El hacking puede explotar una vulnerabilidad específica, y la explotación de ciertas vulnerabilidades se producirá al mismo tiempo. Los hackers también pueden aprovechar alguna mala configuración de los componentes del sistema o las primeras puertas traseras. En vista de esto, defenderse contra los hackers. No es una cosa fácil, especialmente para un usuario no calificado.
Al navegar por Internet, a menudo encuentro que el firewall de mi red está alertando constantemente. Los expertos te dicen que esto puede ser un ataque de hackers. ¿Hay alguna forma de deshacerse de estos piratas informáticos no solicitados?
Uno, cancele la carpeta compartida compartida. Si utiliza el sistema Windows 2000 /XP, haga clic con el botón derecho en la unidad C u otro disco, seleccione compartir, Le sorprenderá descubrir que se ha configurado en " Compartir esta carpeta ", pero no puede verlo en " Entorno de red ", ¿qué es lo que importa?
Originalmente, en el estado predeterminado A continuación, Windows 2000 /XP abrirá el recurso compartido oculto de todas las particiones. Desde la ventana "Panel de control /Herramientas administrativas /Administración de computadoras", seleccione "Herramientas del sistema /Carpetas compartidas /Recursos compartidos" para ver el disco duro. Cada nombre de partición va seguido de una " $ ". Pero mientras escriba "nombre de computadora o IPC $", el sistema le pedirá el nombre de usuario y la contraseña. Desafortunadamente, la mayoría de las contraseñas de los administradores de los usuarios individuales están vacías, y el intruso puede ver fácilmente el contenido de la unidad C. Trae grandes peligros ocultos para la seguridad de la red.
¿Cómo eliminar el recurso compartido predeterminado? El método es muy simple, abra el editor de registro, vaya a
" HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControl \\
SetSevices \\ Lanman \\ workstation \\ parameters "
Cree un nuevo nombre " AutoShareWKs " valor de doble byte, y establezca su valor en " 0 ", luego reinicie la computadora, para cancelar la compartición.
Segundo, rechace el código malicioso
Las páginas web maliciosas se han convertido en una de las mayores amenazas para la banda ancha. Utilicé Modem antes, porque la velocidad de apertura de una página web es lenta, y la página maliciosa se cierra antes de que se abra por completo, y se evita la posibilidad de evitar el truco. Ahora que la banda ancha es tan rápida, es fácil ser atacado por páginas web maliciosas.
Las páginas web maliciosas en general son destructivas porque se agregan con código malicioso. Este código malicioso es equivalente a algunos programas pequeños, siempre que la página se abra, se ejecutará. Entonces, para evitar ataques web maliciosos, simplemente deshabilite la ejecución de estos códigos maliciosos.
Ejecute Internet Explorer, haga clic en <; Herramientas /Opciones de Internet /Seguridad /Nivel personalizado ", y defina el nivel de seguridad como " Nivel de seguridad alto ", para " Controles y complementos de ActiveX " 3 elementos se establecen en " Deshabilitar ", otros elementos se configuran en " indicador ", luego haga clic en " Aceptar ". Después de esta configuración, cuando usa IE para navegar por la web, puede evitar efectivamente ataques de código malicioso en páginas web maliciosas.
Tres, la "puerta trasera" del pirata informático Como dice el refrán, "Sin viento y sin olas", dado que el pirata informático puede entrar, significa que el sistema debe existir para que abran la "puerta trasera", siempre que la puerta trasera esté bloqueada. No permita que el pirata informático tenga a dónde ir, ¡no se preocupe!
1. Elimine los protocolos innecesarios
Para el servidor y el host, generalmente solo el protocolo TCP /IP es suficiente. Haga clic derecho en el "Entorno de red" y seleccione "Atributos", luego haga clic derecho en "Conexión de área local" y seleccione "Atributos" para desinstalar protocolos innecesarios. NETBIOS es la causa raíz de muchas fallas de seguridad. Para los hosts que no necesitan compartir archivos e impresoras, también puede desactivar NETBIOS vinculado al protocolo TCP /IP para evitar ataques contra NETBIOS. Seleccione " TCP /IP Protocol /Properties /Advanced ", vaya al cuadro de diálogo "Configuración avanzada de TCP /IP", seleccione la pestaña "WINS", marque "" Deshabilitar NETBIOS en TCP /IP" y ciérrelo. NETBIOS.
2. Cerrar "Compartir archivos e impresoras" El uso compartido de archivos e impresoras debería ser una característica muy útil, pero también es un buen agujero de seguridad para piratear cuando no es necesario. Entonces, en caso de que no haya necesidad de "compartir archivos e imprimir", podemos desactivarlo. Haga clic con el botón derecho en " Entorno de red >, seleccione " Propiedades ", y luego haga clic en el botón <quo; Compartir impresoras y archivos " para que aparezcan las dos sumas de verificación en el cuadro de diálogo <quo; Compartir impresoras y archivos " El gancho en la caja se puede quitar.
Aunque el "Uso compartido de archivos e impresoras" se cerró, no era seguro y el registro se modificó para evitar que cambie el "Uso compartido de archivos e impresoras". Abra el editor de registro y seleccione
" HKEY_CURRENT_USER \\ Software \\ Microsoft \\
Windows \\ CurrentVersion \\ Policies \\ NetWork "
Clave principal, debajo de la clave principal, cree una nueva clave de tipo DWORD, el nombre de la clave es " NoFileSharingControl ", el valor de la clave se establece en " 1 " indica que esta función está desactivada, por lo que para prohibir el cambio de "compartir archivos e impresoras"; el valor de la clave es "" 0 "" indica que esta función está permitida. Esto desaparecerá en el " Entorno de red " Propiedades " cuadro de diálogo &" Compartir impresoras y archivos ".