計算機反黑客安全設置的建議

Twitter Facebook 轉發 打印
關注度:
【明慧網2004年12月4日】
  • 計算機反黑客安全設置的重要建議

  • 刪除硬盤上敏感文件的建議

  • 計算機反黑客安全設置的重要建議

    我以往對計算機安全不太關心,到後來有所關心,直到最近我看了一些黑客攻防實踐,我簡直不敢相信,如果我們沒有安全設置我們的計算機,我們計算機上的信息對別人是完全開放的!!!

    通過網絡防火牆能提高系統安全性,考慮到可能對網絡防火牆會錯誤使用,所以建議對計算機要進行反黑客攻擊安全設置:

    1:禁用「共享資源」
    (1)在網絡連接中去掉「Microsoft 網絡文件和打印機共享」組件;
    (2)在網絡連接中去掉「NetBEUI(NetBIOS)協議」
    (3)去掉 TCP/IP 中的 NetBIOS 協議功能。

    2:禁用「IPC$」

    IPC 是 Windows 用來建立二台計算機進程之間通信的一種通道,也叫「命名管道」。但它成了黑客攻擊的主要對像。黑客用IP地址、用戶名、密碼就可通過 IPC$ 進入你的計算機,甚至只要 IP 地址就可以連通,特別是 Windows 內置Administrator 帳戶沒有密碼時,計算機一點安全性也沒有。

    通過【計算機管理】|【服務】關閉 Server 服務,禁用 IPC$。
    通過【計算機管理】|【會話】可以查看是否有 IPC$ 入侵並確定入侵者的 IP。

    3:安全設置計算機的帳戶和密碼

    (1)改變內置 Administrator 帳戶的名字;
    (2)關掉 Guest 等不用的帳戶
    (2)所有帳戶名和帳戶密碼要堅固,這一點對上網計算機非常重要。

    從我了解的情況來看,我們對計算機帳戶名和帳戶密碼設置根本不重視,內置Administrator 帳戶密碼簡單,自己使用的帳戶設置很簡單如 IBM、DELL等,還沒有密碼,這樣的計算機有嚴重的安全隱患。

    4:禁用「Telnet」

    通過【計算機管理】|【服務】禁用 Telnet 服務。不過如果黑客通過 IPC$ 聯入了你的計算機,你禁用了他也可以打開。

    5:SQL Server 2000 安全設置

    如果計算機因工作需要裝了 SQL Server 2000 服務器,則千萬別忘記對 SQL Server 2000 服務器的 Sa 帳戶設置密碼。黑客很容易從 Sa 帳戶入侵後再控制你的計算機。

    6:如果不是工作需要,不要安裝 Windows 的 IIS,IIS 的漏洞有上千種,最容易產生安全問題。

    7:關閉「遠程協助」、「遠程桌面」。

    8:對 Windows 每日更新。

    對盜版的 Windows XP 無法安裝 SP2包。從我使用的情況來看, Microsoft 加大了盜版打擊力度,但正版的並沒有完全限制只能裝在一個計算機上。

    9:學會正確配置和使用網絡防火牆。

    這點非常重要,希望上網的同修用點時間認真學一下。我們要注意安全,通過學法我理解到這是大法對我們的要求。


    刪除硬盤上敏感文件的建議

    隨著計算機的普及,許多家庭及工作單位都配備了電腦,許多同修的工作環境也具備了電腦甚至上網條件,但由於沒有系統的學習過這方面的知識,在實際應用中難免出現一些不必要漏洞,產生一些安全隱患。比如在操作系統中一般性的刪除,只是將文件放在垃圾箱中,是可以恢復的,而垃圾箱清空後的文件用一些軟件如RECOVER4ALL還是可以恢復的。那麼針對初學者,這裏結合自己的實際經驗,將普遍存在的問題--徹底刪除電腦中的敏感文件的解決辦法總結一下,希望能給同修一些借鑑,讓我們做的更好。

    1,系統時間可往前調,在針對文件操作(編輯或閱讀)時,文件名不要起含敏感字的,如有可以更改。如果文件要刪除,可先在編輯軟件中將其文件內容用更長的無關文件的內容全部覆蓋,然後保存,再把該文件徹底刪除。這樣做的好處是即使這個文件恢復了,也沒有敏感內容。

    2,可能的話,一些文件的操作在移動硬盤或軟盤中進行。現在的U盤很便宜,128M大概130元左右。

    3,安裝「PC清道夫」軟件,可清除垃圾箱,臨時文件夾、常用軟件及上網的歷史記錄。其中的焚燒(burn)功能可把文件徹底刪除,無法恢復。使用方法是安裝清道夫後,在要刪除的文件上點鼠標右鍵,其中有burn一項,選擇即可。清道夫軟件在網絡上用GOOGLE網頁輸入「PC清道夫 軟件下載」,可找到。聽同修提及清道夫對WINDOWS 2000 操作系統的臨時文件夾不起作用,我也發現過這問題,請同修注意。另外清道夫沒有包含的其它的軟件也要注意,例如NERO(刻錄軟件)的日誌(log)文件,zonealarm(防火牆)的程序項和日誌文件,REALONE PLAY(媒體播放)的歷史記錄,Streambox Ripper(音頻轉換)和TMPGEnc(視頻轉換)遺留的文件操作目錄地址等等。

    4,使用操作系統自帶的磁盤碎片整理程序,對相應的硬盤分區進行整理,可從根本上使刪除的文件無法恢復,當然還可提高系統運行速度。方法是:開始-程序-附件-系統工具-磁盤碎片整理 。缺點是費時間。但整理後如果在硬盤進行一些操作在再整理時,會快一些。有一個VOPT的軟件,整理速度快,可安裝選用。

    5,在重新安裝系統並調試正常或按上述幾點確保系統沒有問題有條件可使用GHOST軟件做一個系統備份,或使用還原精靈軟件,必要時就恢復。而且這對於解決系統故障和對付病毒木馬很管用的。

    6,建立虛擬磁盤,平時大量的操作和保留的文件及應用軟件放在裏面。

    7,經常用的小文件可用WINRAR加密該名,再用清道夫加密,雙保險。

    以上只是簡要介紹了常用的方法,具體還可查閱有關文章,根據自己的條件和實際情況靈活運用。總之,平時養成一個好的操作習慣,保持有利的環境與條件,做好我們應該做好的事。

    本文章或節目明慧網版權所有,非盈利轉載請註明
    來源明慧網,並包含明慧網原文標題及原文鏈接。