防火墙怎样防止黑客进入_使用个人防火墙什么程序防止黑客
如何防范黑客入侵的方法
网络时代,越来越多的人喜欢上在网络上“晒”自己创作的文字、影像等。但是,又有很多人的私人影像资料等在未经本人允许的情况下被黑客窃取,甚至流传到网上,让很多普通人被迫成了“网红”。
近日,一位女大学生就面临着网络入侵的侵害。一位读大学的19岁大连女孩,把自己的电脑送去电脑店修理,但让她没想到的是,修好后的电脑中被植入了偷拍软件,摄像头也被远程操控。
摄像头入侵(图文无关)
电脑故障,送维修店修理
刚成年的大连女孩肖婷在外地读大学。2007年国庆节期间肖婷回到大连与家人团聚。由于在外读书期间,自己的笔记本出现了一些故障,肖婷便趁着回家把笔记本送到家乡的一加电脑维修店进行修理。几天后,肖婷取回了修好的笔记本,电脑故障排除,一切都毫无异样,肖婷也就没在关心修电脑的事情。
警方联系,电脑竟成监控
笔记本电脑摄像头
电脑故障排除后,肖婷一直在正常使用着自己的电脑。一直到了12月6日,人在外地的肖婷突然接到大连警方打来的电话。民警告诉肖婷,她的电脑里被人安装了偷拍软件,可以远程控制电脑摄像头!起初,肖婷还以为遇到了骗子,但经过核实,才发现民警说的都是真的。
维修工做手脚,偷装监控软件
网络监控平台(图文无关)
而经过调查后发现,植入偷窥软件的正是售后服务站的维修工程师。这位维修工程师表示,电脑被植入偷拍软件后,这位女大学生在女生寝室里的一举一动,都被拍下了视频,还被直播了出去,更夸张的是,这位女生全寝室换衣服都都曾被公开直播。
普通人如何防范网络入侵
1.使用正版操作系统
虽然正版的操作系统也有被网络入侵的风险,但是相对于盗版操作系统要小得多。很多消费者习惯到电脑店安装盗版操作系统,价格20元左右不等,或者到网络上自己下载破解的操作系统安装。事实上,这些操作系统本身甚至已经被植入了木马、病毒等,很容易就会成为黑客的监视器。
2.谨慎使用网络摄像头
网络摄像头(图文无关)
很多家庭都在使用网络摄像头进行家庭监控,其可以随时随地查看监控信息的功能深得消费者们的喜爱。但是,这些网络摄像头依然有被黑客入侵的风险。消费者应当选购大公司的产品,并且定期修改监控账号的密码。安装摄像头时,应避免将摄像头对准浴室等隐私位置。
3.使用正版杀毒软件
如果电脑无法避免在病毒风险中使用,应当安装正版的杀毒软件定期对电脑进行扫描。
如何利用防火墙技术来保证网络的安全性?
防火墙,顾名思义,就是起到抵挡和防御外来侵犯的这样一个作用,相当于古时候的“盾牌”。大多数电脑用户都对电脑防火墙有一定的认识,但也只是一知半解,机友们都了解防火墙能够有效地保护我们电脑的安全,能够防止电脑黑客对于电脑的入侵,对于我们的电脑有着重要的保护作用,但是对于它的具体作用许多朋友并不是很了解,今天重点来给大家说说防火墙的作用吧。
电脑防火墙作用:
一、首先自然是撑起网路的保护伞。防火墙都会制定自己的规则,凡是符合规则的一律放行,不符合规则的一律禁止,当然这些规则可以由网路管理员来自己制定,但是某些防火墙或许只能使用内置规则。
二、接下来就是强化网络安全策略,本来网络安全问题是由各个安全软件独立处理,而防火墙可以有效的把所有安全软件配置在防火墙上,以防火墙为中心统一调用。防火墙的集中安全管理更经济,更安全。
三、防火墙还能有效地记录Internet上的活动,如果访问经过防火墙的话,它就能一五一十的记录下来,形成日志供用户查看。当有可疑情况发生的时候,防火墙会自动的发出适当的警报,并且提供详细的信息供用户查询。通过这些信息,我们可以有效的掌握目前的网络是否安全,是否需要进一步的配置确保万无一失。
四、防火墙可以限制暴露用户点。防火墙可以把网络隔成一个个网段,每个网段之间是相互独立互不干扰的,当一个网段出现问题的时候不会波及其他的网段,这样可以有效的防止因为一个网段问题波及整个网络的安全。
五、防火墙还有一个重要的功能就是防止信息外泄,隐私应该是每个上网用户最关心的问题,现在正是隐私泄露的敏感时期,因此更受到用户的关心,而防火墙可以阻塞有关内部网络中的DNS信息,使本机的域名和IP地址不会被外界所了解,能有效的阻止信息外泄。
六、当然防火墙的作用不止于安全范围,它还支持具有Internet服务特性的企业内部网络技术体系VPN(虚拟专用网络)。很多防火墙都含有VPN功能
计算机网络安全如何阻止非法用户进入
何防范非法用户入侵的“七招”。
第一招:屏幕保护
第二招:巧妙隐藏硬盘 关闭共享
第三招:禁用“开始”菜单命令
第四招:桌面相关选项的禁用
1)隐藏桌面的系统图标
2)禁止对桌面的某些更改
第五招:禁止访问“控制面板”
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。
3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记,然后单击“确定”按钮。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
怎样防止网络黑客攻击呢 ?
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
五、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除
电脑怎么防止被入侵,防止被控制?
黑客对服务器进行扫描是轻而易举的,一旦找到了服务器存在的问
题,那么后果将是严重的。这就是说作为网络管理员应该采取必要
的手段防止黑客对服务器进行扫描
如何才能让自己的服务器免遭黑客扫描?
一、防范黑客心得体会:
1、屏蔽可以IP地址:这种方式见效最快,一旦网络管理员发现了可
疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客
就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多
黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被
屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能
会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:通过编写防火墙规则,可以让系统知道什么样的信
息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击
性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止
了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以
改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑
客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成
系统崩溃。
3、修改系统协议:对于漏洞扫描,系统管理员可以修改服务器的相
应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行
判断的,这个数值如果是200则表示文件存在于服务器上,如果是
404则表明服务器没有找到相应的文件,但是管理员如果修改了返回
数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:任何一个版本的系统发布之后,在短时间内
都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。
因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找
到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的
漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器
的安全。
5、及时备份重要数据:亡羊补牢,如果数据备份及时,即便系统遭
到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想
国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二
天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系
统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者
驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因
为无法找到数据的备份,对于服务器的损失也不会太严重。然而一
旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分
析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查
系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员
账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净
,防止黑客的下一次攻击。
6、使用加密机制传输数据:对于个人信用卡、密码等重要数据,在
客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这
样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加
密机制,都已经出现了不同的破解方法,因此在加密的选择上应该
寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密
算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破
解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作
将会在无休止的尝试后终止。
二、防火墙使用说明:
1.什么是防火墙?防火墙的英文叫做firewall,它能够在网络与电
脑之间建立一道监控屏障,保护在防火墙内部的系统不受网络黑客
的攻击。逻辑上讲,防火墙既是信息分离器、限制器,也是信息分
析器,它可以有效地对局域网和Internet之间的任何活动进行监控
,从而保证局域网内部的安全。网络上最著名的软件防火墙是
LockDown2000,这套软件需要经过注册才能获得完整版本,它的功
能强大,小到保护个人上网用户、大到维护商务网站的运作,它都
能出色的做出惊人的表现。但因为软件的注册需要一定费用,所以
对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在
这里就更加适合个人用户的需要了,天网防火墙个人版是一套给个
人电脑使用的网络安全程序,它能够抵挡网络入侵和攻击,防止信
息泄露。
2、天网防火墙的基本功能:天网防火墙个人版把网络分为本地网和
互联网,可以针对来自不同网络的信息,来设置不同的安全方案,
以下所述的问题都是针对互联网而言的,故所有的设置都是在互联
网安全级别中完成的。 怎样防止信息泄露? 如果把文件共享向互
联网开放,而且又不设定密码,那么别人就可以轻松的通过互联网
看到您机器中的文件,如果您还允许共享可写,那别人甚至可以删
除文件。 你可以在个人防火墙的互联网安全级别设置中,将
NETBIOS 关闭,这样别人就不能通过INTERNET访问你的共享资源了
(这种设置不会影响你在局域网中的资源共享)。当拨号用户上网
获得了分配到的IP地址之后,可以通过天网防火墙将ICMP关闭,这
样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态
,无法直接通过IP地址获得使用者系统的信息了。需要指出的是:
防火墙拦截的信息并不完全是攻击信息,它记录的只是系统在安全
设置中所拒绝接收的数据包。在某些情况下,系统可能会收到一些
正常但又被拦截的数据包,例如某些路由器会定时发出一些IGMP包
等;或有些主机会定时PING出数据到本地系统确认连接仍在维持着
,这个时候如果利用防火墙将ICMP和IGMP屏蔽了,就会在安全记录
中见到这些被拦截的数据包,因此这些拦截下来的数据包并不一定
是黑客对系统进行攻击造成的。
3、使用防火墙的益处:使用防火墙可以保护脆弱的服务,通过过滤
不安全的服务,Firewall可以极大地提高网络安全和减少子网中主
机的风险。例如,Firewall可以禁止NIS、NFS服务通过,同时可以
拒绝源路由和ICMP重定向封包。另外防火墙可以控制对系统的访问
权限,例如某些企业允许从外部访问企业内部的某些系统,而禁止
访问另外的系统,通过防火墙对这些允许共享的系统进行设置,还
可以设定内部的系统只访问外部特定的Mail Server和Web Server,
保护企业内部信息的安全。
4、防火墙的种类:防火墙总体上分为包过滤、应用级网关和代理服
务器等三种类型:
(1)数据包过滤 数据包过滤(Packet Filtering)技术是在网络层
对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为
访问控制表(Access Control Table)。通过检查数据流中每个数据
包的源地址、目的地址、所用的端口号、协议状态等因素,或它们
的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单
,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装
在路由器上。路由器是内部网络与Internet连接必不可少的设备,
因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即
可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目
的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒
。
(2)应用级网关 应用级网关(Application Level Gateways)是在
网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服
务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行
必要的分析、登记和统计,形成报告。实际中的应用网关通常安装
在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的
特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一
旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外
部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这
有利于实施非法访问和攻击。
(3)代理服务 代理服务(Proxy Service)也称链路级网关或TCP通
道(Circuit Level Gateways or TCP Tunnels),也有人将它归于应
用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而
引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分
为两段。防火墙内外计算机系统间应用层的" 链接",由两个终止代
理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理
服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,代
理服务也对过往的数据包进行分析、注册登记,形成报告,同时当
发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。