ADSL上網使用者防禦駭客攻擊的十大方法

目前，使用 ADSL 的使用者越來越多，由於 ADSL 使用者線上時間長、速度快，因此成為駭客們的攻擊目標。現在網上出現了各種越來越詳細的 “IP 地址庫 ” ，要知道一些 ADSL 使用者的 IP 是非常容易的事情。要怎麼保衛自己的網路安全呢。不妨看看以下方法。 　　 一、取消檔案夾隱藏共用 　　如果你使用了 Windows 2000/XP 系統，按右鍵 C 盤或者其他盤，選擇 " 共用 " ，你會驚奇地發現它已經被設定為 “ 共用該檔案夾 ” ，而在 “ 網路位置 ” 中卻看不到這些內容，這是怎麼回事呢。 　　原來，在預設狀態下， Windows 2000/XP 會開啟所有分區的隱藏共用，從 “ 控制台 / 管理工具 / 電腦管理 ” 視窗下選擇 “ 系統工具 / 共用資料夾 / 共用 ” ，就可以看到硬碟上的每個分區名後面都加了一個 “$” 。但是只要鍵入 “// 電腦名稱或者 IP/C$” ，系統就會詢問使用者名稱和密碼，遺憾的是，大多數個人使用者系統 Administrator 的密碼都為空白，入侵者可以輕易看到 C 盤的內容，這就給網路安全帶來了極大的隱患。 　　怎麼來消除預設共用呢。方法很簡單，開啟登錄編輯程式，進入 “HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices
/Lanmanworkstation/parameters” ，建立一個名為 “AutoShareWKs” 的雙位元組值，並將其值設為 “0” ，然後重新啟動電腦，這樣共用就取消了。 　　 二、拒絕惡意代碼 　　惡意網頁成了寬頻最大威脅之一。以前使用 Modem ，因為開啟網頁的速度慢，在完全開啟前關閉惡意網頁還有避免中招的可能性。現在寬頻速度這麼快，所以很容易就被惡意網頁攻擊。 　　一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程式，只要開啟該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。 　　運行 IE 瀏覽器，點擊 “ 工具 /Internet 選項 / 安全 / 自訂層級 ” ，將安全層級定義為 “ 安全級 - 高 ” ，對 “ActiveX 控制項和外掛程式 ” 中第 2 、 3 項設定為 “ 禁用 ” ，其它項設定為 “ 提示 ” ，之後點擊 “ 確定 ” 。這樣設定後，當你使用 IE 瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。 　 　三、封死駭客的 “ 後門 ” 　　俗話說 “ 無風不起浪 ” ，既然駭客能進入，那說明系統一定存在為他們開啟的 “ 後門 ” ，只要堵死這個後門，讓駭客無處下手，便無後顧之憂。 　　 1. 刪掉不必要的協議 　　對於伺服器和主機來說，一般只安裝 TCP/IP 協議就夠了。滑鼠右擊 “ 近端分享 ” ，選擇 “ 屬性 ” ，再滑鼠右擊 “ 本地串連 ” ，選擇 “ 屬性 ” ，卸載不必要的協議。其中 NETBIOS 是很多安全缺陷的根源，對於不需要提供檔案和列印共用的主機，還可以將綁定在 TCP/IP 協議的 NETBIOS 關閉，避免針對 NETBIOS 的攻擊。選擇 “TCP/IP 協議 / 屬性 / 進階 ” ，進入 “ 進階 TCP/IP 設定 ” 對話方塊，選擇 “WINS” 標籤，勾選 “ 禁用 TCP/IP 上的 NETBIOS” 一項，關閉 NETBIOS 。 　　 2. 關閉 “ 檔案和列印共用 ” 　　檔案和列印共用應該是一個非常有用的功能，但在不需要它的時候，也是駭客入侵的很好的安全性漏洞。所以在沒有必要 “ 檔案和列印共用 ” 的情況下，我們可以將它關閉。用滑鼠右擊 “ 近端分享 ” ，選擇 “ 屬性 ” ，然後單擊 “ 檔案和列印共用 ” 按鈕，將彈出的 “ 檔案和列印共用 ” 對話方塊中的兩個複選框中的鉤去掉即可。 　　雖然 “ 檔案和列印共用 ” 關閉了，但是還不能確保安全，還要修改註冊表，禁止它人更改 “ 檔案和列印共用 ” 。開啟登錄編輯程式，選擇 “HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/NetWork” 主鍵，在該主鍵下建立 DWORD 類型的索引值，索引值名為 “NoFileSharingControl” ，索引值設為 “1” 表示禁止這項功能，從而達到禁止更改 “ 檔案和列印共用 ” 的目的；索引值為 “0” 表示允許這項功能。這樣在 “ 近端分享 ” 的 “ 屬性 ” 對話方塊中 “ 檔案和列印共用 ” 就不複存在了。 　　 3. 把 Guest 帳號禁用 　　有很多入侵都是通過這個帳號進一步獲得管理員密碼或者許可權的。如果不想把自己的電腦給別人當玩具，那還是禁止的好。開啟控制台，雙擊 “ 使用者和密碼 ” ，單擊 “ 進階 ” 選項卡，再單擊 “ 進階 ” 按鈕，彈出本機使用者和組視窗。在 Guest 帳號上面點擊右鍵，選擇屬性，在 “ 常規 ” 頁中選中 “ 賬戶已停用 ” 。另外，將 Administrator 帳號改名可以防止駭客知道自己的管理員帳號，這會在很大程度上保證電腦安全。 　　 4. 禁止建立空串連 　　在預設的情況下，任何使用者都可以通過空串連連上伺服器，枚舉帳號並猜測密碼。因此，我們必須禁止建立空串連。方法有以下兩種： 　　方法一是修改註冊表：開啟註冊表 “HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA” ，將 DWORD 值 “RestrictAnonymous” 的索引值改為 “1” 即可。 　　最後建議大家給自己的系統打上補丁，微軟那些沒完沒了的補丁還是很有用的。 　 　四、隱藏 IP 地址 　　駭客經常利用一些網路探測技術來查看我們的主機資訊，主要目的就是得到網路中主機的 IP 地址。 IP 地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的 IP 地址，等於為他的攻擊準備好了目標，他可以向這個 IP 發動各種進攻，如 DoS( 拒絕服務 ) 攻擊、 Floop 溢出攻擊等。隱藏 IP 地址的主要方法是使用Proxy 伺服器。 　　與直接連接到 Internet 相比，使用Proxy 伺服器能保護上網使用者的 IP 地址，從而保障上網安全。Proxy 伺服器的原理是在客戶機（使用者上網的電腦）和遠程伺服器（如使用者想訪問遠端 WWW 伺服器）之間架設一個 “ 中轉站 ” ，當客戶機向遠程伺服器提出服務需求後，Proxy 伺服器首先截取使用者的請求，然後Proxy 伺服器將服務要求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯絡。很顯然，使用Proxy 伺服器後，其它使用者只能探測到Proxy 伺服器的 IP 地址而不是使用者的 IP 地址，這就實現了隱藏使用者 IP 地址的目的，保障了使用者上網安全。提供免費Proxy 伺服器的網站有很多，你也可以自己用代理獵手等工具來尋找。　 　　 五、關閉不必要的連接埠 　　駭客在入侵時常常會掃描你的電腦連接埠，如果安裝了連接埠監視程式（比如 Netwatch ），該監視程式則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的連接埠，比如，用 “Norton Internet Security” 關閉用來提供網頁服務的 80 和 443 連接埠，其他一些不常用的連接埠也可關閉。 　 　六、更換系統管理員帳戶 　　 Administrator 帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。駭客入侵的常用手段之一就是試圖獲得 Administrator 帳戶的密碼，所以我們要重新設定 Administrator 帳號。 　　首先是為 Administrator 帳戶設定一個強大複雜的密碼，然後我們重新命名 Administrator 帳戶，再建立一個沒有管理員權限的 Administrator 帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。 　　 七、杜絕 Guest 帳戶的入侵 　　 Guest 帳戶即所謂的來賓帳戶，它可以訪問電腦，但受到限制。不幸的是， Guest 也為駭客入侵開啟了方便之門。網上有很多文章中都介紹過如何利用 Guest 使用者得到管理員權限的方法，所以要杜絕基於 Guest 帳戶的系統入侵。 　　禁用或徹底刪除 Guest 帳戶是最好的辦法，但在某些必須使用到 Guest 帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給 Guest 設一個強壯的密碼，然後詳細設定 Guest 帳戶對實體路徑的存取權限。舉例來說，如果你要防止 Guest 使用者可以訪問 tool 檔案夾，可以右擊該檔案夾，在快顯功能表中選擇 “ 安全 ” 標籤，從中可看到可以訪問此檔案夾的所有使用者。刪除管理員之外的所有使用者即可。或者在許可權中為相應的使用者設定許可權，比方說只能 “ 列出檔案夾目錄 ” 和 “ 讀取 ” 等，這樣就安全多了。 　　 八、安裝必要的安全軟體 　　我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和防火牆都是必備的。在上網時開啟它們，這樣即便有駭客進攻我們的安全也是有保證的。 　　 九、防範木馬程式 　　木馬程式會竊取所植入電腦中的有用資訊，因此我們也要防止被駭客植入木馬程式，常用的辦法有： 　　 ● 在下載檔案時先放到自己建立的檔案夾裡，再用殺毒軟體來檢測，起到提前預防的作用。 　　 ● 在 “ 開始 ”→“ 程式 ”→“ 啟動 ” 或 “ 開始 ”→“ 程式 ”→“Startup” 選項裡看是否有不明的運行項目，如果有，刪除即可。　 　　 ● 將註冊表裡 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run 下的所有以 “Run” 為首碼的可疑程式全部刪除即可。 　　 十、不要回陌生人的郵件 　　有些駭客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的使用者名稱稱與密碼，如果按下 “ 確定 ” ，你的帳號和密碼就進了駭客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。 　　做好 IE 的安全設定 　　 ActiveX 控制項和 Applets 有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程式，只要開啟網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行