全力打造个人网络安全之XP篇_安全相关

   对于网民来说,各种潜在的威胁可能会随时到来。在这些威胁中,往往是“明枪好躲、暗箭难防”,网络病毒,黑客工具大家比较重视,损失相对少一些,但对于利用特殊手段窥探个人隐私的人,却有所忽视。明明已经造成隐私外泄,却毫不知情。所以采取什么样的措施才能确保个人网络安全,必然成为网络用户们最为关注的问题。 

  一、网络中隐身的办法 

  提醒经常在网上冲浪的网民要注意,Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能,下次重新启动计算机时,我们会在用户名栏中发现上次用户的登录名,这个信息可能会被一些非法分子利用,而给用户造成威胁,为此我们有必要隐藏上机用户登录的名字。有三种方法可以使用, 具体步骤如下: 

  第一种方法:首先打开本地连接属性(控制面板→网络连接),在“常规”选项卡中选中“Microsoft网络的文件和打印机共享”,单击“卸载”按钮,在弹出的对话框中单击“确定”即可禁止了“Microsoft网络的文件和打印机共享”,从而将这台计算机隐藏起来。 

  第二种方法:首先打开注册表编辑器(开始→运行→Regedit),找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”分支,在右窗格中将“Hidden”(REG_DWORD型)的值改为1(0 为不隐藏),完成后退出注册表编辑器,重新启动计算机即可。 

  第三种方法:首先打开“开始”菜单中的“运行”对话框,在“打开”中输入“gpedit.msc”命令,启动组策略,依次单击“计算机配置→Windows设置→本地策略→用户权利指派”,在右侧窗口中找到“拒绝从网络访问这台计算机”,双击,单击“添加用户或组”,在弹出对话框中单击“高级”,用“立即查找”功能选择确定阻止哪些用户通过网络访问计算机。使用以上办法重新设置以后,放心吧!你的这台计算机已经隐藏起来,再也不用为资源泄漏问题而担心了! 

  二、经常更新你的软件 

  为了保护计算机免受来自Internet的侵袭。我们的杀毒软件需要经常进行更新。目前大多数反病毒软件都有自动提醒功能,如果你的病毒库已经使用了一段时间而没有更新的话,杀毒软件便会弹出提醒,看到后请务必及时更新你的杀毒软件。杀毒软件对于病毒库内没有定义的病毒是无从下手的。如果做不到,你将付出惨重代价的。 

  另外,更新Windows操作系统本身也是很有必要。当前Microsoft出安全补丁频率是很高的。但从另一个方面来看,Microsoft虽然不能避免漏洞出现,但却一直在积极的采取措施,很有成效。从Windows98开始一直到最新的Windows版本,在开始菜单里都有一个直达Windows更新站点的链接;装有service pack 3的Windows2000以及XP还有自动更新功能,能够自动在后台下载最新的升级文件。让计算机软件处于最新版本对于计算机安全大有裨益。 

  同时一定要提防类似Kazaa文件的共享服务,因为这类文件共享服务和几年前相比陷阱很多,不可大意。如果你要使用这类软件来下载文件,一定要检查一下文件大小是不是合理,尤其是要核查一下你下载的文件的真名。这么做了也不能保证百分之百安全,因为Peer-to-Peer(点对点)共享软件本身就是一个不安全因素。可以去这里看看有关Kazaa被利用于病毒传播的报道。http://www.blue198.com.cn/news/findnews/shownews.asp?newsid=4328,也可在www.google.上搜索“Kazaa”来获悉相关的信息。 
  
        三、配置Windows XP防火墙 

  安装和配置防火墙是当前一种有效地保护你的计算机或网络的好办法。但是需要有一部集成防火墙/NAT的Cable/DSL路由器,或者一款防火墙软件,比如ZoneAlarm,BlackIce。也可以使用Windows XP家庭版或者专业版。我们在此将要配置的防火墙,以及大多数防火墙软件,其默认配置都是将所有的数据接收端口关闭。所以,如果你想要让一台Internet上的计算机访问你所在网络内的某些部分,你就必须对默认配置加以修改。同时,也需要对应用程序进行检查,以确定它们各自将使用哪些端口。所有的软件厂商都会在自己的软件中加上这些信息的。现在我们就来对两种最普遍的防火墙进行配置。主要角色:Windows XP操作系统内带的防火墙程序及一台普通的cable/DSL路由器。 

  如何配置WindowsXP防火墙呢?首先需要激活防火墙。以英文版XP为例,进入“start/control panel/network and Internet connections/network connections” ,然后右键单击你的Internet连接,选择“properties” ,当进入属性页后选择“advanced”标签,然后点击“Internet Connection Firewall”即可。 目前我们所做只是使一个包过滤和链路级网关的合成体开始工作。现在你的计算机将会记录下那些意图访问Internet的本地程序,以便在对传入数据检查时作为参照。未被请求的数据包都会被防火墙拒之门外。如果你也选择开启Internet连接共享,防火墙便也会受理那些来自与你同网的计算机的请求,就像网关一样。XP的防火墙能够有效的阻隔外界未经授权的数据。 

  另外,配置防火墙服务也很关键,因为XP的防火墙无法对你发送的数据进行过滤,这是其主要的不足之处。这也是危险隐患。因为你的计算机很有可能在你不知情的情况下被安置了特洛伊木马程序,木马程序回将你的个人信息发送至外网的预设地点。不对传出数据进行过滤,意味着对木马程序敞开大门。鉴于这个原因,你更需要保证经常更新杀毒软件了。如果你想允许外网访问内网内计算机上的程序,比如网页或者FTP服务器,你必须在防火墙的设定栏里进行配置。进入Internet连接属性的高级标签,单击对话框底部“settings”按钮。屏幕上的每个列表选项都代表了一个操作系统的预置服务,你可以设定允许某个服务能从特定的端口能被外网的其它计算机访问到。比如,选中“Web Server(HTTP)”列表项目,然后单击“edit”按钮。这时候可以看到,弹出的对话框列出了对该服务的描述,这有利于操作的便利性。“name or IP address of the computer hosting this service on your network”——建立此服务的主机名或IP地址——这个文本框里需要填写你希望能够被外网访问的内网计算机的名字或IP地址。“The External Port #”(外部端口号)用于指定该内网HTTP服务向外网开放的端口号。“The Internal Port #”(内部端口号)用于指定内网计算机访问问此服务的端口。倘若该HTTP服务运行在某台内网计算机而非网关上时,就需要填入运行服务的内网计算机的服务端口 。这个步骤叫做端口映射。利用端口映射可以实现从Internet到局域网内部机器的特定端口服务的访问。如何才能实现轻松创建你自己的服务呢?其实很简单,你只需要搞清楚所要向外网开放的服务用的是哪个端口,并且还要知道它是遵循TCP还是UDP协议。如果图个省事,在端口映射时让外部端口号与内部端口号保持一致就可以了。 

  大家都知道,近年以来各种病毒和黑客软件层出不穷,尽管有了五花八门的网络防火墙和杀毒软件保护,却也时常令人防不胜防。所以还要提醒大家注意:在我们使用电脑中,为了资料的本地安全必须层层设防,不可大意;不仅仅要打开病毒防火墙,还要打开网络防火墙——确保计算机和整个内网的安全,有了这样的“多重保险”我们才可以在网络中更有安全感! 

时间: 2024-11-04 00:58:49

全力打造个人网络安全之XP篇_安全相关的相关文章

ADSL注册表优化大法之XP篇_注册表

ADSL优化势在必行,前面我们已经介绍过ADSL注册表简易优化法(通用法).现特别针对使用windows XP的用户,我们优化策略介绍如下: (注意:本方法只适用于PPPoE方式的ADSL用户) 在做这些修改之前请先做好注册表的备份,以便不适合你的情况的时候或修改错误时恢复 同时这里所介绍的优化办法由于各地网络的不同不保证在您那里一定发挥作用. Windows XP 优化注册表 Windows XP 自带PPPoE拨号,更加全面优化了网络的连接,所以我们可以优化的地方大大减少,根据目前所掌握的微

ASP漏洞全接触-入门篇_安全相关

   随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入. SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报

ASP漏洞全接触-高级篇_安全相关

   看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了.但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇. 第一节.利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: ①http://Site/url.asp?id=1;exec master..xp_cmdshe

ASP漏洞全接触-进阶篇_安全相关

   在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的.接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节.SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了. 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=49 注入

当菜鸟遇上黒客之三:QQ防盗篇_安全相关

   上网了吧,用Q了吧,被盗了吧,正常.想上网吧,想用Q吧,不想被盗Q吧,正常.那就来了解一些盗QQ方面的知识吧!  一.名词解释  1.字典  所谓字典,其实就是一个包含有许多密码的文本文件.字典的生成有两种方式:用字典软件生成和手动添加.一般字典软件能生成包含生日.电话号码.常用英文名等密码的字典,不过由于这样生成的字典体积大,而且不灵活,所以黑客往往会手动添加一些密码到字典里去,形成一个"智能化"的密码文件.  2.暴力破解  所谓暴力破解,其实就是用无数的密码来与登录QQ的密

益阳:推动新型智慧城市建设,全力打造标杆城市

5月8日上午,市委书记.市人大常委会主任瞿海,市委副书记.市长张值恒专题调度了智慧城市.轨道交通及相关产业.风电项目等建设工作.市领导彭建忠.孙达良.陈佑才.毛知兵,高新区工委书记陶世群,市政府秘书长汤瑞祥等参加调度. 在智慧益阳管理中心,瞿海一行查看了云数据中心.路网监测中心及市民热线中心.瞿海指出,管理中心建好不易,管好用好更不易,要发挥好管理使用效能,在维护社会稳定.应急突发事件等方面发挥作用. 新型智慧城市是以提高城市治理能力,提升人民群众幸福感和满意度,促进城市发展方式转型升级的一项系

由3sNews全力打造的地理信息开发者大会

和讯科技消息 6月4日,由3sNews全力打造的"2012地理信息开发者大会"将于2012年6月5日至6月7日在北京国家会议中心隆重举行.针对地理信息领域各种最新最主流应用平台与开发技术等各种话题,展开主题报告与论坛讨论. 本次大会以"新技术.新模式.新商业"为主题,是地理信息行业内最具规模.最具实战型的顶级开发者盛会.届时,大会现场将云集众多国内外顶尖的技术领袖以及极具影响力的业内风云人物,同时,国内大型运营商.互联网公司.国内外知名的地理信息厂商.集成商.优秀的

SQL Server 2012全力打造大数据特性

本文讲的是SQL Server 2012全力打造大数据特性,同其他IT厂商一样,微软公司也做好了全面进军"大数据"领域的准备,而即将发布的SQL Server 2012将成为微软大数据战略的支点.最新的数据库平台将提供一系列的大数据功能,其中包括Apache Hadoop连接器.开源分布式计算架构,能够存储并处理海量的结构化与非结构化数据. 为了让用户对于SQL Server 2012的大数据功能有一个更直观的了解,记者采访微软数据库平台专家Mark Kromer,让他来谈一谈SQL

为中国而改变,全力打造"新快餐"

肯德基"借道"腾讯微博关系链引爆社会化广告效果 作为最早进入中国市场的美式全球连锁快餐企业,肯德基在产品.服务以及营销上的本地化创新,让"为中国而改变,全力打造"新快餐""的经营理念得到了消费者的普遍认同. 今年暑期,肯德基依托腾讯微博,以"微博连环画"模式,成功开展了一场激发用户关系链高互动.自传播的社媒营销,尤其是"广告内容化"创新思路,打破了传统展示类广告的效果困境,在与消费者实现互动沟通的同时,实现