2.1.6 用ProtectX实现扫描的反击与追踪
ProtectX是一款在用户连接网络时保护电脑的工具,可以同时监视20个端口,还可以帮助追踪攻击者的来源。一旦有人尝试连接到用户的电脑,它即可发出声音警告并将入侵者的IP位址记录下来,可以防止黑客入侵。
1.ProtecX实用组件概述
ProtectX的安装过程与一般软件的安装过程类似,这里不再赘述。在安装完ProtectX后重启系统,即可在Windows系统的通知栏中看到显示的ProtectX图标 。双击该图标即可显示其操作界面,窗口中间显示的是当前本机的状态信息,如下图所示。
ProtectX初始界面
ProtectX提供了几项实用的功能组件,即端口安全(Port Security)、特洛伊安全(Trojan Security)和Identd服务(Identd Server)等。
(1)端口安全(Port Security)
端口安全就是端口扫描监视器,在TCP端口1上监听,如果有扫描活动触发到1号端口,则Port Security将会报警。Protectx即可反跟踪对方,查询其域名、追溯起路由信息,并显示所截击到的扫描信息,如下图所示。
Port Sentry的报警信息
(2)特洛伊安全(Trojan Security)
特洛伊安全是指在一些木马常用端口上进行监听,一旦发现有人试图连接这些端口,即可报警。
(3)Identd服务(Identd Server)
可在计算机上打开一个安全Identd服务,初级用户最好不要打开这个服务。
2.防御扫描器入侵
有了ProtectX的保护,大家就可以不用担心一般的扫描攻击。不过,仅仅依靠这个工具,还远远谈不上高枕无忧,还需要提前做好防御扫描入侵的准备。
①对于Windows用户,要修改注册表,禁止匿名用户对IPC$的访问。首先单击“开始”按钮,在弹出的“开始”菜单中单击“运行”命令。这时会弹出“运行”对话框,如下左图所示。在其中输入regedit命令后单击“确定”按钮,如下右图所示,即可打开注册表编辑器。
修改方法是在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Lsa分支,找到restrictanonymous值并将其改为1,如下图所示。
将restrictanonymous值改为1
②修改注册表,禁止自动管理共享。在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\LanmanServer\Parameters分支,找到AutoShareServer值 并将其改为0,如下图所示。同时找到AutoShareWKs值将其改为0。
将AutoShareServer值改为0
③及时更新操作系统。
2.1.6 用ProtectX实现扫描的反击与追踪的更多相关文章
- Nmap参数详解(含扫描参数原理解释)
语法结构:nmap [Scan Type(s)] [Options] {target specification} 端口状态介绍 open:确定端口开放,可达 closed :关闭的端口对于nmap也 ...
- 3000本IT书籍下载地址
http://www.shouce.ren/post/d/id/112300 黑客攻防实战入门与提高.pdfhttp://www.shouce.ren/post/d/id/112299 黑 ...
- 反击黑客之对网站攻击者的IP追踪
ip追踪是一件比较难实现的,因为我只有一个ip,而且在没有任何技术支持下对该ip追踪,同时我在公司也没有服务器权限,仅有后台,一般的ip追踪技术分类,反应式ip追踪,主动式的追踪,分享的只是一个过程, ...
- Python3第三方组件最新版本追踪实现
一.说明 在安全基线中有一项要求就是注意软件版本是否是最新版本,检查是否是最新版本有两方面的工作一是查看当前使用的软件版本二是当前使用软件的最新版本.在之前的“安全基线自动化扫描.生成报告.加固的实现 ...
- 2019-11-1-asp-dotnet-core-简单开发P2P中央服务器
title author date CreateTime categories asp dotnet core 简单开发P2P中央服务器 lindexi 2019-11-01 19:40:33 +08 ...
- nmap工具使用随笔
1.nmap主要用途:主机发现,端口扫描,版本检测,os检测 2.Nmap是Linux下的网络扫描和嗅探工具包,它可以扫描大型的网络,获取那台主机正在运行以及提供的服务等信息. 3.nmap语法格式: ...
- 靶机DC-2 rbash绕过+git提权
这个靶机和DC-1一样,一共5个flag.全部拿到通关. root@kali:/home/kali# nmap -sP 192.168.1.* 先扫一下靶机的IP地址,拿到靶机的地址为192.168. ...
- iOS二维码生成、识别、扫描等
二维码扫描 前言: 最近的项目中使用到了二维码,二维码这个模块功能也完成:觉得还是有必要总结一下用来做记录.好长时间没有写二维码了都忘记在差不多了,重新拾起来还是挻快的. 二维码使用场景: 生活中有很 ...
- Android 扫描条形码(Zxing插件)
使用Android Studio 一.在build.gradle(Module:app)添加代码 下载,调用插件 1 apply plugin: 'com.android.application' ...
随机推荐
- java线性表学习笔记(一)
线性表是一种按顺序储存数据是的常用结构,大多数的线性表都支持以下的典型操作: 从线性表提取插入删除一个数据: 找出线性表中的某一个元素: 找出线性表中的元素: 确定线性表中是否包含某一个元素,确定线性 ...
- Spring.Scheduling.Quartz的使用
最近因使用Spring.Net框架而接触.了解到其与Quartz.Net的集成,即Spring.Scheduling.Quartz模块. Spring通过对Quartz.Net的封装,采用了sprin ...
- POJ1338Ugly Numbers(DP)
http://poj.org/problem?id=1338 第一反应就是DP,DP[i] = min{2*DP[j], 3*DP[k], 5*DP[p] j,k,p<i};于是枚举一下0-i- ...
- getConnection 区别
1. 这是一个接口 package javax.sql; DataSource.class /** * <p>Attempts to establish a connection with ...
- AWstat(linux下)
一.AWstat统计信息 AWstat是一个非常简洁而且功能强大的统计工具.它可以统计你站点的如下信息: 1 访问量.访问次数.页面浏览量.点击数.数据流量等精确到每月.每日.每小时 2 访问者国家. ...
- vss使用详解
下面已VSS6.0为主: 一:安装VSS6.0 安装过程中可能会提示 退出,禁止(abort) 重试(retry) 忽略,跳过(Ignore) ,我们选 Ignore 跳过此项, 路径自己选择 ...
- OC:内存管理、dealloc方法、copy知识点
属性的声明:使⽤@property声明属性 例如:@property NSString *name: 相当于@interface中声明了两个⽅法(setter.getter): 属性的实现:使⽤@s ...
- JS判断是否为安卓orIOS
var u = navigator.userAgent, app = navigator.appVersion; var isAndroid = u.indexOf('Android') > - ...
- Python-面向对象 (二 继承)
一 继承 基类定义例如以下: class people: #define attribute name = '' age = 0 #define private ...
- C#与excel互操作的错误无法将类型为“Excel.ApplicationClass”的COM 对象强制转换为接口类型“Excel._Application”
如果您使用的电脑要操作的是office2003而之前使用过office2007使用此方法可解决您的问题 无法将类型为“Microsoft.Office.Interop.Excel.Applicatio ...