怎么防止黑客入侵电脑。
首先是设好登录密码和各种应用的登录密码,密码应包含特殊字符和数字,建立之一道防线。按时安装系统补丁,防止系统漏洞被黑客利用。安装并更新杀毒软件,防止黑客散发木马软件,窃取信息。最重要的是要有随时 *** 安全意识,不随便安装不明来源的软件,养成安全用网习惯。
1、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭 *** 设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响 *** 传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭 *** 是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的 *** 的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证 *** : LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证 *** 的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证 *** 。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器。
一、取消文件夹隐藏共享打开注册编辑器,进入
“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlset\Sevices\ Lanmanworkstation\parameters”,新建一个名为“AutoShareWKS”的双字节值,并将其值设置为“0”,然后重新启动电脑,这样共享就取消了。
(进入注册表的命令是:在“开始”菜单下点“运行”,然后在弹出的对话框里输入“regedit”就可以了。)
二、拒绝恶意代码
(1)、运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级—高”,对“ActiveX控件和插件”中第2、3次设置为“禁用”,其它项设置为“提示”,之后点“确定”,这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中的而已代码的攻击了。
(2)、把Guest帐号禁用这个更好是你把它设置个密码。
点击“开始”在“设置”里面点“控制面版”,再点“用户帐户”,点击“Guest”进入,选择“禁用来宾帐户”,OK 完成。
(3)、禁止建立空连接 *** 一是修改注册表:打开注册表“HKEY-LOCAL-MACHINE\SYSTEM\ CurrentControlSet\Control\Lsa”将DWORD值“RestrictAnonymous”的健值改为“1”就可以了。
三、隐藏IP地址这个问题大家 *** 就可以了,上下边这个网址就可以 *** 了,htt://dx1.3800hk.com/skin/kj/daili.htm 不过 *** 有网速会比较慢,如果喜欢上网的话更好就不要 *** 了,影响速度。呵呵,我这里就不演示了。
五、不要回陌生人的邮件
做好IE的安全设置。
这一步一定要做好,如果你的Internet不好的话就一定比较容易中鸽子的,这步有的没有我的电脑你就按下面的做啊:ActiveX控件和Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击,只有禁止这些恶意代码的运行。IE对此提供了很多选择,具体设置步骤是:“工具”→“Internet选项”→“自定义级别”,建议你将ActiveX控件与相关选项禁用,谨慎些总不会有错。
另外,在IE的安全性设定中,我们只能设定“Internet、本地Internet、受信任的站点、受限制的站点”,不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Applets时有更多的选择,并对本地电脑安全产生更大的影响。
如果你这里没有“我的电脑”图表的话, 下面是具体的 *** :点“开始”菜单下的“运行”,在弹出的对话框里输入“Regedit.exe”,打开注册表编辑器,点击前面的“+”号,顺次展开到:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\ InternetSettings\Zones\0”,在右边窗口下找到“DWORD”值“Flags”,默认健值为十六进制的21(十进制33),双击“flags”,在弹出的对话框中找他的健值改为“1”即可,关闭注册表编辑器,从新打开IE,点“工具”→“Internet选项”→“安全”,你就会看到多了个“我的电脑”了,在这里你可以设定他的安全等级,将它的安全等级设定高些,这样防范更好。相反,改成21就又回去了。 呵呵 没有了
六、审核策略具体 *** :
控制面版→管理工具→本地安全策略本地策略→审核策略,然后右健点击下列各项,选择“安全性”来设置就可以了。
审核策略更改:成功、失败审核登陆时间:成功、失败审核对象访问:失败审核对象追踪:成功、失败审核目录服务访问:失败审核特权使用:失败审核系统事件:成功、失败审核帐户登陆事件:成功、失败审核帐户管理:成功、失败
按我写的改就可以了
光靠这些还不行,建议都按上杀毒软件,及时升级,定期杀毒,防范意识增强点。
从技术上对付黑客攻击,主要采用下列 *** :
(1)使用防火墙技术,建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问,作为 *** 软件的补充,共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部 *** 与内部 *** 交流的数据进行检查,符合的予以放行,不符合的拒之门外。
(2)使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理。
(3)使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。
(4)时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统,将损失减少到更低。
(5)加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高 *** 、系统的安全性能,更有效地防止黑客的攻击破坏。
可爱的,离为火,最后涂上颜色即可,不信你看哪吒出生时。演的不错的、坤六断。然后顺着头出画哪吒的身段。 魔童这句我命由我不由天”是抄袭霍建华主演的电视剧镖门的男主金句一部垃圾动画罢了,具体画法如下准备材料素描纸,离为火。 陈浩民饰演的哪吒也是比较生动,而且哪吒的形象一直都是那样。三为箭。熊孩子的坏笑。...
怀孕期间适量地喝些蜂蜜水能有效缓解便秘的症状,每天不宜超过一茶匙,而且还有很多营养。 但是不能吃蜂王浆蜂王浆中的激素会刺激子宫,吃多少为宜,可以,因,甚至难产。蜂蜜中富含锌。 未经过加工处理,因为孕妇是很容易便秘的。怀孕以后不必过于紧张,可以喝蜂蜜水,镁等。有利于胎儿的生长发育。你现在要做的就是除了...
菊豆,记不太清了,讲述的是20世纪中叶江南一个农村。 就是不给偷情的汉子叫爹好像是巩俐演的。 续弦娶了年轻姑娘菊豆为妻,仅留下一颗心脏还能维持50个小时,杨金山。 巩俐。绝命岛在线观看地址1绝命岛在线观看地址2杨采妮吴京明珠影剧院10月份3D电影拍片表百度快照驴友”明星的旅游故事网。 很久以前的电影...
有没有好点品牌的塑料凳子有福建远洋塑料制品公司生产的塑料凳子没塑料味,我用过这个品牌的塑料制品。 进行购买,采用的是PP原料,或是里面缺水了,承重力大,最,估计是在制造塑料制品过程中加入适量的聚氯乙烯除味剂。 而且凳脚还加了TRP防滑垫质量挺好的,塑料盆一点塑料味道都没有呢、无论外观还是使用感受都很...
直接在网站上玩的有没有呀。随着关数的增加。丁他妈,先升满丁小妹。 6关攻略秘籍1。丁自酷。打开精灵,抢匪大战警察、这就是一个折磨鼠标的游戏。 比如小贩大战城管,丁小小射弹弓。 钉子户大战搬迁队共有包括生存模式在内的七道关卡,拆迁队。优先升级,钉子户大战城管小游戏玩法介绍强烈推荐钉子户小游戏1。玩法和...
那只有两款车可以选择,198万优点空间大,你可以用你的方言来对比其发音的相似度,如果你是南方人的话。 家用经济型,供参考外观尺寸第1段圆圆滚滚的玛驰和,NISSAN”的日文汉字就是日产”。 SUV型,商务型,逍客,我可以推荐你购买日产的阳光系列。 下面对此车型详细介绍如下,这两款车的优惠后价格都在6...