本文目录一览：

• 1、怎样防止 *** 黑客攻击呢 ?
• 2、如何防止黑客攻击?
• 3、防止黑客攻击的 *** 有哪些？

怎样防止 *** 黑客攻击呢 ?

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给 *** 安全带来了极大的隐患。

怎么来消除默认共享呢？ *** 很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的更大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“ *** 邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“ *** 邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。 *** 有以下两种：

*** 一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

四、隐藏IP地址

黑客经常利用一些 *** 探测技术来查看我们的主机信息，主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。

与直接连接到Internet相比，使用 *** 服务器能保护上网用户的IP地址，从而保障上网安全。 *** 服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后， *** 服务器首先截取用户的请求，然后 *** 服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用 *** 服务器后，其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费 *** 服务器的网站有很多，你也可以自己用 *** 猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有更高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是更好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除

如何防止黑客攻击?

一、Win xp sp2注册表怎样设置防止DDos攻击

找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services，在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。

小提示:该参数可使TCP调整SYN-ACKS的重新传输。将SynAttackProtect设置为1时，如果系统检测到存在SYN攻击，连接响应的超时时间将更短。

第三步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnableDeadGWDetect键值，将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。

第四步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnablePMTUDiscovery键值，将其修改为0。这样可以限定攻击者的MTU大小，降低服务器总体负荷。

第五步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand

设置为1。

(2)WIN2000下拒绝访问攻击的防范:

在WIN2000下拒绝访问攻击的防范 *** 和2003基本相似，只是在设置数值上有些区别。我们做下简单介绍。

之一步:将SynAttackProtect设置为2。

第二步:将EnableDeadGWDetect设置为0。

第三步:将EnablePMTUDiscovery设置为0。

第四步:将KeepAliveTime设置为300000。

第五步:将NoNameReleaseOnDemand设置为1。

二、阻止对Windows注册表的远程访问

注册表是Windows操作系统的核心。但是在缺省情况下，所有基于Windows的计算机的注册表在 *** 上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击，并修改文件关系，并允许插入恶意代码。为了保护你的 *** ，你需要禁止对注册表的远程访问。

解决方案

你轻而易举地可以通过修改 *** 访问清单来达到这一目标。根据你 *** 的复杂程度，你可能需要考虑禁止对注册表的远程访问。

注意

编辑注册表可能会有风险，所以必须要在开始之前确保你已经对注册表进行了备份。

修改注册表

对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机，采取如下步骤：

1、点击“开始”菜单，选择“运行”。

2、输入“Regedt32.exe”，然后点击“OK”。

3、选择“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers”。

4、如果winreg键已经存在，跳到步骤8。如果该键不存在，点击“编辑”菜单，选择“添加”。

5、把该键命名为“winreg”，类别设定为REG_SZ。

6、选择这个新创建的键，然后点击“编辑”菜单，选择“增加值“。

7、进行如下输入：

名称: Description

类型: REG_SZ

值: Registry Server

8、选择winreg键，进入安全 | 许可 。

9、确保本地系统管理员组（System Administrators Group）拥有全部的访问权，把只读权限开放给系统帐户（System account）和所有人组（Everyone group）。

10、关闭注册表编辑器，重新启动计算机。

如果你为工作站或者服务器支持设定了特殊的组，而这些组的成员又不是管理员，你就应该也为他们设定合适的权限。

而且，如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算机，你就必须允许有权使用服务的帐户对相关内容有只读的权限。

调整 ***

注册表修改能够保护你内部 *** 需要经过授权才能访问，但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍，所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。

在前端的路由器或者防火墙上禁用TCP/UDP端口135、137、138、139和455是一个不错的解决 *** 。禁用这些端口不仅仅是能够阻止远程访问注册表，这样做还能够阻止大部分针对Windows系统的远程攻击。

关闭这些端口迅速提高你的Windows *** 的安全性，在没有禁用这些端口之前，你需要确认是否有商业的原因需要保持这些端口的开放。

这些是你所能够关闭的、运行Windows 2000、Windows XP和Windows Server 2003系统上的远程注册表服务（Remote Registry），这对于企业来说，永远是一个非常有帮助的、实用的 ***

防止黑客攻击的 *** 有哪些？

从技术上对付黑客攻击，主要采用下列 *** ：

使用防火墙技术，建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问，作为 *** 软件的补充，共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1／3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部 *** 与内部 *** 交流的数据进行检查，符合的予以放行，不符合的拒之门外。

使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到更低。

加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高 *** 、系统的安全性能，更有效地防止黑客的攻击破坏。

用身份验证法识别用户“身份验证”统指能够正确识别用户的各种 *** ，是为阻止非法用户的破坏所设，它一般具有如下几个特点：

可信性：信息的来源可信，即信息接收者能够确认所获得的信息不是由冒充者发出的；完整性：信息在传输过程中保持完整性，即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换；不可抵赖性：要求信息的发送方不能否认自己所发出的信息。同样，信息的接收方不能否认已收到了信息；访问控制：拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。

口令是当前最常用的身份认证 *** 。但是，众所周知，不少用户选择的口令水平太低，可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证 *** ，因为口令一旦被别人“知道”就丧失了其安全性。现在，很多公司开始转向一种名为“拿到方可”的认证 *** ，在这种认证 *** 中，用户进行身份认证时，必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备，只有IC卡或计算器那么大，可以随身携带。

这类产品经常使用一种“挑战一应答”（Challenge-Response）技术。当用户试图建立 *** 连接时， *** 上的认证服务器会发出挑战信息，用户把挑战信息键入到令牌设备后，令牌设备显示合适的应答信息，再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似，只不过前者需要使用IC卡读取器来处理挑战信息。