关键词:网络安全防护软件、局域网管理软件、网络分析软件、杀毒工具、黑客入侵技术
摘要:企业遭受着各种网络病毒的入侵,有些杀毒工具不足以对付这些黑客入侵技术。小编要与广大的企业技术员分享的是企业反黑客入侵技术,反黑技术能够提高网管的技术能力,下面具体的说明企业网络管理员反黑客入侵技术。
由于当前企事业单位上班时间都要接入互联网,通过利用企业内部信息化系统、网络技术、信息技术来提升工作效率。因此,网络的稳定、安全和畅通将直接影响到企业内部信息化系统的正常工作。而对企业内部局域网影响最为严重的当属各种网络攻击、黑客攻击。因此,保护网络安全、防范黑客攻击就成为企业网管员的重要工作内容之一。
企业遭受着各种网络病毒的入侵,有些杀毒工具不足以对付这些黑客入侵技术。小编要与广大的企业技术员分享的是企业反黑客入侵技术,反黑技术能够提高网管的技术能力,下面具体的说明企业网络管理员反黑客入侵技术。
1、修改企业默认用户名
打开网络"管理工具本地安全策略安全设置本地策略安全选项"中"重命名来宾帐户"就是把"guest"改个名字而已,改成abc或者其他名字,下面机器登陆名字也设为"abc"或其他的名字,然后再把"重命名系统管理员帐户"也改一下。
2、删除默认网络共享
a. 在"管理工具本地安全策略安全设置本地策略安全选项"中的"对匿名连接的额外限制"可修改为"不允许枚举SAM帐号和共享"。就可以防止大部分此类连接,但是还没完,如果使用NetHacker只要使用一个存在的帐号就又可以顺利取得所有的帐号名称。
b. 删除admin$共享
修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
Serviceslanmanserverparameters增加AutoShareWks子键(REG_DWORD),键值为0
c. 清除默认磁盘共享(C$,D$等)
修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
lanmanserverparameters增加AutoShareServer子键(REG_DWORD),键值为0
d. 进行局域网IP和MAC地址绑定,防止局域网ARP攻击。只有对局域网进行双向绑定才可以有效防止ARP攻击行为。但是,双向绑定一方面需要在局域网各个电脑上进行网关的静态绑定,另一方面还需要在路由器上绑定IP和MAC地址。由于此项工作操作复杂,因此,对于一些规模较大的企事业单位来说,进行IP和MAC地址绑定的工作量太大,不太现实。这种情况下,部署专业的网络安全防护软件、局域网管理软件、网络分析软件(例如科来网络分析系统、网络回溯分析系统等等)就相对更为简单、易用。
总之,有效防范局域网攻击、防止黑客攻击行为,一方面必须进行局域网网络安全的预防性管理,从公司网络设备、电脑安全、网络设置等方面进行规范而有效的配置、预警;另一方面,也必须部署专业的网络安全管理软件、局域网防攻击软件来实现。 |
发表于 2013-1-23 09:31:45