您的位置: 网界网 > 周报全文 > 正文

[周报全文]ADSL路由器防范黑客攻击

2007年07月11日 11:04:19 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:当前,越来越多的中小企业青睐使用ADSL,但是其在线时间长、速度快的特点,也常常成为黑客的攻击目标。

标签
黑客攻击
ADSL路由器
 

【CNW.com.cn 专稿】当前,越来越多的中小企业青睐使用ADSL,但是其在线时间长、速度快的特点,也常常成为黑客的攻击目标。现阶段网上出现了各种详细的“IP地址库”,因此,ADSL的防御刻不容缓。

取消文件夹隐藏共享

在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。只要键入“计算机名或者IPC$”,系统就会询问用户名和密码(很多Administrator的密码都为空)。消除默认共享需要打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstation_parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑。

拒绝恶意代码

恶意网页成了宽带的最大威胁之一。一般恶意网页都是因为加入了恶意代码才有破坏力的。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“高”,对“ActiveX控件和插件”中第23项设置为“禁用”,其它项设置为“提示”。

封死黑客的“后门”

黑客能进入企业的系统,说明系统一定存在为它们打开的“后门”。堵死这个后门,有以下几种方法:

第一(+微信关注网络世界),删掉不常用的协议,如关闭NETBIOS;第二,关闭“文件和打印共享”,同时最好修改注册表防止别人打开它;第三,禁用Guest账号;第四,禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。用户可以修改注册表,打开“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可;第五,及时升级系统补丁。

 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]