一、防止主機(jī)成為肉雞的安全技術(shù)措施

    1、利用操作系統(tǒng)自身功能加固系統(tǒng)

    通常按默認(rèn)方式安裝的操作系統(tǒng)，如果不做任何安全加固，那么其安全性難以保證，

攻防 如何防止系統(tǒng)入侵的全攻略

。攻擊者稍加利用便可使其成為肉雞。因此，防止主機(jī)成為肉雞的第一步，便是系統(tǒng)加固。

    鑒于目前大部分用戶仍然使用WindowsXP，因此，本文所有內(nèi)容都基于WindowsXP.

    (1)加強(qiáng)系統(tǒng)登錄帳戶和密碼的安全

    系統(tǒng)設(shè)置的密碼應(yīng)當(dāng)符合復(fù)雜性和最小長(zhǎng)度的要求，不僅要包括常用英文字母、數(shù)字、字母大小寫(xiě)，最好還可以加入特殊字符(如@等)，而且密碼的字符數(shù)不應(yīng)該小于8位。

    另外，為了防止 通過(guò)默認(rèn)帳戶登錄系統(tǒng)，我們建議為管理員帳號(hào)設(shè)置密碼并禁用guest賬戶。\

    (2)取消遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面連接

    用鼠標(biāo)右擊桌面上的“我的電腦”圖標(biāo)，選擇“屬性”，在“系統(tǒng)屬性”中選擇“遠(yuǎn)程”選項(xiàng)卡，然后取消“遠(yuǎn)程協(xié)助”和“遠(yuǎn)程桌面連接”復(fù)選框中的鉤。

    (3)禁用危險(xiǎn)的系統(tǒng)服務(wù)

    在WindowsXP系統(tǒng)中，一些端口與相應(yīng)的系統(tǒng)服務(wù)是相關(guān)聯(lián)的，有的服務(wù)還與系統(tǒng)中的特定端口相關(guān)聯(lián)，例如TerminalServices服務(wù)與3389端口關(guān)聯(lián)。因此，禁用一些不需要的服務(wù)，不僅能降低系統(tǒng)資源消耗，而且能增強(qiáng)系統(tǒng)安全性。

    在“開(kāi)始”——“運(yùn)行”框中輸入“services.msc”，按回車(chē)后進(jìn)入“服務(wù)”管理界面。禁用以下服務(wù)：

    NetMeetingRemoteDesktopSharing

    RemoteDesktopHelpSessionManager

    RemoteRegistry

    RoutingandRemoteAccess

    Server

    TCP/IPNetBIOSHelper

    Telnet

    TerminalServices

    (4)關(guān)閉137、138、139和445端口

    用鼠標(biāo)右擊桌面中的“網(wǎng)上鄰居”，選擇“屬性”，

電腦資料

《攻防 如何防止系統(tǒng)入侵的全攻略》(http://www.msguai.com)。在“本地連接”界面，打開(kāi)“Internet協(xié)議(TCP/IP)”的屬性對(duì)話框。在此對(duì)話框中，單擊“高級(jí)”按鈕，選擇“WINS”選項(xiàng)，然后選擇“禁用TCP/IP上的NetBIOS”，這樣就關(guān)閉了137、138和139端口。同時(shí)，通過(guò)取消“本地連接”屬性中的“Microsoft打印機(jī)和文件共享”可以關(guān)閉445端口。

    (5)啟動(dòng)系統(tǒng)審核策略

    “開(kāi)始”——“運(yùn)行”框中輸入“gpedit.msc”進(jìn)入組策略編輯器，在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——審核策略中，將審核登錄事件、審核對(duì)象訪問(wèn)、審核系統(tǒng)事件和審核帳戶登錄事件啟用成功方式的審核。

    (6)用戶權(quán)利指派

    同樣在組策略編輯器，在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——用戶權(quán)利指派中，將“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”策略中的所用用戶都刪除，在“拒絕從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”策略中確保已有“everyone”帳戶，然后再刪除“通過(guò)終端服務(wù)允許登錄”策略中的所有用戶，并確保在“通過(guò)終端服務(wù)拒絕登錄”策略中有“everyone”帳戶。

    (7)禁用系統(tǒng)默認(rèn)共享

    在組策略編輯器中，計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——安全選項(xiàng)，將“網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳戶的匿名枚舉”及“網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳戶和共享的匿名枚舉”全部啟用;將“網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的共享”、“可匿名訪問(wèn)的管道”及“可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”中的內(nèi)容全部刪除。

    打開(kāi)注冊(cè)表編輯器，進(jìn)入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters項(xiàng)，在其右邊新建一個(gè)鍵值名為“Autoshareserver”，鍵值為0的DWORD值，這樣就可以禁止系統(tǒng)C$、D$、E$等方式的共享;為了能禁止admin$共享，還應(yīng)當(dāng)在此注冊(cè)表項(xiàng)中新建一個(gè)鍵值名為“Autosharewks”，鍵值為0的DWORD值。

    最后，打開(kāi)“資源管理器”，選擇“工具”菜單中的“文件夾選項(xiàng)”，在出現(xiàn)的文件夾選項(xiàng)界面中的“高級(jí)設(shè)置”框中，取消“使用簡(jiǎn)單文件共享”的多項(xiàng)選擇項(xiàng)。