扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Internet网络中既有明媚阳光,也有潜流暗壑,在充分享受Internet网络中的明媚阳光时,如果稍微不留神的话,也容易被潜流暗壑所伤害。这不,目前许多上网用户都是通过ADSL宽带拨号方式上网冲浪的,不过ADSL拨号上网用户在线的时间比较长时,那就很容易遭遇一些黑客的非法攻击;当黑客借助一些专业工具扫描到ADSL连接主机中的漏洞,或者窃取到ADSL拨号主机的IP地址时,他们可能就会利用各种黑客程序来攻击我们的ADSL拨号主机了。那么作为拨号主机的主人,我们究竟该采取什么措施,来让自己的主机远离黑客的恶意攻击呢?其实很简单,我们只要在平时注重细节,多管齐下,将拨号主机系统中各种漏洞堵住,就能让ADSL拨号上网远离黑客攻击!
彻底堵住共享漏洞
在局域网工作环境中,许多工作站常常会开通文件共享功能,以便能与局域网其他工作站实现文件传输交流目的;不过,在充分享受文件共享功能带给自己便利的同时,我们也给黑客攻击ADSL拨号主机提供了方便,因为文件共享功能是黑客入侵拨号主机系统的一个良好“通道”,因此在不需要进行文件共享传输交流时,我们最好将ADSL拨号主机系统中的文件共享功能关闭掉,以便堵住共享漏洞。
关闭文件共享功能的方法很简单,我们可以先在ADSL拨号主机系统桌面中用鼠标右键单击“网上邻居”图标,从弹出的快捷菜单中执行“属性”命令,打开对应系统的网络连接列表窗口,点选其中的本地连接图标,并用鼠标右键单击之,再执行右键菜单中的“属性”命令,打开本地连接属性设置窗口;单击该设置窗口中的“常规”标签,打开如图1所示的标签设置页面,将其中的“Microsoft网络的文件和打印机共享”选项取消选中,再单击“确定”按钮就可以了。
图1
不过,这种堵住共享漏洞的方法还停留在一个浅层次水平上,因为稍微高明一点的黑客可以尝试通过其他方式入侵ADSL拨号主机系统后,再次启用“Microsoft网络的文件和打印机共享”这个功能选项,以便他下次利用文件共享传输“通道”攻击ADSL拨号主机,为此我们还需要想办法禁止用户随意启用“Microsoft网络的文件和打印机共享”功能选项,下面就是具体的实施方法:
首先打开ADSL拨号主机系统桌面中的“开始”菜单,从中点选“运行”命令,打开系统运行文本框,在其中输入字符串命令“regedit”,单击“确定”按钮后,进入对应系统的注册表编辑窗口;
其次在该注册表编辑窗口的左侧显示区域,将鼠标定位于HKEY_CURRENT_USER节点分支上,再从该节点分支下面依次点选注册表子项Software\Microsoft\Windows\CurrentVersion\Policies\Network,并用鼠标右键单击Network子项,从弹出的快捷菜单中依次点选“新建”/“Dword值”命令,再将新创建的双字节值名称取为“NofileSharingControl”;
用鼠标双击“NofileSharingControl”键值,打开如图2所示的编辑Dword值对话框,在其中输入数字“1”,再单击“确定”按钮后,那么我们就能轻松实现禁止修改“Microsoft网络的文件和打印机共享”功能选项的目的了;如果将“NofileSharingControl”键值的数值设置为“0”的话,那么黑客就有权利重新启用“Microsoft网络的文件和打印机共享”功能选项了。
图2
彻底堵住后门漏洞
在默认状态下,ADSL拨号主机只要正确安装了TCP/IP通信协议,就能正常上网访问了,而其他默认安装的通信协议几乎没有发挥什么作用,相反它们的存在还会给黑客攻击ADSL拨号主机留下“后门”;为了堵住这些后门漏洞,我们可以用鼠标右键单击ADSL拨号主机系统桌面中的“网上邻居”图标,从弹出的快捷菜单中执行“属性”命令,打开对应系统的网络连接列表窗口,点选其中的本地连接图标,并用鼠标右键单击之,再执行右键菜单中的“属性”命令,打开本地连接属性设置窗口;单击该设置窗口中的“常规”标签,在其后弹出的标签设置页面中,将那些多余的协议选项全部取消选中,再单击“确定”按钮就可以了。
此外,需要提醒各位注意的是,NetBios协议是一个黑客经常利用的攻击“后门”,当我们关闭了文件和打印机共享功能后,我们还需要将捆绑在TCP/IP通信协议上的NetBios协议停用掉,以防止黑客通过NetBios“后门”攻击ADSL拨号主机系统。在停用捆绑在TCP/IP通信协议上的NetBios协议时,我们可以按照如下步骤进行操作:
首先依次单击“开始”/“设置”/“网络连接”命令,打开ADSL拨号主机系统的网络连接列表窗口,点选其中的本地连接图标,并用鼠标右键单击之,再执行右键菜单中的“属性”命令,打开本地连接属性设置窗口;单击该设置窗口中的“常规”标签,在对应标签设置页面中选中TCP/IP通信协议,再单击“属性”按钮,打开TCP/IP通信协议属性设置窗口;
其次单击TCP/IP通信协议属性设置窗口中的“高级”按钮,打开TCP/IP通信协议的高级设置界面,单击该设置界面中的“Wins”标签,进入如图3所示的标签设置页面;检查该设置页面中的“禁用TCP/IP上的NetBios”选项是否处于选中状态,要是发现该选项还没有被选中时,我们应该及时将它重新选中,再单击对应设置页面中的“确定”按钮,那样一来NetBios协议的“后门”漏洞就会被彻底堵住了。
图3
彻底堵住帐号漏洞
很多时候,一些高明的黑客常常会通过提高Guest帐号的操作权限,或者是通过Guest帐号间接获得系统管理员帐号的方式来实现非法攻击拨号主机目的的,为此我们最好要堵住来自Guest帐号的安全漏洞。
在堵住来自Guest帐号安全漏洞时,我们可以依次单击ADSL拨号主机系统桌面中的“开始”/“运行”命令,在弹出的系统运行文本框中,输入字符串命令“compmgmt.msc”,单击回车键后,打开对应系统的计算机管理窗口;
在该计算机管理窗口的左侧显示区域中,依次展开“计算机管理(本地)”/“系统工具”/“本地用户和组”/“用户”节点选项,在对应“用户”节点选项的右侧显示区域中,用鼠标右键单击Guest帐号选项,并从弹出的快捷菜单中单击“属性”命令,打开Guest帐号的属性设置窗口;
单击该设置窗口中的“常规”标签,打开如图4所示的标签设置页面,选中其中的“帐户已停用”选项,再单击对应设置窗口中的“确定”按钮,那样一来Guest帐号安全漏洞就会被彻底堵住了。
图4
为了防止黑客轻易地窃取系统管理员帐号,我们可以在对应“用户”节点选项的右侧显示区域中,用鼠标右键单击Administrator帐号选项,从弹出的快捷菜单中执行“重命名”命令,将Administrator帐号的名称修改为比较复杂的名称,如此一来黑客就不大容易知道ADSL拨号主机中的系统管理员帐号了,那么ADSL拨号主机遭遇黑客攻击的可能性也会大大下降了。
彻底堵住UPnp漏洞
倘若在ADSL拨号主机系统中启动了系统服务UPnp的话,那么黑客也可能会利用该系统服务对拨号主机进行恶意攻击,比方说黑客只要向拨号主机的1900通信端口发送一个简单的UDP数据包,同时将该数据包中的Location地址指向另外一工作站系统的chargen端口,那样一来ADSL拨号主机系统中的CPU资源会在瞬间被彻底消耗,从而造成ADSL拨号主机系统不能正常运行的故障现象。为了有效避免这种现象的发生,我们可以按照如下步骤彻底堵住UPnp服务漏洞:
首先在ADSL拨号主机系统桌面中打开“开始”菜单,从中依次点选“设置”、“控制面板”命令,在弹出的系统控制面板窗口中,双击“管理工具”图标,再在其后界面中双击“服务”图标,进入对应系统的服务列表窗口;
其次在系统服务列表窗口中,找到“Universal Plug and Play Device Host”系统服务,并用鼠标双击该服务选项,在其后出现的目标服务属性设置窗口中单击“停止”按钮,再将该服务的启动类型参数设置为“已禁用”,如此一来就能彻底堵住UPnp漏洞了。
彻底堵住远程漏洞
有时为了工作需要,ADSL拨号上网用户常常会开通本地主机中的远程桌面连接功能,以便通过该功能对远程主机进行所心所欲地控制;不过在享受该功能给自己带来方便的同时,该功能也会将远程桌面连接的帐号信息以普通明文方式自动传输给远程主机的客户端程序,在传输普通明文信息的过程中,黑客可能会借助一些网络中的嗅探工具来偷偷窃取明文帐号信息,日后会利用该帐号信息对ADSL拨号主机系统进行恶意攻击。为了不让拨号主机系统遭遇黑客攻击,我们可以按照如下步骤彻底堵住远程桌面连接漏洞:
首先在ADSL拨号主机系统桌面中打开“开始”菜单,从中依次点选“设置”、“控制面板”命令,在弹出的系统控制面板窗口中,双击其中的“系统”图标,打开系统属性设置界面,单击该界面中的“远程”选项卡,打开如图5所示的选项设置页面;
图5
其次在该选项设置页面中,检查其中的“允许用户远程连接到这台计算机”项目是否处于选中状态,一旦发现该选项已经处于选中状态时,我们应该及时取消它的选中状态,再单击“确定”按钮,那样一来远程桌面连接漏洞就能被彻底堵住了。
小提示
在共享使用相同的ADSL设备进行拨号上网的时候,我们有时会通过远程桌面功能来远程维护Internet网络中的工作站,以便实现救急目的。可是在缺省状态下,Windows系统内置的防火墙程序是禁止普通用户利用远程桌面功能对Internet网络中的工作站进行维护的,要是一定想在ADSL共享拨号环境下使用该功能时,我们唯一能够采取的办法就是将系统防火墙暂时关闭掉,不过这么一来本地系统的安全将会受到严重威胁!难道在ADSL共享拨号环境下,我们没有办法让防火墙“保护”远程桌面连接功能的安全使用?答案是否定的,只要按照如下步骤设置ADSL共享拨号连接属性,我们就能让防火墙“保护”远程桌面连接了:
首先单击ADSL拨号主机系统桌面中的“开始”按钮,从弹出的“开始”菜单中依次选择“设置”/“网络连接”选项,打开对应工作站系统的网络连接列表界面,右击该界面中的ADSL拨号连接图标,并执行快捷菜单中的“属性”命令,打开ADSL拨号连接属性窗口;
其次在该拨号连接属性窗口中单击“共享”选项卡,在对应的选项设置页面,将其中的“允许其他网络用户通过此计算机的Internet连接来连接”项目选中,再单击旁边的“设置”按钮,进入高级设置窗口,再选中高级设置窗口中的“远程桌面”选项,并单击“确定”按钮,那样的话远程桌面功能就会受到Windows系统内置防火墙的“保护”了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。