由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
% {, q1 _ i! a% F* N [ 6 Q" a# r! K8 p; g
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:& V6 F P$ V0 R9 ~( z1 e
(1) 被他人盗取密码;. ?5 [ ?6 B& }3 w1 g
(2) 系统被木马攻击;
4 d7 a2 X# Q: e (3) 浏览网页时被恶意的java scrpit程序攻击;
; ^" ` C' ^( ? _9 {) r. T! h (4) QQ被攻击或泄漏信息;0 v: X1 O Y. S2 w. v2 q
(5) 病毒感染;& |4 l3 [) o9 S* j8 `9 X$ b
(6) 系统存在漏洞使他人攻击自己。
; h3 n$ y' v* z' b; B ]" R (7) 黑客的恶意攻击。
; P8 j8 h3 K6 V4 y- q+ N9 } 下面我们就来看看通过什么样的手段来更有效的防范攻击。
" b1 A& n7 G3 p4 l9 O, ] 查本地共享资源
4 K' t# p+ l0 Z4 Z0 s7 y2 q 删除ipc$空连接
) v v' d0 ]8 j! v% c1 X' h4 U 账号密码的安全原则
2 y2 K% F2 g C' @1 z 关闭自己的139端口( h1 r: k! I9 |# U+ U* L
445端口的关闭3 _7 G" C9 t0 f" I
3389的关闭
0 Q9 i* B! ?( g3 Q' p, d r, V 4899的防范
4 D+ B- _" W* A4 i. U) k 常见端口的介绍
, `, Q/ y! i* f: S m7 B8 ` 如何查看本机打开的端口和过滤
& x* _4 N h' W$ Q; z8 O 禁用服务
5 U2 U6 p' m' k. S) M 本地策略3 ~3 f4 ^2 C1 @. W2 f' D i' Q3 r
本地安全策略$ G' [& s7 p" f1 D5 m6 {1 Z. b! i( X
用户权限分配策略
8 H; {, Y3 M; {2 H3 X; w' ` 终端服务配置0 y1 P, \- l$ V; g( u
用户和组策略
: d% O/ t0 v4 F% d* b 防止rpc漏洞
& o$ b1 }( s5 d3 A& _ 自己动手DIY在本地策略的安全选项) y9 @' a$ T3 {. f
工具介绍 ~) R: C6 i, J5 F- [* n
避免被恶意代码, K+ f7 _7 E! n" ~. v
木马等病毒攻击
6 ~/ K: e# q8 D+ t* J |