https://www.minghui.org/mh/articles/2004/12/4/90649p.html


计算机反黑客安全设置的建议


【明慧网2004年12月4日】

  • 计算机反黑客安全设置的重要建议

  • 删除硬盘上敏感文件的建议

  • 计算机反黑客安全设置的重要建议

    我以往对计算机安全不太关心,到后来有所关心,直到最近我看了一些黑客攻防实践,我简直不敢相信,如果我们没有安全设置我们的计算机,我们计算机上的信息对别人是完全开放的!!!

    通过网络防火墙能提高系统安全性,考虑到可能对网络防火墙会错误使用,所以建议对计算机要進行反黑客攻击安全设置:

    1:禁用“共享资源”
    (1)在网络连接中去掉“Microsoft 网络文件和打印机共享”组件;
    (2)在网络连接中去掉“NetBEUI(NetBIOS)协议”
    (3)去掉 TCP/IP 中的 NetBIOS 协议功能。

    2:禁用“IPC$”

    IPC 是 Windows 用来建立二台计算机進程之间通信的一种通道,也叫“命名管道”。但它成了黑客攻击的主要对象。黑客用IP地址、用户名、密码就可通过 IPC$ 進入你的计算机,甚至只要 IP 地址就可以连通,特别是 Windows 内置Administrator 帐户没有密码时,计算机一点安全性也没有。

    通过【计算机管理】|【服务】关闭 Server 服务,禁用 IPC$。
    通过【计算机管理】|【会话】可以查看是否有 IPC$ 入侵并确定入侵者的 IP。

    3:安全设置计算机的帐户和密码

    (1)改变内置 Administrator 帐户的名字;
    (2)关掉 Guest 等不用的帐户
    (2)所有帐户名和帐户密码要坚固,这一点对上网计算机非常重要。

    从我了解的情况来看,我们对计算机帐户名和帐户密码设置根本不重视,内置Administrator 帐户密码简单,自己使用的帐户设置很简单如 IBM、DELL等,还没有密码,这样的计算机有严重的安全隐患。

    4:禁用“Telnet”

    通过【计算机管理】|【服务】禁用 Telnet 服务。不过如果黑客通过 IPC$ 联入了你的计算机,你禁用了他也可以打开。

    5:SQL Server 2000 安全设置

    如果计算机因工作需要装了 SQL Server 2000 服务器,则千万别忘记对 SQL Server 2000 服务器的 Sa 帐户设置密码。黑客很容易从 Sa 帐户入侵后再控制你的计算机。

    6:如果不是工作需要,不要安装 Windows 的 IIS,IIS 的漏洞有上千种,最容易产生安全问题。

    7:关闭“远程协助”、“远程桌面”。

    8:对 Windows 每日更新。

    对盗版的 Windows XP 无法安装 SP2包。从我使用的情况来看, Microsoft 加大了盗版打击力度,但正版的并没有完全限制只能装在一个计算机上。

    9:学会正确配置和使用网络防火墙。

    这点非常重要,希望上网的同修用点时间认真学一下。我们要注意安全,通过学法我理解到这是大法对我们的要求。


    删除硬盘上敏感文件的建议

    随着计算机的普及,许多家庭及工作单位都配备了电脑,许多同修的工作环境也具备了电脑甚至上网条件,但由于没有系统的学习过这方面的知识,在实际应用中难免出现一些不必要漏洞,产生一些安全隐患。比如在操作系统中一般性的删除,只是将文件放在垃圾箱中,是可以恢复的,而垃圾箱清空后的文件用一些软件如RECOVER4ALL还是可以恢复的。那么针对初学者,这里结合自己的实际经验,将普遍存在的问题--彻底删除电脑中的敏感文件的解决办法总结一下,希望能给同修一些借鉴,让我们做的更好。

    1,系统时间可往前调,在针对文件操作(编辑或阅读)时,文件名不要起含敏感字的,如有可以更改。如果文件要删除,可先在编辑软件中将其文件内容用更长的无关文件的内容全部覆盖,然后保存,再把该文件彻底删除。这样做的好处是即使这个文件恢复了,也没有敏感内容。

    2,可能的话,一些文件的操作在移动硬盘或软盘中進行。现在的U盘很便宜,128M大概130元左右。

    3,安装“PC清道夫”软件,可清除垃圾箱,临时文件夹、常用软件及上网的历史记录。其中的焚烧(burn)功能可把文件彻底删除,无法恢复。使用方法是安装清道夫后,在要删除的文件上点鼠标右键,其中有burn一项,选择即可。清道夫软件在网络上用GOOGLE网页输入“PC清道夫 软件下载”,可找到。听同修提及清道夫对WINDOWS 2000 操作系统的临时文件夹不起作用,我也发现过这问题,请同修注意。另外清道夫没有包含的其它的软件也要注意,例如NERO(刻录软件)的日志(log)文件,zonealarm(防火墙)的程序项和日志文件,REALONE PLAY(媒体播放)的历史记录,Streambox Ripper(音频转换)和TMPGEnc(视频转换)遗留的文件操作目录地址等等。

    4,使用操作系统自带的磁盘碎片整理程序,对相应的硬盘分区進行整理,可从根本上使删除的文件无法恢复,当然还可提高系统运行速度。方法是:开始-程序-附件-系统工具-磁盘碎片整理 。缺点是费时间。但整理后如果在硬盘進行一些操作在再整理时,会快一些。有一个VOPT的软件,整理速度快,可安装选用。

    5,在重新安装系统并调试正常或按上述几点确保系统没有问题有条件可使用GHOST软件做一个系统备份,或使用还原精灵软件,必要时就恢复。而且这对于解决系统故障和对付病毒木马很管用的。

    6,建立虚拟磁盘,平时大量的操作和保留的文件及应用软件放在里面。

    7,经常用的小文件可用WINRAR加密该名,再用清道夫加密,双保险。

    以上只是简要介绍了常用的方法,具体还可查阅有关文章,根据自己的条件和实际情况灵活运用。总之,平时养成一个好的操作习惯,保持有利的环境与条件,做好我们应该做好的事。

    成文:2004年12月03日  发稿:2004年12月04日  更新:2004年12月04日 09:25:39


    意见建议请寄 feedback@minghui.org
    明慧网版权所有 © 1999-2004 MINGHUI.ORG 转载请注明出处