本文目录一览:
如何防止密码破解
密码破解有两个手段:1是暴力解码;2是木马侦探。我的经验是:
(1)适当加长密码长度;长度没加长1个字符,被破解的几率就删少很多;
(2)尽量少用大写字母,因为小写和拼音有一定的冲突,所以有些人不愿意用小写,因为我们日常出入很少使用大写,为黑客解密提供思路;
(3)不要使用不常用的符号做密码,比如~、、#,几乎日常不用的,容易为黑客解密提供思路;
(4)不要使用本地密码保存功能。
实际上,有些网站为其客户提供的密码提示有错误的。
怎样防止黑客盗取密码? ? ? ? ?
这个方法很多的,但自己多注意才是上策.
以下是在有关网络搜集的,可以参考:
简单设置阻止木马/防止黑客入侵
1、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务 Terminal Services
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Registry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的 组件服务--计算机--我的电脑点右键--属性,点窗口里 默认属性 标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
.
实际上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器。
如何才能保证银行卡密码不被黑客破解
黑客破解银行卡跟密码主要采用不断碰撞和猜测来破译银行卡密码。
1、通过网站的漏洞,用自编程序抓取公民个人身份信息,再将这些信息导入自己编写的批量登录程序中,碰撞出取款密码与网银登录密码、邮箱密码一致的账户信息。
2、进入银行内部网站,储户相关信息的电子文档:储户身份证号码及银行卡号、手机号码等相关信息。根据储户身份证号码和手机号码等数字要素,通过网络银行系统,以不断碰撞和猜测来破译储户密码。
所以,在设置银行卡密码时,不要使用电话号码、手机号码、身份证号、生日、QQ号、邮箱号等较容易被他人获得的信息设置密码。
如何防止黑客盗窃密码
密码被盗取是目前电脑用户所面临的最大威胁之一,面对这种问题应该如何防范呢?下面就简单介绍几种黑客常用的手段.
1.暴力猜解密码:
许多人为了记忆方便,使用非常简单的单词或数字作为密码,有人甚至直接用自己的电话号码.生日等.由于这些密码比较短,而且大多数只是由数字构成,排列组合数目并不大,因此黑客可以自己编写一个简单的破解程序对密码进行暴力拆解,破解一个纯数字组成的6位数密码,通常不到10分钟的时间.
2.使用障眼法
一些黑客编写一些假冒程序,使用障眼法来窃取用户的帐号和密码.例如,以前曾出现过不少盗取QQ密码的工具,它伪装成QQ的登陆界面.当用户输入正确的帐号和密码后湖提示用户输入不正确,此时密码已经悄悄地在后台通过电子邮件的形式发送给了黑客.
3.使用网络钓鱼法
你是否收到过有人通过QQ发来"腾讯为庆贺成立六周年,现在开放六位数的QQ免费申请"的 消息?其实它就是网络钓鱼的一种.黑客建立类似QQ官方网站的自己的钓鱼网站,用户登陆后会被诱骗输入自己QQ的帐号和密码.着等于是直接将自己的QQ帐号和密码信息直接告诉了黑客.另外,还有一些黑客假冒网络游戏的官方充值站点.当用户输入游戏卡的充值账号和密码后,网站会提示不正确,实际密码已经被记录在假冒网站的数据库中.以前还出现过假冒网络银行网站也是采用同样的原理.
4.使用木马记录键盘操作
黑棵会建立含有病毒、木马的恶意网站,当用户浏览这些网站时就可能会被病毒感染。同时黑客也会将病毒、木马直接嵌入到一些游戏、软件当中,当用户运行这些程序时也会触发病毒、木马。
这些木马运行后将自己隐藏起来,在后台偷偷监视用户的键盘操作,记录下用户输入的账号、密码,然后再偷偷将这些信息发送给黑客,一般用户很难察觉出机器有什么异样。
通过上面,可以看到黑客盗取密码所采用的通常手法。要防止密码被盗首先建立一个比较强壮的密码,即同时包含大小写字母、数字、符号,并且长度不小于8位。其次,应安装最新版的杀毒软件,打开全面监控并及时升级。最后,还要注意不要随便登陆不知名的网站、下载不明程序,以及打开陌生人发来的邮件等。
如何防范黑客入侵的方法
网络时代,越来越多的人喜欢上在网络上“晒”自己创作的文字、影像等。但是,又有很多人的私人影像资料等在未经本人允许的情况下被黑客窃取,甚至流传到网上,让很多普通人被迫成了“网红”。
近日,一位女大学生就面临着网络入侵的侵害。一位读大学的19岁大连女孩,把自己的电脑送去电脑店修理,但让她没想到的是,修好后的电脑中被植入了偷拍软件,摄像头也被远程操控。
摄像头入侵(图文无关)
电脑故障,送维修店修理
刚成年的大连女孩肖婷在外地读大学。2007年国庆节期间肖婷回到大连与家人团聚。由于在外读书期间,自己的笔记本出现了一些故障,肖婷便趁着回家把笔记本送到家乡的一加电脑维修店进行修理。几天后,肖婷取回了修好的笔记本,电脑故障排除,一切都毫无异样,肖婷也就没在关心修电脑的事情。
警方联系,电脑竟成监控
笔记本电脑摄像头
电脑故障排除后,肖婷一直在正常使用着自己的电脑。一直到了12月6日,人在外地的肖婷突然接到大连警方打来的电话。民警告诉肖婷,她的电脑里被人安装了偷拍软件,可以远程控制电脑摄像头!起初,肖婷还以为遇到了骗子,但经过核实,才发现民警说的都是真的。
维修工做手脚,偷装监控软件
网络监控平台(图文无关)
而经过调查后发现,植入偷窥软件的正是售后服务站的维修工程师。这位维修工程师表示,电脑被植入偷拍软件后,这位女大学生在女生寝室里的一举一动,都被拍下了视频,还被直播了出去,更夸张的是,这位女生全寝室换衣服都都曾被公开直播。
普通人如何防范网络入侵
1.使用正版操作系统
虽然正版的操作系统也有被网络入侵的风险,但是相对于盗版操作系统要小得多。很多消费者习惯到电脑店安装盗版操作系统,价格20元左右不等,或者到网络上自己下载破解的操作系统安装。事实上,这些操作系统本身甚至已经被植入了木马、病毒等,很容易就会成为黑客的监视器。
2.谨慎使用网络摄像头
网络摄像头(图文无关)
很多家庭都在使用网络摄像头进行家庭监控,其可以随时随地查看监控信息的功能深得消费者们的喜爱。但是,这些网络摄像头依然有被黑客入侵的风险。消费者应当选购大公司的产品,并且定期修改监控账号的密码。安装摄像头时,应避免将摄像头对准浴室等隐私位置。
3.使用正版杀毒软件
如果电脑无法避免在病毒风险中使用,应当安装正版的杀毒软件定期对电脑进行扫描。
如何防止黑客破解常用电脑密码
你可以把administrator的帐号改名(改成你以后登陆时用的帐号名)
在重新建个帐号名为
administrator
密码越长越复杂越好(反正你也不用)
密码要有
数字
大小写字母
字符
在分到Users组中
权限改成最低
因为一般在不中木马的情况下黑客要想进入你的电脑首先破解的都是管理员(administrator)的帐号
所以把这个改下
让他破吧(得破一天半天的)
就算破了
也是普通权限
什么也干不了!