Windows XPのユーザーがハッカーの攻撃を排除する（1）

WindowsのXPユーザーがハッカーの攻撃を排除する

1.悪意のあるコードを拒否する悪意のあるWebページはブロードバンドにとって最大の脅威の一つとなっています。以前はモデムを使用していましたが、Webページを開く速度が遅いため、悪意のあるWebページが完全に開かれる前に閉じられ、トリックを回避する可能性が回避されます。ブロードバンドは非常に高速になったため、悪質なWebページに攻撃されるのは簡単です。一般的に、悪質なWebページには悪質なコードが追加されているため有害です。これらの悪意のあるコードは、ページが開かれている限り実行されるように、いくつかの小さなプログラムと同等です。そのため、悪意のあるWeb攻撃を回避するには、これらの悪質なコードの実行を無効にするだけです。 IEを起動し、[ツール] - [インターネットオプション] - [セキュリティ] - [カスタムレベル]を選択し、セキュリティレベルを[セキュリティレベル - 高]に設定し、[ActiveXコントロールとプラグイン]の2番目と3番目の項目を[無効]に設定します。他の項目を "プロンプト"に設定して "OK"をクリックしてください。この設定の後、IEを使用してWebを閲覧すると、悪質なWebページへの悪質なコード攻撃を効果的に回避できます。

2.フォルダの隠し共有をキャンセルするWindows 2000 /XPシステムを使用している場合、Cドライブまたは他のディスクを右クリックし、[共有]を選択すると、[このフォルダを共有する]に設定されていることがわかります。 「そして、「マイネットワーク」には表示されないのですが、どうしたのですか？元々、デフォルトでは、Windows 2000 /XPは「コントロールパネル」から「すべてのパーティションの隠し共有」を開きます。 [コンピュータの管理]ウィンドウで、[システムツール]、[共有フォルダ]、[共有]の順に選択すると、ハードディスク上の各パーティション名の後に "$"が表示されます。しかし、「コンピュータ名またはIPC $」と入力するだけで、システムはユーザー名とパスワードを要求します。残念ながら、個々のユーザーシステム管理者パスワードの大部分は空です。侵入者はCドライブの内容を簡単に見ることができます。安全は大きな隠れた危険をもたらします。デフォルトの共有を削除する方法は？レジストリエディタを開き、 "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControl \\ SetSevices \\ Lanman \\ workstation \\ parameters"に移動し、 "AutoShareWKs"という名前の新しい2バイト値を作成します。値を "0"に設定し、コンピュータを再起動して共有を解除します。

ハッカーの「バックドア」は禁止されていますが、「風も波もない」と言うと、ハッカーが入ることができるので、バックドアがブロックされている限り、システムは「バックドア」を開く必要があります。心配はありません！1.不要なプロトコルを削除するサーバーとホストの場合、通常はTCP /IPプロトコルだけで十分です。 [ネットワークコンピュータ]を右クリックして[プロパティ]を選択し、[ローカルエリア接続]を右クリックして[プロパティ]を選択して不要なプロトコルをアンインストールします。 NETBIOSは多くのセキュリティ上の欠陥の根本的な原因ですファイルやプリンタの共有を提供する必要がないホストの場合は、NETBIOSに対する攻撃を避けるためにTCP /IPプロトコルにバインドされたNETBIOSを無効にすることもできます。 "TCP /IPプロトコル/プロパティ/詳細設定"を選択し、 "TCP /IP詳細設定"ダイアログボックスを開き、 "WINS"タブを選択し、 "TCP /IPでNETBIOSを無効にする"項目をチェックし、NETBIOSを閉じます。ファイルとプリンタの共有 "ファイルとプリンタの共有は非常に便利な機能ですが、不要なときにハッキングするための優れたセキュリティホールでもあります。 「ファイルとプリンタの共有」がない場合は、無効にできます。 [ネットワークコンピュータ]を右クリックして[プロパティ]を選択し、[ファイルとプリンタの共有]ボタンをクリックして、[ファイルとプリンタの共有]ダイアログボックスの2つのチェックボックスからフックを外します。ファイルとプリンタの共有は無効になっていますが、安全であるという保証はなく、レジストリが「ファイルとプリンタの共有」を変更しないように変更されています。レジストリエディタを開き、 "HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ NetWork"主キーを選択し、主キーの下に新しいDWORD型のキーを作成しますキー名は "NoFileSharingControl"で、キーの値は "1"に設定されます。 「ファイルとプリンタの共有」を変更する目的が禁止されているため、この機能が無効であることを示し、「0」のキー値はこの機能が許可されていることを示します。これにより、[ファイルとプリンタの共有]が[ネットワークコンピュータ]の[プロパティ]ダイアログボックスに表示されなくなります。 3. Guestアカウントを無効にするこのアカウントを使用してさらに管理者パスワードまたはアクセス許可を取得する多くの侵入方法があります。あなたのコンピュータにおもちゃを与えたくないのなら、それは禁止されています。 [コントロールパネル]を開き、[ユーザーとパスワード]をダブルクリックして[詳細設定]タブをクリックし、[詳細設定]ボタンをクリックして[ローカルユーザーとグループ]ウィンドウを開きます。 Guestアカウントを右クリックして[プロパティ]を選択し、[全般]ページで[アカウントは無効になっています]を選択します。さらに、管理者アカウント名を変更すると、ハッカーが自分の管理者アカウントを知ることを妨げる可能性があります。これにより、コンピュータのセキュリティが大幅に向上します。 4.空の接続の確立を禁止するデフォルトでは、どのユーザーも空の接続を介してサーバーに接続し、アカウントを列挙してパスワードを推測できます。したがって、私たちは空の接続の確立を禁止しなければなりません。 2つの方法があります。最初の方法は、レジストリを変更することです。レジストリ "HKEY_LOCAL_MACHINE \\ System \\ CurrentControl \\ SetControl \\ LSA"を開き、DWORD値 "Restrict Anonymous"のキー値を "1"に変更します。

4.隠されたIPアドレスハッカーはしばしば私たちのホスト情報を見るために何らかのネットワーク検出技術を使用しています主な目的はネットワーク内のホストのIPアドレスを取得することです。 IPアドレスはネットワークセキュリティにおいて非常に重要な概念であり、攻撃者があなたのIPアドレスを知っていて自分の攻撃を狙う準備ができていると、DoS（Denial of Service）攻撃などのさまざまな攻撃を仕掛けることができます。 、フロップオーバーフロー攻撃などIPアドレスを隠す主な方法は、プロキシサーバーを使用することです。インターネットに直接接続する場合と比較して、プロキシサーバーを使用するとインターネットユーザーのIPアドレスを保護できるため、インターネットのセキュリティが確保されます。プロキシサーバーの原理は、クライアント（ユーザーがインターネットにアクセスするコンピューター）とリモートサーバー（ユーザーがリモートWWWサーバーにアクセスしたいなど）との間に「トランジットステーション」を設定することです。ユーザーの要求が傍受された後、プロキシサーバーはサービス要求をリモートサーバーに転送し、それによってクライアントとリモートサーバー間の接続が可能になります。明らかに、プロキシサーバーを使用した後、他のユーザーはユーザーのIPアドレスではなくプロキシサーバーのIPアドレスしか検出できないため、ユーザーのIPアドレスを隠すという目的が達成され、ユーザーのセキュリティが確保されます。無料のプロキシサーバーを提供するWebサイトは多数ありますが、プロキシハンターなどのツールを使用してそれらを自分で見つけることもできます。 5.不要なポートをオフにする侵入中にハッカーがコンピュータのポートをスキャンすることがよくあります（Netwatchなどの）ポートモニタがインストールされていると、モニタに警告が表示されます。このような侵入が発生した場合は、ツールソフトウェアを使用して未使用のポートを閉じることができますたとえば、Webサービスを提供するためにポート80と443を閉じるには「Norton Internet Security」を使用します。 6.管理者アカウントを変更する管理者アカウントは最も高いシステム権限を持っているため、このアカウントを使用すると、その結果は想像できません。ハッキングする一般的な方法の1つは、Administratorアカウントのパスワードを取得することです。そのため、Administratorアカウントを再設定する必要があります。 1つ目は、管理者アカウントに強力で複雑なパスワードを設定し、次に管理者アカウントの名前を変更してから、侵入者を欺くために管理者権限なしで管理者アカウントを作成することです。このように、侵入者がどのアカウントが実際に管理者権限を持っているのかを特定することは困難です。これにより、ある程度までリスクが軽減されます。 7、Guestアカウントの侵入を防ぐためにGuestアカウントはいわゆるguestアカウントであり、それはコンピュータにアクセスできますが制限されています。残念ながら、Guestもハッキングの扉を開いています！Guestユーザーを使用して管理者権限を取得する方法を説明したインターネット上の記事が多数あるため、Guestアカウントに基づくシステムへの侵入を阻止する必要があります。 Guestアカウントを無効にするか完全に削除するのが最善の方法ですが、Guestアカウントを使用する必要がある場合は、他の防御策を講じる必要があります。最初に、Guestに強力なパスワードを設定してから、Guestアカウントの物理パスへのアクセスを詳細に設定します。たとえば、

Guestユーザーがツールフォルダにアクセスできないようにするには、そのフォルダを右クリックしてポップアップメニューの[セキュリティ]タブを選択し、そこからアクセスできるすべてのフォルダを確認します。ユーザー管理者以外のすべてのユーザーを削除するだけです。あるいは、パーミッションの中の対応するユーザにパーミッションを設定してください。例えば、 "フォルダディレクトリを一覧表示する"や "読む"だけなど、はるかに安全です。 8、必要なセキュリティソフトウェアをインストール私たちはまた、コンピュータに必要なアンチブラックウェアをインストールして使用する必要があります、アンチウイルスソフトウェアとファイアウォールが不可欠です。オンラインのときにそれらを開くので、ハッカーが私たちのセキュリティを攻撃してもそれは保証されています。

ナイン、トロイの木馬プログラムは組み込みコンピュータから有用な情報を盗みますので、ハッカーがトロイの木馬を埋め込むのを防ぐ必要があります：●ファイルをダウンロードするときは、最初にファイルを置きます。新しく作成されたフォルダでは、ウイルス対策ソフトウェアを使用してそれを検出します。これは事前に防止する役割を果たします。 ●「スタート」→「プログラム」→「スタート」または「スタート」→「プログラム」→「スタートアップ」オプションに不明な実行項目がないか確認し、あれば削除してください。 ●レジストリ内のHKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Runの下にある「実行」のプレフィックスが付いた疑わしいプログラムをすべて削除します。 10.見知らぬ人のEメールに戻らないハッカーの中には、通常のWebサイトの名前のふりをしている可能性がある場合があります。アカウント番号とパスワードがハッカーのメールボックスに入力されました。それで、たとえ彼がそれが魅力的でそれから魅力的であると言っても、見知らぬ人のメールに戻るだけではいけません。 XI。IEのセキュリティ設定をうまく実行するActiveXコントロールとアプレットは強力な機能を持っていますが、悪用される危険性が隠されていますWebページが開かれている限り、Webページの悪意のあるコードはこれらのコントロールで書かれた小さなプログラムです。 。したがって、悪意のあるWebページの攻撃を回避するために、悪意のあるコードのみが実行を禁止されています。具体的なセットアップ手順は、「ツール」→「インターネットオプション」→「セキュリティ」→「カスタムレベル」ですActiveXコントロールと関連オプションを無効にすることをお勧めします。慎重にしても問題はありません！さらに、IEのセキュリティ設定では、インターネット、ローカルイントラネット、信頼できるサイト、および制限付きサイトのみを設定できます。レジストリを変更してこのオプションを開くことで、ActiveXコントロールやアプレットを扱うときの選択肢が増え、ローカルコンピュータのセキュリティが強化されます。大きなインパクト具体的な方法は次のとおりです。[スタート]メニューの[ファイル名を指定して実行]を開き、ポップアップ表示される[ファイル名を指定して実行]ダイアログボックスにRegedit.exeと入力し、レジストリエディタを開き、前面の[+]をクリックして展開します。 -NT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥InternetSettings¥Zones¥0、右側のウィンドウでDWORD値「Flags」を見つけます。デフォルトのキー値は16進数21（10進数33）です。「Flags」をダブルクリックし、ポップアップします。ダイアログボックスで、キー値を "1"に変更してレジストリエディタを閉じます。あなたはあなたのコンピュータを再起動する必要はありません。IEを再起動し、再度「ツール」→「インターネットオプション」→「セキュリティ」タブをクリックすると、あなたはそのセキュリティレベルを設定できる「マイコンピュータ」アイコンが表示されます。防御がより厳しくなるように、セキュリティレベルをより高く設定してください。マイクロソフトの無限パッチはまだ非常に便利です！