瑞星安全專(zhuān)家教你寬帶防范“黑客”攻擊的十大招式

隨著(zhù)黑客工具的簡(jiǎn)單化和傻瓜化，眾多的技術(shù)水平不高的用戶(hù)也可以利用手中的黑客工具大肆進(jìn)行攻擊(這些人又被稱(chēng)為“灰客”)，我們的上網(wǎng)安全受到了極大的威脅，難道我們只能被迫挨打，任其欺負嗎?當然不是，只要設置得好，這些人是奈何不了我們的!請看本文講述的十種方法。

一、隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò )探測技術(shù)來(lái)查看我們的主機信息，主要目的就是得到網(wǎng)絡(luò )中主機的IP地址。IP地址在網(wǎng)絡(luò )安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。

與直接連接到Internet相比，使用代理服務(wù)器能保護上網(wǎng)用戶(hù)的IP地址，從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶(hù)機(用戶(hù)上網(wǎng)的計算機)和遠程服務(wù)器(如用戶(hù)想訪(fǎng)問(wèn)遠端WWW服務(wù)器)之間架設一個(gè)“中轉站”，當客戶(hù)機向遠程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶(hù)的請求，然后代理服務(wù)器將服務(wù)請求轉交遠程服務(wù)器，從而實(shí)現客戶(hù)機和遠程服務(wù)器之間的聯(lián)系。很顯然，使用代理服務(wù)器后，其它用戶(hù)只能探測到代理服務(wù)器的IP地址而不是用戶(hù)的IP地址，這就實(shí)現了隱藏用戶(hù)IP地址的目的，保障了用戶(hù)上網(wǎng)安全。提供免費代理服務(wù)器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來(lái)查找。

二、關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì )掃描你的計算機端口，如果安裝了端口監視程序(比如Netwatch)，該監視程序則會(huì )有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

三、更換管理員帳戶(hù)

Administrator帳戶(hù)擁有最高的系統權限，一旦該帳戶(hù)被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶(hù)的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶(hù)設置一個(gè)強大復雜的密碼，然后我們重命名Administrator帳戶(hù)，再創(chuàng )建一個(gè)沒(méi)有管理員權限的Administrator帳戶(hù)欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶(hù)真正擁有管理員權限，也就在一定程度上減少了危險性。

四、杜絕Guest帳戶(hù)的入侵

Guest帳戶(hù)即所謂的來(lái)賓帳戶(hù)，它可以訪(fǎng)問(wèn)計算機，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門(mén)!網(wǎng)上有很多文章中都介紹過(guò)如何利用Guest用戶(hù)得到管理員權限的方法，所以要杜絕基于Guest帳戶(hù)的系統入侵。

禁用或徹底刪除Guest帳戶(hù)是最好的辦法，但在某些必須使用到Guest帳戶(hù)的情況下，就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給Guest設一個(gè)強壯的密碼，然后詳細設置Guest帳戶(hù)對物理路徑的訪(fǎng)問(wèn)權限。舉例來(lái)說(shuō)，如果你要防止Guest用戶(hù)可以訪(fǎng)問(wèn)tool文件夾，可以右擊該文件夾，在彈出菜單中選擇“安全”標簽，從中可看到可以訪(fǎng)問(wèn)此文件夾的
所有用戶(hù)。刪除管理員之外的所有用戶(hù)即可�；蛘咴跈嘞拗袨橄鄳�的用戶(hù)設定權限，比方說(shuō)只能“列出文件夾目錄”和“讀取”等，這樣就安全多了。

網(wǎng)絡(luò )現在在我們的生活中是不可少的一部分了，所以一定要安全行走哦��！