Ⅰ 怎麼禁止區域網入侵我的電腦
在組策略中關閉其他計算機通過區域網訪問,關閉多餘的埠,如果還不行,他可能在你電腦裡面裝了遠控端,可以監視你的屏幕,點擊開始 運行 輸入MSCONFIG 回車 選擇啟動選項 把裡面認不到東西前面的勾取消了,然後確定,重啟。就OK了。
Ⅱ 如何防止木馬入侵電腦
不要登陸不良網站,不要輕易打開不認識的人給你發的郵件,要不接受不認識的人給你發來的文件(指QQ裡面)
要安裝防火牆,每天開機都先更新防火牆,在安個360,這軟體在免費的裡面算好的了,而且專門防禦木馬和殺木馬.做到這些,一般電腦就不會中木馬了,還有要即使的安裝補丁,這個很重要.
Ⅲ 怎樣阻止黑客進入我的電腦
系統有問題啦..在網吧上班真是他媽的煩..
裝個防火牆一般沒事..去網吧亂搞的小雜碎們也就那兩手..沒什麼大不了
Ⅳ 如何防止木馬入侵我的電腦
很簡單,只要你裝個殺毒軟體,經常殺殺不就沒事了,還有要一開機就打開防火牆!切記~
Ⅳ 怎樣設置電腦防止黑客入侵
1、禁止IPC空連接
Cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。打開注冊表,找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把這個值改成」1」即可。
2、禁止At命令
Cracker往往給你個木馬然後讓它運行,這時他就需要at命令了。打開管理工具-服務,禁用task scheler服務即可。
3、關閉超級終端服務
如果你開了的話,這個漏洞都爛了,我不說了。
4、關閉SSDP Discover Service服務
這個服務主要用於啟動家庭網路設備上的UPnP設備,服務同時會啟動5000埠。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的佔用帶寬,它會不斷的向外界發送數據包,影響網路傳輸速率,所以還是關了好。
5、關閉Remote Regisry服務
看看就知道了,允許遠程修改注冊表?除非你真的腦子進水了。
6、禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣Cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
7、關閉DCOM服務
這就是135埠了,除了被用做查詢服務外,它還可能引起直接的攻擊,關閉方法是:在運行里輸入dcomcnfg,在彈出的組件服務窗口裡選擇默認屬性標簽,取消「在此計算機上啟用分布式COM」即可。
8、把共享文件的許可權從「everyone」組改成「授權用戶」
「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成「everyone」組。包括列印共享,默認的屬性就是「everyone」組的,一定不要忘了改。
9、取消其他不必要的服務
請根據自己需要自行決定,下面給出HTTP/FTP伺服器需要最少的服務作為參考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procere Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根據ping回的TTL值來大致判斷你的操作系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己更改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。
11、賬戶安全
首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼許可權都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到「密碼」里去,呵呵,來破密碼吧!破完了才發現是個低級賬戶,看你崩潰不?
12、取消顯示最後登錄用戶
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改為1。
13、刪除默認共享
有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer類型是REG_DWORD把值改為0即可。
14、禁用LanManager 身份驗證
Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法: LanManager (LM) 身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0 (也叫NTLM2) 身份驗證;
默認的情況下,當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的伺服器時,LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。
1. 打開注冊表編輯器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 選擇菜單「編輯」,「添加數值」;
4. 數值名稱中輸入:LMCompatibilityLevel ,數值類型為:DWORD,單擊 確定;
5. 雙擊新建的數據,並根據具體情況設置以下值:
0 - 發送 LM 和 NTLM響應;
1 - 發送 LM 和 NTLM響應;
2 - 僅發送 NTLM響應;
3 - 僅發送 NTLMv2響應;(Windows 2000有效)
4 - 僅發送 NTLMv2響應,拒絕 LM;(Windows 2000有效)
5 - 僅發送 NTLMv2響應,拒絕 LM 和 NTLM;(Windows 2000有效)
6. 關閉注冊表編輯器;
7. 重新啟動機器。
Ⅵ 如何防止電腦被別人入侵
防是防不住的,不上那些亂七八糟的網站電腦就會沒事!不過那些電腦彈窗確實很煩人下載一個火絨殺毒軟體能過濾大部分的彈窗!
Ⅶ 怎麼預防別人入侵我的電腦
把弱口令換成強壯的口令
打好系統的補丁
系統自帶防火牆打開
安裝一款好的防火牆(天網不錯,我不是天網的推銷員阿)
關閉所有無用服務
關閉所有無用埠
安裝好的殺毒軟體(推薦卡巴和江民)
當然最好還是安裝還原卡
做這些的大前提就是系統重做吧
Ⅷ 如何防止黑客入侵、控制電腦
說個大概思路給你聽下
你看看你的電腦裡面的日誌
找到那個常來你電腦的那個IP地址
然後你把那個IP記錄下來
下次他找你的時候 你可以警告他 你就說些有威懾性的話 嚇唬嚇唬他就行了
對了 他是怎麼黑的你? 你是個人電腦? 伺服器?
個人電腦有什麼好害怕的? 你如果沒什麼私人視頻,艷(咳咳)照之類的東西 怕他個球啊
如果是伺服器 你可以直接給他說 我在公安局備了案的 你要來我不怕你 到時候。。。
當然 如果你沒有什麼電腦一定經驗的話 是比較難分析自己電腦的日誌的
給你說個更簡單的
就是你重新啟動你的電腦,然後除了寬頻連接以外 其他什麼連網的軟體都不打開
然後點 開始菜單-運行,輸入CMD,然後輸入"NETSTAT",這個時候會返回一些值
你可以不管他
等一會兒 如果那個人聯系了你 你在弄一下 NETSTAT 這是 你可以看到DOS窗口中有變化的
就是對方的IP值了.
當然 你也可以設置防火牆 介於一般用戶都是電信動態IP,單個拒絕對方Ip好像不是很給力樣 所以拒絕對方IP段的訪問比較有效果
另外 我比較好奇 對方是怎麼聯繫上你的? QQ聯系你還是直接在電腦上彈窗口?給我說說好么?
適當整一下就是了 別暴露了哈 好運賽
最後 附上如何查看電腦日誌 其他相關方法自己去網路嘛 好久沒打這么多字
-----------注意 下面是我網路復制的哈 摘自 【豪俠haoxia】-----------
Windows日誌文件默認位置是「%systemroot%\system32\config
安全日誌文件:%systemroot%\system32\config \SecEvent.EVT
系統日誌文件:%systemroot%\system32\config \SysEvent.EVT
應用程序日誌文件:%systemroot%\system32\config \AppEvent.EVT
FTP連接日誌和HTTPD事務日誌:%systemroot% \system32\LogFiles\
如何查看日誌文件
在Windows系統中查看日誌文件很簡單。點擊「開始→設置→控制面板→管理工具→事件查看器」,在事件查看器窗口左欄中列出本機包含的日誌類型,如應用程序、安全、系統等。查看某個日誌記錄也很簡單,在左欄中選中某個類型的日誌,如應用程序,接著在右欄中列出該類型日誌的所有記錄,雙擊其中某個記錄,彈出「事件屬性」對話框,顯示出該記錄的詳細信息,這樣我們就能准確的掌握系統中到底發生了什麼事情,是否影響Windows的正常運行,一旦出現問題,即時查找排除。
Ⅸ 如果電腦被黑客黑了,我們強制切斷了電源,黑客還可以控制我們的電腦么
斷電後是不行了,但是開機聯網後依然可以,除非你清理掉木馬病毒,並且堵上安全漏洞,對於計算不熟悉的用戶選擇安全軟體是一個不錯的選擇,比如:卡巴斯基這類,免費的金山和瑞星的比較靠譜點,360,網路之類的因為沒有什麼過多自主知識產權,他們的殺毒引擎均大多數是購買的別家引擎