欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

一、防止主機成為肉雞的安全技術(shù)措施
　　
　　1、利用操作系統自身功能加固系統
　　
　　通常按默認方式安裝的操作系統，如果不做任何安全加固，那么其安全性難以保證。攻擊者稍加利用便可使其成為肉雞。因此，防止主機成為肉雞的第一步，便是系統加固。鑒于目前大部分用戶(hù)仍然使用Windows XP，因此，本文所有內容都基于Windows XP。
　　
　　(1)加強系統登錄帳戶(hù)和密碼的安全
　　
　　系統設置的密碼應當符合復雜性和最小長(cháng)度的要求，不僅要包括常用英文字母、數字、字母大小寫(xiě)，最好還可以加入特殊字符(如@等)，而且密碼的字符數不應該小于8位。
　　
　　另外，為了防止黑客通過(guò)默認帳戶(hù)登錄系統，我們建議為管理員賬號設置密碼并禁用guest賬戶(hù)。
　　
　　(2)取消遠程協(xié)助和遠程桌面連接
　　
　　用鼠標右擊桌面上的“我的電腦”圖標，選擇“屬性”，在“系統屬性”中選擇“遠程”選項卡，然后取消“遠程協(xié)助”和“遠程桌面連接”復選框中的鉤。
　　
　　(3)禁用危險的系統服務(wù)
　　
　　在Windows XP系統中，一些端口與相應的系統服務(wù)是相關(guān)聯(lián)的，有的服務(wù)還與系統中的特定端口相關(guān)聯(lián)，例如Terminal Services服務(wù)與3389端口關(guān)聯(lián)。因此，禁用一些不需要的服務(wù)，不僅能降低系統資源消耗，而且能增強系統安全性。
　　
　　在“開(kāi)始”——“運行”框中輸入“services.msc”，按回車(chē)后進(jìn)入“服務(wù)”管理界面。禁用以下服務(wù)：
　　
　　NetMeeting Remote Desktop Sharing
　　
　　Remote Desktop Help Session Manager
　　
　　Remote Registry
　　
　　Routing and Remote Access
　　
　　Server
　　
　　TCP/IP NetBIOS Helper
　　
　　Telnet
　　
　　Terminal Services
　　
　　(4)關(guān)閉137、138、139和445端口
　　
　　用鼠標右擊桌面中的“網(wǎng)上鄰居”，選擇“屬性”。在“本地連接”界面，打開(kāi)“Internet協(xié)議(TCP/IP)”的屬性對話(huà)框。在此對話(huà)框中，單擊“高級”按鈕，選擇“WINS”選項，然后選擇“禁用TCP/IP上的NetBIOS”，這樣就關(guān)閉了137、138和139端口。同時(shí)，通過(guò)取消“本地連接”屬性中的“Microsoft 打印機和文件共享”可以關(guān)閉445端口。
　　
　　(5)啟動(dòng)系統審核策略
　　
　　“開(kāi)始”——“運行”框中輸入“gpedit.msc”進(jìn)入組策略編輯器，在計算機配置——Windows設置——安全設置——本地策略——審核策略中，將審核登錄事件、審核對象訪(fǎng)問(wèn)、審核系統事件和審核帳戶(hù)登錄事件啟用成功方式的審核。
　　
　　(6)用戶(hù)權利指派
　　
　　同樣在組策略編輯器，在計算機配置——Windows設置——安全設置——本地策略——用戶(hù)權利指派中，將“從網(wǎng)絡(luò )訪(fǎng)問(wèn)此計算機”策略中的所用用戶(hù)都刪除，在“拒絕從網(wǎng)絡(luò )訪(fǎng)問(wèn)此計算機”策略中確保已有“everyone”帳戶(hù)，然后再刪除“通過(guò)終端服務(wù)允許登錄”策略中的所有用戶(hù)，并確保在“通過(guò)終端服務(wù)拒絕登錄”策略中有“everyone”帳戶(hù)。
　　
　　(7)禁用系統默認共享
　　
　　在組策略編輯器中，計算機配置——Windows設置——安全設置——安全選項，將“網(wǎng)絡(luò )訪(fǎng)問(wèn)：不允許SAM帳戶(hù)的匿名枚舉”及“網(wǎng)絡(luò )訪(fǎng)問(wèn)：不允許SAM帳戶(hù)和共享的匿名枚舉”全部啟用;將“網(wǎng)絡(luò )訪(fǎng)問(wèn)：可匿名訪(fǎng)問(wèn)的共享”、“可匿名訪(fǎng)問(wèn)的管道”及“可遠程訪(fǎng)問(wèn)的注冊表路徑”中的內容全部刪除。
　　
　　打開(kāi)注冊表編輯器，進(jìn)入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項，在其右邊新建一個(gè)鍵值名為“Autoshareserver”，鍵值為0的DWORD值，這樣就可以禁止系統C$、D$、E$等方式的共享;為了能禁止admin$共享，還應當在此注冊表項中新建一個(gè)鍵值名為“Autosharewks”，鍵值為0的DWORD值。
　　
　　最后，打開(kāi)“資源管理器”，選擇“工具”菜單中的“文件夾選項”，在出現的文件夾選項界面中的“高級設置”框中，取消“使用簡(jiǎn)單文件共享”的多項選擇項。
　　
　　2、使用安全軟件加固操作系統
　　
　　對加固操作系統安全性而言，我們還可以通過(guò)安裝相應的安全軟件來(lái)進(jìn)一步增強系統的安全性能。
　　
　　(1)安裝殺毒軟件
　　
　　在系統中安裝殺毒軟件主要用來(lái)防止黑客通過(guò)木馬來(lái)控制我們的主機。當我們安裝好殺毒軟件后，一定要立即更新病毒庫到最新?tīng)顟B(tài)，如有必要，還應當設置每天按時(shí)自動(dòng)更新病毒庫。
　　
　　(2)安裝防火墻
　　
　　黑客的入侵活動(dòng)通常是從掃描系統中是否開(kāi)放有高危端口開(kāi)始的，因此，禁用高危端口(如135、137、138、139、445、3389等)十分必要。雖然前面介紹了如何通過(guò)手工的方式關(guān)閉系統高位端口，這里借助安全軟件同樣可以起到加固作用。同時(shí)，我們還應當限制系統中能夠與互聯(lián)網(wǎng)通信的進(jìn)程和應用程序，以減少網(wǎng)絡(luò )應用程序本身漏洞帶來(lái)的安全風(fēng)險。
　　
　　雖然Windows XP系統本身帶有一個(gè)“Internet 防火墻”，但它遠遠不能滿(mǎn)足日益增長(cháng)的安全防范需求，因此，我們通過(guò)安裝第三方防火墻軟件來(lái)解決這些問(wèn)題。
　　
　　現在市面上存在的防火墻不僅具有包過(guò)濾和應用程序跟蹤的基本防火墻功能，它們還具有屬于自己的獨特功能。
　　
　　(3)使用代理服務(wù)器
　　
　　黑客要想掃描計算機，就必需先知道計算機連網(wǎng)公網(wǎng)IP地址。如果能夠隱藏這個(gè)公網(wǎng)IP地址，將為黑客的攻擊行為增加難度。隱藏IP地址最好的方式就是使用代理服務(wù)器。對于普通的網(wǎng)絡(luò )用戶(hù)來(lái)說(shuō)，可以通過(guò)使用HTTP代理和在計算機上安裝簡(jiǎn)單的代理軟件來(lái)達到隱藏IP地址的目的。
　　
　　使用HTTP代理非常簡(jiǎn)單，進(jìn)入提供此功能的網(wǎng)站。在“開(kāi)始瀏覽”按鈕前的文本框中填入要訪(fǎng)問(wèn)的站點(diǎn)，就可以通過(guò)隱藏IP的方式瀏覽想訪(fǎng)問(wèn)的網(wǎng)站了。
　　
　　但是，使用HTTP代理只能防止由于瀏覽網(wǎng)頁(yè)而泄漏IP地址的風(fēng)險，要想隱藏其它網(wǎng)絡(luò )活動(dòng)時(shí)的IP地址，例如進(jìn)行的QQ聊天和玩網(wǎng)絡(luò )游戲等網(wǎng)絡(luò )應用，就必需通過(guò)在系統中安裝代理服務(wù)器軟件的方法來(lái)解決。
　　二、防止主機成為肉雞的安全管理措施
　　
　　就算我們對系統的安全技術(shù)措施做得再好，如果不能對系統進(jìn)行有效的安全管理和對自己的網(wǎng)絡(luò )行為進(jìn)行有效的控制，那么，這些已經(jīng)實(shí)施了的安全技術(shù)措施，就成為了一種沒(méi)有實(shí)際作用的擺設而已。
　　
　　對系統實(shí)施安全管理措施可以分成兩個(gè)部分來(lái)執行：其一為系統安全管理，其二就是用戶(hù)網(wǎng)絡(luò )操作行為管理。
　　
　　1、系統安全管理
　　
　　一個(gè)全面的系統安全管理應當包括下列所示的內容：
　　
　　(1)操作系統漏洞補丁管理。為系統打補丁是一件非常重要的工作，我們可以通過(guò)卡卡安全助手的“漏洞掃描與修復”功能來(lái)完成。
　　
　　(2)網(wǎng)絡(luò )應用程序版本更新。我們應當及時(shí)升級QQ、MSN及網(wǎng)絡(luò )瀏覽器等應用程序到最新版本。
　　
　　(3)殺毒軟件病毒庫和防火墻規則審查。雖然殺毒軟件都可以通過(guò)自動(dòng)更新方式更新病毒庫，我還是建議你養成按時(shí)手動(dòng)更新病毒庫的習慣，并且，在每次手動(dòng)殺毒前進(jìn)行手動(dòng)更新病毒庫一次。同時(shí)，對于防火墻規則，尤其是應用程序規則，我們要經(jīng)常檢查是否添加了不明規則，以便及時(shí)取消。
　　
　　(4)定期檢查系統審核日志。經(jīng)常檢查這些審核產(chǎn)生的日志，能及時(shí)發(fā)現系統是否已經(jīng)被入侵，或者已經(jīng)受到過(guò)某種入侵行為的侵擾。
　　
　　(5)在使用計算機過(guò)程中，要養成查看系統運行進(jìn)程的習慣。
　　
　　(6)要經(jīng)常查看目前的網(wǎng)絡(luò )連接情況。
　　
　　2、用戶(hù)網(wǎng)絡(luò )操作行為控制
　　
　　要控制的網(wǎng)絡(luò )行為方面包括：
　　
　　(1)使用安全性能高的瀏覽器。只去正規的網(wǎng)站瀏覽新聞，下載MP3、MP4和軟件等。
　　
　　(2)要養成只在瀏覽器地址欄中輸入URL訪(fǎng)問(wèn)網(wǎng)站的習慣。例如，一些網(wǎng)上銀行都使用了一種叫做EV-SSL認證的方式來(lái)標明網(wǎng)站的真實(shí)性，如果用戶(hù)發(fā)現自己IE8瀏覽器地址欄中的URL地址變成了綠色，那么就可以肯定這個(gè)網(wǎng)站是真實(shí)的。再加上不要輕易點(diǎn)擊電子郵件或QQ等即時(shí)聊天軟件界面中的網(wǎng)站鏈接，就可以很好地減少被網(wǎng)絡(luò )釣魚(yú)攻擊的風(fēng)險。
　　
　　(3)不要瀏覽色情、賭博等網(wǎng)站。
　　
　　(4)不要輕易接受QQ或MSN好友發(fā)來(lái)的下載鏈接，除非你知道它們是安全可靠的。
　　
　　(5)應當使用安全性能高的網(wǎng)絡(luò )應用程序。例如搜索引擎最好使用Google，它能夠將搜索到的可能含有某種安全風(fēng)險的網(wǎng)站直接標識出來(lái)，并且不能進(jìn)入。使用安全性高的應用程序，能大大減少被木馬控制的風(fēng)險。
　　
　　(6)對于突然接到的某個(gè)自稱(chēng)是電信、計算機銷(xiāo)售商及銀行等企業(yè)的服務(wù)人員打來(lái)的電話(huà)，如果你不熟悉這個(gè)電話(huà)號碼，或者不熟悉對方的聲音，你一定要提高警惕。尤其當他們向你詢(xún)問(wèn)有關(guān)系統、電子郵件、網(wǎng)上銀行帳戶(hù)等機密信息時(shí)，你一定要馬上拒絕。我們只有對與此相似的事件保持高度的懷疑，才能有效地防止黑客通過(guò)社會(huì )工程的方式來(lái)攻擊我們。