一、隐藏IP地址
黑客若要对我们实施攻击, 首先要找到我们的IP地址, 否则无从下手。 隐藏IP地址常用如下三法:
1、使用代理服务器(ProxyServer):若我们浏览网站、聊天、BBS等, 这时留下网址是代理服务器的, 而非我们的网址。
2、使用工具软件:Norton InternetSecurity具有隐藏IP的功能, 若您的电脑前端有路由器、IP共享功能的集线器, 则此法无效, 因NIS只能隐藏你电脑的IP地址。
3、对于局域网中的电脑, 浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。
以上措施一定程度上防范了入侵, 但仍存在疏漏之处, 黑客仍可利用端口扫描找到你的IP地址, 更进一步的措施就是“端口防范”。
二、端口防范
黑客或病毒对您入侵时, 要不断地扫描您的计算机端口, 如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。 入侵者很可能连续频繁扫描端口以寻找时机, 监视程序也会不断地提示您, 令您不胜其烦, 如果您遇到这种入侵, 可用工具软件关闭不用的端口, 比如, 用www.arpun.com “NortonInternetSecurity ”关闭不用的80和443端口, 这两个端口提供HTTP服务, 如果您不提供网页浏览服务, 尽可
关闭;关闭25和110端口, 这两个提供SMTP和POP3服务, 不用时也应关闭, 其他一些不用端口也可关闭。 关闭了这些端口, 无异于挡入侵者于大门之外。
在TCP/IP协议上, Windows是通过139端口与其他安装Windows系统的电脑进行连接, 关闭此端口, 可防范绝大多数的攻击。 关闭步骤:[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉, 若无此项可不作变动)。
关闭共享和设置密码
若您的电脑非局域网**享硬盘存取的电脑, 可关闭全部硬盘和文件夹共享, 步骤是:[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可;如若不能关闭所有硬盘或文件夹共享, 则对共享的部分需设置只读与密码, 步骤是:右键单击某[文件夹]→[共享…], 需注意, 由于Windows9x与WindowsMe的共享密码极易被破解, 而Windows 2K与WindowsXP的密码较安全, 级您的操作系统是明智之举。
ActiveX控件与Java的防护
网页中ActiveX控件与Javats有较强的功能, 而对其功能往往是未知的, 一旦是恶意所为, 破坏是相当大的, 不得不防。 IE对此也采取了慎重态度, 提供了多种选择, 具体设置步骤是:[工具]→[Internet选项]→[安全]→[自定义级别], 建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。
……