ccleaner黑客入侵_黑客入侵网站
文字简介:
- 1、电脑怎么清理系统垃圾?
- 2、保护电脑 免中病毒
- 3、windows10系统的电脑还需安装什么杀毒软件
- 4、最近贴吧是不是遭到黑客入侵了?怎么所有的小说贴都打不开了?
- 5、谁知道如何防止黑客攻击的论文??
电脑怎么清理系统垃圾?
电脑用得久了总会产生各式各样的垃圾文件,积少成多时,你会觉得系统运行的很慢。如何清理这些垃圾文件,还你一个清爽、轻快的操作系统呢?我想很多朋友都会有自己的办法,比如借助优化大师、魔法兔子一类的软件清理系统。
也可以如下:
1.清除prefetch文件夹中的预读文件
当Win XP使用一段时间后,预读文件夹里的文件会变得很大,里面会有死链文件,
这会减慢系统时间。建议:定期删除这些文件。(Windows\prefetch)
2.停止Windows XP搜索压缩文件内容的唯一 *** ,就是让它不再把压缩文件视为文件夹模式。
这个并不难做到,而且可以随意逆转操作。
从开始菜单中选择运行对话框,输入如下命令:regsvr32 /u zipfldr.dll和regsvr32 /u cabview.dll。
每次输入你都会得到一个提示信息,说DllUnregister成功(见图)。你要重新启动机器以使改变的设置生效。
现在,你搜索的时候,操作系统会忽略掉压缩文件夹内部。如果你并不喜欢这项功能,也可以把它关掉。
逆向操作的 *** 很简单,只需重新输入两个刚才的regsvr32命令,区别只在于要把参数/u去掉而已。
3.示隐藏文件的 ***
打开“记事本”,复制如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue=dword:00000001
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。
4.让黑客远离任务计划
使用AT命令非常便捷,不过黑客一般也是通过远程使用AT命令,
来添加木马的任务计划达到入侵的目的。对于这种情况,如果不想停止任务计划服务,
又不想给黑客任何机会,就需要限制AT添加服务的权限,使其“两全齐美”。
打开“任务计划”文件夹,点击菜单中的“高级”→“AT服务帐户”命令。
在弹出窗口中,选择“本帐户”项,然后输入一个不常用的帐户名及密码。
在确定后,当黑客使用远程攻击入侵了系统时,
也无法再使用当前系统帐号添加木马的任务计划了。
查看任务计划曰志
想知道黑客是否动了自己的任务计划?你可以查看Windows XP系统中保存的任务计划曰志。
只要使用记事本打开“C:\windows\SchedLgU.Txt”文件,即可在其中查看到所有任务计划的曰志信息了。
里面清楚的记载了任务计划服务在何时被停止或启动过,以及用户在系统中添加了哪些任务计划。
5.屏蔽视频预览和刻录功能
每当用资源管理器选中一个视频文件时,XP会在左侧面板预览显示,不过这对于较大的视频文件时,
往往要读上半天。用户在大多数情况下并不需要预览,禁止的 *** 也非常简单,
在运行输入框中输入“regsvr32 /u shmedia.dll”即可撤消视频预览
6.删除系统备份文件,在各种软硬件安装妥当之后,
其实XP需要更新文件的时候就很少了。
开始→运行:sfc.exe /purgecache
然后回车即可,可节省百兆。
假如担心的话,可不执行,此做法只会节省空间,而不是加速。
7.通过注册表卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,
设置键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\EXPlorer\AlwaysUnloadDLL=DWORD: 1将其设
为0,这一功能就会被关闭。
8. 屏蔽对压缩文件zip的支持(现在大家都用rar了)
点击“开始→运行”,在运行输入框中输入“regsvr32 /u zipfldr.dll”(不包括引号,下同),
回车即可。
9.减少开机磁盘扫描等待时间,重启时候马上你会看到效果。
开始→运行:chkntfs /t:0
10.恢复EXE文件关联(病毒侵害了exe文件关联修复)
在安全模式下输入:assoc空格 .exe=exefile回车,屏幕上将显示“.exe=exefile”。
现在关闭命令提示符窗口,按Ctrl+Alt+Del组合键调出“Windows安全”窗口,按“关机”
按钮后选择“重新启动”选项,按正常模式启动Windows后,
所有的EXE文件都能正常运行了!
还有一个 *** ,是一个简单快捷、一看就会的 *** :利用批处理。
新建一记事本,然后在其中输入以下内容:
@echo off
del/f/s/q %systemdrive%\*.tmp
del/f/s/q %systemdrive%\*._mp
del/f/s/q %systemdrive%\*.log
del/f/s/q %systemdrive%\*.gid
del/f/s/q %systemdrive%\*.chk
del/f/s/q %systemdrive%\*.old
del/f/s/q %windir%\*.bak
del/f/q %systemdrive%\recycled\*.*
del/f/q %windir%\prefetch\*.*
rd/s/q %windir%\temp md %windir%\tempemp% md %temp%
del/f/q %userprofile%\cookies\*.*
del/f/q %userprofile%\recent\*.*
rd/s/q \"%userprofile%\Local Settings\Temporary Internet Files\"
cls echo 系统垃圾清除完成:)
echo. pause
以上代码您直接拷贝粘贴到新建的文本中就可以了。如果你对系统很了解,还可以添加进去其它的代码行,以清理更多的系统垃圾文件。
输入完毕后,最后将它保存为后缀名为“bat“的文件,比如“qingli.bat”。当你系统需要清理垃圾时,双“zol.bat”文件,稍等一会,屏幕会提示“系统垃圾清除完成:)”。(如下图)此后你的系统就清爽许多了。
保护电脑 免中病毒
加强防范 15款免费好用的安全软件推荐 每当用户一开机,系统就面对着数之不尽的 *** 威胁,包括间谍软件,病毒,木马,主页劫持和黑客入侵。不幸的是,因特网并不是唯一的麻烦来源。每位对用户系统有访问权的人都有可能窃取用户的隐私,他们能够监视到用户所浏览的网站。 所幸的是,反击非常简单,这里列出了15种非常有用的软件,包括防火墙、反间谍软件、杀毒软件、Rootkits清除工具和通用的因特网安全工具,它们能有效的保护用户电脑免受攻击。最重要的是,它们都是免费的,而且功能强大,还等什么呢,赶快下载吧。 从防火墙到杀毒软件,再到清除Rootkits和间谍软件的工具,这里先列出了对抗恶意攻击非常有效的软件。 ZoneAlarm CheckPoint的ZoneAlarm可能是地球上更受欢迎的免费防火墙,最新版本已经支持微软的最新操作系统vista。ZoneAlarm功能强大,并且使用起来很简单,它提供的出站保护配置非常实用。每当有程序需要访问因特网时,ZoneAlarm都会弹出对话框请示用户意见(当然,选择了记住选择后,就不必每次都点选“允许”或“禁止”按钮)。配置受保护等级操作起来也非常简便,只需滑动滑块就行。虽然免费版的ZoneAlarm纯粹是一个防火墙,但是CheckPoint也提供了付费版本,如果用户只是需要一个防火墙,那么使用免费版本就足够了。 Comodo Firewall Pro ZoneAlarm可谓非常受欢迎,但是还有其它更好免费防火墙。它的一个强大的竞争对手就是Comodo Firewall Pro,独立测试站点Matousec曾经把它评为更好的防火墙。Matousec发现Comodo Firewall Pro提供了更高级别的反泄漏保护,这是一个评价防火墙有效性的指标之一。Comodo Firewall Pro提供了真正的双路防火墙保护,并且可配置性高,与一般的防火墙不同,它提供了很多系统与 *** 链接的详细信息。 Avast 厌倦了说的天花乱坠、价格高昂,并且严重影响系统性能的安全软件套装,只想要一个杀毒软件的用户可以考虑使用Avast。它是一个超级杀毒软件,并且家庭版与个人版都是免费的。由于售价便宜,它对系统与内存所造成的负担也相对要轻。但这并不代表它功能简单,Avast即时查杀病毒并拥有大量的插件,包括实时扫描病毒,之一时间防止病毒感染。Avast能够扫描普通的与基于网页的电子邮件,此外还提供了针对即时通讯工具与点对点隐患的查杀。 AVG Anti-Rootkit Rootkit是最令人危惧的恶意软件之一,很多反恶意软件都检测不到。通常,怀有恶意的人都利用Rootkit来隐藏木马。AVG的前身是号称最强杀马软件的ewido。AVG Anti-Rootkit的唯一目的是找出并清除Rootkit。可惜,AVG Anti-Rootkit目前还不支持Vista。 Spyware Blaster 一些像自动拨号程序,主页劫持等烦人的间谍软件会作为ActiveX控件自动安装。Spyware Blaster能保护用户免受这些威胁的骚扰,它能够拦截基于ActiveX的恶意软件和其它类型间谍软件的安装,并且会清除那些会泄漏用户隐私的Cookies。这个软件支持Firefox、Opera和IE,它能够阻止浏览器被定向到恶意站点。Spyware Blaster提供了一个很实用的功能:系统快照;当系统不幸被感染,可以恢复到某个干净的版本的系统。 每当浏览某个网站时,想知道站点的安全等级的话可以利用以下工具进行检测。 AOL Active Security Monitor 这个工具简单直观,守护系统的安全,提供发现隐患的报告并给出相应的建议。它会检测系统是否安装了杀毒软件,如果已经安装,则检测病毒库是否最新。同样,它也会检查防火墙和反间谍软件,并且检测P2P软件是否会引发安全问题。这个监控程序本身没有任何保护功能,但用户需要的可以提供某些相关的功能。可惜的是,这个软件不支持vista。如果用户需要某些快捷的安全建议,这是一个不错的选择。 McAfee SiteAdvisor 与现实世界不同,用户很难识别一个坏邻居。不能通过在意现实世界中的外表来判断网站是否安全,有时最漂亮的网站可能充满的种种恶意软件。这正是McAfee的SiteAdvisor所注意到的地方。它会对用户将要浏览或者已经浏览的网站发出警告(前提是它认为这个网站是不安全的),它作为一个IE工具栏安装,或者作为Firefox的插件安装到浏览器中。当用户通过Google等搜索引擎进行搜索后,SiteAdvisor会在每条搜索结果旁边显示带有颜色的图标,显示站点是否有或安全(绿色),有问题(黄色)或明显不安全(红色)。它检测潜在的威胁下载网站和那些提供了电子邮件后会发送LJ邮件的网站。 LinkScanner Lite 这是另外一个可以检测网站是否有危险内容的实用工具。打开LinkScanner Lite并输入某个站点的URL,它就会检测这个站点是否含有恶意脚本和下载或其它恶意内容。对于那些钓鱼站点和潜在的在线欺诈网站,LinkScanner Lite会向用户发出警告。此外它也与搜索引擎进行了整合,跟前面提到的McAfee SiteAdvisor功能相似。可惜的是,它并不检测站点是否有广告软件和间谍软件。 Internet Thread Meter 每天都会有新的威胁出现在网路上。赛门铁克的Internet Thread Meter提供了最新病毒的信息,并提供了链接到赛门铁克网站的链接以获得更详细的信息和补丁。这个程序作为Windows XP中的Widget运行,或者是作为Vista中侧边栏的Gadget运行,它收集最新的威胁数据并报告给用户。 Trend Micro Hijack This 信不信由你,没有一个反间谍软件能够完全的保护用户。如果用户怀疑感染了间谍软件而使用通常的检测软件又找不到根源所在,那可以试试Trend Micro Hijack This。它能够彻底的分析用户的注册表与文件设置,并以日志形式记录分析结果。如果系统真的被感染,则日志中会提供相关的线索。虽然一般用户只凭日志文件也很难找到问题所在,但是可以把日志上传到Hijack This网站,请求社区成员帮忙。 加密隐私信息,禁用潜在危险脚本并清理累计的碎片都是增强系统安全的方式。以下的软件能够保持系统安全与有序。 Kruptos 2 那些担心个人隐私文件会被查看的用户可以试用Kruptos 2,它是一个强大的128位加密软件。对于USB驱动器和移动硬盘特别有用,可以进行全盘加密。Kruptos 2还可以创建自解压的加密文档;粉碎删除文件以使它彻底从硬盘上消失,并且加密文件时还可以伪装文件名。 Transaction Guard 这个来自商业安全软件厂商趋势的软件实际上是有两个安全软件组成的。首先,它是一个间谍软件检测与清除程序,实时监控系统并当发现间谍时立刻清除。其次,它引入了“秘密键盘”,确保密码和其它敏感信息不会通过因特网被窃取。当浏览需要输入密码的网页时,用户可以在秘密键盘上进行输入,跟着它会把密码复制到粘帖板并直接粘帖到网页的相应输入框中。这个软件作为ActiveX控件运行在系统中。 CCleaner 每当网上冲浪后,都会流行很多冲浪后的痕迹。CCleaner能够清除系统中所有这些痕迹。这样不但能够增强系统的安全性,而且还腾出了磁盘空间。 NoScript *** 冲浪的更大危险包括Java陷阱,JavaScript脚本和applet。攻击者可以充分利用这些危险代码进行攻击,不幸的是用户并不知道那些是危险的哪些是安全的。所幸的是,除了那些用户指定为安全的站点外,NoScript能够禁止所有JavaScript和Java Applet运行。它是一个Firefox的插件,提供了一个可以定制的安全站点列表。此外,这个强大的工具还提供了不信任站点中Java、Flash和其它插件的拦截功能。 File Shredder 2 不要以为删除了文件,文件就会从电脑上消失。甚至删除文件,并清除回收站后,某些专门软件也能回复删除的文件。File Shredder 2用随机二进制数字串反复覆盖文件,用户还可以选择五种不同的粉碎算法中的一种进行文件粉碎。
记得采纳啊
windows10系统的电脑还需安装什么杀毒软件
Windows 8以后已经内置了Windows Defender防病毒软件,可以满足基本的防病毒需求。如果你对安全特别敏感,可以考虑使用第三方的防病毒软件,但是尽可能远离国内的免费杀毒软件,免费的推荐小红伞、Avast,收费的可以使用NOD32等。如果是清理垃圾,Windows自带的磁盘清理工具已经基本满足需求,如果需要更进一步操作,推荐使用CCleaner。备注:CCleaner现在已经是微软官方推荐清理工具。切记,远离国内各种卫士、助手。
最近贴吧是不是遭到黑客入侵了?怎么所有的小说贴都打不开了?
如果别的电脑能打开你的电脑打不开,那麼是你电脑的事。
你说只有小说贴打不开,小说贴是文字较多的网页,数据量比一般贴子多。且你既然想要打开小说贴还发现小说贴和非小说贴间的区别,那麼你平时必定常常打开小说类的网页。如此,你的电脑一定积累了大量网页缓存(缓存:你上网看的任何东西都保存在电脑里,听过的歌看过的图等等都存在电脑里不会自动清除),虽然文字没有图片数据量大、占得缓存大,但久而久之,以及长期的不清理,终会导致缓存淤积太多而无法打开数据量大的网页-文字多的、图片多的、视频、甚至贴吧(长此已久再不管,可能会导致网页打不开或白屏)。
所以你叙述的特徵极像是缓存过多造成的,清理了就好了。(更好平时养成勤清理的好习惯。)
1.直接清除浏览器缓存。
不同浏览器 清除缓存 *** 不同,比如
IE是 工具 → Internet选项 → 浏览历史记录 → 删除 → 删除 → 确定;
Chorme是 设置 → 工具 → 清除浏览器数据 → 清除浏览器数据。
2.用软件清除电脑缓存。
如果你不知道该怎麼清除浏览器缓存,或是觉得只清除浏览器缓存不够乾净,可以用360安全卫士里 电脑清理 → 清理垃圾 → 开始扫描 → 立即清除。
或者使用其他类似功能软件,比如 软媒-魔方 、CCleaner等。
如有需要留下邮箱发软件给你。
谁知道如何防止黑客攻击的论文??
防止电脑被攻击
由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连_blank/微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人盗取密码;
(2) 系统被_blank/木马攻击;
(3) 浏览网页时被恶意的java scrpit程序攻击;
(4) *** 被攻击或泄漏信息;
(5) 病毒感染;
(6) 系统存在漏洞使他人攻击自己。
(7) _blank/黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
1.查看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在_blank/注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的 *** 是在“ *** 和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的之一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Net *** \Parameters在右面的窗口建立一个 *** BDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。
7.3389的关闭
XP:我的电脑上点右键选属性--/远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--/程序--/管理工具--/服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该 *** 在XP同样适用)
使用2000 pro的朋友注意, *** 上有很多文章说在Win2000pro 开始--/设置--/控制面板--/管理工具--/服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
*** 上有许多关于3389和4899的入侵 *** 。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
6.Messenger[警报]
7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
9.Network DDE DSDM[管理动态数据交换 (DDE) *** 共享]
10.Remote Desktop Help Session Manager[管理并控制远程协助]
11.Remote Registry[使远程计算机用户修改本地注册表]
12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
13.Server[支持此计算机通过 *** 的文件、打印、和命名管道共享]
14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和 *** 上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到 *** ]
15.Telnet[允许远程用户登录到此计算机并运行程序]
16.Terminal Services[允许用户以交互方式连接到远程计算机]
17.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,更好改成中文的),然后设置一个密码,更好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,更好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,更好在安全模式下设置,因为经我研究发现,在系统中拥有更高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到更大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的_blank/加密来存储密码 禁用
11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
nb sp;然后再到管理工具找到
事件查看器
应用程序:右键/属性/设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键/属性/设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键/属性/设置日志大小上限,我都是设置了50mb,选择不覆盖事件
9、禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
6.Messenger[警报]
7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
9.Network DDE DSDM[管理动态数据交换 (DDE) *** 共享]
10.Remote Desktop Help Session Manager[管理并控制远程协助]
11.Remote Registry[使远程计算机用户修改本地注册表]
12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
13.Server[支持此计算机通过 *** 的文件、打印、和命名管道共享]
14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和 *** 上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到 *** ]
15.Telnet[允许远程用户登录到此计算机并运行程序]
16.Terminal Services[允许用户以交互方式连接到远程计算机]
17.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,更好改成中文的),然后设置一个密码,更好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,更好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,更好在安全模式下设置,因为经我研究发现,在系统中拥有更高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到更大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的_blank/加密来存储密码 禁用
11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
nb sp;然后再到管理工具找到
事件查看器
应用程序:右键/属性/设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键/属性/设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键/属性/设置日志大小上限,我都是设置了50mb,选择不覆盖事件
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用户名):1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板—— *** 和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器
IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。
现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。它有强大的扩展定制功能!
还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽,笔者正在使用。(就在3个小时前,OPERA公司10年庆祝送正式注册码,笔者申请了两个,^_^)
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。
处理IE隐私可以用:Webroot WindowWasher -- 上有正式版+汉化补丁
Ccleaner -- GOOGLE一下,官方占上有,多国语言的。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。(建议内存/=512M者使用)
20、最后一招,也是最关键的一招:安装杀软与防火墙
杀毒软件要看实力,绝对不能看广告。笔者在霏凡的病毒区混了半年,把杀软几乎也装了个遍,以下是个人心得:
1:国产杀软:江民一出,谁与争峰?KV的败笔就是当年那个硬盘炸弹吧,呵呵。其实论实力,江民在国内绝对是一支独秀。先进的杀毒引擎,较完整的病毒库,
清除活体病毒能力强,杀壳能力强,可杀连环DLL,监控灵敏,占系统内存小。--声明:我不是KV的 *** ,因为国内的杀软公司普遍只会打广告,应该BS一下。
DB2005都到了2005了才杀两个壳?Rising的误报天下之一,可是随便下个毒包基本上没有它报的(不信的去霏凡病毒区试试:bbs.crsky.com);费尔还不错,
可是与KV比还有差距;光华虽然是主动升级,但毒库也不是很全。
2:国外杀软:百家争鸣!
Kapersky:这款俄国的杀软在国内极度火热,其拥有世界之一的毒库,毒库3小时一升级,对系统提供最完善的保护。
McAfee:美国杀软,柔和而强劲的保护,适合有点资历的用户。规则指定得当,百毒不侵。
Norton: 唉!老了老了,对国内木马简直是 *** 。本不想说它,可是又是国际三大杀软之一,唉!
NOD32:占资源超小,杀毒超快,监控灵敏,只是毒库似乎有些不全。
BitDefender:罗马尼亚不错的杀软,能力平衡。
GData AntiVirusKit:真正的强悍!它用Kapersky+BitDefender的双引擎,而且经优化处理,系统不会很卡。
F-Scure:竟然夸张到4引擎!不过除了Kapersky4.0的引擎,其他的很一般。虽然保护是很周到,但用它笔者觉得不如AVK(上一个)。
笔者建议:一般配置 KV2005 OR McAfee OR Kapersky OR GData AntiVirusKit;-配置稍好的可以用以上任一款(除KV2005)+ KV2004
老爷机配置 KV2004 OR NOD32
较好的机器 GData AntiVirusKit+KV2005 OR Kapersky+KV2005 OR McAfee+KV2005
防火墙,系统的最后一道防线。即使杀软再强大,一些最新变种的木马仍能见缝插针。没有防火墙,你的机器很可能成为Haker的 *** 服务器,呵呵。还有,如果你的
系统有漏洞,Haker也会轻而易举的Contral Your PC.
强大的防火墙推荐:Look 'n' Stop :世界测评之一。占内存超小。启动超迅速。
ZoneAlarm :性力强大,功能很多,全面且稳定。
Tiny :这是一款专业到恐怖的防火墙,能力绝对强悍!适合较专业者使用。
天网:国内最强的了,只是和国外的比......
说一句,木马专杀的东西几乎没用,因为那些根本没有什么先进的引擎。如果一定要,就用ewido吧,这个还可以。
