下列不属于黑客防范的措施（下列各项措施中无助于防范黑客攻击的是）

本文目录一览：

• 1、黑客入侵的手段不包括以下哪一项
• 2、防范黑客的主要措施有（ ）。
• 3、防范黑客的主要措施包括（ ）。
• 4、下列各项中不能防范黑客攻击的是
• 5、防范黑客入侵的主要手段不包括_____。a强制手段b技术手段c管理手段d法律手段

黑客入侵的手段不包括以下哪一项

黑客入侵的脚步仿佛从未停止过，不论是互联网用户、安全专家还是企业网络安全管理员，对于黑客入侵都是深恶痛绝。如何对黑客入侵进行防护一直是我们所关心的问题，那么了解主要的黑客入侵途径可以为我们针对黑客入侵途径做好网络防护打下坚实的基础。 黑客入侵途径之木马入侵 木马也许是广大电脑爱好者最深恶痛绝的东西了，相信不少朋友都受到过它的骚扰。木马有可能是黑客在已经获取我们操作系统可写权限的前提下，由黑客上传的（例如下面会提到的ipc$共享入侵）；也可能是我们浏览了一些垃圾个人站点而通过网页浏览感染的（利用了IE漏洞）；当然，最多的情况还是我们防范意识不强，随便运行了别人发来的所谓的mm图片、好看的动画之类的程序或者是在不正规的网站上随便下载软件使用。 应对措施：提高防范意识，不要随意运行别人发来的软件。安装木马查杀软件，及时更新木马特征库。推荐使用the cleaner，木马克星。 黑客入侵途径之ipc$共享入侵 微软在win2000，xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便利通道。如果你的操作系统存在不安全的口令，那就更可怕了。一条典型的入侵流程如下： （1）用任何办法得到一个帐户与口令（猜测，破解），网上流传有一个叫做smbcrack的软件就是利用ipc$来破解帐户口令的。如果你的密码位数不高，又很简单，是很容易被破解的。根据我的个人经验，相当多的人都将administrator的口令设为123，2003，或者干脆不设密码。 （2）使用命令net use \xxx.xxx.xxx.xxx\ipc$“密码” /user:“用户名”建立一个有一定权限的ipc$连接。用copy trojan.exe \xxx.xxx.xxx.xxx\admin$ 将木马程序的服务器端复制到系统目录下。 （3）用net time \xxx.xxx.xxx.xxx 命令查看对方操作系统的时间，然后用at \202.xxx.xxx.xxx 12：00 trojan.exe 让trojan.exe在指定时间运行。 这样一来，你的电脑就完全被黑客控制了。 应对措施：禁用server服务, Task Scheduler服务，去掉网络文件和打印机共享前的对勾(插入图1)。 当然，给自己的帐户加上强壮的口令才是最关键的。 黑客入侵途径之IIS漏洞入侵 由于宽带越来越普及，给自己的win2000或是xp装上简单易学的iis，搭建一个不定时开放的ftp或是web站点，相信是不少电脑爱好者所向往的，而且应该也已经有很多人这样做了。但是iis层出不穷的漏洞实在令人担心。远程攻击着只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击，成功后我们可以看到如图2界面。 利用iis的webdav漏洞攻击成功后的界面 这里的systen32就指的是对方机器的系统文件夹了，也就是说黑客此刻执行的任何命令，都是在被入侵的机器上运行的。这个时候如果执行format命令，危害就可想而知了，用net user命令添加帐户也是轻而易举的。 应对措施：关注微软官方站点，及时安装iis的漏洞补丁。 黑客入侵途径之网页恶意代码入侵 在我们浏览网页的时候不可避免的会遇到一些不正规的网站，它们经常会擅自修改浏览者的注册表，其直接体现便是修改IE的默认主页，锁定注册表，修改鼠标右键菜单等等。实际上绝大部分的网页恶意代码都是通过修改我们的注册表达到目的。只要保护好自己的注册表，就一切ok了。 应对措施：安装具有注册表实时监控功能的防护软件，做好注册表的备份工作。禁用Remote Registry Service服务，不要上一些不该上的网站。

防范黑客的主要措施有（ ）。

【答案】A、B、C、D

【答案解析】防范黑客的主要措施包括：通过制定相关法律加以约束，采用防火墙、防黑客软件等防黑产品，采用加密技术、访问控制和建立黑客扫描检测系统。故选A、B、C、D。

防范黑客的主要措施包括（ ）。

【答案】A、B、C、D

【答案解析】防范的黑客的主要措施包括：①制定相关法律法规加以约束；②数据加密；③身份认证；④建立完善的访问控制策。

下列各项中不能防范黑客攻击的是

因为防火墙有拦截数据的功能，所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来，就可以阻止他人连接我们的135端口了~

我们以天网防火墙为例子，因为用的人多，操作也简单，一看就明白了~立刻行动吧！

a.打开天网防火墙，可以见到如图所示的界面，单击“自定义规则”，我们要自己来增加一个规则，

所以再单击“增加规则”。

b.现在可以看到一个增加IP规则的对话框。

规则的名称和说明没有限制，喜欢就好~不过为了方便查看，我们就叫“拦截135端口”

数据包方向：接收或发送（同时阻止通过135端口接收和发送数据）

对方IP地址：任何地址

数据包协议类型：TCP （因为135端口是一种TCP协议端口）

本地端口：从135到135（定义了要拦截的端口只为135端口）

对方端口：从0到0 （端口为0时为对方的任何端口）

TCP标志：SYN

当满足上面条件时：拦截

好了，一个IP规则制作完成~确定！

c：把我们刚刚制作好的规则放到同类规则的最顶端

使用向上箭头直到不能再向上，并选上勾，然后保存（这一步忘记就白辛苦了|||）

其它端口的关闭设置方法类似，如要开放端口，把‘拦截’改为‘通行’就可以了。

方法2 自定义安全策略

如果我们手头暂时没有防火墙工具的话，那么可以利用Windows服务器自身的IP安全策略功能，来自定义一个拦截135端口的安全策略。

a.打开控制面板，找到管理工具里面的本地安全设置。

b.看到界面，我们选择左边的IP安全策略，在本地机器。

然后在右边空白处单击右键，选择创建IP安全策略。出现了一个设置向导。点击下一步

名称也是看自己喜欢了，我们还是叫拦截135端口~下一步

去掉激活默认响应规则的勾，下一步

点击完成，我们就创建好了，

接下来设置我们用这个规则来干什么，我们是拦截135端口所以添加一个IP安全规则，单击添加（不需要向导所以去掉添加向导的勾）

在IP筛选器列表中，我们添加一个新的。单击添加...

在这个对话框中名称还是自定义，去掉添加向导的勾，然后单击添加...

准备开始设置规则了：）

在寻址标签中，设置：

源地址：任何IP地址

目标地址：我的IP地址

在协议标签中，设置：

选择协议类型：TCP

设置IP协议端口:

从任意端口，到此端口：135

确定后可以看到筛选器中多出了一条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。

我们建立好了可是电脑还不知道我们要怎么使用这个规则，不要紧，只要在筛选器操作标签中添加一个操作就完成了~

单击添加...只用在安全措施种选择阻止就ok了（可以在描述中设置名称）

同样选上这个操作。确定后我们就完成了99%！

由于windows默认IP安全策略中的项目是没有激活的，所以我们要指派一下，点击指派。完成99.9%

重新启动！100%

其它的端口设置类似，多试试看~

PS:如果没有IP安全策略可以在控制台中新建

在运行中输入：mmc回车

然后在控制台按钮中选择添加删除管理单元

然后单击添加...

在其中选择：IP安全策略，再添加即可，这时的操作就和上面一样了。

方法 3 筛选TCP端口

我们还可以利用Windows系统的筛选TCP端口功能，将来自于135网络端口的数据包，全部过滤掉。

先打开“Internet协议(TCP/IP)”属性设置对话框

可以在控制面板中的网络连接找到本地连接，打开，点击属性。

选择TCP/IP协议，再单击属性

在右下脚找到高级，单击进入后找到选项标签，选择其中的TCP/IP筛选，进入属性

选中启用TCP/IP筛选选项，同时在TCP端口处，选中只允许，并单击添加按钮，填入常用的21，23，80，110端口，最后单击确定按钮，这样的话其余端口就会被自动排除了。

以后如果要添加或者删除都可以同样操作。

何关闭3389的端口要想玩马,首先是不能让电脑中马或即使有马也让它起不了作用--今天浅谈如何关3389端口防止别人浸入你的电脑

第一步：

开始---运行

输入services.msc

找到Terminal Services关掉

这里我已经关掉了~你们自己关吧~

第二步

开始---运行

输入regedit打开注册表

[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他（如1234）看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002

下面我们在看currentcontrolset

[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他（如1234）

好了`~这样就把你电脑上的3389端口完全关闭了~~

如何关闭端口防止病毒与黑客入侵

如何关闭端口防止病毒与黑客入侵

注:关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp.

第一步，控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名;再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口;在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”;点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框;最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

防范黑客入侵的主要手段不包括_____。a强制手段b技术手段c管理手段d法律手段

从技术上对付黑客攻击，主要采用下列方法：

（1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。