生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

1672查看|3回复

防止系统入侵的全攻略

[] [复制链接]
发表于 2010-12-28 00:18:47 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small">一、防止主机成为肉鸡的安全技术措施</span></p>
<p><span style="font-size: small">1、利用操作系统自身功能加固系统</span></p>
<p><span style="font-size: small">通常按默认方式安装的操作系统,如果不做任何安全加固,那么其安全性难以保证。攻击者稍加利用便可使其成为肉鸡。因此,防止主机成为肉鸡的第一步,便是系统加固。</span></p>
<p><span style="font-size: small">鉴于目前大部分用户仍然使用WindowsXP,因此,本文所有内容都基于WindowsXP.</span></p>
<p><span style="font-size: small">(1)加强系统登录帐户和密码的安全</span></p>
<p><span style="font-size: small">系统设置的密码应当符合复杂性和最小长度的要求,不仅要包括常用英文字母、数字、字母大小写,最好还可以加入特殊字符(如@等),而且密码的字符数不应该小于8位。</span></p>
<p><span style="font-size: small">另外,为了防止黑客通过默认帐户登录系统,我们建议为管理员帐号设置密码并禁用guest账户。\</span></p>
<p><span style="font-size: small">(2)取消远程协助和远程桌面连接</span></p>
<p><span style="font-size: small">用鼠标右击桌面上的&ldquo;我的电脑&rdquo;图标,选择&ldquo;属性&rdquo;,在&ldquo;系统属性&rdquo;中选择&ldquo;远程&rdquo;选项卡,然后取消&ldquo;远程协助&rdquo;和&ldquo;远程桌面连接&rdquo;复选框中的钩。</span></p>
<p><span style="font-size: small">(3)禁用危险的系统服务</span></p>
<p><span style="font-size: small">在WindowsXP系统中,一些端口与相应的系统服务是相关联的,有的服务还与系统中的特定端口相关联,例如TerminalServices服务与3389端口关联。因此,禁用一些不需要的服务,不仅能降低系统资源消耗,而且能增强系统安全性。</span></p>
<p><span style="font-size: small">在&ldquo;开始&rdquo;&mdash;&mdash;&ldquo;运行&rdquo;框中输入&ldquo;services.msc&rdquo;,按回车后进入&ldquo;服务&rdquo;管理界面。禁用以下服务:</span></p>
<p><span style="font-size: small">NetMeetingRemoteDesktopSharing</span></p>
<p><span style="font-size: small">RemoteDesktopHelpSessionManager</span></p>
<p><span style="font-size: small">RemoteRegistry</span></p>
<p><span style="font-size: small">RoutingandRemoteAccess</span></p>
<p><span style="font-size: small">Server</span></p>
<p><span style="font-size: small">TCP/IPNetBIOSHelper</span></p>
<p><span style="font-size: small">Telnet</span></p>
<p><span style="font-size: small">TerminalServices</span></p>
<p><span style="font-size: small">(4)关闭137、138、139和445端口</span></p>
<p><span style="font-size: small">用鼠标右击桌面中的&ldquo;网上邻居&rdquo;,选择&ldquo;属性&rdquo;。在&ldquo;本地连接&rdquo;界面,打开&ldquo;Internet协议(TCP/IP)&rdquo;的属性对话框。在此对话框中,单击&ldquo;高级&rdquo;按钮,选择&ldquo;WINS&rdquo;选项,然后选择&ldquo;禁用TCP/IP上的NetBIOS&rdquo;,这样就关闭了137、138和139端口。同时,通过取消&ldquo;本地连接&rdquo;属性中的&ldquo;Microsoft打印机和文件共享&rdquo;可以关闭445端口。</span></p>
<p><span style="font-size: small">(5)启动系统审核策略</span></p>
<p><span style="font-size: small">&ldquo;开始&rdquo;&mdash;&mdash;&ldquo;运行&rdquo;框中输入&ldquo;gpedit.msc&rdquo;进入组策略编辑器,在计算机配置&mdash;&mdash;Windows设置&mdash;&mdash;安全设置&mdash;&mdash;本地策略&mdash;&mdash;审核策略中,将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核。</span></p>
<p><span style="font-size: small">(6)用户权利指派</span></p>
<p><span style="font-size: small">同样在组策略编辑器,在计算机配置&mdash;&mdash;Windows设置&mdash;&mdash;安全设置&mdash;&mdash;本地策略&mdash;&mdash;用户权利指派中,将&ldquo;从网络访问此计算机&rdquo;策略中的所用用户都删除,在&ldquo;拒绝从网络访问此计算机&rdquo;策略中确保已有&ldquo;everyone&rdquo;帐户,然后再删除&ldquo;通过终端服务允许登录&rdquo;策略中的所有用户,并确保在&ldquo;通过终端服务拒绝登录&rdquo;策略中有&ldquo;everyone&rdquo;帐户。</span></p>
<p><span style="font-size: small">(7)禁用系统默认共享</span></p>
<p><span style="font-size: small">在组策略编辑器中,计算机配置&mdash;&mdash;Windows设置&mdash;&mdash;安全设置&mdash;&mdash;安全选项,将&ldquo;网络访问:不允许SAM帐户的匿名枚举&rdquo;及&ldquo;网络访问:不允许SAM帐户和共享的匿名枚举&rdquo;全部启用;将&ldquo;网络访问:可匿名访问的共享&rdquo;、&ldquo;可匿名访问的管道&rdquo;及&ldquo;可远程访问的注册表路径&rdquo;中的内容全部删除。</span></p>
<p><span style="font-size: small">打开注册表编辑器,进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项,在其右边新建一个键值名为&ldquo;Autoshareserver&rdquo;,键值为0的DWORD值,这样就可以禁止系统C$、D$、E$等方式的共享;为了能禁止admin$共享,还应当在此注册表项中新建一个键值名为&ldquo;Autosharewks&rdquo;,键值为0的DWORD值。</span></p>
<p><span style="font-size: small">最后,打开&ldquo;资源管理器&rdquo;,选择&ldquo;工具&rdquo;菜单中的&ldquo;文件夹选项&rdquo;,在出现的文件夹选项界面中的&ldquo;高级设置&rdquo;框中,取消&ldquo;使用简单文件共享&rdquo;的多项选择项。</span></p>
<p><span style="font-size: small">2、使用安全软件加固操作系统</span></p>
<p><span style="font-size: small">对加固操作系统安全性而言,我们还可以通过安装相应的安全软件来进一步增强系统的安全性能。</span></p>
<p><span style="font-size: small">(1)安装杀毒软件</span></p>
<p><span style="font-size: small">在系统中安装杀毒软件主要用来防止黑客通过木马来控制我们的主机。当我们安装好杀毒软件后,一定要立即更新病毒库到最新状态,如有必要,还应当设置每天按时自动更新病毒库。</span></p>
<p><span style="font-size: small">(2)安装防火墙</span></p>
<p><span style="font-size: small">黑客的入侵活动通常是从扫描系统中是否开放有高危端口开始的,因此,禁用高危端口(如135、137、138、139、445、3389等)十分必要。虽然前面介绍了如何通过手工的方式关闭系统高位端口,这里借助安全软件同样可以起到加固作用。同时,我们还应当限制系统中能够与互联网通信的进程和应用程序,以减少网络应用程序本身漏洞带来的安全风险。</span></p>
<p><span style="font-size: small">虽然WindowsXP系统本身带有一个&ldquo;Internet防火墙&rdquo;,但它远远不能满足日益增长的安全防范需求,因此,我们通过安装第三方防火墙软件来解决这些问题。</span></p>
<p><span style="font-size: small">现在市面上存在的防火墙不仅具有包过滤和应用程序跟踪的基本防火墙功能,它们还具有属于自己的独特功能。例如,TinyFirewall防火墙。它不仅具有普通应用层防火墙的功能,还具有IDS、文件完整性检测和主动防御的功能。并且还为用户提供了一个实时网络连接监控功能,可以让用户随时掌握当前的网络连接情况,了解连接的网络应用程序都使用了哪些端口,连接到了什么目标上,并直接显示出对方的IP地址。图1就是它的网络连接监控界面。</span></p>
<p><span style="font-size: small">(3)使用代理服务器</span></p>
<p><span style="font-size: small">黑客要想扫描计算机,就必需先知道计算机连网公网IP地址。如果能够隐藏这个公网IP地址,将为黑客的攻击行为增加难度。隐藏IP地址最好的方式就是使用代理服务器。对于普通的网络用户来说,可以通过使用HTTP代理和在计算机上安装简单的代理软件来达到隐藏IP地址的目的。</span></p>
<p><span style="font-size: small">二、防止主机成为肉鸡的安全管理措施</span></p>
<p><span style="font-size: small">就算我们对系统的安全技术措施做得再好,如果不能对系统进行有效的安全管理和对自己的网络行为进行有效的控制,那么,这些已经实施了的安全技术措施,就成为了一种没有实际作用的摆设而已。</span></p>
发表于 2011-3-7 06:56:29 | 显示全部楼层
好人一个  
发表于 2011-3-9 18:53:01 | 显示全部楼层
好啊,,不错、、、、  
头像被屏蔽
发表于 2011-4-26 06:57:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表