創建立體防線 阻止病毒******

創建立體防線 阻止病毒******

來源： [url]www.ikzhe.com[/url] 時間：2007-4-29

網絡給咱們的工做學習帶來極大方便的同時，病毒、***、後門以及***程序也嚴重影響着信息的安全。這些程序感染計算機的一個共同特色是在註冊表中寫入信息，來達到如自動運行、破壞和傳播等目的。要想防止病毒***後門及******，能夠經過簡單修改註冊表和禁止相關的服務鏈接端口，就能夠保證計算機的安全。 　　1、禁止IPC空鏈接 　　Cracker能夠利用net use命令創建空鏈接，進而***，還有net view，nbtstat這些都是基於空鏈接的，禁止空鏈接就行了。打開註冊表，找到Local_Machine\SystemCurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改爲」1」便可。 　　2、禁止At命令 並關閉 　　Cracker每每給你個***而後讓它運行，這時就須要at命令了。打開管理工具-服務，禁用task scheduler服務便可。 　　3、關閉SSDP Discover Service服務 　　這個服務主要用於啓動家庭網絡設備上的UPnP設備，服務同時會啓動5000端口。可能形成DDOS***，讓CPU使用達到100%，從而使計算機崩潰。照理說沒人會對我的機器費力去作DDOS，但這個使用過程當中也很是的佔用帶寬，它會不斷的向外界發送數據包，影響網絡傳輸速率，因此仍是關了好。 　　4、禁用TCP/IP上的NetBIOS 　　網上鄰居-屬性-本地鏈接-屬性-Internet協議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣Cracker就沒法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。 　　5、關閉DCOM服務 　　這就是135端口了，除了被用作查詢服務外，它還可能引發直接的***，關閉方法是：在運行裏輸入dcomcnfg，在彈出的組件服務窗口裏選擇默認屬性標籤，取消「在此計算機上啓用分佈式COM」便可。 　　6、帳戶安全 　　首先禁止一切帳戶，除了你本身，呵呵。而後把Administrator更名。我呢就順手又建了個Administrator帳戶，不過是什麼權限都沒有的那種，而後打開記事本，一陣亂敲，複製，粘貼到「密碼」裏去，呵呵，來破密碼吧！破完了才發現是個低級帳戶，看你崩潰不？ 　　7、取消顯示最後登陸用戶 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current VersionWinlogon：DontDisplayLastUserName把值改成1。 　　8、刪除默認共享 　　有人問過我一開機就共享全部盤，改回來之後，重啓又變成了共享是怎麼回事，這是2K爲管理而設置的默認共享，必須經過修改註冊表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServerParameters：AutoShareServer類型是REG_DWORD把值改成0便可。 　　9、禁用LanManager 身份驗證 　　Windows NT Servers Service Pack 4 和後續的版本都支持三種不一樣的身份驗證方法： LanManager (LM) 身份驗證；Windows NT(也叫NTLM)身份驗證；Windows NT Version 2.0 (也叫NTLM2) 身份驗證； 默認的狀況下，當一個客戶嘗試鏈接一臺同時支持LM 和 NTLM 身份驗證方法的服務器時，LM 身份驗證會優先被使用。因此建議禁止LM 身份驗證方法。 　　1. 打開註冊表編輯器； 　　2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa； 　　3. 選擇菜單「編輯」，「添加數值」； 　　4. 數值名稱中輸入：LMCompatibilityLevel ，數值類型爲：DWORD，單擊 肯定； 　　5. 雙擊新建的數據，並根據具體狀況設置如下值： 　　(0) - 發送 LM 和 NTLM響應； 　　(1) - 發送 LM 和 NTLM響應； 　　(2) - 僅發送 NTLM響應； 　　(3) - 僅發送 NTLMv2響應；(Windows 2000有效) 　　(4) - 僅發送 NTLMv2響應，拒絕 LM；(Windows 2000有效) 　　(5) - 僅發送 NTLMv2響應，拒絕 LM 和 NTLM；(Windows 2000有效) 　　最後關閉註冊表編輯器並從新啓動機器便可。 　　後記：現今的病毒可謂是「面面俱到」，部分惡性病毒，把能用上的傳播方法都捆綁於一身，極大加強了病毒傳染的效率。爲了防止這類病毒的感染，不只僅須要殺毒軟件廠商的高效工做，還須要互聯網用戶提升自身的防範意識。只有廣大用戶都提升了防毒的安全意識，堵住病毒傳染的全部途徑，才能真正的讓病毒無機可乘，無孔而入。