用ProtectX实现扫描的反击与追踪黑客工具全攻略

ProtectX是一款在用户连接网络时保护计算机的工具，可以同时监视20个端口，还可以帮助追踪攻击者的来源。一旦任何人尝试入侵连接到用户的计算机，即可发出声音警告并将入侵者的IP位址记录下来。

1.ProtecX实用组件概述

ProtectX安装过程与一般软件安装过程类似，这里不再赘述。在安装ProtectX后重启系统，即可在Windows系统的通知栏中看到ProtectX图标。双击该图标即可显示其操作界面，窗口中间显示的是当前本机状态信息。

ProtectX初始界面

ProtectX提供了几项实用功能组件，依次是端口安全（Port Sentry）、特洛伊安全（Trojan Sentry）和Identd服务（Identd Server）等。

1）端口安全。端口安全就是端口扫描监视器，在TCP端口1上监听，如果有扫描活动触发到1号端口，则PortSentry将会报警，如下左图所示。ProtectX即可反跟踪对方，查询其域名、追溯路由信息，并显示所截击到的扫描信息，如下右图所示。

端口安全的报警信息

显示所截击到的扫描信息

2）特洛伊安全。特洛伊安全是指在一些木马常用端口上进行监听，一旦发现有人试图连接这些端口，即报警。(www.xing528.com)

3）Identd服务。可在计算机上打开一个安全Identd服务，初级用户最好不要打开这个服务。

2.防御扫描器入侵

有了ProtectX的保护，对于一般的扫描攻击大家就可以不用担心了。不过，仅仅依靠这个工具，还远远谈不上高枕无忧，还需要提前做好防御扫描入侵的准备。

1）对于Windows用户，要修改注册表，禁止匿名用户对IPC$的访问。首先单击“开始”按钮，在弹出的“开始”菜单中单击“运行”命令，如下图所示。这时会弹出“运行”对话框。在其中输入“regedit”命令后单击“确定”按钮，即可打开注册表编辑器，如下右图所示。

修改方法是在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Lsa分支，找到restrictanonymous并将其值改为1，如下图所示。

2）修改注册表，禁止自动管理共享。在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters分支，找到AutoShareServer并将其值改为0，如下图所示，同时找到AutoShareWKs将其值改为0。

3）及时更新操作系统，其重要性就不必多说了。