返回列表 发帖
ljz4322270

Rank: 5Rank: 5

UID
204532 
帖子
2025 
积分
3189 
天下币
5150 枚 
贡献
3  
签到
127 天 
人气
8 度 
爱心
510 颗 
注册时间
2010-7-6 

帅哥勋章休闲达人我是大款
1# 跳转到 » 倒序看帖
打印
tT
发表于 2010-9-10 14:56 | 只看该作者

[32Bit交流] 系统御防入侵攻略(一)

攻略, 系统
系统防入侵攻略
一、防止主机成为肉鸡的安全技术措施
  1、利用操作系统自身功能加固系统
  通常按默认方式安装的操作系统,如果不做任何安全加固,那么其安全性难以保证。攻击者稍加利用便可使其成为肉鸡。因此,防止主机成为肉鸡的第一步,便是系统加固。
  鉴于目前大部分用户仍然使用WindowsXP,因此,本文所有内容都基于WindowsXP.
  (1)加强系统登录帐户和密码的安全
  系统设置的密码应当符合复杂性和最小长度的要求,不仅要包括常用英文字母、数字、字母大小写,最好还可以加入特殊字符(@),而且密码的字符数不应该小于8位。
  另外,为了防止黑客通过默认帐户登录系统,我们建议为管理员帐号设置密码并禁用guest账户。
  (2)取消远程协助和远程桌面连接
  用鼠标右击桌面上的“我的电脑”图标,选择“属性”,在“系统属性”中选择“远程”选项卡,然后取消“远程协助”和“远程桌面连接”复选框中的钩。
  (3)禁用危险的系统服务
  在WindowsXP系统中,一些端口与相应的系统服务是相关联的,有的服务还与系统中的特定端口相关联,例如TerminalServices服务与3389端口关联。因此,禁用一些不需要的服务,不仅能降低系统资源消耗,而且能增强系统安全性。
  在“开始”——“运行”框中输入“services.msc”,按回车后进入“服务”管理界面。禁用以下服务:
  NetMeetingRemoteDesktopSharing
  RemoteDesktopHelpSessionManager
  RemoteRegistry
  RoutingandRemoteAccess
  Server
  TCP/IPNetBIOSHelper
  Telnet
  TerminalServices
  (4)关闭137138139445端口
  用鼠标右击桌面中的“网上邻居”,选择“属性”。在“本地连接”界面,打开“Internet协议(TCP/IP)”的属性对话框。在此对话框中,单击“高级”按钮,选择“WINS”选项,然后选择“禁用TCP/IP上的NetBIOS”,这样就关闭了137138139端口。同时,通过取消“本地连接”属性中的“Microsoft打印机和文件共享”可以关闭445端口。
  (5)启动系统审核策略
  “开始”——“运行”框中输入“gpedit.msc”进入组策略编辑器,在计算机配置——Windows设置——安全设置——本地策略——审核策略中,将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核。
  (6)用户权利指派
  同样在组策略编辑器,在计算机配置——Windows设置——安全设置——本地策略——用户权利指派中,将“从网络访问此计算机”策略中的所用用户都删除,在“拒绝从网络访问此计算机”策略中确保已有“everyone”帐户,然后再删除“通过终端服务允许登录”策略中的所有用户,并确保在“通过终端服务拒绝登录”策略中有“everyone”帐户。
  (7)禁用系统默认共享
  在组策略编辑器中,计算机配置——Windows设置——安全设置——安全选项,将“网络访问:不允许SAM帐户的匿名枚举”及“网络访问:不允许SAM帐户和共享的匿名枚举”全部启用;将“网络访问:可匿名访问的共享”、“可匿名访问的管道”及“可远程访问的注册表路径”中的内容全部删除。
  打开注册表编辑器,进入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项,在其右边新建一个键值名为“Autoshareserver”,键值为0DWORD值,这样就可以禁止系统C$D$E$等方式的共享;为了能禁止admin$共享,还应当在此注册表项中新建一个键值名为“Autosharewks”,键值为0DWORD值。
  最后,打开“资源管理器”,选择“工具”菜单中的“文件夹选项”,在出现的文件夹选项界面中的“高级设置”框中,取消“使用简单文件共享”的多项选择项。
  2、使用安全软件加固操作系统
  对加固操作系统安全性而言,我们还可以通过安装相应的安全软件来进一步增强系统的安全性能。
  (1)安装杀毒软件
  在系统中安装杀毒软件主要用来防止黑客通过木马来控制我们的主机。当我们安装好杀毒软件后,一定要立即更新病毒库到最新状态,如有必要,还应当设置每天按时自动更新病毒库。
  (2)安装防火墙
  黑客的入侵活动通常是从扫描系统中是否开放有高危端口开始的,因此,禁用高危端口(1351371381394453389)十分必要。虽然前面介绍了如何通过手工的方式关闭系统高位端口,这里借助安全软件同样可以起到加固作用。同时,我们还应当限制系统中能够与互联网通信的进程和应用程序,以减少网络应用程序本身漏洞带来的安全风险。
  虽然WindowsXP系统本身带有一个“Internet防火墙”,但它远远不能满足日益增长的安全防范需求,因此,我们通过安装第三方防火墙软件来解决这些问题。
收藏 分享

返回列表