电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如:Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者特提出以下几点防范措施:
(1)强化系统,防止黑客入侵
强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序,不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件,并保持定期更新,及时查杀电脑病毒和木马,阻止黑客侵入电脑。一般来说,采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。
强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排,同时包含多种类型的字符,比如大写字母、小写字母、数字、标点符号(@,#,!,$,%,&);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能,即不勾选记住密码项。
(2)限制开放端口,防止非法入侵
通过限制端口来防止非法入侵,关闭相应开放端口,比如3389端口。简单说来,非法入侵的主要方式可粗略分为2种。(1)扫描端口,通过已知的系统Bug攻入主机。(2)种植木马,利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点,就是通过端口进入主机。要想防止被黑就要关闭这些危险端口,对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如abc端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
139端口是NetBIOSSession端口,用于文件和打印共享,值得注意的是运行samba的unix机器也开放了139端口,功能一样。这个端口是黑客比较喜欢利用的端口之一。关闭139端口方法是在网络和拨号连接窗口中本地连接中选取Internet协议(TCP/IP)属性,进入高级TCP/IP设置选项WINS设置里面有一项禁用TCP/IP的NETBIOS,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为禁用,以免下次重启时服务也重新启动,端口也随之开放。
3389端口,网络管理员可以通过它远程对安装有Windows Server或Windows XP的电脑进行管理和维护,黑客或非法攻击者也能较轻易地获得服务器中的超级管理员账号。在Windowsxp中关闭的方法是:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。在Win2000 server中关闭的方法是:开始-->程序-->管理工具-->服务里找到TerminalServices服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP中同样适用)
4899端口其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。4899不是系统自带的服务,需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。所以只要你的电脑做了基本的安全配置,黑客很难通过4899来控制你。
对于采用Windows2000或者WindowsXP的用户来说,不需要安装任何其他软件,可以利用TCP/IP筛选功能限制服务器的端口。具体设置(关闭的方法)如下:点击开始→控制面板→网络连接→本地连接→右键→属性,然后选择Internet(tcp/ip)→属性,。在Internet(tcp/ip)属性对话框中选择高级选项卡。在高级TCP/IP设置对话框中点选选项→TCP/IP筛选→属性,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在TCP端口上勾选只允许然后点击添加依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。
(3)关闭默认共享,禁止空连接