了解一些在使用公共WiFi时需要注意的安全事项,避免手机因为使用公共WiFi遭受攻击,造成个人信息泄露和财产损失。注意以下几点:
第一、最好把WiFi连接设为手动
有些手机的网络设置中有WiFi自动连接的功能,只要有免费的WiFi,手机就自动连接,用户很容易在不知情的情况下落入黑客的圈套。因此,用户最好把WiFi连接功能设置为手动。要及时更新自己的笔记本电脑、手机中的防火墙和杀毒软件,避免中招。
第二、不要在公共WiFi环境下进行网银等操作
黑客利用假WiFi盗取用户信息的非法行为此前也有,但由于以前移动终端的功能有限,黑客并没有这样猖狂。另外,过去的WiFi使用环境没有现在好,如今使用WiFi上网的用户越来越多,也给黑客提供了更多的机会。
有黑客透露,在一些提供免费WiFi的公共场合,通过“钓鱼WiFi”方式,用一台Windows 7
系统电脑、一套无线密码以及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码、网银、支付宝密码等。因此,在公共场所使用免费WiFi时,最好别进行炒股、转账和购物等操作,避免在公共网络中泄露自己的信用卡和银行卡密码等个人信息。
在公共场合,目前,三大运营商提供的WiFi安全性相对较高,用户可以通过电话或短信,获取免费的WiFi账号、密码。此外,要利用手机炒股的用户,可以使用安全程度更高的3G/4G网络。
第三、一定要看清WiFi名称名称相近的不要轻易选择
在公共场合选择WiFi热点时,可能会遇到非常相近、容易迷惑人的WiFi名称,这时一定要看清楚热点名称,或跟现场相关人员核实,千万不要轻易选择连接,才能避免落入黑客的圈。
如果对接入的网络感到有问题,就应该立即停止连接。此外,自己在家中建立的无线网络,用户也要定期对WiFi密码进行修改,而且密码设置要用高等级的,不能随便设置一个简单的数字组合。
第四、计算机方面,关闭计算机中的一些共享功能
计算机的互联共享功能应用在办公中十分有用,但在公共环境中却会带来安全隐患。利用计算机的网络位置识别功能,在公共网络环境中关闭可能泄露自己信息的共享功能,有助于提高网络安全性。
如果要通过公共WiFi接入公司网络进行办公,最好是连接公司的虚拟专用网。虚拟专用网会对网络数据进行加密,并使得接入同一公共WiFi的用户无法向自己发起访问。在结束使用后,应对接入公共WiFi的终端设备做一些清理工作。
Ⅱ 如何预防与应对网络攻击
一、部署适配的安全设备
企业根据自身的安全状况,部署相应的网络安全设备。运维遇到问题,可以考虑部署堡垒机;定期自动化漏洞检测,可以考虑部署漏洞扫描系统;进一步加强Web应用防护,可以考虑部署Web应用防火墙。
网络安全设备并不是越多越好,应依据实际需求来进行采购,如果不懂得合理利用和维护,安全产品再多也是徒劳。
二、随时对IT资产进行备份
网络攻击猝不及防,往往给企业的重要资产和信息带来重大打击,当IT资产在遇到网络安全问题时,平时应保持将重要资产进行备份的习惯,并且做到异地备份,保证数据的完整性。
三、制定相关网络安全机制和政策
企业内部应制定相关的网络安全机制,网络安全问题不可忽视,它将涉及到企业的业务发展。往往人们容易忽视的东西,更容易出错;在网络安全建设中,网络安全管理制度也是必不可少,它能够对内部人员进行约束,当问题来临时能有条不紊。
四、就网络攻击响应场景进行演习
任何的突发事件,没有人能够预料到,但如果对其可能发生的情况提前进行一次预演,当突发安全事件来临时,应急预案可以时刻做好准备。网络安全法中对应急预案也提出了相关要求,具体请参考网络安全法。
五、加强员工网络安全意识
尽管企业管理者有足够的网络安全意识,员工也同样需要加强。信息泄露、数据丢失等情况时有发生,而此类情况大多都是内部员工网络安全意识缺乏引起。钓鱼邮件、使用弱口令、保存数据不当等操作都容易引来网络安全问题。因此应做好定期的宣贯,对员工使用操作不当等行为进行培训。
六、定期对IT资产进行安全检测
网络攻击的有效防范,少不了定期的安全检测工作。对IT资产定期体检,能及时发现问题所在,并在短时间内处理,以防后患。而安全检测的手段有很多,比如:漏洞扫描、渗透测试、代码审计等,企业可根据自身需求和预算进行选择。
Ⅲ wifi被攻击,一会断开一会连上,如何防范此类wifi攻击
首先确定别人是怎么攻击的,如果是arp攻击那很好办现在360有防arp攻击,开启即可。如果是被人破解了你的无线网密码,那你最后更换密码同时进行mac地址绑定这样理论上就不会有问题了。
Ⅳ 教你如何加密 防止无线网络受到非法攻击
无线网络受到非法攻击?看看你的加密系统有没有启动。还不会配置你的加密协议吗?本文,针对大众用户,详细介绍一下常用的两种加密协议,快来保护你的无线网络吧。希望本文能对大家有所帮助。 一、走近无线加密协议 在使用无线加密协议防止本地无线网络受到非法攻击之前,这里先向大家介绍无线加密协议,撩开它的神秘面纱。大家知道,数据文件利用无线网络通道进行传输时与普通邮寄有点相同,倘若我们没有对数据文件进行加密就直接让其在无线网络中传输的话,那么本地无线网络周围的无线工作站都有可能将那些没有采取加密保护措施的数据文件截取下来,那么本地向外发送的数据文件就会将隐私信息泄露出去;倘若我们不希望这些数据文件对外泄露隐私信息时,那么我们在将目标数据文件传输出去之前就应该对它们先进行加密或采取其他安全保护措施,确保那些不知道解密方法的工作站用户无法访问具体的数据内容。 目前,在使用IEEE802.11b/g通信标准的无线网络中,为了提高网络的安全抵抗能力,普通用户广泛使用的无线网络加密协议主要包括WEP加密协议和WPA加密协议两种,其中WEP协议也称有线等效加密协议,这种无线通信协议常常是那些急于生产销售无线设备的厂家在比较短的时间内拼凑而成的非正规无线加密通信标准,从目前来看这种无线网络加密协议还有相当多的安全漏洞存在,使用该加密协议的无线数据信息很容易使无线网络受到非法攻击;WPA 协议也被称为Wi-Fi保护访问协议,这种加密协议一般是用来改进或替换有明显安全漏洞的WEP加密协议的,这种加密协议可以采用两种技术完成数据信息的加密传输目的,一种技术是临时密钥完整性技术,在该技术支持下WPA加密协议使用128位密钥,同时对每一个数据包来说单击一次鼠标操作就能达到改变密钥的目的,该加密技术可以兼容目前的无线硬件设备以及WEP加密协议;另外一种技术就是可扩展认证技术,WPA加密协议在这种技术支持下能为无线用户提供更多安全、灵活的网络访问功能,同时这种协议要比WEP协议更安全、更高级。 二、启用WEP协议进行普通加密 在无线网络中传输一些保密性要求不高的数据信息时,我们常常会选用WEP协议,这种协议基本被普通的家庭用户广泛使用,可有效防止无线网络受到非法攻击。启用WEP协议保护本地无线网络的操作非常简单,现在本文就以DI-624+A型号的D-LINK无线路由器为例,来向各位详细介绍一下启用WEP协议的操作步骤: 首先从客户机中运行IE浏览器程序,并在浏览窗口中输入无线路由器设备默认的后台管理地址,之后正确输入管理员帐号名称以及密码,进入到该设备的后台管理页面,单击该页面中的“首页”选项卡,并在对应选项设置页面的左侧显示区域单击“无线网络”项目,在对应该项目的右侧列表区域,找到“安全方式”设置选项,并用鼠标单击该设置项旁边的下拉按钮,从弹出的下拉列表中我们可以看到DI-624+A型号的D-LINK无线路由器同时支持“WEP”加密协议和 “WPA”加密协议; 选中最常用的“WEP”加密协议,之后选择好合适的身份验证方式,一般无线路由器都为用户提供了共享密钥、自动选择以及开放系统这三个验证方式,为了有效保护无线网络传输信息的安全,我们应该在这里选用“共享密钥”验证方式。接着在“WEP密码”文本框中正确输入合适的无线网络访问密码,再单击对应设置页面中的“执行”按钮,以便保存好上面的设置操作,最后将无线路由器设备重新启动一下,如此一来我们就在无线路由器中成功地本地无线网络进行了无线加密。 在无线路由器设备中启用了WEP密码协议后,我们还必须对无线网络的工作站进行正确地设置,才能保证它们顺利地访问到无线网络中的内容。在对普通工作站配置无线上网参数时,我们可以依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击无线网卡设备对应的网络连接图标,从弹出的快捷菜单中执行“属性”命令,打开无线网络连接属性设置窗口;单击该窗口中的“无线网络配置”选项卡,在对应的选项设置页面中找到“首选网络”设置项,并从中找到目标无线网络节点,再单击对应页面中的“属性”按钮;之后进入到“关联”选项设置页面,选中该页面“网络验证”设置项处的“共享式”选项,最后单击“确定”按钮完成工作站无线上网参数的设置操作。 日后,本地无线网络中的无线工作站要访问无线网络时,只要双击对应工作站中的无线网卡设备,在随后出现的登录连接对话框中,正确输入之前设置好的加密密码,再单击登录对话框中的“确定”按钮,如此一来无线网络的访问与传输操作就安全了。即使本地无线网络附近的普通工作站截获到我们通过无线通道传输的数据信息,如果猜不中密码的话他们同样无法看到其中的内容。 尽管WEP协议能够确保普通家庭用户进行无线访问的安全,可是该加密协议也有明显的缺憾,因为该协议的密钥固定,采用的算法强度不是很高,初始向量只有24位,一些非法用户可以借助专业工具就能轻松进行破解,所以对于保密性要求非常高的单位用户以及个人用户来说,使用WEP协议往往有一定的安全风险,此时他们不妨选用更加安全的WPA加密协议,来保护重要隐私信息的无线网络传输。 三、启用WPA协议进行高级加密 我们知道,WEP协议由于有明显安全漏洞,而WPA协议采用了更为“强壮”的生成算法,我们用鼠标单击一次信息包时,它的密钥内容就会自动变化一次,如此一来我们就能享受到更高级别的安全保护,全面防止无线网络受到非法攻击。 启用WPA协议保护本地无线网络的操作也很简单,同样我们以DI-624+A型号的D-LINK无线路由器为例,来向各位详细介绍一下启用WPA协议的操作步骤: 首先从客户机中运行IE浏览器程序,并在浏览窗口中输入无线路由器设备默认的后台管理地址,之后正确输入管理员帐号名称以及密码,进入到该设备的后台管理页面,单击该页面中的“首页”选项卡,并在对应选项设置页面的左侧显示区域单击“无线网络”项目,在对应该项目的右侧列表区域,找到“安全方式”设置选项,并用鼠标单击该设置项旁边的下拉按钮,从弹出的下拉列表中直接选中“WPA”或“WPA-PSK”加密协议; 之后将“加密方式”设置为“TKIP”,同时将PSK密码设置好,需要提醒各位注意的是,我们尽量将该密码设置得稍微长一些,完成密码输入操作后,再执行保存操作,最后将无线路由器设备重新启动一下,如此一来我们就为本地无线网络成功启用了WPA加密协议。 同样地,为了让无线网络中的工作站能够顺利地访问已经加密了的无线网络,我们也需要对工作站的无线上网参数进行合适设置。
Ⅳ 如何让我的无线网络不被别人蹭网
防止无线网络被蹭网的基本方法有以下几种:
1、路由器设置密码
有很多用户为了图省事不给无线路由器设置密码,任其暴露在风险之中。其实这是一个很大的认识误区,不加密的无线网络将随时可能遭到一些不法之徒的侵入。当无线路由器不进行加密,其搭建的无线网络可被随意连接。
还有一部分用户一直使用路由器默认密码,“无线路由器有两个重要的密码,一个是WiFi密码,为了防止他人蹭网。
另一个是路由器管理密码,主要是对路由器上网帐号、WiFi密码、DNS、联网设备进行管理设置”。
很多用户不了解甚至不知道路由器还有管理密码,因此会长期使用Admin、root等路由器出厂默认的弱密码,给黑客攻击大开方便之门。
2、设置高强度密码
了解了无线路由器不设防的风险后,我们需要为自己的无线路由器设定可靠的无线密码。
需要强调的是密码不能过于简单,有国外安全研究公司曾做过被盗用的密码分析,结果显示“123456”已取代“password”成为最常见的不安全密码。
建议大家使用8位或更多位的无线密码,其中可以包括通过混合英文字母的大小写,数字和像下划线等的各种类型字符。
目前无线路由器中都支持WEP、WAP、WPA2等多种加密方式,而被业界认为最安全的加密方式就是其中的WPA2加密方式。
3、设置MAC地址过滤
为了确保万无一失,除了设置高强度的密码,我们还可以使用设置MAC地址过滤和隐藏无线网络名称两个方法。
为了网络识别和查找的方便,设备厂商为他们生产的电子设备都设定了专属于的MAC(Media Access Control,介质访问控制)地址加以区分。可以说,MAC地址是底层网络来识别和寻找目标终端的唯一标示。
4、隐藏SSID
SSID是用户搜索无线网络信号时标明身份的标识符,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。
因此我们需要将SSID隐藏起来。在无线路由器的“无线设置”界面中即可找到SSID广播的选项,一般来说,无线路由器都是默认开启SSID广播功能的,而有安全需求的用户可以将其关闭,让自己组建的无线网络不显示在他人的无线搜索名单中。
隐藏无线网络名称后,无线终端设备在加入这个无线网络的时候必须手动输入正确的无线网络名称才行。
(5)如何避免被恶意无线网络攻击扩展阅读:
蹭网原理解读:
“万能Wi-Fi钥匙”的原理,一句话解释为:人人为我、我为人人。
其所谓的“破解”过程,其实是一台安装了“万能Wi-Fi钥匙”,APP的手机连接上无线网络后,“万能Wi-Fi钥匙”会自动无线网络的名称和密码上传到指定“服务器”。当其他人使用安装了“万能Wi-Fi钥匙”的手机连接无线信号时,就可以从“服务器”获取到无线网络的密码,从而达到蹭网的目的。
解决办法:
1、不安装蹭网软件(这个很难防朋友)。
2、MAC地址过滤,只允许设定的MAC上网(朋友来了上网要麻烦一些)。
3、使用WEB认证防蹭网(需要先认证再上网)。
Ⅵ 如何防止服务器被恶意网络攻击
1.在各个地区部署代理ip的节点,使访问者能够迅速连接到附近的节点,使访问者能够更快地访问网站,CDN缓存能够进一步提高网站的访问速度,减轻对网站服务器的压力,提高网站服务器的稳定性。
2.代理ip的防御机制并非一种固定的防御策略。针对各种攻击类型,可以更好的阻断清理攻击,针对网站的攻击类型,采取针对性的防御策略。
3.网站服务器隐藏在后端,代理ip节点部署在前端,访问者访问或攻击与代理ip节点连接,代理ip的防御机制自动识别是否为攻击,如果有,则自动清洗过滤。
4.将网站域名分析为代理ip自动生成的CNAME记录值,并修改网站域名分析,网站域名未分析为网站服务器IP,从而使网站服务器IP地址隐藏在公共网络中。
Ⅶ 网络如何防止被攻击,就是被攻击得断网那种情况,专门针对你的
流量攻击是最无赖的,一个DDOS一个CC!
机房硬防也只是缓解下症状,不能根治的。
如果遇到其他的网站服务器攻击症状,比如:服务器被黑客入侵 服务器被挂马,网站被挂马,网站被黑客篡改等问题,我推荐你找找sinesafe,他们专业做服务器安全和网站安全,希望我的回答能帮到你,DDOS就是流量攻击,没有办法根治的,像服务器安全被入侵 网站被挂马什么的找sine安全做安全维护就可以解决了。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑,被攻击。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
Ⅷ 怎样防止网络黑客攻击呢
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
五、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除
Ⅸ 怎么预防自己的无线网络不被别人盗用
防止别人盗用你的无线网络(也就是传说中的蹭网了)有很多种办法:首先推荐你使用WPA2的无线加密方式,因为要破解使用这种加密方式的无线密码难度比较大;再者就是使用隐藏无线的方式,一旦将SSID隐藏,别人就无法扫描到你的无线网络了,不过貌似蹭网卡还是可以扫描的到,使用这种办法的缺点就是需要手动配置客户端才能连接到无线网络(可以参考手工设置客户端连接到无线路由器来设置);第三种也是最好的办法就是配置无线MAC地址过滤了,可以将允许联网的主机无线网卡的MAC地址加入到MAC地址表中,然后设置仅允许在这张表中的主机使用无线网络,具体配置步骤可以参考无线路由器设置无线MAC地址过滤这篇文章,这样一来那些蹭网的人纵有天大本事也无可奈何了。