【IT168 专稿】“常在网上飘,哪有不挨刀?”这是国内网民广为流传的一句口头禅,却也生动的描绘出ADSL上网电脑的安全现状。ADSL上网电脑,哪有不被黑客入侵,不被植入木马的?一旦ADSL电脑被黑客所控制,轻则影响ADSL上网速度,重则成为黑客在网上行凶犯罪的工具,如何防黑成为ADSL上网用户备感忧虑的一个问题。
其实,很多ADSL上网电脑之所以会成为黑客的玩物,主要是因为ADSL用户对防范黑客没任何防备,更不了解黑客的入侵手法。为此,只要有备而战,ADSL上网电脑防黑并不难。
给ADSL上网电脑上把锁
很多ADSL用户的电脑并没有设置登录密码,这无疑为黑客攻击打开了一扇大门。更重要的是,很多ADSL用户电脑的默认用户名是Administrator超级用户,对电脑拥有所有的权限。这种情况下,只要ADSL上网电脑登录互联网之后,其地址只要被黑客扫描到,入侵并控制ADSL用户的电脑是一件轻而易举的事情。为此,我们要给ADSL上网电脑上把锁,拒绝黑客入侵的安全之锁。
大部分ADSL上网电脑的操作系统已经是Windows XP,设置登录密码的方法也很简单。在开始菜单的程序中,找到“管理工具”,点击“计算机管理”就可以看到计算机帐户管理选项。在“本地用户和组”的“用户”选项中,我们可以看到所有可以登录该计算机的帐号。对每个可以登录计算机的帐号,设置一个密码就可以了。
 |
| XP用户管理界面 |
另外,对于Guest和Helpassistant这样的帐号,建议ADSL用户禁用,因为这些帐号用户日常应用中使用不到,而且会成为黑客入侵的便捷通道。需要注意的是,设置操作系统帐户密码时,不要通过“控制面板”中的“用户和帐户选项”进行,因为在这个选项中只能看到计算机的几个帐户,而不是全部帐户。
为所有的登录帐户设置了密码之后,为了安全,用户在日常使用中还需要对所有激活帐户的密码定期更换。笔者还建议对计算机默认的超级用户更改一个名字,并设置一个相对复杂的密码。
密码是本地用户和网络用户登录计算机,管理计算机的一个通行证。为每个计算机登录帐户设置一个密码,就意味着给ADSL上网电脑装了一把锁,这样对黑客入侵将会有一个非常强的屏障作用。
禁用与远程相关的系统服务
除了远程桌面这一功能之外,操作系统中还内置了一些为黑客所利用的高风险漏洞。细心的ADSL用户不难发现,在操作系统的服务中,有一些服务是专门为网络连接用户提供的服务,而这些服务同样是黑客入侵的便捷通道。为了安全,笔者建议用户关闭一些与远程相关的系统服务。
在诸多与远程连接相关的系统服务中,“远程注册表服务”、“远程桌面连接”、“Telnet登录服务”和“计划任务服务”是几个最危险的系统服务,必须禁用。
1、 禁用远程注册表服务:
该项服务默认是自动启动的,为网络中的计算机开放注册表。
网络用户可以通过“注册表编辑器”中的“连接网络注册表”服务连接开放了远程注册表服务的机器。不难想象,注册表都连接上了,ADSL用户的电脑还有何安全性可言?为此,笔者建议ADSL用户禁用远程注册表服务。
 |
| 连接网络注册表 |
在“开始”菜单的“运行”中输入“Services.msc”启用服务管理器,找到“Remote Registry”服务,将其设置为禁用就可以了。
2、禁用远程桌面连接:
对于用户而言,远程连接功能是一个摆设,也是一个危险性非常高的应用。在实际应用中,通过远程连接可以对电脑进行所有的操作,与本地操作没有什么两样。而远程连接功能的存在,就是为了方便普通用户对电脑操作不熟悉时能够通过互联网远程求助的一个功能。
操作系统默认启用了远程连接功能,为了安全,笔者强烈建议用户关闭操作系统的远程连接功能。在操作系统的“系统”属性栏目中,有一个“远程”选项,将“远程桌面”功能禁用就可以了。另外,用户也可以在“服务”中禁用,服务名是“Remote Desktop Help Session Manager”。
禁用了远程桌面连接之后,还需要禁止另外一个服务,这样才能真正禁止他人从网络的另一端远程登录用户的电脑,该服务的名字是“Terminal Services”。
 |
| 禁用系统服务 |
3、禁用Telnet远程登录服务:
一些网络设备可以通过Telnet登录进行,并对网络设备进行设置。同样,微软操作系统也可以通过Telnet命令登录,并在DOS窗口下修改操作系统的设备,这也是一种安全威胁。尽管操作系统中Telnet远程登录服务默认是手动,为了安全,还是禁用为好。在服务管理器中,找到“TapiSrv”将其禁用就可以了。
4、禁用计划任务服务:
从表面来看,计划任务服务与ADSL上网电脑安全没有任何关系。可是,计划任务服务的存在,就是为了自动执行某一个任务,这意味着这一任务可能成为黑客启动恶意程序的帮凶。为此,笔者建议ADSL用户禁用此服务,服务名字为“Task Scheduler”。
由于操作系统默认会启动一些与网络远程连接的服务,加上ADSL电脑上网时会拥有一个公网IP,这些服务不禁用,危险有多大想必各位用户都非常清楚。禁用与远程连接相关的网络服务,ADSL上网电脑的安全就得到了保障。
关闭一些有风险的网络端口
默认情况下,Windows操作系统会开放一些网络端口,而一些开放的网络端口,可能会成为黑客入侵用户电脑的通道。为此,对于ADSL上网用户而言,电脑中一些有风险的网络端口必须关闭。
在开放的网络端口中,TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,都是有风险的网络端口。其中,135端口曾经是名字为“IE en”远程控制软件的专用通道。以关闭TCP135端口为例,笔者介绍一下关闭网络端口的方法。
1、在“控制面板”中找到“管理工具”,打开“本地安全策略”,选择“IP安全策略,在本地计算机”,然后在右面的空白对话框中点击右键,弹出快捷菜单,选择 “创建 IP 安全策略”,然后会弹出一个向导,按照向导完成“关闭TCP端口135IP安全策略”的建立。
2、在“关闭TCP端口135IP安全策略”中,勾去默认的IP筛选列表。然后添加一个新的IP筛选列表,并且按照设置向导进行。当看到如图四的设置选项后,点击“添加”创造IP筛选列表,写上“关闭TCP135端口”的名字后,按照向导完成设置后,重新回到了“IP筛选列表”设置项。
 |
| 添加IP筛选列表 |
3、在“IP筛选列表”设置选项中,点击新建立的IP筛选列表,可以编辑过滤规则。在“筛选器”属性的“协议”设置项中,协议类型选择“TCP”,设置IP协议端口中,选择“从此端口”,并将135端口数字填写到两个设置框中,点击确定就完成了关闭TCP135端口的设置工作。
 |
| 过滤135端口数据设置 |
按照上面的步骤,重新操作,可以关闭TCP、139、445、593、1025 端口和 UDP 135、137、138、445 端口。关闭了有风险的网络端口,就关闭了黑客入侵的通道,ADSL用户的电脑安全也得到了保障。
总 结:
ADSL上网电脑之所以会成为黑客攻击和入侵的对象,还是因为ADSL上网电脑有各种各样的安全漏洞。只要用户有备而战,封堵ADSL上网电脑的各种安全漏洞,黑客将难以入侵。
