过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5808|回复: 0
收起左侧

防御 ADSL帐户与密码的失窃

[复制链接]
congcong111 2011-2-25 05:18:44 | 显示全部楼层
随着全国各地宽带网络的蓬勃发展,有些中小型企业为了与外界沟通愈加 便利,应用 ADSL宽带实行了24小时开放制度,使其与网络保持着永世 连接关系。虽然这样做一定水平 上,可以 解决企业与外界网络的连续 问题,但是永世 接入Internet免不了有一天会被黑客所“瞄上”。经常听说企业朋友的ADSL宽带,被恶意人用来购置 QQ各项业务、电影会员服务,及其他收费订购服务等,不可思议 这些破费 的钱,最终还得出自我们的“腰包”。那么该如何避免 ADSL用户和密码被恶意人窃取,其实只需五步对机器的详细设置,即可完全封堵黑客窃取我们ADSL宽带密码的道路 。请跟谁笔者来一同对ADSL做以下加固操作。  步骤一.禁用“Guest匿名”账号
  在默认状况 下用户组里的Guest匿名账号为开放状态,因而 黑客会应用 该远程匿名账号,登录到本地主机通过提升权限方式,可以 进一步取得 管理员账号,从而控制整台机器的远程操作,所以说禁用Guest匿名账号“刻不容缓”。打开“控制面板”对话框,双击“用户和密码”标签,在弹出的“用户和密码”对话框内,将其上方默认指向的用户切换至“高级”标签,然后在下面单击“高级”按钮,就会出现“本地用户组”页面(如图[ghost win7纯净版] 1)。
2011119202122716.jpg
图1

  依次选择“用户”→“Guest”选项,并且在其上方位置,单击“右键”按钮,选择“属性”选项,此时会弹出“Guest属性”对话框,默认选择的是“常规”标签。假如 这里想禁用“Guest匿名”账号,请勾选上下方“账号已停用(R)”的复选框,然后在单击“确定”按钮,便可立刻 执行禁用Guest匿名账号的操作(如图[ghost win7纯净版] 2)。
2011119202122716.jpg
图2

  步骤二.停止“共享”服务
  每个系统在安装完成 后,都会存在默认开放共享的隐患,而其隐患在图型化操作界面内,是无法发觉 到的。必须在“系统命令”的CMD平台下,输入“Net share”字符命令回车后,才能查询到“埋伏 ”在系统内,非隐藏及隐藏的一切 共享服务(如图[ghost win7纯净版] 3)。要想禁止这些默认开放的共享服务,只需 依次打开“管理工具”→“计算机管理”→“共享文件夹”→“共享”选项,在想要停止的“某共享”文件夹上方,单击“右键”按钮,选择“停止共享”选项,就会立刻 将所选择的服务停止,其他共享服务“同理”操作即可。
2011119202122716.jpg
图3

  步骤三. 设置键值关闭“IPC$空连接”服务
  以方才 禁止共享服务的操作,是无法将其“IPC$空连接”服务停止,所以为了彻底禁止掉该服务,必须还得在注册表中设置相关键值才能关闭。打开“运行”对话框,在文本标签内,输入“Regedit”命令,将其“注册表”编辑器启动。然后依次展开组件HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlLsa键值下,将DWORD值RestrictAnonymous键值更改为1即可。
  步骤四.关闭计算机不常用到的端口服务
  比方 说对含有要挟 的Terminal Services远程终端服务,还有Messenger信息服务等,对大家来说都没有用,而且开放着还有隐患,貌似这样的服务,一定要关闭掉。这里依次打开“管理工具”→“计算机管理”→“服务和应用程序” →“服务”选项,弹出“服务”对话框,看见里面不常用到的服务就关闭,以免因其被黑客所应用 攻入系统。
  步骤五. 避免 拨号软件走漏 ADSL密码
  只需 你是上网用户,都必须使用具有拨号性能的工具,与其网络相连接,因而 有时它强大的记录功能,会“出卖”你的拨号用户及密码,这样就会给黑客直接刷取QQ服务的时机 了。为了堵住其拨号软件的“嘴”,请打开“上网拨号器”软件,选择“连接到16900选项”标签,在所弹出的“拨号”对话框内,将“下面用户保存密码”的复选框勾去掉。然后在右上角处单击“关闭”按钮,拨号的记录功能,即可自动取消,这样即便 是查阅拨号器,也不会翻阅到其上网用户的账号和密码。
  除了以上五步需要. 注不测 ,大家还需要. 注意恶意人应用 穷解的方法,破解计算机用户区管理员账号和其密码。具体避免 操作请先打开“本地安全策略”对话框,然后在左侧列表的“安全设置”目录树中,逐层展开“本地策略→安全选项”。
  接下来查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”标签,单击“右键”按钮,在弹出菜单当选 择“属性”,然后 会弹出一个对话框,在此激活“已启用”选项,最后单击“应用”按钮使设置生效。就算是再“顽固不堪”的黑客,对我们所设计的堡垒主机 拨号软件防泄密,也会显得“一筹莫展 ”,最后只能无功而返的“打道回府”。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-23 09:49 , Processed in 0.046367 second(s), 28 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表