2.8 ProtectX

2.8.1 ProtectX的简介

ProtectX是一款在用户连接网络时保护计算机的工具，可以同时监视20个端口，还可以帮助追踪攻击者的来源。一旦有人尝试入侵连接到用户的计算机，即可发出声音警告并将入侵者的IP地址记录下来，可以防止黑客入侵。

2.8.2 ProtecX组件简述

ProtectX安装过程与一般软件安装过程类似，这里不再赘述。在安装完毕ProtectX后重启系统，即可在Windows系统的通知栏中看到显示的ProtectX图标，双击即可显示其操作界面，窗口中间显示的是当前本机状态信息，如下图所示。

2.8.3 ProtectX初始界面

1． 实用功能组件

ProtectX提供了几项实用功能组件，依次是端口安全（Port Sentry）、特洛伊安全（Trojan Sentry）和Identd服务（IdentD Server）等。

（1）端口安全（Port Sentry）。端口安全就是端口扫描监视器，在TCP端口1上监听，如果有扫描活动触发到1号端口，则Port Sentry将会报警。

例如，选择“Internet Utilities”→“Simulate Hacker”选项，即可模拟黑客攻击，如左下图所示。

ProtectX即可反跟踪对方，查询其域名、追溯路由信息，并显示所截取到的扫描信息，如右下图所示。

（2）特洛伊安全（Trojan Sentry）。特洛伊安全是指在一些木马常用端口上进行监听，一旦发现有入侵者试图连接这些端口，即可报警，如左下图所示。

（3）Identd服务（IdentD Server）。可在计算机上打开一个安全IdentD服务，如右下图所示。IdentD开启后，会允许远程设备为了识别目的查询TCP端口，是一个不安全的协议，初级用户最好不要打开这个服务。

2．防御扫描器入侵

有了ProtectX的保护，对于一般的扫描攻击，大家就可以不用担心了。不过仅仅依靠这个工具，还远远谈不上高枕无忧，还需要提前做好防御扫描入侵的准备。

（1）对于Windows用户，要修改注册表，禁止匿名用户对IPC$的访问。首先单击“开始”按钮，在弹出的“开始”菜单中选择“运行”命令，如左下图所示。这时会弹出“运行”对话框。在其中输入“regedit”命令后单击“确定”按钮，即可打开注册表编辑器，如右下图所示。

修改方法是在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Lsa分支，找到restrictanonymous键值并将其值改为“1”。

（2）修改注册表，禁止自动管理共享。在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\Lanmanserver\Parameters分支，找到AutoShareServer键值并将其改为“0”，同时找到AutoShareWKs键值将其改为“0”。

（3）及时更新操作系统。