(5)关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也会成为黑客入侵的途径,所以在没有必要使用“文件和打印共享”的情况下,最好将它关闭。那么,如何来进行操作呢?用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止他人更改“文件和打印共享”。首先打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,然后输入键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。键值为“0”表示允许这项功能。
(6)禁止建立空连接
在默认的情况下,任何用户都可以通过空连接与服务器相连,这样就可以获取账号并猜测到密码,因此,我们必须禁止建立空连接。如何来禁止呢?
要想禁止空连接就要对注册表进行修改。修改的方法很简单,打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
(7)隐藏IP地址
骇客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标。他可以向这个IP发动各种进攻,如Floop溢出攻击、DOS拒绝服务攻击等。那么,如何来避免这种情况的发生呢?那就要把IP地址隐藏起来。通过代理服务器可以隐藏IP地址。
与直接连接到互联网上相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在个人电脑和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当个人电脑向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其他用户探测不到用户的IP地址,只能探测到代理服务器的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。你可以用代理猎手等工具来查找提供免费代理服务器的网站。
(8)关闭不必要的端口
骇客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序,比如Netwatch,该监视程序则会有警告提示。一旦遇到这种入侵,可用工具软件关闭用不到的端口。比如,用“Norton互联网Security”关闭用来提供网页服务的80和443端口,以及其他一些不常用的端口。
(9)更换管理员账户
管理员账户拥有最高的系统权限,一旦该账户被人利用,后果不堪设想。骇客入侵的常用手段之一就是试图获得管理员账户的密码,所以我们要经常重新配置管理员账号。
首先是为管理员账户设置一个强大复杂的密码,然后再重命名管理员账户,最后还要创建一个没有管理员权限的管理员账户欺骗入侵者。这样一来,可以在一定程度上减少危险性,入侵者很难搞清哪个账户真正拥有管理员权限。
(10)杜绝Guest账户的入侵
Guest的中文意为“客人”,Guest账户就是所谓的来宾账户,它可以访问计算机,但是要受到一定限制。即使是这样,Guest也为黑客入侵打开了方便之门,所以保护计算机安全的重要方式之一是杜绝基于Guest账户的系统入侵。
禁用或彻底删除Guest账户是最好的办法,但在某些必须使用到Guest账户的情况下,就需要通过其他途径来做好防御工作了。首先要给Guest设一个强大的密码,然后详细设置Guest账户对物理路径的访问权限。举例来说,如果你要防止Guest用户,可以访问tool文件夹,右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可访问此文件夹的所有用户。在权限中为相应的用户设定权限,例如只能“列出文件夹目录”和“读取”等,或者删除管理员之外的所有用户,这样再使用Guest就安全多了。
(11)防范木马程序
木马程序是最常见的病毒之一,它一般会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序。如何来防止木马程序入侵呢?常用的办法是提前预防,将下载的文件先放到自己新建的文件夹里,用杀毒软件来检测。
还可以在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,要立刻把它删除。
另外,还要将注册表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除。
(12)不要回复陌生人的邮件
你知道吗?有些黑客文件是非常狡猾的,他们可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信,要你输入上网的用户名称与密码,然后,当你按照它的要求,输入用户名与密码,并点击“确定”按钮后,你的账号和密码就进入了黑客的邮箱。因此,在收发邮件时不要随便回陌生人的邮件,一定要看清楚再进行操作,即使他说得再动听再诱人也不要上当去回复邮件。
(13)做好IE的安全设置
虽然ActiveX(一些软件组织或对象,可以插到WEB网页或其他应用程序中)控件和Applets有较强的功能,但也存在被人利用的隐患。网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行,所以只有禁止这些恶意代码的运行才能避免恶意网页的攻击。IE对此提供了多种选择,通过具体设置步骤“工具”→“互联网选项”→“安全”→“自定义级别”来进行,同时还要将ActiveX控件与相关选项禁用。
另外,在IE的安全性设定中我们只能设定互联网、本地Intranet、受信任的站点、受限制的站点。不过,微软公司在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Applets时有更多的选择,并对本地电脑安全产生更大的影响。
最后建议大家给自己的系统打上补丁,不要认为那些没完没了的补丁很烦人,其实它们还是很有用的,因为补丁的修复也是在变相地保护电脑安全!
3.拒敌于千里之外——防火墙
防火墙是英文Firewall的意译,是在网络与电脑之间建立起的一道监控屏障,从而使在防火墙内部的系统不受网络骇客的攻击。理论上来讲,防火墙既是信息分离器、限制器,也是信息分析器,它可以有效地监控局域网和互联网之间的任何活动,从而保证局域网内部的安全。
使用防火墙可以过滤不安全的服务,极大地提高网络安全并减少子网中主机的风险。例如,防火墙可以禁止NIS(网络信息服务)、NFS(网络文件系统)服务通过、拒绝源路由和ICMP(网际控制报文协议)重定向封包。
另外防火墙还可以控制外部对系统的访问权限。例如某些企业允许从外部访问企业内部的某些系统,而禁止访问另外的系统。通过防火墙对这些允许共享的系统进行设置,从而达到保护企业内部信息的安全的目的。
防火墙根据应用不同,包含有不同的类型。从总体上分,可以把它分为数据包过滤、应用级网关和代理服务器三种类型。
(1)数据包过滤防火墙
数据包过滤技术是在网络层对数据包进行选择的一种方式,选择的依据是系统内设置的过滤逻辑,它被称为访问控制表。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。数据包过滤防火墙通常被安装在路由器上,具有逻辑简单、价格便宜、易于安装和使用的特点,并且网络性能和透明性好。
虽然数据包过滤防火墙拥有众多的优点,但也有它的不足,它的缺点主要表现在两个方面:一是非法访问突破防火墙,依然能够攻击主机上的软件和配置漏洞;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
(2)应用级网关防火墙
应用级网关主要是在网络应用层上建立协议过滤和转发的功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤防火墙和应用网关防火墙有一个共同的特点,它们只能依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统便可以建立直接联系,这有利于实施非法访问和攻击,防火墙外部的用户就有可能直接了解防火墙内部的网络结构和运行状态。
(3)代理服务防火墙
代理服务也称链路级网关或TCP通道,也有人将它归于应用级网关。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“链接”,由两个终止代理服务器上的“链接”来实现,外部计算机的网络链路只能到达代理服务器,从而隔离开防火墙内外的计算机系统。此外,代理服务也对过往的数据包进行分析、注册登记,形成报告,同时当发现被攻击迹象时保留攻击痕迹,并向网络管理员发出警报。
目前网络上最著名的软件防火墙是LockDown2000,这套软件需要经过注册才能获得完整版本,它保护个人上网用户、维护商务网站的运作,功能十分强大,表现非凡。但注册这样一个防火墙软件需要一定费用,如果有能力,使用这一款防火墙是不错的选择。
