防止ADSL被入侵的安全問(wèn)題

千里之行，始于足下。你若盛開(kāi)，蝴蝶自來(lái)。第第2頁(yè)/共2頁(yè)精品文檔推薦防止ADSL被入侵的安全問(wèn)題自從進(jìn)入21世紀(jì)以來(lái)，ADSL網(wǎng)絡(luò)就像離弦的箭一樣飛速進(jìn)展，ADSL寬帶也普及到了每一個(gè)家庭，與此同時(shí)也帶來(lái)了很多新問(wèn)題，例如盜號(hào)。就像為什么Windows的病毒比Linux多，緣由就在于用戶數(shù)量浩大，其中的經(jīng)濟(jì)利益促使非法行為誕生。

很多網(wǎng)友都有過(guò)ADSL帳號(hào)被盜的經(jīng)受，特殊是你的寬帶業(yè)務(wù)限時(shí)、限量時(shí)，無(wú)端端的就損失了不少的金錢，有時(shí)甚至在月底的時(shí)候支付了昂揚(yáng)的上網(wǎng)費(fèi)用。

許多ADSL用戶往往用路由的方式來(lái)共享寬帶資源，對(duì)于大多數(shù)的一般用戶來(lái)說(shuō)，只要路由設(shè)置完畢，局域網(wǎng)內(nèi)的機(jī)器能上網(wǎng)了，就認(rèn)為萬(wàn)事OK了，其實(shí)事實(shí)遠(yuǎn)非如此。

黑客憑借簡(jiǎn)潔工具就可以輕易地突破您的路由器，入侵您的局域網(wǎng)、盜取您的帳戶密碼，從而為您帶來(lái)不行估量的損失。

那么應(yīng)當(dāng)如何愛(ài)護(hù)自己的帳號(hào)不讓別人輕易的盜取呢？我們就從黑客的入侵手段來(lái)制定防備策略。

通常黑客都是利用IP掃描工具掃描一個(gè)ADSL網(wǎng)段，從結(jié)果中獵取哪個(gè)IP地址是可以連接的，之后再掃描80端口，就可以獲得已經(jīng)開(kāi)放了80端口的計(jì)算機(jī)。再80端口信息中能得到該80端口是由什么程序開(kāi)放的。黑客就可以依據(jù)閱歷來(lái)推斷哪個(gè)是ASDL路由器，通過(guò)IE掃瞄器就能登錄到該路由器。

這時(shí)就消失另一個(gè)問(wèn)題了，登錄路由器需要供應(yīng)用戶名和密碼，黑客如何知道的。實(shí)際上這里就是特別關(guān)鍵的一步了，很多網(wǎng)友在購(gòu)買路由器后直接接上網(wǎng)線就使用，根本不在意登錄用戶名和密碼。這時(shí)黑客就可以完全利用路由器默認(rèn)的用戶名密碼登錄到路由器。

至此黑客就完全得到了路由器的掌握權(quán)，然后進(jìn)入ADSL帳號(hào)設(shè)置界面，通過(guò)查看此網(wǎng)頁(yè)的源代碼就能輕松的得到ADSL賬戶的用戶名和密碼。

所以，盜號(hào)是否勝利的關(guān)鍵就是路由器的登錄用戶名和密碼。用戶在購(gòu)買路由器后肯定要修改用戶名和密碼，至少要修改用戶名。那么就是說(shuō)修改了密碼就平安了？非也。黑客還能用密碼破解器來(lái)暴力破解你的密碼，所以在修改密碼時(shí)肯定要設(shè)置一個(gè)比較簡(jiǎn)單的組合密碼，比如英文加數(shù)字再加逗號(hào)、點(diǎn)、杠之類的特別符號(hào)。只要不讓黑客登錄到你的路由器，他就沒(méi)法輕松的獵取你的ADSL帳號(hào)。

除此之外，黑客還能利用路由器入侵到你的計(jì)算機(jī)，只要掌握了路由器，你的計(jì)算機(jī)基本就等于暴露給他了。

那么我們還要在計(jì)算機(jī)上做一些相應(yīng)的平安措施，防止個(gè)人資料流入黑客的手里。

1.取消文件夾隱蔽共享

在默認(rèn)狀態(tài)下，Windows2000/XP會(huì)開(kāi)啟全部分區(qū)的隱蔽共享，從“掌握面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“\計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼，圓滿的是，大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)平安帶來(lái)了極大的隱患。

怎么來(lái)消退默認(rèn)共享呢？方法很簡(jiǎn)潔，打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/

Lanmanworkstation/parameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。

2.關(guān)閉不必要的端口

黑客在入侵時(shí)經(jīng)常會(huì)掃描你的計(jì)算機(jī)端口，假如安裝了端口監(jiān)視程序，該監(jiān)視程序則會(huì)有警告提示。假如遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，其他一些不常用的端口也可關(guān)閉。

3.更換管理員帳戶

道理和路由器登錄用戶一樣，黑客想要掌握你的計(jì)算機(jī)，必需得到管理員權(quán)限的帳號(hào)。通常用戶使用電腦時(shí)都是用administrator登錄，假如將administrator禁用，并建立一個(gè)其他名稱的管理員帳號(hào)，黑客就沒(méi)那么簡(jiǎn)單入侵你的電腦，由于黑客是不能通過(guò)一般手段獵取管理員帳號(hào)名稱的。

4.Guest帳戶的入侵

Guest帳戶即所謂的來(lái)賓帳戶，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了便利之門！網(wǎng)上有許多文章中都介紹過(guò)如何利用Guest用戶得到管理員權(quán)限的方法，所以要杜絕基于Guest帳戶的系統(tǒng)入侵。

禁用或徹底刪除Guest帳戶是最好的方法，但在某些必需使用到Guest帳戶的狀況下，就需要通過(guò)其它途徑來(lái)做好防備工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后具體設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。舉例來(lái)說(shuō)，假如你要防止Guest用戶可以訪問(wèn)tool文件夾，可以右擊該文件夾，在彈出菜單中選擇“平安”標(biāo)簽，從中可看到可以訪問(wèn)此文件夾的全部