一、防止宿主成为肉鸡的安全技术措施
1、使用操作系统本身的功能加强系统。
一般以默认方式安装的操作系统,如果不加强安全性,很难保证安全性。攻击者只要用一点点,就能把它变成肉鸡。因此,防止主机成为肉鸡的第一步是加强系统。
由于当前大多数用户仍在使用Windows XP,因此本文中的所有内容都基于Windows XP。
(1)加强系统登录账户和密码的安全性。
系统设置密码除了包含常规字母、数字和大小写字符外,还可以包含特殊字符(如@等),密码中的字符数必须少于8个字符。
此外,为了防止黑客通过默认帐户登录系统,建议在管理员帐户中设置密码,并禁用来宾帐户。
(2)远程支持和取消远程桌面连接
右键单击桌面上的“我的电脑”图标,选择“属性”,在“系统属性”中选择“远程”选项卡,然后清除“远程支持”和“远程桌面连接”复选框。
(3)禁用危险的系统服务
在Windows XP系统中,有些端口与相应的系统服务相关联,有些服务与系统上的特定端口相关联。例如,Terminal Services服务与端口3389相关联。因此,禁用不必要的服务不仅可以减少系统资源消耗,还可以提高系统安全性。
在“开始”——“运行”框中键入“”,然后按回车进入“服务”管理界面。禁用以下服务:
NetMeeting Remote Desktop Sharing
remote desktop help session manager
Remote Registry
Routing and Remote Access
服务器(服务器)
Tcp/IP NetBIOS帮助程序
telnet
Terminal Services
(4)关闭端口137、138、139和445
在桌面上右键单击“网络环境”,然后选择“属性”。在本地连接界面中,打开internet协议(TCP/IP)的属性对话框。在此对话框中,单击“高级”按钮,选择“WINS”选项,然后选择“TCP/IP上不使用NetBIOS”以关闭端口137、138和139。您还可以通过在“本地连接”属性中取消“Microsoft打印机和文件共享”来关闭445端口。
(5)启动系统审计政策
在“启动——运行”框中输入“g”进入组策略编辑器。计算机配置——Windows设置——安全设置——本地策略——审计策略对登录事件、审计对象访问、审计系统事件和激活审计帐户登录事件的成功方式进行审计。
(6)分配用户权限
即使在组策略编辑器中,计算机配置——Windows设置——安全设置3354本地策略3354从用户权限分配中删除“从网络访问此计算机”策略中使用的所有用户,并确保“拒绝从网络访问此计算机”策略中存在“everyone”帐户。
(7)停用系统预设共用
在组策略编辑器中,计算机配置——Windows设置3354安全设置3354安全选项,同时启用“网络访问:不允许SAM帐户匿名枚举”和“网络访问:不允许SAM帐户和共享匿名枚举”。网络访问:删除匿名访问的共享、匿名访问的管道和远程访问的注册表路径中的所有内容。
打开注册表编辑器,导航到HKEY _ local _ machinesystemcurrentcontrolsetserviceslanmanserverparameters项,然后在右侧创建名为“Autoshareserver”的新键值Admin$
最后,打开资源管理器,从“工具”菜单中选择“文件夹选项”,然后在出现的文件夹选项界面的“高级设置”框中取消对“使用简单文件共享”的多个选择。
2、使用安全软件加强操作系统。
为了提高操作系统安全性,可以安装相应的安全软件,进一步提高系统的安全性能。
(1)安装防病毒软件
在系统上安装杀毒软件主要用于防止黑客通过木马控制我们的主机。安装杀毒软件后,应立即将病毒库更新为最新状态,并设置为根据需要每天及时自动更新病毒库。
(2)安装防火墙
黑客的* *活动通常根据扫描系统中是否打开了高风险端口而开始,因此有必要禁用高风险端口(例如135、137、138、139、445、3389等)。虽然之前介绍的怎么样。
> 通过手工的方式关闭系统高位端口,这里借助安全软件同样可以起到加固作用。同时,我们还应当限制系统中能够与互联网通信的进程和应用程序,以减少网络应用程序本身漏洞带来的安全风险。虽然Windows XP系统本身带有一个“Internet 防火墙”,但它远远不能满足日益增长的安全防范需求,因此,我们通过安装第三方防火墙软件来解决这些问题。
现在市面上存在的防火墙不仅具有包过滤和应用程序跟踪的基本防火墙功能,它们还具有属于自己的独特功能。例如,Tiny Firewall防火墙。它不仅具有普通应用层防火墙的功能,还具有IDS、文件完整性检测和主动防御的功能。并且还为用户提供了一个实时网络连接监控功能,可以让用户随时掌握当前的网络连接情况,了解连接的网络应用程序都使用了哪些端口,连接到了什么目标上,并直接显示出对方的IP地址。图1就是它的网络连接监控界面。
(3)使用代理服务器
黑客要想扫描计算机,就必需先知道计算机连网公网IP地址。如果能够隐藏这个公网IP地址,将为黑客的攻击行为增加难度。隐藏IP地址最好的方式就是使用代理服务器。对于普通的网络用户来说,可以通过使用HTTP代理和在计算机上安装简单的代理软件来达到隐藏IP地址的目的。
使用HTTP代理非常简单,进入提供此功能的网站,例如。在“开始浏览”按钮前的文本框中填入要访问的站点,就可以通过隐藏IP的方式浏览想访问的网站了。
但是,使用HTTP代理只能防止由于浏览网页而泄漏IP地址的风险,要想隐藏其它网络活动时的IP地址,例如进行的QQ聊天和玩网络游戏等网络应用,就必需通过在系统中安装代理服务器软件的方法来解决。
Waysonline是一个不需要安装的代理服务器软件,在使用前,要先免费注册
输入注帐户和密码后登录。此时,右击Windows任务栏中的绿色“W”图标,在此菜单中的“运行程序”菜单项中,可以由我们选择代理的各种方式。
二、防止主机成为肉鸡的安全管理措施
就算我们对系统的安全技术措施做得再好,如果不能对系统进行有效的安全管理和对自己的网络行为进行有效的控制,那么,这些已经实施了的安全技术措施,就成为了一种没有实际作用的摆设而已。
对系统实施安全管理措施可以分成两个部分来执行:其一为系统安全管理,其二就是用户网络操作行为管理。
1、系统安全管理
一个全面的系统安全管理应当包括下列所示的内容:
(1)操作系统漏洞补丁管理。为系统打补丁是一件非常重要的工作,我们可以通过360安全卫士的“修复系统漏洞”功能来完成。
(2)网络应用程序版本更新。我们应当及时升级QQ、MSN及网络浏览器等应用程序到最新版本。
(3)杀毒软件病毒库和防火墙规则审查。虽然杀毒软件都可以通过自动更新方式更新病毒库,我还是建议你养成按时手动更新病毒库的习惯,并且,在每次手动杀毒前进行手动更新病毒库一次。同时,对于防火墙规则,尤其是应用程序规则,我们要经常检查是否添加了不明规则,以便及时取消。
(4)定期检查系统审核日志。经常检查这些审核产生的日志,能及时发现系统是否已经被**,或者已经受到过某种**行为的侵扰。
(5)在使用计算机过程中,要养成查看系统运行进程的习惯。通过360安全卫士的“系统全面诊断”就能查看到当前系统中正在运行的进程的详细信息。
(6)要经常查看目前的网络连接情况。如果你没有安装上面提到的Tiny Firewall防火墙,仍然可以通过360安全卫士“高级”选项卡中的“网络连接状态”来了解当前系统的网络连接状况。
2、用户网络操作行为控制
要控制的网络行为方面包括:
(1)使用安全性能高的浏览器。只去正规的网站浏览新闻,下载MP3、MP4和软件等。
(2)要养成只在浏览器地址栏中输入URL访问网站的习惯。例如,一些网上银行都使用了一种叫做EV-SSL认证的方式来标明网站的真实性,如果用户发现自己IE8浏览器地址栏中的URL地址变成了绿色,那么就可以肯定这个网站是真实的。再加上不要轻易点击电子邮件或QQ等即时聊天软件界面中的网站链接,就可以很好地减少被网络钓鱼攻击的风险。
(3)不要浏览色情、赌博等网站。
(4)不要轻易接受QQ或MSN好友发来的下载链接,除非你知道它们是安全可靠的。
(5)应当使用安全性能高的网络应用程序。例如搜索引擎最好使用Google,它能够将搜索到的可能含有某种安全风险的网站直接标识出来,并且不能进入。使用安全性高的应用程序,能大大减少被木马控制的风险。
(6)对于突然接到的某个自称是电信、计算机销售商及银行等企业的服务人员打来的电话,如果你不熟悉这个电话号码,或者不熟悉对方的声音,你一定要提高警惕。尤其当他们向你询问有关系统、电子邮件、网上银行帐户等机密信息时,你一定要马上拒绝。我们只有对与此相似的事件保持高度的怀疑,才能有效地防止黑客通过社会工程的方式来攻击我们。
总而言之,只有网络用户认识认真细致地对系统实施相应的安全技术和安全管理措施,才能在计算机生命周期的各个阶段防止自己的计算机成为黑客们的肉鸡。
1.《【xp系统关闭445端口】防止计算机成为“肉鸡”的方法技术和管理措施》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【xp系统关闭445端口】防止计算机成为“肉鸡”的方法技术和管理措施》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2535221.html
