由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。* K3 B: f0 Q: U) Q
% f& O$ }: z0 o. Y+ {- v谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:. @" J7 ~/ t) y, F- v
(1) 被他人盗取密码;
$ @% u/ h7 c6 c q7 `0 Q8 e, z3 Y/ y* Y (2) 系统被木马攻击;
1 @. i8 Z/ K' p4 H2 l& B (3) 浏览网页时被恶意的java scrpit程序攻击;! K3 U* H# G; }5 _3 \2 @- o
(4) QQ被攻击或泄漏信息;
, v5 p; Z& r' D4 T" B (5) 病毒感染;6 y9 \" Y/ ~' v3 M3 B5 X! I, n' p
(6) 系统存在漏洞使他人攻击自己。, c% b* C8 g( I/ Q& G+ v% S& }
(7) 黑客的恶意攻击。5 o. w5 N6 \( Q9 l, B2 B J( i
下面我们就来看看通过什么样的手段来更有效的防范攻击。1 u; S! T: J0 h* ]/ o
查本地共享资源# L6 J& C, b4 a: H. `1 o
删除共享& z9 b! f/ c' F! a4 h
删除ipc$空连接
9 w' O% }% Z9 e, O2 k9 A 账号密码的安全原则0 H3 X2 q S1 a8 `; L, U
关闭自己的139端口
/ s) B6 d7 T0 n1 s/ ]4 o 3389的关闭
2 u, {! n$ P9 H, {) ?1 J9 G 4899的防范
8 a% @, X* C. d9 g+ _3 q 常见端口的介绍/ a. @& W2 }+ t2 ?2 k4 j w
如何查看本机打开的端口和过滤- x/ r+ p8 X6 }- C* L* @
禁用服务
! R" g/ L3 a$ i+ C8 c' k( B! t 本地安全策略
$ k+ n6 @" j- m: t& }& \; b& a* O 用户权限分配策略; i/ H! z3 @. ~' S6 d
用户和组策略- U- x# e9 l2 ^! I X' F
防止rpc漏洞
w6 I, F0 }5 z. a- b* Y7 U 自己动手DIY在本地策略的安全选项
2 I4 v; D1 v/ N$ }- J, s% b/ f0 V 工具介绍9 }8 v- t+ O, X$ ]. j5 }
避免被恶意代码' z1 d3 d. P6 E% i" R; `5 f& t
木马等病毒攻击
' u) k7 U$ y- L! r6 h |