黑客首次如何设置电脑(电脑防黑客的设置步骤)
黑客是怎么给自己家电脑设密码的?
不要靠字典中黑客首次如何设置电脑的单词:如果你的密码可以在单词书中找到,那就和没有一样。黑客们经常借助词典以及词汇的变体测试密码。如果你不属于这一类,黑客首次如何设置电脑他们通常就会放弃。
一个密码绝对不要使用两次:人们喜欢在不同的网站使用同一密码,这可让黑客有黑客首次如何设置电脑了可乘之机。如果你的LinkedIn账户遭泄露,可能没什么损失;但黑客首次如何设置电脑他们会利用该密码尝试你的电子邮箱、银行账户等一切存储资产及重要个人数据的地方。
设置密码短语。密码越长,破解的时间也越长。如果不想让黑客在24小时内能破解你的密码,密码长度应该超过14个字符。因为长密码难于记忆,可考虑用喜欢的电影台词、歌词或一首诗的首字母拼接在一起。
胡乱敲击键盘:对于敏感的账户,随机乱敲键盘,并间或敲击Shift和Alt键,然后将结果复制到一个文本,存入一个有密码保护的U盘。
安全存储你的密码。不要将密码放在收件箱或桌面。如果恶意软件感染电脑,你就完蛋了。将密码文件存入加密U盘,使用帐户时,他把这些密码复制粘贴过去。即便黑客利用键盘记录软件,同样无法捕捉到他的密码。科克先生则把密码提示保存一张纸上,把敏感的信息和互联网彻底隔离。
不要依赖密码管理器。密码保护软件可使用户将所有用户名和密码存储在同一区域。有些程序还能为你创建强大的密码,只要你输入主密码,就能帮你自动登录网站。如LastPass、SplashData和AgileBits等等。即使加密后,密码仍然留在计算机里。如果电脑遭到盗窃,等于丢失所有密码。而且密码管理器不一定靠谱。
安全问题最好答非所问。网站的验证问题经常问道“你最喜欢什么颜色黑客首次如何设置电脑?”“你在哪所中学就读?”,这些问题的答案局限性太大,很容易在互联网上找到。今年初,一名黑客利用米特·罗姆尼(MittRomney)最喜欢的宠物的名字破解其Hotmail和Dropbox帐户。比较安全的做法是密码提示和问题无关。如果安全问题问出生医院的名称,你的回答可以是最喜欢的歌词。
使用不同的浏览器。不同的网络活动要用不同的浏览器。选择一个浏览器做乱七八糟的事情,如浏览网上论坛、新闻网站、博客等不重要的事情。第二个浏览器用于登录网上银行或收发电子邮件。这样浏览器被攻击后,银行帐户就不一定会泄露。AccuvantLabs去年研究发现,在其所调查的火狐、谷歌Chrome及微软InternetExplorer浏览器中,Chrome最安全。
别乱分享你的信息,不要经常利用真实的E-mail地址注册网上帐户。很多“一次性”e-mail地址是最佳选择,如10minutemail.com提供的地址,用户注册、确认在线账户后,这些电子邮件地址会自我销毁。
黑客控制电脑具体是怎样做到的?
这个原理很简单:
黑客(控制端)先用一个特定的软件生成一个服务端(木马),然后通过某种途径(具体不细说,太多啦,这不是重点吧)把这个服务端植入一台电脑,当这台电脑运行了服务端之后,木马指定的端口就被打开了,黑客利用刚才生成木马的软件可以检测到,这样黑客的电脑与服务端(通过那个端口)就建立了联系,黑客现在就利用远程控制软件随心所欲拉
Windows 7电脑上如何进入黑客界面
可以下载一个linux系统(比如深度麒麟)安装在电脑上就可以进入了。
下载一个linux系统,安装完毕后在上面设置成黑客模式,即可进入黑客界面。
黑客(Hacker)是指对设计、编程和计算机科学方面具高度理解的人,包含了下列人物:“黑客”一词最早是用来称呼研究如何盗用电话系统的人,这一类人士也被称作“飞客”。
如何设置密码,防止黑客进入我的电脑
如何防止电脑被黑客入侵
我们的防火墙是不是经常有人来攻击你XXX端口呢?如果关掉相应没有用处的端口不就好了吗?
一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵-----如何关闭系统中的一些端口,同时如何关闭WINDOWS 下的默认共享C$、D$、Admin$、IPC$等等。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
这里举例关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有TCP,其他我就不一一指出了。
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口。
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
再重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
这时候你就可以电脑了,重新启动后,电脑中上述网络端口就被关闭了,在这时候病毒和黑客应该是已经不能连上这些端口了,从而保护了你的电脑
以下要说的是怎样关闭WINDOWS下的默认共享C$、D$、Admin$和IPC$等等。
大家应该知道在WINDOWS 2000和WINDOWS XP下会有默认的共享,病毒和黑客也可以通过这个途径进入你的电脑,从而来毁坏你的文件甚至远程控制你的电脑,这时就应该删除这些默认的共享(其实这些默认的共享对于你个人来说,只是有百害而无一利,这时我个人的看法噢,有意见大家提哟)。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
这里要先说WINDOWS XP的操作系统,XP可不比2000那么容易对付啰,在我还没找到方法之前,在QQ上碰到“封情绝爱”,问了一下,没想到当时他也没有想到方法,过了15钟左右,当时我在网上已经查到用net share *$ /del这个方法时,“封情”也同时告诉我要用这个命令,真是英雄所见略同。
如果你只是偶尔很少用的电脑,你可以在“开始”菜单里选择“运行”,然后在里面输入“net share *$ /del”(*代表你要删除的共享的名称)就可以了。但是在下次开机以后还会有这个默认的共享,怎么样才能彻底完全的在开机后就关闭这些默认共享呢,Follow me ,let’s go.
现在就要说如何在开机后,WINDOWS会自动关闭所有的默认共享,WINDOWS 2000和WINDOWS XP在这里也是大同小异,在“开始”菜单里选择“运行”,填入“regedit”,打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在其下新建“字符串值”,命名可随意,比如“delshareC$”,鼠标右键单击,在弹出的快捷菜单中左键单击“修改”,在接着出现的“编辑字符串”窗口的“数值数据”一栏中输入“net share C$ /del”(不包括引号)按“确定”按钮。同理添加“字符串值”如“delshareD$”,“数值数据”为“net share D$ /del”等,有几个分区就加到哪为止,包括“net share Admin$ /del”等等,注意:这里有大小写之分。之后保存注册表重启计算机,就能实现开机自动关闭这些特殊共享资源了。
但是,大家有没有发现,“net share IPC$ /del”这个命令对于“IPC$”根本就不起任何作用,它还是保持着默认共享怎么办???(实际上做到这一步已经够了,无需在关闭IPC$了)
在这里呢,我还要感谢我的培训老师“Mozart”,是他指导了我怎样才能永久关闭IPC$和默认共享依赖的服务:lanmanserver即server服务,还需要到“控制面板”里的“管理工具”内,找到“服务”在到“server服务”(右击)进入“属性”,点击“常规”,在“启动类型”这一项中选择“已禁用”,这样就关闭了IPC$的默认共享。但是这就会产生一定的负面效应,一旦你关闭了了IPC$的默认共享,很多的Server服务你就不能利用,同时也可能会发生你不能访问局域网内的其他电脑,请慎用!!
黑客进入你的电脑要什么条件吗?
针对你的问题 我来自己回答下,跟你聊q,用显ip的版本,比如珊瑚虫版就能知道你的ip地址,除非你用代理,但是用代理的少。
然后就可以用很多扫描工具比如x-scan之类的扫描你的ip,能扫描出你的系统开放了哪些服务,或者可以攻击利用的漏洞,弱口令,服务,端口等等,然后想办法远程控制你的计算机,给你中木马,比如灰鸽子配置的木马。这样你就成了他的肉鸡,当然他的木马都是经过加花指令加壳之类的处理 杀毒软件查杀不出来的,这样在你完全不知道的情况下控制你的电脑 键盘记录你的帐号 密码。还有就是通过一些端口 入侵 比如3389,135,139,445之类的。还有就是通过漏洞。
以上为主动攻击
被动攻击就是 把他的木马挂在网站上等待别人去点击,木马会悄悄的植入你的电脑,然后控制你的电脑。
欺骗式攻击就是 把木马经过处理伪装成图片或者其他格式 欺骗你去点击,这里常用到社会工程学,不过做人很不厚道。
简单说就是这样。
黑客编写的病毒 配置的木马 做好免杀,初级黑客做的病毒 木马都是过卡巴 瑞星的,所以说卡巴,瑞星在黑客面前都是垃圾,别看广告做的多好,关键是自己要懂电脑安全知识,那些只是工具,不要以为装了卡巴 装了360 就完事大吉了 黑客想入侵你简直当玩,不过话也说回来拉 高手也没必要跟没有什么经济价值利用的家庭用户找麻烦。
黑客攻击一般分为主动攻击,被动攻击和欺骗式攻击。主动攻击就是用扫描工具扫描你的ip地址,能扫描出你开放了哪些可以攻击利用的端口和系统的漏洞。而防火墙就是起屏蔽,监听危险端口和拦截危险数据包的作用。但并不能取代杀软不能取代打系统漏洞补丁。
经常补好系统漏洞(可以通过360打系统补丁)+防火墙(监听端口,可以用comodo,天网等知名防火墙)+杀毒软件(卡巴,瑞星,avg,nod等一大把)+360安全卫士+还原类软件(影子系统,三茗一键等),以上产品有钱人,上班族愿意支持国产软件的就花点买正版,没钱的学生族就用破解版或者搜索序列号一样正常使用。还有平时注意不要打开不明的网站,注意安全上网。但是不要以为都做好这些就百分百不中毒,网络安全是相对的不是绝对的,任何一款杀软都是等新的病毒出来后经过专家分析,升级病毒库才能杀新的病毒,而且有些劣性病毒要用专杀或者多种手工清除病毒方法解决。总之做好以上可以在很大程度上保证你计算机的安全。因为真正的黑客是不会无聊到入侵家庭用户的。如果他想入侵并且控制你的计算机简直易如反掌,任何杀软 防火墙都没用的。
世界第一黑客提出计算机安全十大建议
他在一次转机的间隙,写下了以下十条经验与大家分享.
●备份资料.记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够.
●选择很难猜的密码.不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码.
●安装防毒软件,并让它每天更新升级.
●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用.
●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭.
●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据.
●安装一个或几个反间谍程序,并且要经常运行检查.
●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络.
●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等.
●保证无线连接的安全.在家里,可以使用无线保护接入WPA和至少20个字符的密码.正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA.要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事.你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密.希望你不会成为这些网络入侵者的下一个牺牲品.
黑客是怎样通过网络入侵电脑的?
黑客是入侵别人电脑的方法有9种。
1、获取口令
这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。
此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
电脑高手来教一下 谢谢
防网络攻击的(我的简单解释),如果想知道详细的,你可以在百度里面搜索“防火墙的用途”
而哪里呢,看看下面这个文章,怎么操作?具体不同的防火墙不同的操作!
八款网络防火墙主要功能介绍
一、傲盾防火墙
以Administrator身份登录Windows2000/XP后安装KFW程序,完成后重新启动加载核心程序。首次启动KFW会弹出设置向导,一般使用默认设置即可。
1、防火墙规则设置
双击任务栏的图标弹出主界面,KFW防火墙已经内置42条规则,其中包括了20条标准安全规则及22条针对主流木马程序的规则,这些规则能够确保系统安全。双击任意一条规则可以进行编辑。KFW还提供5个安全等级,一般情况下使用中、高级即可,另外,还可根据网上安全情况来动态的设置规则,比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。
2、应用程序规则
KFW防火墙可以对应用程序设置规则,这项功能对付木马十分有用。每当有新的程序要访问网络时,KFW都会弹出确认框,它还可以对应用程序的收发数据包进行控制,并对数据包设置跟踪。
3、数据包过滤和记录
KFW防火墙有专业级别的包内容记录功能,可以使您更深入的了解各种攻击包的结构。实时数据包地址 、类型过滤可以阻止木马的入侵和对危险端口的扫描。例如过滤蓝色代码病毒性攻击包等,也可防范ICQ、QQ的死机攻击。
4、网络端口列表
KFW防火墙的网络端口列表窗口中列出了所有使用网络端口的应用程序及其所使用的端口。 除了以上功能外,IP翻译数据库还可以显示出IP地址所对应地理位置。
二、Agnitum Outpost Firewall
Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件,它能够从系统和应用两个层面,对网络连接、广告、内容、插件、邮件附件以及攻击检测多个方面进行保护,预防来自 Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件的危害。
1、应用程序规则
Outpost 个人防火墙的应用程序过滤是一个重要功能,设置分为“禁止”、“部分允许”和“允许”三种。Outpost已经在安装时为常用的网络应用程序预设了规则,参照它们你可以手动建立新的访问规则。另外,Outpost个人防火墙还能够对电脑实施系统级的防护。局域网通信:应用于局域网的文件和打印机共享,只有在开启的状态下才能实现文件的共享。ICMP:ICMP过滤让你设置所允许的ICMP信息类型和方向。全局性过滤是创建一个通用的规则来适用于所有应用程序的过滤规则或规范低层的系统级网络活动。
2、防火墙应用
Outpost 个人防火墙的特点在于使用简单,安装运行后立刻开始工作,无须用户做复杂的设置工作。Outpost个人防火墙有五种防护模式,运行时会在系统托盘区显示目前处于哪一种防护模式下。切换模式可能通过程序在托盘图标中的右键菜单来完成。如果你发现有网络入侵时,应立即停止所有网络访问。
3、插件功能
Outpost 个人防火墙的一大特色是插件功能,这些插件之间以及与主防火墙模块之间是相互独立的,通过插件这种开放式结构,可以使功能得到进一步扩展,为对付不断出现的新型网络非法入侵提供了方便。Outpost个人防火墙默认的插件有广告过滤、入侵检测、内容过滤、附件过滤、活动内容过滤、DNS缓存等。
广告过滤:通过检测网页中的字符串和带超级链接的图象尺寸的方法,阻止网页上的旗帜广告(banner)的显示,如果想要保留某个网站中的广告,可以把它的网址添加到信任站点列表中,这样就能正常显示了。
入侵检测:可以检测到来自Internet网和局域网的多种网络入侵,其中入侵检测能够检测并阻止DoS攻击;网络扫描检测能够检测到简单的TCP和UDP端口扫描等隐身扫描。你也可以根据情况设定屏蔽入侵者IP的时间或保存接收到的可疑数据包。
内容过滤:阻止浏览符合过滤条件的网页和网站。阻止的方法有两种,一种是不显示含有过滤词汇的网页,常用于防止儿童浏览有黄色内容的网页。另一种是过滤网页URL地址,不下载符合过滤条件的网站内容。
活动内容过滤:可以控制网页和电子邮件、新闻组中的ActiveX、Java applets、JavaScript、VBSript、Cookies等网页活动脚本的动作,也可以阻止弹出式广告和FLASH动画的播放。
附件过滤:将具有危害的附件后缀名如.scr.bat.com.exe等添加到列表中,当邮件的附件中发现了这些后缀名文件时,就将其改名,防止因误操作而造成病毒发作。还提供了在线测试电脑功能。应用时选择“工具”→“在线测试计算机”命令来连接网站,选择好测试的项目单击“start test”即可。
三、GoldTach Pro “金指环”
影片《魔戒》中那个充满魔力的指环一定给你留下了深刻的印象,笔者今天介绍的“金指环GoldTach Pro”是一款个人防火墙软件,它不但可以阻止黑客的网络攻击,还具有屏蔽广告,防止恶意脚本破坏等功能,并且它的界面做得非常漂亮。
安装完毕后重新启动电脑,首次运行时会弹出学习向导,通过它你可以了解一下防火墙的基本应用。接下来是配置向导,通过它可以来进行一些基本的设置,比如本机的IP地址、安全控制级别以及要过滤的选项等,一般采用GoldTach Pro的默认设置即可。程序的界面是一个非常漂亮的金指环(如图3所示),点击左边的三颗“宝石”可以调整安全级别,右边那只握着指环的手每根手指都是一个按钮。按下食指可以锁定网络,按下中指可以关闭所有网络连接,点击无名指和小指可以禁用和隐藏本软件。
如果你不太习惯,可以单击右边的大拇指切换到常规界面。这里除了可以象一般防火墙那样查看到端口的流量、本机和远端的IP地址、通行记录等网络状态以外,还可以查看到封包的大小以及被拦截的IP包等详细情况。下面笔者介绍一下这款防火墙的三大主要功能:
1、IP规则
开启“金指环”,当电脑中有程序首次访问网络时,会自动弹出询问提示,你可以选择禁止或放行。也可以右击托盘区的金指环程序图标,选择“规则设置”命令,在“应用程序”窗口中自行添加,然后设置这个程序是否可以访问网络、成为服务或发送邮件等内容。
在“IP封包”标签中可以设置IP规则,来阻止有害的数据包从特定的端口流入和流出。比如不允许别人访问本机的共享资源(如共享文件夹、网络打印机等,可以设置IP规则,封闭TCP134-TCP139端口。被拦截数据包的详细情况可以在“被阻塞的IP包”窗口中查看。
2、拦截病毒邮件
在“电子邮件”标签中,可以添加危险的邮件附件后缀名,比如今年蠕虫病毒经常使用的“*.scr、*.pif、vbs”等,当接收到含有此类附件的邮件时会发出警告并进行过滤,使你的安全得到充分的保障。GoldTach Pro支持包括Outlook和Foxmail在内的多种邮件客户端软件。
3、网页WSH脚本过滤
上网冲浪时,经常被扑面而来的广告搅得心烦意乱,如果再遇到网页恶意代码就更雪上加霜了,但一般防火墙只能防御普通的黑客扫描或攻击,对恶意网页和广告却无能为力。GoldTach Pro正好填补了这一空白,单击“网页内容”标签,勾选“屏蔽弹出式广告窗口”和“屏蔽浏览器窗口中的移动层”(即漂浮广告)让你的屏幕清爽起来;勾选 “自动禁止Windows Scripting Host脚本”和“屏蔽网页脚本中自动创建对象”两项,打开网页时GoldTach Pro会对网页中的代码进行逐行分析,如果遇到了恶意代码就进行屏蔽,从而使你可以免受恶意脚本的攻击。除了IE以外它还支持Netscape、 Opera等浏览器。
除了以上主要功能,GoldTach Pro还具有查看、保存进程列表和注册表启动项;修复IE右键菜单、开始菜单以及注册表编辑器等功能,非常实用。
四、Sygate Personal Firewall Pro
Sygate Personal Firewall个人防火墙能对网络、信息内容、应用程序、以及操作系统提供多层面全方位保护,可以有效而且具有前瞻性地防止黑客、木马和其它未知网络威胁的入侵。与其他的防火墙不同的是,Sygate Personal Firewall 能够从系统内部进行保护,并且可以在后台不间断地运行。另外它还提供有安全访问和访问监视功能,并可向你提供所有用户的活动报告,当检测到入侵和不当的使用后,能够立即发出警报。
安装后运行,我们可以在界面上看到不断滚动的、以曲线图方式显示的实时网络状态,其中中间部分为网络进出的流量及总量,右边为受到攻击的历史图表。下面显示的是系统中运行的程序哪些正在访问网络,具体信息包括协议、监听状态、本机和远程的端口以及IP地址等。去掉“隐藏WINDOWS服务”选项前的勾,还可以查看到所有的服务。单击下方的“Show Message Console”按钮可以显示软件的操作记录。
1、更加强大的应用程序规则
Sygate Personal Firewall Pro是以应用程序为中心的防火墙,所以它的应用程序规则设置更加强大。单击工具栏上的“Applications”按钮,列表中显示的是访问过网络的所有程序名称、路径以及规则设置,每点击一次最左边的图标,将在允许、禁止和询问间进行切换。选择一个程序点击下面的“高级”按钮,可以进行更详细的设置。例如规定它所使用的协议、端口以及IP地址段;勾选“启用时间安排”还可以设定它每天开始运行的时间以及持续的时间,超时后会自动终止它访问网络的权力。
2、限制网络邻居通信
目前有许多病毒通过局域网以及网络共享进行传播,在“工具/选项/网络邻居”中可以设置禁止本机别人浏览和共享你的文件和打印机。然后再到“常规”标签下勾选“在屏保模式时禁止网络邻居通讯”和“通知前发出声音提示”两项,以便在你离开时不会受到攻击。你还可以设置安全密码,防止别人篡改设置。
3、更多的安全保护
Sygate Personal Firewall Pro在“工具/选项/安全”中还有更多的安全设置选项,你可以选择开启入侵监测和端口扫描检测,并打开驱动程序级保护、NETBIOS保护,这样当受到攻击例如特洛伊木马恶意下载、拒绝服务(DoS)攻击等,它能够自动切断与对方主机的连接,你可以设置中断与这一IP连接的持续时间,单位为秒,默认为 10分钟。另外你还可开启隐身模式浏览、反IP欺骗、反MAC欺骗等选项,以防止黑客获得你的计算机信息。
4、安全测试
Sygate Personal Firewall Pro还提供了在线安全测试功能,点击工具栏上的“TEXT”按钮,打开测试网页,左边列出了6种不同方式的在线安全测试:
Quick scan:常规快速扫描,包括计算机端口,协议,服务和特洛伊木马等。速度比较快,一般不超过一分钟。Quickscan完成后,操作将被记入Sygate Personal Firewall Pro安全日志中。
Stealth scan 使用特别的偷听技巧扫描,它模仿合法的计算机通讯来检测计算机的存在。速度与第一项差不多。
Trojan scan:扫描计算机上所有的65535个端口,来寻找活动的特洛伊木马程序。Trojan scan至少要耗时10分钟才能完成,网站上有常见特洛伊木马的列表。
TCP scan:检测为TCP服务预留的1024个端口,比如即时消息服务等,获知那些端口是打开的。打开的端口暗示着安全漏洞,这些漏洞可以被恶意的黑客利用。
UDP scan:使用不同的方法和协议探测UDP的开放端口。将扫描路由器和用户上网代理服务器等类似设备,耗时大约10分钟。 所有动作将被记录到Sygate Personal Firewall安全日志中。
当进行扫描时请关闭包括Sygate Personal Firewall在内的所有防火墙,否则可能所有的扫描都将会被阻止,每项扫描完成后会显示出结果和可入侵性评估。Sygate Personal Firewall还具有自动在线升级、电子邮件到达通知等功能。
五、ZoneAlarm
ZoneAlarm 是一款老牌的防火墙产品,最新的V5.0版本性能稳定,对资源的要求不高,非常适合家庭个人用户的使用。能够监视来自网络内外的通讯情况,同时兼具危险附件隔离、cookies保护和弹出式广告条拦截等六大特色功能。安装后运行,在系统概要中你可以自行设置程序界面的颜色、修改密码以及自动更新等内容。软件本身带有一个简单的使用教程,但要想发挥最大性能还需要手动进行设置。
1、网络防火墙的应用
在ZoneAlarm中单击“防火墙”标签,我们可以看到ZoneAlarm将用户的网络连接安全区域分为三类:Internet区域、可信任区域和禁止区域。通过调整滑块可以方便的改变各个区域安全级别,当设置为最高时,你的计算机将在网络上不可见,并禁止一切共享。
除此以外,单击“定制”按钮你还可以自行定义防火墙允许对外开发的系统端口。例如,我们想允许对外的DNS和DHCP服务,则选中“允许出站DNS”和“允许出站 DHCP”前的复选框。如果本机上架设了Web服务器,希望外部可以访问,则选中“允许出站TCP 端口”,并在下方的“端口”框中输入Web服务器的端口号“80”,如果有多个端口,需要以逗号隔开,但注意要使用半角字符,否则无效。如“21,80, 8080”或“21,80,2000-2100”,单击确定后即可生效。
在高级标签中,你还可以设置到达某一时间自动禁止所有或部分网络连接,这样可以控制你的上网时间。
2、应用程序控制
当本机的某个应用程序首次访问网络时,ZoneAlarm会自动弹出黄色的对话框,询问是否允许该程序访问网络,否则会弹出蓝色的重复程序提示框。在“程序控制”中你可以通过滑块来调整控制级别,当调到最高时将开启高级程序控制(即当一个程序试图利用其他程序访问网络时将会通知你)和组件控制(即进行程序身份验证,防止恶意程序替换原程序来访问网络)。在“程序”选项卡中你可以自己进行添加和修改程序访问权限,在“组件”选项中卡显示有DLL和OCX等文件的详细资料,对于可疑的文件可以设置访问网络时进行询问。
3、隐私保护
ZoneAlarm提供了强大的隐私保护功能,主要包括Cookie、弹出式广告和活动脚本三个方面。①调整Cookie滑块可以禁止会话Cookie和永久Cookie的写入,还可以自定义Cookie过期时间,比如收到后立即失效或过N天后失效。②广告过滤可以拦截弹出式广告窗口、网页上的动画广告以及横幅、纵幅广告等。你可以根据自己的喜好选择在原广告位置显示的内容,例如空白、AD字符串或者鼠标移动上去后显示广告窗口。③打开活动脚本控制,可以选择屏蔽Javascript、vbscript、嵌入对象(java、ActiveX)以及MIME对象等,以防止脚本病毒侵入。④另外ZoneAlarm还提供了手动和定期清理缓存,清除系统中各种文档记录、IE记录、播放器记录以及文件碎片等功能。
4、邮件保护
针对目前邮件病毒越来越多的情况,ZoneAlarm提供了对发送和接收邮件的保护功能,你可以手动添加需要过滤的附件文件后缀名,比如“SCR、PIF、SHS、VBS”等,当软件检测到邮件中的附件,携带有病毒或恶意程序时将会自动进行隔离。
5、网页过滤
网页过滤中包括家长控制和智能过滤两种措施,另外在你还可以自已设定要屏蔽的网站类型,例如暴力、**、游戏等。
6、ID锁
随着网络交流方式的普及,我们可能在不经意间随手把一些个人资料,比如银行帐号、网络游戏帐号或邮箱密码等重要信息,直接明文写在邮件中发送给朋友,其实这样做是非常危险,因为邮件可能因服务器出错而错投给别人,还可能被电脑病毒、木马程序以及黑客等记录、截留或窃取,给你带来重大损失。ZoneAlarm 中的ID锁功能可以防止这些重要的资料被泄露出去。首先打开“ID锁→我的保险箱”进行添加,类别可以是银行帐户、电话、家庭地址、邮件地址以及各类密码等信息,再输入信息内容和简短说明。为了防止这些明文信息被别人偷看,你一定要勾选“加密这个数据”选项,软件将采用工业标准SHA-1算法来进行保护(密码数据会直接显示为星号),最后选中“WEB”和“电子邮件”即可。这样当软件扫描到你所发送的电子邮件、或WEB页中包含有这些数据信息时,就会自动进行拦截并弹出警告窗口提醒你。
经过以上一番设置一定花费了你不少时间,不过你不用担心重装系统后进行重复劳动,因为“系统概要”中提供了安全设置备份功能,你可以把所有设置保存为一个.xml文件,需要时点击“恢复”按钮打开这个文件即可。
六、Kaspersky Anti-Hacker
Kaspersky Anti-Hacker 是卡巴斯基公司出品的一款非常优秀的网络安全防火墙。它能保证你的电脑不被黑客入侵和攻击,全方位保护你的数据安全。
先安装英文原程序,再运行汉化包对软件进行汉化。重启后自动运行,单击托盘中的图标打开程序。在窗口中显示的是当前的安全级别,Kaspersky Anti-Hacker把网络安全共分别五个级别,一般用户选择默认级别“中”即可。
1、 应用程序规则
Kaspersky Anti-Hackert个人防火墙的应用级规则是一个重要功能,通过实施应用及过滤,可以让你决定哪些应用程序可以访问网络。当Kaspersky Anti-Hacker成功安装后,会自动把一些安全的有网络请求的程序,添加到程序规则列表中,并且根据每个程序的情况添加适当规则,Anti- Hacker把程序共分9种类型,比如:OE为邮件类,MSN是即时通讯类,不同类型的访问权限不同。双击列表中的规则可进行编辑,如果对选中的程序比较了解,还可以自定义规则,为程序规定的访问的协议和端口,这对防范木马程序是非常有用。
2、 包过滤规则
Kaspersky Anti-Hacker提供包过滤规则,主要是针对电脑系统中的各种应用服务和黑客攻击来制定的,点击“服务/包过滤规则”菜单,打开包过滤规则窗口。双击可以进行编辑,这些规则把服务细化到通过固定端口和协议来访问网络。比如DNS域名服务只能通过UDP协议和53端口来访问网络。这样可以为电脑提供最大的安全保障。
3、 网络防火墙的应用
Kaspersky Anti-Hacker防火墙可以阻止10种各类攻击,入侵检测系统默认是启动的。打开“服务/设置”菜单,切换到“入侵检测系统”标签,可以调整每项的具体参数的设置,以扫描TCP端口为例,默认是当扫描到15个端口和5秒钟就认为遭到TCP端口扫描攻击,开始对攻击的IP进行60分的通讯拦截。由于网络状况是千变万化的,当遭到频繁攻击时,你可以适当提高灵敏度或修改拦截的时间。上网时当遭到黑客攻击时,防火墙的程序主窗口会自动弹出,并在窗口级别的下方显示出攻击的类型和端口。这时你可以根据情况禁用攻击者的远程IP地址与你的电脑之间的通讯,并且在包过滤规则中添加上禁止该IP 地址通讯的规则,这样以后就再不会遭到来自该地址的攻击了。如果上述方法不能奏效,还可以选择全部拦截或者暂时断开网络。
Kaspersky Anti-Hacker防火墙还有非常强大的日志功能,一切网络活动都会记录在日志中。从中可查找出黑客留下的蛛丝马迹,对防范攻击是非常有帮助的。另外,Kaspersky Anti-Hacker还能查看端口和已建立的网络连接情况,在这就不一一介绍了。
七、天网防火墙
天网防火墙(SkyNet-FireWall)个人版由天网安全实验室制作。它根据系统管理者设定的安全规则(Security?Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站(www.SKY.NET.CN)相配合,根据可疑的攻击信息,来找到攻击者。近来“天网防火墙”又推出了其最新版本V2.7,更新采用了3.0的数据包过滤引擎,并增加了专门的安全规则管理模块,让用户可以随意导入导出安全规则。
1、设置应用程序权限
设置应用程序权限是天网高级设置里的一项功能。“天网防火墙”预置有低、中、高三个安全级别。如果把鼠标指针置于某个级别上时,即可显示出其详细说明,据此可为用户选择提供一个参考。普通用户使用这三项就够了。为了避免一切可能的攻击,就好调节级别为高,这样即可屏蔽所有开放端口,无论是在互联网还是局域网中,均无法找到本机的踪迹。一般情况下,当有新的应用程序要访问网络时,“天网防火墙”就会弹出警告对话框,询问用户是允许还是禁止。仔细观察一下程序文件名,如果你认为程序可疑,则可禁止网络连接。此外,在“应用程序访问网络权限设置”界面中,可以这各种需访问网络的软件,分别定制规则,在此可限制 TCP、UDP协议及TCP协议允许访问端口范围,当不符合条件时,程序将询问用户或禁止操作。
注意:上述方法适合在新装系统的计算机上应用。已经使用很久的计算机,由于不能确认某些程序是否有危害,该方法就显得不太适合,可以参考下面所讲的自定义IP规则的方法。
2、自定义IP规则
设置应用程序权限只能防止恶意程序或木马向外发送、泄露你的机密,但是它不能防止黑客的主动攻击。如何让恶意信息不能溜过天网的监视和拦截呢?这就需要我们自定义IP规则。当我们选择“自定义”安全级别后,即可自行添加、编辑IP规则。为了防御入侵,如139漏洞、震荡波等,可利用IP规则封杀指定 TCP/UDP端口。但如果我们对此不甚精通时,还可以直接下载天网主页提供的适应于各种网络环境的安全规则库,如木马和间谍程序防御规则、局域网访问控制等规则并将其导入即可。
3、应用IP规则防止常见病毒
通过自定义IP规则也可以防范病毒。IP规则自定义基本步骤:首先,单击安全级别上的标记,在这里我们可以看到天网已经内置了不少安全规则了。这些设置都十分有用,例如防范Ping命令探测、防范ICMP、IGMP攻击、防范NetBIOS漏洞等。我们可以保留这些安全规则,自己再添加适合本机情况的安全规则。方法是单击“空规则”,在弹出的设置界面中设置规则名称和满足条件,按下“确定”后,在已经设置好的新规则名称前面打一个勾,这样新规则就会被启用了。下面以防范震荡波为例。单击“空规则”,填写规则的“名称”为 “防范震荡波”;数据包方向设置为“接受或发送”;“对方IP地址”设置为“任何地址”。切换下面的书签到“TCP”,震荡波使用的协议是TCP,监听端口为1068和5554,所以我们设置“本地端口”为“从1068到1068”;选择“当满足上面条件时”“拦截”。最后单击“确定”。以同样的方法再添加禁用5554端口的规则。这样震荡波就不会对你危害了。
八、BlackICE PC Protection
BlackICE防火墙具有相当强大的数据信息过滤系统,能过辨别网络恶意攻击和恶意数据扫描。可以识别200多种入侵方式。
先安装英文原程序,再运行汉化包对软件进行汉化,重启电脑后自动运行对系统进行扫描,双击托盘图标打开BlackICE程序。
1、防火墙应用
BlackICE 程序中有三个标签,在“历史”标签中,可即时查看到目前总共被攻击事件及强度,网络的流量状况等。在“入侵者”标签中,显示的是攻击者的IP地址,攻击的强弱可由前面的的符号颜色来分辨。红色代表最为强烈的攻击。在“事件”标签,显示不正常封包攻击的列表。
2、高级应用程序保护设置
当BlackICE 防火墙安装完毕后会对电脑内的应用程序进行扫描,并为每个程序制定权限,当有未知程序运行时,会弹出对话框进行询问。默认情况下BlackICE会对电脑中包括(.com、.exe、.dll、.drv、.ocx、.sys、.vxd、.scr)在内的8种文件进行自动校验保护。另外我们还可以在“回溯 ”标签下设置跟踪黑客的线索数。
怎样设置电脑防止黑客入侵
1、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器。
