烂泥 发表于 2010-9-8 10:43:41

个人电脑安全 与常见被入侵方法

个人电脑常见的被入侵方式
(1)被他人盗取密码;
(2)系统被_blank/>木马攻击
(3)浏览网页时被恶意的java scrpit程序攻击
(4)QQ被攻击或泄漏信息
(5) 病毒感染
(6) 系统存在漏洞使他人攻击自己
(7) 黑客的恶意攻击.

1.拒绝“信”骚扰

2.禁掉“默认共享”与ipc连接.
禁止默认磁盘共享C$、D$... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000    (win2000 server、win2003 server)


"AutoShareWks"=dword:00000000      (win2000 专业版 win xp)

禁止:IPC$空连接
"restrictanonymous"=dword:00000001


3.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”
中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”
“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

4.445端口的关闭
修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了


5.拒绝ActiveX控件的恶意骚扰
安全隐患:不少木马和病毒都是通过在网页中隐藏恶意ActiveX控件的方法来私自运行系统中的程序,
从而达到破坏本地系统的目的.
解决方法:ActiveX控件是通过调用Windows scripting host组件的方式运行
程序的,所以我们可以先删除“system32”目录下的wshom.ocx文件,这样
ActiveX控件就不能调用Windows scripting host了。然后,在注册表中找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
删掉就可以了.

6.防止页面文件泄密
因为页面文件有可能泄露一些原本在内存中后来却转到硬盘中的信息。
毕竟黑客不太容易查看内存中的信息,而硬盘中的信息则极易被获取.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
将其下的ClearPageFileAtShutdown项目的值设置为1
样,每当重新启动后,系统都会将页面文件删除,从而有效防止信息外泄

7.密码填写不能自动化.
安全隐患:使用Windows系统冲浪时,常会遇到密码信息被系统自动记录的情
况,以后重新访问时系统会自动填写密码。这样很容易造成自己的隐私信息外泄

分支中找到network子项(如果没有可自行添加),在该子项下建立一个新的双字节值,
名称为disablepasswordcaching,并将该值设置为1。
重新启动计算机后,操作系统就不会自作聪明地记录密码了

8.禁止病毒启动服务

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet支,接着点击菜单栏中的
“安全→权限”,在弹出的Services权限设置窗口中单击“添加”按钮,
将Everyone账号导入进来,然后选中“Everyone”账号,
将该账号的“读取”权限设置为“允许”,将它的“完全控制”权限取消
现在任何木马或病毒都无法自行启动系统服务了.
该方法只对没有获得管理员权限的病毒和木马有效.

9.关闭“远程注册表服务”



10:检测网络连接
netstat -an这个命令能看到所有和本地计算机建立连接的IP
它包含四个部分——proto(连接方式)、
local address(本地连接地址)、
state(当前端口状态)。foreign address(和本地建立连接的地址)、
state(当前端口状态).

11:禁用不明服务
net start”来查看服务,再用“net stop server”来禁止服务

12:轻松检查账户
首先在命令行下输入net user
net user+用户名
如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了
用“net user 用户名/del”来删掉这个用户.

13:Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--
属性--高级---选项-tcp/ip筛选--属性!! 不懂不要乱改.

14:关于浏览器    ie的危害请各位会员到:http://www.77169.com/jtyc/donghua/index_2.html
现在炒的很热的FireFox,很不错 那FireFox是首选 TT也可以.



15.3389的关闭
XP:我的电脑上点右键选属性——/>远程,
将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始——/>程序——/>管理工具——/>服务里找到Terminal Services服务项,
选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)

16.4899的防范
4899其实是一个远程控制软件所开启的服务端端口

17、账号密码的安全原则
打开管理工具。本地安全设置。密码策略

19.严禁系统隐私泄露
安全隐患:在Windows系统运行出错的时候,系统内部有一个DR.WATSON程序
会自动将系统调用的隐私信息保存下来。隐私信息将保存在user.dmp和
drwtsn32.log文件中。攻击者可以通过破解这个程序而了解系统的隐私信息。因
此我们要阻止该程序将信息泄露出去
解决方法:找到“HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Windows NT CurrentVersion\AeDebug
将AUTO键值设置为0,现在DR.WATSON就不会记录系统运行时的出错信息了。
同时,依次点击"C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
找到user.dmp和drwtsn32.log文件并删除就可以了.

18.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——
将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞



20:最后一招,也是最关键的一招:安装杀软与防火墙
1:国产杀软:江民一出,谁与争峰?江民在国内绝对是一支独秀。
先进的杀毒引擎,较完整的病毒库,清除病毒能力强,
杀壳能力强,可杀连环DLL,监控灵敏占系统内存小.
KV整体不行.很多木马多不查出来.
Rising的误报天下第一,可是随便下个毒包基本上没有它报的
乱查毒,可是与KV比还有差距,他的内存比kv不知好多少陪.

国外杀软
Kapersky:这款俄国的杀软在国内极度火热,其拥有世界第一的毒库
毒库3小时一升级,对系统提供最完善的保护.
McAfee:美国杀软,柔和而强劲的保护,适合有点资历的用户。
规则指定得当,百毒不侵
Norton: 唉!还算过的去,但他有一个最大的优点,就是他的病毒库和别的杀毒
软件不同.经过我本人自己做免杀.有很多时候别的杀毒软件都过了.就是norton
没过.不过他其他的功能太差了.对国内木马简直是白痴。
可是又是国际三大杀软之一

Tiny :这是一款专业到恐怖的防火墙,
能力绝对强悍!适合较专业者使用。
天网:国内最强的了

21:如里不小心种马之后怎么搞.一般木马在那些地方.
第一种在cmd 下看输入win.ini
第二种在cmd 下看输入system.ini 看run后面有调用的文件吗.
第三种在:运行里:msconfig 看启动了.
第四种在:开始-所有程序-启动 看有没有启动的.
第五种.在运行里-regedit-再hkey_current_user/software/microsoft\windows\currentuer\run
第六种.在运行里-regedit-再hkey_current_user/software/microsoft\explorer\shell folder

第7种:在cmd 里输入netstat -a -n
第8种:用优化大师这个软件看.一般木马是1MB左右
第9种:用组策略 gpedit.msc    用户配置-管理模板-系统-登录
第10种:用木马克星删 瑞星杀毒软体等很多.这个自己去下吧.我就不多教了
有一些人在说有一些木马不能删,我在这里说二个方法删不能删的木马,
好了,看好了.我就不打字了.看好了.
tasklist taskkill /pid 进程
页: [1]
查看完整版本: 个人电脑安全 与常见被入侵方法

请大家牢记南瓜园网址 www.nan2008.com