如何在网络上防范黑客攻击

如何在网络上防范黑客攻击

网络黑客攻击，一般会在你的电脑里后台运行一些程序。这些程序往往进行了伪装。或者跟随系统程序运行。

首先，你要明白，你的正常运行的程序有哪些。

方法：

进入系统的安全模式。再进入任务管理器。看你有哪些程序运行。这些程序用截屏方法存取下来。

其次，进入正常启动。之后对比你在安全模式下运行的程序。看看多了哪些程序。这些程序中，就可能是黑客运行的程序。

其次，黑客攻击，一般来说，都是通过TCP联机攻击控制对方电脑的。不管用的手段和软件如何。他都需要一个端口，进入你的电脑。

正常模式下，不要重启电脑后。不要上网开启网页。运行：CMD

进入DOS系统。之后，输入：netstat –ano

这时，你可以看到一排信息：

有TCP链接端口。也有UDP链接端口。

其中LOCAL Address 是你自己的地址,后面的冒号跟的就是TCP链接你电脑的端口号。

比如111.111.111.111:135

表明你的IP地址是111.111.111.111，这个TCP链接的端口号是135

Foreign Address 是对方的IP地址后面是他的链接端口号。一般是80端口。

State 是链接状态，ESTABLISHED表明已经链接。如果黑客链接。这是最危险的。LISTENING。表明正在等待对方链接。说明你的电脑开出了一个端口，正在等待外部链接。如果你电脑中有木马。木马会在启动时自动开启一个端口。黑客就可以通过这个端口，随时链接你的电脑。

TIME_WAIT是超时，不用理睬。

最危险的就是前面两种。

PID是相关链接对应的应用程序PID进程值。

如果你输入netstat –ano之后。发现有3~4个TCP一般是正常的。一般来说，如果你没有上网。一般是LISTENING状态。端口是135,139,445，1025等等。

这些一般来说，是系统自动开的后门。系统自身会开一些后门。

这些后门，对于普通用户来说，一般没什么用。不过对于一些具有数据库服务的机器来说，是不可少的。

但是黑客，就可以利用这些后门，进行入侵。因此，最好是将这些后门关掉。

一般来说，可以用系统自带的管理工具—本地安全策略去关闭一些端口（具体方法，大家可以网上查）。但是实际上对于135,139,445，1025端口来说，有时候，即使设置了，还是关不掉。

这里讲一下，这些端口的关闭方法：

135端口：

一、单击―开始‖——―运行‖，输入―dcomcnfg‖，单击―确定‖，打开组件服务

二、在弹出的―组件服务‖对话框中，选择―计算机‖选项

三、在―计算机‖选项右边，右键单击―我的电脑‖，选择―属性‖。

四、在出现的―我的电脑属性‖对话框―默认属性‖选项卡中，去掉―在此计算机上启用分布式

COM‖前的勾。

五、选择―默认协议‖选项卡，选中―面向连接的TCP/IP‖，单击―删除‖按钮

六．单击―确定‖按钮，设置完成，重新启动后即可关闭135端口。

139端口：

关闭139端口的方法是在―网络和拨号连接‖中―本地连接‖中选取―Internet协议(TCP/IP)‖属性，进入―高级TCP/IP设置‖―WinS设置‖里面有一项―禁用TCP/IP的NETBIOS‖，打勾就关闭了139端口。

445端口：

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameter s在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok 了

1025端口：

关掉alg.exe的系统服务。才可以关掉。

我的电脑－－右键管理－－－服务和应用程序－－服务－－找到Application Layer Gateway Service将这个服务禁用就可以关闭它所开的端口了

这个时候，你再输入netstat –ano在开机启动时，一般除了UDP端口，就没有TCP端口开启了。

不过有时候，还是会看到一些端口开始。这个时候，你看PID值。

在看任务管理器中进程的PID值。如果没有PID显示，可以查看—选择列—将PID值打勾就可以显示。

如果相关的进程是360之类的，一般可以信任。这些网络安全软件，可能在定期下载资料。如果是其他的就要小心了。

还有一个方法，对于网路安全也是可以的。就是TCP/IP筛选。具体操作方法。大家可以上网查。

对于一般用户来说，可以禁止所有TCP端口。也就是只允许。但是不添加任何端口。

但是UPD和其他就不要禁止了。有可能导致上网异常。