文章大纲：

• 1、怎么防止黑客入侵电脑
• 2、怎样设置电脑防止黑客入侵
• 3、系统安全:如何防止黑客攻击
• 4、怎么防御黑客攻击？

怎么防止黑客入侵电脑

怎么防止黑客入侵电脑。

首先是设好登录密码和各种应用的登录密码，密码应包含特殊字符和数字，建立之一道防线。按时安装系统补丁，防止系统漏洞被黑客利用。安装并更新杀毒软件，防止黑客散发木马软件，窃取信息。最重要的是要有随时 *** 安全意识，不随便安装不明来源的软件，养成安全用网习惯。

怎样设置电脑防止黑客入侵

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\

CurrentControlSet\Control\

LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话，这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭 *** 设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响 *** 传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭 *** 是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的 *** 的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\

Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\

Winlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证 *** ： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证 *** 的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证 *** 。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器。

系统安全:如何防止黑客攻击

一、取消文件夹隐藏共享打开注册编辑器，进入

“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlset\Sevices\ Lanmanworkstation\parameters”，新建一个名为“AutoShareWKS”的双字节值，并将其值设置为“0”，然后重新启动电脑，这样共享就取消了。

（进入注册表的命令是：在“开始”菜单下点“运行”，然后在弹出的对话框里输入“regedit”就可以了。）

二、拒绝恶意代码

（1）、运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级—高”，对“ActiveX控件和插件”中第2、3次设置为“禁用”，其它项设置为“提示”，之后点“确定”，这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中的而已代码的攻击了。

（2）、把Guest帐号禁用这个更好是你把它设置个密码。

点击“开始”在“设置”里面点“控制面版”，再点“用户帐户”，点击“Guest”进入，选择“禁用来宾帐户”，OK 完成。

（3）、禁止建立空连接 *** 一是修改注册表：打开注册表“HKEY-LOCAL-MACHINE\SYSTEM\ CurrentControlSet\Control\Lsa”将DWORD值“RestrictAnonymous”的健值改为“1”就可以了。

三、隐藏IP地址这个问题大家 *** 就可以了，上下边这个网址就可以 *** 了，htt://dx1.3800hk.com/skin/kj/daili.htm 不过 *** 有网速会比较慢，如果喜欢上网的话更好就不要 *** 了，影响速度。呵呵，我这里就不演示了。

五、不要回陌生人的邮件

做好IE的安全设置。

这一步一定要做好，如果你的Internet不好的话就一定比较容易中鸽子的，这步有的没有我的电脑你就按下面的做啊：ActiveX控件和Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击，只有禁止这些恶意代码的运行。IE对此提供了很多选择，具体设置步骤是：“工具”→“Internet选项”→“自定义级别”，建议你将ActiveX控件与相关选项禁用，谨慎些总不会有错。

另外，在IE的安全性设定中，我们只能设定“Internet、本地Internet、受信任的站点、受限制的站点”，不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和Applets时有更多的选择，并对本地电脑安全产生更大的影响。

如果你这里没有“我的电脑”图表的话， 下面是具体的 *** ：点“开始”菜单下的“运行”，在弹出的对话框里输入“Regedit.exe”，打开注册表编辑器，点击前面的“+”号，顺次展开到：“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\ InternetSettings\Zones\0”，在右边窗口下找到“DWORD”值“Flags”，默认健值为十六进制的21（十进制33），双击“flags”，在弹出的对话框中找他的健值改为“1”即可，关闭注册表编辑器，从新打开IE，点“工具”→“Internet选项”→“安全”，你就会看到多了个“我的电脑”了，在这里你可以设定他的安全等级，将它的安全等级设定高些，这样防范更好。相反，改成21就又回去了。 呵呵 没有了

六、审核策略具体 *** ：

控制面版→管理工具→本地安全策略本地策略→审核策略，然后右健点击下列各项，选择“安全性”来设置就可以了。

审核策略更改：成功、失败审核登陆时间：成功、失败审核对象访问：失败审核对象追踪：成功、失败审核目录服务访问：失败审核特权使用：失败审核系统事件：成功、失败审核帐户登陆事件：成功、失败审核帐户管理：成功、失败

按我写的改就可以了

光靠这些还不行，建议都按上杀毒软件，及时升级，定期杀毒，防范意识增强点。

怎么防御黑客攻击？

从技术上对付黑客攻击，主要采用下列 *** ：

（1）使用防火墙技术，建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问，作为 *** 软件的补充，共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部 *** 与内部 *** 交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到更低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高 *** 、系统的安全性能，更有效地防止黑客的攻击破坏。