个人电脑防止黑客（个人电脑会被黑客入侵吗）

我的电脑如何有效的防范黑客的攻击?

一、计算机的设置

1.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork

主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

2.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

3.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法是修改注册表：打开注册表

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

将DWORD值“RestrictAnonymous”的键值改为“1”即可。

二、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。 与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

三、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口。

四、更换管理员账户

Administrator账户拥有最高的系统权限，一旦该账户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator账户的密码，所以我们要重新配置Administrator账号。 首先是为Administrator账户设置一个强大复杂的密码，然后我们重命名Administrator账户，再创建一个没有管理员权限的Administrator账户欺骗入侵者。这样一来，入侵者就很难搞清哪个账户真正拥有管理员权限，也就在一定程度上减少了危险性。

五、杜绝Guest账户的入侵

Guest账户即所谓的来宾账户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest账户的系统入侵。

禁用或彻底删除Guest账户是最好的办法，但在某些必须使用到Guest账户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest账户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

六、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和 防火墙 都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

七、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

下的所有以“Run”为前缀的可疑程序全部删除即可。

八、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的账号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

九、做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！ 另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：

HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0

在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。

最后建议给自己的系统打上补丁， 微软那些补丁还是很有用的。

家用电脑怎样防止黑客木马入侵？

以下的文章主要讲述的是防范黑客入侵的四大宝典，说实话，自己每次出差之前，都要给家人和邻居们的计算机做一次全面检查。你或许会说，你这么做的是不是吃饱了撑着了啊！ 没错，我是吃饱了，但绝对不是撑的没事做，因为经常在外出差办事，接到家里打来的电话，通常都是三句：“中招了，电脑开不了了!”、“电脑现在好慢哦!怎么办啊？”第3句话基本上就是问我什么时候回来。能用电脑的人不一定会使用好，装了个杀毒软件就能防范所有病毒么？想抵御黑客攻击，靠防火墙软件就可以么？作为黑客，我不得不说，没那么简单，那么对于大多数人来说，应该做什么样的防范，才能把黑客、病毒、恶意软件统统关在门外呢？ 防范黑客入侵一、删除垃圾文件，把木马和病毒消灭在温床里 一般大家在浏览网站信息的时候，都会在本地机器上残留一些文件，而病毒也经常潜伏在里面，尤其是一些广告代码，恶意脚本和以及木马程序。这些文件集中在c盘的Documents and Settings文件夹下的子文件夹(你经常用的登陆帐号，例如admin，就是你在装机器的时候，填写的那个登陆帐户的名字)下面的local setting里面的temp文件夹。我们只要ctrl + A 全选之后，删除就可以了。 注意：local setting文件夹默认是隐藏属性，所以，你必须要让系统显示所有隐藏文件，这点我就不说怎么做了，我想大家都应该会。 防范黑客入侵二、关闭自动播放，避免间接感染 DC、DV以及mp3，mp4等娱乐休闲设备大兴其道的同时，也给我们本已脆弱的系统增加了几分凶险。很多人都是习惯性的将这些移动存储设备连接电脑后，直接传输文件、图片和视频，其实这个习惯很容易让你中招。曾经有一次，邻居的电脑发现双击打不开硬盘驱动器，弹出一个“选择打开方式”的对话框，其实是中了autoruan病毒。 这类病毒的传播媒介主要是移动存储设备，由于经常要在磁盘内交换数据，很有可能会感染病毒。很多人都知道硬盘有加密区，移动存储设备也一样有，用于存放设备及厂家标识信息的，而且都不大，几十K，最大也不超过几百K。有些病毒和恶意代码程序就是专门针对移动存储设备的加密区而写的，即使你把U盘格式化，他们也依然存在。 这无论对于个人还是企业，都有一定的威胁。据我所知，有些大公司和企业为了不让自己的机密信息通过U盘传播出去，就制定了不允许在公司内部使用U盘拷贝文件的规定。个人用户为了读取数据文件的方便，还是要使用移动存储设备的，那么我们怎么做才能把安全风险降到最低呢？ 关闭windows系统的自动播放服务，具体操作方法是：在运行里面，输入gpedit.msc，打开组策略，在用户配置下的管理模板中打开“系统”选项，在里面双击“关闭自动播放”，选择“已启用”，并选择“所有驱动器”，这样就可以关闭自动播放服务了。对于一些初级用户，如果想省事，使用大成的U盘免疫系统，也是不错的选择。 防范黑客入侵三、家用摄象头的安全隐患 个人隐私对于任何人来说，都是再重要不过的了，可是现在的黑客，为了money，可谓是无恶不作。如果你碰巧有个摄像头，又恰巧被人安装木马，键盘记录器等小工具，那么恭喜你，你的机器既成为了人家手中的肉鸡，又有可能通过你的摄像头掌握你一切的活动，甚至有些变态的在澡堂和换衣间安装针孔摄象头，来捕获一些信息出售了。 摄象头成本低廉，在电信、移动、网通这些 “吸血鬼”狂喝我们纳税人血液的时候，voip的诞生，网络通讯软件的广泛应用给我们省了不少money。但是同时也造成了一些安全隐患，在你同别人视频的时候，如果对方在你机器中下了有针对性的木马，那么你所有的活动都将收入人家的眼底。前些时候网上抄的很凶的视频泄密，是真实存在的，只要在木马中加一小段代码，就可以实现远程遥控的你摄像头。使用工具的伪“黑客”们可以捕获你和对方的谈话信息，捕获你的屏幕 ，甚至利用你的摄象头来监视你，这是绝对可以实现的，而且你还不知道。那你也许会问，把摄像头关了，不就可以了么？答案是否定的，同样在木马或病毒中加上一小段脚本，就可以远程开关你的摄像头，你在房间的一举一动都能看的清清楚楚。 有句话说的好，不怕贼偷就怕贼惦记。对家用摄像头带来的安全隐患，没有特别好的处理方法，通常都是聊天完毕，立即拔掉摄象头即可避免这样的情况。但对于彻夜不关机的懒人来说，就需要在睡觉的时候给摄像头盖上一块布，或者对着一盆花。 防范黑客入侵四、如何防止个人信息泄露 通常个人电脑中发生的密码泄露，游戏帐号泄露等事件都是病毒、木马以及恶意程序造成的，这些程序在你的电脑中植入小小的键盘记录器，来记录你的个人信息。在子明的黑客故事系列的第三篇，黑客窃取银行中就有对键盘记录器的详细介绍。 对付键盘记录器的一些个人建议：在输入密码时，前面先多做几次出错。在选择输入框的同时利用鼠标不断变换位置，尽量不要先输入头一位。现在网络银行和QQ登陆帐户都启用了软键盘功能，以前的软键盘输入之后，光标位置不变，而现在的就不错，每次打开输入一次，键盘上的字母和数字就会重新变换一次位置，这就造成了hook(钩子)的失效，那是不是这些黑客就无法破解了呢？答案是一定否定的，但是对于个人用户，这些是足够的了。 总结：个人用户在更新系统补丁的同时，一定要及时升级杀毒软件，不要以为杀毒软件能自动完成查杀，它也只能查杀病毒特征库中已知的病毒，对于那些黑客自己编写，尚未流通的病毒是无效的。最好的预防办法就是少一些好奇，尽量不要浏览不明网站和下载不明程序，尤其那些地址看上去非常怪异的，实在想浏览可以利用搜索引擎中的快照功能。 对于Emule ，vagaa等P2P软件，也要多加小心，因为这些软件也是更多病毒的温床。最重要的是多为自己增加几分网络安全意识，网络安全防范，防的不是别人，要防的其实是自己，少一些好奇，少一些无知，少一些贪欲，这才是你最好的防范。黑客想进门也不那么容易了。 备注：个人计算机的安全防护，有永远说不完的话题，不仅仅是子明介绍的这四个方面需要注意，其他地方也需要注意，比如，系统设置不当也会造成很严重后果。小编就有一次发现朋友的笔记本上所有系统帐户全开，而且共享文件夹多的吓人，这样怎么有安全可言？病毒和木马看了还不乐坏了。总之，个人计算机安全防范，最重要的还是子明那句话，增强个人安全意识，少一些好奇，多一些警觉。

怎么防止黑客入侵电脑

怎么防止黑客入侵电脑。

首先是设好登录密码和各种应用的登录密码，密码应包含特殊字符和数字，建立第一道防线。按时安装系统补丁，防止系统漏洞被黑客利用。安装并更新杀毒软件，防止黑客散发木马软件，窃取信息。最重要的是要有随时网络安全意识，不随便安装不明来源的软件，养成安全用网习惯。

如何防止个人电脑被入侵

1、安装杀毒软件。有些黑客是通过木马窃取用户资料的，也有一些杀毒软件自带有防黑技术。所以，安装建议杀毒软件。

2、安装安全辅助软件。并把监控全部打开。

3、安装正版操作系统。盗版的很多有后门。

4、定期安装安全补丁。微软每隔一段时间就会发布安全补丁更新，很多第三方的软件也是如此。

5、设置系统登录密码。在控制面板里面设置，并禁用guest账户。

6、关闭磁盘共享。可以通过dos命令（开始——运行，输入cmd，回车，输入 net share c$ /delete （再把C换D、E、F等，依次下去）），也可以在管理里的共享文件夹关闭。

7、打开防火墙。建议正版windows用户开启。

8、关闭远程访问。右键单击“我的电脑”——“属性”——“远程”，把“允许远程用户访问此计算机”前面的钩去掉。

9、不要乱进网站。特别是一些QQ群上乱发的网站。

个人电脑如何彻底防止黑客攻击

编外：仅凭这几项设置肯定还远远不够。

控制面板－管理工具－服务

在里面找Remote Registry ，Service，Telnet，Routing and Remote Access，这4个服务，个人计算机

根本不用这4个服务，只有局域网服务器或者网站服务器才用的上，右键点属性，把他们改成已禁用就可

以了，关掉这4项服务，就算黑客的祖爷爷来了，也拿你没辙！

1，Remote Registry Service（远程注册表服务）

说明：该服务能使您编辑另一台计算机上的注册表，可能带来安全问题。

参考：普通单机用户根本没必要使用这个服务，可以设置为：已禁用。

2，Routing and Remote Access（路由和远程访问）

说明：在局域网以及广域网环境中为企业提供路由服务。

建议：已禁用

3，Server（服务器）

参考：此服务用于局域网文件/打印共享。

建议：已禁用

4，Telnet（远程登录协议）

说明：远程控制计算机执行控制台命令，后台运行时一般占用2M内存。此服务允许从远程计算机上登录

本系统并且使用命令行方式操作这台计算机。

参考：对于一般单机用户该服务并不重要，可以设为：手动或已禁用。

建议:已禁用

如何防范黑客入侵的方法

1.威盾专家认为，不管是个人主机还是企业的服务器，最重要的就是要把administrator的密码一定要设置的复杂一点，因为众所周知，入侵的第一步就是扫描 ，你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令， 呵呵 ！！我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口，登陆上去 传个木马你就完了 ， 您的一举一动都被菜鸟控制了。 防范措施：设置administrator 密码—控制面版—用户帐户——administrator，设置一定要是有些难度的密码，加大黑客攻击破解的难度，最好加上一些特殊字符，比如：！、%、@ 等。 2.服务器或者电脑上面删除不必要的用户，如果你不幸中了木马 ，一般人为了方便都会新建立一个帐户，留个后门，所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施： 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ，如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享，除非有特别的需要 ，大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ，因为操作系统安装默认的这些共享是开着的 设置防范措施： 使用命令（如果想删除C$） net share c$ /delete 附加一点 如果没有特殊用途，希望大家关掉 netBIOS 选项， 这也是菜鸟黑客可以利用的一个漏洞。 设置方法：开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题，可以参阅（ http://www.weidun.com.cn/support/tech/） ： 这方面威盾专家认为，如果您的专业计算机水平不是很高， 对一些操作系统底层的东西知道的可谓很少， 这方面的漏洞 ，只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件，最好设置成隐藏，如果有怀疑 ，可以在cmd 下面 查看自己的端口的使用情况，用命令netstat –an，入侵不可能不与你建立连接的，然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了，最重要的就是不要轻易点别人发来的东西 ， QQ方面的工具软件是菜鸟最容易上手的工具，下个软件点生成木马，然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题： 关于电子邮箱的盗取方法：有的菜鸟会冒充， 一些服务中心的管理员给你发一封电子邮件给您， 声称什么系统升级什么的，叫你填密码，这么幼稚的方法现在没有人会中招了，因为现在的人都不会轻易打开邮箱的可执行文件， 所以现在都靠系统邮件和图片来欺骗大家， 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便，是方便重要还是安全重要， 因为这些软件也有很严重的漏洞 ，还有就是不要认为邮箱是免费的就不用好好设置密码了， 那样黑客软件穷举，很快就可以破解的 7.如果您的服务器或者主机，被入侵了该怎么办？ 首先应该查看进程管理器，看下有没有什么可疑的进程 ？如果不知道那些进程是干什么的 ，冰盾专家告诉您要查哪个进程 ？复制粘贴 到Google 里面copy 进程 ，上面跟你写的清清楚楚 ，发现有可疑的进程，找到位置删除它，顺便到注册表删除它（记得要备份） ，然后进入安全模式再杀，这样杀的干净些 ，木马是木马，病毒是病毒， 装了杀软 还是要装个木马克星什么之类的，因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了，希望还要安装一些专门防IIS服务器的防火墙来解决（ http://www.weidun.com.cn/） ，防范黑客的SOL注入等。

如何防止电脑被别人入侵？

方法/步骤

系统不要使用网上下载未经杀毒或者认证的的系统，或者盗版系统（一般一些网上常见的系统下载网站，最好下载之后使用各种杀毒软件进行扫描，清除插件再使用。具我所知，网上下载的一个系统几乎全带了插件，有个别过分的还有木马，虽然大部分没有大的病毒和传播性强的病毒。插件都是好多个）

登录用户尽量一定要设密码（系统默认是没有密码的，尽量加个新密码）在控制面板里把密码给修改掉。同时把Guest用户给禁止旧。或者在我的电脑上右键管理调出计算机管理依次找到 计算机管理（本地）系统工具本地用户和组用户，然后在窗口的右边进行相应用户的修改密码和禁止相应的用户组（如下图）。

如何防止电脑被黑客入侵。

关闭操作系统的远程访问功能

默认是不会开启操作系统的远程访问功能的。但是一些服务器和个人电脑需要远程控制时才会开启，这时需要注意了。必要时要修改相应的远程访问端口。不过特殊的需求还是尽量关闭。

设置方法：在我的电脑图标上右键属性，调出系统属性窗口。依次找到远程选项卡，把远程协助里的“启用远程协助并允许从这台计算机发送邀请(R)”和“启用这台计算机上的远程桌面(E)”这两项前面的复选框不要选中，然后确定，即可。

(关闭已经开启的计算机远程桌面)

如何防止电脑被黑客入侵。

关闭硬盘共享关闭一些硬盘的共享文件。默认这些硬盘和文件是共享的。建议还是关掉。

设置方法：在我的电脑图标上右键调出计算机管理，然后依次找到计算机管理(本地)系统工具共享文件夹共享。这时就能在右键窗口里看到默认的硬盘共享。

然后在这些已经共享的文件和共享。在相应的共享文件上右键进行相应的停止共享操作。IPC$不能停止（如下图）。

(关闭系统默认的硬盘共享)

如何防止电脑被黑客入侵。

打上操作系统补丁windows操作系统的系统补丁或者一些第三方软件的软件补丁，如果有必要还是打上。(虽然作用不是很大。如果是网站服务器还是打上为好，如果是个人用户的话，可以选择打还是不打)

关闭不使用的默认端口号和危险端口号

把一些完全没必要de服务关掉比如server、ipc、system restore service等等服务具体可以根据自己的电脑进行相关的设置。

设置：我的电脑图标上右键管理依次找到计算机管理（本地）/服务和应用程序/服务然后在右侧找到相应的服务项，禁止启动即可。或者开始程序管理工具服务(右击我de计算机管理)，一样的方法关闭一些服务。

说明一点，有很多病毒木马什么的。会注册成服务项，需要看一下服务的描述，如果不认识的话，可以在本站进入查询服务的作用。至少本人就碰到过这种。

(计算机管理 服务)

如何防止电脑被黑客入侵。

开启系统自带的防火墙虽然系统自带的防火墙功能没啥太大的作用，但是还是开启有些用的。

防中马方法在开始控制面板里的添加和程序中把windows的安装程序把附件里的dewindows scripting host去掉把一些相应加载程序都直接关闭,这样可能影响一些网页de动态java等js效果,这样可以防止一些恶意病毒和网页炸弹。

个人电脑怎么防止黑客攻击

1、禁止IPC空连接：

cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止at命令：

cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话。这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters： AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器；

好了，就说到这里，按我说的设置完毕，再加上一个网络防火墙，一个病毒防火墙，基本上一般的安全是能保证的，除非你自己非要泄露你的资料。本文主要面向菜鸟，略过了一些高级和复杂的设置，毕竟个人电脑被真正黑客攻击的可能较小，大多数搞破坏的都是只会用几个工具的小菜鸟。