2016 - 2025

感恩一路有你

电脑被入侵了怎么办

浏览量:1864 时间:2024-01-29 09:58:39 作者:采采

禁止IPC空连接

通过利用net use命令建立空连接,黑客可以轻易入侵你的电脑。为了防止这种情况发生,你可以打开注册表,找到Local_MachineSystemCurrentControlSetControlLSARestrictAnonymous,并将其值改为"1"。

禁止at命令

黑客经常会在你的电脑上植入木马并运行它们,此时他们就需要使用at命令。为了防止这种情况发生,你可以打开管理工具-服务,禁用task scheduler服务。

关闭超级终端服务

超级终端服务是一个存在安全漏洞的服务,如果你开启了它,那你的电脑就变得非常脆弱。所以最好关闭这个服务以避免被黑客利用。

关闭SSDP Discover Service服务

SSDP Discover Service服务主要用于启动家庭网络设备上的UPnP设备,但同时也会启动5000端口,可能导致DDOS攻击和计算机崩溃。为了保护你的电脑安全,最好关闭这个服务。

关闭Remote Registry服务

Remote Registry服务允许远程修改注册表,这给黑客提供了便利。为了保护你的电脑不被入侵,最好关闭这个服务。

禁用TCP/IP上的NetBIOS

通过禁用TCP/IP上的NetBIOS,黑客将无法使用nbtstat命令读取你的NetBIOS信息和网卡MAC地址,从而增加了你的电脑的安全性。

关闭DCOM服务

DCOM服务使用135端口,除了被用做查询服务外,还可能引起直接的攻击。为了防止这种情况发生,可以在运行中输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”。

修改共享文件的权限

将共享文件的权限从"everyone"组改成"授权用户",以防止任何有权进入你的网络的用户都能够获得这些共享资料。包括打印共享,默认的属性就是"everyone"组的,一定不要忘了改。

取消其他不必要的服务

根据个人需求,决定是否取消其他不必要的服务。下面给出HTTP/FTP服务器需要最少的服务作为参考:Event Log、License Logging Service、Windows NTLM Security Support Provider、Remote Procedure Call (RPC) Service、Windows NT Server or Windows NT Workstation、IIS Admin Service、MSDTC、World Wide Web Publishing Service、Protected Storage。

更改TTL值

黑客可以根据ping回的TTL值来判断你的操作系统,为了增加安全性,可以将TTL值改成一个莫名其妙的数字。打开注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters,默认值128改成一个其他数字如258。

账户安全

首先禁止一切账户,除了你自己。然后将Administrator账户改名,并创建一个权限非常低的Administrator账户,设置一个复杂的密码,以增加账户的安全性。

取消显示最后登录用户

将注册表中的DontDisplayLastUserName的值改为1,这样在登录界面上不会显示最后登录的用户名,增加了一定的安全性。

删除默认共享

Windows 2K为管理而设置了默认共享,在注册表中将AutoShareServer的值改为0即可取消默认共享,以增加电脑的安全性。

禁用LanManager身份验证

建议禁止LM身份验证方法,通过修改注册表实现:打开注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa,添加一个DWORD类型的数值名称为LMCompatibilityLevel,根据具体情况设置以下值:0-发送LM和NTLM响应,1-仅发送NTLM响应,2-仅发送NTLMv2响应,3-仅发送NTLMv2响应,拒绝LM。

这些措施可以帮助你增强电脑的安全性,减少被入侵的风险。但是请记住,保持软件更新和定期扫描病毒也是非常重要的。

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。