制作个人电脑防火墙

2017-06-06

近期,由于自动程序的发明,电脑黑客攻击以及制作恶意编码已经变得更加容易。很多公司和大学在开始注意到有人在他们系统上制作恶意病毒代码以攻击其它的系统。下面小编将为你介绍怎样制作个人电脑防火墙,希望能够帮到你!

制作个人电脑防火墙

网络安全中谈到自个上网时的安全,仍是先把咱们可能会遇到的疑问归个类吧。咱们遇到的侵略办法大约包含了以下几种:

(1) 被别人盗取暗码; (2)

体系被木马进犯; (3) 阅读网页时被歹意的java scrpit

程序进犯; (4) QQ

被进犯或泄漏信息; (5)

病毒感染; (6)

体系存在缝隙使别人进犯自个。 (7)

黑客的歹意进犯。

下面咱们就来看看经过什么样的手法来更有用的防备进犯。 1.观察本地同享资源

运转CMD输入net share

,假如看到有反常的同享,那么应当封闭。可是有时你封闭同享下次开机的时分又呈现了,那么你应当考虑一下,你的机器是不是现已被黑客所操控了,或许中了病毒。

2.删去同享(

每次输入一个) net share admin$ /delete net share c$ /delete

net share d$ /delete(假如有e,f,……能够持续删去)

3.删去ipc$空衔接

在运转内输入regedit,

在注册表中找 到 HKEY-LOCAL_HINESYSTEMCurrentControSetControlLSA 项里数值称号RestrictAnonymous的数值数据由0改为1。 4.封闭自个的139端口,Ipc和

RPC缝隙存在于此 封闭139端口的办法是在“网络和拨号衔接”中“本地衔接”中挑选“Internet

协议(TCP/IP)”特点,进入“高档TCP/IP设置”“WinS设置”里边有一项“禁用TCP/IP

的NETBIOS”,打勾就封闭了139端口。

5.避免Rpc缝隙

翻开办理工具——效劳——找到RPC(Remote Procedure Call (RPC) Locator)效劳——将毛病康复中的首次失利,第二次失利,后续失利,都设置为不操作。 Windwos XP SP2和Windows2000 Pro Sp4,均不存在该缝隙。 6.445端口的封闭

修正注册表,添加

一个键值 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口树立一个SMBDeviceEnabled 为REG_DWORD

类型键值为 0这么就ok了。 7.3389的封闭

WindowsXP:我的电脑上点右键选特点-->长途,将里边的长途帮忙和长途桌面两个选项框里的勾去掉。 Win2000server 开端-->程序-->办理工具-->效劳里找到Terminal Services效劳项,选中特点选项将发动类型改成手动,并中止该效劳。(该办法在XP相

同适用)

运用Windows2000 Pro的兄弟注意,网络上有很多文章说在Win2000pro 开端-->设置-->操控面板-->办理工具-->效劳里找到Terminal Services效劳项,选中特点选项将发动类型改成手动,并中止该效劳,能够封闭3389,其实在2000pro 中底子不存在Terminal Services。

8.4899的防备 网络上有很多关于

3389和4899的侵略办法。4899

其实是一个长途操控软件所敞开的效劳端端口,由于这些操控软件功用强大,所以常常被黑客用来操控自个的肉鸡,并且这类软件通常不会被杀毒软件查杀,

比后门还要安全。 4899

不象3389那样,是体系自带的效劳。需求自个装置,并且需求将效劳端上传到侵略的电脑并运转效劳,才干到达操控的意图。

所以只要你的电脑做了基本的安全装备,黑客是很难经过4899

来操控你的。 9、禁用效劳

翻开操控面板,进入办理工具——效劳,封闭以下效劳:

1.Alerter[通知选定的用户和核算机办理警报]

2.ClipBook[启用“剪贴簿查看器”贮存信息并与长途核算机同享

] 3.Distributed File System[将涣散的文件同享合并成一个逻辑称号,同享出去,封闭后长途核算机无 法拜访同享 4.Distributed Link Tracking Server[适用局域网分布式衔接] 5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入

体系被木马进犯;(3) 阅读网页时被歹意的java scrpit程序进犯;

(4) QQ被进犯或泄漏信息;(5) 病毒感染;

(6) 体系存在缝隙使别人进犯自个。

(7) 黑客的歹意进犯。下面咱们就来看看经过什么样的手法来更有用的防备进犯。

1.观察本地同享资源运转CMD输入net share,假如看到有反常的同享,那么应当封闭。可是有时你封闭同享下次开机的时分又呈现了,那么你应当考虑一下,你的机器是不是现已被黑客所操控了,或许中了病毒。

2.删去同享(每次输入一个)net share admin$ /delete net share c$ /delete net share d$ /delete(假如有e,f,……能够持续删去)

更多相关阅读

最新发布的文章