怎樣防止駭客入侵電腦

來源:互聯網
上載者:User

  電腦被駭客入侵了?那可怎麼辦啊?使用電腦的朋友都希望自己的電腦能夠安全點,雖然有很多用電腦的都是電腦小白,但是,有誰不希望自己的電腦安全效能高點呢?有誰會樂意自己的電腦被駭客黑一把呢!下面小編教大家幾個簡單的電腦設定,讓你的電腦遠離駭客。

  一、電腦的設定

  1關閉“檔案和列印共用”

  檔案和列印共用應該是一個非常有用的功能,但在不需要它的時候,也是駭客入侵的很好的安全性漏洞。所以在沒有必要“檔案和列印共用”的情況下,我們可以將它關閉。用滑鼠右擊“近端分享”,選擇“屬性”,然後單擊“檔案和列印共用”按鈕,將彈出的“檔案和列印共用”對話方塊中的兩個複選框中的鉤去掉即可。 雖然“檔案和列印共用”關閉了,但是還不能確保安全,還要修改註冊表,禁止它人更改“檔案和列印共用”。開啟登錄編輯程式,選擇 “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies

  NetWork”主鍵,在該主鍵下建立DWORD類型的索引值,索引值名為“NoFileSharingControl”,索引值設為“1”表示禁止這項功能,從而達到禁止更改“檔案和列印共用”的目的;索引值為“0”表示允許這項功能。這樣在“近端分享”的“屬性”對話方塊中“檔案和列印共用”就不複存在了。

  2.把Guest帳號禁用

  有很多入侵都是通過這個帳號進一步獲得管理員密碼或者許可權的。如果不想把自己的電腦給別人當玩具,那還是禁止的好。開啟控制台,雙擊“使用者和密碼”,單擊“進階”選項卡,再單擊“進階”按鈕,彈出本機使用者和組視窗。在Guest帳號上面點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator帳號改名可以防止駭客知道自己的管理員帳號,這會在很大程度上保證電腦安全。

  3.禁止建立空串連

  在預設的情況下,任何使用者都可以通過空串連連上伺服器,枚舉帳號並猜測密碼。因此,我們必須禁止建立空串連。方法是修改註冊表:開啟註冊表 “HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,將DWORD值 “RestrictAnonymous”的索引值改為“1”即可。

  二、 安裝必要的安全軟體

  我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和 防火牆 都是必備的。在上網時開啟它們,這樣即便有駭客進攻我們的安全也是有保證的。

  三、關閉不必要的連接埠

  駭客在入侵時常常會掃描你的電腦連接埠,如果安裝了連接埠監視程式(比如Netwatch),該監視程式則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的連接埠。

  四、不要回陌生人的郵件

  有些駭客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的使用者名稱稱與密碼,如果按下“確定”,你的帳號和密碼就進了駭客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。

  五、更換系統管理員帳戶

  Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。駭客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新設定Administrator帳號。

  首先是為Administrator帳戶設定一個強大複雜的密碼,然後我們重新命名Administrator帳戶,再建立一個沒有管理員權限的 Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。

  六、隱藏IP地址

  駭客經常利用一些網路探測技術來查看我們的主機資訊,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS( 拒絕服務 )攻擊、Floop溢出攻擊等。

  隱藏IP地址的主要方法是使用Proxy 伺服器。與直接連接到Internet相比,使用Proxy 伺服器能保護上網使用者的IP地址,從而保障上網安全。Proxy 伺服器的原理是在客戶機(使用者上網的電腦)和遠程伺服器(如使用者想訪問遠端WWW伺服器)之間架設一個“中轉站”,當客戶機向遠程伺服器提出服務需求後,Proxy 伺服器首先截取使用者的請求,然後Proxy 伺服器將服務要求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯絡。

  很顯然,使用Proxy 伺服器後,其它使用者只能探測到Proxy 伺服器的IP地址而不是使用者的IP地址,這就實現了隱藏使用者IP地址的目的,保障了使用者上網安全。提供免費Proxy 伺服器的網站有很多,你也可以自己用代理獵手等工具來尋找。

  七、防範木馬程式

  木馬程式會竊取所植入電腦中的有用資訊,因此我們也要防止被駭客植入木馬程式,常用的辦法有:

  1、在下載檔案時先放到自己建立的檔案夾裡,再用殺毒軟體來檢測,起到提前預防的作用。

  2、在“開始”→“程式”→“啟動”或“開始”→“程式”→“Startup”選項裡看是否有不明的運行項目,如果有,刪除即可。將註冊表裡 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以 “Run”為首碼的可疑程式全部刪除即可。

  八、杜絕Guest帳戶的入侵

  Guest帳戶即所謂的來賓帳戶,它可以訪問電腦,但受到限制。不幸的是,Guest也為駭客入侵開啟了方便之門!網上有很多文章中都介紹過如何利用Guest使用者得到管理員權限的方法,所以要杜絕基於Guest帳戶的系統入侵。

  禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給 Guest 設一個強壯的密碼,然後詳細設定Guest帳戶對實體路徑的存取權限。舉例來說,如果你要防止Guest使用者可以訪問tool檔案夾,可以右擊該檔案夾,在快顯功能表中選擇“安全”標籤,從中可看到可以訪問此檔案夾的所有使用者。刪除管理員之外的所有使用者即可。或者在許可權中為相應的使用者設定許可權,比方說只能 “列出檔案夾目錄”和“讀取”等,這樣就安全多了。

  九、做好IE的安全設定

  ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程式,只要開啟網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。

  IE對此提供了多種選擇,具體設定步驟是:“工具”→“Internet選項”→“安全”→“自訂層級”,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!

  另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的網站、受限制的網站。不過,微軟在這裡隱藏了“我的電腦”的安全性設定,通過修改註冊表把該選項開啟,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。

  下面是具體的方法:

  1、開啟“開始”菜單中的“運行”,在彈出的“運行”對話方塊中輸入Regedit.exe。

  2、開啟登錄編輯程式,點擊前面的“+”號順次展開到:HKEY_CURRE-NT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones

  3、在右邊視窗中找到DWORD值“Flags”,預設索引值為十六進位的21(十進位33),雙擊“Flags”,

  4、在彈出的對話方塊中將它的索引值改為“1”即可,關閉登錄編輯程式。無需重新啟動電腦,重新開啟IE,再次點擊“工具→Internet選項→ 安全”標籤,你就會看到多了一個“我的電腦”表徵圖,在這裡你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密。

  5、最後建議給自己的系統打上補丁, 微軟那些補丁還是很有用的。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。