電腦黑客可以利用開放端口和弱口令甚至空口令漏洞侵入用戶電腦�����。黑客可以通過QQ獲取對方網段(或直接獲取IP)�,利用掃描工具(例如: Superscan、X-scan等)掃描用戶計算機端口并獲取IP����,再運行客戶端連接工具(例如:冰河2.2)侵入用戶電腦,只要你的網絡是通過寬帶帳號已經撥通的���,他們就侵入你的電腦��,針對以上情況��,筆者特提出以下幾點防范措施:
(1)強化系統�����,防止黑客入侵
強化系統:及時升級操作系統或打補丁以修補系統漏洞;減少電腦管理員人數;設置安全選項---不顯示上次用戶名;不要打開來路不明的電子郵件及軟件程序�,不要回陌生人的郵件;電腦要安裝使用必要的防黑軟件�、防火墻和殺毒軟件,并保持定期更新��,及時查殺電腦病毒和木馬�,阻止黑客侵入電腦。一般來說,采用一些功能強大的反黑軟件和軟件防火墻來保證我們的系統安全���。
強化口令:正確設置管理員密碼(系統開機密碼)和adsl上網密碼;數字與字母混合編排,同時包含多種類型的字符���,比如大寫字母���、小寫字母、數字���、標點符號(@,#,!,$,%,& …);密碼應該不少于8個字符;禁用ADSL撥號軟件記住密碼的功能��,即不勾選“記住密碼”項�。
(2)限制開放端口����,防止非法入侵
通過限制端口來防止非法入侵,關閉相應開放端口��,比如3389端口�����。簡單說來�,非法入侵的主要方式可粗略分為2種���。(1)掃描端口,通過已知的系統 Bug攻入主機����。(2)種植木馬,利用木馬開辟的后門進入主機�。如果能限制這兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵�����。而且這兩種非法入侵方式有一個共同點��,就是通過端口進入主機�����。要想防止被黑就要關閉這些危險端口�����,對于個人用戶來說���,您可以限制所有的端口�����,因為您根本不必讓您的機器對外提供任何服務;而對于對外提供網絡服務的服務器���,我們需把必須利用的端口(比如abc端口80、FTP端口21�、郵件服務端口25、110等)開放��,其他的端口則全部關閉����。
139端口是NetBIOS Session端口,用于文件和打印共享��,值得注意的是運行samba的unix機器也開放了139端口�����,功能一樣�����。這個端口是黑客比較喜歡利用的端口之一。關閉139端口方法是在“網絡和撥號連接”窗口中“本地連接”中選取“Internet協議(TCP/IP)”屬性���,進入“高級TCP/IP設置”選項“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”�,打勾就關閉了139端口���。對于個人用戶來說���,可以在各項服務屬性設置中設為“禁用”,以免下次重啟時服務也重新啟動����,端口也隨之開放。
3389端口���,網絡管理員可以通過它遠程對安裝有Windows Server或Windows XP的電腦進行管理和維護���,黑客或非法攻擊者也能較輕易地獲得服務器中的超級管理員賬號。在Windows xp中關閉的方法是:我的電腦上點右鍵選屬性-->遠程�����,將里面的遠程協助和遠程桌面兩個選項框里的勾去掉�����。在Win2000 server中關閉的方法是: 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動�,并停止該服務。(該方法在XP中同樣適用)
