Windowsユーザーはハッカーの攻撃を取り除く（1）

インターネットを閲覧していると、ネットワークのファイアウォールが常に警告を発していることがよくわかります。専門家によると、これはハッカーの攻撃である可能性があります。これらの招かれざるハッカーを取り除く方法はありますか？

まず、フォルダの隠し共有をキャンセルします。

Windows 2000 /XPシステムを使用している場合は、Cドライブまたは他のディスクを右クリックし、共有を選択します。 「このネットワークフォルダ」ではなく「このフォルダを共有」するには、どうしますか。

もともと、Windows 2000 /XPはデフォルトですべてのパーティションの隠し共有を開き、[コントロールパネル] - [管理ツール] - [コンピュータの管理]ウィンドウから[システムツール] - [共有フォルダ] - [共有]を選択します。ハードディスクの各パーティション名の後に "$"が付いているのがわかります。しかし、単に「コンピュータ名またはIPC $」と入力すると、システムはユーザー名とパスワードを要求します。残念ながら、個々のユーザーシステム管理者パスワードの大部分は空です。侵入者はCドライブの内容を簡単に見ることができます。安全は大きな隠れた危険をもたらします。

デフォルトのシェアを削除する方法この方法は非常に簡単で、レジストリエディタを開いて、 "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControl \\ SetSevices \\ Lanman \\ workstation \\ parameters"に移動し、 "AutoShareWKs"という名前の新しい2バイト値を作成して、 ""に設定します。 0 "、その後共有をキャンセルするようにコンピュータを再起動します。

次に、悪意のあるコードを拒否する。

悪意のあるWebページは、ブロードバンドにとって最大の脅威の1つになりました。以前はモデムを使用していましたが、Webページを開く速度が遅いため、悪意のあるWebページが完全に開かれる前に閉じられ、トリックを回避する可能性が回避されます。ブロードバンドは現在非常に高速であるため、悪意のあるWebページに攻撃されるのは簡単です。

一般的な悪質なWebページは悪質なコードに追加されるため、破壊的です。これらの悪意のあるコードは、ページが開かれている限り実行されるように、いくつかの小さなプログラムと同等です。そのため、悪意のあるWeb攻撃を回避するには、これらの悪質なコードの実行を無効にするだけです。

IEブラウザを起動し、[ツール] - [インターネットオプション] - [セキュリティ] - [カスタムレベル]の順にクリックし、セキュリティレベルを[セキュリティレベル - 高]、[ActiveXコントロールとプラグイン]の2番目と3番目の項目を定義します。 「無効」に設定し、他の項目を「プロンプト」に設定してから、「OK」をクリックします。この設定の後、IEを使用してWebを閲覧すると、悪質なWebページに対する悪質なコード攻撃を効果的に回避できます。

3、ハッカーの「バックドア」がブロックされている

ハッカーが入ることができるので、「風は波を買う余裕がない」と言われているように、バックドアがブロックされている限りシステムは「バックドア」を開かなければならないハッカーに始められないようにさせても心配はありません！

1.不要なプロトコルを削除します。

サーバーとホストには、一般にTCP /IPプロトコルだけで十分です。 [ネットワークコンピュータ]を右クリックして[プロパティ]を選択し、[ローカルエリア接続]を右クリックして[プロパティ]を選択して不要なプロトコルをアンインストールします。 NETBIOSは多くのセキュリティ上の欠陥の根本的な原因であり、ファイルとプリンタの共有を提供する必要がないホストでは、NETBIOSに対する攻撃を避けるためにTCP /IPプロトコルにバインドされたNETBIOSを無効にすることもできます。 [TCP /IPプロトコル/プロパティ/詳細設定]を選択し、[TCP /IPの詳細設定]ダイアログボックスを開き、[WINS]タブを選択し、[TCP /IPでNETBIOSを無効にする]項目をチェックして、NETBIOSを閉じます。

2。[ファイルとプリンタの共有]をオフにする

ファイルとプリンタの共有は非常に便利な機能ですが、必要ないときにハッキングするのにもセキュリティホールです。 「ファイルとプリンタの共有」がない場合は、無効にできます。 [ネットワークコンピュータ]を右クリックして[プロパティ]を選択し、[ファイルとプリンタの共有]ダイアログボックスの2つのチェックボックスからフックを削除するために[ファイルとプリンタの共有]ボタンをクリックします。

「ファイルとプリンタの共有」がオフになっていても、安全であるとは限らず、レジストリも「ファイルとプリンタの共有」が変更されないように変更されています。レジストリエディタを開き、 "HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ NetWork"主キーを選択し、主キーの下に新しいDWORD型のキーを作成しますキー名は "NoFileSharingControl"で、キーの値は "1"に設定されます。 「ファイルとプリンタの共有」を変更する目的が禁止されているため、この機能が無効であることを示し、「0」のキー値はこの機能が許可されていることを示します。これにより、[ファイルとプリンタの共有]が[ネットワークコンピュータ]の[プロパティ]ダイアログボックスに表示されなくなります。

3. Guestアカウントの無効化

このアカウントから管理者パスワードまたはアクセス許可を取得するための多くの方法があります。あなたがあなたのコンピュータにおもちゃを与えたくないならば、それは禁止されています。 [コントロールパネル]を開き、[ユーザーとパスワード]をダブルクリックし、[詳細設定]タブをクリックし、[詳細設定]ボタンをクリックして[ローカルユーザーとグループ]ウィンドウを開きます。 Guestアカウントを右クリックして[プロパティ]を選択し、[全般]ページで[アカウントは無効になっています]を選択します。さらに、Administratorアカウント名を変更すると、ハッカーが自分の管理者アカウントを知ることを妨げる可能性があります。これにより、コンピュータのセキュリティが大幅に強化されます。

4.空の接続を確立することは禁止されています。

デフォルトでは、どのユーザーも空の接続を通じてサーバーに接続でき、アカウントを列挙してパスワードを推測できます。したがって、空の接続の確立を禁止しなければなりません。 2つの方法があります。

方法1：レジストリを変更する：レジストリ "HKEY_LOCAL_MACHINE \\ System \\ CurrentControl \\ SetControl \\ LSA"を開き、DWORD値 "Restrict Anonymous"のキー値を "1"に変更します。はい。