本文目录一览：

• 1、如何设置密码,防止黑客进入我的电脑
• 2、如何设置强大的密码
• 3、怎样防止黑客盗取密码? ? ? ? ?
• 4、如何设置开机密码，怎样应对黑客的入侵？
• 5、怎样把密码弄为强度高,告诉我一些？

如何设置密码,防止黑客进入我的电脑

如何防止电脑被黑客入侵

我们的防火墙是不是经常有人来攻击你XXX端口呢?如果关掉相应没有用处的端口不就好了吗?

一般来说，我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵-----如何关闭系统中的一些端口，同时如何关闭WINDOWS 下的默认共享C$、D$、Admin$、IPC$等等。

非法入侵的方式

简单说来，非法入侵的方式可粗略分为4种：

1、扫描端口，通过已知的系统Bug攻入主机。

2、种植木马，利用木马开辟的后门进入主机。

3、采用数据溢出的手段，迫使主机提供后门进入主机。

4、利用某些软件设计的漏洞，直接或间接控制主机。

非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。

因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。

端口就像一所房子（服务器）的几个门一样，不同的门通向不同的房间（服务器提供的不同服务）。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？

这里举例关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有TCP，其他我就不一一指出了。

具体操作如下:

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口。

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

再重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

这时候你就可以电脑了，重新启动后，电脑中上述网络端口就被关闭了，在这时候病毒和黑客应该是已经不能连上这些端口了，从而保护了你的电脑

以下要说的是怎样关闭WINDOWS下的默认共享C$、D$、Admin$和IPC$等等。

大家应该知道在WINDOWS 2000和WINDOWS XP下会有默认的共享，病毒和黑客也可以通过这个途径进入你的电脑，从而来毁坏你的文件甚至远程控制你的电脑，这时就应该删除这些默认的共享（其实这些默认的共享对于你个人来说，只是有百害而无一利，这时我个人的看法噢，有意见大家提哟）。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

这里要先说WINDOWS XP的操作系统，XP可不比2000那么容易对付啰，在我还没找到方法之前，在QQ上碰到“封情绝爱”，问了一下，没想到当时他也没有想到方法，过了15钟左右，当时我在网上已经查到用net share *$ /del这个方法时，“封情”也同时告诉我要用这个命令，真是英雄所见略同。

如果你只是偶尔很少用的电脑，你可以在“开始”菜单里选择“运行”，然后在里面输入“net share *$ /del”(*代表你要删除的共享的名称)就可以了。但是在下次开机以后还会有这个默认的共享，怎么样才能彻底完全的在开机后就关闭这些默认共享呢，Follow me ，let’s go.

现在就要说如何在开机后，WINDOWS会自动关闭所有的默认共享，WINDOWS 2000和WINDOWS XP在这里也是大同小异，在“开始”菜单里选择“运行”，填入“regedit”，打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支，在其下新建“字符串值”，命名可随意，比如“delshareC$”,鼠标右键单击，在弹出的快捷菜单中左键单击“修改”，在接着出现的“编辑字符串”窗口的“数值数据”一栏中输入“net share C$ /del”(不包括引号)按“确定”按钮。同理添加“字符串值”如“delshareD$”，“数值数据”为“net share D$ /del”等，有几个分区就加到哪为止，包括“net share Admin$ /del”等等，注意：这里有大小写之分。之后保存注册表重启计算机，就能实现开机自动关闭这些特殊共享资源了。

但是，大家有没有发现，“net share IPC$ /del”这个命令对于“IPC$”根本就不起任何作用，它还是保持着默认共享怎么办？？？（实际上做到这一步已经够了，无需在关闭IPC$了）

在这里呢，我还要感谢我的培训老师“Mozart”，是他指导了我怎样才能永久关闭IPC$和默认共享依赖的服务：lanmanserver即server服务,还需要到“控制面板”里的“管理工具”内，找到“服务”在到“server服务”（右击）进入“属性”，点击“常规”，在“启动类型”这一项中选择“已禁用”，这样就关闭了IPC$的默认共享。但是这就会产生一定的负面效应，一旦你关闭了了IPC$的默认共享，很多的Server服务你就不能利用，同时也可能会发生你不能访问局域网内的其他电脑，请慎用！！

如何设置强大的密码

切勿设置以下最差密码组合

数据显示，最差密码有以下特征：1、简单的数据密码、单词组合：如，123456（高居排行榜首位）、password、iloveyou等！2、和用户名相关的信息密码：如，用户名是张三，密码是张三的生日、手机号、女朋友的生日...黑客可能拥有某些网站的数据库或其他的途径，可以直接查询你的这些信息！3、喜欢的体育运动：如，basketball、football等！

如以下国内、国外最差密码组合！

2

如何设置负责的安全密码

按照SuperFix提供的以下方式设置安全密码，更好地守住自己的隐私！

1、长度：密码的长度要长，至少8位以上。黑客写个程序从000000逐个猜到999999，至少得猜1亿次。2、组合密码：不要纯粹的使用数字，或纯粹字母。建议数字、字母、特殊字符夹杂着！若密码是8位，每一位可以使用26个大写字母、26个小写字母、10个数字、若干个特殊符号，那么黑客就要猜测至少N的8次方，N大于72。3、复杂的、方便记忆的、最有诗意的，个性密码：想一句对你有特殊意义的话，进行简单变形。如：一行白鹭上青天-1hblsqt；小心驶得万年船-xxsdwnc等等，可尽情发挥你的创意！

怎样防止黑客盗取密码? ? ? ? ?

这个方法很多的,但自己多注意才是上策.

以下是在有关网络搜集的,可以参考:

简单设置阻止木马/防止黑客入侵

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\

CurrentControlSet\Control\

LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务 Terminal Services

如果你开了的话，这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Registry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的 组件服务--计算机--我的电脑点右键--属性,点窗口里 默认属性 标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

.

实际上你可以自己更改的：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\

Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\

Winlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器。

如何设置开机密码，怎样应对黑客的入侵？

开始→控制面板→用户帐户→选择你的帐户→创建密码→输入两遍密码→按“创建密码”按钮即可。

但现在其实设置开机密码也并不安全，网上直接下个红叶破解软件就能破解掉，还是建议你下载个专业加密软件，像“隐身侠”挺不错的，可以加密电脑、移动、U盘里面的各种文件，安全性很高

怎样把密码弄为强度高,告诉我一些？

　设密码有几个要点就是：

1、密码的位数不要短于6位，使用大写字母和小写字母、标点和数字的集合

2、不要以任何单词、生日、数字、手机号做为密码，这种太容易就能破解了，比如说生日吧，看似有8位，但我们一般都是出生在19XX的，一年只有12个月，一个月最多只有31天，XXX，不要几分钟就可以试出来，还不需要程序来算了

3、密码中的英文最好有大小之分

4、如果在程序允许的情况下，最好能加上英文半角的符号

5、不要用a、b、c等比较小顺序的字母或数字开头，因为用字典暴力破解的程序，一般都是从数字或英文字母排序开始算的，如果设为z的话，破解的机率就小很多

6、因为这种无规律性的密码不好记忆，有种比较简单的方法，比如说密码是blueidea吧，首先加头，在前面加一个$号，就成为了$blueidea，然后就是加尾，加上一个)号，就成了$blueidea)号了，这种还是不安全，再把中间的打乱，$ideablue)。

7、一些程序或注册入口对密码设定的比较死，只能用数字和字母，那样怎么办了，还是以刚才的来做实验吧，先是blueidea，改大小写bLUeIdEa，打乱EaIdbLUe，加数字E9aI4db2LU6e，OK，这就安全了。

8、可以用一句话来设定密码，比如说“好好学习，天天向上”吧，先取拼音的第一个字母，hhxxttxs，变h2x2ttxs，再变H2X2tTXs，再变tTXsH2X2，加个头和尾，ItTXsH2X2O，一个密码就成功了

9、如果认为这种方法比较麻烦的话，可以强记两到三个比较复杂的密码，用的时候把它们重新排序，比如说常用密码为ItTXs和Lu8e20，组合ItTXsLu8e20，打散Lu8eItTXs20，新密码诞生了

10、注意在自己的电脑中安全比较可靠的杀毒软件，如果你的电脑里有木马的话，再复杂的密码也是没有任何作用的，不要上不可信的网站，不要让别人很容易的得到你的信息。这包括身份证号码、电话号码、社会安全号码、您的手机号码、您所居住的街道的名字，等等

11、最好只注册那种用MD5算法加密论坛，那样管理员就无法知道你的密码了，我见过很多论坛因为加密不好，被别人破了管理员密码，最后把论坛用户的QQ，信箱等等都破了。

12、定期更改密码，比如说每个月的第一个星期五，也不用重新想，就是把密码的排序改一下就行了，好记

13、不要所有的地方都用一个密码，根据重要和非重要的原则来设定密码，比如说我一般不是很重要的地方，都用111111来做密码

14、最后一点就是，不要把自己的密码写在别人可以看到的地方，比如说笔记本，纸巾上等等，最好是强记在脑子里，不要在输入密码的时候让别人看到，多练几次，打快了，旁人自然就看不到了，更不能把自己的密码告诉别人，这样对自己对别人都是很不负责任的，保护好密码，尊重自己

如何设置高强度密码 ？

先了解一下破解密码的方法（需要用软件，自己一个一个试密码基本上没有什么可能成

功）：

一个是暴力破解，比如说黑客可以在软件上设定破解长度为6个字符（不成功再改长度），用所有字符（如数字，大小写字母，标点符号，特殊符号）穷举破解。这种方法优点是可以依次试出密码所有的可能，只是时间上有长短。当然如果密码强度高，即使以现在的双核，也要破解上百年。下表是用双核电脑暴力破解密码要的时间。

数字密码

6位 瞬间

8位163天

10位 348天

普通大小写字母

6位 33分钟

8位 62天

数字＋大小写字母

6位 一个半小时

8位 253天

数字＋大小写字母＋标点

6位 22小时

8位 23年

第二种是用字典，就是说把比如两万个（或更多）英语单词或短词、把人们常用的姓名拼音、出生日期、及通过某种调查人们常用的密码存到比如说TXT文件中，破解软件依次使用这个文件中的各个单词，它的优点是高效，但缺点就是无论你的字典有多大，但只要字典中没有被破解的正确密码是破不出来的。

还有一种是掩码破解：知道密码中的部分字符，用暴力破解或字典破解来破剩余的部分

上面密码破解过程中，如果用两台电脑分段破解可以减少破解时间。

再说一下什么是加密，比如MD5，是用一个函数将需要加密的“字符串”转换成一个长度为128bit长的字符串，因为函数不可逆，所以即使你知道加密后的字符也不能推出原“字符串”。这种密文破解方法只有一个，就是我同样用MD5方法，加密“暴力破解”所列出的所有字符，把它的结果与要破解的结果相比较，如果完全相同，那么这就是密码。现在流行的还有如AES。

先说一下不容易破解的密码 密码与用户名相同（破解密码的早想到了） 生日、身份证、英文单词、英语短语（如imissyou,thankyou）姓名拼音作密码22222、uuuuuu、123456、123321、opqrst（连续的字母） 单纯的数字做密码

由上面的表可以看出，密码长度越长越好，最好不要少于10位，并且不要用纯数字。

有的文章说英文、数字、特殊字符交错的密码很难破，那是不错，可是我们生活中会有许多密码你都来个Ucliw86,*ls的确非常难破，但我想也不太好记。记纸上？那你的纸安全吗？纸丢了你再想是吧？

最好先从长度下手，比如“haohaizi1234.”（共13位）,从破解者的角度来说他不知道你使用的密码多长。

如果是暴力破解一般会从6到9位开始破解，如果只是用“数字＋大小写字母”从表格中来看即使是8位也要253天，而且也根本不可能破解出来。因为上面那个密码是13位，而且其中有“.”标点。只有破解者用“数字＋大小写字母＋标点”来破解才有可能成功，可是13位的破解时间远大于8位破解时间（23年）。

如果是从字典破解，在比较大的字典中，“1234”在字典中肯定有，“.”也肯定有，“hao”：“hai”“zi”，也可能会分别有。如果一个字典中只有这五个元素，那么它们所有的组合可能是1！＋2！＋3！＋4！+5!＝153种可能。但是实际上来讲，即使一个字典全部拥有这些元素，那么这个字典一定是一个很巨大的字典，如果他想用字典中所有的元素重新排列合,（如果这个字典中有N个元素）那么这个可能性就是N!+(N-1)!+(N-2)!+„+3!+2!+1!，是一个绝对的无穷大，使字典破解也成为了不可能。 比如说，一般用密码不用标点，那么可以在所有的密码前加一个@,这样很好记的，可是它不仅为你增加了一位，而且从破解者来说增加了一个“标点符号”破解时间高度增加。

为了避免如“hao”“hai”这样的拼音可能会出现，那么可以这样，比如说的“haohaizi”给自己一个规定，取各个拼音的第一位＋第二位＋第三位（没有则空）那么就可以改为“hhzaaioi”那么这个字符串的破解只可能通过暴力。

如果只用数字部分是很不安全的，可是如果是在其它各个部分再加上数字，那么这个破解难度又增大许多比如“hhzaaioi12345”首先来说，前一部分“hhzaaioi”不可能用字典破解，那么整体也不可能用字典破解了。只有暴力才可能成功，如果是暴力，破解者并不知道密码有多少位，而且有知道密码中都有什么组合的，可能会从6－9位开始，即使到了12位，13位，时间上，那是基本不可能了。

可以把数字转换成特殊符号1,2,3,4„分别转换为!,@,#,$;或者用像形，1,2,3,4,„转换为I,Z,M,A„比如可以规定自己数字的最后一个用这个方法。

如果数字部分不想用固定数字也有办法，比如给一个自己的日记加密，可以把这个文件的修改时间作为密码数字部分，如20070217,没有密码不可能打开文件，这样使文件的修改时间固定在自己修改文件的时间，所以可以查看文件的修改时间，得知数字部分密码，这样对记忆没有什么负担，当然，要在每次修改文件的时候修改密码，不然，也要自己一个一个试上次可能的修改时间。有人可能说这个数字用字典很可能破解。的确不错，但是加上前面设置的字典不可能破解的字母，

使整体上不可能字典破解了。

还可以给自己规定，在密码中，我把字母部分的第一个字母大写，这样暴力破解中，只有增加一个大字字母才可能破解成功（事实上破解者并不知道你有用大写），而给自己这个规定却不会增加记忆负担。

通过以上的规则，可以把“haohaizi1234.”转换成“hhzaaioi123$.”(13位)，强度已经非常非常高了。而且这些规则自己定好，以后用起来就顺手了，即使给别人一个密码，也不太可能推出规则及别的密码。