搜索
安全防护功略必读—防御黑客六步曲每一位电脑用户都希望计算机能拥有最安全的防护措施。对于新手来说,这些可能是具有较高难度的。其实这并非难事,只要按照下面做,就可以给你的计算机穿上一件坚固的铠甲了。提起黑客,你也许会想到《黑客帝国》中变幻莫测的高手,其实现在功能强大且简便易用的黑客软件数不胜数,即便是刚刚上网的初级网虫也能够利用这些现成的攻击软件变成为颇具杀伤力的黑客大侠。不过,我们并不要对黑客产生过分的恐惧感,我们完全可以做好防范,让黑客无从下手。第一步:选好操作系统由于Windows98的易用性很好,所以它是很多朋友上网的首选操作系统。不过Windows98很多系统本身的缺陷都为世人皆知,通过DDoS、WinNuke或者是UDPFlood之类的攻击软件,都可以轻易让Windows98给你一个蓝色的死机脸色看看。目前微软公司已经停止了对于Windows98缺陷更新升级,因此这个操作系统可以说已经被时代所抛弃,如果不想频繁地遭遇各种恶意炸弹攻击,最好还是改换门庭,使用Windows2000/XP系统吧。如果你已经使用了Windows2000/XP系统,也不要忽视安全口令的设置,一旦别人获得系统的超级用户密码,你的机器可就距离末日不远了。在设置口令的时候尽可能复杂,单纯的英文或者数字很容易被暴力破解。要注意,某些系统服务功能有内建账号,应及时修改操作系统内部账号口令的缺省设置,防止别人利用默认的密码侵入系统。第二步:补丁升级没有不透风的墙,即使采用了最新的操作系统,这也不意味着你的计算机已经放进了一个保险箱中,所以我们还要时刻关注微软官方站点发布的补丁程序。通常在微软公司发现了某些有可能影响系统安全的漏洞之后,都会在它的官方网站中发布系统补丁,这时应该在第一时间中下载安装最新的补丁,及时堵住系统漏洞。比如Windows2000Server就有SP4补丁包,安装了之后能够大大提升计算机的安全性能;而WindowsXP安装了SP1之后也可以大幅度提升系统的安全性。另外,使用Windows2000/XP过程中还需要经常查看系统日志文件,因为这个文件会完整记录一段时间之内所有的网络活动情况,通过查看系统日志能够得知是否有人对系统尝试攻击以及攻击的结果,便于我们进行针对性的弥补。第三步:关闭无用的服务黑客对计算机发起攻击必须通过计算机开放相应的端口,如果我们关闭了无用的端口,这样就大大减少遭受攻击的风险。对于Windows而言,可以去除系统中的NWLink、IPX/SPX传输协议,同时在TCP/IP协议属性里启用安全机制。如果没有诸如ICQ、Real在线播放之类特别的需求,建议将所有UDP端口关闭。同样,在Windows2000/XP中也可将打印共享、Web服务等用不到的服务关闭,不仅节约了更多系统资源,同时也减少了黑客入侵的机会。第四步:隐藏你的IP地址黑客对你的计算机发起攻击之前首先要确认计算机的IP地址,因此,我们可以防止别人通过ping方式来探测服务器,或者借助代理服务器来隐藏自己的真实IP地址。比如我们在天网防火墙的设置栏目中选中“防止别人用ping命令探测”,这样不管别人通过域名还是IP地址方式进行ping测试都无法确认服务器是否处于开启状态,自然也就减少了黑客攻击的机会。第五步:查找本机漏洞但是,长时间挂在网上给别人扫描你的计算机提供了便利的条件,怎样才能有效防护呢?首先必须知道计算机中存在的安全隐患,因此我们可以借助系统扫描软件来找出这些漏洞。就拿XScan来说,它可以采用多线程方式对本机所有的端口进行安全漏洞检测,并且将扫描结果以文件方式保存起来,这样我们就可以很轻松地找到计算机的漏洞,并且程序还会给出一些已知漏洞的细节描述,利用程序及解决方案,我们就能够直接对漏洞进行修补来增强系统安全性。第六步:防火墙软件保平安即使我们完成了上述操作,这也只是部分防护措施而已,最行之有效的网络安全防护手段就是安装一款防火墙软件。目前这种防火墙软件很多,比如天网防火墙、NortonInternetFirewall、ZoneAlarm等,它们不仅可以防Ping、防止恶意连接,而且在遇到恶意攻击的时候还会有独特的警告信息来引起你的注意,并且把所有的入侵信息记录下来,让你有案可查。因此,为了彻底确保上网冲浪时候不受外来的侵扰,还是选择一款合适的网络防火墙软件让你和MM聊天的时候拥有一个好心情吧。不过需要提醒大家注意:安装了防火墙软件并不意味着万事大吉,为了避免防火墙软件变成为徒有虚名的马其诺防线,最好每隔一段时间还要在线升级更新,这样网络防火墙软件才能更好地抵御最新的网络攻击。真正做到了上述几方面之后,我们便构筑了一道网络防护的铜墙铁壁,任黑客手段再高明,想要入侵你的系统也不是一件轻而易举的事情了。服务详解Alerter微软:通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它的服务将无法启动。补充:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts),除非你的计算机用在局域网络上。依存:Workstation建议:已停用ApplicationLayerGatewayService微软:提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。补充:如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件你可以关掉。依存:InterntConnectionFirewall(ICF)/InternetConnectionSharing(ICS)建议:已停用ApplicationManagement(应用程序管理)微软:提供指派、发行、以及移除的软件安装服务。补充:如上说的软件安装变更的服务建议:手动AutomaticUpdates微软:启用重要Windows更新的下载及安装。如果停用此服务,可以手动的从WindowsUpdate网站上更新操作系统。补充:允许Windows于背景自动联机之下,到MicrosoftServers自动检查和下载更新修补程序建议:已停用BackgroundIntelligentTransferService微软:使用闲置的网络频宽来传输数据。补充:经由ViaHTTP1.1在背景传输资料的?#124;西,例如WindowsUpdate就是以此为工作之一依存:RemoteProcedureCall(RPC)和Workstation建议:已停用ClipBook(剪贴簿)微软:启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。补充:把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。依存:NetworkDDE建议:已停用COM+EventSystem(COM+事件系统)微软:支持「系统事件通知服务(SENS)」,它可让事件自动分散到订阅的COM组件。如果服务被停止,SENS会关闭,并无法提供登入及注销通知。如果此服务被停用,任何明显依存它的服务都无法启动。补充:有些程序可能用到COM+组件,像BootVis的optimizesystem应用,如事件检视器内显示的DCOM没有启用。依存:RemoteProcedureCall(RPC)和SystemEventNotification建议:手动COM+SystemApplication微软:管理COM+组件的设定及追踪。如果停止此服务,大部分的COM+组件将无法适当?#092;作。如果此服务被停用,任何明确依存它的服务将无法启动。补充:如果COM+EventSystem是一台车,那么COM+SystemApplication就是司机,如事件检视器内显示的DCOM没有启用依存:RemoteProcedureCall(RPC)建议:手动ComputerBrowser(计算机浏览器)微软:维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。补充:一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗?依存:Server和Workstation建议:已停用CryptographicServices微软:提供三个管理服务:确认Windows档案签章的[类别目录数据库服务];从这个计算机新增及移除受信任根凭证授权凭证的[受保护的根目录服务];以及协助注册这个计算机以取得凭证的[金钥服务]。如果这个服务被停止,这些管理服务将无法正确工作。如果这个服务被停用,任何明确依存于它的服务将无法启动。补充:简单的说就是WindowsHardwareQualityLab(WHQL)微软的一种认证,如果你有使用AutomaticUpdates,那你可能需要这个依存:RemoteProcedureCall(RPC)建议:手动DHCPClient(DHCP客户端)微软:透过登录及更新IP地址和DNS名称来管理网络设定。补充:使用DSL/Cable、ICS和IPSEC的人都需要这个来指定动态IP依存:AFD网络支持环境、NetBT、SYMTDI、TCP/IPProtocolDriver和NetBiosoverTCP/IP建议:手动DistributedLinkTrackingClient(分布式连结追踪客户端)微软:维护计算机中或网络网域不同计算机中NTFS档案间的连结。补充:维护区网内不同计算机之间的档案连结依存:RemoteProcedureCall(RPC)建议:已停用DistributedTransactionCoordinator(分布式交易协调器)微软:协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此服务被停止,这些交易将不会发生。如果服务被停用,任何明显依存它的服务将无法启动。补充:如上所说的,一般家庭用计算机用不太到,除非你启用的MessageQueuing依存:RemoteProcedureCall(RPC)和SecurityAccountsManager建议:已停用DNSClient(DNS客户端)微软:解析并快取这台计算机的网域名称系统(DNS)名称。如果停止这个服务,这台计算机将无法解析DNS名称并寻找ActiveDirectory网域控制站的位置。如果停用这个服务,所有依存于它的服务将无法启动。补充:如上所说的,另外IPSEC需要用到依存:TCP/IPProtocolDriver建议:手动ErrorReportingService微软:允许对执行于非标准环境中的服务和应用程序的错误报告。补充:微软的应用程序错误报告依存:RemoteProcedureCall(RPC)建议:已停用EventLog(事件记录文件)微软:启用Windows为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。补充:允许事件讯息显示在事件检视器之上依存:WindowsManagementInstrumentation建议:自动FastUserSwitchingCompatibility微软:在多使用者环境下提供应用程序管理。补充:另外像是注销画面中的切换使用者功能依存:TerminalServices建议:手动HelpandSupport微软:让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心。如果这个服务被停用,它的所有依存服务将无法启动。补充:如果不使用就关了吧依存:RemoteProcedureCall(RPC)建议:已停用HumanInterfaceDeviceAccess微软:启用对人性化接口装置(HID)的通用输入存取,HID装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用。如果这个服务被停用,任何明确依存于