Ⅰ 無線路由器上顯示匿名主機是怎麼回事
無線路由器上顯示「匿名主機」很大的原因是,他人的路由器橋接到你的路由器上了,在使用你的網路。應該果斷禁用或更改無線密碼。
Ⅱ 怎麼禁止區域網的一台電腦訪問主機
一網吧 伺服器2003系統 開了共享,幾個工作組都可以訪問,用戶名everyone 怎麼設置禁止一個電腦訪問啊? 查看原帖>>
求採納
Ⅲ 如何禁止匿名用戶連接你的IPC$共享
Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 0 | 1 | 2
說明:
0:默認開放
1:匿名用戶無法列舉主機用戶列表;
2:匿名用戶無法連接你的IPS$共享,不建議使用,否則可能會造成你的一些服務無法啟動,如SQL Server...
也能執行gpedit.msc打開本地安全策略,編輯「計算機設置」--「視窗系統設置」--「安全設置」--「本地策略」--「安全選項」--「對匿名連接的額外限制」
0:無,依賴默認許可限制
1:不允許枚舉SAM帳號和共享
2:沒有顯示匿名許可權就無法訪問
xp和2003中,默認已啟用了「不允許SAM帳戶的匿名枚舉」,不過沒有啟用「不允許SAM帳戶和共享的匿名枚舉」。
Ⅳ 其他的計算機可以通過網路,以匿名的方式進入的我的計算機這個問題該如何解決
平時使用防火牆可以阻擋木馬程序……(防止別人惡意連接你的電腦,阻止內部木馬與外界通訊
下載文件後首先使用殺毒軟體對下載的文件進行殺毒……
不要在一些小的下載網站上下載不明軟體
惡性程序碼的類別中,電腦病毒和蠕蟲是較具破壞力,因為它們有復制的能力,從而能夠感染遠方的系統。電腦病毒一般可以分成下列各類:
引導區電腦病毒
文件型電腦病毒
復合型電腦病毒
宏病毒
特洛伊/特洛伊木馬
蠕蟲
其他電腦病毒/惡性程序碼的種類和製作技巧
引導區電腦病毒
90年代中期,最為流行的電腦病毒是引導區病毒,主要通過軟盤在16位元磁碟操作系統(DOS)環境下傳播。引導區病毒會感染軟盤內的引導區及硬碟,而且也能夠感染用戶硬碟內的主引導區(MBR)。一但電腦中毒,每一個經受感染電腦讀取過的軟盤都會受到感染。
引導區電腦病毒是如此傳播:隱藏在磁碟內,在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播,所以這類的電腦病毒已經比較罕見了。
典型例子:
Michelangelo是一種引導區病毒。它會感染引導區內的磁碟及硬碟內的MBR。當此電腦病毒常駐內存時,便會感染所有讀取中及沒有寫入保護的磁碟。除此以外,Michelangelo會於3月6日當天刪除受感染電腦內的所有文件。
文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執行文件(.EXE),但是也有些會感染其它可執行文件,如DLL,SCR等等...每次執行受感染的文件時,電腦病毒便會發作:電腦病毒會將自己復制到其他可執行文件,並且繼續執行原有的程序,以免被用戶所察覺。
典型例子:
CIH會感染Windows95/98的.EXE文件,並在每月的26號發作日進行嚴重破壞。於每月的26號當日,此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟,令該硬碟無法讀取原有資料。此外,這病毒又會試圖破壞FlashBIOS內的資料。
復合型電腦病毒
復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。
宏病毒
與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。
宏病毒專門針對特定的應用軟體,可感染依附於某些應用軟體內的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。宏病毒採用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。
典型例子:
JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一但打開染毒文件,這病毒首先感染共用範本(normal.dot),從而導致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時,這病毒就會刪除c:\的所有文件。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程序,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的游戲附件等。
典型例子:
BackOrifice特洛伊木馬於1998年發現,是一個Windows遠程管理工具,讓用戶利用簡單控制台或視窗應用程序,透過TCP/IP去遠程遙控電腦。
蠕蟲
蠕蟲是另一種能自行復制和經由網路擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程序,但蠕蟲是專注於利用網路去擴散。從定義上,電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及,蠕蟲利用電子郵件系統去復制,例如把自己隱藏於附件並於短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed),更會利用軟體上的漏洞去擴散和進行破壞。
典型例子:
於1999年6月發現的Worm.ExploreZip是一個可復制自己的蠕蟲。當執行時,它會把自己隱藏在附件,經電子郵件傳送予通訊錄內的收件人。在Windows環境下,若用戶開啟附件,就會自動執行蠕蟲。在Windows95/98環境下,此蠕蟲以Explore.exe為名,把自己復制到C:\windows\system目錄,以及更改WIN.INI文件,以便系統每次啟動時便會自動執行蠕蟲。
管理工具,讓用戶利用簡單控制台或視窗應用程序,透過TCP/IP去遠程遙控電腦。
其他病毒/惡性程序碼的種類和製作技巧
電腦病毒及防毒科技不斷變更。因應用戶轉移至新的平台或新的科技,電腦病毒編寫者會試圖研製及傳播新的電腦病毒。例如,在Java及LotusNotes平台上的電腦病毒已在近幾年出現,其中首隻Java病毒(Java.StrangeBrew)是在一九九八年九月上被發現的。所以,我們不應對於有關電腦病毒將會侵佔新的電腦平台的報導,例如Macromedia、個人PDA、流動儀器或.NET等等而感到驚訝。
以下是現今電腦病毒普遍所採用的技巧:
ActiveContent
VBScript病毒
對於電腦病毒的發展,以下有一於趨勢預計:
與軟體上的保安漏洞更多結合
採用多種途徑去散播
可感染多種不同的電腦平台
其實,以上所提出的預測己經發現在現今一些先進的電腦病毒中。例如在Nimda中,它會使用IIS和IE的保安漏洞去感染伺服器和工作站。Nimda這種復雜的電腦病毒還採用多種途徑去散播,其中包括電子郵件、網路上的共用資源、由CodeRedII所留下的後門、和通過瀏覽已感染了Nimda的伺服器上的網頁。此外,可以同時感染Windows和Linux的電腦病毒,已經在2001年被首次發現。
電腦病毒是凡與電腦打交道的人都不能避免的問題,以往的電腦病毒只是通過驅盤,光碟或區域網傳播的,隨著互聯網(廣域網)的日益廣泛使用,通過互聯網的下載程序、收發電子郵件等環節感染電腦病毒機會大幅增加,如何進行防範就成了上網用戶必不可少的一個步驟。電腦病毒的危害主要是:一是刪除主板的BIOS晶元內容,這會造成硬體的損壞,甚至是永久性損壞(如無法找到相同型號的BIOS晶元);二是將硬碟的分區刪去或將硬碟所有內容全部刪去;三是刪去或篡改硬碟中的可執行文件(如COM和EXE類型文件)使大部分系統不能正常運作;四是刪去操作系統的引導必要文件,導致電腦無法正常起動;五是堵塞某些埠(如列印機介面)使外部設備無法正常工作。下面就進行防範的常用方法:
▲在電腦主板CMOS設置中設置防止對硬碟的分區和格式化的保護,通常的設法是:進入CMOS(一般開機或重置或熱啟動後按Del鍵進入)→選擇「BIOS FEATURES SETUP」→選擇「Virus Warning」→ 設置為「Enabled」→按「ESC「鍵→選擇「SAVE & EXIT SETUP」後按回車鍵→選擇「Y」後按回車→重啟動後即可。以後該電腦硬碟的重新分區和格式化將受到保護。
▲購買或在網上下載有關在線檢測病毒的軟體或防火牆,將其設置成在線檢測狀態,這就會在遇到一般的病毒感染都會即時報警並將其拒絕安裝。但必須注意,安裝了這種軟體並不是就萬事大吉了,原因有:一是電腦病毒與人體病毒類似,是不斷地被發現的,已有的防電腦病毒軟體是不一定能對新的電腦病毒有檢測和防範作用的;二是防電腦病毒軟體也會被電腦病毒感染的,正如人類醫學中的消毒葯品也會被病毒感染一樣;因此要經常對所使用的防電腦病毒軟體進行升級換代處理。
▲對一些要長時間保留的資料必須要有永久保留備份的處理,如用只讀光碟或可讀寫光碟、磁碟或磁帶、列印出來保留等多種資料備份方式保存,不要因為現時所用的硬碟足夠大容量存放就掉以輕心,否則就會是一失足成千古恨了。
▲對電腦的各種板卡及外部設備的驅動程序(一般用軟盤和光碟存貯)要全部保留,不能因為硬碟上有存檔就以為丟棄,要有當硬碟隨時受損時能夠重新安裝的打算。
▲在條件許可的情況下應將電腦應用的層次分開,如財務應用、業務資料處理等所用電腦與上網查資料、學生學習、多媒體電腦應用等分開,使之在物理層面上分隔開來,從而降低重要電腦數據資料被電腦病毒入侵受損的可能性。
▲加強電腦技術和技能的學習,掌握各種基礎軟體的使用技巧,電腦病毒雖然發作起來破壞力大,但仍是可以避免和控制的,只要對其有充分的認識,就能築起心理上和技術防範措施上的防線,區別出是病毒危害還是誤操作所引起的後果,將其的影響降至最低消除。
Ⅳ 如何設置密碼,防止黑客進入我的電腦
如何防止電腦被黑客入侵
我們的防火牆是不是經常有人來攻擊你XXX埠呢?如果關掉相應沒有用處的埠不就好了嗎?
一般來說,我們採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全,本文擬用一種簡易的辦法——通過限制埠來幫助大家防止非法入侵-----如何關閉系統中的一些埠,同時如何關閉WINDOWS 下的默認共享C$、D$、Admin$、IPC$等等。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分為4種:
1、掃描埠,通過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開辟的後門進入主機。
3、採用數據溢出的手段,迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟體服務商很快就會提供補丁,及時修復系統。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過埠進入主機。
埠就像一所房子(伺服器)的幾個門一樣,不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21,而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼,只要我們把自己用不到的埠全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
這里舉例關閉的埠有,135,137,138,139,445,1025,2475,3127,6129,3389,593,還有TCP,其他我就不一一指出了。
具體操作如下:
默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠。
第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」,於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
再重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作:在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
這時候你就可以電腦了,重新啟動後,電腦中上述網路埠就被關閉了,在這時候病毒和黑客應該是已經不能連上這些埠了,從而保護了你的電腦
以下要說的是怎樣關閉WINDOWS下的默認共享C$、D$、Admin$和IPC$等等。
大家應該知道在WINDOWS 2000和WINDOWS XP下會有默認的共享,病毒和黑客也可以通過這個途徑進入你的電腦,從而來毀壞你的文件甚至遠程式控制制你的電腦,這時就應該刪除這些默認的共享(其實這些默認的共享對於你個人來說,只是有百害而無一利,這時我個人的看法噢,有意見大家提喲)。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕,這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
這里要先說WINDOWS XP的操作系統,XP可不比2000那麼容易對付啰,在我還沒找到方法之前,在QQ上碰到「封情絕愛」,問了一下,沒想到當時他也沒有想到方法,過了15鍾左右,當時我在網上已經查到用net share *$ /del這個方法時,「封情」也同時告訴我要用這個命令,真是英雄所見略同。
如果你只是偶爾很少用的電腦,你可以在「開始」菜單里選擇「運行」,然後在裡面輸入「net share *$ /del」(*代表你要刪除的共享的名稱)就可以了。但是在下次開機以後還會有這個默認的共享,怎麼樣才能徹底完全的在開機後就關閉這些默認共享呢,Follow me ,let』s go.
現在就要說如何在開機後,WINDOWS會自動關閉所有的默認共享,WINDOWS 2000和WINDOWS XP在這里也是大同小異,在「開始」菜單里選擇「運行」,填入「regedit」,打開注冊表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在其下新建「字元串值」,命名可隨意,比如「delshareC$」,滑鼠右鍵單擊,在彈出的快捷菜單中左鍵單擊「修改」,在接著出現的「編輯字元串」窗口的「數值數據」一欄中輸入「net share C$ /del」(不包括引號)按「確定」按鈕。同理添加「字元串值」如「delshareD$」,「數值數據」為「net share D$ /del」等,有幾個分區就加到哪為止,包括「net share Admin$ /del」等等,注意:這里有大小寫之分。之後保存注冊表重啟計算機,就能實現開機自動關閉這些特殊共享資源了。
但是,大家有沒有發現,「net share IPC$ /del」這個命令對於「IPC$」根本就不起任何作用,它還是保持著默認共享怎麼辦???(實際上做到這一步已經夠了,無需在關閉IPC$了)
在這里呢,我還要感謝我的培訓老師「Mozart」,是他指導了我怎樣才能永久關閉IPC$和默認共享依賴的服務:lanmanserver即server服務,還需要到「控制面板」里的「管理工具」內,找到「服務」在到「server服務」(右擊)進入「屬性」,點擊「常規」,在「啟動類型」這一項中選擇「已禁用」,這樣就關閉了IPC$的默認共享。但是這就會產生一定的負面效應,一旦你關閉了了IPC$的默認共享,很多的Server服務你就不能利用,同時也可能會發生你不能訪問區域網內的其他電腦,請慎用!!
Ⅵ 電腦在無線路由器裡面顯示是匿名主機,有人能解釋下嗎
PC通過無線路由上網時,路由器中顯示的主機名為當前上網PC的計算機名,可以通過修改計算機名來修改路由器中顯示的主機名稱。具體操作如下:
1:右鍵點擊「計算機」,選擇「屬性」;
2:在打開的計算機屬性界面點擊計算機名稱、域和工作組設置欄的「更改設置」;
3:在彈出的「系統屬性」界面點擊「要重命名這條計算機,或者更改其域或工作中,請單擊」更改「」後面的「更改」按鈕;
4:在彈出的「計算機名/域更改」選項卡中找到如箭頭指示「計算機名」的文字框,輸入想要更改的計算機名點擊「確定」保存;
5:退出設置界面,斷開wifi重新連接,就能看到更改後的效果。
重新設置路由器的步驟如下:
1、首先長按路由器後面的reset鍵,直到路由器恢復出廠設置為止,然後重啟路由器。
2、檢查無誤後,打開瀏覽器輸入:192.168.0.1後按ENTER進入,這個時候彈出一個對話框,需要輸入帳戶名和密碼,在路由器的後面會有的,一般情況下都是:帳戶名:admin 密碼:admin。
3、按照路由器背後的賬戶密碼輸入登錄後,就可以登陸到路由器的設置頁面了。
4、點擊頁面的設置向導,按照它的要求一步步進行。
5、點擊下一步,進入到賬號密碼設置,這個賬號密碼是當前網路上網的賬號密碼,如果不知道,可以咨詢網路運營商。
6、設置好上網的賬號密碼之後就是無線上網的功能設置了,設置WIFI名稱和WIFI密碼,建議密碼不要設置過於簡單,容易被人破解,並且加密方式採用系統推薦就可以。
7、點擊完成,重啟路由器,設置已經成功了。
Ⅶ 在計算機注冊表裡面如何防止匿名訪問
注冊表是windows的命根,裡面儲存著大量的系統信息,是一個龐大的資料庫。注冊表裡面所有的信息平時都是由windows操作系統自主管理的,也可以通過軟體或手工修改。注冊表裡面有很多系統的重要信息,包括外設,驅動程序,軟體,用戶記錄等等,注冊表在很大程度上「指揮」電腦怎樣工作。注冊表有很大的用處,功能非常強大,是windows的核心。通過修改注冊表,我們可以對系統進行限制、優化等等
以下是對注冊表的一點分析。
hkey_classes_root
這個項包含所有的文件類型,文件關系,圖標文件名,com對象等信息(也就是說哪一種文件要被哪一種應用程序打開都會記錄在這個項裡面)
hkey_users
所有windows用戶的文件都會記錄在這個項裡面,每個用戶會有自己的項以保存個人設置值
hkey_current_user
這個項保存了目前登陸的用戶文件,以及個性化的設置,如
桌面外觀,軟體設置,開始菜單等.會隨著登陸的用戶不同而有所改變.這個項其實是hkey_users的子項,當用戶登陸系統後即由hkey_users將用戶的登陸設置值復制一份而成為hkey_current_user的項
hkey_local_machine
這個項保存了絕大部分的系統信息,包括硬體配置,網路設置,以及你所安裝的軟體等,是注冊表裡最重要也最龐大的項,當你用設備管理器更改了硬體的設置時,這個項里的文件也會跟著變動
[color=red]由於hkey_local_machine是常接觸的項,因此再說說下面的5個子項[/color]
hardware:
此項記錄了與硬體有關的各項信息
如驅動的設置
sam:
包含關於用戶和組帳戶的信息
security:
包含安全相關的信息
如
用戶許可權
software:
包含已安裝的各項軟體信息
system:
包含有關系統啟動,驅動程序載入等與操作系統本身相關的各項設置信息
(這5個項的內容保存在\%systemroot%\system32\config)
hkey_current_config
此項主要記錄pnp設備及硬體的設置值(這與hkey_local_machine的部分內容重疊,這是由於xp支持"多硬體設置文件")
Ⅷ 如何禁止匿名用戶登錄伺服器
匿名,是一種不具名或使用化名的行為,相對於具真實身份的行為。匿名登陸是指匿名方式訪問某個論壇和網站或計算機系統。
匿名登陸方式:
一、授權登陸(免口令驗證訪問):例如:訪問軟體資源下載網站,訪問門戶網站等;
二、非授權登陸(匿名非法入侵):例如:利用後門程序進入網站後台,計算機系統等。
anonymous是匿名的意思,而login是登記,也可理解為登陸。整個片語的意思是匿名登陸,所以這個用戶是最低許可權的,只有瀏覽,也就是只讀的許可權。ftp或http下載軟體的時候,如果不登陸,就是這種狀態。既然是只讀的狀態,也不會對你的伺服器構成什麼威脅了!