view,nbtstat這些都是基於空連線的,禁止空連線就好了。開啟登錄檔,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個值改成”1”即可。
2、禁止at命令:
cracker往往給你個木馬然後讓它執行,這時他就需要at命令了。開啟管理工具-服務,禁用task scheduler服務即可。
3、關閉超級終端服務
如果你開了的話。這個漏洞都爛了,我不說了。
4、關閉SSDP Discover Service服務
這個服務主要用於啟動家庭網路裝置上的UPnP裝置,服務同時會啟動5000埠。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的佔用頻寬,它會不斷的向外界傳送資料包,影響網路傳輸速率,所以還是關了好。
5、關閉Remote Regisry服務
看看就知道了,允許遠端修改登錄檔?除非你真的腦子進水了。
6、禁用TCP/IP上的NetBIOS
網路上的芳鄰-屬性-本地連線-屬性-Internet協議(TCP/IP)屬性-高階-WINS皮膚-NetBIOS設定-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS資訊和網路卡MAC地址了。
7、關閉DCOM服務
這就是135埠了,除了被用做查詢服務外,它還可能引起直接的攻擊,關閉方法是:在執行裡輸入dcomcnfg,在彈出的元件服務視窗裡選擇預設屬性標籤,取消“在此計算機上啟用分散式COM”即可。
8、把共享檔案的許可權從”everyone”組改成“授權使用者”
“everyone” 在win2000中意味著任何有權進入你的網路的使用者都能夠獲得這些共享資料。任何時候都不要把共享檔案的使用者設定成”everyone”組。包括列印共享,預設的屬性就是”everyone”組的,一定不要忘了改。
9、取消其他不必要的服務
請根據自己需要自行決定,下面給出HTTP/FTP伺服器需要最少的服務作為參考:
QUOTE:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-947391/,如需轉載,請註明出處,否則將追究法律責任。
請登入後發表評論
登入
全部評論
|
相關文章
- 入門必學:初級電腦命令(轉)
- 個人電腦日常使用防毒7要素(轉)防毒
- 利用135埠漏洞入侵個人電腦(轉)
- 電腦日常保養維護指南(轉)
- 黑科技,普通人也能把個人電腦變成伺服器的手段伺服器
- 嚴防死守--IE瀏覽器防黑策略(轉)瀏覽器
- 防黑經驗之防禦駭客入侵的方法(轉)
- RMAN初學者指南(轉)
- nsight 初級使用指南
- 電腦科學自學指南
- 模板初學者指南1 (轉)
- 模板初學者指南2 (轉)
- HTML初學者指南(九)(轉)HTML
- HTML初學者指南(七)(轉)HTML
- HTML初學者指南(六)(轉)HTML
- HTML初學者指南(四)(轉)HTML
- HTML初學者指南(三)(轉)HTML
- HTML初學者指南(二)(轉)HTML
- HTML初學者指南(一)(轉)HTML
- 服務端指南 | 微服務初級設計指南服務端微服務
- 作者:Don Box 簡單物件訪問協議(SOAP)初級指南 (轉)物件協議
- 電腦螢幕不停一黑一亮 電腦螢幕一下黑一下亮怎麼解決
- 空指標漏洞防護技術(初級篇)指標
- 分享五款小眾的電腦利器,讓電腦更好用
- 初級行轉列示例
- 怎樣黑進Microsoft:循序漸進指南 (轉)ROS
- 8寸防震三防平板電腦Windows/安卓Windows安卓
- 電腦防洩密軟體的工作原理
- 伺服器與個人電腦的對比伺服器
- 個人電腦虛擬機器連線配置虛擬機
- 一臺個人pc電腦如何多開微信
- apache+mod_ssl初學者指南(轉)Apache
- Java工程師學習指南(初級篇)Java工程師
- Java工程師學習指南 初級篇Java工程師
- 新指南保護家庭電腦免於惡意軟體入侵(轉)
- 分享Windows/Mac電腦軟體大全WindowsMac
- 用一張圖片,黑客就能黑掉你的電腦黑客
- 如何黑掉一臺根本不聯網的電腦