本文目录一览：

• 1、怎样设置电脑防止黑客入侵
• 2、怎么防御黑客攻击？
• 3、怎样设置win7的本地安全策略来防止黑客攻击
• 4、怎么防止黑客入侵电脑
• 5、系统安全:如何防止黑客攻击

怎样设置电脑防止黑客入侵

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\

CurrentControlSet\Control\

LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话，这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\

Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\

Winlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器。

怎么防御黑客攻击？

从技术上对付黑客攻击，主要采用下列方法：

（1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

怎样设置win7的本地安全策略来防止黑客攻击

1、点击“开始”，在搜索框中输入“本地安全策略”，点击“本地安全策略”，就可以打开了。如图1所示

2、打开“本地安全策略”界面，点击“本地策略”——“安全选项”，找到“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”这两个选项。如图2所示

3、双击打开“网络访问：可远程访问的注册表路径”，删除“注册表路径”，点击“确定”。如图3所示

4、双击打开“网络访问：可远程访问的注册表路径和子路径”，删除“注册表路径”，点击“确定”。如图4所示

怎么防止黑客入侵电脑

怎么防止黑客入侵电脑。

首先是设好登录密码和各种应用的登录密码，密码应包含特殊字符和数字，建立第一道防线。按时安装系统补丁，防止系统漏洞被黑客利用。安装并更新杀毒软件，防止黑客散发木马软件，窃取信息。最重要的是要有随时网络安全意识，不随便安装不明来源的软件，养成安全用网习惯。

系统安全:如何防止黑客攻击

一、取消文件夹隐藏共享打开注册编辑器，进入

“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlset\Sevices\ Lanmanworkstation\parameters”，新建一个名为“AutoShareWKS”的双字节值，并将其值设置为“0”，然后重新启动电脑，这样共享就取消了。

（进入注册表的命令是：在“开始”菜单下点“运行”，然后在弹出的对话框里输入“regedit”就可以了。）

二、拒绝恶意代码

（1）、运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级—高”，对“ActiveX控件和插件”中第2、3次设置为“禁用”，其它项设置为“提示”，之后点“确定”，这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中的而已代码的攻击了。

（2）、把Guest帐号禁用这个最好是你把它设置个密码。

点击“开始”在“设置”里面点“控制面版”，再点“用户帐户”，点击“Guest”进入，选择“禁用来宾帐户”，OK 完成。

（3）、禁止建立空连接方法一是修改注册表：打开注册表“HKEY-LOCAL-MACHINE\SYSTEM\ CurrentControlSet\Control\Lsa”将DWORD值“RestrictAnonymous”的健值改为“1”就可以了。

三、隐藏IP地址这个问题大家代理就可以了，上下边这个网址就可以代理了，htt://dx1.3800hk.com/skin/kj/daili.htm 不过代理有网速会比较慢，如果喜欢上网的话最好就不要代理了，影响速度。呵呵，我这里就不演示了。

五、不要回陌生人的邮件

做好IE的安全设置。

这一步一定要做好，如果你的Internet不好的话就一定比较容易中鸽子的，这步有的没有我的电脑你就按下面的做啊：ActiveX控件和Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击，只有禁止这些恶意代码的运行。IE对此提供了很多选择，具体设置步骤是：“工具”→“Internet选项”→“自定义级别”，建议你将ActiveX控件与相关选项禁用，谨慎些总不会有错。

另外，在IE的安全性设定中，我们只能设定“Internet、本地Internet、受信任的站点、受限制的站点”，不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和Applets时有更多的选择，并对本地电脑安全产生更大的影响。

如果你这里没有“我的电脑”图表的话， 下面是具体的方法：点“开始”菜单下的“运行”，在弹出的对话框里输入“Regedit.exe”，打开注册表编辑器，点击前面的“+”号，顺次展开到：“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\ InternetSettings\Zones\0”，在右边窗口下找到“DWORD”值“Flags”，默认健值为十六进制的21（十进制33），双击“flags”，在弹出的对话框中找他的健值改为“1”即可，关闭注册表编辑器，从新打开IE，点“工具”→“Internet选项”→“安全”，你就会看到多了个“我的电脑”了，在这里你可以设定他的安全等级，将它的安全等级设定高些，这样防范更好。相反，改成21就又回去了。 呵呵 没有了

六、审核策略具体方法：

控制面版→管理工具→本地安全策略本地策略→审核策略，然后右健点击下列各项，选择“安全性”来设置就可以了。

审核策略更改：成功、失败审核登陆时间：成功、失败审核对象访问：失败审核对象追踪：成功、失败审核目录服务访问：失败审核特权使用：失败审核系统事件：成功、失败审核帐户登陆事件：成功、失败审核帐户管理：成功、失败

按我写的改就可以了

光靠这些还不行，建议都按上杀毒软件，及时升级，定期杀毒，防范意识增强点。