怎样防止 *** 黑客攻击呢 ?

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给 *** 安全带来了极大的隐患。

怎么来消除默认共享呢？ *** 很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的更大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“ *** 邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“ *** 邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。 *** 有以下两种：

*** 一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

四、隐藏IP地址

黑客经常利用一些 *** 探测技术来查看我们的主机信息，主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。

与直接连接到Internet相比，使用 *** 服务器能保护上网用户的IP地址，从而保障上网安全。 *** 服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后， *** 服务器首先截取用户的请求，然后 *** 服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用 *** 服务器后，其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费 *** 服务器的网站有很多，你也可以自己用 *** 猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有更高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是更好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除

怎么防范黑客和病毒攻击？

计算机病毒特征：

1.人为的特制程序

2.具有自我复制能力

3.很强的感染性

4.一定的潜伏性

5.特定的触发性

6.较强的破坏性

7.不可预见性

如何有效防范防范：

1.安装自动补丁系统，及时给系统打补丁

2.安装杀毒软件，并及时更新

3.定期扫描系统

4.良好的 *** 访问和系统使用习惯

5.不要访问无名和不熟悉的网站

比特豹作为专业的IT运维服务商，保障用户信息安全。

怎样防范黑客攻击？

可以通过隐藏IP地址来防止黑客攻击。

隐藏IP *** ：

使用 *** 服务器相对于直接连接到Internet可以保护IP地址，从而确保上网的安全。 *** 服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”，向 *** 服务器等发出请求数据之后， *** 服务器首先会先截取这个请求，然后将请求转交给远程服务器，从而实现和 *** 的连接。很明显使用 *** 服务器后，只能检测到 *** 服务器的IP地址而不是用户所在地IP地址，这就实现了隐藏IP地址的目的，有效的保护了上网的安全。

黑客攻击手段：

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

如何预防黑客的攻击?

因为防火墙有拦截数据的功能，所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来，就可以阻止他人连接我们的135端口了~

我们以天网防火墙为例子，因为用的人多，操作也简单，一看就明白了~立刻行动吧！

a.打开天网防火墙，可以见到如图所示的界面，单击“自定义规则”，我们要自己来增加一个规则，

所以再单击“增加规则”。

b.现在可以看到一个增加IP规则的对话框。

规则的名称和说明没有限制，喜欢就好~不过为了方便查看，我们就叫“拦截135端口”

数据包方向：接收或发送（同时阻止通过135端口接收和发送数据）

对方IP地址：任何地址

数据包协议类型：TCP （因为135端口是一种TCP协议端口）

本地端口：从135到135（定义了要拦截的端口只为135端口）

对方端口：从0到0 （端口为0时为对方的任何端口）

TCP标志：SYN

当满足上面条件时：拦截

好了，一个IP规则 *** 完成~确定！

c：把我们刚刚 *** 好的规则放到同类规则的最顶端

使用向上箭头直到不能再向上，并选上勾，然后保存（这一步忘记就白辛苦了|||）

其它端口的关闭设置 *** 类似，如要开放端口，把‘拦截’改为‘通行’就可以了。

*** 2 自定义安全策略

如果我们手头暂时没有防火墙工具的话，那么可以利用Windows服务器自身的IP安全策略功能，来自定义一个拦截135端口的安全策略。

a.打开控制面板，找到管理工具里面的本地安全设置。

b.看到界面，我们选择左边的IP安全策略，在本地机器。

然后在右边空白处单击右键，选择创建IP安全策略。出现了一个设置向导。点击下一步

名称也是看自己喜欢了，我们还是叫拦截135端口~下一步

去掉激活默认响应规则的勾，下一步

点击完成，我们就创建好了，

接下来设置我们用这个规则来干什么，我们是拦截135端口所以添加一个IP安全规则，单击添加（不需要向导所以去掉添加向导的勾）

在IP筛选器列表中，我们添加一个新的。单击添加...

在这个对话框中名称还是自定义，去掉添加向导的勾，然后单击添加...

准备开始设置规则了：）

在寻址标签中，设置：

源地址：任何IP地址

目标地址：我的IP地址

在协议标签中，设置：

选择协议类型：TCP

设置IP协议端口:

从任意端口，到此端口：135

确定后可以看到筛选器中多出了一条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。

我们建立好了可是电脑还不知道我们要怎么使用这个规则，不要紧，只要在筛选器操作标签中添加一个操作就完成了~

单击添加...只用在安全措施种选择阻止就ok了（可以在描述中设置名称）

同样选上这个操作。确定后我们就完成了99%！

由于windows默认IP安全策略中的项目是没有激活的，所以我们要指派一下，点击指派。完成99.9%

重新启动！100%

其它的端口设置类似，多试试看~

PS:如果没有IP安全策略可以在控制台中新建

在运行中输入：mmc回车

然后在控制台按钮中选择添加删除管理单元

然后单击添加...

在其中选择：IP安全策略，再添加即可，这时的操作就和上面一样了。

*** 3 筛选TCP端口

我们还可以利用Windows系统的筛选TCP端口功能，将来自于135 *** 端口的数据包，全部过滤掉。

先打开“Internet协议(TCP/IP)”属性设置对话框

可以在控制面板中的 *** 连接找到本地连接，打开，点击属性。

选择TCP/IP协议，再单击属性

在右下脚找到高级，单击进入后找到选项标签，选择其中的TCP/IP筛选，进入属性

选中启用TCP/IP筛选选项，同时在TCP端口处，选中只允许，并单击添加按钮，填入常用的21，23，80，110端口，最后单击确定按钮，这样的话其余端口就会被自动排除了。

以后如果要添加或者删除都可以同样操作。

何关闭3389的端口要想玩马,首先是不能让电脑中马或即使有马也让它起不了作用--今天浅谈如何关3389端口防止别人浸入你的电脑

之一步：

开始---运行

输入services.msc

找到Terminal Services关掉

这里我已经关掉了~你们自己关吧~

第二步

开始---运行

输入regedit打开注册表

[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他（如1234）看 *** 作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002

下面我们在看currentcontrolset

[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他（如1234）

好了`~这样就把你电脑上的3389端口完全关闭了~~

如何关闭端口防止病毒与黑客入侵

如何关闭端口防止病毒与黑客入侵

注:关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp.

之一步，控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名;再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口;在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”;点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框;最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

怎样预防黑客攻击服务器和网站。

1、设置复杂的账户和密码，特别是密码，然后要经常更换。复杂的密码不容易被暴力破解成功。

2、堵住安全漏洞，经常性的检测是否存在高危漏洞，当发现有安全漏洞，有安全补丁要及时升级，以免漏洞被利用遭到攻击。

3、安装防火墙，可以看下服务器安全狗和网站安全狗，前者是保护服务器安全的，后者主要是保护服务器上的网站安全。同时安全狗也有提供安全解决方案，可以了解下。

4、关闭不必要的服务和端口

5、设置账号访问权限，以及相应的建立账号权限。

6、做好服务器和网站的数据备份工作

防止黑客攻击的 *** 有哪些？

从技术上对付黑客攻击，主要采用下列 *** ：

使用防火墙技术，建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问，作为 *** 软件的补充，共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1／3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部 *** 与内部 *** 交流的数据进行检查，符合的予以放行，不符合的拒之门外。

使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到更低。

加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高 *** 、系统的安全性能，更有效地防止黑客的攻击破坏。

用身份验证法识别用户“身份验证”统指能够正确识别用户的各种 *** ，是为阻止非法用户的破坏所设，它一般具有如下几个特点：

可信性：信息的来源可信，即信息接收者能够确认所获得的信息不是由冒充者发出的；完整性：信息在传输过程中保持完整性，即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换；不可抵赖性：要求信息的发送方不能否认自己所发出的信息。同样，信息的接收方不能否认已收到了信息；访问控制：拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。

口令是当前最常用的身份认证 *** 。但是，众所周知，不少用户选择的口令水平太低，可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证 *** ，因为口令一旦被别人“知道”就丧失了其安全性。现在，很多公司开始转向一种名为“拿到方可”的认证 *** ，在这种认证 *** 中，用户进行身份认证时，必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备，只有IC卡或计算器那么大，可以随身携带。

这类产品经常使用一种“挑战一应答”（Challenge-Response）技术。当用户试图建立 *** 连接时， *** 上的认证服务器会发出挑战信息，用户把挑战信息键入到令牌设备后，令牌设备显示合适的应答信息，再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似，只不过前者需要使用IC卡读取器来处理挑战信息。