個人電腦安全設置防止黑吃黑

 

內容：個人電腦初級防黑
1、禁止IPC空連接：
可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基於空連接的，禁止空連接就好了。打開注冊表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成”1”即可。
2、禁止at命令：
往往給你個木馬然後讓它運行，這時他就需要at命令了。打開管理工具-服務，禁用task scheduler服務即可。
3、關閉超級終端服務
4、關閉SSDP Discover Service服務
這個服務主要用於啟動家庭網絡設備上的UPnP設備，服務同時會啟動5000端口。可能造成DDOS攻擊，讓CPU使用達到100%，從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS，但這個使用過程中也非常的占用帶寬，它會不斷的向外界發送數據包，影響網絡傳輸速率，所以還是關了好。 　　
5、關閉Remote Registry服務
6、禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣黑客就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
7、關閉DCOM服務
這就是135端口了，關閉方法是：在運行裡輸入dcomcnfg，在彈出的組件服務窗口裡選擇默認屬性標簽，取消“在此計算機上啟用分布式COM”即可。
8、把共享文件的權限從”everyone”組改成“授權用戶” 　
9、取消其他不必要的服務
10、更改TTL值
黑客可以根據ping回的TTL值來大致判斷你的操作系統，如：
TTL=64（windows xp）;
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。
11、賬戶安全
首先禁止一切賬戶，然後把Administrator改名。再順手又建了個Administrator賬戶，不過是什麼權限都沒有的那種，然後再設相當復雜的密碼
12、取消顯示最後登錄用戶
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon：DontDisplayLastUserName把值改為1。 　　
13、刪除默認共享
有人問過我一開機就共享所有盤，改回來以後，重啟又變成了共享是怎麼回事，這是為管理而設置的默認共享，必須通過修改注冊表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer類型是REG_DWORD把值改為0即可。

安全意識：
一、密碼安全准則
不要使用簡單的密碼。不要簡單地用生日、單詞或電話號碼作為密碼，密碼的長度至少要8個字符以上，包含數字、大、小寫字母和鍵盤上的其他字符混合。對於不同的網站和程序，要使用不同口令，以防止被黑客破譯。要記錄好你的ID和密碼以免忘記，但不要將記錄存放在上網的電腦裡。不要為了下次登錄方便而保存密碼；還有，要經常更改密碼和不要向任何人透露您的密碼。電腦常識
二、電子郵件安全准則
不要輕易打開電子郵件中的附件，更不要輕易運行郵件附件中的程序，除非你知道信息的來源。要時刻保持警惕性，不要輕易相信熟人發來的E-mail就一定沒有黑客程序，不要在網絡上隨意公布或者留下您的電子郵件地址，去轉信站申請一個轉信信箱，因為只有它是不怕炸的。在E-mail客戶端軟件中限制郵件大小和過濾垃圾郵件；使用遠程登錄的方式來預覽郵件；最好申請數字簽名；對於郵件附件要先用防病毒軟件和專業清除木馬的工具進行掃描後方可使用。
三、IE的安全准則
IE的自動完成功能在給用戶填寫表單和輸入Web地址帶來一定便利的同時，也給用戶帶來了潛在的洩密危險，最好禁用IE的自動完成功能。IE的歷史記錄中保存了用戶已經訪問過的所有頁面的鏈接，在離開之前一定要清除歷史記錄；另外IE的臨時文件夾（\Windows\Temporary Internet Files）內保存了用戶已經浏覽過的網頁，通過IE的脫機浏覽特性或者是其他第三方的離線浏覽軟件，其他用戶能夠輕松地翻閱你浏覽的內容，所以離開之前也需刪除該路徑下的文件。還要使用具有對Cookie程序控制權的安全程序，因為Cookie程序會把信息傳送回網站，當然安裝個人防火牆也可對Cookie的使用進行禁止、提示或啟用。
四、聊天軟件的安全准則
在使用聊天軟件的時候，最好設置為隱藏用戶，以免別有用心者使用一些專用軟件查看到你的IP地址，然後采用一些針對IP 地址的黑客工具對你進行攻擊。在聊天室的時候，還要預防Java炸彈，攻擊者通常發送一些帶惡意代碼的HTML語句使你的電腦打開無數個窗口或顯示巨型圖片，最終導致死機。你只需禁止Java腳本的運行和顯示圖像功能就可以避免遭到攻擊了，但這時你就沒法訪問一些交互式網頁了，這需要你個人權衡。

五、防止特洛伊木馬安全准則
不要太容易信任別人，不要輕易安裝和運行從那些不知名的網站（特別是不可靠的FTP站點）下載的軟件和來歷不明的軟件。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統或者連接到遠程的服務器。這樣，黑客就可以很容易進入你的電腦。並不是讓大家不信任來自Internet的任何東西，因為即使是很大的網站，都有可能遭到黑客的破壞。
六、定期升級你的系統
很多常用的程序和操作系統的內核都會發現漏洞，某些漏洞會讓入侵者很容易進入到你的系統，這些漏洞會以很快的速度在黑客中傳開。因此，用戶一定要小心防范。軟件的開發商會把補丁公布，以便用戶補救這些漏洞。
七、安裝防火牆
不要在沒有防火牆的情況下上網沖浪。如果你使用的是寬帶連接，例如ADSL或者光纖，那麼你就會在任何時候都連上Internet，這樣，你就很有可能成為那些鬧著玩的黑客的目標。最好在不需要的時候斷開連接，如可以在你的電腦上裝上防黑客的防火牆——一種反入侵的程序作為你的電腦的門衛，以監視數據流動或是斷開網絡連接。http://.
八、禁止文件共享
局域網裡的用戶喜歡將自己的電腦設置為文件共享，以方便相互之間資源共享，建議在非設共享不可的情況下，最好為共享文件夾設置一個密碼。

個人電腦安全設置防止黑吃黑.