文件名称:做好入侵防护准备工作.rar
文件大小:10.54MB
文件格式:RAR
更新时间:2014-01-28 05:06:27
做好入侵防护准备工作.rar
1.本机的一些设置 入侵别人之前自己的电脑当然要设置好,要不然会很不方便。 这里讲几个常用的: 修改administrator的名称,可以不用设置开机密码.省得每次开机都输密码麻烦,别人扫描的时候多数情况下都是以administrator和guest或admin来扫描的,我们改了名称就给他们增加了些难度。当然,这是偷懒的想法,要想安全点的话还是改了名字再设置个强壮的密码. 下面来改一下,改完后注销再登录,要不然文件复制不过去。 关掉防火墙和自动更新,自动更新可以说没什么作用,补丁可以用360等第三方软件来下载,还比自动更新快好多。 链接限制至少改为1000以上,XP默认的限制是10,这对我们以后的扫描探测很不利,有时候都扫不到结果 这里需要用到一个破解连接限制的补丁,改为2000或更大。改了之后还能加快下载速度喔。 番茄花园的已经修改过了,我们再修改大一些,修改完重启一下就好了 安装第三方防火墙,这里以金山的为例,当然飞云和天网的比金山好多了,只是简单的举个例子。 当扫描目的主机的时候都要发送数据包给对方或是ping对方,可以通过防火墙过滤这些数据包并记录攻击者的IP。适当的时候进行反击,不过入侵一般都用跳板的,记录的不一定是真实的IP,所以只给大家个思路。就用虚拟机和本机测试下,先看不开防火墙时的状况。就用简单的ping命令了。关于一些命令的使用下面会讲到 可以PING通,下面我们配置下防火墙,因为是虚拟机就配置局域网的了,大家自己配置的时候配置互联网的,再来ping下,看到效果了吧,虚拟机已经ping不通主机了 2.影子系统的使用 下载地址:http://fulhwj.host.ibm001.com/blog/index.asp 影子卫士智冠天下破解版 自带说明,自己看下好了:一款小巧却功能强大的保护程序,支持多分区,支持转储,支持排除。虽然大家都熟悉Powershadow(影子系统),但也不妨试试这个,和Powershadow(影子系统)一样也能防机器狗。软件有着漂亮的界面和直观的设置选项,桌面上的提示标签很漂亮,还可以随时移动并且可以此唤出主界面,给人感觉超棒。特别是在转储和排除方面胜人一筹 一些数据比较: 不能防御机器狗: DeepFreeze Standard v6.30.21.1875 Returnil Virtual System Pesonal Editon V1.70.7502 PowerShadow 2.8.2 ShadowUser 2.5 能防御机器狗: PowerShadow 2008 但不能防御PassDiskProtect_C.exe Shadow Defender 1.0.0.130 还能防御PassDiskProtect_C.exe 关于他的作用也很多,主要是用来保护电脑不受病毒木马危害的,影子模式下做的所有修改重启后都会还原到上次启动影子模式之前的状态,一般只要把C盘保护就好了,其他盘用来保存文件,具体的大家可以看说明 只安装一个软件,就不在本机装了,拿到虚拟机上实验。 以Shadow Defender为例,还有一个影子系统2008,感觉那个有点麻烦,最怕麻烦了。试用版的每次开机都要输密码,破解版的试了几个也不太好用,还是推荐大家用这个吧。 首先我们去智冠天下工作室下载破解补丁,然后下载正式版的安装,然后再破解。 我已经提前下好了,看操作,这样就安装好了,想看下效果的可以快进,已经知道了的就到此结束了 这里只有一个c盘。大家测试的时候为了安全也可以全部进入影子模式 这样大家可以做一些病毒木马的测试,就算中了招也无所谓,重启一下就OK了, 看到了没,都还原回来了 好了,这节课就讲这么多了,拜拜。
【文件预览】:
二:做好防护准备工作.txt
二:做好防护准备工作.exe