本文由河南網(wǎng)站建設(shè)m.julielynge.com河南網(wǎng)站制作經(jīng)驗(yàn)的渝網(wǎng)互聯(lián)河南網(wǎng)站設(shè)計(jì)整理編撰。
一、隱藏IP地址
黑客若要對(duì)我們實(shí)施攻擊,首先要找到我們的IP地址,否則無(wú)從下手。隱藏IP地址常用如下三法:
1、使用代理服務(wù)器(Proxy Server):若我們?yōu)g覽網(wǎng)站、聊天、BBS等,這時(shí)留下網(wǎng)址是代理服務(wù)器的,而非我們的網(wǎng)址。
2、使用工具軟件:Norton Internet Security 具有隱藏IP的功能,若您的電腦前端有路由器、IP共享功能的集線器,則此法無(wú)效,因NIS只能隱藏你電腦的IP地址。
3、對(duì)于局域網(wǎng)中的電腦,瀏覽器中的Proxy的地址應(yīng)設(shè)為與Internet連接的那臺(tái)電腦的地址。
以上措施一定程度上防范了入侵,但仍存在疏漏之處,黑客仍可利用端口掃描找到你的IP地址,更進(jìn)一步的措施就是"端口防范"。
二、端口防范
黑客或病毒對(duì)您入侵時(shí),要不斷地掃描您的計(jì)算機(jī)端口,如果您安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示。入侵者很可能連續(xù)頻繁掃描端口以尋找時(shí)機(jī),監(jiān)視程序也會(huì)不斷地提示您,令您不勝其煩,如果您遇到這種入侵,可用工具軟件關(guān)閉不用的端口,比如,用"Norton Internet Security "關(guān)閉不用的80和443端口,這兩個(gè)端口提供HTTP服務(wù),如果您不提供網(wǎng)頁(yè)瀏覽服務(wù),盡可
關(guān)閉;關(guān)閉25和110端口,這兩個(gè)提供SMTP和POP3服務(wù),不用時(shí)也應(yīng)關(guān)閉,其他一些不用端口也可關(guān)閉。關(guān)閉了這些端口,無(wú)異于擋入侵者于大門之外。
在TCP/IP協(xié)議上,Windows是通過(guò)139端口與其他安裝Windows系統(tǒng)的電腦進(jìn)行連接,關(guān)閉此端口,可防范絕大多數(shù)的攻擊。關(guān)閉步驟:[網(wǎng)絡(luò)]→[配置]→[TCP/IP]→[屬性]→[綁定]→[Microsoft網(wǎng)絡(luò)客戶端](把此項(xiàng)前面的"√"去掉,若無(wú)此項(xiàng)可不作變動(dòng))。
關(guān)閉共享和設(shè)置密碼
若您的電腦非局域網(wǎng)**享硬盤存取的電腦,可關(guān)閉全部硬盤和文件夾共享,步驟是:[網(wǎng)絡(luò)]→[文件和打印機(jī)共享]→[允許其他用戶訪問(wèn)我的文件]前面的"√"去掉即可;如若不能關(guān)閉所有硬盤或文件夾共享,則對(duì)共享的部分需設(shè)置只讀與密碼,步驟是:右鍵單擊某[文件夾]→[共享…],需注意,由于Windows 9x與Windows Me的共享密碼極易被破解,而Windows 2K與Windows XP的密碼較安全,級(jí)您的操作系統(tǒng)是明智之舉。
ActiveX控件與Java的防護(hù)
網(wǎng)頁(yè)中ActiveX控件與Java Applets有較強(qiáng)的功能,而對(duì)其功能往往是未知的,一旦是惡意所為,破壞是相當(dāng)大的,不得不防。IE對(duì)此也采取了慎重態(tài)度,提供了多種選擇,具體設(shè)置步驟是:[工具]→[Internet選項(xiàng)]→[安全]→[自定義級(jí)別],建議您對(duì)不了解的網(wǎng)頁(yè)的ActiveX控件與Java程序采取嚴(yán)防的態(tài)度。