渗透与防御-第十二课windows+XP安全加固
大家好,我是小亮。上节课我们讲了关于黑客反取证的技术,今天我们来讲windows XP系统的安全加固。由于个人原因,无法语音,见谅
------------------------------------------------------------
本节课主要内容是带领大家制作一个安全性极高的防御系统,从一定程度上挡住恶意攻击者的步伐。
1.物理安全
通常物理安全是最不被人们重视的,这就明摆着给攻击者开了一道后门,由于物理安全做的不够,几十系统其他方面安全性做的天衣无缝也有可能会被渗透,攻击者通常会直接通过物理面对服务器主机进行操作渗透,这类攻击比网络渗透更快捷有效。由于物理安全出现的攻击,国内案例不再少数。很多著名的公司服务器就遭受过类似的攻击。所以安全的东西一定要防止在安全的环境中,这样才会安全。对于个人计算机,建议给机箱配置锁,避免硬盘被盗,以便保证设备物理安全。
2.勿用盗版系统
这个我就不多讲了,因为国内个人计算机估计百分之90以上的都是盗版的系统,就连我的也是盗版的W7。
0.0·~·很多盗版的系统都是经过别有用心的人修改过的,通常在系统中放置了各类后门和间谍软件,建议大家到大一点的系统站下载,如系统之家等。
3.文件系统安全
在安装操作系统的时候,一定要使用NTFS文件系统,首先它是一个相对安全的文件系统,可以对文件单独设置权限以及加密,要充分利用操作系统本身的安全特性。把fat32格式转换为NTFS格式的命令如下:
convert d:/fs: ntfs/v 注:d是要转换的盘符
以上命令强制将某个盘的文件系统转换为NTFS格式。
4.关闭危险服务
系统遭受恶意攻击,很多时候就是与这些服务密切相关,所以关闭这类危险服务是很有必要的。下面教大家来关闭这类容易被渗透利用的服务,以便提高系统安全。
(1)关闭netbios(139端口)
对于危险的netbios服务,关闭方式为:开始--设置--网络连接--本地连接--属性--internet协议-属性--高级设置--windows设置--禁用tcp/ip的netbios。
(2)关闭445端口
关闭445端口可在注册表中实现,其在注册表的路径如下:
hkey_local_machinesystemcurrentcontrolsetservicer etbtparameters
找到以上路径,新增一个dword键项,命名为‘smdbeviceenabled’将值设置为0.这时使用命令netstat -an就看不到445端口在监听了。
3.关闭135端口
135端口造成的危害巨大。关闭方式为:运行--dcomcnfg--组件服务--计算机--我的电脑--属性--默认属性--取消启用分布式com--默认协议--删除面向连接的tcp/ip--应用,重启系统即可生效。
4.关闭telnet服务
telnet服务允许远程用户登录到此计算机并运行程序,这样是非常危险的,也是重点关闭的对象,在服务中,将telnet服务设置为禁用状态。
5.关闭terminal services服务
开启此服务无疑是给攻击者敞开了一道大门,关闭方法同样是设置为禁言状态。
--------------------------------------------------------
好了,因为这节课内容比较多,我们分两课来讲,大家下节课见。
------------------------------------------------------------
本节课主要内容是带领大家制作一个安全性极高的防御系统,从一定程度上挡住恶意攻击者的步伐。
1.物理安全
通常物理安全是最不被人们重视的,这就明摆着给攻击者开了一道后门,由于物理安全做的不够,几十系统其他方面安全性做的天衣无缝也有可能会被渗透,攻击者通常会直接通过物理面对服务器主机进行操作渗透,这类攻击比网络渗透更快捷有效。由于物理安全出现的攻击,国内案例不再少数。很多著名的公司服务器就遭受过类似的攻击。所以安全的东西一定要防止在安全的环境中,这样才会安全。对于个人计算机,建议给机箱配置锁,避免硬盘被盗,以便保证设备物理安全。
2.勿用盗版系统
这个我就不多讲了,因为国内个人计算机估计百分之90以上的都是盗版的系统,就连我的也是盗版的W7。
0.0·~·很多盗版的系统都是经过别有用心的人修改过的,通常在系统中放置了各类后门和间谍软件,建议大家到大一点的系统站下载,如系统之家等。
3.文件系统安全
在安装操作系统的时候,一定要使用NTFS文件系统,首先它是一个相对安全的文件系统,可以对文件单独设置权限以及加密,要充分利用操作系统本身的安全特性。把fat32格式转换为NTFS格式的命令如下:
convert d:/fs: ntfs/v 注:d是要转换的盘符
以上命令强制将某个盘的文件系统转换为NTFS格式。
4.关闭危险服务
系统遭受恶意攻击,很多时候就是与这些服务密切相关,所以关闭这类危险服务是很有必要的。下面教大家来关闭这类容易被渗透利用的服务,以便提高系统安全。
(1)关闭netbios(139端口)
对于危险的netbios服务,关闭方式为:开始--设置--网络连接--本地连接--属性--internet协议-属性--高级设置--windows设置--禁用tcp/ip的netbios。
(2)关闭445端口
关闭445端口可在注册表中实现,其在注册表的路径如下:
hkey_local_machinesystemcurrentcontrolsetservicer etbtparameters
找到以上路径,新增一个dword键项,命名为‘smdbeviceenabled’将值设置为0.这时使用命令netstat -an就看不到445端口在监听了。
3.关闭135端口
135端口造成的危害巨大。关闭方式为:运行--dcomcnfg--组件服务--计算机--我的电脑--属性--默认属性--取消启用分布式com--默认协议--删除面向连接的tcp/ip--应用,重启系统即可生效。
4.关闭telnet服务
telnet服务允许远程用户登录到此计算机并运行程序,这样是非常危险的,也是重点关闭的对象,在服务中,将telnet服务设置为禁用状态。
5.关闭terminal services服务
开启此服务无疑是给攻击者敞开了一道大门,关闭方法同样是设置为禁言状态。
--------------------------------------------------------
好了,因为这节课内容比较多,我们分两课来讲,大家下节课见。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻