時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
在這個信息化的時代,信息安全越來越受到人們的重視,竊取重要的信息也成為了現(xiàn)代黑客們做的最多的事情,如何保證信息的安全,防止黑客的入侵呢,我們先來看看黑客入侵前的準備。
黑客在開始攻擊之前,會采取各種手段,探測(也可以說"偵察")對方的主機信息,以便決定使用何種最有效的方法達到自己的目的。IP地址是黑客獲知最基本的網(wǎng)絡(luò)信息的第一步,也是關(guān)鍵的一步。所以隱藏好自己的IP地址是防止黑客入侵的基礎(chǔ)。
下面說說隱藏真實IP的幾個簡單方法:
1、最簡單的方法就是使用代理服務器。與直接連接到Internet相比,使用代理服務器能保護上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全。代理服務器的原理是在客戶機和遠程服務器之間架設(shè)一個"中轉(zhuǎn)站",當客戶機向遠程服務器提出服務要求后,代理服務器首先截取用戶的請求,然后代理服務器將服務請求轉(zhuǎn)交遠程服務器,從而實現(xiàn)客戶機和遠程服務器之間的聯(lián)系。很顯然,使用代理服務器后遠端服務器包括其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址,這就實現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。而且,這樣還有一個好處,那就是如果有許多用戶共用一個代理器時,當有人訪問過某一站點后,所訪問的內(nèi)容便會保存在代理服務器的硬盤上,如果再有人訪問該站點,這些內(nèi)容便會直接從代理服務器中獲取,而不必再次連接遠端服務器,因此可以節(jié)約帶寬,提高訪問速度。
2、停用網(wǎng)絡(luò)連接服務。大家知道,如果限制用戶修改TCP/IP參數(shù)的話,那么這些用戶即使修改IP地址,也無法使用新的IP地址,這樣就失去了盜用IP的意義。而要成功限制用戶隨意修改TCP/IP參數(shù),最直接的方法就是讓用戶無法打開TCP/IP參數(shù)設(shè)置窗口。要做到這一點,你可以采取停用系統(tǒng)"Network Connections"服務的方法,將TCP/IP參數(shù)設(shè)置窗口隱藏起來,這么一來用戶就無法進入設(shè)置窗口,使用新的IP地址了。
首先單擊"開始"菜單中的"運行"命令,在打開的系統(tǒng)運行對話框中,輸入"services.msc"命令,單擊"確定"按鈕后,打開系統(tǒng)的服務列表界面,選中其中的"Network Connections"服務項目,并用鼠標右鍵單擊之;
從彈出的快捷菜單中單擊"屬性"命令,打開服務屬性設(shè)置界面,單擊該界面中的"停用"按鈕,同時將"啟動類型"選為"已禁用",再單擊一下"確定"按鈕;
此時你可以依次單擊"開始" "設(shè)置" "網(wǎng)絡(luò)和撥號連接"命令,在接著出現(xiàn)的窗口中,你就找不到"Internet連接"或"本地連接"圖標,那么你自然也就無法進入到TCP/IP參數(shù)設(shè)置窗口,來修改IP地址和其他參數(shù)了,這樣一來就實現(xiàn)了限制非法更改IP地址的目的了。
當然,使用"停用網(wǎng)絡(luò)連接服務法"來保護IP地址,給正常的上網(wǎng)訪問帶來了麻煩,畢竟網(wǎng)絡(luò)連接服務已經(jīng)被禁止了,那么任何與網(wǎng)絡(luò)有關(guān)的訪問都會隨之終止。如果你希望在保護IP地址的同時,不影響正常的上網(wǎng)操作的話,那你不妨嘗試著按照相同的步驟,將系統(tǒng)的"Plug and play"服務停用掉,這樣一來可將TCP/IP參數(shù)設(shè)置窗口隱藏起來,但又不影響正常的網(wǎng)絡(luò)訪問。
3、限制訪問網(wǎng)絡(luò)屬性。這種方法專門用于Windows 2000以上版本的操作系統(tǒng)中。下面就是該方法實現(xiàn)的具體操作步驟。
首先打開系統(tǒng)運行框,并在其中輸入"gpedit.msc"字符串命令,單擊"確定"按鈕后,打開系統(tǒng)的組策略編輯窗口。接著在該編輯窗口中,依次雙擊"用戶配置" "管理模板" "網(wǎng)絡(luò)" "網(wǎng)絡(luò)及撥號連接"圖標,在彈出的如圖3所示的界面中,選中右側(cè)的"禁止訪問LAN連接組件的屬性"選項,并用鼠標雙擊之;在其后出現(xiàn)的設(shè)置框中,選中"已啟用"選項,并單擊"確定"按鈕;此時你再進入網(wǎng)絡(luò)連接屬性界面,選中其中的"Internet協(xié)議(TCP/IP)"項目時,就會看到對應的"屬性"按鈕已經(jīng)變?yōu)榛疑?,這樣一來普通用戶就無法打開TCP/IP參數(shù)設(shè)置窗口,從而隨便修改IP地址了。
4、隱藏本地連接圖標。一般情況下,修改計算機IP地址時,都需要先找到系統(tǒng)的本地連接圖標,并右擊該圖標,再從彈出的右件菜單中執(zhí)行"屬性"命令,才能進入到TCP/IP參數(shù)設(shè)置窗口。要是你事先想辦法將本地連接圖標隱藏起來的話,那么普通用戶同樣也沒有辦法打開TCP/IP參數(shù)設(shè)置窗口來隨意修改IP地址。要隱藏系統(tǒng)的本地連接圖標,可以按照如下步驟來實現(xiàn)。
由于本地連接圖標與系統(tǒng)的Netcfgx.dll、Netshell.dll、Netman.dll這三個動態(tài)鏈接文件有關(guān),一旦將這三個動態(tài)鏈接文件反注冊的話,那么本地連接圖標就會被自動隱藏起來了。在反注冊上面三個動態(tài)鏈接文件時,可以先打開系統(tǒng)運行框,并在其中輸入字符串命令"regsvr32 Netcfgx.dll/u"命令(其中regsvr32命令、動態(tài)鏈接文件之間要保留一個空格),單擊一下"確定"按鈕后,就能把Netcfgx.dll文件反注冊了;再用同樣的辦法反注冊另外兩個文件;之后,把計算機系統(tǒng)重新啟動一下,然后嘗試打開網(wǎng)絡(luò)和撥號連接窗口時,本地連接圖標真得從眼前消失了。
5、利用受控于你的電腦上的木馬(也就是利用肉雞),該電腦可以自由訪問網(wǎng)絡(luò)且不限于和你在一起(比方說單位或?qū)W校的電腦)。一些國外的木馬如Sub7,具有"端口轉(zhuǎn)向"功能,假設(shè)你想看xxx.com 這個網(wǎng)站的內(nèi)容,而這個網(wǎng)站會記錄訪問者的IP,那么你可以這樣做:假設(shè)受控電腦上有木馬Sub7服務端程序在運行,請在自己的電腦上運行Sub7客戶端,連接上那臺電腦,使用端口轉(zhuǎn)向的功能,在那臺電腦上打開一個90端口,設(shè)定凡是從這個端口進去的數(shù)據(jù)都會轉(zhuǎn)向到xxx.com 這個網(wǎng)站的80端口去(80端口是默認的www服務端口)。假設(shè)那個感染了Sub7的電腦的IP是202.202.202.202,那么只要在瀏覽器上輸入[url]http://202.202.202.202:90[/url] ,就可以看到 xxx.com 這個網(wǎng)站的內(nèi)容的了,而且那個網(wǎng)站記錄下的訪問的IP是202.202.202.202,不是我們真正的IP,這樣就安全多了。
6、自己定制防火墻規(guī)則。以個人防火墻為例,選擇一條空規(guī)則,規(guī)定如下規(guī)則:"數(shù)據(jù)包方向"選"接收","對方IP地址"選"任何","協(xié)議"選"TCP","本地端口"選"139到139","對方端口"選"0到0",在"標志位"中選上"SYN標志","動作"選"攔截",然后保存即可。
上面介紹的幾個方法可以有效的隱藏好自己的IP地址,減小被黑客侵入的可能,保護好自己的信息安全,幾個簡單的設(shè)置就能大大提高網(wǎng)絡(luò)的安全,還不快試試。
關(guān)鍵詞標簽:ip地址,網(wǎng)絡(luò)信息的安全
相關(guān)閱讀
熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議
人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應急響應方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置