2.1.6 用ProtectX实现扫描的反击与追踪

ProtectX是一款在用户连接网络时保护电脑的工具，可以同时监视20个端口，还可以帮助追踪攻击者的来源。一旦有人尝试连接到用户的电脑，它即可发出声音警告并将入侵者的IP位址记录下来，可以防止黑客入侵。

1.ProtecX实用组件概述

ProtectX的安装过程与一般软件的安装过程类似，这里不再赘述。在安装完ProtectX后重启系统，即可在Windows系统的通知栏中看到显示的ProtectX图标 。双击该图标即可显示其操作界面，窗口中间显示的是当前本机的状态信息，如下图所示。

ProtectX初始界面

ProtectX提供了几项实用的功能组件，即端口安全（Port Security）、特洛伊安全（Trojan Security）和Identd服务（Identd Server）等。

（1）端口安全（Port Security）

端口安全就是端口扫描监视器，在TCP端口1上监听，如果有扫描活动触发到1号端口，则Port Security将会报警。Protectx即可反跟踪对方，查询其域名、追溯起路由信息，并显示所截击到的扫描信息，如下图所示。

Port Sentry的报警信息

（2）特洛伊安全（Trojan Security）

特洛伊安全是指在一些木马常用端口上进行监听，一旦发现有人试图连接这些端口，即可报警。

（3）Identd服务（Identd Server）

可在计算机上打开一个安全Identd服务，初级用户最好不要打开这个服务。

2.防御扫描器入侵

有了ProtectX的保护，大家就可以不用担心一般的扫描攻击。不过，仅仅依靠这个工具，还远远谈不上高枕无忧，还需要提前做好防御扫描入侵的准备。

①对于Windows用户，要修改注册表，禁止匿名用户对IPC$的访问。首先单击“开始”按钮，在弹出的“开始”菜单中单击“运行”命令。这时会弹出“运行”对话框，如下左图所示。在其中输入regedit命令后单击“确定”按钮，如下右图所示，即可打开注册表编辑器。

修改方法是在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Lsa分支，找到restrictanonymous值并将其改为1，如下图所示。

将restrictanonymous值改为1

②修改注册表，禁止自动管理共享。在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\LanmanServer\Parameters分支，找到AutoShareServer值 并将其改为0，如下图所示。同时找到AutoShareWKs值将其改为0。

将AutoShareServer值改为0

③及时更新操作系统。