对症下药制订防范攻击措施

    从技术角度来分析，黑客的第一类攻击手法，都是基于ADSL用户的弱点来进行的。为此，制订防范攻击措施的时候，必须弄清楚这一类攻击方式的根源，正所谓治病要除根，更要对症下药。

    一、封杀各类漏洞应对直接攻击法

    直接攻击法的本质，其实是黑客利用ADSL用户的各种漏洞而进行的入侵，这些漏洞包括ADSL设备的技术漏洞，还有操作系统的漏洞，以及网络协议的漏洞。为此，只要ADSL用户将各类漏洞一一封杀掉，完全可以应对黑客的直接攻击。

    1、关闭ADSL宽带Modem高危端口：

    对于ADSL用户而言，宽带Modem充当一个桥接的作用，负责连接两个不同的网络。如果ADSL宽带Modem有什么漏洞，ADSL用户电脑的安全将会受到威胁。为此，必须关闭ADSL宽带Modem的一些高危端口，诸如23端口，都要关闭。对于一些具备路由功能的ADSL宽带Modem，还要禁用远程登录功能。

    2、给ADSL宽带Modem设置个安全密码：

    几乎所有的ADSL宽带Modem都有配置窗口，很多ADSL用户认为这一密码不会危及上网安全，致使ADSL宽带Modem一直使用出厂时的默认密码。因为黑客要想控制用户电脑，必须在ADSL宽带Modem中映射一些端口，如果没有密码，黑客就无法完成攻击。

    3、停用操作系统的默认共享：

    在Windows XP或Windows 2000操作系统中，系统启动之后就会有默认共享，这也是黑客攻击经常利用的一个漏洞。只要攻击者扫描到ADSL用户的IP地址，在运行中输入“计算机名\IPC$”之后就可以弹出输入用户名和密码的对话框，由于很多用户的Administrator密码是空，黑客便会趁虚而入，完全控制用户计算机的硬盘。黑客完全控制了用户计算机的硬盘，也意味着完全控制了计算机，其风险可想而知。

操作系统的默认共享禁用后

    4、合理配置操作系统帐户：

    与其他上网接入模式不同的是，ADSL用户登录互联网后，其计算机相当于互联网中的一台主机，只要有帐号和密码就可以访问该台计算机。为此，要想保障ADSL用户电脑的安全，必须合理配置操作系统的帐户，拒绝非法登录。

    所谓的合理配置操作系统的帐户，除了要禁用Guest帐号之外，还要给每个登录帐号配置一个登录密码，并且要定期更换密码，真正保障ADSL用户电脑的安全。

    5、禁用“文件和打印共享”：

    不可否认，文件和打印共享服务方便了用户，可是这却是一个有着非常大安全隐患的服务。通过文件和打印共享，黑客可以非常轻松的控制ADSL用户的电脑。为此，我们必须禁用“文件和打印共享”服务。在“本地连接”的属性中，将“Microsoft网络的文件和打印共享”（如图四）勾掉就可以了。

禁用文件和打印共享

    6、及时安装各类补丁：

    Windows操作系统经常会出现一些漏洞，这些漏洞随时都有可能为黑客所用，为此，ADSL用户定期安装微软推出的各种补丁，以封杀操作系统的漏洞。除此之外，应用软件推出的一些安全补丁也要及时安装。

    上述安全防范措施，适用于ADSL上网单机用户。对于使用路由器共享ADSL宽带上网的用户来说，除了做好上述防范措施之外，还要给路由器设置一个安全的配置密码，同时关闭路由器的一些无用端口。