【导语】“Simple头”通过精心收集,向本站投稿了5篇摆脱莫名网络监测的小技巧,下面就是小编给大家分享的摆脱莫名网络监测的小技巧,希望大家喜欢!
篇1:摆脱莫名网络监测的小技巧
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,
你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”,但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死 的“后门”
俗话说“无风不起浪”,既然 能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让 无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属
性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS,
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是 入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止 知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器
)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
篇2:摆脱倦怠感 清爽小技巧
方案一:急救应急约会妆
1、吸除脸上油光:如果你的脸比刚刚买来的黑漆皮鞋还光亮,那你首先要做的就是径直去洗手间。因为没有必要将残妆完全去除,撕一块纸巾,轻拍脸部,吸除油脂。记得不要擦,不然原有的妆底也会被擦得一干二净。
2、寻找脸部喷雾:在商场寻找脸部喷雾。对着面部喷上适量喷雾,再轻拍至吸收,干燥的皮肤得到即时补水,变得平滑细嫩,
3、利用样品快速化妆:接下来要做的就是继续利用商场的试用品变得更出众迷人。为你的眼睛或双唇涂上明快大胆的色彩,只突出强调脸上的某一部分――这是让你看起来非常HOT的最快方法,也是比较适合夜晚的妆扮。洗手间里的纸巾正好适合平滑双唇。先揩去残留的唇膏,再擦掉干燥脱落的死皮,最后涂上一层自然的、闪亮的唇彩。
4、蓬松秀发:在专柜拿到的润肤液样品还可以用来整理蓬乱的头发,使之更服帖。到护肤品柜台选一款最新产品的样品,并加以充分利用。另外,大部分的洗手间里都会有自动干手机,我们可以把它当成临时吹风机来为头发定型:让吹风口对着头发,边吹边用手梳理;将手沾湿,顺着风吹的方向整理发卷,为其定型。如果还是不够蓬松,就弯腰将头发倒翻过来,用手指揉按发根,然后理顺。
方案二:急救睡不醒妆容
1、恢复肤色:用冷水洗脸,这样可以唤醒沉睡的肌肤,恢复双颊的红润。记得涂保湿液,再稍加拍打按摩,加快气血循环。另外,别忘了给红肿的眼睛滴上滴眼液。
2、放弃粉底:因为没有时间为整张脸细致地涂好粉底,那就只在需要遮瑕产品遮盖瑕疵部位,如色斑、眼袋等地方微涂些就可以了。
3、为双颊涂上腮红:早晨起床,脸色难免苍白。双颊上的一抹桃红,不但会让你看上去神采飞扬,也会免去同事的一些议论“某某昨夜晚归”。用很重的颜色时,膏状腮红会比粉状腮红看上去更自然些。
4、梳一个时尚(微博)的蓬松马尾:因为来不及洗头、吹干、定型,索性就将头发简单地扎成一束马尾,然后再梳理一下,不必梳至发梢,任其蓬松;可留几丝散发不必扎起,这样看起来会很清新自然,又很随意性感。
方案三:急救办公室倦怠容
1、改变风格:辛苦工作了一天,改变一下发型,整个人感觉就会截然不同。如果你的头发一天都是束起来的,现在就散开。发绳或发夹已经为头发塑造了性感的曲线,用手整理一下,使其看上去更加完美。如果你的头发一天都是披散的,平平帖帖毫无生气,那就为其加点活力。
2、加深眼睑颜色:白天用的眼影也可以变得深沉朦胧,充满夜的诡魅――要在涂色之前,将眼影刷弄湿即可。再画一遍眼线,然后横向晕开就可以加深眼部色彩。
3、卷曲睫毛:弯曲上翘的睫毛会使眼睛看起来大而明亮,可是谁又会天天带着睫毛夹呢?当然也没有这个必要,因为办公室休息间的金属匙就可以胜任睫毛夹的角色。取来一只,靠近台灯加热,然后翻过来沿着睫毛根部轻轻上推,卷曲睫毛一样拥有!
4、闪亮,闪亮,再闪亮:如果说办公桌的抽屉里一定要备有一样化妆品,那就是闪粉。随着下班后的即兴聚会日渐流行,扮炫的闪粉当然必不可少。涂一些在锁骨、颈部、颊骨甚至头发上,整个人顿时熠熠生辉,闪亮夺目!有的产品不但看起来漂亮,闻起来一样诱人。
5、点亮娇唇:特殊情况特殊处理。找不到唇膏或唇彩时,无毒的粉红色荧光笔也可以拿来应急。轻轻点些颜色在唇上,在着色前,双唇快速将其抿开。
篇3:三大高招让你轻松摆脱莫名 网络攻击
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”,但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死 的“后门”
俗话说“无风不起浪”,既然 能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让 无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了,
鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是 入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止 知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
篇4:几条小技巧让您摆脱迟到
几条小技巧让您摆脱迟到
没有人喜欢迟到,迟到会带来压力,并且可能会破坏你作为一个负责任的,有能力的领导或雇员的形象。但是对于某些人来说,迟到是很难打破的习惯。我跟《由内而外的时间管理》的作者朱莉-莫根施特恩谈到,如何使你过一种新的生活方式。弄清楚这六个秘诀中哪个适合你,这样你可能永远也不会再迟到了。
知道为什么时钟是你的敌人
如果你能搞清楚为什么你总是迟到,你可以积极努力来解决这个问题。“当某人总是迟到恰巧相同的时间量,比如五分钟,这实际上是一个迹象表明,这是一种心理障碍。但是如果你迟到不同的时间,那说明你有技术问题,比如说,你不太会估计做什么事情会花费多少时间,”莫根施特恩说。
学会拒绝最后一分钟的请求
你的女儿在你出发去办公室三分钟前,要求你考考她的家庭作业。或者你的'老板在你需要离开去吃晚餐的二十分钟之前,要求你准备最后一个将需要一个小时完成的文件。“不具备对其他人说‘不’的技能可能会使你迟到不同的时间段,”莫根施特恩说。您也可以先发制人得打击这些打乱你的日程安排的人。“例如,如果有人在工作中总是要求你在五点钟帮忙做事情,那么在三点钟去找到他们说,‘我五点钟有个预约,有什么你需要的吗?”莫根施特恩建议。
带上一本书打发等待的时间
你落入“总是迟到10分钟的”阵营吗?你可能担心停机,莫根施特恩说:“你并不是想要显得粗鲁,但是坐等确实让人着急,
”因此,找些你真的想要或需要做的事情来填补这个时间段,比如读一本书,给一个朋友打电话,或回复邮件。如果你并不害怕盯着时钟看,你就很有可能战胜它。
记下你的日常工作中实际花费的时间
如果你总是迟到不同的时间段,你可能只是不太会估算做事情需要的时间。总是在早上迟到吗?用三天的时间,记下来自己走出门实际需要多少时间。“你会更清楚做某些事情需要花费多长时间,然后就可以开始有逻辑地压缩时间。例如,你可能会需要在前一天晚上改变你的发型,或开始准备第二天的早餐。”莫根施特恩说。
停止“只是再做一件事”
你正准备要离开,突然你发现最后一个小任务。莫根施特恩称之为“还有一件事综合症”,它与担心早到了无事可做无关(参见“带一本书打发等待的时间”)。要学会抵制在你离开之前设法腾出时间去做出现在你眼前的事情的冲动。“你也许在途中也能够做些事情[用你的智能手机],然后让自己出了门还继续做你之前在做的事情。”莫根施特恩建议。你要使用判断力,如果你跳入了一辆出租车,那么在途中回复电子邮件可能是适当的;但如果你跳进自己的车里,正驶入到交通拥堵的高速公路上,那么恢复电子邮件就是一件很不恰当的事情了。
设置提示
这是一个超级简单,但可能会对你非常有效的方法。“设置闹钟提示,知道你三十分钟后要离开去赴一个预约。它可以中断你的注意力,给你足够的时间来完成你正在做的事情,”莫根施特恩说。只要你不是被牵扯到“只是再做一件事”中,你就可以从容应对。或者是至少不会迟到。
篇5:网络交换机安全小技巧
一、通过访问控制列表来限制用户的访问
通过使用访问控制列表来限制管理访问和远程接入,就可以有效防止对管理接口的非授权访问和Dos拒绝服务攻击。其实这个配置是很基础的内容。如可以在企业边缘路由器上(连接到互联网的路由器),进行访问控制列表配置,拒绝从互联网接口接受Ping命令。
另外如果企业有虚拟局域网设置,那么这个访问控制列表还可以跟其结合使用,进一步提高虚拟局域网的安全性。如可以设置只有网络管理员才可以访问某个特定的虚拟局域网等等。再如可以限制用户在上班时间访问娱乐网站、网上炒股、网络游戏等等可能会危害企业网络安全的行为。笔者认为,访问控制列表是一个很好的安全工具。可惜的是,不少网络管理员可能认为其太简单了,而忽视了这个技术的存在。却不知道,简单的往往是比较实用的。故笔者建议各位读者,还是需要好好研究一下访问控制列表。在购买安全设备之前,想想能否通过访问控制列表来实现安全方面的需求。尽量不要购买第三方的安全产品,以降低网络的复杂性。
二、配置系统警告标语,以起到警示的作用
我们到超市或者书店的时候,往往会看到“市场已安装涉嫌头、请各位自重”的标语。这种标语会在无形中给小偷一种心理的警示。其实在企业网络交换机安全规划中,也可以设计一个警告标语,让攻击者知难而退。
笔者认为,无论是出于安全或者管理的目的,配置一条在用户登录前线时的系统警告标语是一种方便、有效的实施安全和通用策略的方式。即在用户连接到交换机、在输入用户名与密码之前,向用户提供一个警告标语。标语可以是这台设备的用途,也可以是警告用户不要进行非授权访问的警示语。就好像超市中“安装摄像头”的警示语一样,对非法访问的用户起到一个警示的作用。在用户正式登陆之前,网络管理员可以让交换机明确的指出交换机的归属、使用方法、安全措施(可以适当的夸大)、访问权限以及所采取的保护策略(这也可适当夸大)。如可以说明将对用户所采用的IP地址进行合法性验证等等。以起到应有的警示作用。
三、为交换机配置一把安全的钥匙
现在市场上的交换机,通常对口令采用的都是MD5加密方法。如以思科的多层交换机为例,通过使用enable secret命令,可以进入系统的特权模式,设置相关的口令。不过需要注意的是,此时虽然对口令进行了加密处理,但是这个加密机制并不是很复杂。通常情况下,可以采用字典攻击来解除用户设置的口令。那这是否说明不需要为交换机设置口令呢?其实这是一个误解。
我们在设置交换机口令的时候,可以增加口令的复杂性,来提高解除的难度。这就好像银行卡密码一样。其理论上也可以通过采用字典攻击的方式来解除密码。但是只要将密码设置的复杂一些(如不要采用相同的数字、生日、电话号码作为密码),同时设置密码策略(如密码连续错误三次将锁住),如此就可以提高这个密码的安全性。
对于交换机来说,也是这个道理。虽然其只是采用了MD5加密机制,可以通过字典攻击来解除。但是我们仍然可以通过加强密码的复杂性,让字典攻击知难而退。这个道理,可能大家都懂得。在学校的网络安全课程上,这也是一个基础性的内容。可是真的到了实际工作中,很多人都忽视了其的存在。笔者认为,可以在交换机的密码中加入一些特殊的字符,如标点符号,或者大小写、字母与数字混用等等,来为交换机配置比较坚固的口令。
四、CDP协议要尽量少用
CDP思科发现协议是思科网络设备中一个比较重要的协议。其可以传播网络设备的详细信息。如在多层交换网络中,辅助Vlan和其他的专用解决方案需要CDP协议的支持。所以默认情况下,这个协议是开启的。但是我们做安全的人员需要注意,这个协议会带来比较大的安全隐患。我们需要在安全与实用性之间取得一个均衡。通常情况下,我们并不需要在所有的交换机等网络设备上都启用这个协议。或者说,这个协议要尽量的少用,要用在刀口上。
如CDP协议通常情况下只有管理员才用的着。所以安全人员可以在交换机的每个接口上都禁用CDP协议,而只为管理目的运行CDP协议。如通常情况下,需要在交换机的廉洁上和IP电话连接的接口上启用CDP协议。
再如可以考虑只在受控制范围内定设备之间运行CDP协议。这主要是因为CDP协议时一种链路级别的协议。通常情况下除非使用了第二层隧道机制,否则的话它是不会通过Wan进行端到端的传播。这也就是说,对于Wan连接,CDP表中可能包含服务器提供的下一跳路由器或者交换机的信息,而不是企业控制之下的远端路由器。总之就是不要再不安起的连接(一般Internet连接被认为是不安全的)上运行CDP协议。
总之,CDP协议在某些方面确实很有用。但是从安全的角度讲,不能够对CDP协议进行滥用。而应该将其用在刀刃上,在必需的接口上启用CDP协议。
五、注意SNMP是一把双刃剑
SNMP协议通CDP协议一样,其安全性也一直备受争议。笔者认为,SNMP协议是一把双刃剑。从管理角度讲,很多网络管理员离不开SNMP协议。但是从安全角度讲,其确实存在着比较大的安全隐患。这主要是因为SNMP协议在网络中通常是通过明文来传输的。即使是采用了SNMPV2C,其虽然采用了身份验证技术。但是其身份验证信息也是由简单的文本字符组成。而这些字符则是通过明文来进行传输。这就给企业的网络安全造成了隐患。
遇到这种情况时,安全管理人员应该采取适当的措施来确保SNMP协议的安全。笔者常用的手段是升级SNMP协议,采用SNMPV3版本。在这个版本中,可以设置对于传输的数据都采用加密处理,从而确保通信流量的安全性。
其次,可以结合上面谈到的访问控制列表来加强SNMP协议的安全性。如在访问控制列表中设置,交换机只转发那些来自受信子网或者工作站(其实就访问控制列表中定义允许的子网或者工作站的IP地址)的SNMP通信流量通过交换机。一般来说,只要做到这两点,SNMP协议的安全是有所保障的。
除此之外,限制链路聚集连接、关闭不需要的服务、少用HTTP协议等等,都是企业网络安全管理中的细节方面的内容。根据笔者的经验,大部分企业只要把握住这些细节,并不需要购买额外的安全设别,就可以满足企业在安全方面的需求。当然,像银行等金融机构,对安全性级别要求特高,那在做好这些细节时,还需要购买专业的安全设备。
★ 莫名感伤作文
★ 莫名心烦句子
★ 摆脱贫困读后感
★ 摆脱贫困观后感
★ 莫名的期待作文
★ 创业小技巧小故事
★ 自我介绍的小技巧
摆脱莫名网络监测的小技巧(共5篇)
