共5楼

dengyuzhou

荣誉纪检队员

系统攻防见习版主

金币：332

经验：2895

等级：初中三年级

功勋：2

短信

• 

[回到顶部][奖励金币][回复此楼][引用][举报] 1 楼 2011-03-02 14:07

[心得] 系统防范入侵全攻略

只有网络用户认识认真细致地对系统实施相应的平安技术和平安管理措施，总而言之。才干在计算机生命周期的各个阶段防止自己的计算机成为黑客们肉鸡。

1 利用操作系统自身功能加固系统

如果不做任何平安加固，通常按默认方式装置的操作系统。那么其平安性难以保证。攻击者稍加利用便可使其成为肉鸡。因此，防止主机成为肉鸡的第一步，便是系统加固。

2 加强系统登录帐户和密码的平安

不只要包括常用英文字母、数字、字母大小写，系统设置的密码应当符合复杂性和最小长度的要求。最好还可以加入特殊字符 ( 如 @ 等 ) 而且密码的字符数不应该小于 8 位。

为了防止黑客通过默认帐户登录系统，另外。建议为管理员帐号设置密码并禁用 guest 账户。

3 取消远程协助和远程桌面连接

选择 “ 属性 ” 系统属性 ” 中选择 “ 远程 ” 选项卡，用鼠标右击桌面上的电脑 ” 图标。然后取消 “ 远程协助 ” 和 “ 远程桌面连接 ” 复选框中的钩。

4 禁用危险的系统服务

一些端口与相应的系统服务是相关联的有的服务还与系统中的特定端口相关联， windowsXP 系统中。例如 TerminalServic 服务与 3389 端口关联。因此，禁用一些不需要的服务，不只能降低系统资源消耗，而且能增强系统平安性。

开始 ” 运行 ” 框中输入 “ services.msc 按回车后进入 “ 服务 ” 管理界面。禁用以下服务：

NetMeetingRemoteDesktopSharing

RemoteDesktopHelpSessionManager

RemoteRegistry

RoutingandRemoteA ccess

Server

TCP/IPNetBIOSHelper

Telnet

TerminalServices

5 关闭 137 138 139 和 445 端口

打开 “ Internet 协议 ( TCP/IP 属性对话框。此对话框中，用鼠标右击桌面中的网上邻居 ” 选择 “ 属性 ” 外地连接 ” 界面。单击 “ 高级 ” 按钮，选择 “ WINS 选项，然后选择 “ 禁用 TCP/IP 上的 NetBIOS 这样就关闭了 137 138 和 139 端口。同时，通过取消 “ 外地连接 ” 属性中的 Microsoft 打印机和文件共享 ” 可以关闭 445 端口。

6 启动系统审核战略

计算机配置 — window 设置 — 平安设置 — 外地战略 — 审核战略中，开始 ” 运行 ” 框中输入 “ gpedit.msc 进入组战略编辑器。将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用胜利方式的审核。

7 用户权利指派

计算机配置 — window 设置 — 平安设置 — 外地战略 — 用户权利指派中，同样在组战略编辑器。将 “ 从网络访问此计算机 ” 战略中的所用用户都删除，拒绝从网络访问此计算机 ” 战略中确保已有 “ everyon 帐户，然后再删除 “ 通过终端服务允许登录 ” 战略中的所有用户，并确保在通过终端服务拒绝登录 ” 战略中有 “ everyon 帐户。

8 禁用系统默认共享

计算机配置 — window 设置 — 平安设置 — 平安选项，组战略编辑器中。将 “ 网络访问：不允许 SA M 帐户的匿名枚举 ” 及 “ 网络访问：不允许 SA M 帐户和共享的匿名枚举 ” 全部启用 ; 将 “ 网络访问：可匿名访问的共享 ” 可匿名访问的管道 ” 及 “ 可远程访问的注册表路径 ” 中的内容全部删除。

进入 HKEY_LOCA L_MA CHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Paramet 项，打开注册表编辑器。其右边新建一个键值名为 “ Autoshareserv 键值为 0 DWORD 值，这样就可以禁止系统 C$ D$ E$ 等方式的共享 ; 为了能禁止 admin$ 共享，还应当在此注册表项中新建一个键值名为 “ Autosharewk 键值为 0 DWORD 值。

打开 “ 资源管理器 ” 选择 “ 工具 ” 菜单中的文件夹选项 ” 呈现的文件夹选项界面中的高级设置 ” 框中，最后。取消 “ 使用简单文件共享 ” 多项选择项。

9 使用平安软件加固操作系统

还可以通过装置相应的平安软件来进一步增强系统的平安性能。 对加固操作系统平安性而言。

10 装置杀毒软件

一定要立即更新病毒库到最新状态，系统中装置杀毒软件主要用来防止黑客通过木马来控制我主机。当我装置好杀毒软件后。如有必要，还应当设置每天按时自动更新病毒库。

11 装置防火墙

禁用高危端口 ( 如 135 137 138 139 445 3389 等 ) 十分必要。虽然前面介绍了如何通过手工的方式关闭系统高位端口，黑客的入侵活动通常是从扫描系统中是否开放有高危端口开始的因此。这里借助平安软件同样可以起到加固作用。同时，还应当限制系统中能够与互联网通信的进程和应用程序，以减少网络应用顺序自身漏洞带来的平安风险。

因此，虽然 windowsXP 系统自身带有一个 “ Internet 防火墙 ” 但它远远不能满足日益增长的平安防范需求。通过装置第三方防火墙软件来解决这些问题。

还具有属于自己的独特功能。例如，现在市面上存在防火墙不只具有包过滤和应用顺序跟踪的基本防火墙功能。 TinyFirewal 防火墙。不只具有普通应用层防火墙的功能，还具有 IDS 文件完整性检测和主动防御的功能。并且还为用户提供了一个实时网络连接监控功能，可以让用户随时掌握当前的网络连接情况，解连接的网络应用顺序都使用了哪些端口，连接到什么目标上，并直接显示出对方的 IP 地址。

12 使用代理服务器

就必需先知道计算机连网公网 IP 地址。如果能够隐藏这个公网 IP 地址，黑客要想扫描计算机。将为黑客的攻击行为增加难度。隐藏 IP 地址最好的方式就是使用代理服务器。对于普通的网络用户来说，可以通过使用 HTTP 代理和在计算机上安装简单的代理软件来达到隐藏 IP 地址的目的

进入提供此功能的网站。 使用 HTTP 代理非常简单。

要想隐藏其它网络活动时的 IP 地址，但是使用 HTTP 代理只能防止由于浏览网页而泄漏 IP 地址的风险。例如进行的 qq 聊天和玩网络游戏等网络应用，就必需通过在系统中装置代理服务器软件的方法来解决。

如果不能对系统进行有效的平安管理和对自己的网络行为进行有效的控制，就算我对系统的平安技术措施做得再好。那么，这些已经实施了平安技术措施，就成为了一种没有实际作用的摆设而已。

dengyuzhou 于2011-03-02 14:10:48 编辑过该帖

加入360督导委员会 参与全民护安全！ 　　　　　　　　 360论坛编辑部火热招聘ing

dengyuzhou

荣誉纪检队员

系统攻防见习版主

金币：332

经验：2895

等级：初中三年级

功勋：2

短信

• 

[回到顶部][奖励金币][回复此楼][引用][举报] 2 楼 2011-03-02 14:08 自己沙发自己坐