1.關閉系統預設開啟的共享
開始→執行,輸入CMD,在開啟的命令列提示字元視窗中輸入net share,
如果看到有異常的共用,那麼請將他關閉。
如何關閉?依序輸入以下指令:
net share admin$ /delete
net share c$ /delete
net share d$ /delete(後面依此類推)
想知道更多關於這個指令的參數可以輸入 net /? 或是 net share /?
如果你懶得避免重複輸入,可以建立一個批次檔來執行。
不過如果出現的訊息是:
服務名稱無效。詳細資料,請輸入 net helpmsg 2185。
那代表你的共享資源服務已經關閉。
2.刪除ipc$空連接
開始→執行,輸入regedit,先切換到下面的位置:
(滑鼠要點到LSA上才看的到右邊的東西)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
找找看有沒有 restrictanonymous 和 restrictanonymoussam 這兩個項目,
找到後點擊,然後把數值統統由 0 改為 1 。
如果沒看到那就自己建立,在空白的地方右擊滑鼠,新增→DWORD值,
然後檔名改成上面兩個名稱後,一樣將數值設定為 1 。
3.關閉139埠,IPC和RPC漏洞存在於此
關閉139埠的方法是【控制台】【網路連線】,
點擊區域網路(如果也有ADSL也一起設定),選擇「內容」,
然後你可能會在中間看到很多東西,
點選「Internet Protocol(TCP/IP)」後,再點「內容」,
再點【進階】,切換到【WINS】頁籤,
在【NetBIOS設定】區塊,選擇「停用[NetBIOS over TCP/IP]」。
4.防止RPC漏洞
【控制台】【系統管理工具】【服務】,
找到「RPC(Remote Procedure Call (RPC) Locator)服務,
雙擊後,切換到「修復」頁籤,
將第一次失敗,第二次失敗,後續失敗,都設置為不執行操作。
如果你的系統是XP SP2或是Windows 2000 Pro SP4,那就沒有這個漏洞。
5.445埠的關閉
開始→執行,輸入regedit,先切換到下面的位置:添加一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右邊建立一個名稱為 SMBDeviceEnabled 的 DWORD 鍵,數值設定為 0 。
6.3389埠的關閉
【控制台】【系統】,切換到「遠端」頁籤,
將遠程協助和遠端桌面兩個選項框裏的勾都去掉。
7.4899埠的防範
網路上有許多關於3389和4899的入侵方法。
4899其實是一個遠端控制軟體所開啟的服務端埠,
由於這些控制軟體功能強大,所以經常被駭客用來控制自己的肉雞,
而且這類軟體一般不會被殺毒軟體查殺,比後門還要安全。
4899不象3389那樣,是系統自帶的服務。需要自己安裝,
而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。
所以只要你的電腦做了基本的安全配置,駭客是很難通過4899來控制你的。
8.禁用系統服務
【控制台】【系統管理工具】【服務】,關閉不需要或不安全的服務,
可參考另外一篇 。(撰寫中)
如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,
必須馬上停止該服務,因為這完全有可能是駭客使用控制程式的服務端。
9.帳號密碼的安全原則
首先禁用guest帳號,將系統內建的administrator帳號改名,改的越複雜越好,
最好改成中文的,不過最好在安裝程式之前先改好,免得發生一些奇怪的現象。
而且要設置一個密碼,最好是8位元以上字母數字和可用符號的組合,
而且密碼愈長愈好,並設定成密碼永遠有效且不可更改,
以免駭客竄改系統管理員密碼,
導致你無法以最高權限帳戶來進行系統維護和病毒清除的工作。
因為雖然駭客可以透過刪除SAM檔來達到將你的帳戶密碼歸零化,
但在安全模式下的系統管理員帳號,如果駭客沒有破解密碼還是無法直接進入的,
當然如果他安裝了木馬等後門程式那就不在討論範圍內,這也就是病毒散播的原因,
目前真正能做到「徒手」入侵的大師級駭客不多,大多都只是靠一些工具的三腳貓。
10.本機安全性設定
這個部分也很重要,不過如果你沒什麼保握,可以不改,因為弄不好會讓你的系統大亂,
不過如果想達到安全的最大化,這個部分的設定還是需要的。
【控制台】【系統管理工具】【本機安全性原則】
點到「本機原則」那,先從「稽核原則」開始,
這個部分主要是幫助我們發現那些駭客的蹤跡,甚至還可以幫助我們將來追查駭客。
雖然一般的駭客都會在走時會清除他在你電腦中留下的痕跡,不過也會有一些不小心的。
稽核程序追蹤 成功,失敗
稽核登入事件 成功,失敗
稽核帳戶管理 成功,失敗
稽核帳戶登入事件 成功,失敗
稽核系統事件 成功,失敗
其餘稽核可自行選擇,上面是最基本的。
再來切換到「使用者權限指派」:
從遠端系統強制關機
全刪,一個不留。
從網路存取此電腦
只留下 Administrators,其餘都刪除,然後再把你目前的帳戶加進去。
從連接站上移除電腦
全刪
拒絕從網路存取這台電腦
全刪
拒絕經由「終端機服務」登入
可設定為 everyone ,如出現問題可以改設 anonymous logon,
不然就都不要設也可以,以免反而礙手礙腳。
設置這個也是要盡量達到安全最大化的效果,
但可能會造成一些軟體執行有問題,沒把握就都不要動。
拒絕從網路存取這台電腦
可設定為 everyone ,如出現問題可以改設 anonymous logon,
不然就都不要設也可以,以免反而礙手礙腳。
設置這個也是要盡量達到安全最大化的效果,但可能會造成一些軟體執行有問題。
亂設定可能也會無法上網,沒把握就都不要動。
拒絕本機登入
可設定 anonymous logon,不然就都不要設也可以,以免反而礙手礙腳。
設置這個也是要盡量達到安全最大化的效果,以免駭客使用木馬登入,
但可能會造成一些軟體執行有問題。
亂設定可能會導致無法登入XP,沒把握就都不要動。
拒絕以服務登入
設置這個也是要盡量達到安全最大化的效果,
亂設定可能會導致無法登入XP或系統不穩,沒把握就都不要動。
拒絕以批次工作登入
設置這個也是要盡量達到安全最大化的效果,
亂設定可能會導致無法登入XP或系統不穩,沒把握就都不要動。
裡面還有許多項目,可自行依需求來設定,有幾個大原則:
要改之前請先將原先的設定記錄下來,以免改了之後發生慘劇,科科。
有Administrators、Network Service、Local System、Local Service字樣的,
請不要亂刪,出事自己負責。
最後是「安全性選項」:
帳戶:Guest 帳戶狀態
停用
帳戶:重新命名 administrator 帳戶
自行更改,可以改成中文,愈長愈好,
最好再一開始就改好,如果怕出事,就不要改。
帳戶:重新命名 guest 帳戶名稱
自行更改,可以改成中文,愈長愈好,
這個亂改比較不會出事,盡量改。
裝置:CD-ROM 存取只限於登入本機的使用者
啟用,這樣遠端使用者就無法存取你的光碟。
裝置:軟碟機存取只限於登入本機的使用者
啟用,這樣遠端使用者就無法存取你的軟碟。
網域控制站:拒絕電腦帳戶密碼變更
啟用,這樣駭客就不能亂改你的密碼
網域成員:停用電腦帳戶密碼變更
啟用,這樣駭客就不能亂改你的密碼
網路存取:不允許 SAM 帳戶和共用的匿名列舉
啟用,避免駭客利用
網路存取:不允許 SMA 帳戶的匿名列舉
啟用,避免駭客利用
網路存取:允許匿名 SID/名稱轉譯
停用,避免駭客利用
網路存取:可以匿名存取的共用
全刪,如擔心出問題,請先將預設值備份。
網路存取:可以匿名存取的具名管道
全刪,如擔心出問題,請先將預設值備份。
網路存取:可從遠端存取的登錄路徑和子路徑
全刪,如擔心出問題,請先將預設值備份。
關機:無須登入就能允許系統關機
停用,避免駭客遠端關你的機,不過有時也會造成自己的麻煩,
比如多重系統時,登錯系統,那就必須先登出才能再重新開機。
別忘了,防毒軟體和防火牆軟體還是不可少,最重要的是多吸收新知,養成正確的電腦使用習慣。
部分轉載至網路 其餘編輯整理/ 克里西熊
留言列表
