① 簡述三種針對TCP/IP協議簇的遠程攻擊方式
摘要 1.OOB攻擊
② 電腦遠程攻擊指什麼
網路攻擊(Cyber Attacks,也稱賽博攻擊)是指針對計算機信息系統、基礎設施、計算機網路或個人計算機設備的,任何類型的進攻動作。
對於計算機和計算機網路來說,破壞、揭露、修改、使軟體或服務失去功能、在沒有得到授權的情況下偷取或訪問任何一計算機的數據,都會被視為於計算機和計算機網路中的攻擊。
③ 在嘛 我的電腦被人遠程式控制制了,開不了機,怎麼辦
1、在計算機遭到遠程攻擊,被對方遠程式控制制的時候計算機可能會不受己方控制,不能關機。
2、當計算機遭到遠程攻擊時,最有效的方案是斷開網路。關閉路由器與Modem,這樣計算機就斷開了網路,從而不再被遠程計算機控制。
3、如果經常遭到遠程攻擊,建議重新做系統,安裝好正規的殺毒軟體,定期對計算機進行病毒掃描,及時發現問題,及時採納措施。
④ 什麼是遠程攻擊
按3轉來說遠程攻擊職業有
天師
蠱王
醫仙
神算
而醫仙和神算屬於輔助性職業
攻擊很低
天師的優勢在於攻擊是這4種職業最高的
而且還有+攻擊的技能
可以緩慢和纏繞對方
蠱王的優勢在於負面狀態多
6種全有(沉默
暈眩
緩慢
纏繞
虛弱
睡眠)但是攻擊稍微低了點
單挑的話屬於打不死對方也能煩死對方的職業
⑤ 電腦經常受到遠程攻擊是怎麼回事啊
在安全模式下殺毒後修改一些電腦設置
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建Dword類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將Dword值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DOS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
⑥ 網路中常見的攻擊手段主要有哪些
目前造成網路不安全的主要因素是系統、協議及資料庫等的設計上存在缺陷。由於當今的計算機網路操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性,導致了系統在遠程訪問、許可權控制和口令管理等許多方面存在安全漏洞。
⑦ 計算機遠程攻擊技術
1、單擊「開始」按鈕,選擇「運行」,在對話框中輸入「gpedit.msc」,然後單擊「確定」,打開「組策略編輯器」。
2、在「組策略」窗口的左窗格中打開「計算機配置」—「Windows 設置」—「安全設置」—「本地策略」—「用戶權利指派」。(如圖)
3、在「組策略」窗口的右窗格中選擇「Force shutdown from a remote system (從遠端系統強制關機)」,雙擊。
4、在彈出的對話框中顯示目前只有「Administrators」組的成員才有權從遠程關機;單擊對話框下方的「添加用戶或組」按鈕,然後在新彈出的對話框中輸入「guest」,再單擊「確定」。
5、這時在「從遠端系統強制關機」的屬性中便添加了一個「guest」用戶,單擊「確定」即可。
6、關閉「組策略」窗中。
通過上述操作後,我們便給計算機netproxy的guest用戶授予了遠程關機的許可權。以後,我們要遠程關閉計算機netproxy,只要在網路中其他裝有Windows XP 的電腦中輸入以下命令即可:
shutdown -s Cm \\netproxy -t 30 (其他參數用法同上)
這時,在netproxy計算機的屏幕上將顯示一個「系統關機」的對話框,提示「系統即將關機。請保存所有正在運行的工作,然後注銷。未保存的改動將會丟失。關機是由netproxy\guest初始的。」在對話框下方還有一個計時器,顯示離關機還有多少時間。在等待關機的時間里,用戶還可以執行其他的任務,如關閉程序、打開文件等,但無法關閉該對話框,除非你用shutdown Ca命令來中止關機任務。
遠程關機軟體應用於TCP/IP的網路系統中,可通過伺服器或某一台工作站的遠程關機控製程序ShutC.exe以廣播方式向所有工作站發布關機命令,各工作站的受控程序ShutR.exe收到關機命令後,執行關機操作;
可應用於學校的微機實驗室、培訓機房、計算中心機房、家庭等區域網。
使用環境:Windows 95/98/Me/NT/2000/XP/2003
軟體下載:
受控程序 ShutR v4.0
控製程序 ShutC v2.0
執行本地或遠程關機
1.
打開「計算機管理」。
2.
在控制台樹中,右鍵單擊「計算機管理(本地)」,然後單擊「屬性」。
3.
在「高級」選項卡上,單擊「啟動和恢復」。
4.
單擊「關機」以打開「關機」對話框。
5.
在「操作」下,選擇要在連接的計算機上執行的操作。
6.
在「強制應用程序關閉」下,選擇當關閉或重新啟動計算機時要強制應用程序關閉的情況,然後單擊「確定」。
注意
�6�1 要執行該過程,您必須是本地計算機上 Administrators 組的成員,或者您必須被委派了適當的許可權。如果計算機已加入某個域,則 Domain Admins 組的成員可能會執行該過程。作為安全性最佳操作,請考慮使用「運行方式」執行此過程。詳細信息,請參閱默認本地組、默認組以及使用「運行方式」。
�6�1 要打開「計算機管理」,請依次單擊「開始」和「控制面板」,雙擊「管理工具」,然後雙擊「計算機管理」。
�6�1 要在遠程計算機上執行該過程,請右鍵單擊「計算機管理(本地)」,單擊「連接到另一台計算機」,選擇「另一台計算機」,然後鍵入遠程計算機的名稱。然後可根據該過程中的步驟,從步驟 2 開始,用「計算機管理(遠程計算機名)」替換「計算機管理(本地)」。在為遠程計算機名指定的計算機上,您必須是 Administrators 組的成員,或者必須被委派了相應的許可權
⑧ 我的電腦被遠程攻擊,怎麼解決
樓上的不懂不要回答 還下載360殺毒來殺毒?你丫一邊去,被攻擊和中毒是一回事嗎? 依靠135埠攻擊是非常低級的攻擊技術,只要打好全部補丁幾乎就能無視,當然有個防黑牆神馬的最保險了,開啟防黑牆就行了 一般真正的高手不會沒事用高級攻擊方法攻擊普通用戶的電腦(又不是有國家機密),如果真是黑客要攻擊你的電腦(純網路攻擊),軟體能起到的效果是很少的,頂多用個防火牆協助防禦,但是效果不顯著 金山的防黑牆正在逐步完善當中,不久將會擁有真正防火牆的功能,樓主大可放心,要是還不放心,加個瑞星個人防火牆吧,就是廣告多了點,而且有點卡 至於樓主不想「被動」,那真是很為難的問題,難不成還要「反攻」別人的電腦...........— —|||||| 能防住就行,那傢伙久攻不下自然會放棄的
⑨ 什麼叫網路攻擊網路攻擊是怎麼攻擊電腦的
DoS攻擊 ��
DoS是Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網路,使得所有可用網路資源都被消耗殆盡,最後導致合法的用戶請求就無法通過。連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。如:
��* 試圖FLOOD伺服器,阻止合法的網路通訊
��* 破壞兩個機器間的連接,阻止訪問服務
��* 阻止特殊用戶訪問服務
��* 破壞伺服器的服務或者導致伺服器死機
��不過,只有那些比較陰險的攻擊者才單獨使用DOS攻擊,破壞伺服器。通常,DOS攻擊會被作為一次入侵的一部分,比如,繞過入侵檢測系統的時候,通常從用大量的攻擊出發,導致入侵檢測系統日誌過多或者反應遲鈍,這樣,入侵者就可以在潮水般的攻擊中混騙過入侵檢測系統。
DoS 攻 擊 (Denial of Service,簡稱DOS)即拒絕服務攻擊,是指攻擊者通過消耗受害網路的帶寬,消耗受害主機的系統資源,發掘編程缺陷,提供虛假路由或DNS信息,使被攻擊目標不能正常工作。實施DoS攻擊的工具易得易用,而且效果明顯。僅在美國,每周的DoS攻擊就超過4 000次,攻擊每年造成的損失達上千萬美元{irl。一般的DoS攻擊是指一台主機向目的主機發送攻擊分組(1:1),它的威力對於帶寬較寬的站點幾乎沒有影響;而分布式拒絕服務攻擊(Distributed Denial of Service,簡稱DDoS)同時發動分布於全球的幾千台主機對目的主機攻擊(m:n ),即使對於帶寬較寬的站點也會產生致命的效果。隨著電子商業在電子經濟中扮演越來越重要的角色,隨著信息戰在軍事領域應用的日益廣泛,持續的DoS攻擊既可能使某些機構破產,也可能使我們在信息戰中不戰而敗。可以毫不誇張地說,電子恐怖活動的時代已經來臨。
DoS 攻 擊 中,由於攻擊者不需要接收來自受害主機或網路的回應,它的IP包的源地址就常常是偽造的。特別是對DDoS攻擊,最後實施攻擊的若干攻擊器本身就是受害者。若在防火牆中對這些攻擊器地址進行IP包過濾,則事實上造成了新的DDS攻擊。為有效地打擊攻擊者,必須設法追蹤到攻擊者的真實地址和身份。
⑩ 電腦被遠程攻擊怎麼辦
黑客入侵並不是某人得罪了他才入侵,黑客入侵的目的是為了竊取用戶的個人資料,例如帳號,密碼,QQ,游戲等,要防止黑客入侵最重要的是事先做好安全措施,
1)要開啟防火牆
2)取消系統默認的共享項目,例如Microsoft網路文件和列印機共享和使用簡單文件共享(推薦),前者在本地連接-屬性里取消,後者在我的電腦-
工具-文件夾選項-查看里取消.
3)禁用來賓帳戶,在控制面板用戶帳戶里取消.如果你是使用系統內置帳戶Administrator登陸系統的話,建議新建一個帳戶登陸系統,新建帳戶在控制面板用戶帳戶里操作,將新建帳戶設為計算機管理員身份,將系統內置帳戶關閉,一般黑客都是利用此帳戶入侵的,關閉系統內置帳戶做法,重啟系統用新建帳戶登陸,右鍵我的電腦-管理-計算機管理(本地)
-本地用戶和組-用戶,在右邊窗口右鍵Administrator帳戶選設置密碼,
系統會有所提示不用管它一路繼續確定下去將密碼設置好,密碼盡量難度高一些,之後右鍵再選屬性在帳戶已停用前勾上即可.
4)關閉不常用的埠,例如139埠IPC和RPC漏洞存在此,做法:本地連接
-屬性-Internet協議(TCP/IP)-屬性-高級TCP/IP設置-WinS設置,選禁用
TCP/IP的NETBIOS,關閉3389埠,我的電腦-屬性-遠程,將裡面所有項目取消,關閉445埠,開始-運行輸入regedit 在注冊表編輯器里找到
HKEY-LOCAL-MACHINE/System/CurrentControlset/Services/NetBT/
Parameters,在右邊窗口建一個SMBDevice Enablad,設置為REG_DWORD
類型,鍵值設為0即可.
只要將上面各項設置好,就可以將黑客入侵的機會減到最小.