如何防范黑客入侵的方法
1.威盾专家认为,不管是个人主机还是企业的服务器,最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的第一步就是扫描 ,你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令, 呵呵 !!我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口,登陆上去 传个木马你就完了 , 您的一举一动都被菜鸟控制了。 防范措施:设置administrator 密码—控制面版—用户帐户——administrator,设置一定要是有些难度的密码,加大黑客攻击破解的难度,最好加上一些特殊字符,比如:!、%、@ 等。 2.服务器或者电脑上面删除不必要的用户,如果你不幸中了木马 ,一般人为了方便都会新建立一个帐户,留个后门,所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施: 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ,如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享,除非有特别的需要 ,大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ,因为操作系统安装默认的这些共享是开着的 设置防范措施: 使用命令(如果想删除C$) net share c$ /delete 附加一点 如果没有特殊用途,希望大家关掉 netBIOS 选项, 这也是菜鸟黑客可以利用的一个漏洞。 设置方法:开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题,可以参阅( http://www.weidun.com.cn/support/tech/) : 这方面威盾专家认为,如果您的专业计算机水平不是很高, 对一些操作系统底层的东西知道的可谓很少, 这方面的漏洞 ,只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件,最好设置成隐藏,如果有怀疑 ,可以在cmd 下面 查看自己的端口的使用情况,用命令netstat –an,入侵不可能不与你建立连接的,然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了,最重要的就是不要轻易点别人发来的东西 , QQ方面的工具软件是菜鸟最容易上手的工具,下个软件点生成木马,然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题: 关于电子邮箱的盗取方法:有的菜鸟会冒充, 一些服务中心的管理员给你发一封电子邮件给您, 声称什么系统升级什么的,叫你填密码,这么幼稚的方法现在没有人会中招了,因为现在的人都不会轻易打开邮箱的可执行文件, 所以现在都靠系统邮件和图片来欺骗大家, 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便,是方便重要还是安全重要, 因为这些软件也有很严重的漏洞 ,还有就是不要认为邮箱是免费的就不用好好设置密码了, 那样黑客软件穷举,很快就可以破解的 7.如果您的服务器或者主机,被入侵了该怎么办? 首先应该查看进程管理器,看下有没有什么可疑的进程 ?如果不知道那些进程是干什么的 ,冰盾专家告诉您要查哪个进程 ?复制粘贴 到Google 里面copy 进程 ,上面跟你写的清清楚楚 ,发现有可疑的进程,找到位置删除它,顺便到注册表删除它(记得要备份) ,然后进入安全模式再杀,这样杀的干净些 ,木马是木马,病毒是病毒, 装了杀软 还是要装个木马克星什么之类的,因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了,希望还要安装一些专门防IIS服务器的防火墙来解决( http://www.weidun.com.cn/) ,防范黑客的SOL注入等。
如何防止个人电脑被入侵
1、安装杀毒软件。有些黑客是通过木马窃取用户资料的,也有一些杀毒软件自带有防黑技术。所以,安装建议杀毒软件。
2、安装安全辅助软件。并把监控全部打开。
3、安装正版操作系统。盗版的很多有后门。
4、定期安装安全补丁。微软每隔一段时间就会发布安全补丁更新,很多第三方的软件也是如此。
5、设置系统登录密码。在控制面板里面设置,并禁用guest账户。
6、关闭磁盘共享。可以通过dos命令(开始——运行,输入cmd,回车,输入 net share c$ /delete (再把C换D、E、F等,依次下去)),也可以在管理里的共享文件夹关闭。
7、打开防火墙。建议正版windows用户开启。
8、关闭远程访问。右键单击“我的电脑”——“属性”——“远程”,把“允许远程用户访问此计算机”前面的钩去掉。
9、不要乱进网站。特别是一些QQ群上乱发的网站。
怎么防止别人通过局域网入侵电脑
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
电脑怎么防止被入侵,防止被控制?
黑客对服务器进行扫描是轻而易举的,一旦找到了服务器存在的问
题,那么后果将是严重的。这就是说作为网络管理员应该采取必要
的手段防止黑客对服务器进行扫描
如何才能让自己的服务器免遭黑客扫描?
一、防范黑客心得体会:
1、屏蔽可以IP地址:这种方式见效最快,一旦网络管理员发现了可
疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客
就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多
黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被
屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能
会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:通过编写防火墙规则,可以让系统知道什么样的信
息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击
性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止
了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以
改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑
客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成
系统崩溃。
3、修改系统协议:对于漏洞扫描,系统管理员可以修改服务器的相
应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行
判断的,这个数值如果是200则表示文件存在于服务器上,如果是
404则表明服务器没有找到相应的文件,但是管理员如果修改了返回
数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:任何一个版本的系统发布之后,在短时间内
都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。
因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找
到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的
漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器
的安全。
5、及时备份重要数据:亡羊补牢,如果数据备份及时,即便系统遭
到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想
国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二
天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系
统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者
驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因
为无法找到数据的备份,对于服务器的损失也不会太严重。然而一
旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分
析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查
系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员
账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净
,防止黑客的下一次攻击。
6、使用加密机制传输数据:对于个人信用卡、密码等重要数据,在
客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这
样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加
密机制,都已经出现了不同的破解方法,因此在加密的选择上应该
寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密
算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破
解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作
将会在无休止的尝试后终止。
二、防火墙使用说明:
1.什么是防火墙?防火墙的英文叫做firewall,它能够在网络与电
脑之间建立一道监控屏障,保护在防火墙内部的系统不受网络黑客
的攻击。逻辑上讲,防火墙既是信息分离器、限制器,也是信息分
析器,它可以有效地对局域网和Internet之间的任何活动进行监控
,从而保证局域网内部的安全。网络上最著名的软件防火墙是
LockDown2000,这套软件需要经过注册才能获得完整版本,它的功
能强大,小到保护个人上网用户、大到维护商务网站的运作,它都
能出色的做出惊人的表现。但因为软件的注册需要一定费用,所以
对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在
这里就更加适合个人用户的需要了,天网防火墙个人版是一套给个
人电脑使用的网络安全程序,它能够抵挡网络入侵和攻击,防止信
息泄露。
2、天网防火墙的基本功能:天网防火墙个人版把网络分为本地网和
互联网,可以针对来自不同网络的信息,来设置不同的安全方案,
以下所述的问题都是针对互联网而言的,故所有的设置都是在互联
网安全级别中完成的。 怎样防止信息泄露? 如果把文件共享向互
联网开放,而且又不设定密码,那么别人就可以轻松的通过互联网
看到您机器中的文件,如果您还允许共享可写,那别人甚至可以删
除文件。 你可以在个人防火墙的互联网安全级别设置中,将
NETBIOS 关闭,这样别人就不能通过INTERNET访问你的共享资源了
(这种设置不会影响你在局域网中的资源共享)。当拨号用户上网
获得了分配到的IP地址之后,可以通过天网防火墙将ICMP关闭,这
样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态
,无法直接通过IP地址获得使用者系统的信息了。需要指出的是:
防火墙拦截的信息并不完全是攻击信息,它记录的只是系统在安全
设置中所拒绝接收的数据包。在某些情况下,系统可能会收到一些
正常但又被拦截的数据包,例如某些路由器会定时发出一些IGMP包
等;或有些主机会定时PING出数据到本地系统确认连接仍在维持着
,这个时候如果利用防火墙将ICMP和IGMP屏蔽了,就会在安全记录
中见到这些被拦截的数据包,因此这些拦截下来的数据包并不一定
是黑客对系统进行攻击造成的。
3、使用防火墙的益处:使用防火墙可以保护脆弱的服务,通过过滤
不安全的服务,Firewall可以极大地提高网络安全和减少子网中主
机的风险。例如,Firewall可以禁止NIS、NFS服务通过,同时可以
拒绝源路由和ICMP重定向封包。另外防火墙可以控制对系统的访问
权限,例如某些企业允许从外部访问企业内部的某些系统,而禁止
访问另外的系统,通过防火墙对这些允许共享的系统进行设置,还
可以设定内部的系统只访问外部特定的Mail Server和Web Server,
保护企业内部信息的安全。
4、防火墙的种类:防火墙总体上分为包过滤、应用级网关和代理服
务器等三种类型:
(1)数据包过滤 数据包过滤(Packet Filtering)技术是在网络层
对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为
访问控制表(Access Control Table)。通过检查数据流中每个数据
包的源地址、目的地址、所用的端口号、协议状态等因素,或它们
的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单
,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装
在路由器上。路由器是内部网络与Internet连接必不可少的设备,
因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即
可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目
的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒
。
(2)应用级网关 应用级网关(Application Level Gateways)是在
网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服
务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行
必要的分析、登记和统计,形成报告。实际中的应用网关通常安装
在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的
特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一
旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外
部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这
有利于实施非法访问和攻击。
(3)代理服务 代理服务(Proxy Service)也称链路级网关或TCP通
道(Circuit Level Gateways or TCP Tunnels),也有人将它归于应
用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而
引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分
为两段。防火墙内外计算机系统间应用层的" 链接",由两个终止代
理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理
服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,代
理服务也对过往的数据包进行分析、注册登记,形成报告,同时当
发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
教你如何让电脑不被黑客入侵
如何让电脑不被黑客入侵的方法:
1、关闭掉Remote Regisry服务
2、关闭掉SSDP Discover Service服务
此服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。很可能造成DDOS攻击,使得CPU使用达到100%,从而让计算机崩溃。按理来说没人会对个人机器费力去做DDOS,
不过这个使用过程中也非常的占用带宽,会不断的向外界发送数据包,影响网络传输速率,因此还是关了好。
3、禁止让IPC空连接
Cracker能够利用net use命令建立空连接,进而入侵,还有net view,nBTstat这些都是以空连接为基础的,禁止空连接就没问题了。先打开注册表,找到Local_Machine-》System-》CurrentControlSet-》Control-》LSA-RestrictAnonymous 把这个值改成”1”就OK。
4、禁止At命令
Cracker往往给你个木马,之后让它运行,这时他需要at命令。打开管理工具,点击服务,禁用task scheduler服务就行了。
5、关闭超级终端的服务
如果你开这个的话,这个漏洞都会烂掉,所以此项服务严禁开启
6、关闭Remote Regisry服务
Remote Regisry服务是允许远程修改注册表的意思,为了安全此项务必关闭。
7、禁用TCP/IP上的NetBIOS
右击“网上邻居”-》属性-》本地连接-》属性-》Internet协议(TCP/IP)属性-》高级-》WINS面板-》NetBIOS设置-》禁用TCP/IP上的NetBIOS。这样你的NetBIOS信息和网卡MAC的地址就不会被Cracker用nBTstat命令来读取了。