文章導航綠軟下載站軟件下載安卓資源蘋果資源專題

您當前所在位置:首頁網絡安全安全防護 → 隱藏ip地址增加網絡信息的安全性

隱藏ip地址增加網絡信息的安全性

時間:2015/6/28來源:IT貓撲網作者:網管聯盟我要評論(0)

  在這個信息化的時代,信息安全越來越受到人們的重視,竊取重要的信息也成為了現代黑客們做的最多的事情,如何保證信息的安全,防止黑客的入侵呢,我們先來看看黑客入侵前的準備。

  黑客在開始攻擊之前,會采取各種手段,探測(也可以說"偵察")對方的主機信息,以便決定使用何種最有效的方法達到自己的目的。IP地址是黑客獲知最基本的網絡信息的第一步,也是關鍵的一步。所以隱藏好自己的IP地址是防止黑客入侵的基礎。

  下面說說隱藏真實IP的幾個簡單方法:

  1、最簡單的方法就是使用代理服務器。與直接連接到Internet相比,使用代理服務器能保護上網用戶的IP地址,從而保障上網安全。代理服務器的原理是在客戶機和遠程服務器之間架設一個"中轉站",當客戶機向遠程服務器提出服務要求后,代理服務器首先截取用戶的請求,然后代理服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間的聯系。很顯然,使用代理服務器后遠端服務器包括其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。而且,這樣還有一個好處,那就是如果有許多用戶共用一個代理器時,當有人訪問過某一站點后,所訪問的內容便會保存在代理服務器的硬盤上,如果再有人訪問該站點,這些內容便會直接從代理服務器中獲取,而不必再次連接遠端服務器,因此可以節約帶寬,提高訪問速度。

  2、停用網絡連接服務。大家知道,如果限制用戶修改TCP/IP參數的話,那么這些用戶即使修改IP地址,也無法使用新的IP地址,這樣就失去了盜用IP的意義。而要成功限制用戶隨意修改TCP/IP參數,最直接的方法就是讓用戶無法打開TCP/IP參數設置窗口。要做到這一點,你可以采取停用系統"Network Connections"服務的方法,將TCP/IP參數設置窗口隱藏起來,這么一來用戶就無法進入設置窗口,使用新的IP地址了。

  首先單擊"開始"菜單中的"運行"命令,在打開的系統運行對話框中,輸入"services.msc"命令,單擊"確定"按鈕后,打開系統的服務列表界面,選中其中的"Network Connections"服務項目,并用鼠標右鍵單擊之;  

  從彈出的快捷菜單中單擊"屬性"命令,打開服務屬性設置界面,單擊該界面中的"停用"按鈕,同時將"啟動類型"選為"已禁用",再單擊一下"確定"按鈕;

  此時你可以依次單擊"開始" "設置" "網絡和撥號連接"命令,在接著出現的窗口中,你就找不到"Internet連接"或"本地連接"圖標,那么你自然也就無法進入到TCP/IP參數設置窗口,來修改IP地址和其他參數了,這樣一來就實現了限制非法更改IP地址的目的了。

  當然,使用"停用網絡連接服務法"來保護IP地址,給正常的上網訪問帶來了麻煩,畢竟網絡連接服務已經被禁止了,那么任何與網絡有關的訪問都會隨之終止。如果你希望在保護IP地址的同時,不影響正常的上網操作的話,那你不妨嘗試著按照相同的步驟,將系統的"Plug and play"服務停用掉,這樣一來可將TCP/IP參數設置窗口隱藏起來,但又不影響正常的網絡訪問。

  3、限制訪問網絡屬性。這種方法專門用于Windows 2000以上版本的操作系統中。下面就是該方法實現的具體操作步驟。

  首先打開系統運行框,并在其中輸入"gpedit.msc"字符串命令,單擊"確定"按鈕后,打開系統的組策略編輯窗口。接著在該編輯窗口中,依次雙擊"用戶配置" "管理模板" "網絡" "網絡及撥號連接"圖標,在彈出的如圖3所示的界面中,選中右側的"禁止訪問LAN連接組件的屬性"選項,并用鼠標雙擊之;在其后出現的設置框中,選中"已啟用"選項,并單擊"確定"按鈕;此時你再進入網絡連接屬性界面,選中其中的"Internet協議(TCP/IP)"項目時,就會看到對應的"屬性"按鈕已經變為灰色了,這樣一來普通用戶就無法打開TCP/IP參數設置窗口,從而隨便修改IP地址了。

  4、隱藏本地連接圖標。一般情況下,修改計算機IP地址時,都需要先找到系統的本地連接圖標,并右擊該圖標,再從彈出的右件菜單中執行"屬性"命令,才能進入到TCP/IP參數設置窗口。要是你事先想辦法將本地連接圖標隱藏起來的話,那么普通用戶同樣也沒有辦法打開TCP/IP參數設置窗口來隨意修改IP地址。要隱藏系統的本地連接圖標,可以按照如下步驟來實現。

  由于本地連接圖標與系統的Netcfgx.dll、Netshell.dll、Netman.dll這三個動態鏈接文件有關,一旦將這三個動態鏈接文件反注冊的話,那么本地連接圖標就會被自動隱藏起來了。在反注冊上面三個動態鏈接文件時,可以先打開系統運行框,并在其中輸入字符串命令"regsvr32 Netcfgx.dll/u"命令(其中regsvr32命令、動態鏈接文件之間要保留一個空格),單擊一下"確定"按鈕后,就能把Netcfgx.dll文件反注冊了;再用同樣的辦法反注冊另外兩個文件;之后,把計算機系統重新啟動一下,然后嘗試打開網絡和撥號連接窗口時,本地連接圖標真得從眼前消失了。

  5、利用受控于你的電腦上的木馬(也就是利用肉雞),該電腦可以自由訪問網絡且不限于和你在一起(比方說單位或學校的電腦)。一些國外的木馬如Sub7,具有"端口轉向"功能,假設你想看xxx.com 這個網站的內容,而這個網站會記錄訪問者的IP,那么你可以這樣做:假設受控電腦上有木馬Sub7服務端程序在運行,請在自己的電腦上運行Sub7客戶端,連接上那臺電腦,使用端口轉向的功能,在那臺電腦上打開一個90端口,設定凡是從這個端口進去的數據都會轉向到xxx.com 這個網站的80端口去(80端口是默認的www服務端口)。假設那個感染了Sub7的電腦的IP是202.202.202.202,那么只要在瀏覽器上輸入[url]http://202.202.202.202:90[/url] ,就可以看到 xxx.com 這個網站的內容的了,而且那個網站記錄下的訪問的IP是202.202.202.202,不是我們真正的IP,這樣就安全多了。

  6、自己定制防火墻規則。以個人防火墻為例,選擇一條空規則,規定如下規則:"數據包方向"選"接收","對方IP地址"選"任何","協議"選"TCP","本地端口"選"139到139","對方端口"選"0到0",在"標志位"中選上"SYN標志","動作"選"攔截",然后保存即可。

  上面介紹的幾個方法可以有效的隱藏好自己的IP地址,減小被黑客侵入的可能,保護好自己的信息安全,幾個簡單的設置就能大大提高網絡的安全,還不快試試。

關鍵詞標簽:ip地址,網絡信息的安全

相關閱讀

文章評論
發表評論

熱門文章 自己動手打造高性能入侵檢測防御系統(一)自己動手打造高性能入侵檢測防御系統(一)安全技巧:利用軟件限制策略阻止網馬侵襲安全技巧:利用軟件限制策略阻止網馬侵襲巧設瑞星推薦規則 拒絕創建劫持項行為巧設瑞星推薦規則 拒絕創建劫持項行為局域網防監聽局域網防監聽

相關軟件

人氣排行 企業網絡安全事件應急響應方案xp系統關閉445端口方法_ 教你如何關閉xp系統445端口什么是IPS(入侵防御系統)linux iptables如何封IP段隱藏ip地址增加網絡信息的安全性Windows Server 2008利用組策略的安全設置如何保障Server 2008服務器的遠程桌面安全ARP協議的反向和代理

王琳羽毛球