薛连防资料 防黑详细资料大全

防黑详细资料大全  

防黑针对IE的恶意修改、攻击方法非常多，

基本介绍

中文名：防黑管理：Cookie针对：IE的恶意修改属于：计算机 防黑技巧十则,安全经验之谈,防止黑客入侵,十一点原则,九大绝招,基本法则,

防黑技巧十则

针对IE的恶意修改、攻击方法非常多，本文中介绍的十种反黑技巧，一定会对你有所帮助。 1.管理好Cookie 在IE6.0中，打开“工具”→“Inter选项”→“隐私”对话框，这里设定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”6个级别（默认为“中”），你只要拖动滑块就可以方便地进行设定，而点击下方的“编辑”按钮，在“网站地址”中输入特定的网址，就可以将其设定为允许或拒绝它们使用Cookie。 2.禁用或限制使用Java程式及ActiveX控制项 在网页中经常使用Java、Java Applet、ActiveX编写的脚本，它们可能会获取你的用户标识、IP位址，乃至口令，甚至会在你的机器上安装某些程式或进行其他操作，因此应对Java、Java小程式脚本、ActiveX控制项和外挂程式的使用进行限制。打开“Inter选项”→“安全”→“自定义级别”，就可以设定“ActiveX控制项和外挂程式”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太安全的控制项或外挂程式以及下载操作，应该予以禁止、限制，至少要进行提示。 3.防止泄露自己的信息 预设条件下，用户在第一次使用Web地址、表单、表单的用户名和密码后，同意保存密码，在下一次再进入同样的Web页及输入密码时，只需输入开头部分，后面的就会自动完成，给用户带来了方便，但同时也留下了安全隐患，不过我们可以通过调整“自动完成”功能的设定来解决。设定方法如下：依次点击“Inter选项”→“内容”→“自动完成”，打开“自动完成设定”对话框，选中要使用的“自动完成”复选项。 提醒：为发安全起见，防止泄露自己的一些信息，应该定期清除历史记录，方法是在“自动完成设定”对话框中点击“清除表单”和“清除密码”按钮。 4.清除已浏览过的网址 在“Inter选项”对话框中的“常规”标签下单击历史记录区域的“清除历史记录”按钮即可。若只想清除部分记录，单击IE工具列上的“历史”按钮，在左栏的地址历史记录中，找到希望清除的地址或其下网页，单击滑鼠右键，从弹出的快捷选单中选取“删除”。 5.清除已访问过的网页 为了加快浏览速度，IE会自动把你浏览过的网页保存在快取资料夹“C:/Windows/Temporary Inter Files”下。当你确认不再需要浏览过的网页时，在此选中所有网页，删除即可。或者在“Inter选项”的“常规”标签下单击“Inter临时档案”项目中的“删除档案”按钮，在打开的“删除档案”对话框中选中“删除所有脱机内容”，单击“确定”，这种方法会遗留少许Cookie在资料夹内，为此IE6.0在“删除档案”按钮旁边增加了一个“删除Cookie”的按钮，通过它可以很方便地删除遗留的Cookie。 6.永远不怕IE主页地址被修改 众所周知，修改IE默认主页地址是恶意网页常用的一招。IE被修改后，会自动连线到恶意网页的地址。大家常用的方法是修改注册表，其实，只要简单给IE加个参数，就再也不害怕IE主页地址被修改了。下面是具体的方法和步骤。 首先，打开“我的电脑”，找到IE的安装目录，这里假设你的IE安装在C:Program FilesInter Explorer下。进入该资料夹，找到Iexplore.exe档案，对着它点击滑鼠右键，在弹出的快捷选单中选择“传送到→桌面捷径”，这样就在桌面上建立了一个Iexplore.exe档案的捷径。如果你够仔细的话，你会发现你建立的这个捷径名字为“Iexplore.exe”，而桌面上原来的IE捷径名字为“Inter Explorer”，两者不仅名字不相同，而且“内涵”也不尽相同。 继续我们的工作，用滑鼠右键单击该捷径，选择“属性”，会弹出“Iexplore.exe 属性”对话框，选择其中的“捷径”标签，然后在“目标”框里填入："C:Program FilesInter ExplorerIEXPLORE.EXE" -nohome，给Iexplore.exe加上参数“-nohome”，输入时请大家注意在参数“-nohome”前面有一个空格，不要忘了，输入完毕如下图所示（图1）。点击“确定”退出即可。
防黑防黑 这样即使主页被修改也没有关系，打开IE就是一片空白，就连about:blank也不显示。而且这样能够加快启动速度，一点IE视窗马上就出蹦来了。 对于IE在安装时自己建立的捷径，我们无法为它加上上述参数。如果不信可以试试，用滑鼠右键点击桌面上原来IE自建的捷径，选“属性”，会发现“目标”栏、“起始位置”栏、“快捷键”栏和“运行方式”栏都是灰色不可选取状态（图2）。这就是它们之间最大的不同！也是本文的关键所在。
防黑防黑

安全经验之谈

1、对资料库进行安全配置，例如你的程式连线资料库所使用的帐户/口令/许可权，如果是浏览新闻的，用唯读许可权即可;可以对不同的模组使用不同的帐户/许可权;另外，资料库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用(特别是cmd这种)，防止注入后利用资料库的存储过程进行系统调用; 2、在获取客户端提交的参数时，进行严格的过滤，包括参数长短、参数类型等等; 3、对管理员后台进行严格的保护，有条件的话，应该设定为只允许特定的IP访问(例如只允许管理员网段访问)——这个要根据实际情况来看的; 4、对作业系统进行安全配置，防止注入后调用系统的功能，例如把 cmd.exe/tftp.exe/ftp.exe/.exe 这些档案全部转移到其他目录，并对目录进行严格的许可权指派; 5、设定网路访问控制; 6、有条件的话，配置针对HTTP的内容过滤，过滤病毒、恶意脚本等; 7、如果有必要，可以考虑选择HTTPS，这样可以防止很多的注入工具扫描，我以前自己开发注入检测工具的时候，考虑过做支持HTTPS方式的，但目前还没付诸实施。 相信你也看出来了，总的来说程式方面主要考虑许可权、参数过滤等问题;许可权主要包括IIS浏览许可权、资料库调用许可权。除此以外，还要考虑资料库、作业系统的安全配置。另外，不知道你们在开发过程中会不会用到其他人开发的组件，例如图片上传之类的，这类组件你们研究过其安全性么?或者开发的过程中，绝大多数人会使用网上、书上提供的现成代码，例如用户登录验证等等，这些公开代码，也要研究其安全性问题。

防止黑客入侵

1、禁止IPC空连线 Cracker可以利用 use命令建立空连线，进而入侵，还有 view，nbtstat这些都是基于空连线的，禁止空连线就好了。打开注册表，找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。 2、禁止At命令 Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。 3、关闭超级终端服务 如果你开了的话，这个漏洞都烂了。 4、关闭SSDP Discover Service服务 这个服务主要用于启动家庭网路设备上的UPnP设备，服务同时会启动5000连线埠。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用频宽，它会不断的向外界传送数据包，影响网路传输速率，所以还是关了好。 5、关闭Remote Registry服务 看看就知道了，允许远程修改注册表？！ 6、禁用TCP/IP上的NetBIOS 网上邻居-属性-本地连线-属性-Inter协定(TCP/IP)属性-高级-WINS面板-NetBIOS设定-禁用TCP/IP上的NetBIOS。这样Cracker就无法用NBTSTAT命令来读取你的NetBIOS信息和网卡MAC地址了。 7、关闭DCOM服务 这就是135连线埠了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomfg，在弹出的组件服务视窗里选择默认属性标签，取消“在此计算机上启用分散式COM”即可。 8、把已分享档案的许可权从“everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网路的用户都能够获得这些共享资料。任何时候都不要把已分享档案的用户设定成“everyone”组。包括列印共享，默认的属性就是“everyone”组的，一定不要忘了改。 9、取消其他不必要的服务 请根据自己需要自行决定，下面给出HTTP/FTP伺服器需要最少的服务作为参考： Event Log License Logging Service Windows NTLM Security Support Provider Remote Procedure Call (RPC) Service Windows NT Server or Windows NT Workstation IIS Admin Service MSDTC World Wide Web Publishing Service Protected Storage 10、更改TTL值 Cracker可以根据ping回的TTL值来大致判断你的作业系统，如： TTL=107(WINNT)； TTL=108(win2000)； TTL=127或128(win9x)； TTL=240或241(linux)； TTL=252(solaris)； TTL=240(Irix)； 实际上你可以自己更改的： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定喔。 11、账户安全 首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么许可权都没有的那种，然后打开记事本，一阵乱敲，复制，贴上到“密码”里去，呵呵，来破密码吧!破完了才发现是个低级账户，看你崩溃不？ 12、取消显示最后登录用户 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDisplayLastUserName把值改为1。 13、删除默认共享 有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设定的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。 14、禁用LanManager 身份验证 Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证； 默认的情况下，当一个客户尝试连线一台同时支持LM 和 NTLM 身份验证方法的伺服器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。 1. 打开注册表编辑器； 2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa； 3. 选择选单“编辑”，“添加数值”； 4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定； 5. 双击新建的数据，并根据具体情况设定以下值： 0 - 传送 LM 和 NTLM回响； 1 - 传送 LM 和 NTLM回响； 2 - 仅传送 NTLM回响； 3 - 仅传送 NTLMv2回响；(Windows 2000有效) 4 - 仅传送 NTLMv2回响，拒绝 LM；(Windows 2000有效) 5 - 仅传送 NTLMv2回响，拒绝 LM 和 NTLM；(Windows 2000有效) 6. 关闭注册表编辑器； 7. 重新启动机器。

十一点原则

目前，市场上的入侵检测产品大大小小有上百家，如何选择适合自己的产品，是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能，谈谈采购过程中的基本原则。 1.产品的攻击检测数量为多少?是否支持升级? IDS的主要指标是它能发现的入侵方式的数量，几乎每个星期都有新的漏洞和攻击方法出现，产品的升级方式是否灵活直接影响到它功能的发挥。一个好的实时检测产品应该能经常性升级，并可通过网际网路或下载升级包在本地升级。 2.对于网路入侵检测系统，最大可处理流量(PPS)是多少? 首先，要分析网路入侵检测系统所部署的网路环境，如果在512K或2M专线上布署网路入侵检测系统，则不需要高速的入侵检测引擎，而在负荷较高的环境中，性能是一个非常重要的指标。 3.产品容易被攻击者躲避吗? 有些常用的躲开入侵检测的方法，如：分片、TTL欺骗、异常TCP分段、慢扫描、协同攻击等。产品在设计时是否考虑到这一点。 4.能否自定义异常事件? IDS对特殊的监控需求只能通过用户自己定制监控策略实现。一个优秀的IDS产品，必须提供灵活的用户自定义策略能力，包括对服务、访问者、被访问者、连线埠、关键字以及事件的回响方式等策略。 5.产品系统结构是否合理? 一个成熟的产品，必须是集成了基于百兆网路、基于千兆网路、基于主机的三种技术和系统。 传统的IDS大多是两层结构，即"控制台→探测器"结构，一些先进的IDS产品开始采用三层架构进行部署，即"控制台→事件收集器+安全资料库→探测器"结构，对于大型网路来说，三层结构更加易于实现分布部署和集中管理，从而提高安全决策的集中性。如果没有远程管理能力，对于大型网路基本不具备可用性。 6.产品的误报和漏报率如何? 有些IDS系统经常发出许多假警，假警报常常掩盖了真攻击。这些产品在假警报重负下一再崩溃，而当真正攻击出现时，有些IDS产品不能捕获攻击，而另一些IDS产品的报告混杂在假警报中，很容易被错过。过分复杂的界面使关掉假警报非常困难，几乎所有IDS产品在默认设定状态下都会产生非常多的假警报，给用户带来许多麻烦。 7.系统本身是否安全? IDS系统记录了企业最敏感的数据，必须有自我保护机制，防止成为黑客的攻击目标。 8.产品实时监控性能如何? 由IDS通信造成的对网路的负载不能影响正常的网路业务，必须对数据进行实时分析，否则无法在有攻击时保护网路，所以必须考虑网路入侵检测产品正常工作的最大频宽数。 9.系统是否易用? 统的易用性包括五个方面： 界面易用--全中文界面，方便易学，操作简便灵活。 帮助易用--在监控到异常事件时能够立刻查看报警事件的帮助信息，同时在在线上帮助中能够按照多种方式查看产品帮助。 策略编辑易用--能否提供单独的策略编辑器?可否同时编辑多个策略?是否提供策略列印功能。 日志报告易用--是否提供灵活的报告定制能力。 报警事件最佳化技术--是否针对报警事件进行最佳化处理，将用户从海量日志中解放出来，先进的IDS能够将一定时间内的类似事件经过最佳化处理后合并进行报警，这样，用户面对的日志信息不仅更为清晰而且避免错过重要报警信息。 10.特征库升级与维护的费用怎样? 像反病毒软体一样，入侵检测的特征库需要不断更新才能检测出新出现的攻击方法。 11.产品是否通过了国家权威机构的评测? 主要的权威评测机构有：国家信息安全评测认证中心、公安部计算机信息系统安全产品质量监督检验中心等。另外，购买IDS产品需要考虑多种因素，上面只是基本的要点。由于用户的实际情况不同，用户可根据自己的安全需要综合考虑。

九大绝招

随着网际网路技术的发展，网路上的安全威胁也从单一的病毒逐渐演变成种类繁多的各种威胁，诸如木马程式，恶意代码、垃圾邮件、僵尸网路以及钓鱼网站等等威胁无处不在，对于个人计算机的安全防护也随之变得异常繁琐和复杂，很多不具备安全常识的用户不懂得如何最佳化自己的系统，怎样使自己的作业系统变得更加安全可靠。我们都知道仅仅依靠软体的防护是不可能达不到最佳的防护效果，本文就介绍了个人计算机如何最简单的最佳化系统，以达到初步安全防护的目的，比较适合菜鸟级的初学者。 第一招：总诀式——更改你的计算机设定 1、关闭“档案和列印共享” 档案和列印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“档案和列印共享”的情况下，我们可以将它关闭。用滑鼠右击“网路邻居”，选择“属性”，然后单击“档案和列印共享”按钮，将弹出的“档案和列印共享”对话框中的两个复选框中的钩去掉即可。 虽然“档案和列印共享”关闭了，但是还不能确保全全，还要修改注册表，禁止它人更改“档案和列印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“档案和列印共享”的目的；键值为“0”表示允许这项功能。这样在“网路邻居”的“属性”对话框中“档案和列印共享”就不复存在了。 2.把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者许可权的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制台，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组视窗。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。 3.禁止建立空连线 在默认的情况下，任何用户都可以通过空连线连上伺服器，枚举账号并猜测密码。因此，我们必须禁止建立空连线。方法是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。 第二招：破剑式——隐藏IP位址 黑客经常利用一些网路探测技术来查看我们的主机信息，主要目的就是得到网路中主机的IP位址。IP位址在网路安全上是一个很重要的概念，如果攻击者知道了你的IP位址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP位址的主要方法是使用代理伺服器。 与直接连线到Inter相比，使用代理伺服器能保护上网用户的IP位址，从而保障上网安全。代理伺服器的原理是在客户机（用户上网的计算机）和远程伺服器（如用户想访问远端伺服器）之间架设一个“中转站”，当客户机向远程伺服器提出服务要求后，代理伺服器首先截取用户的请求，然后代理伺服器将服务请求转交远程伺服器，从而实现客户机和远程伺服器之间的联系。很显然，使用代理伺服器后，其它用户只能探测到代理伺服器的IP位址而不是用户的IP位址，这就实现了隐藏用户IP位址的目的，保障了用户上网安全。提供免费代理伺服器的网站有很多，你也可以自己用代理猎手等工具来查找。 第三招：破刀式——关闭不必要的连线埠 黑客在入侵时常常会扫描你的计算机连线埠，如果安装了连线埠监视程式（比如Neatch），该监视程式则会有警告提示。如果遇到这种入侵，可用工具软体关闭用不到的连线埠。 第四招：破枪式——更换管理员帐户 Administrator帐户拥有最高的系统许可权，一旦该帐户被人利用或获得，后果不堪构想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。 首先是为Administrator帐户设定一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员许可权的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员许可权，也就在一定程度上减少了危险性。 第五招：破鞭式——杜绝Guest帐户的入侵 Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员许可权的方法，所以要杜绝基于Guest帐户的系统入侵。 禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设定Guest帐户对物理路径的访问许可权。举例来说，如果你要防止Guest用户可以访问tool资料夹，可以右击该资料夹，在弹出选单中选择“安全”标签，从中可看到可以访问此资料夹的所有用户。删除管理员之外的所有用户即可。或者在许可权中为相应的用户设定许可权，比方说只能“列出资料夹目录”和“读取”等，这样就安全多了。 第六招：破索式——安装必要的安全软体 我们还应在电脑中安装并使用必要的防黑软体，防毒软体和 防火墙 都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。 第七招：破掌式——防范木马程式 木马程式会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程式，常用的办法有： ◆在下载档案时先放到自己新建的资料夹里，再用防毒软体来检测，起到提前预防的作用。 ◆在“开始”→“程式”→“启动”或“开始”→“程式”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程式全部删除即可。 第八招：破箭式——不要回陌生人的邮件 有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的信箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。 第九招：破气式——做好IE的安全设定 ActiveX控制项和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控制项编写的小程式，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设定步骤是：“工具”→“Inter选项”→“安全”→“自定义级别”，建议您将ActiveX控制项与相关选项禁用。谨慎些总没有错！ 另外，在IE的安全性设定中我们只能设定Inter、本地Intra、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控制项和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。 下面是具体的方法：打开“开始”选单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USERSofareMicrosoftWindowsCurrentVersionInterSettingsZones，在右边视窗中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Inter选项→安全”标签，你就会看到多了一个“我的电脑”图示，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。

基本法则

目前，上网的电脑越来越多，特别是宽频用户线上时间长、速度快，因此容易成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP位址库”，要知道一些用户的IP是非常容易的事情。要怎么保卫自己的网路安全呢？不妨看看以下方法。 一、取消资料夹隐藏共享 如果你使用了Windows 2000/XP系统，右键单击C糟或者其他盘，选择"共享"，你会惊奇地发现它已经被设定为“共享该资料夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？ 原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制台/管理工具/计算机管理”视窗下选择“系统工具/已分享档案夹/共享”，就可以看到硬碟上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C糟的内容，这就给网路安全带来了极大的隐患。 怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双位元组值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。 二、拒绝恶意代码 恶意网页成了宽频的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽频的速度这么快，所以很容易就被恶意网页攻击。 一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程式，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。 运行IE浏览器，点击“工具/Inter选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控制项和外挂程式”中第2、3项设定为“禁用”，其它项设定为“提示”，之后点击“确定”。这样设定后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。 三、封死黑客的“后门” 俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！ 1.删掉不必要的协定 对于伺服器和主机来说，一般只安装TCP/IP协定就够了。滑鼠右击“网路邻居”，选择“属性”，再滑鼠右击“本地连线”，选择“属性”，卸载不必要的协定。其中NETBIOS是很多安全缺陷的根源，对于不需要提供档案和列印共享的主机，还可以将绑定在TCP/IP协定的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协定/属性/高级”，进入“高级TCP/IP设定”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。 2.关闭“档案和列印共享” 档案和列印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“档案和列印共享”的情况下，我们可以将它关闭。用滑鼠右击“网路邻居”，选择“属性”，然后单击“档案和列印共享”按钮，将弹出的“档案和列印共享”对话框中的两个复选框中的钩去掉即可。 虽然“档案和列印共享”关闭了，但是还不能确保全全，还要修改注册表，禁止它人更改“档案和列印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“档案和列印共享”的目的；键值为“0”表示允许这项功能。这样在“网路邻居”的“属性”对话框中“档案和列印共享”就不复存在了。 3.把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者许可权的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制台，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组视窗。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。 4.禁止建立空连线 在默认的情况下，任何用户都可以通过空连线连上伺服器，枚举账号并猜测密码。因此，我们必须禁止建立空连线。方法有以下两种： 方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。 最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！ 四、隐藏IP位址 黑客经常利用一些网路探测技术来查看我们的主机信息，主要目的就是得到网路中主机的IP位址。IP位址在网路安全上是一个很重要的概念，如果攻击者知道了你的IP位址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP位址的主要方法是使用代理伺服器。 与直接连线到Inter相比，使用代理伺服器能保护上网用户的IP位址，从而保障上网安全。代理伺服器的原理是在客户机（用户上网的计算机）和远程伺服器（如用户想访问远端伺服器）之间架设一个“中转站”，当客户机向远程伺服器提出服务要求后，代理伺服器首先截取用户的请求，然后代理伺服器将服务请求转交远程伺服器，从而实现客户机和远程伺服器之间的联系。很显然，使用代理伺服器后，其它用户只能探测到代理伺服器的IP位址而不是用户的IP位址，这就实现了隐藏用户IP位址的目的，保障了用户上网安全。提供免费代理伺服器的网站有很多，你也可以自己用代理猎手等工具来查找。 五、关闭不必要的连线埠 黑客在入侵时常常会扫描你的计算机连线埠，如果安装了连线埠监视程式（比如Neatch），该监视程式则会有警告提示。如果遇到这种入侵，可用工具软体关闭用不到的连线埠，比如，用“Norton Inter Security”关闭用来提供网页服务的80和443连线埠，其他一些不常用的连线埠也可关闭。 六、更换管理员帐户 Administrator帐户拥有最高的系统许可权，一旦该帐户被人利用，后果不堪构想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。 首先是为Administrator帐户设定一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员许可权的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员许可权，也就在一定程度上减少了危险性。 七、杜绝Guest帐户的入侵 Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员许可权的方法，所以要杜绝基于Guest帐户的系统入侵。 禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设定Guest帐户对物理路径的访问许可权。举例来说，如果你要防止Guest用户可以访问tool资料夹，可以右击该资料夹，在弹出选单中选择“安全”标签，从中可看到可以访问此资料夹的所有用户。删除管理员之外的所有用户即可。或者在许可权中为相应的用户设定许可权，比方说只能“列出资料夹目录”和“读取”等，这样就安全多了。 八、安装必要的安全软体 我们还应在电脑中安装并使用必要的防黑软体，防毒软体和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。 九、防范木马程式 木马程式会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程式，常用的办法有： ● 在下载档案时先放到自己新建的资料夹里，再用防毒软体来检测，起到提前预防的作用。 ● 在“开始”→“程式”→“启动”或“开始”→“程式”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。 ● 将注册表下的所有以“Run”为前缀的可疑程式全部删除即可。 十、不要回陌生人的邮件 有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的信箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。 做好IE的安全设定 ActiveX控制项和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控制项编写的小程式，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设定步骤是：“工具”→“Inter选项”→“安全”→“自定义级别”，建议您将ActiveX控制项与相关选项禁用。谨慎些总没有错！ 另外，在IE的安全性设定中我们只能设定Inter、本地Intra、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控制项和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。 下面是具体的方法：打开“开始”选单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USERSofareMicrosoftWindowsCurrentVersionInterSettingsZones，在右边视窗中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Inter选项→安全”标签，你就会看到多了一个“我的电脑”图示，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。