- 黑客攻防实战从入门到精通
- 风云工作室
- 2176字
- 2020-08-27 13:24:36
5.4 远程控制的防黑实战
要想使自己的计算机不受远程控制入侵的困扰,需要用户对自己的计算机进行相应的保护操作,例如关闭自己计算机的远程控制功能、安装相应的防火墙等。
5.4.1 关闭Windows远程桌面功能
关闭Windows远程桌面功能是防止黑客远程入侵系统的首要工作,具体的操作步骤如下:
Step 01 右击桌面上的【计算机】图标,在弹出的快捷菜单中选择【属性】命令,打开【系统属性】对话框。
Step 02 取消勾选【允许远程协助连接这台计算机】复选框,选择【不允许连接到这台计算机】单选按钮,然后单击【确定】按钮,即可关闭Windows系统的远程桌面功能。
5.4.2 开启系统的防火墙
为了更好地进行网络安全管理,Windows系统特意为用户提供了防火墙功能。如果用户能够巧妙地使用该功能,就可以根据实际需要允许或拒绝网络信息通过,从而达到防范攻击、保护系统安全的目的。
使用Windows自带的防火墙的具体操作步骤如下:
Step 01 在【控制面板】窗口中单击【Windows防火墙】图标,打开【Windows防火墙】窗口,在该窗口中显示此时Windows防火墙已经被开启。
Step 02 单击【允许程序或功能通过Windows防火墙】链接,在打开的窗口中可以设置允许哪些程序或功能通过Windows防火墙访问外网。
Step 03 单击【更改通知设置】或【打开或关闭Windows防火墙】链接,在打开的窗口中可以开启或关闭防火墙。
Step 04 单击【高级设置】链接,进入相应窗口,在其中可以对入站、出战、连接安全等规则进行设定。
5.4.3 使用天网防火墙防护系统安全
天网防火墙是由天网安全实验室研发制作的给个人计算机使用的网络安全工具,根据系统管理者设定的安全规则“把守”网络,并提供强大的访问控制、应用选择通信、信息过滤等功能,可以抵挡网络入侵和攻击,防止信息泄露,从而保障用户计算机的系统安全。
(1)使用天网防火墙防御入侵
使用“天网”防火墙防御入侵的操作步骤如下。
Step 01 双击任务栏中的
图标,打开【天网防火墙个人版】主窗口。
Step 02 单击【天网防火墙个人版】主窗口上方的【应用程序规则】按钮
,打开相应窗口。各应用程序项中的“√”表示该程序可以使用的网络资源;“?”表示当该程序使用网络资源时将打开信息提示对话框;“×”表示该程序不能使用网络资源。
Step 03 选择其中的一个程序(例如“迅雷5”),然后单击【删除】按钮,即可打开【天网防火墙提示信息】对话框。
Step 04 单击【确定】按钮,将禁止迅雷5使用网络资源,如果此时再运行迅雷5,即可打开【天网防火墙警告信息】对话框,只有取消勾选【该程序以后都按照这次的操作运行】复选框并单击【允许】按钮,该程序才可使用网络资源。
Step 05 在【应用程序】列表中单击【迅雷5】选项中的【选项】按钮,打开【应用程序规则高级设置】对话框。
Step 06 如果选择【端口范围】单选按钮,对话框如下图所示,在其中设置该程序访问网络的端口范围(在这里只能使用0~1024的端口)。
Step 07 选择【端口列表】单选按钮,可以输入该程序具体使用哪些端口。
Step 08 在【天网防火墙个人版】主窗口中单击【IP规则管理】按钮
,打开【自定义IP规则】对话框,勾选【禁止所有人链接UDP端口】复选框,即可看到该规则的描述信息。
Step 09 在【天网防火墙个人版】主窗口中单击【系统设置】按钮
,打开【系统设置】对话框,在其中勾选【开机后自动启动防火墙】复选框,则以后每次开机时都会自动运行天网防火墙。
Step 10 如果想删除修改过的规则,单击【重置】按钮,打开【天网防火墙提示信息】对话框,单击【确定】按钮,则所有被修改过的规则都将变成默认设置。
(2)使用天网防火墙防御远程入侵
在“天网防火墙”运行的情况下,远程入侵程序要想打开网络端口,将打开【天网防火墙警告信息】对话框,这样管理员就可以很容易地检测到自己运行的程序是否被绑定了远程入侵。此时单击其中的【禁止】按钮,即可防止某程序使用网络资源。这样,黑客就无法通过远程入侵程序对该计算机进行远程控制了。
如果用户的计算机被黑客植入了远程入侵程序,则可采用以下方法进行处理。
Step 01 在【自定义IP规则】对话框中单击【添加规则】按钮
,打开【增加IP规则】对话框,在【名称】文本框中输入【阻止冰河木马入侵】,在【数据包方向】下拉列表中选择【接收】选项,在【对方IP地址】下拉列表中选择【任何地址】选项,在【当满足上面条件时】下拉列表框中选择【拦截】选项,然后在【同时还】栏中勾选【发声】复选框。
Step 02 单击【确定】按钮,返回到IP规则列表框中,在其中可以看到【阻止冰河木马入侵】选项。
这样,当其他计算机想通过冰河客户端程序控制本地计算机时,本地计算机的天网防火墙图标上就会出现不断闪烁的“!”并发出警报声音。此时只需单击
按钮,天网防火墙就可以显示哪些IP通过木马在访问本地计算机。
5.4.4 关闭远程注册表管理服务
远程控制注册表主要是为了方便网络管理员对网络中的计算机进行管理,但却给黑客入侵提供了方便,因此,必须关闭远程注册表管理服务。具体的操作步骤如下:
Step 01 在【控制面板】窗口中单击【管理工具】图标,进入【管理工具】窗口。
Step 02 双击【服务】选项,打开【服务】窗口,在其中可以看到本地计算机中的所有服务。
Step 03 在服务列表中选中Remote Registry选项并右击,在弹出的快捷菜单中选择【属性】命令,打开【Remote Registry的属性】对话框。
Step 04 单击【停止】按钮,将打开【服务控制】提示框,提示用户Windows正在尝试启动本地计算机上的一些服务。
Step 05 在服务启动完毕之后,返回到【Remote Registry的属性】对话框中,此时可看到【服务状态】已变为【已停止】,单击【确定】按钮,即可完成允许远程注册表操作服务的关闭操作。
