系統(tǒng)防止黑客入侵小教程

　　有效防止黑客入侵電腦系統(tǒng)詳細(xì)教程。你還在為自己的電腦系統(tǒng)被黑客入侵而擔(dān)心嗎?如果你的電腦windows系統(tǒng)被黑客盯上,那么你的系統(tǒng)就處于危險(xiǎn)狀態(tài),隨時(shí)都有可能被黑客非法入侵。下面是學(xué)習(xí)啦小編跟大家分享的是系統(tǒng)防止黑客入侵小教程，歡迎大家來閱讀學(xué)習(xí)。

　　系統(tǒng)防止黑客入侵小教程

　　1、禁止IPC空連接

　　Cracker可以運(yùn)用 net use命令建立空連接，進(jìn)而入侵，還有net view，nbtstat這些都是基于空連接的，禁止空連接就好了。打開注冊(cè)表，找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個(gè)值改成”1”即可。

　　2、禁止At命令

　　Cracker往往給你個(gè)木馬然后讓它運(yùn)行，這時(shí)他就須要 at命令了。打開管理工具-服務(wù)，禁用task scheduler服務(wù)即可。

　　3、關(guān)上超級(jí)終端服務(wù)

　　如果你開了的話，這個(gè)漏洞都爛了。

　　4、關(guān)上 SSDP Discover Service服務(wù)

　　這個(gè)服務(wù)主要用于啟動(dòng)家庭網(wǎng)絡(luò)設(shè)備上的UPnP設(shè)備，服務(wù)同時(shí)會(huì)啟動(dòng)5000端口?？赡茉斐蒁DOS攻擊，讓CPU運(yùn)用達(dá)到100%，從而使計(jì)算機(jī)崩潰。照理說沒人會(huì)對(duì)個(gè)人機(jī)器費(fèi)力去做DDOS，但這個(gè)運(yùn)用流程中也非常的占用帶寬，它會(huì)不斷的向外界發(fā)送數(shù)據(jù)包，影響網(wǎng)絡(luò)傳輸速率，所以還是關(guān)了好。

　　5、關(guān)上 Remote Registry服務(wù)

　　看看就知道了，允許遠(yuǎn)程修改注冊(cè)表?!

　　6、禁用TCP/IP上的NetBIOS

　　網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議(TCP/IP)屬性-高級(jí)-WINS面板-NetBIOS配置 -禁用TCP/IP上的NetBIOS。這樣Cracker就不能用nbtstat命令來讀取你的NetBIOS信息和網(wǎng)卡MAC地址了。

　　7、關(guān)上 DCOM服務(wù)

　　這就是135端口了，除了被用做查詢服務(wù)外，它還可能引起直接的攻擊，關(guān)上要領(lǐng)是：在運(yùn)行里輸入dcomcnfg，在彈出的組件服務(wù)窗口里選擇默認(rèn)屬性標(biāo)簽，取消“在此計(jì)算機(jī)上啟用分布式COM”即可。

　　8、把共享文件的權(quán)限從“everyone”組改成“授權(quán)用戶”

　　“everyone” 在win2000中意味著任何有權(quán)進(jìn)入你的網(wǎng)絡(luò)的用戶都能夠獲得這些共享資料。任何時(shí)候都不要把共享文件的用戶配置成“everyone”組。包括打印共享，默認(rèn)的屬性就是“everyone”組的，一定不要忘了改。

　　9、取消其他不必要的服務(wù)

　　請(qǐng)根據(jù)自己須要自行決定，下面給出HTTP/FTP服務(wù)器須要最少的服務(wù)作為參考：

　　Event Log

　　License Logging Service

　　Windows NTLM Security Support Provider

　　Remote Procedure Call (RPC) Service

　　Windows NT Server or Windows NT Workstation

　　IIS Admin Service

　　MSDTC

　　World Wide Web Publishing Service

　　Protected Storage

　　10、修改 TTL值

　　Cracker可以根據(jù)ping回的TTL值來大致判斷你的操作系統(tǒng)，如：

　　TTL=107(WINNT);

　　TTL=108(win2000);

　　TTL=127或128(win9x);

　　TTL=240或241(Linux);

　　TTL=252(solaris);

　　TTL=240(Irix);

　　實(shí)際上你可以自己修改的：

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

　　Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進(jìn)制,默認(rèn)值128)改成一個(gè)莫名其妙的數(shù)字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。

　　11、賬戶安全

　　首先禁止一切賬戶，除了你以上是ghost系統(tǒng)之家小編解說之一，如有更好更簡(jiǎn)單的方法歡迎前來分享。

系統(tǒng)防止黑客入侵小教程相關(guān)文章：

1.win8如何防止黑客入侵

2.常見的黑客入侵方法與防范

3.如何防范黑客入侵

4.如何預(yù)防和抵制黑客入侵

5.Win10系統(tǒng)如何防止黑客攻擊

6.怎么配置cisco路由器防止網(wǎng)絡(luò)黑客入侵

7.怎么防止黑客入侵cisco路由器