由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
% Q% F6 z% B0 V6 P2 B0 V 5 f+ q) n" s+ l4 D
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:! y+ o/ u+ i3 I6 k. k2 g
(1) 被他人盗取密码;: D- O, P' x; \) {8 I& w
(2) 系统被木马攻击;$ }! A3 J$ A" _5 y4 V% S
(3) 浏览网页时被恶意的java scrpit程序攻击;
! t! H) J. q5 @. a+ o (4) QQ被攻击或泄漏信息;
! t: g/ {1 [# {: I/ F/ V (5) 病毒感染;9 V" k ?1 i4 o4 k M0 {3 z0 u
(6) 系统存在漏洞使他人攻击自己。( n" w$ M; @9 o% \
(7) 黑客的恶意攻击。
7 H1 q8 Y7 G% V, o* @ 下面我们就来看看通过什么样的手段来更有效的防范攻击。
0 X! I' p! Y0 z% w. P 查本地共享资源
/ U4 m& _: h. d5 c 删除ipc$空连接, {, q% w- q3 |1 P
账号密码的安全原则4 x# ^6 F+ E- g: x+ {* S+ Y
445端口的关闭
" [# g. S2 [7 g, M$ J6 \ 3389的关闭1 ?1 O& Q: Z1 n; o, l* |2 t
4899的防范
! |; _: D0 g5 L: t9 W 常见端口的介绍
8 E% h" B; c+ G- O# b [ 如何查看本机打开的端口和过滤
: f0 G; k/ q) X$ C- M4 p+ | 禁用服务2 {' |) n* T/ M% Z* V8 V, |
本地策略% k7 ?: z4 e/ [" e( @; n8 H
本地安全策略
" C6 T6 r* C; \4 ~+ t, [- r5 Y 用户权限分配策略/ c" G8 \) q2 }4 h: r
终端服务配置
/ a3 U, z3 a2 P5 q( G7 V/ m 用户和组策略+ Z! ~" a( @, b5 A- Z5 v
防止rpc漏洞" @0 d* c* E# ^) ^# i1 @
自己动手DIY在本地策略的安全选项
; Y! P- L v) _7 G* X 工具介绍
& a- w- Z, e7 D3 w7 l 避免被恶意代码
; }+ I. [ O" }" u5 {; _, V木马等病毒攻击
- t8 k/ y. l) \% \& ~% G1 Z# ? |