安全设置有效防止黑客攻击

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话,这个漏洞都烂了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。

5、关闭Remote Registry服务

看看就知道了,允许远程修改注册表?!

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:

Event Log

License Logging Service

Windows NTLM Security Support Provider

Remote Procedure Call (RPC) Service

Windows NT Server or Windows NT Workstation

IIS Admin Service

MSDTC

World Wide Web Publishing Service

Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(Linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?

12、取消显示最后登录用户

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer

Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;

默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器;

2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;

3. 选择菜单“编辑”,“添加数值”;

4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;

5. 双击新建的数据,并根据具体情况设置以下值:

0 - 发送 LM 和 NTLM响应;

1 - 发送 LM 和 NTLM响应;

2 - 仅发送 NTLM响应;

3 - 仅发送 NTLMv2响应;(Windows 2000有效)

4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)

5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)

6. 关闭注册表编辑器;

7. 重新启动机器.

(0)

相关推荐

  • Linux中如何修改SSH端口号免受黑客攻击

    通过ssh可管理Linux设备,但是Linux ssh如果没设置好,很容易被黑客攻击,那么要如何保证Linux ssh的安全呢?下面小编给大家介绍一种保护Linux ssh免受黑客攻击的方法,即修改S ...

  • 不惧任何黑客攻击!金山毒霸2012 SP1防黑墙发布

    金山毒霸2012正式版发布不到一个月,其后续SP1体验版也在近期紧跟着发布了.金山毒霸2012 SP1对原有的防黑墙技术进行深度加工整合,新增加了"防止黑客控制摄像头"功能.同时还 ...

  • win7如何关闭危险端口防止黑客攻击?

    大家都知道,win7纯净版系统安全对用户来说是很重要的,因为很多重要文件都会保存在电脑中.提高电脑安装的方法有很多种,其中普通用户关闭平常一些不用的端口可以减少黑客的攻击与病毒的入侵.那么win7系统 ...

  • 电脑怎么设置瑞星防火墙防黑客功能

    一般我们都需要在电脑中开启防黑客功能,来保护我们的电脑不给入侵,今天小编跟大家分享下电脑怎么设置瑞星防火墙防黑客功能.具体如下:1. 首先我们打开电脑,找到右下方的防火墙图标,右键.2.在打开的窗口中 ...

  • 世界十大黑客攻击事件:第三个致使30亿用户信息遭泄露

    导语:黑客是一个非常神秘的角色,如今不仅有着神秘的黑客组织,也有不少黑客对社会和一些企业造成非常严重的影响,他们精通编写病毒和木马去获取自己的利益,捣乱社会的秩序.下面排行榜123网带大家来看看世界十 ...

  • 网站被黑客攻击怎么办

    如果网站不幸被攻击,不用着急,你可以按照以下的提示操作: 操作方法 01 1.确认被攻击的范围网站被篡改,可能攻击都只有网站的权限就是常说的Webshell,也有可能攻击者通过Webshell提权,已 ...

  • ADSL上网抵御黑客攻击的有效方法

    随着网络的飞速发展,ADSL用户越来越多,其用户在线时间长,速度快成为了黑客们攻击的首要目标.通过获取ADSL用户的IP从而进一步盗取电脑中私人信息的案例显而易见,笔者凭借多年对电脑的认识,以及网上搜 ...

  • 路由器默认的admin账号密码怎么修改以防黑客攻击

    据权威媒体曝光,目前全球有超过30万台路由器遭受黑客攻击,大量DNS遭篡改,涉及各大知名路由器品牌,而攻击的漏洞是您的路由器依然采用的是默认的admin账号密码登录。因此小编在此提醒广大路由器上网用户 ...

  • 无痕浏览模式能使用户免受黑客攻击?

    新华社北京5月8日新媒体专电 西媒称,很多人误以为浏览器的无痕模式能够使他们免受黑客攻击,这可能是网上流传最广的有关隐私的传言之一.据西班牙<趣味>月刊网站4月22日报道,真实情况是,无痕 ...