教程(视频,书籍)下载:  ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥 实例   更多请进入BIBIDU搜索

　　

　　 　　3、防火墙过滤法

　　只要我们对防火墙的过滤规则进行个性化定制，让其自动拦截从139、445端口进入的数据包，就能有效阻止黑客对系统进行共享攻击了。

　　例如，在用KV3000防火墙过滤来自445端口的数据包时，可以单击防火墙主界面中的“规则设置”按钮，再执行“增加规则”命令，在弹出的图5设置窗口中，先输入合适的规则名称，例如这里的名称为“关闭445端口”，然后在“网络条件”处，将“接受数据包”选中；

　　

　　图5

　　接着将“对方IP地址”选为“任何地址”，同时选中“指定本地IP地址”，然后将本地计算机的IP地址正确输入。接下来进入到“TCP”标签页面，并将“本地端口”选为“指定端口”，同时输入“445”号码；然后将“对方端口”选为“任一端口”。

　　下面，将“规则对象”处的“系统访问网络时”选中，同时将“当所有条件满足时”设置为“拦截”，最后单击“确定”，完成端口过滤规则的定义。

　　最后再在防火墙主界面中，将前面定义的“关闭445端口”规则选中，这样的话，防火墙日后就能自动拦截来自445端口的数据包了。按照同样的方法，我们可以自行定义“关闭139端口”的过滤规则。

　　
　　

　　 　　共享绑定，尽量取消

　　如果我们在系统的网络连接属性中，及时取消共享绑定的话，也可以暂时禁止使用Windows的共享功能，这样黑客也就无法进行共享攻击了。要取消共享绑定时，可以先打开网络连接属性窗口（如图6所示）；接着将其中的“Microsoft网络的文件和打印机共享”选项取消，然后再将计算机系统重新启动一下，这样计算机系统的共享通道就会被切断了，以后攻击者们就无法对本地系统进行共享攻击了。

　　

　　图6

　　使用代理，隐藏地址

　　不少黑客在向系统发起攻击时，都是先通过搜索IP地址找到攻击目标，然后通过共享通道对系统进行攻击的，因此只要我们能有效地将本地主机的IP地址隐藏起来，就能降低主机被攻击的危险。目前，在QQ上进行聊天时，最容易泄露IP地址，所以我们在聊天之前，最好先打开QQ的系统参数设置窗口，进入到“网络设置”界面中（如图7所示），然后启用QQ代理服务器来进行聊天（QQ代理服务器地址和端口可以在网上找到），这样就能将本地主机的IP地址隐藏起来了。

　　

　　图7

　　同样地，在使用IE进行网上冲浪时，也必须先打开“Internet选项”设置窗口，然后在“连接”标签页面中，启用http代理服务器，来隐藏本地主机的真实IP地址。

　　
　　

　　 　　帐号列表，拒绝访问

　　由于Windows 2000或Windows XP系统在缺省状态下，会允许每一位未授权用户以连接空用户方式，访问系统中的帐号列表信息和资源共享列表信息，为了防止黑客通过共享资源列表和帐号列表对系统发起攻击，我们应该想办法禁止任何未授权用户直接连接空用户。要做到这一点，可以按如下方法来实现：

　　依次单击“开始”/“运行”命令，在弹出的运行对话框中输入注册表编辑命令“Regedit”，按回车键后，系统就会将注册表编辑窗口打开；

　　用鼠标依次单击编辑界面中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支，然后选中“LSA”主键并在它的右边子窗口中，双击“RestrictAnonymous”选项（如图8所示），在打开的数值设置窗口中，直接输入数值“1”，最后单击“确定”按钮，并重新启动一下系统就能拒绝未授权用户去访问帐号列表了。

　　

　　图8

　　远程服务，尽量屏蔽

　　考虑到Windows 2000或Windows XP系统在缺省状态下，会自动启用一些远程服务，而有的远程服务我们平时可能用得很少；如果不及时将这些服务屏蔽掉的话，黑客就可能利用这些服务来远程攻击计算机系统。为此，在不需要使用远程服务时，我们最好能按照如下操作步骤将其及时停止掉：

　　在系统的“开始”菜单中，依次单击“设置”、“控制面板”、“管理工具”命令，然后双击其中的“服务”图标，在随后打开的服务列表中，选中不需要的远程服务项目，例如Task Schedule服务、Remote Registry Service服务、Telnet服务等；

　　接着双击选中的服务选项，在弹出的图9所示的服务设置界面中，将“启动类型”设置为“已禁用”，最后单击“确定”按钮，就能使设置生效了。

　　

　　图9