站內搜索  

哈爾濱百姓網首頁 | 操作系統 | 軟件應用 | 平面設計 | 程序開發 | 硬件維護 | 網絡安全
 您的位置: 哈爾濱百姓網 > 電腦網絡 > 網絡安全 > 閱讀文章:安全防護策略-打造堡壘主機
安全防護策略-打造堡壘主機
2009-4-17 9:06:45 哈爾濱百姓網 來源:百度空間 瀏覽 次 【 】【打印】【關閉

我們遇到的入侵方式大概包括了以下幾種: 
  (1) 被他人盜取密碼; 
  (2) 系統被木馬攻擊; 
  (3) 瀏覽網頁時被惡意的java scrpit程序攻擊; 
  (4) 聊天軟件被攻擊或泄漏信息; 
  (5) 病毒感染; 
  (6) 系統存在漏洞使他人攻擊自己。 
  (7) 駭客的惡意攻擊。 
  下面我們就來看看通過什么樣的手段來更有效的防范攻擊。 
  1.察看本地共享資源 
  運行CMD輸入net share,如果看到有異常的共享,那么應該關閉。但是有時你關閉共享下次開機的時候又出現了,那么你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。 
  2.刪除共享(每次輸入一個) 
  net share admin$ /delete 
  net share c$ /delete 
  net share d$ /delete(如果有e,f,……可以繼續刪除)因為系統重啟動后,自動恢復.可以保存為*.bat文件 在組策略設置開機登陸時 自動運行該腳本文件 就不用手動來刪除這些默認共享了 
  3.刪除ipc$空連接 
  在運行內輸入regedit,在注冊表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 項里數值名稱RestrictAnonymous的數值數據由0改為1。 
  4.關閉自己的139端口,Ipc和RPC漏洞存在于此 
  關閉139端口的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WinS設置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 
  5.防止Rpc漏洞 
  打開管理工具——服務——找到RPC(Remote Procedure Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,后續失敗,都設置為不操作。 
  Windwos XP SP2和Windows2000 Pro Sp4,均不存在該漏洞。 
  6.445端口的關閉 
  修改注冊表,添加一個鍵值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。 
  7.3389的關閉 
  WindowsXP:我的電腦上點右鍵選屬性-->遠程,將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。 
  Win2000server 開始--程序--管理工具--服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,并停止該服務。(該方法在XP同樣適用) 
  使用Windows2000 Pro的朋友注意,網絡上有很多文章說在Win2000pro 開始--設置--控制面板--管理工具--服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,并停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services。 
  8.4899的防范 
  網絡上有許多關于3389和4899的入侵方法。4899其實是一個遠程控制軟件所開啟的服務端端口,由于這些控制軟件功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比后門還要安全。 
  4899不象3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦并運行服務,才能達到控制的目的。 
  所以只要你的電腦做了基本的安全配置,駭客是很難通過4899來控制你的。 
  9、禁用服務 
  打開控制面板,進入管理工具——服務,關閉以下服務: 
  1.Alerter[通知選定的用戶和計算機管理警報] 
  2.ClipBook[啟用“剪貼簿查看器”儲存信息并與遠程計算機共享] 
  3.Distributed File System[將分散的文件共享合并成一個邏輯名稱,共享出去,關閉后遠程計算機無 
  法訪問共享 
  4.Distributed Link Tracking Server[適用局域網分布式鏈接] 
  5.Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問] 
  6.IMAPI CD-Burning COM Service[管理 CD 錄制] 
  7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息] 
  8.Kerberos Key Distribution Center[授權協議登錄網絡] 
  9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止] 
  10.Messenger[警報] 
  11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集] 
  12.Network DDE[為在同一臺計算機或不同計算機上運行的程序提供動態數據交換] 
  13.Network DDE DSDM[管理動態數據交換 (DDE) 網絡共享] 
  14.Print Spooler[打印機服務,沒有打印機就禁止吧] 
  15.Remote Desktop Help& nbsp;Session Manager[管理并控制遠程協助] 
  16.Remote Registry[使遠程計算機用戶修改本地注冊表] 
  17.Routing and Remote Access[在局域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息] 
  18.Server[支持此計算機通過網絡的文件、打印、和命名管道共享] 
  19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符] 
  20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網絡上客戶端的 NetBIOS 名稱解析的支 
  持而使用戶能夠共享文件 、打印和登錄到網絡] 
  21.Telnet[允許遠程用戶登錄到此計算機并運行程序] 
  22.Terminal Services[允許用戶以交互方式連接到遠程計算機](可以禁用遠程桌面 系統屬性 遠程 允許用戶登陸次計算機前不選就好 或者服務選禁用 重啟動電腦后就是禁用了) 
  23.Window s Image Acquisition (WIA)[照相服務,應用與數碼攝象機] 
  如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控制程序的服務端。 
  10、賬號密碼的安全原則 
  首先禁用guest帳號,將系統內建的administrator帳號改名(改的越復雜越好,最好改成中文的),而且要設置一個密碼,最好是8位以上字母數字符號組合。 
  如果你使用的是其他帳號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高權限的帳號,不是正常登陸下的adminitrator帳號,因為即使有了這個帳號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。權限達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置。 
  打開管理工具—本地安全設置—密碼策略: 
  1.密碼必須符合復雜要求性.啟用 
  2.密碼最小值.我設置的是8 
  3.密碼最長使用期限.我是默認設置42天 
  4.密碼最短使用期限0天 
  5.強制密碼歷史 記住0個密碼 
  6.用可還原的加密來存儲密碼 禁用 
  11、本地策略 
  這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。 
  (雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的) 
  打開管理工具,找到本地安全設置—本地策略—審核策略: 
  1.審核策略更改 成功失敗 
  2.審核登陸事件 成功失敗 
  3.審核對象訪問 失敗 
  4.審核跟蹤過程 無審核 
  5.審核目錄服務訪問 失敗 
  6.審核特權使用 失敗 
  7.審核系統事件 成功失敗 
  8.審核帳戶登陸時間 成功失敗 
  9.審核帳戶管理 成功失敗 
  &nb sp;然后再到管理工具找到事件查看器: 
  應用程序:右鍵>屬性>設置日志大小上限,我設置了50mb,選擇不改寫事件。 
  安全性:右鍵>屬性>設置日志大小上限,我也是設置了50mb,選擇不改寫事件。 
  系統:右鍵>屬性>設置日志大小上限,我都是設置了50mb,選擇不改寫事件。12、本地安全策略 
  打開管理工具,找到本地安全設置—本地策略—安全選項: 
  1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,? 但是我個人是不需要直接輸入密碼登 
  陸的]。 
  2.網絡訪問.不允許SAM帳戶的匿名枚舉 啟用。 
  3.網絡訪問.可匿名的共享 將后面的值刪除。 
  4.網絡訪問.可匿名的命名管道 將后面的值刪除。 
  5.網絡訪問.可遠程訪問的注冊表路徑 將后面的值刪除。 
  6.網絡訪問.可遠程訪問的注冊表的子路徑 將后面的值刪除。 
  7.網絡訪問.限制匿名訪問命名管道和共享。 
  8.帳戶.(前面已經詳細講過拉 )。 
  13、用戶權限分配策略 
  打開管理工具,找到本地安全設置—本地策略—用戶權限分配: 
  1.從網絡訪問計算機 里面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬 
  于自己的ID。 
  2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留 。 
  3.拒絕從網絡訪問這臺計算機 將ID刪除。 
  4.從網絡訪問此計算機,Admin也可刪除,如果你不使用類似3389服務。 
  5.通過遠端強制關機。刪掉。 
  14、終端服務配置 
  (看到有人提出問題 聲明一下,此操作在2000或者2003下.xp下沒有) 
  打開管理工具,終端服務配置: 
  1.打開后,點連接,右鍵,屬性,遠程控制,點不允許遠程控制。 
  2.常規,加密級別,高,在使用標準Windows驗證上點√! 
  3.網卡,將最多連接數上設置為0。 
  4.高級,將里面的權限也刪除。 
  再點服務器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話。 
  15、用戶和組策略 
  打開管理工具,計算機管理—本地用戶和組—用戶: 
  刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator權限。 
  計算機管理—本地用戶和組—組,組.我們就不分組了。

本文轉自:http://hi.baidu.com/911hacker/blog/item/147a7c122c58c259f819b83e.html
[責任編輯:佚名]
 相關文章
·Web服務器如何避免CC攻擊 (2011-3-18 13:07:03)
·局域網遭ARP攻擊網絡掉線批處理 (2010-3-2 13:34:37)
·保障遠程桌面Web連接安全四項注意 (2010-1-25 10:28:12)
·教你六招處理服務器數據意外丟失 (2010-1-25 10:26:07)
·IIS安全設置讓Webshell無用武之地 (2009-11-3 11:07:16)
·SQL Server 2000 安全模 (2009-9-21 14:47:07)
·資深網管教你打造SSL加密的安全站點 (2009-8-4 12:21:34)
·利用麥咖啡打造超安全的Web站點目錄 (2009-6-23 10:05:18)
·讓你的電腦在局域網中輕松隱身 (2009-4-27 11:29:38)
·SA弱口令帶來的安全隱患 (2009-4-15 16:55:38)
·Microsoft SQL Server SA (2009-4-15 16:53:11)
·ISA Server 2006常用功能疑難 (2009-4-15 16:45:32)
·ISA Server 2006高級應用指南 (2009-4-15 16:38:42)
·十招妙招 確保WindowsXP系統安全 (2009-4-15 16:25:26)
·Windows 2003服務器安全配置終極技 (2009-4-15 16:18:12)
·Windows 2003 server變態磁盤 (2009-4-15 16:08:43)
·Windows下PHP+MySQL+IIS安全平臺III  (2009-4-15 15:49:42)
·Windows XP中鮮為人知的熱鍵漏洞 (2009-4-15 15:42:55)
·利用xp網絡身份驗證功能 讓遠程連接 (2009-4-15 15:41:22)
·終級Win2003服務器安全配置篇 (2009-4-15 15:38:50)
 熱門文章 哈爾濱電腦
·安全防護策略-打造堡壘主機
·SQL Server到底需要使用哪些端口?
·把重要的Word 2003文檔放到菜單中
·您試圖在此 Web 服務器上訪問的 
·Photoshop制作火焰的神龍
·Win2003架設多用戶隔離Ftp服務器
·XP系統服務恢復批處理
·還有2天發布 Windows7必備77條小知識
·情侶玩兒法:用虛擬硬盤打造堅不可摧的影子系統
·用U盤當鑰匙 輕松繞過WinXP的登陸密碼
·Photoshop打造漂亮的心形掛鏈壁紙
 推薦文章 哈爾濱電腦
·精簡節約!小公司辦公打印省錢全攻略
·CSS布局方法的十八般技巧和兼容方案
·三種方法 教你解決輸入法不顯示的問題
·當紅情侶QQ表情:茉莉和龍井
·Win 7出現休眠Bug 微軟提供解決方案
·將Powerpoint文檔轉換為Word文檔
·非常實用來學習連續供墨系統入門知識
·怕吃虧?怕假的?鑒別真假耗材的小竅門
·情侶玩兒法:用虛擬硬盤打造堅不可摧的影子系統
·開始—運行(cmd)命令大全
·您試圖在此 Web 服務器上訪問的 
 最新文章 哈爾濱電腦
·Web服務器如何避免CC攻擊
·SQL Server到底需要使用哪些端口?
·XP系統服務恢復批處理
·局域網遭ARP攻擊網絡掉線批處理
·CISCO 2811 路由器配置命令全集
·避免“悲劇” 打印機使用技巧全面攻略
·保障遠程桌面Web連接安全四項注意
·教你六招處理服務器數據意外丟失
·挑選相紙有學問 教你如何辨別相紙優劣
·精簡節約!小公司辦公打印省錢全攻略
·CSS布局方法的十八般技巧和兼容方案
ag环亚平台app- ag环亚旗舰厅客户端下载