現(xiàn)如今互聯(lián)網(wǎng)的普及，方便了大眾，同時(shí)也誕生了很多黑客、木馬等之類(lèi)的東西，損害了廣大網(wǎng)友的利益，那么如何防范這些呢?學(xué)習(xí)啦小編在這里給大家提供網(wǎng)絡(luò)的安全防范策略，希望能幫到大家。

　　1、堵住漏洞

　　(1)安裝操作系統(tǒng)時(shí)要注意

　　因?yàn)楝F(xiàn)在的硬盤(pán)越來(lái)越大，許多人在安裝操作系統(tǒng)時(shí)，希望安裝越多越好。豈不知裝得越多，所提供的服務(wù)就越多，而系統(tǒng)的漏洞也就越多。如果只是要作為一個(gè)代理服務(wù)器，則只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可，不要安裝任何應(yīng)用軟件，更不可安裝任何上網(wǎng)軟件用來(lái)上網(wǎng)下載，甚至輸入法也不要安裝，更不能讓別人使用這臺(tái)服務(wù)。

　　(2)安裝補(bǔ)丁程序

　　上面所講的利用輸入法的攻擊，其實(shí)就是黑客利用系統(tǒng)自身的漏洞進(jìn)行的攻擊，對(duì)于這種攻擊我們可以下載微軟提供的補(bǔ)丁程序來(lái)安裝，就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的service pack補(bǔ)丁程序，也可直接運(yùn)行開(kāi)始菜單中的windows update 進(jìn)行系統(tǒng)的自動(dòng)更新。

　　(3)關(guān)閉無(wú)用的甚至有害的端口

　　計(jì)算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過(guò)端口，而“黑客”要種上“木馬”，要控制我們的電腦也必須要通過(guò)端口。所以我們可通過(guò)關(guān)閉一些對(duì)于我們暫時(shí)無(wú)用的的端口(但對(duì)于“黑客”卻可能有用)，即關(guān)閉無(wú)用的服務(wù)，來(lái)減少“黑客”的攻擊路徑。我們可通過(guò)“控制面板”的“管理工具”來(lái)進(jìn)入“服務(wù)”，而要關(guān)閉的端口或服務(wù)有：(1)23端口：通過(guò)關(guān)閉Telnet服務(wù)，即禁止Telnet服務(wù) (該服務(wù)可使遠(yuǎn)程用戶(hù)登錄到系統(tǒng)并且使用命令運(yùn)行控制臺(tái)程序) ;(2)server服務(wù)，此服務(wù)提供RPC支持、文件、打印以及命名共享，關(guān)掉它就關(guān)掉win2k的默認(rèn)共離，比如IPC$(可用于net命令攻擊) C$(C盤(pán)共享)、admini$(winnt\system32目錄共享)，最好還要取消網(wǎng)絡(luò)中的文件和打印共享。(3)3389端口：在“管理工具→終端服務(wù)配置→連接→RDP-TCP屬性→遠(yuǎn)程控制→選“不允許遠(yuǎn)程控制”來(lái)關(guān)閉3389等一些無(wú)用的端口。你也可用通過(guò)打開(kāi)“TCP/IP協(xié)議” →選擇“屬性”，打開(kāi)“常規(guī)” →選擇“高級(jí)”，打開(kāi)“選項(xiàng)” →選擇“TCP/IP篩選” →選擇“屬性” →雙擊“TCP/IP篩選” →選擇“只允許” →選擇“添加”添加需要打開(kāi)的端口;如上網(wǎng)必須要利用的80端口。

　　(4)刪除Guest賬號(hào)

　　win2000的Guest賬號(hào)一般是不能更改和刪除的，只能“禁用”，但是可以通過(guò)net命令(net user guest /active)將其激活，所以它很容易成為“黑客”攻擊的目標(biāo)，所以最好的方法就是將其刪除，下載Ptsec.exe 即win2000權(quán)限提升程序。進(jìn)入cmd，打入Ptsec /di回車(chē)，退出。進(jìn)入注冊(cè)表，搜索guest,刪除它，Guest賬號(hào)就被刪除了。

　　(5) 限制不必要的用戶(hù)數(shù)量

　　去掉所有的duplicate user賬號(hào)，測(cè)試賬號(hào)，共享賬號(hào)，不再使用的賬號(hào)。這些賬號(hào)常會(huì)成為黑客入侵系統(tǒng)的突破口，賬號(hào)越多，黑客得到合法用戶(hù)的權(quán)限的機(jī)會(huì)就越大。如果你的計(jì)算機(jī)賬號(hào)自動(dòng)增加，則可判斷你被入侵了。

　　(6)創(chuàng)建一個(gè)陷阱賬號(hào)

　　我們都知賬號(hào)administrator是最有可能成為別人攻擊的目標(biāo)，它既不能刪除也不能停用，但是它可以更名。利用這一點(diǎn)，我們可將其偽裝成一普通用戶(hù)，如改名為chineseboy，并創(chuàng)建一個(gè)名為“administrator”的本地賬戶(hù)，把它的權(quán)限設(shè)成最低，并加上一個(gè)超級(jí)復(fù)雜密碼，我們也可以利用智能卡來(lái)代替密碼。這可讓那些“黑客”忙上一陣，并可借此發(fā)現(xiàn)它們的入侵企圖。當(dāng)然如果你所做的這些如被別人盜知，那你的服務(wù)器又會(huì)成了一個(gè)被藏有士兵的木馬攻陷的特洛伊城了。

　　(7)安裝防火墻

　　雖然本文中上述的攻擊方法都沒(méi)有被防火墻攔截(也可能我檢測(cè)時(shí)對(duì)方的防火墻沒(méi)設(shè)好)，但是設(shè)置好的一個(gè)防火墻對(duì)于一些大量的但是較為簡(jiǎn)單的攻擊還是相當(dāng)有效的。如天網(wǎng)防火墻，安裝后進(jìn)入自定義IP規(guī)則，進(jìn)行設(shè)置，必須勾選的有(1)禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源。(2)禁止所有人的連接。(3)禁止所有人連接低端口。(4)允許已經(jīng)授權(quán)的程序打開(kāi)端口，這樣一切需要開(kāi)放的端口程序都需要審批。但是不要勾選“系統(tǒng)設(shè)置”里的“允許所有應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)，并在規(guī)則記錄這些程序”，這個(gè)設(shè)置是防范反彈木馬和鍵盤(pán)記錄的秘密武器。

　　2、經(jīng)常檢查

　　俗話(huà)說(shuō)得好：沒(méi)有不透風(fēng)的墻。而且“黑客”還可直接利用80端口進(jìn)行攻擊，或利用一些還不為我們所知的漏洞攻擊我們。但正所謂：雁過(guò)留聲，人過(guò)留名。“黑客”入侵我們的電腦肯定會(huì)留下蹤跡，那我們又如何查到他們留下的蛛絲馬跡呢?

　　(1)啟動(dòng)審核策略

　　進(jìn)入“控制面板”→“管理工具” →“本地安全設(shè)置” →“安全設(shè)置” →“本地策略”→“審核策略” →雙擊“審核登錄事件”和“審核對(duì)象訪問(wèn)”，將面板中的“成功”和“失敗”都勾選上，這樣就開(kāi)啟了事件記錄，以后只要有關(guān)于登錄的事件都會(huì)被記錄在日志中(如記下對(duì)方的IP甚至用戶(hù)名)。但這些日志文件主要是：c:\winnt\*.txt和*.log、還有c:\winnt\system32\*.txt(*.log),c:\winnt\system32下的logfiles\*.*(config\*.evt,dtclog\*.*)。如果“黑客”把這些文件刪除，那在日志中就看不見(jiàn)任何東西了。(當(dāng)然如果忽然日志里無(wú)任何內(nèi)容，那一定是被入侵了)。

　　(2)檢查開(kāi)放的端口和利用嗅探器監(jiān)視網(wǎng)絡(luò)通訊

　　遠(yuǎn)程控制型木馬以及輸出shell型木馬，大都會(huì)在系統(tǒng)中監(jiān)聽(tīng)某個(gè)端口，接收從控制端發(fā)來(lái)的命令并執(zhí)行，通過(guò)檢查系統(tǒng)上開(kāi)啟的一些“奇怪”的端口(如冰河木馬默認(rèn)端口為7626)，從而發(fā)現(xiàn)木馬的蹤跡。常用的軟件有Fport和Aport,它們可列出本地計(jì)算機(jī)所開(kāi)的端口及開(kāi)啟端口的程序。如果還想了解“黑客”的IP、甚至賬號(hào)、密碼和郵箱，我們可安裝嗅探器(sniffer),或網(wǎng)絡(luò)檢測(cè)工具Tcpview.exe，我們可直接查看并中斷任一通信進(jìn)程。也可在CMD里輸入：sniffer -pass –log mail.txt。就是截取所有密碼放置在Mail.txt。我們就可直接查看這個(gè)文件，得到較為詳細(xì)的情報(bào)。

　　(3)檢查注冊(cè)表

　　木馬為了能在開(kāi)機(jī)后自動(dòng)運(yùn)行，往往在注冊(cè)表如下位置中添加注冊(cè)表項(xiàng)：

　　Chkey_Current_User\Software\Mcrosoft\Windows\Currentversion \Run

　　\Runonce

　　Hkey_local_Machine\Software\Microsoft\windows\Currentversion \Run

　　\Runoncex

　　\Runservices

　　\runonce

　　Hkey_users\.Default\Software\Microsoft\Windows\Currentversion \Run

　　\Runonce

　　如果在以上項(xiàng)里發(fā)現(xiàn)有些程序文件不是你安裝的，那就很有可能你中了木馬。在win98系統(tǒng)中，木馬也可在win.ini和system.ini的“run=”,”load=”,”shell=”后加載自己的程序名，而且有些木馬程序與正常的文件程序很相似，如不仔細(xì)觀察很難發(fā)現(xiàn)。也有些木馬在系統(tǒng)進(jìn)程中留下足跡，甚至將自己作為服務(wù)添加到系統(tǒng)中，或隨機(jī)替換系統(tǒng)中沒(méi)啟動(dòng)的服務(wù)程序來(lái)實(shí)現(xiàn)自加載，這就需要對(duì)操作系統(tǒng)的常規(guī)進(jìn)程和服務(wù)有所了解。

　　3、清除木馬病毒

　　(1)軟件殺毒

　　當(dāng)發(fā)現(xiàn)可疑文件時(shí)，最直接的方法就是運(yùn)行防毒軟件(最好是利用實(shí)時(shí)監(jiān)控，進(jìn)來(lái)一個(gè)殺一個(gè))。好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量的木馬列程序。這樣，那些“黑客”們使用的那些有名的木馬(如：冰河，灰鴿子，廣外女生)就毫無(wú)用武之地，不過(guò)不要忘了經(jīng)常升級(jí)病毒庫(kù)。還有就是利用專(zhuān)殺木馬軟件：木馬列克星;殺木馬的效果也比較好。

　　(2)手工刪除

　　俗語(yǔ)說(shuō)得好：道高一尺，魔高一丈。新木馬的產(chǎn)生總是會(huì)在殺木馬軟件之前，這就需要我們進(jìn)行手工刪除。對(duì)于查到的可疑文件，不能立即刪除，因?yàn)檫€是可疑而已(而且有的木馬列是依附在某些文件上的)。首先要備份可疑文件和注冊(cè)表(可直接在注冊(cè)表編輯器中的“注冊(cè)表”菜單中“導(dǎo)出注冊(cè)表文件”進(jìn)行備份)。對(duì)于可疑文件可通過(guò)ULTRAEDIT32編輯器查看文件首部信息，通過(guò)可疑文件里的明文字符對(duì)木馬有一大致了解。最后刪除“木馬”文件及注冊(cè)表中的鍵值。如提示：文件正在運(yùn)行，無(wú)法刪除。則重啟進(jìn)入安全模式再刪。

　　“黑客”的攻擊技術(shù)在不斷的變化和升級(jí)。我們更要不斷提高防范技術(shù)，通過(guò)熟悉他們的攻擊方法，做出相應(yīng)的防御手段，才能談及網(wǎng)絡(luò)的安全性