下载掌阅APP,畅读海量书库
立即打开
ProtectX是一款在用户连接网络时保护电脑的工具,可以同时监视20个端口,还可以帮助追踪攻击者的来源。一旦任何入侵者尝试连接到用户的电脑,即可发出声音警告并将入侵者的IP位址记录下来,可以防止黑客入侵。
1.ProtecX实用组件概述
ProtectX安装过程与一般软件安装过程类似,这里不再赘述。在安装完毕ProtectX后重启系统,即可在Windows系统的通知栏中看到显示的ProtectX
图标,双击即可显示操作界面,窗口中间显示的是当前本机状态信息,如图2-87所示。
ProtectX提供了几项实用功能组件,依次是端口安全(Port Sentry)、特洛伊安全(Trojan Sentry)和Identd服务(Identd Server)等。
1)端口安全。端口安全就是端口扫描监视器,在TCP端口1上监听,如果有扫描活动触发到1号端口,则Port Sentry将会报警,如图2-88所示。Protectx便可反跟踪对方,查询其域名、追溯起路由信息,并显示所截击到的扫描信息,如图2-89所示。
2)特洛伊安全。特洛伊安全是指在一些木马常用端口上进行监听,一旦发现有人试图连接这些端口,即可报警。
3)Identd服务。可在计算机上打开一个安全Identd服务,初级用户最好不要打开这个服务。
2.防御扫描器入侵
有了ProtectX的保护,对于一般的扫描攻击,大家就不用担心了。不过仅仅依靠这个工具,还远远谈不上安全,还需要提前做好防御扫描入侵的准备。
1)对于Windows 2000/XP用户,要修改注册表,禁止匿名用户对IPC$的访问。方法是在注册表编辑器中展开到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Lsa分支,找到restrictanonymous键值并将其值改为1,如图2-90所示。
2)修改注册表,禁止自动管理共享。在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\Lanmanserver\parameters分支,找到AutoShareServer键值并将其改为0,同时找到AutoShareWKs键值,改为0,如图2-91所示。
3)及时更新操作系统。