五步防范ADSL帐户与密码的失窃

随着全国各地宽带网络的蓬勃发展，有些中小型企业为了与外界沟通更加便利，利用ADSL宽带实行了24小时开放制度，使其与网络保持着永久连接关系。虽然这样做一定程度上，能够解决企业与外界网络的间断问题，但是永久接入Internet免不了有一天会被黑客所“瞄上”。经常听说企业朋友的ADSL宽带，被恶意人用来购买QQ各项业务、电影会员服务，及其他收费订购服务等，可想而知这些花费的钱，最终还得出自我们的“腰包”。那么该如何防止ADSL用户和密码被恶意人窃取，其实只需五步对机器的详细设置，即可完全封堵黑客窃取我们ADSL宽带密码的路线。请跟谁笔者来一同对ADSL做以下加固操作。

　　步骤一.禁用“Guest匿名”账号
　　在默认情况下用户组里的Guest匿名账号为开放状态，因此黑客会利用该远程匿名账号，登录到本地主机通过提升权限方式，能够进一步获得管理员账号，从而控制整台机器的远程操作，所以说禁用Guest匿名账号“刻不容缓”。打开“控制面板”对话框，双击“用户和密码”标签，在弹出的“用户和密码”对话框内，将其上方默认指向的用户切换至“高级”标签，然后在下面单击“高级”按钮，就会出现“本地用户组”页面（如图1）。

图1

　　依次选择“用户”→“Guest”选项，并且在其上方位置，单击“右键”按钮，选择“属性”选项，此时会弹出“Guest属性”对话框，默认选择的是“常规”标签。如果这里想禁用“Guest匿名”账号，请勾选上下方“账号已停用（R）”的复选框，然后在单击“确定”按钮，便可立即执行禁用Guest匿名账号的操作（如图2）。

图2

　　步骤二.停止“共享”服务
　　每个系统在安装完毕后，都会存在默认开放共享的隐患，而其隐患在图型化操作界面内，是无法察觉到的。必须在“系统命令”的CMD平台下，输入“Net share”字符命令回车后，才能查询到“潜伏”在系统内，非隐藏及隐藏的所有共享服务（如图3）。要想禁止这些默认开放的共享服务，只要依次打开“管理工具”→“计算机管理”→“共享文件夹”→“共享”选项，在想要停止的“某共享”文件夹上方，单击“右键”按钮，选择“停止共享”选项，就会立即将所选择的服务停止，其他共享服务“同理”操作即可。

图3

　　步骤三. 设置键值关闭“IPC$空连接”服务
　　以刚才禁止共享服务的操作，是无法将其“IPC$空连接”服务停止，所以为了彻底禁止掉该服务，必须还得在注册表中设置相关键值才能关闭。打开“运行”对话框，在文本标签内，输入“Regedit”命令，将其“注册表”编辑器启动。然后依次展开组件HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa键值下，将DWORD值RestrictAnonymous键值更改为1即可。

　　步骤四.关闭计算机不常用到的端口服务
　　比如说对含有威胁的Terminal Services远程终端服务，还有Messenger信息服务等，对大家来说都没有用，而且开放着还有隐患，貌似这样的服务，一定要关闭掉。这里依次打开“管理工具”→“计算机管理”→“服务和应用程序” →“服务”选项，弹出“服务”对话框，看见里面不常用到的服务就关闭，以免因其被黑客所利用攻入系统。

　　步骤五. 防止拨号软件泄漏ADSL密码
　　只要你是上网用户，都必须使用具有拨号性能的工具，与其网络相连接，因此有时它强大的记录功能，会“出卖”你的拨号用户及密码，这样就会给黑客直接刷取QQ服务的机会了。为了堵住其拨号软件的“嘴”，请打开“上网拨号器”软件，选择“连接到16900选项”标签，在所弹出的“拨号”对话框内，将“下面用户保存密码”的复选框勾去掉。然后在右上角处单击“关闭”按钮，拨号的记录功能，即可自动取消，这样即使是查阅拨号器，也不会翻阅到其上网用户的账号和密码。

　　除了以上五步需要注意外，大家还需要注意恶意人利用穷解的方法，破解计算机用户区管理员账号和其密码。具体防止操作请先打开“本地安全策略”对话框，然后在左侧列表的“安全设置”目录树中，逐层展开“本地策略→安全选项”。

　　接下来查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”标签，单击“右键”按钮，在弹出菜单中选择“属性”，而后会弹出一个对话框，在此激活“已启用”选项，最后单击“应用”按钮使设置生效。就算是再“顽固不堪”的黑客，对我们所设计的堡垒主机+拨号软件防泄密，也会显得“束手无策”，最后只能无功而返的“打道回府”。