关于电脑是否成为肉鸡不正确的是,电脑可能已经成为肉鸡的选项

  关于电脑是否成为肉鸡不正确的是,电脑可能已经成为肉鸡的选项

  什么是电脑肉鸡?

  如何防止电脑变成肉鸡?

  肉鸡,又称傀儡机,是指可以被黑客远程控制的机器。比如用‘灰鸽子’诱导客户点击,或者电脑被黑,或者在用户电脑中植入木马。黑客可以操纵它,用它随心所欲地做任何事情。肉鸡经常被用作DDOS攻击。

  登录肉鸡,必须知道三个参数:远程电脑的IP,用户名,密码。

  说到肉鸡,就要说说遥控了。

  肉鸡不是吃的那种,但是被木马攻击或者被某些人留下,很容易导致自己的电脑变成被远程控制的机器。很多人也把有WEBSHELL权限的机器叫做肉鸡。

  凡事都有反面。很多人都在默默为网络安全做贡献,但总有那么一些人,总想研究网络漏洞,赚取一些非法利润。那么,为了从底层保护我们的系统安全,我们该如何保护这些东西呢?

  避免肉鸡的方法:

  首先,取消文件夹隐藏共享

  默认情况下,系统会打开所有分区的隐藏共享。在“控制面板/管理工具/电脑管理”窗口中选择“系统工具/共享文件夹/共享”,可以看到硬盘上的每个分区名称后面都加了一个“$”。但是,只要输入“计算机名或IPC$”,系统就会要求输入用户名和密码。遗憾的是,大部分个人用户系统管理员的密码都是空白的,入侵者很容易看到c盘的内容,给网络安全带来很大隐患。那么如何消除默认共享呢?具体方法如下:

  1.点击开始,打开运行,进入regedit,打开注册表编辑器;

  2.点击依次进入以下子项:

  " Hkey _ LOCAL _ machinesystemcurrentcontrolsetserviceslanmanworkstation parameters "

  3.创建一个名为“AutoShareWKs”的新的双字节值,并将其值设置为“0”;

  4.然后重启电脑,共享就取消了。

  第二,拒绝恶意代码。

  恶意网页已经成为宽带最大的威胁之一,而且都是因为写进去的恶意代码而具有破坏性。这些恶意代码相当于一些小程序,只要打开网页就会运行。所以,要避免恶意网页的攻击,只要禁止这些恶意代码的运行就可以了。具体操作方法如下:

  1.运行IE浏览器,点击“工具/互联网选项/安全/自定义级别”;

  2.将安全级别定义为“安全级别-高”,并将“ActiveX控件和插件”中的第2项和第3项设置为“禁用”;3.其他项设置为“提示”,点击“确定”,有效避免恶意网页中恶意代码的攻击。

  第三,堵住黑客的“后门”。

  既然黑客能进入系统,肯定有“后门”为他们打开,所以只要我们堵住这个后门,让黑客无处下手,就没有后顾之忧!

  1.删除不必要的协议。

  右键单击网上邻居并选择属性,然后右键单击本地连接并选择属性以卸载不必要的协议。NETBIOS是许多安全缺陷的根源。对于不需要提供文件和打印共享的主机,可以关闭与TCP/IP协议绑定的NETBIOS,以避免对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”选项卡,勾选“禁用TCP/IP上的NETBIOS”关闭NETBIOS。

  2.关闭“文件和打印共享”

  文件和打印共享应该是一个非常有用的功能,但在不需要的时候,也是黑客很好的安全漏洞。所以我们可以在不需要“文件和打印共享”的时候关闭它。

  右键单击“网上邻居”,选择“属性”,然后单击“文件和打印共享”,取消弹出的“文件和打印共享”对话框中两个复选框的挂钩。

  虽然“文件和打印共享”已关闭,但它还不能被保护。需要修改注册表,禁止他人更改“文件和打印共享”。

  打开注册表编辑器,选择“HKEY _当前_用户软件Microsoft Windows CurrentVersionPoliciesNetwork”主键,在该主键下新建一个DWORD键,键名为“NoFileSharingControl”,将键值设置为“1”表示禁止该功能,从而达到禁止更改“文件和打印共享”的目的;键值“0”表示允许该功能。这样,“文件和打印共享”在网上邻居的属性对话框中就不再存在了。

  3.禁用来宾帐户

  有很多入侵都是通过这个账号进一步获取管理员密码或者权限。如果你不想把自己的电脑当别人的玩具,那还是封杀比较好。打开控制面板,双击用户和密码,单击高级选项卡,然后单击高级按钮,弹出本地用户和组窗口。右键单击来宾帐户,选择属性,然后在“常规”页面中选择“帐户已停用”。另外,更改管理员账号名称可以防止黑客知道自己的管理员账号,这将在很大程度上保证电脑安全。

  4.禁止建立空连接。

  默认情况下,任何用户都可以通过空连接连接到服务器,枚举帐户和猜测密码。因此,我们必须禁止建立空连接。有两种方法:

  方法1:

  打开注册表“HKEY _本地_机器系统当前控制设置控制”,将DWORD值的键值“RestrictAnonymous”改为“1”。

  方法二:

  将本地安全策略修改为“不允许SAM帐户和共享的匿名枚举”。

  第四,隐藏IP地址

  黑客经常使用一些网络检测技术来检查我们的主机信息,主要目的是获取主机在网络中的IP地址。IP地址是网络安全中一个非常重要的概念。如果攻击者知道你的IP地址,就相当于为他的攻击准备了一个目标。他可以对这个IP发起各种攻击,比如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

  与直接连接互联网相比,使用代理服务器可以保护互联网用户的IP地址,从而保证互联网访问的安全性。代理服务器的原理是在客户端(用户上网的电脑)和远程服务器(比如用户要访问的远程WWW服务器)之间建立一个“中转站”。当客户端向远程服务器请求服务时,代理服务器首先拦截用户的请求,然后代理服务器将服务请求传递给远程服务器,从而实现客户端与远程服务器的连接。

  显然,其他用户使用代理服务器后,只能检测到代理服务器的IP地址,而不能检测到用户的IP地址,实现了隐藏用户IP地址的目的,保证了用户的上网安全。有很多网站提供免费的代理服务器,你也可以用代理猎人等工具自己找。

  当然,这并不意味着你可以完全保护自己的电脑。因为各种程序的不断升级,他们只是想不断防范漏洞。在使用过程中,要尽量避免一些不正规、不正当的网站或软件。尽量避免被植入一些不利于电脑安全的文件或代码。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: