防范黑客攻擊基本方法

1、防范黑客攻擊基本方法 摘要本文通過對(duì)黑客攻擊的基本方法的探討，給出防范黑客攻擊的基本方法，為個(gè)人電腦、企業(yè)管理以及系統(tǒng)管理員防范黑客提供一些參考。 關(guān)鍵字黑客攻擊；防范方法 隨著信息時(shí)代的到來，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源，社會(huì)的信息化已成為當(dāng)今世界發(fā)展的潮流核心，而信息安全在信息社會(huì)中將扮演極為重要的角色，它直接關(guān)系到國(guó)家安全、企業(yè)經(jīng)營(yíng)和人們的日常生活。我們的計(jì)算機(jī)有時(shí)會(huì)受到計(jì)算機(jī)病毒、黑客的攻擊，造成個(gè)人和企業(yè)的經(jīng)濟(jì)損失和信息資料的泄露，甚至危及國(guó)家安全。為了更有效地防范黑客的攻擊，現(xiàn)將一些常用的方法，寫出來與大家分享： 如果你想知道你的計(jì)算機(jī)有沒有被黑客控制，你可以通過查看當(dāng)前你的電

2、腦中有哪些程序在運(yùn)行，打開了哪些端口，而這些端口又與哪個(gè)網(wǎng)站或電腦相連，對(duì)方的ip地址、使用哪個(gè)端口等信息，具體方法是用：dos命令netstat或軟件currports來查。如果發(fā)現(xiàn)你的電腦存在你并沒想打開的程序和端口，說明你的電腦已經(jīng)被黑客控制。這時(shí)你需要采取以下措施，進(jìn)行消除： l、殺毒，用殺毒軟件進(jìn)行殺毒，設(shè)置防火墻。如果這樣還不行，有些黑客已經(jīng)設(shè)計(jì)出穿透防火墻的病毒或軟件，或者是新的病毒。那你可能需要重裝機(jī)器了。 2、在重裝機(jī)器之前，請(qǐng)你先把網(wǎng)線斷開，因?yàn)槟愕膇p地址如果是固定的，很可能在重裝機(jī)子之后，還沒設(shè)置好防護(hù)措施之前，黑客又提前進(jìn)入。所以等裝完機(jī)子以后，防護(hù)措施完成之后，再上

3、網(wǎng)。 3、首先你要進(jìn)行ip欺騙，讓黑客找不到你的ip，這樣你的電腦就比較安全了，最簡(jiǎn)單的方法就是使用代理服務(wù)器，比如軟件hideipplatinum軟件，就能很好地隱藏你的ip地址，找不到你家的門，他怎么去偷? 4、進(jìn)行網(wǎng)絡(luò)管理員欺騙。你可以先將原來的管理員：administrator改名為其他的名字，比如你的名字漢語拼音，然后再建一個(gè)新的管理員：administrator，讓他在user用戶組，賦給他一定的權(quán)限，而真正的管理員是你，當(dāng)然要給真j下的管理員一個(gè)非常強(qiáng)壯的密碼，建議有數(shù)字、有拼音和符號(hào)組成，不要把和自己的相關(guān)信息當(dāng)戍密碼。這樣就好像給家門上了道非常不容易打開的鎖。 5、關(guān)閉不需要

4、的些端口。比如：木馬doly、trojan、invisibleftp容易進(jìn)入的2l端口，(如果不架設(shè)ftp，建議關(guān)掉它)。23端門、25端口、135端口(防止沖擊波)。137端口，139端口。3389端口，4899端口、8080端口等，為了防止黑客，還不影響我們上網(wǎng)，只開放80端口就行了，如果還需要上pop再開放l09、1l0。具體做法：找到桌面下而的任務(wù)欄上的本地連接(兩個(gè)計(jì)算機(jī)的那個(gè))右鍵狀態(tài)屬性tcpip協(xié)議屬性高級(jí)選項(xiàng)tcpip篩選屬性啟用tcpip篩選打勾，在tcp端口只允許80端口和110端口就可以了，然后確定。 6、取消共享。具體方法：要想徹底刪除共享，就要修改注冊(cè)表：(1)禁止

5、c盤、d盤共享：運(yùn)行輸入regedit打開注冊(cè)表編輯器：展開hkey_local_machineksystemcurrentcontrolsetservicestcpipparamers分支新建一個(gè)名為enablelcmpredirects的鍵值項(xiàng)將其設(shè)置為0，(0是不響應(yīng))。(2)禁止admini共享：運(yùn)行一輸入regedit一打開注冊(cè)表編輯器hkeyt_local_machlnesystemcurrentcontrolsetserviceslanmanserverparameters分支，新建名為autosharewks的鍵值，將其設(shè)置為0的鍵值項(xiàng)，將其設(shè)置為0。(3)禁止lpc$共享：運(yùn)

6、行輸入regedit打開注冊(cè)表編輯器展開hkeylocal_machlnesystemcurrentcontrolsetcontrollsa1分支，新建名為restrictanonymous的鍵值將其設(shè)置為0或者l或者設(shè)置2(設(shè)置0為缺?。籰為匿名無法列舉本機(jī)用戶列表；2為匿名用戶無法連接。我們可以設(shè)置為“l(fā)”，這樣就能禁止空用戶連接)。(4)修改windows2000的本地安全策略。設(shè)置“本地安全策略”“本地策略”“選項(xiàng)”中的restrictanonymous(匿名連接的額外限制)為“不容許枚舉sam賬號(hào)和共享”。 7、如果黑客不從大門進(jìn)，我們還要把其他容易進(jìn)入的地方堵住，首先要裝殺毒軟件，開防火墻，讓自己“家”的圍墻高些，這樣黑客就不容易爬進(jìn)來。還要堵漏洞，給系統(tǒng)打補(bǔ)丁，設(shè)置補(bǔ)丁自動(dòng)升級(jí)：我的電腦：屬性自動(dòng)更新自動(dòng)就可以了 結(jié)束語 隨著信息時(shí)代的發(fā)展，信息安全越來越顯得重要，信息的丟失和泄密，給自己和單位的財(cái)產(chǎn)造成經(jīng)濟(jì)損失的案例，屢見不鮮，人們?cè)絹碓街匾暰W(wǎng)絡(luò)安全。因此，要養(yǎng)成良好的上網(wǎng)習(xí)慣，比如晚：不要隨便打開某些網(wǎng)站，不要長(zhǎng)時(shí)間上網(wǎng)，密碼不要設(shè)置與自己有關(guān)的信啟，