|
|
|
时间 |
|
2005-06-23 11:33:30 |
|
作者 |
|
|
|
与局域网用户相比,普通拨号上网用户在预防黑客入侵的对抗中,往往处于更不利的地位。被盗用的账号,可被黑客用作为跳板从事网络破坏活动。下面的方法将有助于拨号上网用户预防黑客入侵。
一、经常修改密码
虽然是老生常谈,但却是最简单有效的方法。由于许多黑客利用穷举法来破解密码,像John这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的账号及密码。以下四个原则可提高密码的抗破解能力。
1.请他人安装后应立即修改密码
这是一个很容易忽略的细节,许多用户第一次不懂得如何拨号上网,就请别人来教,这样常常把用户名和密码告诉此人,这个人记住以后就能盗用服务了。
2.使用“拨号后出现终端窗口”功能
选中某一连接,单击鼠标右键,选“属性/常规/配置/选项/拨号后出现终端窗口”,然后拨号时,在拨号界面上不要填入用户名和密码(更不要选“保存密码”项)。在出现拨号终端窗口后再进行相应的输入,这可以避免用户名和密码被记录在硬盘的密码文件中,同时,也可以避免被某些黑客程序捕获。
3.删除.pwl文件
在Windows目录下往往有一些以 .pwl为后缀名的密码文件, Win95操作系统中,密码的保存有安全漏洞,黑客利用相应的程序能轻松获取保存在.pwl文件里的密码。这一漏洞在Win97中已经被修复,因此,应该安装Win97以后版本的操作系统,并经常删除这些.pwl文件。
4.禁止安装击键记录程序
很多人知道doskey.exe这个程序,它能通过恢复以前输入的命令来加快输入命令的速度,在Windows下也有许多类似的程序,如keylog,它不但能记录用户的击键动作,甚至能以快照的形式记录到屏幕上发生的一切;还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看,偷盗者在根目录下就能一目了然了。
|
|
|