了解一些在使用公共WiFi時需要注意的安全事項,避免手機因為使用公共WiFi遭受攻擊,造成個人信息泄露和財產損失。注意以下幾點:
第一、最好把WiFi連接設為手動
有些手機的網路設置中有WiFi自動連接的功能,只要有免費的WiFi,手機就自動連接,用戶很容易在不知情的情況下落入黑客的圈套。因此,用戶最好把WiFi連接功能設置為手動。要及時更新自己的筆記本電腦、手機中的防火牆和殺毒軟體,避免中招。
第二、不要在公共WiFi環境下進行網銀等操作
黑客利用假WiFi盜取用戶信息的非法行為此前也有,但由於以前移動終端的功能有限,黑客並沒有這樣猖狂。另外,過去的WiFi使用環境沒有現在好,如今使用WiFi上網的用戶越來越多,也給黑客提供了更多的機會。
有黑客透露,在一些提供免費WiFi的公共場合,通過「釣魚WiFi」方式,用一台Windows 7
系統電腦、一套無線密碼以及一個網路包分析軟體,15分鍾就可以竊取手機上網用戶的個人信息和密碼、網銀、支付寶密碼等。因此,在公共場所使用免費WiFi時,最好別進行炒股、轉賬和購物等操作,避免在公共網路中泄露自己的信用卡和銀行卡密碼等個人信息。
在公共場合,目前,三大運營商提供的WiFi安全性相對較高,用戶可以通過電話或簡訊,獲取免費的WiFi賬號、密碼。此外,要利用手機炒股的用戶,可以使用安全程度更高的3G/4G網路。
第三、一定要看清WiFi名稱名稱相近的不要輕易選擇
在公共場合選擇WiFi熱點時,可能會遇到非常相近、容易迷惑人的WiFi名稱,這時一定要看清楚熱點名稱,或跟現場相關人員核實,千萬不要輕易選擇連接,才能避免落入黑客的圈。
如果對接入的網路感到有問題,就應該立即停止連接。此外,自己在家中建立的無線網路,用戶也要定期對WiFi密碼進行修改,而且密碼設置要用高等級的,不能隨便設置一個簡單的數字組合。
第四、計算機方面,關閉計算機中的一些共享功能
計算機的互聯共享功能應用在辦公中十分有用,但在公共環境中卻會帶來安全隱患。利用計算機的網路位置識別功能,在公共網路環境中關閉可能泄露自己信息的共享功能,有助於提高網路安全性。
如果要通過公共WiFi接入公司網路進行辦公,最好是連接公司的虛擬專用網。虛擬專用網會對網路數據進行加密,並使得接入同一公共WiFi的用戶無法向自己發起訪問。在結束使用後,應對接入公共WiFi的終端設備做一些清理工作。
Ⅱ 如何預防與應對網路攻擊
一、部署適配的安全設備
企業根據自身的安全狀況,部署相應的網路安全設備。運維遇到問題,可以考慮部署堡壘機;定期自動化漏洞檢測,可以考慮部署漏洞掃描系統;進一步加強Web應用防護,可以考慮部署Web應用防火牆。
網路安全設備並不是越多越好,應依據實際需求來進行采購,如果不懂得合理利用和維護,安全產品再多也是徒勞。
二、隨時對IT資產進行備份
網路攻擊猝不及防,往往給企業的重要資產和信息帶來重大打擊,當IT資產在遇到網路安全問題時,平時應保持將重要資產進行備份的習慣,並且做到異地備份,保證數據的完整性。
三、制定相關網路安全機制和政策
企業內部應制定相關的網路安全機制,網路安全問題不可忽視,它將涉及到企業的業務發展。往往人們容易忽視的東西,更容易出錯;在網路安全建設中,網路安全管理制度也是必不可少,它能夠對內部人員進行約束,當問題來臨時能有條不紊。
四、就網路攻擊響應場景進行演習
任何的突發事件,沒有人能夠預料到,但如果對其可能發生的情況提前進行一次預演,當突發安全事件來臨時,應急預案可以時刻做好准備。網路安全法中對應急預案也提出了相關要求,具體請參考網路安全法。
五、加強員工網路安全意識
盡管企業管理者有足夠的網路安全意識,員工也同樣需要加強。信息泄露、數據丟失等情況時有發生,而此類情況大多都是內部員工網路安全意識缺乏引起。釣魚郵件、使用弱口令、保存數據不當等操作都容易引來網路安全問題。因此應做好定期的宣貫,對員工使用操作不當等行為進行培訓。
六、定期對IT資產進行安全檢測
網路攻擊的有效防範,少不了定期的安全檢測工作。對IT資產定期體檢,能及時發現問題所在,並在短時間內處理,以防後患。而安全檢測的手段有很多,比如:漏洞掃描、滲透測試、代碼審計等,企業可根據自身需求和預算進行選擇。
Ⅲ wifi被攻擊,一會斷開一會連上,如何防範此類wifi攻擊
首先確定別人是怎麼攻擊的,如果是arp攻擊那很好辦現在360有防arp攻擊,開啟即可。如果是被人破解了你的無線網密碼,那你最後更換密碼同時進行mac地址綁定這樣理論上就不會有問題了。
Ⅳ 教你如何加密 防止無線網路受到非法攻擊
無線網路受到非法攻擊?看看你的加密系統有沒有啟動。還不會配置你的加密協議嗎?本文,針對大眾用戶,詳細介紹一下常用的兩種加密協議,快來保護你的無線網路吧。希望本文能對大家有所幫助。 一、走近無線加密協議 在使用無線加密協議防止本地無線網路受到非法攻擊之前,這里先向大家介紹無線加密協議,撩開它的神秘面紗。大家知道,數據文件利用無線網路通道進行傳輸時與普通郵寄有點相同,倘若我們沒有對數據文件進行加密就直接讓其在無線網路中傳輸的話,那麼本地無線網路周圍的無線工作站都有可能將那些沒有採取加密保護措施的數據文件截取下來,那麼本地向外發送的數據文件就會將隱私信息泄露出去;倘若我們不希望這些數據文件對外泄露隱私信息時,那麼我們在將目標數據文件傳輸出去之前就應該對它們先進行加密或採取其他安全保護措施,確保那些不知道解密方法的工作站用戶無法訪問具體的數據內容。 目前,在使用IEEE802.11b/g通信標準的無線網路中,為了提高網路的安全抵抗能力,普通用戶廣泛使用的無線網路加密協議主要包括WEP加密協議和WPA加密協議兩種,其中WEP協議也稱有線等效加密協議,這種無線通信協議常常是那些急於生產銷售無線設備的廠家在比較短的時間內拼湊而成的非正規無線加密通信標准,從目前來看這種無線網路加密協議還有相當多的安全漏洞存在,使用該加密協議的無線數據信息很容易使無線網路受到非法攻擊;WPA 協議也被稱為Wi-Fi保護訪問協議,這種加密協議一般是用來改進或替換有明顯安全漏洞的WEP加密協議的,這種加密協議可以採用兩種技術完成數據信息的加密傳輸目的,一種技術是臨時密鑰完整性技術,在該技術支持下WPA加密協議使用128位密鑰,同時對每一個數據包來說單擊一次滑鼠操作就能達到改變密鑰的目的,該加密技術可以兼容目前的無線硬體設備以及WEP加密協議;另外一種技術就是可擴展認證技術,WPA加密協議在這種技術支持下能為無線用戶提供更多安全、靈活的網路訪問功能,同時這種協議要比WEP協議更安全、更高級。 二、啟用WEP協議進行普通加密 在無線網路中傳輸一些保密性要求不高的數據信息時,我們常常會選用WEP協議,這種協議基本被普通的家庭用戶廣泛使用,可有效防止無線網路受到非法攻擊。啟用WEP協議保護本地無線網路的操作非常簡單,現在本文就以DI-624+A型號的D-LINK無線路由器為例,來向各位詳細介紹一下啟用WEP協議的操作步驟: 首先從客戶機中運行IE瀏覽器程序,並在瀏覽窗口中輸入無線路由器設備默認的後台管理地址,之後正確輸入管理員帳號名稱以及密碼,進入到該設備的後台管理頁面,單擊該頁面中的「首頁」選項卡,並在對應選項設置頁面的左側顯示區域單擊「無線網路」項目,在對應該項目的右側列表區域,找到「安全方式」設置選項,並用滑鼠單擊該設置項旁邊的下拉按鈕,從彈出的下拉列表中我們可以看到DI-624+A型號的D-LINK無線路由器同時支持「WEP」加密協議和 「WPA」加密協議; 選中最常用的「WEP」加密協議,之後選擇好合適的身份驗證方式,一般無線路由器都為用戶提供了共享密鑰、自動選擇以及開放系統這三個驗證方式,為了有效保護無線網路傳輸信息的安全,我們應該在這里選用「共享密鑰」驗證方式。接著在「WEP密碼」文本框中正確輸入合適的無線網路訪問密碼,再單擊對應設置頁面中的「執行」按鈕,以便保存好上面的設置操作,最後將無線路由器設備重新啟動一下,如此一來我們就在無線路由器中成功地本地無線網路進行了無線加密。 在無線路由器設備中啟用了WEP密碼協議後,我們還必須對無線網路的工作站進行正確地設置,才能保證它們順利地訪問到無線網路中的內容。在對普通工作站配置無線上網參數時,我們可以依次單擊「開始」/「設置」/「網路連接」命令,在彈出的網路連接列表窗口中,用滑鼠右鍵單擊無線網卡設備對應的網路連接圖標,從彈出的快捷菜單中執行「屬性」命令,打開無線網路連接屬性設置窗口;單擊該窗口中的「無線網路配置」選項卡,在對應的選項設置頁面中找到「首選網路」設置項,並從中找到目標無線網路節點,再單擊對應頁面中的「屬性」按鈕;之後進入到「關聯」選項設置頁面,選中該頁面「網路驗證」設置項處的「共享式」選項,最後單擊「確定」按鈕完成工作站無線上網參數的設置操作。 日後,本地無線網路中的無線工作站要訪問無線網路時,只要雙擊對應工作站中的無線網卡設備,在隨後出現的登錄連接對話框中,正確輸入之前設置好的加密密碼,再單擊登錄對話框中的「確定」按鈕,如此一來無線網路的訪問與傳輸操作就安全了。即使本地無線網路附近的普通工作站截獲到我們通過無線通道傳輸的數據信息,如果猜不中密碼的話他們同樣無法看到其中的內容。 盡管WEP協議能夠確保普通家庭用戶進行無線訪問的安全,可是該加密協議也有明顯的缺憾,因為該協議的密鑰固定,採用的演算法強度不是很高,初始向量只有24位,一些非法用戶可以藉助專業工具就能輕松進行破解,所以對於保密性要求非常高的單位用戶以及個人用戶來說,使用WEP協議往往有一定的安全風險,此時他們不妨選用更加安全的WPA加密協議,來保護重要隱私信息的無線網路傳輸。 三、啟用WPA協議進行高級加密 我們知道,WEP協議由於有明顯安全漏洞,而WPA協議採用了更為「強壯」的生成演算法,我們用滑鼠單擊一次信息包時,它的密鑰內容就會自動變化一次,如此一來我們就能享受到更高級別的安全保護,全面防止無線網路受到非法攻擊。 啟用WPA協議保護本地無線網路的操作也很簡單,同樣我們以DI-624+A型號的D-LINK無線路由器為例,來向各位詳細介紹一下啟用WPA協議的操作步驟: 首先從客戶機中運行IE瀏覽器程序,並在瀏覽窗口中輸入無線路由器設備默認的後台管理地址,之後正確輸入管理員帳號名稱以及密碼,進入到該設備的後台管理頁面,單擊該頁面中的「首頁」選項卡,並在對應選項設置頁面的左側顯示區域單擊「無線網路」項目,在對應該項目的右側列表區域,找到「安全方式」設置選項,並用滑鼠單擊該設置項旁邊的下拉按鈕,從彈出的下拉列表中直接選中「WPA」或「WPA-PSK」加密協議; 之後將「加密方式」設置為「TKIP」,同時將PSK密碼設置好,需要提醒各位注意的是,我們盡量將該密碼設置得稍微長一些,完成密碼輸入操作後,再執行保存操作,最後將無線路由器設備重新啟動一下,如此一來我們就為本地無線網路成功啟用了WPA加密協議。 同樣地,為了讓無線網路中的工作站能夠順利地訪問已經加密了的無線網路,我們也需要對工作站的無線上網參數進行合適設置。
Ⅳ 如何讓我的無線網路不被別人蹭網
防止無線網路被蹭網的基本方法有以下幾種:
1、路由器設置密碼
有很多用戶為了圖省事不給無線路由器設置密碼,任其暴露在風險之中。其實這是一個很大的認識誤區,不加密的無線網路將隨時可能遭到一些不法之徒的侵入。當無線路由器不進行加密,其搭建的無線網路可被隨意連接。
還有一部分用戶一直使用路由器默認密碼,「無線路由器有兩個重要的密碼,一個是WiFi密碼,為了防止他人蹭網。
另一個是路由器管理密碼,主要是對路由器上網帳號、WiFi密碼、DNS、聯網設備進行管理設置」。
很多用戶不了解甚至不知道路由器還有管理密碼,因此會長期使用Admin、root等路由器出廠默認的弱密碼,給黑客攻擊大開方便之門。
2、設置高強度密碼
了解了無線路由器不設防的風險後,我們需要為自己的無線路由器設定可靠的無線密碼。
需要強調的是密碼不能過於簡單,有國外安全研究公司曾做過被盜用的密碼分析,結果顯示「123456」已取代「password」成為最常見的不安全密碼。
建議大家使用8位或更多位的無線密碼,其中可以包括通過混合英文字母的大小寫,數字和像下劃線等的各種類型字元。
目前無線路由器中都支持WEP、WAP、WPA2等多種加密方式,而被業界認為最安全的加密方式就是其中的WPA2加密方式。
3、設置MAC地址過濾
為了確保萬無一失,除了設置高強度的密碼,我們還可以使用設置MAC地址過濾和隱藏無線網路名稱兩個方法。
為了網路識別和查找的方便,設備廠商為他們生產的電子設備都設定了專屬於的MAC(Media Access Control,介質訪問控制)地址加以區分。可以說,MAC地址是底層網路來識別和尋找目標終端的唯一標示。
4、隱藏SSID
SSID是用戶搜索無線網路信號時標明身份的標識符,同一生產商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字元串來連接無線網路,就極易建立起一條非法的連接,從而給我們的無線網路帶來威脅。
因此我們需要將SSID隱藏起來。在無線路由器的「無線設置」界面中即可找到SSID廣播的選項,一般來說,無線路由器都是默認開啟SSID廣播功能的,而有安全需求的用戶可以將其關閉,讓自己組建的無線網路不顯示在他人的無線搜索名單中。
隱藏無線網路名稱後,無線終端設備在加入這個無線網路的時候必須手動輸入正確的無線網路名稱才行。
(5)如何避免被惡意無線網路攻擊擴展閱讀:
蹭網原理解讀:
「萬能Wi-Fi鑰匙」的原理,一句話解釋為:人人為我、我為人人。
其所謂的「破解」過程,其實是一台安裝了「萬能Wi-Fi鑰匙」,APP的手機連接上無線網路後,「萬能Wi-Fi鑰匙」會自動無線網路的名稱和密碼上傳到指定「伺服器」。當其他人使用安裝了「萬能Wi-Fi鑰匙」的手機連接無線信號時,就可以從「伺服器」獲取到無線網路的密碼,從而達到蹭網的目的。
解決辦法:
1、不安裝蹭網軟體(這個很難防朋友)。
2、MAC地址過濾,只允許設定的MAC上網(朋友來了上網要麻煩一些)。
3、使用WEB認證防蹭網(需要先認證再上網)。
Ⅵ 如何防止伺服器被惡意網路攻擊
1.在各個地區部署代理ip的節點,使訪問者能夠迅速連接到附近的節點,使訪問者能夠更快地訪問網站,CDN緩存能夠進一步提高網站的訪問速度,減輕對網站伺服器的壓力,提高網站伺服器的穩定性。
2.代理ip的防禦機制並非一種固定的防禦策略。針對各種攻擊類型,可以更好的阻斷清理攻擊,針對網站的攻擊類型,採取針對性的防禦策略。
3.網站伺服器隱藏在後端,代理ip節點部署在前端,訪問者訪問或攻擊與代理ip節點連接,代理ip的防禦機制自動識別是否為攻擊,如果有,則自動清洗過濾。
4.將網站域名分析為代理ip自動生成的CNAME記錄值,並修改網站域名分析,網站域名未分析為網站伺服器IP,從而使網站伺服器IP地址隱藏在公共網路中。
Ⅶ 網路如何防止被攻擊,就是被攻擊得斷網那種情況,專門針對你的
流量攻擊是最無賴的,一個DDOS一個CC!
機房硬防也只是緩解下症狀,不能根治的。
如果遇到其他的網站伺服器攻擊症狀,比如:伺服器被黑客入侵 伺服器被掛馬,網站被掛馬,網站被黑客篡改等問題,我推薦你找找sinesafe,他們專業做伺服器安全和網站安全,希望我的回答能幫到你,DDOS就是流量攻擊,沒有辦法根治的,像伺服器安全被入侵 網站被掛馬什麼的找sine安全做安全維護就可以解決了。
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑,被攻擊。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
Ⅷ 怎樣防止網路黑客攻擊呢
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS.
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除
Ⅸ 怎麼預防自己的無線網路不被別人盜用
防止別人盜用你的無線網路(也就是傳說中的蹭網了)有很多種辦法:首先推薦你使用WPA2的無線加密方式,因為要破解使用這種加密方式的無線密碼難度比較大;再者就是使用隱藏無線的方式,一旦將SSID隱藏,別人就無法掃描到你的無線網路了,不過貌似蹭網卡還是可以掃描的到,使用這種辦法的缺點就是需要手動配置客戶端才能連接到無線網路(可以參考手工設置客戶端連接到無線路由器來設置);第三種也是最好的辦法就是配置無線MAC地址過濾了,可以將允許聯網的主機無線網卡的MAC地址加入到MAC地址表中,然後設置僅允許在這張表中的主機使用無線網路,具體配置步驟可以參考無線路由器設置無線MAC地址過濾這篇文章,這樣一來那些蹭網的人縱有天大本事也無可奈何了。