如何封死黑客后门入侵

安全 黑客攻防
文章通过删掉不必要的协议、关闭“文件和打印共享”、把Guest账号禁用、禁止建立空连接这四条方法,是计算机用户能够尽可能的堵死计算机的后门通道,使黑客的后门入侵无从下手。

在古代,王侯将相建造陵墓之时最后会将工匠连同目的封死,达到殉葬的目的。往往此时,工匠们就会在建筑陵墓时给自己留下一个出口,便是后门。程序员写程序时也同样有这样一个习惯,恰巧是因为这样,才给黑客入侵留下了便捷的通道。后门入侵成为了一时的热潮,今天我们要了解的就是如何尽可能的将后门堵死,让黑客的后门入侵无从下手。

1.删掉不必要的协议

对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。

通过以上四点,我们可以很大程度的防止黑客的后门入侵,不过不论是企业还是个人,安装一款安全产品还是十分必要的。

【编辑推荐】

  1. 黑客不爱软件漏洞 更喜欢利用错误配置
  2. “90后”黑客攻击南京房管局网站
  3. Black Hat和Defcon黑客大会的五大看点
  4. 路由器漏洞:黑客展示如何攻陷百万台
  5. 揭秘黑客手中DDoS攻击利器——黑色能量2代
责任编辑:张启峰 来源: 360百科
相关推荐

2009-03-10 13:08:56

2011-03-15 15:41:43

2024-08-22 14:05:02

2021-03-30 08:43:29

黑客PHP团队Git

2019-04-03 10:03:23

2010-09-25 14:26:21

2010-09-09 23:06:34

2011-03-15 16:03:06

2019-10-11 16:55:42

2009-10-21 14:44:11

2010-09-29 14:48:16

2018-10-13 06:42:58

2011-03-30 10:53:45

2013-08-06 10:13:46

2010-09-08 11:28:23

2010-02-01 12:07:42

2010-02-01 12:01:53

2010-09-17 17:10:43

Windows后门

2014-06-19 15:44:31

2010-06-12 09:48:17

点赞
收藏

51CTO技术栈公众号