封死黑客的“后门”
2018-05-18有句俗话“无风不起浪”,既然黑客能进入我们的系统,那系统一定存在“后门”,只要堵住这些后门,黑客就很难下手,大大减少了我们的后顾之忧!关闭后门,我们可以从以下几点着手。
1.删掉不必要的协议
对于一般用户来说,一般只要安装tcp/ip协议就够了。鼠标右击-->网络邻居-->选择“属性”,再鼠标右击-->本地连接-->选择“属性”,卸载不必要的协议。其中的netbios是很多安全问题的根源,对于不需要提供文件和打印共享的电脑,可以关闭绑定在tcp/ip协议的netbios,避免针对netbios的攻击。选择“tcp/ip协议-->属性-->高级”,进入“高级tcp/ip设置”对话框,选择“wins”标签,勾选“禁用tcp/ip上的netbios”一项,关闭netbios.
2.关闭“文件和打印共享”
文件和打印共享是个非常有用的功能,但有时候也是黑客入侵很好的安全漏洞。所以在没使用“文件和打印共享”的情况下,我们可以将其关闭。鼠标右击-->网络邻居-->选“属性”-->单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩取掉即可。
即使“文件和打印共享”关闭了,也不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“hkey_current_usersoftware/microsoft/windows/current versionn/ policies/network”主键,在该主键下新建dword类型的键值,键值名取为“no file sharing control”,键值设为“1”,禁止此功能,从而禁止更改“文件和打印共享”;键值为“0”表示允许此项功能。这样一改,在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.禁用guest账号
多入侵都是通过guest账号进一步获得管理员密码或者权限来攻击的。若不想使自己的到脑成为别人的玩具,那最好还是禁止此帐号。打开控制面板-->双击“用户和密码”-->单击“高级”选项卡-->单击“高级”按钮-->弹出本地用户和组窗口-->在guest账号上面点击右键-->选择属性-->在“常规”页中选中“账户已停用”。另外,还可以更改administrator账户名,可以防止黑客知道自己的管理员账号,在很大程度上也能保证电脑的安全。
4.禁止建立空连接
默认情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。可以参考以下两种方法:
方法一:修改注册表:打开注册表“hkey_local_machine/system/current/ control/ set controllsa”,将dword型键值“restrict anonymous”的值改为“1”即可。
方法二:给系统打上补丁!