一、防止宿主成為肉雞的安全技術(shù)措施

1、使用操作系統(tǒng)本身的功能加強(qiáng)系統(tǒng)。

一般以默認(rèn)方式安裝的操作系統(tǒng)，如果不加強(qiáng)安全性，很難保證安全性。攻擊者只要用一點(diǎn)點(diǎn)，就能把它變成肉雞。因此，防止主機(jī)成為肉雞的第一步是加強(qiáng)系統(tǒng)。

由于當(dāng)前大多數(shù)用戶仍在使用Windows XP，因此本文中的所有內(nèi)容都基于Windows XP。

(1)加強(qiáng)系統(tǒng)登錄賬戶和密碼的安全性。

系統(tǒng)設(shè)置密碼除了包含常規(guī)字母、數(shù)字和大小寫字符外，還可以包含特殊字符(如@等)，密碼中的字符數(shù)必須少于8個(gè)字符。

此外，為了防止黑客通過默認(rèn)帳戶登錄系統(tǒng)，建議在管理員帳戶中設(shè)置密碼，并禁用來賓帳戶。

(2)遠(yuǎn)程支持和取消遠(yuǎn)程桌面連接

右鍵單擊桌面上的“我的電腦”圖標(biāo)，選擇“屬性”，在“系統(tǒng)屬性”中選擇“遠(yuǎn)程”選項(xiàng)卡，然后清除“遠(yuǎn)程支持”和“遠(yuǎn)程桌面連接”復(fù)選框。

(3)禁用危險(xiǎn)的系統(tǒng)服務(wù)

在Windows XP系統(tǒng)中，有些端口與相應(yīng)的系統(tǒng)服務(wù)相關(guān)聯(lián)，有些服務(wù)與系統(tǒng)上的特定端口相關(guān)聯(lián)。例如，Terminal Services服務(wù)與端口3389相關(guān)聯(lián)。因此，禁用不必要的服務(wù)不僅可以減少系統(tǒng)資源消耗，還可以提高系統(tǒng)安全性。

在“開始”——“運(yùn)行”框中鍵入“”，然后按回車進(jìn)入“服務(wù)”管理界面。禁用以下服務(wù)：

NetMeeting Remote Desktop Sharing

remote desktop help session manager

Remote Registry

Routing and Remote Access

服務(wù)器(服務(wù)器)

Tcp/IP NetBIOS幫助程序

telnet

Terminal Services

(4)關(guān)閉端口137、138、139和445

在桌面上右鍵單擊“網(wǎng)絡(luò)環(huán)境”，然后選擇“屬性”。在本地連接界面中，打開internet協(xié)議(TCP/IP)的屬性對(duì)話框。在此對(duì)話框中，單擊“高級(jí)”按鈕，選擇“WINS”選項(xiàng)，然后選擇“TCP/IP上不使用NetBIOS”以關(guān)閉端口137、138和139。您還可以通過在“本地連接”屬性中取消“Microsoft打印機(jī)和文件共享”來關(guān)閉445端口。

(5)啟動(dòng)系統(tǒng)審計(jì)政策

在“啟動(dòng)——運(yùn)行”框中輸入“g”進(jìn)入組策略編輯器。計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——審計(jì)策略對(duì)登錄事件、審計(jì)對(duì)象訪問、審計(jì)系統(tǒng)事件和激活審計(jì)帳戶登錄事件的成功方式進(jìn)行審計(jì)。

(6)分配用戶權(quán)限

即使在組策略編輯器中，計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置3354本地策略3354從用戶權(quán)限分配中刪除“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”策略中使用的所有用戶，并確?！熬芙^從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”策略中存在“everyone”帳戶。

(7)停用系統(tǒng)預(yù)設(shè)共用

在組策略編輯器中，計(jì)算機(jī)配置——Windows設(shè)置3354安全設(shè)置3354安全選項(xiàng)，同時(shí)啟用“網(wǎng)絡(luò)訪問：不允許SAM帳戶匿名枚舉”和“網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享匿名枚舉”。網(wǎng)絡(luò)訪問：刪除匿名訪問的共享、匿名訪問的管道和遠(yuǎn)程訪問的注冊(cè)表路徑中的所有內(nèi)容。

打開注冊(cè)表編輯器，導(dǎo)航到HKEY _ local _ machinesystemcurrentcontrolsetserviceslanmanserverparameters項(xiàng)，然后在右側(cè)創(chuàng)建名為“Autoshareserver”的新鍵值A(chǔ)dmin$

最后，打開資源管理器，從“工具”菜單中選擇“文件夾選項(xiàng)”，然后在出現(xiàn)的文件夾選項(xiàng)界面的“高級(jí)設(shè)置”框中取消對(duì)“使用簡(jiǎn)單文件共享”的多個(gè)選擇。

2、使用安全軟件加強(qiáng)操作系統(tǒng)。

為了提高操作系統(tǒng)安全性，可以安裝相應(yīng)的安全軟件，進(jìn)一步提高系統(tǒng)的安全性能。

(1)安裝防病毒軟件

在系統(tǒng)上安裝殺毒軟件主要用于防止黑客通過木馬控制我們的主機(jī)。安裝殺毒軟件后，應(yīng)立即將病毒庫更新為最新狀態(tài)，并設(shè)置為根據(jù)需要每天及時(shí)自動(dòng)更新病毒庫。

(2)安裝防火墻

黑客的* *活動(dòng)通常根據(jù)掃描系統(tǒng)中是否打開了高風(fēng)險(xiǎn)端口而開始，因此有必要禁用高風(fēng)險(xiǎn)端口(例如135、137、138、139、445、3389等)。雖然之前介紹的怎么樣。

>　　通過手工的方式關(guān)閉系統(tǒng)高位端口，這里借助安全軟件同樣可以起到加固作用。同時(shí)，我們還應(yīng)當(dāng)限制系統(tǒng)中能夠與互聯(lián)網(wǎng)通信的進(jìn)程和應(yīng)用程序，以減少網(wǎng)絡(luò)應(yīng)用程序本身漏洞帶來的安全風(fēng)險(xiǎn)。
　　雖然Windows XP系統(tǒng)本身帶有一個(gè)“Internet 防火墻”，但它遠(yuǎn)遠(yuǎn)不能滿足日益增長(zhǎng)的安全防范需求，因此，我們通過安裝第三方防火墻軟件來解決這些問題。
　　現(xiàn)在市面上存在的防火墻不僅具有包過濾和應(yīng)用程序跟蹤的基本防火墻功能，它們還具有屬于自己的獨(dú)特功能。例如，Tiny Firewall防火墻。它不僅具有普通應(yīng)用層防火墻的功能，還具有IDS、文件完整性檢測(cè)和主動(dòng)防御的功能。并且還為用戶提供了一個(gè)實(shí)時(shí)網(wǎng)絡(luò)連接監(jiān)控功能，可以讓用戶隨時(shí)掌握當(dāng)前的網(wǎng)絡(luò)連接情況，了解連接的網(wǎng)絡(luò)應(yīng)用程序都使用了哪些端口，連接到了什么目標(biāo)上，并直接顯示出對(duì)方的IP地址。圖1就是它的網(wǎng)絡(luò)連接監(jiān)控界面。
　　(3)使用代理服務(wù)器
　　黑客要想掃描計(jì)算機(jī)，就必需先知道計(jì)算機(jī)連網(wǎng)公網(wǎng)IP地址。如果能夠隱藏這個(gè)公網(wǎng)IP地址，將為黑客的攻擊行為增加難度。隱藏IP地址最好的方式就是使用代理服務(wù)器。對(duì)于普通的網(wǎng)絡(luò)用戶來說，可以通過使用HTTP代理和在計(jì)算機(jī)上安裝簡(jiǎn)單的代理軟件來達(dá)到隱藏IP地址的目的。
　　使用HTTP代理非常簡(jiǎn)單，進(jìn)入提供此功能的網(wǎng)站，例如。在“開始瀏覽”按鈕前的文本框中填入要訪問的站點(diǎn)，就可以通過隱藏IP的方式瀏覽想訪問的網(wǎng)站了。
　　但是，使用HTTP代理只能防止由于瀏覽網(wǎng)頁而泄漏IP地址的風(fēng)險(xiǎn)，要想隱藏其它網(wǎng)絡(luò)活動(dòng)時(shí)的IP地址，例如進(jìn)行的QQ聊天和玩網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用，就必需通過在系統(tǒng)中安裝代理服務(wù)器軟件的方法來解決。
　　Waysonline是一個(gè)不需要安裝的代理服務(wù)器軟件，在使用前，要先免費(fèi)注冊(cè)
　　輸入注帳戶和密碼后登錄。此時(shí)，右擊Windows任務(wù)欄中的綠色“W”圖標(biāo)，在此菜單中的“運(yùn)行程序”菜單項(xiàng)中，可以由我們選擇代理的各種方式。
　　二、防止主機(jī)成為肉雞的安全管理措施
　　就算我們對(duì)系統(tǒng)的安全技術(shù)措施做得再好，如果不能對(duì)系統(tǒng)進(jìn)行有效的安全管理和對(duì)自己的網(wǎng)絡(luò)行為進(jìn)行有效的控制，那么，這些已經(jīng)實(shí)施了的安全技術(shù)措施，就成為了一種沒有實(shí)際作用的擺設(shè)而已。
　　對(duì)系統(tǒng)實(shí)施安全管理措施可以分成兩個(gè)部分來執(zhí)行：其一為系統(tǒng)安全管理，其二就是用戶網(wǎng)絡(luò)操作行為管理。
　　

1、系統(tǒng)安全管理
　　一個(gè)全面的系統(tǒng)安全管理應(yīng)當(dāng)包括下列所示的內(nèi)容：
　　(1)操作系統(tǒng)漏洞補(bǔ)丁管理。為系統(tǒng)打補(bǔ)丁是一件非常重要的工作，我們可以通過360安全衛(wèi)士的“修復(fù)系統(tǒng)漏洞”功能來完成。
　　(2)網(wǎng)絡(luò)應(yīng)用程序版本更新。我們應(yīng)當(dāng)及時(shí)升級(jí)QQ、MSN及網(wǎng)絡(luò)瀏覽器等應(yīng)用程序到最新版本。
　　(3)殺毒軟件病毒庫和防火墻規(guī)則審查。雖然殺毒軟件都可以通過自動(dòng)更新方式更新病毒庫，我還是建議你養(yǎng)成按時(shí)手動(dòng)更新病毒庫的習(xí)慣，并且，在每次手動(dòng)殺毒前進(jìn)行手動(dòng)更新病毒庫一次。同時(shí)，對(duì)于防火墻規(guī)則，尤其是應(yīng)用程序規(guī)則，我們要經(jīng)常檢查是否添加了不明規(guī)則，以便及時(shí)取消。
　　(4)定期檢查系統(tǒng)審核日志。經(jīng)常檢查這些審核產(chǎn)生的日志，能及時(shí)發(fā)現(xiàn)系統(tǒng)是否已經(jīng)被**，或者已經(jīng)受到過某種**行為的侵?jǐn)_。
　　(5)在使用計(jì)算機(jī)過程中，要養(yǎng)成查看系統(tǒng)運(yùn)行進(jìn)程的習(xí)慣。通過360安全衛(wèi)士的“系統(tǒng)全面診斷”就能查看到當(dāng)前系統(tǒng)中正在運(yùn)行的進(jìn)程的詳細(xì)信息。
　　(6)要經(jīng)常查看目前的網(wǎng)絡(luò)連接情況。如果你沒有安裝上面提到的Tiny Firewall防火墻，仍然可以通過360安全衛(wèi)士“高級(jí)”選項(xiàng)卡中的“網(wǎng)絡(luò)連接狀態(tài)”來了解當(dāng)前系統(tǒng)的網(wǎng)絡(luò)連接狀況。
　　2、用戶網(wǎng)絡(luò)操作行為控制
　　要控制的網(wǎng)絡(luò)行為方面包括：
　　(1)使用安全性能高的瀏覽器。只去正規(guī)的網(wǎng)站瀏覽新聞，下載MP3、MP4和軟件等。
　　(2)要養(yǎng)成只在瀏覽器地址欄中輸入U(xiǎn)RL訪問網(wǎng)站的習(xí)慣。例如，一些網(wǎng)上銀行都使用了一種叫做EV-SSL認(rèn)證的方式來標(biāo)明網(wǎng)站的真實(shí)性，如果用戶發(fā)現(xiàn)自己IE8瀏覽器地址欄中的URL地址變成了綠色，那么就可以肯定這個(gè)網(wǎng)站是真實(shí)的。再加上不要輕易點(diǎn)擊電子郵件或QQ等即時(shí)聊天軟件界面中的網(wǎng)站鏈接，就可以很好地減少被網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)。
　　(3)不要瀏覽色情、賭博等網(wǎng)站。
　　(4)不要輕易接受QQ或MSN好友發(fā)來的下載鏈接，除非你知道它們是安全可靠的。
　　(5)應(yīng)當(dāng)使用安全性能高的網(wǎng)絡(luò)應(yīng)用程序。例如搜索引擎最好使用Google，它能夠?qū)⑺阉鞯降目赡芎心撤N安全風(fēng)險(xiǎn)的網(wǎng)站直接標(biāo)識(shí)出來，并且不能進(jìn)入。使用安全性高的應(yīng)用程序，能大大減少被木馬控制的風(fēng)險(xiǎn)。
　　(6)對(duì)于突然接到的某個(gè)自稱是電信、計(jì)算機(jī)銷售商及銀行等企業(yè)的服務(wù)人員打來的電話，如果你不熟悉這個(gè)電話號(hào)碼，或者不熟悉對(duì)方的聲音，你一定要提高警惕。尤其當(dāng)他們向你詢問有關(guān)系統(tǒng)、電子郵件、網(wǎng)上銀行帳戶等機(jī)密信息時(shí)，你一定要馬上拒絕。我們只有對(duì)與此相似的事件保持高度的懷疑，才能有效地防止黑客通過社會(huì)工程的方式來攻擊我們。
　　總而言之，只有網(wǎng)絡(luò)用戶認(rèn)識(shí)認(rèn)真細(xì)致地對(duì)系統(tǒng)實(shí)施相應(yīng)的安全技術(shù)和安全管理措施，才能在計(jì)算機(jī)生命周期的各個(gè)階段防止自己的計(jì)算機(jī)成為黑客們的肉雞。