作者:hacker发布时间:2022-08-12分类:邮箱破解浏览:213评论:5
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
在日常生活中,手机已经变成了必不可少的一部分。随着大数据时代和互联网时代的来临,手机的安全性逐渐增高。但是还是有些人有特定的技术可以监听你的信息。也许在你使用手机的时候,有黑客正在对你进行监听。那么怎么才能知道自己的手机被监听了呢?
1、打电话、通讯录等
首先,你可以试着打一个电话。你可以先试着给自己打电话,一般来说给自己手机打电话是不会接通的,但是如果接通了,那么很有可能你的手机被监听了。打电话的时候,可以听听自己电话里的声音,如果电话的声音显得比较空旷,回音非常明显,那也是被监听的表现。打开自己的通讯录,里面如果出现了一些你不认识的人,并且还出现了聊天记录被自动读取的现象,那么你应该留个心眼了,因为通讯录是随手翻一翻就能注意到的。你也可以用自己的另一个手机拨打号码,电话里若说的是“你所拨打的电话是空号”,这也是一种被监听的表现。
2、手机出了一些问题
手机系统是一个整体,一些错误参数会让你的手机产生一些问题。比如你在打开某些软件的时候突然黑屏,而且过了几秒钟就恢复正常,并且这种情况非常地频繁,那么就应该注意你的手机是不是被人监听了。如果你在打开软件的时候发生了不正常的卡顿,不正常的卡顿就是你的手机按键失灵了,所有按键都不能控制你的手机,那么这个时候应当注意你的手机是不是被监听了。
3、手机的话费账单和手机程序
如果你的电话话费突然无缘无故增多,这很有可能是黑客盗用了你的电话号码。也就是多线联系,他通过你的电话号码是能监听到你的手机的,而且这个联系的费用也是算在你的话费账单里面的,因此一定要多多查看你手机的话费。还有,打开手机的后台程序管理,查看所运行的手机程序,若出现了你的手机中没有的程序,那么很可能就是黑客对你的手机进行了监听。APP也是一样,手机里面出现了从未安装过的并且奇奇怪怪的APP,很可能是黑客装的,他们用这些来达到自己监听的目的。
这是黑客监听你的手机的一些表方式。现在的手机安全性越来越高,但是黑客的手段也花样百出,因此还是会出现手机被监听或者被控制的情况。但是,道高一尺,魔高一丈,现在手机的一些防护设置和杀毒软件并不是摆在那里好看的,而是他们确实可以起到一定的防护作用。因此,一定要对自己的手机进行定期的查杀和杀毒,这样才会降低被监听的风险。
高中的时候,我玩的最好的朋友是个电脑高手,也是我们班的,但除了我以外别人都不知道,而我知道的原因,是因为我俩是发小,光屁股玩到大的那种,他从小就对电脑特别感兴趣,小学的时候,他缠着他爸给他买了一个大头机,当时他是我们一群小伙伴里面唯一一个家里有电脑的,然后他就在家自己捣鼓,高中的时候我俩同班,那个时候学校的广播还有电子大荧幕都是老师在办公室操作的,然后他黑进了校园网,把大屏幕播放的新闻换成了电影,而且他换的还是未删减版的午夜凶铃,最后学校找的专业人员来排查,也没有查到他头上,大学的时候我俩考的同一个学校,当时他最牛的记录是突破了国外一个机构的8层防火墙,对方发现以后也没有追踪到他,具体哪个机构不方便说,反正是一个很牛的机构,经常上报纸的一个机构,大学的他自己做程序和外挂,然后对外卖,有一次他下午从外面回来,给我转了8万块钱,说是我的分红,他设计的那个程序卖出去了,天地良心,我只是打个下手,帮忙编写一个框架而已,就这都能分8万,我们大学毕业以后,我自己出来创业办公司,那家伙失踪了半年多,后来他是主动联系的我,我的意思本来是让他跟我一起干,公司一人一半,然后我才知道他毕业以后去了保密单位工作,具体是什么我也不知道,不过我现在有什么技术上的难题,还是会跟他请教,不得不承认,他的水平真的比我强100倍都有富裕
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
3.限制不必要的用户数量
去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。
5.把系统administrator帐号改名
大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
6.创建一个陷阱帐号
什么是陷阱帐号? Look!创建一个名为” Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿,够损!
7.把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
8.使用安全密码
一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。
9.设置屏幕保护密码
很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。
10. 使用NTFS格式分区
把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,想必大家得服务器都已经是NTFS的了。
11.运行防毒软件
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库
12.保障备份盘的安全
一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。
中级安全篇:
1.利用win2000的安全配置工具来配置策略
微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:
2.关闭不必要的服务
windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:
Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locator WINS
RPC service Workstation
Netlogon Event log
3.关闭不必要的端口
关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:
网上邻居属性本地连接属性internet 协议(tcp/ip)属性高级选项tcp/ip筛选属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。
4.打开审核策略
开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的,其他的可以根据需要增加:
策略 设置
审核系统登陆事件 成功,失败
审核帐户管理 成功,失败
审核登陆事件 成功,失败
审核对象访问 成功
审核策略更改 成功,失败
审核特权使用 成功,失败
审核系统事件 成功,失败
5.开启密码密码策略
策略 设置
密码复杂性要求 启用
密码长度最小值 6位
强制密码历史 5 次
强制密码历史 42 天
6.开启帐户策略
策略 设置
复位帐户锁定计数器 20分钟
帐户锁定时间 20分钟
帐户锁定阈值 3次
7.设定安全记录的访问权限
安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。
8.把敏感文件存放在另外的文件服务器中
虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。
9.不让系统显示上次登陆的用户名
默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名,具体是:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName
把 REG_SZ 的键值改成 1 .
10.禁止建立空连接
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
10.到微软网站下载最新的补丁程序
很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。
摘自动感居知识百科~
关于对防黑墙弹黑客攻击泡泡的相关疑问的解答【官方资料解答】
摘要:最近互联网上小黑客活动猖獗,导致部分用户发现自己电脑上弹出了拦截黑客攻击泡泡(到目前为止,未发现是误报),请不要担心, 防黑墙可以轻松拦截这些攻击,你的电脑很安全。如果你还有疑虑和担心,请仔细看完下面的几个问题,谢谢!
为方便理解,做如下简单类比:
电 脑 -你自己
互联网 -人来人往的集市
黑 客 -小偷,扒手
防火墙 -职业打手
防黑墙 -反扒高手
1.我的电脑连上网后到底是否安全
大部分电脑是安全的。电脑连上网,就如同我们走在人来人往的集市,被小偷扒手偷走钱财的机率还是很低的。 盖茨让电脑连上网,肯定考虑到了电脑安全问题,它的系统就不会这么容易就被一些小黑客攻击成功的。特别是有了防黑墙,你的系统就更加不容易被黑客攻击成功了,防黑墙拦截当前这些互联网上这些小黑客的攻击还是很有信心的。
2.为什么我的电脑弹了防黑墙的黑客攻击泡泡,真的有黑客在攻击我的电脑吗
确实有,在没有防黑墙之前你的电脑也可能被黑客攻击过,只不过没有软件告诉你,黑客也没有攻击成功。所以你没有察觉,有了防黑墙,你不但可以知道有没有黑客在攻击你,并且可以确保你的电脑不被黑客攻击成功。
3.我的电脑弹了黑客攻击的泡泡,是否我的电脑就不安全了?
你的电脑很安全,弹了发现黑客攻击的泡泡,只说明有黑客试图攻击你的电脑,但被防黑墙发现并拦截了,然后弹泡提示了下。就如同我们走在人来人往的集市中时,身边有小偷经过,我们身后的反扒高手提示我们说有个小偷路过了。在当下小黑客猖獗的互联网上,家门口路过一些小黑客是很正常的,只要你的电脑系统够坚强,随便他们路过,特别是有了防黑墙,让这些小黑客们泪奔而去吧。
4.为什么我的电脑上弹了这么多黑客攻击泡泡?会不会是误报。
林子大了,坏鸟也自然也就多了,另外由于某些用户所在的IP段上的电脑比较活跃,自然就会有许多黑客们来光顾了。就如同在人气越旺的集市里,遇到小偷扒手的机率往往也会越多。而有的用户所在的IP段电脑不活跃,没被黑客或只被部分黑客瞄上,就不会被弹泡,或者弹的泡泡非常少。
5.为什么我所有的高危补丁全打了,防黑墙也提示我的防黑客能力强了 还是会弹黑客攻击泡泡。
因为黑客不知道哪个机器的防黑客能力弱,哪个强,然后只攻击防黑能力弱的。 所以小黑客们一般化是对一个IP范围进行撒网工攻击的,攻击成功几个是几个。如果刚好我们的电脑处于被黑客攻击的IP段,这此黑客的攻击会被防黑墙拦截掉,并根据情况做出提示。 这个时候我们的电脑是非常安全的。
6.装了防黑墙还要装防火墙吗
防黑墙可以自动判断网络请求是否为黑客攻击,误报少,还不需要专业的设置就可以使用。同时,在云端我们也会根据所有用户遇到的黑客攻击情况,及时调整防黑墙客户端的拦截逻辑。
防火墙也可以通过设置一些规则来达到基本的防黑功能,但其设置门槛较高,稍不小心就有误报。但防火墙更加灵活,可自由定制需求, 是一些网络高手的最爱。
如果你是网络高手,好好训练一下你的防火墙就可以让你的职业打手拥有防扒的基本能力。
如果你愿意,带着一个反扒高手还再带一个职业打手去逛街也可以,只要你不怕你的打手乱打人就行{yct28} 。
如果为了防止黑客攻击,装了防黑墙,可以不用再装防火墙。做为高级用户,防黑墙暂时没有许多可以DIY的东西,可以再装个防火墙玩玩。
7. 黑客攻击和病毒,木马是什么关系,中了病毒才会弹黑客攻击的泡泡吗?
黑客攻击成功后, 就会去下载病毒木马,这些病毒木马还要必须能有能力绕过毒霸的边界防御和系统防御,电脑才会有机会中病毒。弹黑客攻击泡泡是防黑墙拦截掉了黑客的攻击,黑客要想在你的电脑上放上木马,要经过 防黑墙,边界防御,系统防御三重防御才行。
防黑墙是新一代防火墙,是防火墙升级版本,防黑墙的目标是:简单,让用户安心。防黑墙要解决传统防火墙设置复杂,选择多,提示多, 普通用户不会操作的问题,防黑墙可以让用户不用做太多设置就可以精确拦截黑客攻击,让用户更安心!
标签:身边出现黑客
已有5位网友发表了看法:
访客 评论于 2022-08-12 11:07:08 回复
s s忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿,够损!7.把共享文件的权限从”everyone”组改成“授权用户”“everyone” 在win2000中意味
访客 评论于 2022-08-12 13:02:49 回复
你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:Computer Browser service TCP
访客 评论于 2022-08-12 08:51:15 回复
在攻击你,并且可以确保你的电脑不被黑客攻击成功。3.我的电脑弹了黑客攻击的泡泡,是否我的电脑就不安全了? 你的电脑很安全,弹了发现黑客攻击的泡泡,只说明有黑客试图攻击你的电脑,但被防黑墙发现并拦截了,然后弹泡提示了下。就如同我们走在人来人往的集市中时,身边有小偷经过,我们身后的反扒高手提
访客 评论于 2022-08-12 14:22:01 回复
yone”组的,一定不要忘了改。8.使用安全密码一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜
访客 评论于 2022-08-12 07:04:31 回复
了防黑墙,你不但可以知道有没有黑客在攻击你,并且可以确保你的电脑不被黑客攻击成功。3.我的电脑弹了黑客攻击的泡泡,是否我的电脑就不安全了? 你的电脑很安全,弹了发现黑客攻击的泡泡,只说明有黑客试图攻击你的