系統(tǒng)防黑客入侵全攻略

1、利用操作系統(tǒng)自身功能加固系統(tǒng)

　　通常按默認(rèn)方式安裝的操作系統(tǒng)， 如果不做任何安全加固， 那么其安全性難以保證。 攻擊者稍加利用便可使其成為肉雞。 因此， 防止主機(jī)成為肉雞的第一步， 便是系統(tǒng)加固。

　　鑒于目前大部分用戶仍然使用Windows XP， 因此， 本文所有內(nèi)容都基于Windows XP。

　　(1)加強(qiáng)系統(tǒng)登錄帳戶和密碼的安全

　　系統(tǒng)設(shè)置的密碼應(yīng)當(dāng)符合復(fù)雜性和最小長度的要求， 不僅要包括常用英文字母、數(shù)字、字母大小寫， 最好還可以加入特殊字符(如@等)， 而且密碼的字符數(shù)不應(yīng)該小于8位。

　　另外， 為了防止黑客通過默認(rèn)帳戶登錄系統(tǒng)， 我們建議為管理員帳號(hào)設(shè)置密碼并禁用guest賬戶。

　　(2)取消遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面連接

　　用鼠標(biāo)右擊桌面上的“我的電腦”圖標(biāo)， 選擇“屬性”， 在“系統(tǒng)屬性”中選擇“遠(yuǎn)程”選項(xiàng)卡， 然后取消“遠(yuǎn)程協(xié)助”和“遠(yuǎn)程桌面連接”復(fù)選框中的鉤。

　　(3)禁用危險(xiǎn)的系統(tǒng)服務(wù)

　　在Windows XP系統(tǒng)中， 一些端口與相應(yīng)的系統(tǒng)服務(wù)是相關(guān)聯(lián)的， 有的服務(wù)還與系統(tǒng)中的特定端口相關(guān)聯(lián)， 例如Terminal Services服務(wù)與3389端口關(guān)聯(lián)。 因此， 禁用一些不需要的服務(wù)可以下載相關(guān)工具：www.arpun.com ， 不僅能降低系統(tǒng)資源消耗， 而且能增強(qiáng)系統(tǒng)安全性。

　　在“開始”——“運(yùn)行”框中輸入“services.msc”， 按回車后進(jìn)入“服務(wù)”管理界面。 禁用以下服務(wù)：

　　NetMeeting Remote Desktop Sharing

　　Remote Desktop Help Session Manager

　　Remote Registry

　　Routing and Remote Access

　　Server

　　TCP/IP NetBIOS Helper

　　Telnet

　　Terminal Services

　　(4)關(guān)閉137、138、139和445端口

　　用鼠標(biāo)右擊桌面中的“網(wǎng)上鄰居”， 選擇“屬性”。 在“本地連接”界面， 打開“Internet協(xié)議(TCP/IP)”的屬性對話框。 在此對話框中， 單擊“高級(jí)”按鈕， 選擇“WINS”選項(xiàng)， 然后選擇“禁用TCP/IP上的NetBIOS”， 這樣就關(guān)閉了137、138和139端口。 同時(shí)， 通過取消“本地連接”屬性中的“Microsoft 打印機(jī)和文件共享”可以關(guān)閉445端口。

　　(5)啟動(dòng)系統(tǒng)審核策略

　　“開始”——“運(yùn)行”框中輸入“gpedit.msc”進(jìn)入組策略編輯器， 在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——審核策略中， 將審核登錄事件、審核對象訪問、審核系統(tǒng)事件和審核帳戶登錄事件啟用成功方式的審核。

　　(6)用戶權(quán)利指派

　　同樣在組策略編輯器， 在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——用戶權(quán)利指派中， 將“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”策略中的所用用戶都刪除， 在“拒絕從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”策略中確保已有“everyone”帳戶， 然后再刪除“通過終端服務(wù)允許登錄”策略中的所有用戶， 并確保在“通過終端服務(wù)拒絕登錄”策略中有“everyone”帳戶。

　　(7)禁用系統(tǒng)默認(rèn)共享

　　在組策略編輯器中， 計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——安全選項(xiàng)， 將“網(wǎng)絡(luò)訪問：不允許SAM帳戶的匿名枚舉”及“網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享的匿名枚舉”全部啟用；將“網(wǎng)絡(luò)訪問：可匿名訪問的共享”、“可匿名訪問的管道”及“可遠(yuǎn)程訪問的注冊表路徑”中的內(nèi)容全部刪除。

　　打開注冊表編輯器， 進(jìn)入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters項(xiàng)， 在其右邊新建一個(gè)鍵值名為“Autoshareserver”， 鍵值為0的DWORD值， 這樣就可以禁止系統(tǒng)C$、D$、E$等方式的共享；為了能禁止admin$共享， 還應(yīng)當(dāng)在此注冊表項(xiàng)中新建一個(gè)鍵值名為“Autosharewks”， 鍵值為0的DWORD值。

　　最后， 打開“資源管理器”， 選擇“工具”菜單中的“文件夾選項(xiàng)”， 在出現(xiàn)的文件夾選項(xiàng)界面中的“高級(jí)設(shè)置”框中， 取消“使用簡單文件共享”的多項(xiàng)選擇項(xiàng)。 2、使用安全軟件加固操作系統(tǒng)

　　對加固操作系統(tǒng)安全性而言， 我們還可以通過安裝相應(yīng)的安全軟件來進(jìn)一步增強(qiáng)系統(tǒng)的安全性能。

　　(1)安裝殺毒軟件

　　在系統(tǒng)中安裝殺毒軟件主要用來防止黑客通過木馬來控制我們的主機(jī)。 當(dāng)我們安裝好殺毒軟件后， 一定要立即更新病毒庫到最新狀態(tài)， 如有必要， 還應(yīng)當(dāng)設(shè)置每天按時(shí)自動(dòng)更新病毒庫。

　　(2)安裝防火墻

　　黑客的入侵活動(dòng)通常是從掃描系統(tǒng)中是否開放有高危端口開始的， 因此， 禁用高危端口(如135、137、138、139、445、3389等)十分必要。 雖然前面介紹了如何通過手工的方式關(guān)閉系統(tǒng)高位端口， 這里借助安全軟件同樣可以起到加固作用。 同時(shí)， 我們還應(yīng)當(dāng)限制系統(tǒng)中能夠與互聯(lián)網(wǎng)通信的進(jìn)程和應(yīng)用程序， 以減少網(wǎng)絡(luò)應(yīng)用程序本身漏洞帶來的安全風(fēng)險(xiǎn)。

　　雖然Windows XP系統(tǒng)本身帶有一個(gè)“Internet 防火墻”， 但它遠(yuǎn)遠(yuǎn)不能滿足日益增長的安全防范需求， 因此， 我們通過安裝第三方防火墻軟件來解決這些問題。

　　現(xiàn)在市面上存在的防火墻不僅具有包過濾和應(yīng)用程序跟蹤的基本防火墻功能， 它們還具有屬于自己的獨(dú)特功能。 例如， Tiny Firewall防火墻。 它不僅具有普通應(yīng)用層防火墻的功能， 還具有IDS、文件完整性檢測和主動(dòng)防御的功能。 并且還為用戶提供了一個(gè)實(shí)時(shí)網(wǎng)絡(luò)連接監(jiān)控功能， 可以讓用戶隨時(shí)掌握當(dāng)前的網(wǎng)絡(luò)連接情況， 了解連接的網(wǎng)絡(luò)應(yīng)用程序都使用了哪些端口， 連接到了什么目標(biāo)上， 并直接顯示出對方的IP地址。 圖1就是它的網(wǎng)絡(luò)連接監(jiān)控界面。

　　(3)使用代理服務(wù)器

　　黑客要想掃描計(jì)算機(jī)， 就必需先知道計(jì)算機(jī)連網(wǎng)公網(wǎng)IP地址。 如果能夠隱藏這個(gè)公網(wǎng)IP地址， 將為黑客的攻擊行為增加難度。 隱藏IP地址最好的方式就是使用代理服務(wù)器。 對于普通的網(wǎng)絡(luò)用戶來說， 可以通過使用HTTP代理和在計(jì)算機(jī)上安裝簡單的代理軟件來達(dá)到隱藏IP地址的目的。

　　使用HTTP代理非常簡單， 進(jìn)入提供此功能的網(wǎng)站， 例如http://www.web4proxy.com/， 如圖2所示。 在“開始瀏覽”按鈕前的文本框中填入要訪問的站點(diǎn)， 就可以通過隱藏IP的方式瀏覽想訪問的網(wǎng)站了。

　　但是， 使用HTTP代理只能防止由于瀏覽網(wǎng)頁而泄漏IP地址的風(fēng)險(xiǎn)， 要想隱藏其它網(wǎng)絡(luò)活動(dòng)時(shí)的IP地址， 例如進(jìn)行的QQ聊天和玩網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用， 就必需通過在系統(tǒng)中安裝代理服務(wù)器軟件的方法來解決。

　　Waysonline是一個(gè)不需要安裝的代理服務(wù)器軟件， 在使用前， 要先免費(fèi)注冊。

　　輸入注帳戶和密碼后登錄。 此時(shí)， 右擊Windows任務(wù)欄中的綠色“W”圖標(biāo)， 在此菜單中的“運(yùn)行程序”菜單項(xiàng)中， 可以由我們選擇代理的各種方式。

　　就算我們對系統(tǒng)的安全技術(shù)措施做得再好， 如果不能對系統(tǒng)進(jìn)行有效的安全管理和對自己的網(wǎng)絡(luò)行為進(jìn)行有效的控制， 那么， 這些已經(jīng)實(shí)施了的安全技術(shù)措施， 就成為了一種沒有實(shí)際作用的擺設(shè)而已。

　　對系統(tǒng)實(shí)施安全管理措施可以分成兩個(gè)部分來執(zhí)行：其一為系統(tǒng)安全管理， 其二就是用戶網(wǎng)絡(luò)操作行為管理。

　　1、系統(tǒng)安全管理

　　一個(gè)全面的系統(tǒng)安全管理應(yīng)當(dāng)包括下列所示的內(nèi)容：

　　(1)操作系統(tǒng)漏洞補(bǔ)丁管理。 為系統(tǒng)打補(bǔ)丁是一件非常重要的工作， 我們可以通過360安全衛(wèi)士的“修復(fù)系統(tǒng)漏洞”功能來完成。

　　(2)網(wǎng)絡(luò)應(yīng)用程序版本更新。 我們應(yīng)當(dāng)及時(shí)升級(jí)QQ、MSN及網(wǎng)絡(luò)瀏覽器等應(yīng)用程序到最新版本。

　　(3)殺毒軟件病毒庫和防火墻規(guī)則審查。 雖然殺毒軟件都可以通過自動(dòng)更新方式更新病毒庫， 我還是建議你養(yǎng)成按時(shí)手動(dòng)更新病毒庫的習(xí)慣， 并且， 在每次手動(dòng)殺毒前進(jìn)行手動(dòng)更新病毒庫一次。 同時(shí)， 對于防火墻規(guī)則， 尤其是應(yīng)用程序規(guī)則， 我們要經(jīng)常檢查是否添加了不明規(guī)則， 以便及時(shí)取消。

　　(4)定期檢查系統(tǒng)審核日志。 經(jīng)常檢查這些審核產(chǎn)生的日志， 能及時(shí)發(fā)現(xiàn)系統(tǒng)是否已經(jīng)被入侵， 或者已經(jīng)受到過某種入侵行為的侵?jǐn)_。

　　(5)在使用計(jì)算機(jī)過程中， 要養(yǎng)成查看系統(tǒng)運(yùn)行進(jìn)程的習(xí)慣。 通過360安全衛(wèi)士的“系統(tǒng)全面診斷”就能查看到當(dāng)前系統(tǒng)中正在運(yùn)行的進(jìn)程的詳細(xì)信息。

　　(6)要經(jīng)常查看目前的網(wǎng)絡(luò)連接情況。 如果你沒有安裝上面提到的Tiny Firewall防火墻， 仍然可以通過360安全衛(wèi)士“高級(jí)”選項(xiàng)卡中的“網(wǎng)絡(luò)連接狀態(tài)”來了解當(dāng)前系統(tǒng)的網(wǎng)絡(luò)連接狀況。

　　2、用戶網(wǎng)絡(luò)操作行為控制

　　要控制的網(wǎng)絡(luò)行為方面包括：

　　(1)使用安全性能高的瀏覽器。 只去正規(guī)的網(wǎng)站瀏覽新聞， 下載MP3、MP4和軟件等。

　　(2)要養(yǎng)成只在瀏覽器地址欄中輸入U(xiǎn)RL訪問網(wǎng)站的習(xí)慣。 例如， 一些網(wǎng)上銀行都使用了一種叫做EV-SSL認(rèn)證的方式來標(biāo)明網(wǎng)站的真實(shí)性， 如果用戶發(fā)現(xiàn)自己IE8瀏覽器地址欄中的URL地址變成了綠色， 那么就可以肯定這個(gè)網(wǎng)站是真實(shí)的。 再加上不要輕易點(diǎn)擊電子郵件或QQ等即時(shí)聊天軟件界面中的網(wǎng)站鏈接， 就可以很好地減少被網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)。

　　(3)不要瀏覽色情、賭博等網(wǎng)站。

　　(4)不要輕易接受QQ或MSN好友發(fā)來的下載鏈接， 除非你知道它們是安全可靠的。

　　(5)應(yīng)當(dāng)使用安全性能高的網(wǎng)絡(luò)應(yīng)用程序。 例如搜索引擎最好使用Google， 它能夠?qū)⑺阉鞯降目赡芎�有某種安全風(fēng)險(xiǎn)的網(wǎng)站直接標(biāo)識(shí)出來， 并且不能進(jìn)入。 使用安全性高的應(yīng)用程序， 能大大減少被木馬控制的風(fēng)險(xiǎn)。

　　(7)對于突然接到的某個(gè)自稱是電信、計(jì)算機(jī)銷售商及銀行等企業(yè)的服務(wù)人員打來的電話， 如果你不熟悉這個(gè)電話號(hào)碼， 或者不熟悉對方的聲音， 你一定要提高警惕。 尤其當(dāng)他們向你詢問有關(guān)系統(tǒng)、電子郵件、網(wǎng)上銀行帳戶等機(jī)密信息時(shí)， 你一定要馬上拒絕。 我們只有對與此相似的事件保持高度的懷疑， 才能有效地防止黑客通過社會(huì)工程的方式來攻擊我們。

　　總而言之， 只有網(wǎng)絡(luò)用戶認(rèn)識(shí)認(rèn)真細(xì)致地對系統(tǒng)實(shí)施相應(yīng)的安全技術(shù)和安全管理措施， 才能在計(jì)算機(jī)生命周期的各個(gè)階段防止自己的計(jì)算機(jī)成為黑客們的肉雞。