目前,使用adsl的使用者越來越多,由於adsl使用者**時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「ip位址庫」,要知道一些adsl使用者的ip是非常容易的事情。要怎麼保衛自己的網路安全呢?
不妨看看以下方法。
一、取消資料夾隱藏共享
如果你使用了windows 2000/xp系統,右鍵單擊c盤或者其他盤,選擇
"共享",你會驚奇地發現它已經被設定為「共享該資料夾」,而在「網路上的芳鄰」中卻看不到這些內容,這是怎麼回事呢?
原來,在預設狀態下,windows 2000/xp會開啟所有分割槽的隱藏共享,從「控制面板/管理工具/計算機管理」視窗下選擇「系統工具/共享資料夾/共享」,就可以看到硬碟上的每個分割槽名後面都加了乙個「$」。但是只要鍵入「計算機名或者ipc$」,系統就會詢問使用者名稱和密碼,遺憾的是,大多數個人使用者系統administrator的密碼都為空,入侵者可以輕易看到c盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除預設共享呢?方法很簡單,開啟登錄檔編輯器,進入「hkey_local_」,新建乙個名為「autosharewks」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意**
惡意網頁成了寬頻的最大威脅之一。以前使用modem,因為開啟網頁的速度慢,在完全開啟前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這麼快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意**才有破壞力的。這些惡意**就相當於一些小程式,只要開啟該網頁就會被執行。所以要避免惡意網頁的攻擊只要禁止這些惡意**的執行就可以了。
執行ie瀏覽器,點選「工具/internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「activex控制項和外掛程式」中第2、3項設定為「禁用」,其它項設定為「提示」,之後點選「確定」。這樣設定後,當你使用ie瀏覽網頁時,就能有效避免惡意網頁中惡意**的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們開啟的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝tcp/ip協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連線」,選擇「屬性」,解除安裝不必要的協議。其中netbios是很多安全缺陷的根源,對於不需要提供檔案和列印共享的主機,還可以將繫結在tcp/ip協議的netbios關閉,避免針對 netbios的攻擊
。選擇「tcp/ip協議/屬性/高階」,進入「高階tcp/ip設定」對話方塊,選擇「wins」標籤,勾選「禁用tcp/ip上的 netbios」一項,關閉netbios。
2.關閉「檔案和列印共享」
檔案和列印共享應該是乙個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「檔案和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「檔案和列印共享」按鈕,將彈出的「檔案和列印共享」對話方塊中的兩個核取方塊中的鉤去掉即可。
雖然「檔案和列印共享」關閉了,但是還不能確保安全,還要修改登錄檔,禁止它人更改「檔案和列印共享」。開啟登錄檔編輯器,選擇 「hkey_current_」 主鍵,在該主鍵下新建dword型別的鍵值,鍵值名為「nofilesharingcontrol」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改 「檔案和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話方塊中「檔案和列印共享」就不復存在了。
3.把guest賬號禁用有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。
開啟控制面板,雙擊「使用者和密碼」,單擊「高階」選項卡,再單擊「高階」按鈕,彈出本地使用者和組視窗。在guest賬號上面點選右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將 administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連線在預設的情況下,任何使用者都可以通過空連線連上伺服器,列舉賬號並猜測密碼。因此,我們必須禁止建立空連線。方法有以下兩種:
方法一是修改登錄檔:開啟登錄檔「hkey_local_machinesystemcurrentcontrolsetcontrollsa」,將dword值「restrictanonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
路由器對內外網攻擊防禦解決方案
路由器的效能要求對於網咖來說也在進行相應提高 首先,越來越多的功能要求以硬體方式來實現 其次,要求路由器採用分布式處理技術,以提高路由處理能力和速度 第三,逐漸拋棄易造成擁塞的共享式匯流排,採用交換式路由技術,保障網路的穩定性。下面我們來看看內外網攻擊影響網咖掉線的主要原因 內外網攻擊造成掉線 網咖...
路由器設定
每次進入路由器進行設定時輸入的ip位址為lan口ip,路由器背面標籤上都有標註,一般為192.168.1.1。如果更改過路由器的ip位址,再進入時就要輸入更改後的lan口ip位址,現為192.168.2.1。兩個路由器設定 第一。從路由還是當路由用!設定 路由a為主路由,路由b為從路由!假設你現在有...
設定路由器
艾瑪 701g 192.168.101.1 192.168.0.1 使用者名稱 admin 密碼 admin 使用者名稱 szim 密碼 szim 艾瑪701h 192.168.1.1 10.0.0.2 使用者名稱 admin 密碼 epicrouter 實達2110eh router 192.16...