陈远东:我的电脑老被攻击‘‘该怎么办‘－＿－！

一、用高级设置法预防Ping

默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在 Internet 中是可视的，因而易于受到攻击。

如果要启用ICMP，必须以管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在弹出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。

二、用网络防火墙阻隔Ping

使用防火墙来阻隔Ping是最简单有效的方法，现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙2.50版为蓝本来说明。

对于使用金山网镖2003的网友，请用鼠标右击系统托盘中的金山网镖2003图标，在弹出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”，在出现的窗口中选中“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

如果您用的是天网防火墙，在其主界面点击“自定义IP规则”，然后不勾选“防止别人用ping命令探测”规则，勾选“防御ICMP攻击”规则，然后点击“保存/应用”使IP规则生效。

三、启用IP安全策略防Ping

IP安全机制（IP Security）即IPSec 策略，用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机（对于域成员）或本地计算机（对于不属于域的计算机）定义 IPSec 策略。

在此以WINDOWS XP为例，通过“控制面板”—“管理工具”来打开“本地安全策略”，选择IP安全策略，在这里，我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成：过滤策略和过滤操作。要新建IP安全过滤器，必须新建自己的过滤策略和过滤操作，右击窗口左侧的“IP安全策略，在本地机器”，在弹出的快捷菜单中选择“创建IP安全策略”，单击“下一步”，然后输入策略名称和策略描述。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置响应规则身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符（后面还会用到这些字符的），单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换（预共享密钥）”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口，在“IP筛选器列表”中选择“新IP筛选器列表”，单击右侧的“编辑”，在出现的窗口中点击“添加”，单击“下一步”，设置“源地址”为“我的IP地址”，单击“下一步”，设置“目标地址”为“任何IP地址”，单击“下一步”，选择协议类型为ICMP，单击“完成”后再点“确定”返回如图9的窗口，单击“下一步”，选择筛选器操作为“要求安全”选项，然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。

最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略，在弹出的快捷菜单中选择“指派”命令使配置生效。

经过上面的设置，当其他计算机再Ping该计算机时，就不再Ping通了。但如果自己Ping本地计算机，仍可Ping通。在Windows 2000中操作基本相同。

四、修改TTL值防Ping

许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：

打开Windows自带的“记事本”程序，编写如下所示的批处理命令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存为以.bat为扩展名的批处理文件，点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操作系统人为地改为UNIX系统了！

DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的，如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值，请改变DefaultTTL的键值，要注意它的键值为16进制。

如何禁止别人ping自己的主机（2000自带）

我的电脑-控制面板-管理工具-本地安全策略-ip安全策略

这是2000给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。

共有四个步骤：

1。建立禁ping 规则

2。建立禁止/允许规则

3。把这两个规则联系在一起

4。指派

详细：

1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：ping;描述：ping;(勾选“使用添加向导”),---添加-下一步：指定源/目的ip ,协议类型(icmp),下一步直至完成，关闭此对话框。

2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步：名称：refuse;描述:refuse--下一步：阻止-下一步直至完成。

3。右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消激活默认响应规则-下一步：选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”；选第三项，输入共享字串-下一步：在ip筛选器列表里选“ping--下一步：选“refuse-下一步到完成。

这是你在“本地安全设置“右侧会看到“禁止ping“这条规则，但是现在他还没有起作用。

4。右击“禁止ping“--指派。

这回一条禁止别人ping自己的机器的ip策略完成了。

赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout).

以上只是一条小得的ip过滤。你可以自己制作其他的ip策略。

把防火墙开开基本上没什么问题了。因为要真有高人攻击你，你装杀毒软件和防火墙也没用。不过高人还不至于攻击普通人的，放心吧。。。。
而且有时候系统报警并不是攻击，是扫描
你是局域网吧？那被扫描的几率更大

安装一个防火墙，然后把安全级别调为高，一般估计可能不是针对你的攻击，可能只是对你的网段的攻击或者扫描。不过也有可能是你的网段的某台计算机感染了蠕虫病毒，蠕虫病毒不停对你网段的每台机器进行攻击，如果是这样的话你要再装一个病毒防火墙，检查一下，再给系统打几个补丁就行了。至于网络防火墙不停的报警就不要理它就好了。

1. 必须确保所使用的安全工具是干净可靠的 )
第一选择是在官方网址上下载试用版，然后在网络里搜索keygen、sn等，要知道大部分软件的试用版一旦输入序列号就成为了正式版，比如卡巴、熊猫、OP、ZA、ewido等等，只需要在google里输入“卡巴斯基中国”或者“outpost”;第二选择是在网络上下载，下载下来的程序应该有公司的标识，在“属性”里应该有版本信息。如图
最后安装过程中，要有winparol之类的看门狗监视安装过程，究竟有那些进程启动，注册表等有什么更改，发现疑问，随时杀掉安装进程。注意：个人不推荐使用不明确来源和相关属性的程序，以及汉化程序（英文的也就那几个常用词语）。

2. 相关安全程序的选择

A:防火墙和杀毒
对于经验不足的个人来说，防火墙和杀毒是必备品，特别是防火墙（对于大侠来说，也应该如此，机器解放了人类，安全软件亦如此；如果个人的乐趣在于钻研安全甚于其他比如游戏约会，则另论）。
有非常多的防火墙，如ZA、OP、sygate、tiny、LNS、jetico等（国产墙不提也罢），如果没有多少认识也不愿深究，可以选择ZA、OP、sygate等，它们都是易用且足够强大的。
杀毒：推荐卡巴、熊猫2006、FS，其次是麦咖啡、BD、antivir。卡巴5监控不是很好，但有防火墙的协助没有太多问题；熊猫2006杀毒反间谍木马防火墙三合一，防护很好，监控全面而灵敏，运行稳定，资源占有并不大，唯一的问题是系统启动慢，而且序列号有限，否则应是首选；FS防护杀毒俱佳，但扫描程序时有时会停止响应，另英文界面；麦咖啡防护很好，但对于新手未免太难设置；BD的界面，色彩浓烈，却字体偏小，个人不习惯；antivir是个不错的免费杀软；NOD32至今官方升级还不可能；诺顿是个耗油严重的老破车；avast能力有限，界面不伦不类，令人疑惑。
国产软件以前对江民还感情不错，后来发现升级中会安装“江民科技条”包含“百度搜霸”，遂弃。实话说，个人认为国外的界面作得很不错（BD和avast另类），简单而强大。简单即是指简洁、简单、简约，能够突出重点。最后，防火墙只安一个，杀毒只安一个即可。

B：反间谍木马及系统监控
包括三样：反间谍（spy）、反木马（trojan）、系统监控。前两样不推荐随机启动、实时监控。反间谍反木马可以适当多安装，按需扫描；系统监控可以随机启动，实时监控，在安装新软件时，一定要启动。（部分反间谍木马软件具备实时监控的功能，只需启动相应功能项）

反间谍软件：CounterSpy、Spy Sweeper、ZeroSpyware、spydoctor、Spy Emergency等
反木马：TDS3、trojan hunter、ewido、a2、spycatcher、the cleaner 、e trust pestpatrol等。
实时监控：PG、SSM、wintarol、winporch等。

CounterSpy、Spy Sweeper、ZeroSpyware、spydoctor不容易破解；TDS3、trojan hunter、ewido也不容易解。Ashampoo AntiSpyWare 以及super antispyware的扫描结果与A2相同，可根据需要选择；window defend速度很慢，效果一般；ad－ware作为反间谍软件还凑合；spybot效果一般，但功能较多：一是检测和修复，二是实时监控，三是IE保护（BHO），四是系统启动控制，五是注册表修复。

e trust pestpatrol既反间谍也反木马，难得的是它的速度很快，非常得快；缺点是误杀较多，过于敏感，像flashget、tencent qq都是其目标（当然它们自己屁股不干净，也怪不得别人）。很有价值，但慎用，注意辨别（当广告或间谍不在主程序还好，删除了就成了纯净版；若和程序有关系，删除了就不能启动）。

如果单纯地实时监控，wintarol就足够了，免费、内存1MB左右、进程控制、启动控制、隐私及BHO保护。

C：备份与还原
Acronis ture image 及ghost
备份的重要不言而谕，防止来自外部入侵及内部误操作，所导致的系统故障。无论是从修复还是重装系统，时间上还原总要快的多。不只是备份系统，还包括重要文件。
推荐：备份文件使用密码保护。启动数据盘和备份文件，造成了系统的一个后门，必须确保其他人不能使用此备份文件。

D:隐私文件的销毁
Acronis private expert 或 eraser
一些寻常删除的隐私文件，通过FinalData等恢复程序，就可以起死回生，有必要使用Acronis private expert 或 eraser。
Acronis private expert 还可以永久地删除上网记录、计算机操作等。Eraser则是开源软件，完全免费，而且具有计划功能,有中文版。

E:加密

一些重要文件无需备份，但确实重要，必须加密。
PGP无需多讲，强大，官方有免费版本；True Crypt 是最佳开源软件之一，有中文版。
它们都可以对文件、文件夹、磁盘(包括U盘)以及邮件加密。但：密码一旦要记住，否则很遗憾。

F：匿名上网
JAP或tor
总有一些原因，比如需要代理，我们需要匿名上网。它们都是免费且最好的。

G：文件隐藏
Steganos Security Suite
考虑到,如果MM用手指指着你的脑袋，要你解密你的某个隐私文件，所以隐藏是必须的。利用此工具你可以瞬间将一个文件或磁盘消失。此文件有kengen，最好不要使用试用版，如果某一天，你需要某文件时，Steganos Security Suite告诉你，你的试用期已经结束了.哈哈。当然，你还可以使用finaldata。

H：我们自己可以做的 ,
文件 和 程序 要分开放置；而且文件和程序都要分门别类的严格放置。在安装程序磁盘里，不应该存在文件，特别是重要文件。一旦格式化或者镜像恢复，你将追悔莫及。这也是便于管理的需要。
对于私人使用电脑、或者家庭电脑，无论在家里还是公司学校合住宿舍都不需要使用开机密码。实话说开机密码保护，除了自找麻烦外，没有什么保护功能。而且在以上安全存在下，也没有必要。

注：以上所涉及软件除注明难以破解外，均为免费或者极易找到SN、keygen等。