首页 如何防止电脑被他人控制

如何防止电脑被他人控制

举报
开通vip

如何防止电脑被他人控制如何防止电脑被他人控制 如何防止电脑被他人控制 黑客可以利用开放端口和弱口令甚至空口令漏洞侵进用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如:Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵进用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵进你的电脑,针对以上情况,可以采取以下几点防范措施: (1)强化系统,防止黑客进侵 强化系统:及时升级操纵系统或打补丁以修补系统漏洞;减少电脑治理员人数;设置安全选项---不...

如何防止电脑被他人控制
如何防止电脑被他人控制 如何防止电脑被他人控制 黑客可以利用开放端口和弱口令甚至空口令漏洞侵进用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如:Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵进用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵进你的电脑,针对以上情况,可以采取以下几点防范措施: (1)强化系统,防止黑客进侵 强化系统:及时升级操纵系统或打补丁以修补系统漏洞;减少电脑治理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序,不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件,并保持定期更新,及时查杀电脑病毒和木马,阻止黑客侵进电脑。一般来说,采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。 强化口令:正确设置治理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排,同时包含多种类型的字符,比如大写字母、小写字母、数字、标点符号(@,#,~,$,%,&…);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能,即不勾选"记住密码"项。 (2)限制开放端口,防止非法进侵 通过限制端口来防止非法进侵,封闭相应开放端口,比如3389端口。简单说来,非法进侵的主要方式可粗略分为2种。(1)扫描端口,通过已知的系统Bug攻进主机。(2)种植木马,利用木马开辟的后门进进主机。假如能限制这两种非法进侵方式,就能有效防止利用黑客工具的非法进侵。而且这两种非法进侵方式有一个共同点,就是通过端口进进主机。要想防止被黑就要封闭这些危险端口,对于个人用户来说,您可以限制所有的端口,由于您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利 用的端口(比如abc端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部封闭。 139端口是NetBIOSSession端口,用于文件和打印共享,值得留意的是运行samba的unix机器也开放了139端口,功能一样。这个端口是黑客比较喜欢利用的端口之一。封闭139端口方法是在"网络和拨号连接"窗口中"本地连接"中选取"Internet 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 (TCP/IP)"属性,进进"高级TCP/IP设置"选项"WINS设置"里面有一项"禁用TCP/IP的NETBIOS",打勾就封闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为"禁用",以免下次重启时服务也重新启动,端口也随之开放。 3389端口,网络治理员可以通过它远程对安装有WindowsServer或Windowsxp的电脑进行治理和维护,黑客或非法攻击者也能较轻易地获得服务器中的超级治理员账号。在Windowsxp中封闭的方法是:我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾往掉。在Win2000server中封闭的方法是:开始--程序--治理工具--服务里找到TerminalServices服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP中同样适用) 4899端口实在是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。4899不是系统自带的服务,需要自己安装,而且需要将服务端上传到进侵的电脑并运行服务,才能达到控制的目的。所以只要你的电脑做了基本的安全配置,黑客很难通过4899来控制你。 对于采用Windows2000或者WindowsXP的用户来说,不需要安装任何其他软件,可以利用"TCP/IP筛选"功能限制服务器的端口。具体设置(封闭的方法)如下:点击"开始?控制面板?网络连接?本地连接?右键?属性",然后选择"Internet(tcp/ip)"?"属性",。在"Internet(tcp/ip)属性"对话框中选择"高级"选项卡。在"高级TCP/IP设置"对话框中点选"选项"?"TCP/IP筛选"?"属性",。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在"TCP端口"上勾选"只答应"然后点击"添加"依次把这些端口添加到里面,然后确定。留意:修改完以后系统会提示重新 启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。 (3)封闭默认共享,禁止空连接 当前家用电脑所使用的操纵系统多数为WinXP和Win2000pro,这两个系统提供的默认共享(IPC$,C$,D$,ADMIN$等)是黑客最喜欢利用的进侵途径,宽带用户可以运行CMD输进netshare来查看本机的共享,假如看到有异常的共享,那么应该封闭。但是有时你封闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 封闭默认共享可以使用netshare默认共享名/delete命令(如netshareC$/delete),但是这种方法封闭共享后下次开机的时候又出现了,所 本地连接'属性中的"网络以假如宽带用户不在局域网内使用共享服务,干脆将" 的文件和打印机共享"卸载掉,默认共享就可以彻底被封闭了. 禁止建立空连接的方法是:首先运行regedit,在注册表中找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值由0改为1。 (4)使用进侵检测手段,及时防范进侵 最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器)打开监听端口来等待连接。我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。 我们使用Windows本身自带的netstat命令(具体方法可使用netstat/?命令查询)和在windows2000下的命令行工具fport,可以较为有效地看到计算机开放的端口,以及通过开放端口运行的一些可疑程序。及时封闭这些端口,删除这些可疑程序,就能较为有效地保证计算机系统的安全性。 历史上的今天: whataday~2010-11-05银河产经内参2010年11月2日星期二2010-11-05 昊华能源:维持买入评级目标价格为55-60元2010-11-05现代诗【午夜絮语】 千叶原创2010-11-05耳际的余音,斑驳了谁的流年2010-11-05
本文档为【如何防止电脑被他人控制】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_219945
暂无简介~
格式:doc
大小:15KB
软件:Word
页数:0
分类:生活休闲
上传时间:2017-11-22
浏览量:18