コンピュータが他人に操作されるのを防ぐ

コンピュータハッカーは、開いているポートや弱いパスワード、あるいは空のパスワードの脆弱性を利用して、ユーザーのコンピュータに侵入することができます。ハッカーは、QQを通じてお互いのネットワークセグメントを取得し（あるいは直接IPを取得し）、スキャンツール（例えば：Superscan、X-scanなど）を使ってユーザーのパソコンのポートをスキャンしてIPを取得し、クライアント接続ツール（例えば：Glacier 2.2）を実行してユーザーのパソコンに侵入し、あなたのネットワークが広帯域アカウントを通じてダイヤルされていれば、彼らはあなたのパソコンを侵入し、上記の状況に対して、著者は以下の予防措置を提案したいと思う。 以下の予防措置は私が提案したいものである。
　　システムを強化する：タイムリーなオペレーティングシステムをアップグレードするか、システムの脆弱性を修正するためのパッチ、コンピュータの管理者の数を減らす、セキュリティオプションを設定する - 最後のユーザー名を表示しない、ソース不明のメールやソフトウェアプログラムを開いていない、知らない人のメールを返さない、コンピュータがインストールされて使用する必要反ハッキングソフトウェア、ファイアウォール、アンチウイルスソフトウェア、および定期的に更新、タイムリーにチェックするとハッカーの侵入を停止するコンピュータウイルスやトロイの木馬を殺さないように。一般的に、いくつかの強力なアンチハッキングソフトウェアとソフトウェアファイアウォールを使用して、私たちのシステムのセキュリティを確保します。
　　パスワードの強化：管理者パスワード（システム起動パスワード）とadslインターネットパスワードを正しく設定する。数字とアルファベットを混在させ、大文字、小文字、数字、句読点（@,#,！,$,%,& ...）など複数の種類の文字を含む。 {パスワードは8文字以上。
/{br
/
(2) 不正なアクセスを防止するために開放ポートを制限する。
　　ポートを制限し、3389番など開いているポートを閉じることで、不正侵入を防止する。一言で不正侵入といっても、その方法は大きく2つに分けられます。(1) ポートをスキャンし、既知のシステムバグを利用してホストに侵入する。(2）トロイの木馬を仕込み、そのトロイの木馬が開いたバックドアを使ってホストに侵入する。この2つの不正侵入方法を制限することができれば、ハッキングツールを使った不正侵入を効果的に防止することができます。そして、この2つの不正侵入方法には、ポートからホストに侵入するという共通点がある。ハッキングを防ぐためには、これらの危険なポートを閉じる必要がある。個人ユーザーの場合は、単に自分のマシンに外部へのサービスを提供させる必要がないため、すべてのポートを制限すればよい。外部へネットワークサービスを提供するサーバーの場合は、必ず使用するポート（abcポート80、FTPポート21、メールサービスポート25、110など）は開放し、その他のポートはすべて閉鎖する。
/{br 　　ポート139は、NetBIOSセッションポートで、ファイルやプリントの共有に使用されます。sambaを実行しているunixマシンも、同じ機能のためにポート139をオープンしていることは注目に値する。このポートは、ハッカーに悪用されやすいポートの1つである。ポート139を閉じる方法は、「ネットワークとダイヤルアップ接続」ウィンドウの「ローカル接続」で「インターネットプロトコル（TCP/IP）」のプロパティを選択し、「TCP/IPの詳細設定」オプション「WINS設定」の中の「TCP/IP NETBIOSを無効にする」のボックスをチェックし、139ポートを閉じることである。個人ユーザーの場合は、サービスのプロパティを「無効」に設定することで、次回の再起動時にサービスを再起動せず、ポートを開放したままにすることができます。 {次回の再起動時にポートが開放されます。 /{br
　　3389ポートは、ネットワーク管理者がWindows ServerまたはWindows XPを搭載したコンピュータをリモートで管理・保守するためのもので、ハッカーや不正な攻撃者はサーバーのスーパー管理者アカウントを簡単に取得することができます。Windows xpでこれを閉じるには、マイコンピュータを右クリックして、プロパティ→リモートを選択し、リモートアシスタンスとリモートデスクトップのチェックボックスを削除してください。Win2000サーバーで閉じる場合。スタート-->プログラム-->管理ツール-->サービス、ターミナルサービスサービス項目を探し、プロパティオプションをチェックし、開始の種類をマニュアルに変更し、サービスを停止します。(この方法は、XPでも有効です。）
　　ポート4899は、実はリモートコントロールソフトウェアによって開かれたサーバーポートです。これらのコントロールソフトウェアは強力なので、ハッカーが自分のブロイラーをコントロールするためによく使われ、この種のソフトウェアは一般的にアンチウイルスソフトウェアによってチェックされて殺されず、バックドアより安全です。4899はシステムに付属しているサービスではなく、自分でインストールする必要があり、サーバーにアップロードする必要があります。[...] [...] [...] [...] 　　[...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] 　　[...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] 　　[...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] 　　[...]   [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] 　　[...] [...] [...] [...] [...] [...] [...] [...] [...] [...] 　　[...] [...] [...] [...] [...] [...]