如何防止自己的電腦成為肉雞？

               隨著越來越多的人開始接觸互連網，由於一些網民在上網過程中的疏忽，導致自己的電腦被駭客植入木馬病毒，成為他們手中的“肉雞”，任人宰割。

       肉雞是指被駭客攻破並植入木馬病毒的機器，由於被植入了病毒，因此駭客們可以隨意操縱它並利用它做任何事情，相當於操縱者們可以遠端控制“肉雞”即被侵機器甚至有了被侵機器的管理員權限。

       當機器成為肉雞後，入侵者可以盜取個人資訊，盜取機主的Q幣、遊戲帳號等虛擬財產，甚至還可能盜取個人網銀賬戶密碼等真實財產。

       所以，為了避免自己成為別人手中的肉雞，任人宰割，應該注意以下幾點：

 

    1、刪掉不必要的協議

　　對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊“近端分享”，選擇“屬性”，再滑鼠右擊“本地串連”，選擇“屬性”，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對於不需要提供檔案和列印共用的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇“TCP/IP協議/屬性/進階”，進入“進階TCP/IP設定”對話方塊，選擇“WINS”標籤，勾選“禁用TCP/IP上的NETBIOS”一項，關閉NETBIOS。

　　2.關閉“檔案和列印共用”

　　檔案和列印共用應該是一個非常有用的功能，但在不需要它的時候，也是駭客入侵的很好的安全性漏洞。所以在沒有必要“檔案和列印共用”的情況下，我們可以將它關閉。用滑鼠右擊“近端分享”，選擇“屬性”，然後單擊“檔案和列印共用”按鈕，將彈出的“檔案和列印共用”對話方塊中的兩個複選框中的鉤去掉即可。

　　雖然“檔案和列印共用”關閉了，但是還不能確保安全，還要修改註冊表，禁止它人更改“檔案和列印共用”。開啟登錄編輯程式，選擇“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主鍵，在該主鍵下建立DWORD類型的索引值，索引值名為“NoFileSharingControl”，索引值設為“1”表示禁止這項功能，從而達到禁止更改“檔案和列印共用”的目的；索引值為“0”表示允許這項功能。這樣在“近端分享”的“屬性”對話方塊中“檔案和列印共用”就不複存在了。

　　3.把Guest帳號禁用

　　有很多入侵都是通過這個帳號進一步獲得管理員密碼或者許可權的。如果不想把自己的電腦給別人當玩具，那還是禁止的好。開啟控制台，雙擊“使用者和密碼”，單擊“進階”選項卡，再單擊“進階”按鈕，彈出本機使用者和組視窗。在Guest帳號上面點擊右鍵，選擇屬性，在“常規”頁中選中“賬戶已停用”。另外，將Administrator帳號改名可以防止駭客知道自己的管理員帳號，這會在很大程度上保證電腦安全。

　　4.禁止建立空串連

　　在預設的情況下，任何使用者都可以通過空串連連上伺服器，枚舉帳號並猜測密碼。因此，我們必須禁止建立空串連。

　　開啟註冊表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，將DWORD值“RestrictAnonymous”的索引值改為“1”即可。

 

　　最後建議大家給自己的系統打上補丁，微軟那些沒完沒了的補丁還是很有用的！