|
防止黑客远程控制你的电脑
先说明,本贴最主要是为防止外部攻击(如远程控制,黑客攻击等),但不能防止电脑本身体已经有了的病毒和木马!所以在参照本方法前请确定你的电脑是纯净无毒的!
基于系统需纯净,那么我在这里将装栽系统的方法一齐写上,以供有需要的人参考!!
下面请大家仔细看好了哦!本实际操作针对的是XP SP2系统进行,其他操作系统使用本操作方案时请斟酌使用。(尽量不要删除系统原始注册,以免影响你的电脑的正常功能,即使删除必须做好备份,其实就修改两项就可以了,一是系统管理员密码重设,必须设一个复杂的密码,二是把服务里面的关于远程的功能全部设置为禁用(我的电脑-右键-管理-服务-找到选项-属性-禁用)。只要做到这两项就可以了。
1.装系统: 准备工具:一张XP SP2 系统盘;一个系统漏洞诊断软件(其实也可以不需要,因为新装的系统,盘符共享和ADMIN共享及IPC漏洞是肯定存在的),香烟一包,打火机一个,茶或者咖啡一杯。 详细步骤: 1.1格盘:请开启电脑,将一个不常用的本地分区格式化,格式化完成后,将其他分区一些较为重要的软件(如传奇安装文件)及资料(如个人自拍相片)等复制到刚格式过的分区。 1.2重装系统:完成步骤1以后,插入系统安装盘,重启系统运行光驱重新安装一个洁净的系统,使用安装程序将除在步骤1已格式化的分区外的所有分区全部删除,并全部分成一个分区,进行格式化,格式化完成后马上重启电脑,重新进行安装操作,将刚分成一个大分区的磁盘重新进行分区,并在C分区进行系统安装操作(建议C分区空间分配不低于5GB)。 1.3安装各种必需驱动:本项略。
2.针对上网安全进行设置: 2.1删除系统默认共享: 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。(但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。) 运行CMD输入:net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) (说明:上面语句admin$,c$,d$ 分别表示管理员,C分区,D分区,如果你还有E,F,G分区,可以照样输入删除。) 2.2关闭自己的139端口(ipc和RPC漏洞存在于此): 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就将139端口关闭了。 5.3关闭3389端口: 右键我的电脑——点选属性——远程,将里面的远程协助和远程桌面两个选项框里的勾去掉(被人远程控制产生盗号的请注意看这条)。
3.禁用一些我们不需要却可能会带给我们危险的服务: 若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务: 3.1.Alerter[通知选定的用户和计算机管理警报] 3.2.ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享 3.3.Distributed File System将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享。 3.4.Distributed Link Tracking Server适用局域网分布式链接(本项如果你不在局域网内可以不考虑) 3.5.Indexing Service提供本地或远程计算机上文件的索引内容和属性,泄露信息。 3.6.Messenger警报。 3.7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集。 3.8.Network DDE为在同一台计算机或不同计算机上运行的程序提供动态数据交换。 3.9.Network DDE DSDM管理动态数据交换 (DDE) 网络共享。 3.10.Remote Desktop Help Session Manager管理并控制远程协助。 3.11.Remote Registry使远程计算机用户修改本地注册表。 3.12.Routing and Remote Access在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息。 3.13.Server支持此计算机通过网络的文件、打印、和命名管道共享。(真正要关闭IPC共享就必须禁用本项,否则一旦重启计算机后将再次打开) 3.14.TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络。 3.15.Telnet允许远程用户登录到此计算机并运行程序。 3.16.Terminal Services允许用户以交互方式连接到远程计算机。 3.17.Window s Image Acquisition (WIA)照相服务,应用与数码摄象机。 另外:如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。另需注意的是以上服务设置禁用时须先停止服务,否则将起不到作用。
4.有关帐户的一些设置: 4.1打开管理工具——本地安全设置——用户帐户 首先禁用guest账号,再将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。 4.2打开管理工具——本地安全设置——用户组 删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
5.关于帐户的权限的分配: 打开管理工具——本地安全设置。本地策略。用户权限分配 5.1.从网络访问计算机:里面一般默认有5个用户,除Admin外删除4个; 5.2.从远程系统强制关机:全部删除,一个都不留; 5.3.拒绝从网络访问这台计算机:全部删除; 5.4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务; 5.5.通过远端强制关机。删掉;
6.本地安全策略的一些设置: 安全选项:打开管理工具——本地安全设置。本地策略。安全选项 6.1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 (根据个人需要 )。 6.2.网络访问.不允许SAM帐户的匿名枚举 (启用)。 6.3.网络访问.可匿名的共享 (将后面的值删除)。 6.4.网络访问.可匿名的命名管道 (将后面的值删除). 6.5.网络访问.可远程访问的注册表路径 (将后面的值删除). 6.6.网络访问.可远程访问的注册表的子路径.(将后面的值删除). 6.7.网络访问.限制匿名访问命名管道和共享. 6.8.帐户.(这里就不说了,因为我相信你已经改好了)
7.再将将TCP/IP断口的过滤设置: 控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级--选项-tcp/ip筛选--属性!! 添加需要的tcp 和UDP端口就可以了。
8.一些其他的可能引起一些功能无法使用的设置 请注意:以下几点使用将导致电脑某些功能不能使用,请谨慎并考虑清楚后使用!! 8.1注册表访问权限设定: 开始——运行——输入regedit打开注册表编辑器 在各主键上点击右键,选择权限,将所有用户的访问权限更改为读取。 8.2禁止编辑注册表 打开注册表: 将:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“Disable Registry Tools”的键值设置为1。可以禁止任何人编辑注册表。 PS:如果policies下没有system键项,请自行添加即可。 注:8.1,8.2项配合使用将达到禁止任何程序和个人修改注册表的功能,但也使自己在锁定注册表后无法安装其他程序。(但为了传奇号的安全,一切还是值!)
9.关于防火墙和杀软: 9.1防火墙推荐使用360卫士,其和WIMDOWS自带的防火墙联合使用,能有99%的几率保证你的网络密码安全。 9.2杀软推荐360,其如果规则指定得当,百毒不侵!
好了,基本上已经讲完了,如果你按照这样做了,不上黄网不下带有木马的文件,你的账号将是很安全的.我可以保证! |
|
|
