网络安全必用10招

一,取消文件夹隐藏(Hide)共享(Sharing)

如果您使用了Windows XP/XP操作操作系统，右键单击C盘或者是其他盘，选择(Choose)共享(Sharing)，您会惊奇地发现他已经被设置为“共享(Sharing)该文件夹”，而不能是在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows XP/XP会开启所有分区的隐藏(Hide)共享(Sharing)，从“控制面板/管理工具/电脑管理”窗口下选择(Choose)“操作操作系统工具/共享(Sharing)文件夹/共享(Sharing)”，就可以看到计算机硬盘(Hard)上的每个分区名后面都加了一个“$”.但是只要键入“电脑名或者是IPC$”，操作操作系统就会询问用户名和密码，遗憾的是，大多数个人用户操作操作系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患.

怎么来消除默认共享(Sharing)呢？方法很简单，打开注册表(Regedit)Editor器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动操作系统电脑，这样共享(Sharing)就取消了.

II.拒绝恶意代码

恶意网页成了宽带的最大威胁之一.以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性.现在宽带的速度这么快，所以很容易就被恶意网页攻击.

一般恶意网页绝大部分的都是因为加入了用编写的恶意代码才有破坏力的.这些恶意代码就相当于一些小程序(Procedures)(Procedures)，只要打开该网页就会被运行.所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以啦.

运行IE浏览器，单击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第II.3项设置为“禁用”，其他项设置为“提示”，之后单击“确定”.这样设置后，当您使用IE浏览网页时，就可以有效避免恶意网页中恶意代码的攻击.

III.封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明操作操作系统一定存在为他们打开的“后门”，只要堵死这一个后门，让黑客无处下手，便无后顾之忧！

I.删掉不必要的协议

对于服务器(Server)和主机来说，一般只安装TCP/IP协议就够了.鼠标右击“网络邻居”，选择(Choose)“属性”，再鼠标右击“本地连接”，选择(Choose)“属性”，卸载不必要的协议.当中NETBIOS是很多很多安全缺陷的根源，对于不需要提供文件和打印共享(Sharing)的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击.选择(Choose)“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择(Choose)“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

II.关闭“文件和打印共享(Sharing)”

文件和打印共享(Sharing)应该是一个非常有用的功能，但在不需要他的时候，也是黑客入侵的很好的安全漏洞.所以在没有必要“文件和打印共享(Sharing)”的情况下，我们可以将他关闭.用鼠标右击“网络邻居”，选择(Choose)“属性”，然后单击“文件和打印共享(Sharing)”按钮，将弹出的“文件和打印共享(Sharing)”对话框中的两个复选框中的钩去掉就可以了.

虽然“文件和打印共享(Sharing)”关闭了，但是还不能确保安全，还要修改注册表(Regedit)，禁止他人更改“文件和打印共享(Sharing)”.打开注册表(Regedit)Editor器，选择(Choose)“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而不能是达到禁止更改“文件和打印共享(Sharing)”的目的；键值为“0”表示允许这项功能.这样在“网络邻居”的“属性”对话框中“文件和打印共享(Sharing)”就不复存在了.

III.把Guest账号禁用

有很多很多入侵绝大部分的都是通过这一个账号进一步获得管理员密码或者是权限的.如果不想把自己的电脑给别人当玩具，那还是禁止的好.打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口.在Guest账号上面单击右键，选择(Choose)属性，在“常规”页中选中“账户已停用”.另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证电脑安全.

IV.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器(Server)，枚举账号并猜测密码.所以我们可以得出结论，我们必须禁止建立空连接.方法有以下两种：

方法一是修改注册表(Regedit)：打开注册表(Regedit)“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”就可以了.

最后建议大家给自己的操作操作系统打上补丁，微软那些没完没了的补丁还是很有用的！

IV.隐藏(Hide)IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址.IP地址在网络安全上是一个很重要的概念，如果攻击者知道了您的IP地址，等于为他的攻击准备好了目标，他可以向这一个IP发动各种各样进攻，如DoS（拒绝服务）攻击,Floop溢出攻击等.隐藏(Hide)IP地址的主要方法是使用代理服务器(Server).

与直接或者间接连接到Internet相比，使用代理服务器(Server)能保护上网用户的IP地址，从而不能是保障上网安全.代理服务器(Server)的原理是在客户机（用户上网的电脑）和远程服务器(Server)（如用户想访问远端WWW服务器(Server)）之间架设一个“中转站”，当客户机向远程服务器(Server)提出服务要求后，代理服务器(Server)最开始截取用户的请求，然后代理服务器(Server)将服务请求转交远程服务器(Server)，从而不能是实现客户机和远程服务器(Server)之间的联系.很显然，使用代理服务器(Server)后，其他用户只能探测到代理服务器(Server)的IP地址而不能是不是用户的IP地址，这就实现了隐藏(Hide)用户IP地址的目的，保障了用户上网安全.提供免费代理服务器(Server)的网站有很多很多，您也可以自己用代理猎手等工具来查找.

V.关闭不必要的端口(Port)

黑客在入侵时通常会扫描您的电脑端口(Port)，如果安装了端口(Port)监视程序(Procedures)(Procedures)（譬如Netwatch），该监视程序(Procedures)(Procedures)则会有警告提示.如果碰到这种入侵，可以用工具软件(soft)关闭用不到的端口(Port)，譬如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口(Port)，其他一些不常用的端口(Port)也可关闭.

VI.更换管理员帐户

Administrator帐户拥有最高的操作操作系统权限，一旦该帐户被人利用，后果不堪设想.黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号.

最开始是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者.这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性.

VII.杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，他可以访问电脑，但受到限制.不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的操作操作系统入侵.

禁用或者是彻底彻底删除Guest帐户是最好的办法，但在某一些必须使用到Guest帐户的情况下，就需要通过其他途径来做好防御工作(Work)了.最开始要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限.举例来说，如果您要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择(Choose)“安全”标签，从中可看到可以访问此文件夹的所有用户.彻底删除管理员之外的所有用户就可以了.或者是在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了.

八,安装必要的安全软件(soft)

我们还应在电脑中安装并使用必要的防黑软件(soft)，杀毒软件(soft)和防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)绝大部分的都是必备的.在上网时打开他们，这样即便有黑客进攻我们的安全也是有保证的.

九,防范令人讨厌的电脑木马程序(Procedures)(Procedures)

令人讨厌的电脑木马程序(Procedures)(Procedures)会窃取所植入电脑中的有用信息，所以我们可以得出结论我们也要防止被黑客植入令人讨厌的电脑木马程序(Procedures)(Procedures)，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件(soft)来检测，起到提前预防和防止的作用.

● 在“开始”→“程序(Procedures)(Procedures)”→“启动操作系统”或者是“开始”→“程序(Procedures)(Procedures)”→“Startup”选项里看是否有不明的运行项目，如果有，彻底删除就可以了.

● 将注册表(Regedit)里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序(Procedures)(Procedures)全部彻底删除就可以了.

十,不要回陌生人们的邮件

有一些黑客可能会冒充某一些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给您要求您输入上网的用户名称与密码，如果按下“确定”，您的帐号和密码就进了黑客的邮箱.所以不要随便回陌生人们的邮件，即使他说得再动听再诱人也不上当.

做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序(Procedures)(Procedures)，只要打开网页就会被运行.所以要避免恶意网页的攻击只有禁止这些恶意代码的运行.IE对此提供了很多种的选择(Choose)，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用.谨慎些总没有错！

另外，在IE的系统的安全性设定中我们只能设定Internet,本地Intranet,受信任的站点,受限制的站点.不过，微软在这里隐藏(Hide)了“我的电脑”的系统的安全性设定，通过修改注册表(Regedit)把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择(Choose)，并对本地电脑安全产生更大的影响.

下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表(Regedit)Editor器，单击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21（十进制33），双击“Flags”，在弹出的对话框中将他的键值改为“1”就可以了，关闭注册表(Regedit)Editor器.无需重新启动操作系统电脑，重新打开IE，再一次单击“工具→Internet选项→安全”标签，您就会看到多了一个“我的电脑”图标，在这里您可以设定他的安全等级.将他的安全等级设定高些，这样的防范更严密.
居然没人注意？可惜``有点失望的感觉
顶了 偶承认偶是菜鸟 但偶要从现在开始努力了
收藏了，顶.呵呵
var tagarray =['软件(soft)','网络','工具','操作操作系统','网吧','电脑','破解','服务器(Server)','VPN','(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)'];var tagencarray =['%C8%ED%BC%FE','%CD%F8%C2%E7','%B9%A4%BE%DF','%CF%B5%CD%B3','%CD%F8%B0%C9','%B5%E7%C4%D4','%C6%C6%BD%E2','%B7%FE%CE%F1%C6%F7','VPN','%C2%B7%D3%C9%C6%F7'];parsetag(400359);