在这个信息化的时代,信息安全越来越受到人们的重视,窃取重要的信息也成为了现代黑客们做的最多的事情,如何保证信息的安全,防止黑客的入侵呢,我们先来看看黑客入侵前的准备。
黑客在开始攻击之前,会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。IP地址是黑客获知最基本的网络信息的第一步,也是关键的一步。所以隐藏好自己的IP地址是防止黑客入侵的基础。
下面说说隐藏真实IP的几个简单方法:
1、最简单的方法就是使用代理服务器。与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机和远程服务器之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。而且,这样还有一个好处,那就是如果有许多用户共用一个代理器时,当有人访问过某一站点后,所访问的内容便会保存在代理服务器的硬盘上,如果再有人访问该站点,这些内容便会直接从代理服务器中获取,而不必再次连接远端服务器,因此可以节约带宽,提高访问速度。
2、停用网络连接服务。大家知道,如果限制用户修改TCP/IP参数的话,那么这些用户即使修改IP地址,也无法使用新的IP地址,这样就失去了盗用IP的意义。而要成功限制用户随意修改TCP/IP参数,最直接的方法就是让用户无法打开TCP/IP参数设置窗口。要做到这一点,你可以采取停用系统“Network Connections”服务的方法,将TCP/IP参数设置窗口隐藏起来,这么一来用户就无法进入设置窗口,使用新的IP地址了。
首先单击“开始”菜单中的“运行”命令,在打开的系统运行对话框中,输入“services.msc”命令,单击“确定”按钮后,打开系统的服务列表界面,选中其中的“Network Connections”服务项目,并用鼠标右键单击之;
从弹出的快捷菜单中单击“属性”命令,打开服务属性设置界面,单击该界面中的“停用”按钮,同时将“启动类型”选为“已禁用”,再单击一下“确定”按钮;
此时你可以依次单击“开始”“设置”“网络和拨号连接”命令,在接着出现的窗口中,你就找不到“Internet连接”或“本地连接”图标,那么你自然也就无法进入到TCP/IP参数设置窗口,来修改IP地址和其他参数了,这样一来就实现了限制非法更改IP地址的目的了。
当然,使用“停用网络连接服务法”来保护IP地址,给正常的上网访问带来了麻烦,毕竟网络连接服务已经被禁止了,那么任何与网络有关的访问都会随之终止。如果你希望在保护IP地址的同时,不影响正常的上网操作的话,那你不妨尝试着按照相同的步骤,将系统的“Plug and play”服务停用掉,这样一来可将TCP/IP参数设置窗口隐藏起来,但又不影响正常的网络访问。
3、限制访问网络属性。这种方法专门用于Windows 2000以上版本的操作系统中。下面就是该方法实现的具体操作步骤。
首先打开系统运行框,并在其中输入“gpedit.msc”字符串命令,单击“确定”按钮后,打开系统的组策略编辑窗口。接着在该编辑窗口中,依次双击“用户配置”“管理模板”“网络”“网络及拨号连接”图标,在弹出的如图3所示的界面中,选中右侧的“禁止访问LAN连接组件的属性”选项,并用鼠标双击之;在其后出现的设置框中,选中“已启用”选项,并单击“确定”按钮;此时你再进入网络连接属性界面,选中其中的“Internet协议(TCP/IP)”项目时,就会看到对应的“属性”按钮已经变为灰色了,这样一来普通用户就无法打开TCP/IP参数设置窗口,从而随便修改IP地址了。4、隐藏本地连接图标。一般情况下,修改计算机IP地址时,都需要先找到系统的本地连接图标,并右击该图标,再从弹出的右件菜单中执行“属性”命令,才能进入到TCP/IP参数设置窗口。要是你事先想办法将本地连接图标隐藏起来的话,那么普通用户同样也没有办法打开TCP/IP参数设置窗口来随意修改IP地址。要隐藏系统的本地连接图标,可以按照如下步骤来实现。
由于本地连接图标与系统的Netcfgx.dll、Netshell.dll、Netman.dll这三个动态链接文件有关,一旦将这三个动态链接文件反注册的话,那么本地连接图标就会被自动隐藏起来了。在反注册上面三个动态链接文件时,可以先打开系统运行框,并在其中输入字符串命令“regsvr32 Netcfgx.dll/u”命令(其中regsvr32命令、动态链接文件之间要保留一个空格),单击一下“确定”按钮后,就能把Netcfgx.dll文件反注册了;再用同样的办法反注册另外两个文件;之后,把计算机系统重新启动一下,然后尝试打开网络和拨号连接窗口时,本地连接图标真得从眼前消失了。
5、利用受控于你的电脑上的木马(也就是利用肉鸡),该电脑可以自由访问网络且不限于和你在一起(比方说单位或学校的电脑)。一些国外的木马如Sub7,具有“端口转向”功能,假设你想看xxx.com 这个网站的内容,而这个网站会记录访问者的IP,那么你可以这样做:假设受控电脑上有木马Sub7服务端程序在运行,请在自己的电脑上运行Sub7客户端,连接上那台电脑,使用端口转向的功能,在那台电脑上打开一个90端口,设定凡是从这个端口进去的数据都会转向到xxx.com 这个网站的80端口去(80端口是默认的www服务端口)。假设那个感染了Sub7的电脑的IP是202.202.202.202,那么只要在浏览器上输入http://202.202.202.202:90 ,就可以看到 xxx.com 这个网站的内容的了,而且那个网站记录下的访问的IP是202.202.202.202,不是我们真正的IP,这样就安全多了。
6、自己定制防火墙规则。以个人防火墙为例,选择一条空规则,规定如下规则:“数据包方向”选“接收”,“对方IP地址”选“任何”,“协议”选“TCP”,“本地端口”选“139到139”,“对方端口”选“0到0”,在“标志位”中选上“SYN标志”,“动作”选“拦截”,然后保存即可。
上面介绍的几个方法可以有效的隐藏好自己的IP地址,减小被黑客侵入的可能,保护好自己的信息安全,几个简单的设置就能大大提高网络的安全,还不快试试。