ADSL用戶如何防御黑客攻擊

　　正因為我們對電腦的依賴程度如此之深，信息安全問題也越來越多地受到關注。在網絡技術如此發達的今天，民間的一些網絡“黑客"們可以輕而易舉地竊取我們的私人信息。使用電腦的朋友都希望自己的電腦能夠安全點，雖然有很多用電腦的都是電腦小白，但是，有誰不希望自己的電腦安全性能高點呢?下面小編教大家幾個簡單的電腦設置，讓你的電腦遠離黑客。

　　拒絕惡意代碼

　　惡意網頁成了寬帶的最大威脅之一。以前使用Modem，因為打開網頁的速度慢，在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬帶的速度這麼快，所以很容易就被惡意網頁攻擊。

　　一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。

　　運行IE浏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級-高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之後點擊“確定”。這樣設置後，當你使用IE浏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。

　　更換管理員帳戶

　　Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

　　首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員權限的 Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

　　杜絕Guest帳戶的入侵

　　Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法，所以要杜絕基於Guest帳戶的系統入侵。

　　禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給 Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問權限。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇“安全”標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權限中為相應的用戶設定權限，比方說只能“列出文件夾目錄”和“讀取”等，這樣就安全多了。

　　安裝必要的安全軟件

　　我們還應在電腦中安裝並使用必要的防黑軟件，殺毒軟件和防火牆都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。

　　防范木馬程序

　　木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

　　● 在下載文件時先放到自己新建的文件夾裡，再用殺毒軟件來檢測，起到提前預防的作用。

　　● 在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項裡看是否有不明的運行項目，如果有，刪除即可。

　　● 將注冊表裡 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”為前綴的可疑程序全部刪除即可。

　　關閉不必要的端口

　　黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序(比如Netwatch)，該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如，用“Norton Internet Security”關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

　　隱藏IP地址

　　黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。

　　與直接連接到Internet相比，使用代理服務器能保護上網用戶的IP地址，從而保障上網安全。代理服務器的原理是在客戶機(用戶上網的計算機)和遠程服務器(如用戶想訪問遠端WWW服務器)之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求後，代理服務器首先截取用戶的請求，然後代理服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。很顯然，使用代理服務器後，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理服務器的網站有很多，你也可以自己用代理獵手等工具來查找。

　　取消文件夾隱藏共享

　　如果你使用了Windows 2000/XP系統，右鍵單擊C盤或者其他盤，選擇"共享"，你會驚奇地發現它已經被設置為“共享該文件夾”，而在“網上鄰居”中卻看不到這些內容，這是怎麼回事呢?

　　原來，在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從“控制面板/管理工具/計算機管理”窗口下選擇“系統工具/共享文件夾/共享”，就可以看到硬盤上的每個分區名後面都加了一個“$”。但是只要鍵入“計算機名或者IPC$”，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統 Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網絡安全帶來了極大的隱患。

　　怎麼來消除默認共享呢?方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_MACHINESYSTEM CurrentControlSetSevicesLanmanworkstationparameters”，新建一個名為 “AutoShareWKs”的雙字節值，並將其值設為“0”，然後重新啟動電腦，這樣共享就取消了。