一、防止主機(jī)成為肉雞的安全技術(shù)措施
1、利用操作系統(tǒng)自身功能加固系統(tǒng)
通常按默認(rèn)方式安裝的操作系統(tǒng),如果不做任何安全加固,那么其安全性難以保證,
攻防 如何防止系統(tǒng)入侵的全攻略
。攻擊者稍加利用便可使其成為肉雞。因此,防止主機(jī)成為肉雞的第一步,便是系統(tǒng)加固。 鑒于目前大部分用戶仍然使用WindowsXP,因此,本文所有內(nèi)容都基于WindowsXP.
(1)加強(qiáng)系統(tǒng)登錄帳戶和密碼的安全
系統(tǒng)設(shè)置的密碼應(yīng)當(dāng)符合復(fù)雜性和最小長(zhǎng)度的要求,不僅要包括常用英文字母、數(shù)字、字母大小寫(xiě),最好還可以加入特殊字符(如@等),而且密碼的字符數(shù)不應(yīng)該小于8位。
另外,為了防止 通過(guò)默認(rèn)帳戶登錄系統(tǒng),我們建議為管理員帳號(hào)設(shè)置密碼并禁用guest賬戶。\
(2)取消遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面連接
用鼠標(biāo)右擊桌面上的“我的電腦”圖標(biāo),選擇“屬性”,在“系統(tǒng)屬性”中選擇“遠(yuǎn)程”選項(xiàng)卡,然后取消“遠(yuǎn)程協(xié)助”和“遠(yuǎn)程桌面連接”復(fù)選框中的鉤。
(3)禁用危險(xiǎn)的系統(tǒng)服務(wù)
在WindowsXP系統(tǒng)中,一些端口與相應(yīng)的系統(tǒng)服務(wù)是相關(guān)聯(lián)的,有的服務(wù)還與系統(tǒng)中的特定端口相關(guān)聯(lián),例如TerminalServices服務(wù)與3389端口關(guān)聯(lián)。因此,禁用一些不需要的服務(wù),不僅能降低系統(tǒng)資源消耗,而且能增強(qiáng)系統(tǒng)安全性。
在“開(kāi)始”——“運(yùn)行”框中輸入“services.msc”,按回車(chē)后進(jìn)入“服務(wù)”管理界面。禁用以下服務(wù):
NetMeetingRemoteDesktopSharing
RemoteDesktopHelpSessionManager
RemoteRegistry
RoutingandRemoteAccess
Server
TCP/IPNetBIOSHelper
Telnet
TerminalServices
(4)關(guān)閉137、138、139和445端口
用鼠標(biāo)右擊桌面中的“網(wǎng)上鄰居”,選擇“屬性”,
電腦資料
《攻防 如何防止系統(tǒng)入侵的全攻略》(http://m.msguai.com)。在“本地連接”界面,打開(kāi)“Internet協(xié)議(TCP/IP)”的屬性對(duì)話框。在此對(duì)話框中,單擊“高級(jí)”按鈕,選擇“WINS”選項(xiàng),然后選擇“禁用TCP/IP上的NetBIOS”,這樣就關(guān)閉了137、138和139端口。同時(shí),通過(guò)取消“本地連接”屬性中的“Microsoft打印機(jī)和文件共享”可以關(guān)閉445端口。 (5)啟動(dòng)系統(tǒng)審核策略
“開(kāi)始”——“運(yùn)行”框中輸入“gpedit.msc”進(jìn)入組策略編輯器,在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——審核策略中,將審核登錄事件、審核對(duì)象訪問(wèn)、審核系統(tǒng)事件和審核帳戶登錄事件啟用成功方式的審核。
(6)用戶權(quán)利指派
同樣在組策略編輯器,在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——用戶權(quán)利指派中,將“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”策略中的所用用戶都刪除,在“拒絕從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”策略中確保已有“everyone”帳戶,然后再刪除“通過(guò)終端服務(wù)允許登錄”策略中的所有用戶,并確保在“通過(guò)終端服務(wù)拒絕登錄”策略中有“everyone”帳戶。
(7)禁用系統(tǒng)默認(rèn)共享
在組策略編輯器中,計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——安全選項(xiàng),將“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶的匿名枚舉”及“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶和共享的匿名枚舉”全部啟用;將“網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的共享”、“可匿名訪問(wèn)的管道”及“可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”中的內(nèi)容全部刪除。
打開(kāi)注冊(cè)表編輯器,進(jìn)入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters項(xiàng),在其右邊新建一個(gè)鍵值名為“Autoshareserver”,鍵值為0的DWORD值,這樣就可以禁止系統(tǒng)C$、D$、E$等方式的共享;為了能禁止admin$共享,還應(yīng)當(dāng)在此注冊(cè)表項(xiàng)中新建一個(gè)鍵值名為“Autosharewks”,鍵值為0的DWORD值。
最后,打開(kāi)“資源管理器”,選擇“工具”菜單中的“文件夾選項(xiàng)”,在出現(xiàn)的文件夾選項(xiàng)界面中的“高級(jí)設(shè)置”框中,取消“使用簡(jiǎn)單文件共享”的多項(xiàng)選擇項(xiàng)。