制作個(gè)人電腦防火墻

　　近期,由于自動程序的發(fā)明,電腦黑客攻擊以及制作惡意編碼已經(jīng)變得更加容易。很多公司和大學(xué)在開始注意到有人在他們系統(tǒng)上制作惡意病毒代碼以攻擊其它的系統(tǒng)。下面學(xué)習(xí)啦小編將為你介紹怎樣制作個(gè)人電腦防火墻，希望能夠幫到你!

　　制作個(gè)人電腦防火墻

　　網(wǎng)絡(luò)安全中談到自個(gè)上網(wǎng)時(shí)的安全，仍是先把咱們可能會遇到的疑問歸個(gè)類吧。咱們遇到的侵略辦法大約包含了以下幾種：

　　(1) 被別人盜取暗碼; (2)

　　體系被木馬進(jìn)犯; (3) 閱讀網(wǎng)頁時(shí)被歹意的java scrpit

　　程序進(jìn)犯; (4) QQ

　　被進(jìn)犯或泄漏信息; (5)

　　病毒感染; (6)

　　體系存在縫隙使別人進(jìn)犯自個(gè)。 (7)

　　黑客的歹意進(jìn)犯。

　　下面咱們就來看看經(jīng)過什么樣的手法來更有用的防備進(jìn)犯。 1.觀察本地同享資源

　　運(yùn)轉(zhuǎn)CMD輸入net share

　　，假如看到有反常的同享，那么應(yīng)當(dāng)封閉?？墒怯袝r(shí)你封閉同享下次開機(jī)的時(shí)分又呈現(xiàn)了，那么你應(yīng)當(dāng)考慮一下，你的機(jī)器是不是現(xiàn)已被黑客所操控了，或許中了病毒。

　　2.刪去同享(

　　每次輸入一個(gè)) net share admin$ /delete net share c$ /delete

　　net share d$ /delete(假如有e，f，……能夠持續(xù)刪去)

　　3.刪去ipc$空銜接

　　在運(yùn)轉(zhuǎn)內(nèi)輸入regedit，

　　在注冊表中找 到 HKEY-LOCAL_HINESYSTEMCurrentControSetControlLSA 項(xiàng)里數(shù)值稱號RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。 4.封閉自個(gè)的139端口，Ipc和

　　RPC縫隙存在于此 封閉139端口的辦法是在“網(wǎng)絡(luò)和撥號銜接”中“本地銜接”中挑選“Internet

　　協(xié)議(TCP/IP)”特點(diǎn)，進(jìn)入“高檔TCP/IP設(shè)置”“WinS設(shè)置”里邊有一項(xiàng)“禁用TCP/IP

　　的NETBIOS”，打勾就封閉了139端口。

　　5.避免Rpc縫隙

　　翻開辦理工具——效勞——找到RPC(Remote Procedure Call (RPC) Locator)效勞——將毛病康復(fù)中的首次失利，第二次失利，后續(xù)失利，都設(shè)置為不操作。 Windwos XP SP2和Windows2000 Pro Sp4，均不存在該縫隙。 6.445端口的封閉

　　修正注冊表，添加

　　一個(gè)鍵值 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口樹立一個(gè)SMBDeviceEnabled 為REG_DWORD

　　類型鍵值為 0這么就ok了。 7.3389的封閉

　　WindowsXP：我的電腦上點(diǎn)右鍵選特點(diǎn)-->長途，將里邊的長途幫忙和長途桌面兩個(gè)選項(xiàng)框里的勾去掉。 Win2000server 開端-->程序-->辦理工具-->效勞里找到Terminal Services效勞項(xiàng)，選中特點(diǎn)選項(xiàng)將發(fā)動類型改成手動，并中止該效勞。(該辦法在XP相

　　同適用)

　　運(yùn)用Windows2000 Pro的兄弟注意，網(wǎng)絡(luò)上有很多文章說在Win2000pro 開端-->設(shè)置-->操控面板-->辦理工具-->效勞里找到Terminal Services效勞項(xiàng)，選中特點(diǎn)選項(xiàng)將發(fā)動類型改成手動，并中止該效勞，能夠封閉3389，其實(shí)在2000pro 中底子不存在Terminal Services。

　　8.4899的防備 網(wǎng)絡(luò)上有很多關(guān)于

　　3389和4899的侵略辦法。4899

　　其實(shí)是一個(gè)長途操控軟件所敞開的效勞端端口，由于這些操控軟件功用強(qiáng)大，所以常常被黑客用來操控自個(gè)的肉雞，并且這類軟件通常不會被殺毒軟件查殺，

　　比后門還要安全。 4899

　　不象3389那樣，是體系自帶的效勞。需求自個(gè)裝置，并且需求將效勞端上傳到侵略的電腦并運(yùn)轉(zhuǎn)效勞，才干到達(dá)操控的意圖。

　　所以只要你的電腦做了基本的安全裝備，黑客是很難經(jīng)過4899

　　來操控你的。 9、禁用效勞

　　翻開操控面板，進(jìn)入辦理工具——效勞，封閉以下效勞：

　　1.Alerter[通知選定的用戶和核算機(jī)辦理警報(bào)]

　　2.ClipBook[啟用“剪貼簿查看器”貯存信息并與長途核算機(jī)同享

　　] 3.Distributed File System[將渙散的文件同享合并成一個(gè)邏輯稱號，同享出去，封閉后長途核算機(jī)無 法拜訪同享 4.Distributed Link Tracking Server[適用局域網(wǎng)分布式銜接] 5.Human Interface Device Access[啟用對人體學(xué)接口設(shè)備(HID)的通用輸入

　　體系被木馬進(jìn)犯;(3) 閱讀網(wǎng)頁時(shí)被歹意的java scrpit程序進(jìn)犯;

　　(4) QQ被進(jìn)犯或泄漏信息;(5) 病毒感染;

　　(6) 體系存在縫隙使別人進(jìn)犯自個(gè)。

　　(7) 黑客的歹意進(jìn)犯。下面咱們就來看看經(jīng)過什么樣的手法來更有用的防備進(jìn)犯。

　　1.觀察本地同享資源運(yùn)轉(zhuǎn)CMD輸入net share，假如看到有反常的同享，那么應(yīng)當(dāng)封閉?？墒怯袝r(shí)你封閉同享下次開機(jī)的時(shí)分又呈現(xiàn)了，那么你應(yīng)當(dāng)考慮一下，你的機(jī)器是不是現(xiàn)已被黑客所操控了，或許中了病毒。

　　2.刪去同享(每次輸入一個(gè))net share admin$ /delete net share c$ /delete net share d$ /delete(假如有e，f，……能夠持續(xù)刪去)