端口黑客常用的入侵手段和网络安全防范策略

黑客入侵  时间:2021-02-26  阅读:()

黑客常用的入侵手段和网络安全防范策略

目录

一、黑客常用的攻击手段

1、扫描保留有特定端口的主机利用已知系统的Bug(漏洞)进行攻击

2、利用弱令的入侵

3、利用拥有某IP的用户名和密码做IPC

4、利用文件、邮箱、 QQ传输文件种下木马

一些非法网站常有一些含有病毒或木马的程序供人

5、在文件中加入恶意代码命令

二、 网络的安全防范策略

1、堵住漏洞

(1)安装操作系统时要注意

(2)安装补丁程序

(3)关闭无用的甚至有害的端口

(4)删除Guest账号

(5) 限制不必要的用户数量

(6)创建一个陷阱账号

(7)安装防火墙

正文

随着计算机网络的广泛应用如何保证网络数据的安全尤为重要。本文从黑客的入侵手段入手给出几种安全防范措施。

一、黑客常用的攻击手段

1、扫描保留有特定端口的主机利用已知系统的Bug(漏洞)进行攻击。

这类攻击最有代表的是利用win2000超级终端3389端口和输入法漏洞的攻击法。它的攻击方法比较简单端口扫描器一个:可用angry

ip扫描器也可用X-SCAN、流光。客户端连接管理器:3389登陆器MSTSC。

2、利用弱令的入侵。

弱口令是指没有实际效力的密码只需简单方法就可非法获取可利用工具流光4. 7(这流光要打IP补丁不然不可扫国内IP主机)

3、利用拥有某IP的用户名和密码做IPC

IPC process connection是共享“命名管道”的资源它是为了让进程间通信而开放的命名管道可以通过验证用户名和密码获得相应的权限在与远程管理计算机的共享资源时使用。

4、利用文件、邮箱、 QQ传输文件种下木马。

一些非法网站常有一些含有病毒或木马的程序供人。他们常用的方法有: (1) 、 冒充图像文件 .exe如是隐藏扩展名则只看见abc. jpg而且还可利用Iconforge软件进行图标的更改。 (2) 、合并程序欺骗可利用w i nRaR这个常用的压缩/解压软件将一照片和一文件合并成为一文件运行时只显示图片。 (3) 、伪装加密程序。可利用Z-f i le将文件压缩加密后再以bmp图像文件格式显示出来。 (扩展名是bmp执行后是一幅普通的图像)

5、在文件中加入恶意代码命令。

具有代表性的有:txt炸弹。它只利用一个txt文本文件(也可以利用网页) 就可达到破坏对方数据的目的。

以上五种入侵破坏方法防火墙均无报警但造成的破坏却是严重的。这对于那些自以为装上防火墙就万事大吉的人来说是一沉重的打击。特别是利用木马达到控制主机目的的入侵造成的损失最为严重。而黑客就是通过种植服务器木马达到长期控制肉机的入侵目的。所以说如何防黑客入侵其实就是如何预防黑客种植木马和如何查杀木马。

二、 网络的安全防范策略

1、堵住漏洞

(1)安装操作系统时要注意

因为现在的硬盘越来越大许多人在安装操作系统时希望安装越多越好。 岂不知装得越多所提供的服务就越多而系统的漏洞也就越多。如果只是要作为一个代理服务器则只安装最小化操作系统和代理软件、杀毒软件、防火墙即可不要安装任何应用软件更不可安装任何上网软件用来上网甚至输入法也不要安装更不能让别人使用这台服务。

(2)安装补丁程序

上面所讲的利用输入法的攻击其实就是黑客利用系统自身的漏洞进行的攻击对于这种攻击我们可以微软提供的补丁程序来安装就可较好地完善我们的系统和防御黑客利用漏洞的攻击。我们可windows

最新的service pack补丁程序也可直接运行开始菜单中的windowsupdate进行系统的自动更新。

(3)关闭无用的甚至有害的端口

计算机要进行网络连接就必须通过端口而“黑客”要种上“木马” 要控制我们的电脑也必须要通过端口。所以我们可通过关闭一些对于我们暂时无用的的端口(但对于“黑客”却可能有用)  即关闭无用的服

务来减少“黑客”的攻击路径。我们可通过“控制面板”的“管理工具”来进入“服务” 而要关闭的端口或服务有: (1)23端口:通过关闭Telnet服务即禁止Telnet服务(该服务可使远程用户登录到系统并且使用命令运行控制台程序) ; (2)server服务此服务提供RPC支持、文件、打印以及命名共享关掉它就关掉win2k的默认共离 比如IPC$(可用于net命令攻击) C$(C盘共享) 、admini$(winnt\system32 目录共享) 最好还要取消网络中的文件和打印共享。 (3)3389端口:在“管理工具→终端服务配置→连接→RDP-TCP属性→远程控制→选“不允许远程控制”来关闭3389等一些无用的端口。你也可用通过打开“TCP/IP协议” →选择“属性” 打开“常规” →选择“高级” 打开“选项” →选择“TCP/IP筛选” →选择“属性” →双击“TCP/IP筛选” →选择“只允许” →选择“添加”添加需要打开的端口;如上网必须要利用的80端口。

(4)删除Gu e s t账号

win2000的Gue st账号一般是不能更改和删除的只能“禁用” 但是可以通过net命令(net user guest /active)将其激活所以它很容易成为“黑客”攻击的目标所以最好的方法就是将其删除Ptsec.exe即win2000权限提升程序。进入cmd打入Ptsec /di回车退出。进入注册表搜索gue st删除它 Guest账号就被删除了。

(5) 限制不必要的用户数量

去掉所有的duplicate user账号测试账号共享账号不再使用的账号。这些账号常会成为黑客入侵系统的突破口账号越多黑客得到合法用户的权限的机会就越大。如果你的计算机账号自动增加则可判断你被入侵了。

(6)创建一个陷阱账号

我们都知账号administrator是最有可能成为别人攻击的目标它既不能删除也不能停用但是它可以更名。利用这一点我们可将其伪装成一普通用户如改名为chineseboy并创建一个名为

“administrator”的本地账户把它的权限设成最低并加上一个超级复杂密码我们也可以利用智能卡来代替密码。这可让那些“黑客”忙上一阵并可借此发现它们的入侵企图。当然如果你所做的这些如被别人盗知那你的服务器又会成了一个被藏有士兵的木马攻陷的特洛伊城了。

(7)安装防火墙

虽然本文中上述的攻击方法都没有被防火墙拦截(也可能我检测时对方的防火墙没设好) 但是设置好的一个防火墙对于一些大量的但是较为简单的攻击还是相当有效的。如天网防火墙安装后进入自定义IP规则进行设置必须勾选的有(1)禁止互联网上的机器使用我的共享资源。 (2)禁止所有人的连接。 (3)禁止所有人连接低端口。 (4)允许已经授权的程序打开端口这样一切需要开放的端口程序都需要审批。但是不要勾选“系统设置”里的“允许所有应用程序访问网络并在规则记录这些程序” 这个设置是防范反弹木马和键盘记录的秘密武器。 </P

趣米云(18元/月)香港三网CN2云服器低至;1核1G/30G系统盘+20G数据盘/10M带宽

趣米云怎么样?趣米云是创建于2021年的国人IDC商家,虽然刚刚成立,但站长早期为3家IDC提供技术服务,已从业2年之久,目前主要从事出售香港vps、香港独立服务器、香港站群服务器等,目前在售VPS线路有三网CN2、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。由于内存资源大部分已售,而IP大量闲置,因此我们本月新增1c1g优惠套餐。点击进入:趣米云官方网站地址香港三网CN2云服务器机型活...

易探云:香港大带宽/大内存物理机服务器550元;20Mbps带宽!三网BGP线路

易探云怎么样?易探云隶属于纯乐电商旗下网络服务品牌,香港NTT Communications合作伙伴,YiTanCloud Limited旗下合作云计算品牌,数十年云计算行业经验。发展至今,我们已凝聚起港内领先的开发和运维团队,积累起4年市场服务经验,提供电话热线/在线咨询/服务单系统等多种沟通渠道,7*24不间断服务,3分钟快速响应。目前,易探云提供香港大带宽20Mbps、16G DDR3内存、...

TMThosting:VPS月付55折起,独立服务器9折,西雅图机房,支持支付宝

TMThosting发布了今年黑色星期五的促销活动,即日起到12月6日,VPS主机最低55折起,独立服务器9折起,开设在西雅图机房。这是一家成立于2018年的国外主机商,主要提供VPS和独立服务器租用业务,数据中心包括美国西雅图和达拉斯,其中VPS基于KVM架构,都有提供免费的DDoS保护,支持选择Windows或者Linux操作系统。Budget HDD系列架构CPU内存硬盘流量系统价格单核51...

黑客入侵为你推荐
推广方法推广方案怎么写无线路由器限速设置如何设置无线路由器局域网限速?依赖注入依赖注入到底是为了解决什么问题的照片转手绘照片弄成手绘一样的那个软件到底叫什么,能不能告诉啊?arm开发板新手入门应如何选择 ARM 开发板?显卡温度多少正常显卡温度多少正常不兼容vivo手机和软件不兼容怎么办?硬盘人电脑对人有多大辐射?bt封杀BT下载被封锁了,怎么办,下载不了电影了!商标注册查询官网如何在网上查询商标是否注册?
虚拟空间免费试用 photonvps liquidweb 个人免费空间 linux空间 789电视网 酷番云 如何安装服务器系统 创建邮箱 空间申请 深圳主机托管 阿里云邮箱怎么注册 hdsky privatetracker 美国十大啦 reboot 认证机构 德国代理ip 留言板 赵荣 更多