如何防止黑客攻击让我们看看卡巴斯基的安全专家是如何回答的。
计算机的
设置 1、
关闭文件与
打印共享;
文件和打印共享应该是一个非常有用的
功能,但是当它不需要它,也是黑客攻击的好的安全漏洞。所以在没有必要的文件和打印共享;在这种
情况下,我们可以把它关掉。用
鼠标右键单击
网络邻居;;选择
属性,然后单击;;;文件和打印共享按钮,弹出;文件和打印共享,在对话框中两个复选框去掉即可。虽然文件和打印共享,它是封闭的,但它不能保证安全,而且还
修改注册表,
禁止更改文件和打印共享,打开注册表
编辑器,选择hkey_current_user 软件微软 Windows currentve自然政策 network主键,在关键的DWORD键的新
类型,主要为NoFileSharingControl,关键是设置为1表示禁止这项功能,从而达到禁止更改文件和打印共享;目的;关键0说;这个特点允许。所以在网络邻居属性对话框的;;文件和打印共享;不再存在。
2。禁用来宾帐户
有许多入侵,进一步获得
管理员
密码或
权限通过此帐户。如果你不想用你的
电脑作为一个玩具,它不是一件好事。打开
控制面板,
双击用户和密码,单击高级
选项卡,单击,,高级按钮,,,弹出
本地用户和组窗口。在客人
账户上右键单击,选择属性,在常规页面;选择;账户已经停止从此外,
重命名管理员帐户,可以防止黑客知道自己的管理员帐户,可在很大程度上保证计算机安全。
三.禁止建立空
连接 默认情况下,任何用户都可以通过空连接连接到
服务器,枚举账号和密码猜测。因此,我们必须禁止建立空连接的
方法是修改注册表:打开注册表hkey_local_machine
系统 CurrentControlSet 控制 lsaDWORD值restrictanonymous关键值改为1
两。隐藏IP
地址 黑客
经常利用一些网络探测技术来查看我们的主机信息,主要目的是在网络地址获取主机的IP地址在网络安全是一个非常重要的概念。如果攻击者知道您的IP地址,就等于准备攻击他的
目标。他可以发动各种攻击这个IP,如DoS(拒绝服务)攻击,Floop溢出攻击等。隐藏IP地址的主要方法是使用
代理服务器。与互联网直接连接相比,代理服务器可以
保护网络用户的IP地址,从而确保互联网的安全。代理服务器的原理是客户端(用户的计算机)和远程服务器(如用户想访问远端WWW服务器)之间建立一个中转站;和;当客户端请求到远程服务器,代理服务器首先截取用户的请求,与代理服务器将服务请求发送到远程服务器,从而实现客户机和远程服务器之间的连接生产。显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,从而实现隐藏用户的IP地址的目的,保障用户的上网安全。有很多
网站提供免费的代理服务器,你可以代理猎手意味着找到他们。
三,关闭不必要的端口
黑客入侵时经常扫描你的计算机端口。如果你
安装端口监控
程序(如网路监视),监控程序会有警告
提示。如果遇到这种入侵,该
工具软件可以用来关闭端口,是没有用的。
四。更改管理员帐户
管理员帐户拥有最高的系统权限,一旦该帐户的使用,后果是无法想象的。一个黑客最常用的手段是试图获得的管理员帐户的密码,所以我们要重新
配置Administrator帐户。首先是建立一个强大的和复杂的管理员帐户密码。然后,我们重命名管理员帐户,并
创建管理员帐户,没有管理员的权限来欺骗入侵者,这样,入侵者很难
发现哪个帐户真正拥有管理员的权限,并且在一定程度上减少了风险。
五,消除客人帐户的入侵。
客户帐户,所谓的来宾帐户,可以访问计算机,但它是有限的。不幸的是,客人也打开了方便的黑客方式!网上有很多文章都
介绍了如何使用用户方法获取管理员权限,这样就可以防止基于客户帐号的入侵系统。
这是禁止或完全
删除Guest帐户的最佳方式,但当我们使用来宾帐户,我们需要通过其他途径做好防御
工作。首先,一个强大的密码设置为客人,然后客人帐户对物理
路径的
访问权限设置的细节。例如,如果你想防止来宾用户访问工具的文件夹,你可以右键单击该文件夹,在弹出菜单中选择安全标签,,,,从中你可以看到所有的用户可以访问该文件夹。删除管理员之外的所有用户或组的权限,在权限,相应的用户例如,只有列出文件夹
目录;和读,等等,这是非常安全的。
六。安装必要的安全软件
我们也应该安装和使用必要的软件在计算机黑客,
杀毒软件和防火墙是必要的。打开他们在互联网上,这样即使黑客攻击我们的安全,它是有保证的。
七。防范木马程序
特洛伊木马将从嵌入式计算机中窃取有用的信息,因此我们也必须防止黑客被植入特洛伊木马程序中。
在第一次
下载文件进入新文件夹后,再对杀毒软件进行
检测,起到事前预防的
作用。
在开始;RARR;具有
启动子;或RARR;RARR;startup选项,看是否有如果有未知的
运行项目,可以删除。所有可疑程序hkey_local_machine 软件微软 Windows currentversion 运行下的注册表可以删除run和前缀的可疑程序。
八。不要回陌生人的邮件
一些黑客可以冒充一些正规网站的名义,然后组成一个华丽的理由,给你发一封信,要求你
输入用户名和密码的网络,如果你按
确认,你的帐号和密码进入黑客的邮箱,所以回不去陌生人的邮件,即使他说听它更诱人。
九,做好IE安全防范工作。
ActiveX控件和applet具有强大的功能,但也存在着人们使用的隐患。
网页中的恶意代码通常是由这些控件编写的一个小程序。只要打开网页,他们将被运行。所以要避免恶意网页的攻击,唯一的办法是禁止这些恶意codes.ie运行提供了许多选项。具体设置
步骤是:工具RARR;Internet选项RARR;安全RARR;自定义级别;;建议您控制禁用控件和相关的选项。要小心,这是没有错的!此外,我们只能设置Internet、本地Intranet、受信任的站点,并在安全的IE
浏览器,但是设置受限站点,微软是隐藏的我的电脑的安全性设置,并通过修改注册表
开启选项,这使我们有更多的选择在
处理ActiveX控件和
插件,具有本地计算机上的安全性
影响较大。
以下是具体的方法:打开
开始菜单;;;;,在弹出的
操作;输入REGEDIT.EXE对话框,打开注册表编辑器,在+前面点击;;序列号:hkey_curre-nt_user 软件微软 Windows currentversion internetsettings 区 0,在在右边的窗口中找到DWORD;Flags。十六进制21默认键(十进制33),双击Flags,在弹出的对话框中的将为其
核心价值;1然后,关闭注册表编辑器,无需
重新启动计算机,重新开放的伊江,再单击Internet选项;工具RARR;具有安全;;标签;你会看到更多的我的电脑
图标,在那里;可以设置安全级别,安全级别设置较高,所以预防是更严格。
最后,建议对自己的系统进行修补,微软补丁仍然非常有用。