黑客攻防：系统防入侵全攻略

一、防止主机成为肉鸡的安全技术措施

1、利用操作系统自身功能加固系统

通常按默认方式安装的操作系统，如果不做任何安全加固，那么其安全性难以保证。攻击者稍加利用便可使其成为肉鸡。因此，防止主机成为肉鸡的第一步，便是系统加固。

鉴于目前大部分用户仍然使用Windows XP，因此，本文所有内容都基于Windows XP。

(1)加强系统登录帐户和密码的安全

系统设置的密码应当符合复杂性和最小长度的要求，不仅要包括常用英文字母、数字、字母大小写，最好还可以加入特殊字符(如@等)，而且密码的字符数不应该小于8位。

另外，为了防止黑客通过默认帐户登录系统，我们建议为管理员帐号设置密码并禁用guest账户。

(2)取消远程协助和远程桌面连接

用鼠标右击桌面上的“我的电脑”图标，选择“属性”，在“系统属性”中选择“远程”选项卡，然后取消“远程协助”和“远程桌面连接”复选框中的钩。

(3)禁用危险的系统服务

在Windows XP系统中，一些端口与相应的系统服务是相关联的，有的服务还与系统中的特定端口相关联，例如Terminal Services服务与3389端口关联。因此，禁用一些不需要的服务，不仅能降低系统资源消耗，而且能增强系统安全性。

在“开始”——“运行”框中输入“services.msc”，按回车后进入“服务”管理界面。禁用以下服务：

NetMeeting Remote Desktop Sharing

Remote Desktop Help Session Manager

Remote Registry

Routing and Remote Access

Server

TCP/IP NetBIOS Helper