由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
' K, A/ |4 v: m8 v5 F& o
* V! q5 L& b* M j谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:* r' [- A0 k. S, p/ E6 e: r( A
(1) 被他人盗取密码;
( P! m4 R2 c( F. P) B (2) 系统被木马攻击;* a4 o) {3 p2 R) M$ x; V8 ]7 d
(3) 浏览网页时被恶意的java scrpit程序攻击;3 p9 E' _& B" F8 @
(4) QQ被攻击或泄漏信息;
g: ^1 }( p% O8 O9 r3 J7 k% S (5) 病毒感染;( z& Z$ M$ ^' `2 R& m
(6) 系统存在漏洞使他人攻击自己。* C( q/ D A- c# Q, J' U7 p9 g
(7) 黑客的恶意攻击。" \0 B3 s, {" q; ]6 ]; p" d
下面我们就来看看通过什么样的手段来更有效的防范攻击。4 K( F1 t8 I8 t: [9 |; U) V V! |
查本地共享资源) b1 D/ S0 h4 n; ~2 R4 B; [% L' F
删除共享( a% h1 @ b; ?) ^! A5 {
删除ipc$空连接
# O* Y; }) h8 d" w, n 账号密码的安全原则( [3 |/ g8 S! H! N" B
关闭自己的139端口
* _! I% S$ D+ \% l# }" o 445端口的关闭
* d( e; G' i: l8 k. P 3389的关闭
/ S( H! X" A: X% B/ r 4899的防范2 J/ c h2 c( n* b9 W$ @. {) s
常见端口的介绍% D# G- D2 E2 ]9 O/ X0 q* }0 s, ~
如何查看本机打开的端口和过滤- s+ D2 E# F& R1 x% Z8 \
本地策略
+ ^( r9 S$ c$ k+ l. [; L! ` 本地安全策略
- T/ b1 a# g! H9 S, `( ]! y 用户权限分配策略0 O3 ?2 }' Z7 ~9 V6 O) ~4 U
终端服务配置
6 J6 \* m0 c" I5 t/ v 防止rpc漏洞
% t: T1 K/ M9 \1 ~ 自己动手DIY在本地策略的安全选项- A) C" z# f' h% n
避免被恶意代码+ [& U$ v, |( e1 E7 L. d
木马等病毒攻击
* S! X4 }8 `* r9 @ |