怎樣防止電腦被他人控制
黑客可以通過(guò)QQ獲取對(duì)方網(wǎng)段(或直接獲取IP),利用掃描工具(例如: Superscan、X-scan等)掃描用戶(hù)計(jì)算機(jī)端口并獲取IP,再運(yùn)行客戶(hù)端連接工具(例如:冰河2.2)侵入用戶(hù)電腦,下面學(xué)習(xí)啦小編就為大家介紹下如何防止電腦被他人控制,希望能給大家一個(gè)安全的電腦環(huán)境。
電腦黑客可以利用開(kāi)放端口和弱口令甚至空口令漏洞侵入用戶(hù)電腦。黑客可以通過(guò)QQ獲取對(duì)方網(wǎng)段(或直接獲取IP),利用掃描工具(例如: Superscan、X-scan等)掃描用戶(hù)計(jì)算機(jī)端口并獲取IP,再運(yùn)行客戶(hù)端連接工具(例如:冰河2.2)侵入用戶(hù)電腦,只要你的網(wǎng)絡(luò)是通過(guò)寬帶帳號(hào)已經(jīng)撥通的,他們就侵入你的電腦。
(1)強(qiáng)化系統(tǒng),防止黑客入侵
強(qiáng)化系統(tǒng):及時(shí)升級(jí)操作系統(tǒng)或打補(bǔ)丁以修補(bǔ)系統(tǒng)漏洞;減少電腦管理員人數(shù);設(shè)置安全選項(xiàng)---不顯示上次用戶(hù)名;不要打開(kāi)來(lái)路不明的電子郵件及軟件程序,不要回陌生人的郵件;電腦要安裝使用必要的防黑軟件、防火墻和殺毒軟件,并保持定期更新,及時(shí)查殺電腦病毒和木馬,阻止黑客侵入電腦。一般來(lái)說(shuō),采用一些功能強(qiáng)大的反黑軟件和軟件防火墻來(lái)保證我們的系統(tǒng)安全。
強(qiáng)化口令:正確設(shè)置管理員密碼(系統(tǒng)開(kāi)機(jī)密碼)和adsl上網(wǎng)密碼;數(shù)字與字母混合編排,同時(shí)包含多種類(lèi)型的字符,比如大寫(xiě)字母、小寫(xiě)字母、數(shù)字、標(biāo)點(diǎn)符號(hào)(@,#,!,$,%,& …);密碼應(yīng)該不少于8個(gè)字符;禁用ADSL撥號(hào)軟件記住密碼的功能,即不勾選“記住密碼”項(xiàng)。
(2)限制開(kāi)放端口,防止非法入侵
通過(guò)限制端口來(lái)防止非法入侵,關(guān)閉相應(yīng)開(kāi)放端口,比如3389端口。簡(jiǎn)單說(shuō)來(lái),非法入侵的主要方式可粗略分為2種。(1)掃描端口,通過(guò)已知的系統(tǒng) Bug攻入主機(jī)。(2)種植木馬,利用木馬開(kāi)辟的后門(mén)進(jìn)入主機(jī)。如果能限制這兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且這兩種非法入侵方式有一個(gè)共同點(diǎn),就是通過(guò)端口進(jìn)入主機(jī)。要想防止被黑就要關(guān)閉這些危險(xiǎn)端口,對(duì)于個(gè)人用戶(hù)來(lái)說(shuō),您可以限制所有的端口,因?yàn)槟静槐刈屇臋C(jī)器對(duì)外提供任何服務(wù);而對(duì)于對(duì)外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器,我們需把必須利用的端口(比如abc端口80、FTP端口21、郵件服務(wù)端口25、110等)開(kāi)放,其他的端口則全部關(guān)閉。
139端口是NetBIOS Session端口,用于文件和打印共享,值得注意的是運(yùn)行samba的unix機(jī)器也開(kāi)放了139端口,功能一樣。這個(gè)端口是黑客比較喜歡利用的端口之一。關(guān)閉139端口方法是在“網(wǎng)絡(luò)和撥號(hào)連接”窗口中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性,進(jìn)入“高級(jí)TCP/IP設(shè)置”選項(xiàng)“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”,打勾就關(guān)閉了139端口。對(duì)于個(gè)人用戶(hù)來(lái)說(shuō),可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”,以免下次重啟時(shí)服務(wù)也重新啟動(dòng),端口也隨之開(kāi)放。
3389端口,網(wǎng)絡(luò)管理員可以通過(guò)它遠(yuǎn)程對(duì)安裝有Windows Server或Windows XP的電腦進(jìn)行管理和維護(hù),黑客或非法攻擊者也能較輕易地獲得服務(wù)器中的超級(jí)管理員賬號(hào)。在Windows xp中關(guān)閉的方法是:我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。在Win2000 server中關(guān)閉的方法是: 開(kāi)始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng),選中屬性選項(xiàng)將啟動(dòng)類(lèi)型改成手動(dòng),并停止該服務(wù)。(該方法在XP中同樣適用)
4899端口其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開(kāi)啟的服務(wù)端端口,由于這些控制軟件功能強(qiáng)大,所以經(jīng)常被黑客用來(lái)控制自己的肉雞,而且這類(lèi)軟件一般不會(huì)被殺毒軟件查殺,比后門(mén)還要安全。4899不是系統(tǒng)自帶的服務(wù),需要自己安裝,而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù),才能達(dá)到控制的目的。所以只要你的電腦做了基本的安全配置,黑客很難通過(guò)4899來(lái)控制你。
對(duì)于采用Windows 2000或者Windows XP的用戶(hù)來(lái)說(shuō),不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務(wù)器的端口。具體設(shè)置(關(guān)閉的方法)如下:點(diǎn)擊“開(kāi)始→控制面板→網(wǎng)絡(luò)連接→本地連接→右鍵→屬性”,然后選擇“Internet(tcp/ip)”→“屬性”,。在“Internet(tcp/ip)屬性”對(duì)話(huà)框中選擇 “高級(jí)”選項(xiàng)卡。在“高級(jí)TCP/IP設(shè)置”對(duì)話(huà)框中點(diǎn)選“選項(xiàng)”→“TCP/IP篩選”→“屬性”,。在這里分為3項(xiàng),分別是TCP、UDP、IP協(xié)議。假設(shè)我的系統(tǒng)只想開(kāi)放21、80、25、110這4個(gè)端口,只要在“TCP端口”上勾選“只允許”然后點(diǎn)擊“添加”依次把這些端口添加到里面,然后確定。注意:修改完以后系統(tǒng)會(huì)提示重新啟動(dòng),這樣設(shè)置才會(huì)生效。這樣,系統(tǒng)重新啟動(dòng)以后只會(huì)開(kāi)放剛才你所選的那些端口,其它端口都不會(huì)開(kāi)放。
(3) 關(guān)閉默認(rèn)共享,禁止空連接
當(dāng)前家用電腦所使用的操作系統(tǒng)多數(shù)為Win XP 和Win2000 pro,這兩個(gè)系統(tǒng)提供的默認(rèn)共享(IPC$,C$,D$,ADMIN$等)是黑客最喜歡利用的入侵途徑,寬帶用戶(hù)可以運(yùn)行CMD輸入net share來(lái)查看本機(jī)的共享,如果看到有異常的共享,那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了,那么你應(yīng)該考慮一下,你的機(jī)器是否已經(jīng)被黑客所控制了,或者中了病毒。
關(guān)閉默認(rèn)共享可以使用net share 默認(rèn)共享名 /delete 命令(如 net share C$ /delete),但是這種方法關(guān)閉共享后下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了,所以如果寬帶用戶(hù)不在局域網(wǎng)內(nèi)使用共享服務(wù),干脆將“本地連接‘屬性中的“網(wǎng)絡(luò)的文件和打印機(jī)共享 ”卸載掉,默認(rèn)共享就可以徹底被關(guān)閉了.
禁止建立空連接的方法是:首先運(yùn)行regedit,在注冊(cè)表中找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值由0改為1。
(4)使用入侵檢測(cè)手段,及時(shí)防范入侵
最為常見(jiàn)的木馬通常都是基于TCP/UDP協(xié)議進(jìn)行client端與server端之間的通訊的,既然利用到這兩個(gè)協(xié)議,就不可避免要在server 端(就是被種了木馬的機(jī)器)打開(kāi)監(jiān)聽(tīng)端口來(lái)等待連接。我們可以利用查看本機(jī)開(kāi)放端口的方法來(lái)檢查自己是否被種了木馬或其它黑客程序。
我們使用 Windows本身自帶的netstat命令(詳細(xì)方法可使用 netstat /?命令查詢(xún))和在windows2000下的命令行工具fport,可以較為有效地看到計(jì)算機(jī)開(kāi)放的端口,以及通過(guò)開(kāi)放端口運(yùn)行的一些可疑程序。及時(shí)關(guān)閉這些端口,刪除這些可疑程序,就能較為有效地保證計(jì)算機(jī)系統(tǒng)的安全性。