如何通過系統設置防範黑客入侵?
1、禁止IPC空連接
Cracker可以運用netuse命令建立空連接,進而入侵,還有netview,nbtstat這些都是基於空連接的,禁止空連接就好了。打開註冊表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把這個值改成”1”即可。
2、禁止At命令
Cracker往往給妳個木馬然後讓它運行,這時他就須要at命令了。打開管理工具-服務,禁用taskscheduler服務即可。
3、關上超級終端服務
如果妳開了的話,這個漏洞都爛了。
4、關上SSDPDiscoverService服務
這個服務主要用於啟動家庭網絡設備上的UPnP設備,服務同時會啟動5000端口。可能造成DDOS攻擊,讓CPU運用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個運用流程中也非常的占用帶寬,它會不斷的向外界發送數據包,影響網絡傳輸速率,所以還是關了好。
5、關上RemoteRegistry服務
看看就知道了,允許遠程修改註冊表?!
6、禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS配置-禁用TCP/IP上的NetBIOS。這樣Cracker就不能用nbtstat命令來讀取妳的NetBIOS信息和網卡MAC地址了。
7、關上DCOM服務
這就是135端口了,除了被用做查詢服務外,它還可能引起直接的攻擊,關上要領是:在運行裏輸入dcomcnfg,在彈出的組件服務窗口裏選擇默認屬性標簽,取消“在此計算機上啟用分布式COM”即可。
8、把***享文件的權限從“everyone”組改成“授權用戶”
“everyone”在win2000中意味著任何有權進入妳的網絡的用戶都能夠獲得這些***享資料。任何時候都不要把***享文件的用戶配置成“everyone”組。包括打印***享,默認的屬性就是“everyone”組的,壹定不要忘了改。
9、取消其他不必要的服務
請根據自己須要自行決定,下面給出HTTP/FTP服務器須要最少的服務作為參考:
EventLog
LicenseLoggingService
WindowsNTLMSecuritySupportProvider
RemoteProcedureCall(RPC)Service
WindowsNTServerorWindowsNTWorkstation
IISAdminService
MSDTC
WorldWideWebPublishingService
ProtectedStorage
10、修改TTL值
Cracker可以根據ping回的TTL值來大致判斷妳的操作系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(Linux);
TTL=252(solaris);
TTL=240(Irix);
實際上妳可以自己修改的:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip
Parameters:DefaultTTLREG_DWORD0-0xff(0-255十進制,默認值128)改成壹個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵妳也不壹定哦。
11、賬戶安全
首先禁止壹切賬戶,除了妳自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麽權限都沒有的那種,然後打開記事本,壹陣亂敲,復制,粘貼到“密碼”裏去,呵呵,來破密碼吧!破完了才發覺是個低級賬戶,看妳崩潰不?
12、取消顯示最後登錄用戶
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon:DontDisplayLastUserName把值改為1。
13、刪除默認***享
有人問過我壹開機就***享所有盤,改回來以後,重啟又變成了***享是如何回事,這是2K為管理而配置的默認***享,必須通過修改註冊表的形式取消它:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer
Parameters:AutoShareServer類型是REG_DWORD把值改為0即可。
14、禁用LanManager身份驗證
WindowsNTServersServicePack4和後續的版本都支持三種不同的身份驗證要領:LanManager(LM)身份驗證;WindowsNT(也叫NTLM)身份驗證;Windows
悅享卡網絡繁忙稍後重試怎麽解決?
1.本地網絡配置問題:
本地網絡配置問題,包括本地dns服務器配置,瀏覽器配置等,如果配置不當,都常會出現“服務器正忙,請稍後再試”的錯誤提示。
解決方法是:根據訪問服務器的情況,正確配置本地dns及瀏覽器相關選項即可。比如:勾選瀏覽器Internet選項的“通過代理連接使用HTTP1.1”選項及“允許運行或安裝軟件即使簽名無效”選項等;
再比如:如果是玩遊戲,或者登錄某軟件、網站時出現“服務器正忙,請稍後再試”錯誤提示,我們可以根據遊戲服務器或者軟件服務器的網絡線路,將本地dns服務器設置對應的電信、網通等線路的公***免費DNS服務器地址,就可更好的避免“服務器正忙,請售後再試”狀況的反復出現。
2.服務器超出大連接數,達到峰值,響應延遲:
這種“服務器正忙,請售後再試”的原因,主要在於網站、遊戲或軟件服務器的本身資源配置有關。任何臺服務器,不論是虛擬服務器(VPS、雲主機),還是實體服務器,其CPU、內存、網絡等資源配置都有限,當並發請求數,即同時在線數超出了服務器資源配置能夠支撐的大連接數、峰值,就會導致服務器延遲響應用戶請求的狀況,同時發出“服務器正忙,請稍後再試”的提示現象。
解決方法是:相對用戶來說,按照提示,稍後再試。當然,比如玩遊戲,我們也可以選擇在線人數少的時候,登錄遊戲服務器,避免在線高峰,就能夠很好的避免服務器正忙的情況;
對於服務器運維人員來說,可以采取優化服務器軟硬件環境,或者升服務器資源配置的方法來避免“服務器正忙,請稍後再試”的狀況時常出現。
3.服務器遭受CC/DDos等攻擊:
任何網絡服務器狀況的出現,都有可能是遭受攻擊的原因。同樣,“服務器正忙,請稍後再試”狀況的頻繁出現,也有可能是因為服務器遭受CC/DOS/DDOS等流量攻擊的原因。
解決方法是:對於用戶來說,只有種辦法,就是等!等攻擊停止,等運維人員有效解決被攻擊問題,等服務器恢復正常;
對於服務器運維人員或管理員來說,就是能夠很好的排查、解決和處理服務器被攻擊問題,或者可以選擇如快雲VPS,快雲服務器等高性能服務器,或者增值如快雲防護,有效預防CC/DDOS攻擊等服務,避免服務器遭受攻擊。無論如何,服務器安全防護及監控軟件是需要配置和時常關註的。
4.服務器相關應用更新、升級:
這種原因,般常見於遊戲或者軟件服務器,當然,些web應用服務器,也常會更新,升級。也就是說,遊戲、軟件或應用需要更新升級,或者正在升級更新,而關閉了服務器多外響應服務,因此,出現了“服務器正忙,請稍後再試”提示。
解決方法是:對於用戶來說,當然還是等,或者咨詢相關官方客服,又或者瀏覽對應官方公告等。