在這個(gè)信息化的時(shí)代,信息安全越來(lái)越受到人們的重視����,竊取重要的信息也成為了現(xiàn)代黑客們做的最多的事情�,如何保證信息的安全,防止黑客的入侵呢�����,我們先來(lái)看看黑客入侵前的準(zhǔn)備���。
黑客在開(kāi)始攻擊之前���,會(huì)采取各種手段���,探測(cè)(也可以說(shuō)"偵察")對(duì)方的主機(jī)信息,以便決定使用何種最有效的方法達(dá)到自己的目的���。IP地址是黑客獲知最基本的網(wǎng)絡(luò)信息的第一步�,也是關(guān)鍵的一步�。所以隱藏好自己的IP地址是防止黑客入侵的基礎(chǔ)。
下面說(shuō)說(shuō)隱藏真實(shí)IP的幾個(gè)簡(jiǎn)單方法:
1��、最簡(jiǎn)單的方法就是使用代理服務(wù)器����。與直接連接到Internet相比,使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址��,從而保障上網(wǎng)安全����。代理服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)"中轉(zhuǎn)站",當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,代理服務(wù)器首先截取用戶的請(qǐng)求���,然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器���,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然���,使用代理服務(wù)器后遠(yuǎn)端服務(wù)器包括其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址���,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。而且,這樣還有一個(gè)好處�,那就是如果有許多用戶共用一個(gè)代理器時(shí)�����,當(dāng)有人訪問(wèn)過(guò)某一站點(diǎn)后����,所訪問(wèn)的內(nèi)容便會(huì)保存在代理服務(wù)器的硬盤上����,如果再有人訪問(wèn)該站點(diǎn)�����,這些內(nèi)容便會(huì)直接從代理服務(wù)器中獲取,而不必再次連接遠(yuǎn)端服務(wù)器��,因此可以節(jié)約帶寬����,提高訪問(wèn)速度。
2�����、停用網(wǎng)絡(luò)連接服務(wù)����。大家知道,如果限制用戶修改TCP/IP參數(shù)的話����,那么這些用戶即使修改IP地址,也無(wú)法使用新的IP地址�,這樣就失去了盜用IP的意義。而要成功限制用戶隨意修改TCP/IP參數(shù)����,最直接的方法就是讓用戶無(wú)法打開(kāi)TCP/IP參數(shù)設(shè)置窗口�。要做到這一點(diǎn)�����,你可以采取停用系統(tǒng)"Network Connections"服務(wù)的方法�,將TCP/IP參數(shù)設(shè)置窗口隱藏起來(lái)����,這么一來(lái)用戶就無(wú)法進(jìn)入設(shè)置窗口,使用新的IP地址了�����。
首先單擊"開(kāi)始"菜單中的"運(yùn)行"命令��,在打開(kāi)的系統(tǒng)運(yùn)行對(duì)話框中����,輸入"services.msc"命令,單擊"確定"按鈕后�,打開(kāi)系統(tǒng)的服務(wù)列表界面,選中其中的"Network Connections"服務(wù)項(xiàng)目����,并用鼠標(biāo)右鍵單擊之;
從彈出的快捷菜單中單擊"屬性"命令�,打開(kāi)服務(wù)屬性設(shè)置界面����,單擊該界面中的"停用"按鈕,同時(shí)將"啟動(dòng)類型"選為"已禁用"�,再單擊一下"確定"按鈕;
此時(shí)你可以依次單擊"開(kāi)始" "設(shè)置" "網(wǎng)絡(luò)和撥號(hào)連接"命令���,在接著出現(xiàn)的窗口中���,你就找不到"Internet連接"或"本地連接"圖標(biāo)��,那么你自然也就無(wú)法進(jìn)入到TCP/IP參數(shù)設(shè)置窗口�����,來(lái)修改IP地址和其他參數(shù)了���,這樣一來(lái)就實(shí)現(xiàn)了限制非法更改IP地址的目的了�。
當(dāng)然,使用"停用網(wǎng)絡(luò)連接服務(wù)法"來(lái)保護(hù)IP地址�����,給正常的上網(wǎng)訪問(wèn)帶來(lái)了麻煩�,畢竟網(wǎng)絡(luò)連接服務(wù)已經(jīng)被禁止了���,那么任何與網(wǎng)絡(luò)有關(guān)的訪問(wèn)都會(huì)隨之終止���。如果你希望在保護(hù)IP地址的同時(shí),不影響正常的上網(wǎng)操作的話�,那你不妨嘗試著按照相同的步驟,將系統(tǒng)的"Plug and play"服務(wù)停用掉�,這樣一來(lái)可將TCP/IP參數(shù)設(shè)置窗口隱藏起來(lái),但又不影響正常的網(wǎng)絡(luò)訪問(wèn)��。
3����、限制訪問(wèn)網(wǎng)絡(luò)屬性��。這種方法專門用于Windows 2000以上版本的操作系統(tǒng)中���。下面就是該方法實(shí)現(xiàn)的具體操作步驟���。
首先打開(kāi)系統(tǒng)運(yùn)行框,并在其中輸入"gpedit.msc"字符串命令��,單擊"確定"按鈕后��,打開(kāi)系統(tǒng)的組策略編輯窗口����。接著在該編輯窗口中�,依次雙擊"用戶配置" "管理模板" "網(wǎng)絡(luò)" "網(wǎng)絡(luò)及撥號(hào)連接"圖標(biāo),在彈出的如圖3所示的界面中����,選中右側(cè)的"禁止訪問(wèn)LAN連接組件的屬性"選項(xiàng),并用鼠標(biāo)雙擊之��;在其后出現(xiàn)的設(shè)置框中���,選中"已啟用"選項(xiàng)����,并單擊"確定"按鈕;此時(shí)你再進(jìn)入網(wǎng)絡(luò)連接屬性界面���,選中其中的"Internet協(xié)議(TCP/IP)"項(xiàng)目時(shí)�,就會(huì)看到對(duì)應(yīng)的"屬性"按鈕已經(jīng)變?yōu)榛疑?,這樣一來(lái)普通用戶就無(wú)法打開(kāi)TCP/IP參數(shù)設(shè)置窗口,從而隨便修改IP地址了��。
4����、隱藏本地連接圖標(biāo)。一般情況下��,修改計(jì)算機(jī)IP地址時(shí)����,都需要先找到系統(tǒng)的本地連接圖標(biāo),并右擊該圖標(biāo)��,再?gòu)膹棾龅挠壹藛沃袌?zhí)行"屬性"命令�,才能進(jìn)入到TCP/IP參數(shù)設(shè)置窗口。要是你事先想辦法將本地連接圖標(biāo)隱藏起來(lái)的話���,那么普通用戶同樣也沒(méi)有辦法打開(kāi)TCP/IP參數(shù)設(shè)置窗口來(lái)隨意修改IP地址�����。要隱藏系統(tǒng)的本地連接圖標(biāo)��,可以按照如下步驟來(lái)實(shí)現(xiàn)����。
由于本地連接圖標(biāo)與系統(tǒng)的Netcfgx.dll����、Netshell.dll��、Netman.dll這三個(gè)動(dòng)態(tài)鏈接文件有關(guān)��,一旦將這三個(gè)動(dòng)態(tài)鏈接文件反注冊(cè)的話�,那么本地連接圖標(biāo)就會(huì)被自動(dòng)隱藏起來(lái)了。在反注冊(cè)上面三個(gè)動(dòng)態(tài)鏈接文件時(shí)����,可以先打開(kāi)系統(tǒng)運(yùn)行框,并在其中輸入字符串命令"regsvr32 Netcfgx.dll/u"命令(其中regsvr32命令����、動(dòng)態(tài)鏈接文件之間要保留一個(gè)空格)��,單擊一下"確定"按鈕后��,就能把Netcfgx.dll文件反注冊(cè)了�;再用同樣的辦法反注冊(cè)另外兩個(gè)文件����;之后,把計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下���,然后嘗試打開(kāi)網(wǎng)絡(luò)和撥號(hào)連接窗口時(shí)����,本地連接圖標(biāo)真得從眼前消失了���。
5��、利用受控于你的電腦上的木馬(也就是利用肉雞)�����,該電腦可以自由訪問(wèn)網(wǎng)絡(luò)且不限于和你在一起(比方說(shuō)單位或?qū)W校的電腦)����。一些國(guó)外的木馬如Sub7,具有"端口轉(zhuǎn)向"功能�����,假設(shè)你想看xxx.com 這個(gè)網(wǎng)站的內(nèi)容��,而這個(gè)網(wǎng)站會(huì)記錄訪問(wèn)者的IP�����,那么你可以這樣做:假設(shè)受控電腦上有木馬Sub7服務(wù)端程序在運(yùn)行�,請(qǐng)?jiān)谧约旱碾娔X上運(yùn)行Sub7客戶端,連接上那臺(tái)電腦���,使用端口轉(zhuǎn)向的功能,在那臺(tái)電腦上打開(kāi)一個(gè)90端口�����,設(shè)定凡是從這個(gè)端口進(jìn)去的數(shù)據(jù)都會(huì)轉(zhuǎn)向到xxx.com 這個(gè)網(wǎng)站的80端口去(80端口是默認(rèn)的www服務(wù)端口)�。假設(shè)那個(gè)感染了Sub7的電腦的IP是202.202.202.202,那么只要在瀏覽器上輸入[url]http://202.202.202.202:90[/url] �����,就可以看到 xxx.com 這個(gè)網(wǎng)站的內(nèi)容的了,而且那個(gè)網(wǎng)站記錄下的訪問(wèn)的IP是202.202.202.202��,不是我們真正的IP�,這樣就安全多了。
6��、自己定制防火墻規(guī)則�����。以個(gè)人防火墻為例���,選擇一條空規(guī)則����,規(guī)定如下規(guī)則:"數(shù)據(jù)包方向"選"接收"��,"對(duì)方IP地址"選"任何"����,"協(xié)議"選"TCP","本地端口"選"139到139"��,"對(duì)方端口"選"0到0",在"標(biāo)志位"中選上"SYN標(biāo)志"�,"動(dòng)作"選"攔截",然后保存即可�����。
上面介紹的幾個(gè)方法可以有效的隱藏好自己的IP地址����,減小被黑客侵入的可能,保護(hù)好自己的信息安全�,幾個(gè)簡(jiǎn)單的設(shè)置就能大大提高網(wǎng)絡(luò)的安全,還不快試試���。
關(guān)鍵詞標(biāo)簽:ip地址,網(wǎng)絡(luò)信息的安全
火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程