亚洲免费人人妻人人,cao78在线视频,福建一级毛片,91精品视频免费观看,高清另类图片操逼,日本特黄特色大片免费看,超碰欧美人人澡曰曰澡夜夜泛

攻防 如何防止系統(tǒng)入侵的全攻略 -電腦資料

電腦資料 時(shí)間:2019-01-01 我要投稿
【m.msguai.com - 電腦資料】

    一、防止主機(jī)成為肉雞的安全技術(shù)措施

    1、利用操作系統(tǒng)自身功能加固系統(tǒng)

    通常按默認(rèn)方式安裝的操作系統(tǒng),如果不做任何安全加固,那么其安全性難以保證,

攻防 如何防止系統(tǒng)入侵的全攻略

。攻擊者稍加利用便可使其成為肉雞。因此,防止主機(jī)成為肉雞的第一步,便是系統(tǒng)加固。

    鑒于目前大部分用戶仍然使用WindowsXP,因此,本文所有內(nèi)容都基于WindowsXP.

    (1)加強(qiáng)系統(tǒng)登錄帳戶和密碼的安全

    系統(tǒng)設(shè)置的密碼應(yīng)當(dāng)符合復(fù)雜性和最小長(zhǎng)度的要求,不僅要包括常用英文字母、數(shù)字、字母大小寫(xiě),最好還可以加入特殊字符(如@等),而且密碼的字符數(shù)不應(yīng)該小于8位。

    另外,為了防止 通過(guò)默認(rèn)帳戶登錄系統(tǒng),我們建議為管理員帳號(hào)設(shè)置密碼并禁用guest賬戶。\

    (2)取消遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面連接

    用鼠標(biāo)右擊桌面上的“我的電腦”圖標(biāo),選擇“屬性”,在“系統(tǒng)屬性”中選擇“遠(yuǎn)程”選項(xiàng)卡,然后取消“遠(yuǎn)程協(xié)助”和“遠(yuǎn)程桌面連接”復(fù)選框中的鉤。

    (3)禁用危險(xiǎn)的系統(tǒng)服務(wù)

    在WindowsXP系統(tǒng)中,一些端口與相應(yīng)的系統(tǒng)服務(wù)是相關(guān)聯(lián)的,有的服務(wù)還與系統(tǒng)中的特定端口相關(guān)聯(lián),例如TerminalServices服務(wù)與3389端口關(guān)聯(lián)。因此,禁用一些不需要的服務(wù),不僅能降低系統(tǒng)資源消耗,而且能增強(qiáng)系統(tǒng)安全性。

    在“開(kāi)始”——“運(yùn)行”框中輸入“services.msc”,按回車(chē)后進(jìn)入“服務(wù)”管理界面。禁用以下服務(wù):

    NetMeetingRemoteDesktopSharing

    RemoteDesktopHelpSessionManager

    RemoteRegistry

    RoutingandRemoteAccess

    Server

    TCP/IPNetBIOSHelper

    Telnet

    TerminalServices

    (4)關(guān)閉137、138、139和445端口

    用鼠標(biāo)右擊桌面中的“網(wǎng)上鄰居”,選擇“屬性”,

電腦資料

攻防 如何防止系統(tǒng)入侵的全攻略》(http://m.msguai.com)。在“本地連接”界面,打開(kāi)“Internet協(xié)議(TCP/IP)”的屬性對(duì)話框。在此對(duì)話框中,單擊“高級(jí)”按鈕,選擇“WINS”選項(xiàng),然后選擇“禁用TCP/IP上的NetBIOS”,這樣就關(guān)閉了137、138和139端口。同時(shí),通過(guò)取消“本地連接”屬性中的“Microsoft打印機(jī)和文件共享”可以關(guān)閉445端口。

    (5)啟動(dòng)系統(tǒng)審核策略

    “開(kāi)始”——“運(yùn)行”框中輸入“gpedit.msc”進(jìn)入組策略編輯器,在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——審核策略中,將審核登錄事件、審核對(duì)象訪問(wèn)、審核系統(tǒng)事件和審核帳戶登錄事件啟用成功方式的審核。

    (6)用戶權(quán)利指派

    同樣在組策略編輯器,在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——用戶權(quán)利指派中,將“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”策略中的所用用戶都刪除,在“拒絕從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”策略中確保已有“everyone”帳戶,然后再刪除“通過(guò)終端服務(wù)允許登錄”策略中的所有用戶,并確保在“通過(guò)終端服務(wù)拒絕登錄”策略中有“everyone”帳戶。

    (7)禁用系統(tǒng)默認(rèn)共享

    在組策略編輯器中,計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——安全選項(xiàng),將“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶的匿名枚舉”及“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶和共享的匿名枚舉”全部啟用;將“網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的共享”、“可匿名訪問(wèn)的管道”及“可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”中的內(nèi)容全部刪除。

    打開(kāi)注冊(cè)表編輯器,進(jìn)入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters項(xiàng),在其右邊新建一個(gè)鍵值名為“Autoshareserver”,鍵值為0的DWORD值,這樣就可以禁止系統(tǒng)C$、D$、E$等方式的共享;為了能禁止admin$共享,還應(yīng)當(dāng)在此注冊(cè)表項(xiàng)中新建一個(gè)鍵值名為“Autosharewks”,鍵值為0的DWORD值。

    最后,打開(kāi)“資源管理器”,選擇“工具”菜單中的“文件夾選項(xiàng)”,在出現(xiàn)的文件夾選項(xiàng)界面中的“高級(jí)設(shè)置”框中,取消“使用簡(jiǎn)單文件共享”的多項(xiàng)選擇項(xiàng)。

最新文章