[互助觅亲]ADSL用户若何避免路由器遭进攻(转载)

ADSL用户若何避免路由器遭进攻

　　因为ADSL用户在线时间长、速度快，因而成为黑客们的进攻目标。如今网上呈现了各类越来越详尽的“IP地址库”，要晓得一些ADSL用户的IP长短常随便的工作。要怎么庇护本身的收集平安呢?无妨看看以下办法。

　　一、取缔文件夹隐躲共享

　　假设你利用了Windows2000/XP系统，右键单击C盘或者其他盘，抉择“共享”，你会惊异地发现它已经被设置为“共享该文件夹”，而在“网上邻人”中却看不到那些内容，那是怎么回事呢?

　　本来，在默认形态下，Windows2000/XP会开启所有分区的隐躲共享，从“掌握面板/治理东西/计算机治理”窗口下抉择“系统东西/共享文件夹/共享”，就能够看到硬盘上的每个分区名后面都加了一个“$”。但是只要键进“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大大都小我用户系统Administrator的密码都为空，进侵者能够随便看到C盘的内容，那就给收集平安带来了极大的隐患。

　　怎么来消弭默认共享呢?办法很简单，翻开注册表编纂器，进进“HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Sevices\ Lanmanworkstationmeters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后从头启动电脑，如许共享就取缔了。

　　二、回绝歹意代码

　　歹意网页成了宽带的更大威胁之一。以前利用Modem，因为翻开网页的速度慢，在完全翻开前封闭歹意网页还有制止中招的可能性。如今宽带的速度那么快，所以很随便就被歹意网页进攻。

　　一般歹意网页都是因为加进了用编写的歹意代码才有毁坏力的。那些歹意代码就相当于一些小法式，只要翻开该网页就会被运行。所以要制止歹意网页的进攻只要制止那些歹意代码的运行就能够了。

　　运行IE阅读器，点击“东西/Internet选项/平安/自定义级别”，将平安级别定义为“平安级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提醒”，之后点击“确定”。如许设置后，当你利用IE阅读网页时，就能有效制止歹意网页中歹意代码的进攻。

　　三、封死黑客的“后门”

　　俗话说“无风不起浪”，既然黑客能进进，那阐明系同一定存在为他们翻开的“后门”，只要堵死那个后门，让黑客无处下手，便无后顾之忧!

　　1、删掉没必要要的协议

　　关于办事器和主机来说，一般只安拆TCP/IP协议就够了。鼠标右击“收集邻人”，抉择“属性”，再鼠标右击“当地毗连”，抉择“属性”，卸载没必要要的协议。此中NETBIOS是良多平安缺陷的根源，关于不需要供给文件和打印共享的主机，还能够将绑定在TCP/IP协议的NETBIOS封闭，制止针对NETBIOS的进攻。抉择“TCP/IP协议/属性/高级”，进进“高级TCP/IP设置”对话框，抉择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，封闭NETBIOS。

　　2、封闭“文件和打印共享”

　　文件和打印共享应该是一个十分有用的功用，但在不需要它的时候，也是黑客进侵的很好的平安破绽。所以在没有需要“文件和打印共享”的情状下，我们能够将它封闭。用鼠标右击“收集邻人”，抉择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩往掉即可。

　　固然“文件和打印共享”封闭了，但是还不克不及确保平安，还要修改注册表，制止它人更改“文件和打印共享”。翻开注册表编纂器，抉择“HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ PoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表达制止那项功用，从而到达制止更改“文件和打印共享”的目标;键值为“0”表达容许那项功用。如许在“收集邻人”的“属性”对话框中“文件和打印共享”就不复存在了。

　　3、把Guest账号禁用

　　有良多进侵都是通过那个账号进一步获得治理员密码或者权限的。假设不想把本身的计算机给他人当玩具，那仍是制止的好。翻开掌握面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出当地用户和组窗口。在Guest账号上面点击右键，抉择属性，在“常规”页中选中“账户已停用”。别的，将Administrator账号改名能够避免黑客晓得本身的治理员账号，那会在很大水平上包管计算机平安。

　　4、制止成立空毗连

　　在默认的情状下，任何用户都能够通过空毗连连上办事器，列举账号并揣测密码。因而，我们必需制止成立空毗连。办法有以下两种：

　　办法一是修改注册表：翻开注册表“HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ ControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

　　最初定见各人给本身的系统打上补钉，微软那些没完没了的补钉仍是很有用的!