14 golpes para evitar la invasión de los piratas informáticos
1, IPC prohíben conexión de aire
comando net use Cracker puede utilizarse Establezca una conexión vacía, y luego invada, y vea net, nbtstat que se basan en conexiones vacías, está prohibido vaciar las conexiones. Abra el registro y busque Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous para cambiar este valor a "1".
2, prohíbe el comando At
Cracker a menudo le da un troyano y luego lo deja correr, luego necesita el comando at. Abra las Herramientas administrativas - Servicio y deshabilite el servicio del programador de tareas.
3, cierre el servicio de la súper terminal
Si abre, esta laguna está podrida.
4, cierre el servicio de servicio de descubrimiento SSDP
Este servicio se utiliza principalmente para iniciar el dispositivo UPnP en el dispositivo de red doméstica, el servicio también iniciará 5000 puertos. Puede causar un ataque de DDOS, lo que hace que la CPU alcance el 100% y la computadora se bloquee. Es razonable decir que nadie hará DDOS para las máquinas personales, pero este proceso también consume una gran cantidad de ancho de banda. Enviará continuamente paquetes de datos al mundo exterior, lo que afectará la velocidad de transmisión de la red, por lo que aún está cerrado.
5, cierre el servicio de Registro remoto
¿Echa un vistazo y permita que el remoto modifique el registro? !
6. Deshabilite NetBIOS sobre TCP /IP
Entorno de red - Propiedades - Conexión de área local - Propiedades - Protocolo de Internet (TCP /IP) Propiedades - Avanzado - Panel WINS - Configuración de NetBIOS - Deshabilitado NetBIOS sobre TCP /IP. De esta manera, Cracker no puede usar el comando nbtstat para leer su información de NetBIOS y la dirección MAC de la tarjeta de red.
7, cierre el servicio DCOM
Este es el puerto 135, además de ser usado como un servicio de consulta, también puede causar un ataque directo, el método de apagado es: ingrese dcomcnfg en la ejecución, en En la ventana Servicios de componentes que aparece, selecciona la pestaña Propiedades predeterminadas y desmarca "Habilitar COM distribuido en esta computadora".
8. Cambie los permisos de los archivos compartidos del grupo "todos" al "usuario autorizado"
"todos" significa que win2000 significa que cualquier usuario que tenga acceso a su red puede obtener Estos materiales compartidos. No establezca el usuario que comparte el archivo en el grupo "todos" en ningún momento. Incluyendo el uso compartido de impresión, el atributo predeterminado es el grupo "todos", así que no olvide cambiarlo.
9, cancele otros servicios innecesarios
Por favor, decida de acuerdo con sus propias necesidades, el siguiente servidor HTTP /FTP requiere el menor servicio como referencia:
Registro de eventos < Br>
Servicio de registro de licencias
Proveedor de soporte de seguridad de Windows NTLM
Servicio de llamada a procedimiento remoto (RPC)
Windows NT Server o Windows NT Workstation
IIS Admin Service
MSDTC
World Wide Web Publishing Service
Protected Storage
10, Change TTL Value
Cracker se puede basar en Haga ping al valor TTL para determinar aproximadamente su sistema operativo, como:
TTL = 107 (WINNT);
TTL = 108 (win2000);
TTL = 127 O 128 (win9x);
TTL = 240 o 241 (Linux);
TTL = 252 (solaris);
TTL = 240 (Irix);
En realidad, puede cambiarlo usted mismo:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip
Parámetros: DefaultTTL REG_DWORD 0-0xff (0-255 decimal, predeterminado 128) Cambiado a un número inexplicable como 258, al menos deja que esos novatos se desmayen por un largo tiempo, no está necesariamente bien abandonar la invasión.
11, Seguridad de la cuenta
En primer lugar, prohíbe todas las cuentas, excepto usted, eh, eh. A continuación, cambie el nombre del administrador. Acabo de crear una cuenta de administrador, pero no es el tipo de permisos, y luego abro el Bloc de notas, una ráfaga, copia, pega en la "contraseña", ¿eh, eh, rompe la contraseña? Encontró que es una cuenta de bajo nivel, ¿ve que falla?
12. Cancele el último usuario de inicio de sesión
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinLogon: DontDisplayLastUserName Cambie el valor a 1.
En la sociedad actual, no podemos prescindir de la red en el trabajo o en la vida. Sin embargo, much
Los usuarios que usan Windows 2000 /XP saben que es mejor no iniciar sesión como miembros del grupo
A veces, cuando usamos el sistema WinXP, algunos errores involuntarios causan que el panel de contro
En el proceso de uso de una computadora, si hay archivos importantes en la computadora y no quiere q
Windows varias formas de prevenir virus
WinXP error de conexión de banda ancha 769 cómo hacerlo?
Windows XP Crear un icono de carpeta del sistema de personalidad para cambiar a
Fácil acceso de configuración para aplicaciones de varias personas Win XP SP2 (1)
Acelere el apagado del sistema. No se espere más
Si ingresa al sistema, pero no verá la reacción
Reforzar la seguridad de la contraseña de Windows XP dos golpes
Explique la poderosa función de chat de Excel
Windows XP elimina la QoS. La velocidad de red del 20% es realmente rápida.
Método de cifrado de carpeta compartida del sistema WinXP
Recuperación inteligente de archivos dañados en el sistema XP
La diferencia entre la versión ARM y la versión x86 del sistema Windows 8
¿Cómo muestra u oculta Win10 los iconos universales de escritorio?
La vista previa tiene una descripción detallada del "Panel de vista previa" de Win7
Aprenda a ajustar la barra de tareas de Windows 7
RAID es maduro, análisis de tecnología de matriz de redundancia de disco
Cómo hacer que el icono de QQ vuelva al lado derecho de la barra de tareas del sistema Win10
Los fallos del sistema no tienen que rehacer la reparación automática de Windows 7
combinación de teclas de acceso directo de funciones correspondientes en Windows 7
Win10 desactiva el método de operación de la tecla adhesiva
Comprensión en profundidad de las funciones de las diversas rutas de los enrutadores