黑客攻防：系统防入侵全攻略

核心提示： 打开注册表编辑器，进入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项，黑客攻防：系统防入侵全攻略(3)，在其右边新建一个键值名为“Autoshareserver”，键值

打开注册表编辑器，进入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项，在其右边新建一个键值名为“Autoshareserver”，键值为0的DWORD值，这样就可以禁止系统C$、D$、E$等方式的共享;为了能禁止admin$共享，还应当在此注册表项中新建一个键值名为“Autosharewks”，键值为0的DWORD值。

最后，打开“资源管理器”，选择“工具”菜单中的“文件夹选项”，在出现的文件夹选项界面中的“高级设置”框中，取消“使用简单文件共享”的多项选择项。

2、使用安全软件加固操作系统

对加固操作系统安全性而言，我们还可以通过安装相应的安全软件来进一步增强系统的安全性能。

(1)安装杀毒软件

在系统中安装杀毒软件主要用来防止黑客通过木马来控制我们的主机。当我们安装好杀毒软件后，一定要立即更新病毒库到最新状态，如有必要，还应当设置每天按时自动更新病毒库。

(2)安装防火墙

黑客的入侵活动通常是从扫描系统中是否开放有高危端口开始的，因此，禁用高危端口(如135、137、138、139、445、3389等)十分必要。虽然前面介绍了如何通过手工的方式关闭系统高位端口，这里借助安全软件同样可以起到加固作用。同时，我们还应当限制系统中能够与互联网通信的进程和应用程序，以减少网络应用程序本身漏洞带来的安全风险。

虽然Windows XP系统本身带有一个“Internet 防火墙”，但它远远不能满足日益增长的安全防范需求，因此，我们通过安装第三方防火墙软件来解决这些问题。

现在市面上存在的防火墙不仅具有包过滤和应用程序跟踪的基本防火墙功能，它们还具有属于自己的独特功能。例如，Tiny Firewall防火墙。它不仅具有普通应用层防火墙的功能，还具有IDS、文件完整性检测和主动防御的功能。并且还为用户提供了一个实时网络连接监控功能，可以让用户随时掌握当前的网络连接情况，了解连接的网络应用程序都使用了哪些端口，连接到了什么目标上，并直接显示出对方的IP地址。图1就是它的网络连接监控界面。