常用软件远程攻击_远程控制攻击

导航：

• 1、电脑经常受到远程攻击是怎么回事啊？？？
• 2、远程攻击指什么呢?
• 3、计算机远程攻击技术

电脑经常受到远程攻击是怎么回事啊？？？

在安全模式下杀毒后修改一些电脑设置

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建Dword类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将Dword值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

四、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DOS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

远程攻击指什么呢?

一个远程攻击是这样一种攻击，其攻击对象是攻击者还无法控制的计算机；也可以说，远程攻击是一种专门攻击除攻击者自己计算机以外的计算机（无论被攻击的计算机和攻击者位于同一子网还是有千里之遥）。

"远程 计算机"此名词最确切的定义是："一台远程计算机是这样一台机器，它不是你正在其上工作的平台，而是能利用某协议通过Internet网或任何其他网络介质被使用的计算机"。

预防远程攻击的方法

建立强密码。人们在多个账户中使用相同的密码是很常见的。但这意味着一个泄露的密码可以使攻击者访问所有其他账户。

这称为凭据填充-攻击者使用泄露的用户名和密码登录其他在线账户时。至关重要的是，每个帐户的密码都是唯一的，并且要定期更改，并包含一长串大写字母，小写字母，数字和特殊字符。考虑使用密码管理器。

启用两因素身份验证。密码不足以保护您的在线活动。为了增加一层保护，请在您的帐户中添加两因素身份验证和多因素身份验证，这需要通过电子邮件，短信或生物识别进行验证。

使用虚拟专用网络。不安全的Wi-Fi网络是恶意方监视互联网流量并收集机密信息的主要场所。当被迫使用不安全的公共Wi-Fi网络时，请使用虚拟专用网络软件，创建安全连接并屏蔽您的活动。

使用端点安全软件。个人设备和家庭网络通常缺少业务网络内置的安全工具。诸如自动在线备份工具和自定义防火墙之类的保护措施将有助于降低风险，但仍有一定的威胁可以通过。此外，传统的防病毒措施平均检测不到所有攻击的一半。

公司必须使用最新的端点保护软件，该软件使用多方面的方法来保护网络和端点。高管还应确保已制定协议，以确保在允许任何个人设备连接到公司网络之前对其进行验证。

计算机远程攻击技术

1、单击“开始”按钮，选择“运行”，在对话框中输入“gpedit.msc”，然后单击“确定”，打开“组策略编辑器”。

2、在“组策略”窗口的左窗格中打开“计算机配置”—“Windows 设置”—“安全设置”—“本地策略”—“用户权利指派”。（如图）

3、在“组策略”窗口的右窗格中选择“Force shutdown from a remote system （从远端系统强制关机）”，双击。

4、在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机；单击对话框下方的“添加用户或组”按钮，然后在新弹出的对话框中输入“guest”，再单击“确定”。

5、这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户，单击“确定”即可。

6、关闭“组策略”窗中。

通过上述操作后，我们便给计算机netproxy的guest用户授予了远程关机的权限。以后，我们要远程关闭计算机netproxy，只要在网络中其他装有Windows XP 的电脑中输入以下命令即可：

shutdown -s Cm \\netproxy -t 30 （其他参数用法同上）

这时，在netproxy计算机的屏幕上将显示一个“系统关机”的对话框，提示“系统即将关机。请保存所有正在运行的工作，然后注销。未保存的改动将会丢失。关机是由netproxy\guest初始的。”在对话框下方还有一个计时器，显示离关机还有多少时间。在等待关机的时间里，用户还可以执行其他的任务，如关闭程序、打开文件等，但无法关闭该对话框，除非你用shutdown Ca命令来中止关机任务。

远程关机软件应用于TCP/IP的网络系统中，可通过服务器或某一台工作站的远程关机控制程序ShutC.exe以广播方式向所有工作站发布关机命令，各工作站的受控程序ShutR.exe收到关机命令后，执行关机操作；

可应用于学校的微机实验室、培训机房、计算中心机房、家庭等局域网。

使用环境：Windows 95/98/Me/NT/2000/XP/2003

软件下载：

受控程序 ShutR v4.0

控制程序 ShutC v2.0

执行本地或远程关机

1.

打开“计算机管理”。

2.

在控制台树中，右键单击“计算机管理（本地）”，然后单击“属性”。

3.

在“高级”选项卡上，单击“启动和恢复”。

4.

单击“关机”以打开“关机”对话框。

5.

在“操作”下，选择要在连接的计算机上执行的操作。

6.

在“强制应用程序关闭”下，选择当关闭或重新启动计算机时要强制应用程序关闭的情况，然后单击“确定”。

注意

�6�1 要执行该过程，您必须是本地计算机上 Administrators 组的成员，或者您必须被委派了适当的权限。如果计算机已加入某个域，则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作，请考虑使用“运行方式”执行此过程。详细信息，请参阅默认本地组、默认组以及使用“运行方式”。

�6�1 要打开“计算机管理”，请依次单击“开始”和“控制面板”，双击“管理工具”，然后双击“计算机管理”。

�6�1 要在远程计算机上执行该过程，请右键单击“计算机管理（本地）”，单击“连接到另一台计算机”，选择“另一台计算机”，然后键入远程计算机的名称。然后可根据该过程中的步骤，从步骤 2 开始，用“计算机管理（远程计算机名）”替换“计算机管理（本地）”。在为远程计算机名指定的计算机上，您必须是 Administrators 组的成员，或者必须被委派了相应的权限

标签：常用软件远程攻击