隨著駭客工具的簡單化和傻瓜化,眾多的技術水準不高的使用者也可以利用手中的駭客工具大肆進行攻擊(這些人又被稱為“灰客”),我們的上網安全受到了極大的威脅,難道我們只能被迫挨打,任其欺負嗎?當然不是,只要設置得好,這些人是奈何不了我們的!請看本文講述的十種方法。
一、隱藏IP位址
駭客經常利用一些網路探測技術來查看我們的主機資訊,主要目的就是得到網路中主機的IP位址。IP位址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP位址,等於為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP位址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網使用者的IP位址,從而保障上網安全。代理伺服器的原理是在客戶機(使用者上網的電腦)和遠端伺服器(如使用者想訪問遠端WWW伺服器)之間架設一個“中轉站”,當客戶機向遠端伺服器提出服務要求後,代理伺服器首先截取使用者的請求,然後代理伺服器將服務請求轉交遠端伺服器,從而實現客戶機和遠端伺服器之間的聯繫。很顯然,使用代理伺服器後,其它使用者只能探測到代理伺服器的IP位址而不是使用者的IP位址,這就實現了隱藏使用者IP位址的目的,保障了使用者上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
二、關閉不必要的埠
駭客在入侵時常常會掃描你的電腦埠,如果安裝了埠監視程式(比如Netwatch),該監視程式則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用“Norton Internet Security”關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
三、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。駭客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大複雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
四、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問電腦,但受到限制。不幸的是,Guest也為駭客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest使用者得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的存取權限。舉例來說,如果你要防止Guest使用者可以訪問tool資料夾,可以右擊該資料夾,在彈出功能表中選擇“安全”標籤,從中可看到可以訪問此資料夾的所有使用者。刪除管理員之外的所有使用者即可。或者在許可權中為相應的使用者設定許可權,比方說只能“列出資料夾目錄”和“讀取”等,這樣就安全多了。
全站熱搜
留言列表
