拿什么阻止你，瘋狂的黑客！

1、拿什么阻止你，瘋狂的黑客！河北冀州市中學信息組韓玉珍網(wǎng)絡如此多嬌，引無數(shù)英雄競折腰！可是在你瀏覽網(wǎng)站的時候，如果不幸中了黑客的招，那真是一件令人非常惱火的事。那對于經(jīng)常和網(wǎng)絡打交道的我們，應怎樣作好防范，才能阻止黑客瘋狂的攻擊呢？根據(jù)筆者的經(jīng)驗，向大家介紹一些相關(guān)知識：1多余協(xié)議，刪除不留情多余協(xié)議，刪除不留情上網(wǎng)時只要使用TCPIP協(xié)議即可，因此可以去掉多余的協(xié)議，這樣會安全許多。具體方法：右擊“網(wǎng)絡鄰居”，選擇“屬性”，再鼠標右擊“

2、本地連接”，選擇“屬性”，在其中根據(jù)需要，卸載不必要的協(xié)議。其中BIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機，還可以將綁定在TCPIP協(xié)議的BIOS關(guān)閉，避免針對BIOS的攻擊：選擇“TCPIP協(xié)議屬性高級”，進入“高級TCPIP設置”對話框，選擇“WINS”標簽，勾選“禁用TCPIP上的BIOS”一項，關(guān)閉BIOS。2共享雖好，適時要關(guān)閉共享雖好，適時要關(guān)閉文件和打印共享是一個非常有用的功能，但也是黑客入侵很好的安

3、全漏洞。所以在沒必要用“文件和打印共享”的情況下，可以將它關(guān)閉。右擊“網(wǎng)絡鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個復選框中的鉤去掉即可，雖然“文件和打印共享”已關(guān)閉了，但是為了禁止它人更改“文件和打印共享”選項，還要修改注冊表，打開注冊表編輯器，選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWk”，

4、在該主鍵下新建DWD類型的鍵值，鍵值名為“NoFileSharingControl”，鍵值設為“1”表示禁止這項功能，從而達到禁止更改“文件和打印共享”的目的；鍵值為“0”表示允許這項功能。這樣在“網(wǎng)絡鄰居”的“屬性”對話框中“文件和打印共享”就不存在了。3賬號策略，慎用省是非賬號策略，慎用省是非Administrat賬號擁有最高的系統(tǒng)權(quán)限，一旦被人利用，后果不堪設想，所以要重新配置該帳號。首先是為Administrat帳戶設置一個強大

5、復雜的密碼，然后重命名Administrat帳戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrat帳戶欺騙入侵者，這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。加強服務器主機的獨立性：只要是局域網(wǎng)絡架構(gòu)，一定有一臺以上的主機服務器，提供所有計算機的連接并予以控制。通常，這些計算機就是黑客攻擊的目標。因此，企業(yè)內(nèi)部應該對于服務器主機的安全性加強控制，盡可能的將其獨立，不要將重要的資料放置此處，利用某些

6、方式將重要機密資料獨立于其他機器，再另外由公司內(nèi)部的網(wǎng)絡進行連接。9默認共享，取消莫商量默認共享，取消莫商量一開機就共享所有盤，改回來以后，重啟又變成了共享，這是Windows2K為管理而設置的默認共享，必須通過修改注冊表的方式取消它：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters：AutoShareServer類型是REG_DWD把值改為0

7、即可。1010地址隱藏，探測也無門地址隱藏，探測也無門黑客對你的計算機發(fā)起攻擊之前首先要確認計算機的IP地址，因此，我們可以防止別人通過ping方式來探測服務器，或者借助代理服務器來隱藏自己的真實IP地址。比如我們在天網(wǎng)防火墻的設置欄目中選中“防止別人用ping命令探測”，這樣不管別人通過域名還是IP地址方式進行ping測試都無法確認服務器是否處于開啟狀態(tài)，自然也就減少了黑客攻擊的機會。1111隱患服務，不用倒也罷隱患服務，不用倒也罷關(guān)