防备电脑被他人节制

　 短视频，自媒体，达人种草一站处事

电脑黑客可以操作开放端口和弱口令乃至空口令裂痕侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP)，操作扫描器材(譬喻: Superscan、X-scan等)扫描用户计较机端口并获取IP，再运行客户端毗连器材(譬喻:冰河2.2)侵入用户电脑，只要你的收集是通过宽带帐号已经拨通的，他们就侵入你的电脑，针对以上环境，笔者特提出以下几点防御法子:

(1)强化体系，防备黑客入侵

强化体系:实时进级操纵体系或打补丁以修补体系裂痕;镌汰电脑打点员人数;配置安详选项---不表现前次用户名;不要打开来路不明的电子邮件及软件措施，不要回生疏人的邮件;电脑要安装行使须要的防黑软件、防火墙和杀毒软件，并保持按期更新，实时查杀电脑病毒和木马，阻止黑客侵入电脑。一样平常来说，回收一些成果强盛的反黑软件和软件防火墙来担保我们的体系安详。

强化口令:正确配置打点员暗码(体系开机要码)和adsl上网暗码;数字与字母殽杂编排，同时包括多种范例的字符，好比大写字母、小写字母、数字、标点标记(@,#,!,$,%,& …);暗码应该不少于8个字符;禁用ADSL拨号软件记着暗码的成果，即不勾选“记着暗码”项。

(2)限定开放端口，防备犯科入侵

通过限定端口来防备犯科入侵，封锁响应开放端口，好比3389端口。简朴说来，犯科入侵的首要方法可大致分为2种。(1)扫描端口，通过已知的体系 Bug攻入主机。(2)栽培木马，操作木马开发的后门进入主机。假如能限定这两种犯科入侵方法，就能有用防备操作黑客器材的犯科入侵。并且这两种犯科入侵方法有一个配合点，就是通过端口进入主机。要想防备被黑就要封锁这些伤害端口，对付小我私人用户来说，您可以限定全部的端口，由于您基础不必让您的呆板对外提供任那里事;而对付对外提供收集处事的处事器，我们需把必需操作的端口(好比abc端口80、FTP端口21、邮件处事端口25、110等)开放，其他的端口则所有封锁。

139端口是NetBIOS Session端口，用于文件和打印共享，值得留意的是运行samba的unix呆板也开放了139端口，成果一样。这个端口是黑客较量喜好操作的端口之一。封锁139端口要领是在“收集和拨号毗连”窗口中“当地毗连”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP配置”选项“WINS配置”内里有一项“禁用TCP/IP的NETBIOS”，打勾就封锁了139端口。对付小我私人用户来说，可以在各项处事属性配置中设为“禁用”，以免下次重启时处事也从头启动，端口也随之开放。

3389端口，收集打点员可以通过它长途对安装有Windows　Server或Windows　XP的电脑举办打点和维护，黑客或犯科进攻者也能较等闲地得四处事器中的超等打点员账号。在Windows xp中封锁的要领是:我的电脑上点右键选属性-->长途，将内里的长途帮忙和长途桌面两个选项框里的勾去掉。在Win2000　server中封锁的要领是: 开始-->措施-->打点器材-->处事里找到Terminal Services处事项，选中属性选项将启动范例改成手动，并遏制该处事。(该要领在XP中同样合用)

4899端口着实是一个长途节制软件所开启的处事端端口，因为这些节制软件成果强盛，以是常常被黑客用来节制本身的肉鸡，并且这类软件一样平常不会被杀毒软件查杀，比后门还要安详。4899不是体系自带的处事，必要本身安装，并且必要将处事端上传到入侵的电脑并运行处事，才气到达节制的目标。以是只要你的电脑做了根基的安详设置，黑客很难通过4899来节制你。

对付回收Windows 2000可能Windows XP的用户来说，不必要安装任何其他软件，可以操作“TCP/IP筛选”成果限定处事器的端口。详细配置(封锁的要领)如下:点击“开始→节制面板→收集毗连→当地毗连→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择 “高级”选项卡。在“高级TCP/IP配置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，别离是TCP、UDP、IP协议。假设我的体系只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只应承”然后点击“添加”依次把这些端口添加到内里，然后确定。留意:修改完往后体系会提醒从头启动，这样配置才会见效。这样，体系从头启动往后只会开放适才你所选的那些端口，其余端口都不会开放。

(3) 封锁默认共享，榨取空毗连

当前家用电脑所行使的操纵体系大都为Win XP 和Win2000 pro，这两个体系提供的默认共享(IPC$,C$,D$,ADMIN$等)是黑客最喜好操作的入侵途径，宽带用户可以运行CMD输入net share来查察本机的共享，假如看到有非常的共享，那么应该封锁。可是偶然你封锁共享下次开机的时辰又呈现了，那么你应该思量一下，你的呆板是否已经被黑客所节制了，可能中了病毒。

封锁默认共享可以行使net share 默认共享名 /delete 呼吁(如 net share C$ /delete)，可是这种要领封锁共享后下次开机的时辰又呈现了，以是假如宽带用户不在局域网内行使共享处事，爽性将“当地毗连‘属性中的“收集的文件和打印机共享 ”卸载掉，默认共享就可以彻底被封锁了.

榨取成立空毗连的要领是:起首运行regedit，在注册表中找到如下主键[HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlLSA]把RestrictAnonymous(DWORD)的键值由0改为1。

(4)行使入侵检测本领，实时防御入侵

最为常见的木马凡是都是基于TCP/UDP协议举办client端与server端之间的通信的，既然操作到这两个协议，就不行停止要在server 端(就是被种了木马的呆板)打开监听端口来守候毗连。我们可以操作查察本机开放端口的要领来搜查本身是否被种了木马或其余黑客措施。

我们行使 Windows自己自带的netstat呼吁(具体要领可行使　netstat /?呼吁查询)和在windows2000下的呼吁行器材fport，可以较为有用地看到计较机开放的端口，以及通过开放端口运行的一些可疑措施。实时封锁这些端口，删除这些可疑措施，就能较为有用地担保计较机体系的安详性。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!