创建立体防线 阻止病毒******

创建立体防线 阻止病毒******

来源： [url]www.ikzhe.com[/url] 时间：2007-4-29

网络给咱们的工做学习带来极大方便的同时，病毒、***、后门以及***程序也严重影响着信息的安全。这些程序感染计算机的一个共同特色是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。要想防止病毒***后门及******，能够经过简单修改注册表和禁止相关的服务链接端口，就能够保证计算机的安全。 　　1、禁止IPC空链接 　　Cracker能够利用net use命令创建空链接，进而***，还有net view，nbtstat这些都是基于空链接的，禁止空链接就行了。打开注册表，找到Local_Machine\SystemCurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改为”1”便可。 　　2、禁止At命令 并关闭 　　Cracker每每给你个***而后让它运行，这时就须要at命令了。打开管理工具-服务，禁用task scheduler服务便可。 　　3、关闭SSDP Discover Service服务 　　这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能形成DDOS***，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对我的机器费力去作DDOS，但这个使用过程当中也很是的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，因此仍是关了好。 　　4、禁用TCP/IP上的NetBIOS 　　网上邻居-属性-本地链接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就没法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。 　　5、关闭DCOM服务 　　这就是135端口了，除了被用作查询服务外，它还可能引发直接的***，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”便可。 　　6、帐户安全 　　首先禁止一切帐户，除了你本身，呵呵。而后把Administrator更名。我呢就顺手又建了个Administrator帐户，不过是什么权限都没有的那种，而后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级帐户，看你崩溃不？ 　　7、取消显示最后登陆用户 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current VersionWinlogon：DontDisplayLastUserName把值改成1。 　　8、删除默认共享 　　有人问过我一开机就共享全部盘，改回来之后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须经过修改注册表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServerParameters：AutoShareServer类型是REG_DWORD把值改成0便可。 　　9、禁用LanManager 身份验证 　　Windows NT Servers Service Pack 4 和后续的版本都支持三种不一样的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证； 默认的状况下，当一个客户尝试链接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。因此建议禁止LM 身份验证方法。 　　1. 打开注册表编辑器； 　　2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa； 　　3. 选择菜单“编辑”，“添加数值”； 　　4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 肯定； 　　5. 双击新建的数据，并根据具体状况设置如下值： 　　(0) - 发送 LM 和 NTLM响应； 　　(1) - 发送 LM 和 NTLM响应； 　　(2) - 仅发送 NTLM响应； 　　(3) - 仅发送 NTLMv2响应；(Windows 2000有效) 　　(4) - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效) 　　(5) - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效) 　　最后关闭注册表编辑器并从新启动机器便可。 　　后记：现今的病毒可谓是“面面俱到”，部分恶性病毒，把能用上的传播方法都捆绑于一身，极大加强了病毒传染的效率。为了防止这类病毒的感染，不只仅须要杀毒软件厂商的高效工做，还须要互联网用户提升自身的防范意识。只有广大用户都提升了防毒的安全意识，堵住病毒传染的全部途径，才能真正的让病毒无机可乘，无孔而入。