个人电脑怎么防止黑客攻击

1、禁止IPC空连接：

cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止at命令：

cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话。这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters： AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器；

好了，就说到这里，按我说的设置完毕，再加上一个网络防火墙，一个病毒防火墙，基本上一般的安全是能保证的，除非你自己非要泄露你的资料。本文主要面向菜鸟，略过了一些高级和复杂的设置，毕竟个人电脑被真正黑客攻击的可能较小，大多数搞破坏的都是只会用几个工具的小菜鸟。

如何防止黑客、病毒入侵你的电脑？

1、禁用TCP/IP上的NetBIOS信息，要防止被Cracker用nBTstat命令来读取。

操作方法：右击“网上邻居”——属性——本地连接——属性——Internet协议（TCP/IP）属性——高级——WINS面板——NetBIOS设置——禁用TCP/IP上的NetBIOS即可。通过设置后的NetBIOS信息和网卡MAC的地址就不会被Cracker用nBTstat命令来读取了。

2、关闭Remote Regisry服务

Remote Regisry服务是允许远程修改注册表的意思，故此项务必关闭，否则你的系统极易崩溃。

3、关闭掉SSDP Discover Service服务

虽然该服务主要用于启动家庭网络设备上的UPnP设备，但极易造成DDOS攻击，使得CPU使用达到100%，从而让计算机崩溃。虽说没人会对个人机器费力去做DDOS，但关闭它是有双重好处，既保证了安全，又减少了带宽的负担，因此功能会不断的向外界发送数据包，影响网络传输速率。

怎样防止黑客入侵电脑 九个设置让电脑远离黑客

让电脑远离黑客，可以用杀毒软件和安全卫士。

电脑病毒是指编制者在电脑程序中插入的破坏电脑功能或者破坏数据的，影响电脑使用并且能够自我复制的一组电脑指令或程序代码。与生物中的病毒不一样，电脑病毒不是天然存在的，是某些人利用电脑软件和硬件固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在电脑的存储介质里，当达到某种条件时被激活，通过修改其它程序的方法把恶意代码或程序放入其它程序中，从而感染这些程序。如“熊猫烧香”是病毒的典型代表。

现在已经发现并正式命名的电脑病毒有几百种，如耶路撒冷、巴基斯坦智囊、维也纳、冰岛人、大麻、磁盘杀手、快乐的星期天、小球、疯狂拷贝、下雨、音乐、1505、1704、648、405。

电脑病毒按其产生的后果分为良性病毒和恶性病毒。良性病毒发作时不破坏系统数据，只占用系统资源的病毒，一般只是占用电脑资源，产生一些无所谓的消耗，或干扰机器的运行，如小球病毒。恶性病毒一旦发作便会破坏数据或系统的病毒，如大麻病毒等。

以病毒的寄生方式分类，可以分为操作系统型病毒、外壳病毒、入侵病毒和源码病毒。

操作系统型病毒——运行时，用自己的逻辑部分取代部分操作系统的程序模块，如大麻病毒、磁盘杀手等。

外壳病毒——把病毒自身包围在主程序的四周，对原来的程序不做修改，在运行主程序时，病毒首先进入内存。如耶路撒冷、维也纳、快乐的星期天等。

入侵病毒——侵入到现有程序之中，实际上把病毒插入到主程序中去。

源码病毒——在程序被编译之前插入到一些编程语言编写的程序中。

电脑病毒的传染途径通常有三种：软盘的互换使用、硬盘的感染和电脑网络的传染。

电脑病毒主要寄生在磁盘的引导扇区、可执行文件、硬盘的主引导扇区中。

电脑感染了病毒后，程序装入的时间比平时长很多，可执行程序的长度增加，磁盘访问的时间比平时长，有异常的磁盘访问，有规律地发现异常信息，可用系统空间不断变小，磁盘的不可用数增多，数据和程序丢失，打印时出现问题，频繁死机，磁盘的卷名发生了变化，使用关闭写保护的软盘时屏幕上出现软盘写保护的信息，异常要求输入口令，机器发出怪叫声，command.com、autoexec.bat、config.sys等文件已经被修改，出现异常的隐含文件。

电脑一旦染上了病毒就必须予以清除。杀毒软件也叫做反病毒软件和防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是电脑防御系统的重要组成部分。

主流的杀毒软件有360、金山毒霸、瑞星杀毒软件等，集合了杀毒、防毒、实时监控和防火墙功能。

360杀毒软件的主界面，简洁大方，功能列表一目了然，单击【快速扫描】按钮，进入查杀状态。

杀毒结束后，会给出杀毒报告，根据提示进行相应的操作。

杀毒的基本原理是把磁盘上的文件与病毒库里的病毒特征进行对比，在满足特点后认定为病毒，杀毒软件默认进行杀毒操作，并把病毒进行隔离。

杀毒软件处于启用状态，在状态栏的右端显示有小图标，右击这个图标，会给出相应快捷菜单列表，可以根据需要有针对性地启用杀毒功能。

发现病毒越早越好。能够在病毒产生危害之前发现和排除它，可以使系统免受危害。能够在病毒广泛传播之前发现它，可以使系统修复的任务较轻，较容易。病毒在系统内存在的时间越长，产生的危害就越大。

如何防止黑客Ping我的电脑?

你可以安还原卡。这样什么病毒都不会PING你了。我就是黑客，不过我是好黑客，有什么问题可以和我联系，我是瑞星的。我的QQ425010615

如何防范黑客入侵的方法

1.威盾专家认为，不管是个人主机还是企业的服务器，最重要的就是要把administrator的密码一定要设置的复杂一点，因为众所周知，入侵的第一步就是扫描 ，你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令， 呵呵 ！！我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口，登陆上去 传个木马你就完了 ， 您的一举一动都被菜鸟控制了。 防范措施：设置administrator 密码—控制面版—用户帐户——administrator，设置一定要是有些难度的密码，加大黑客攻击破解的难度，最好加上一些特殊字符，比如：！、%、@ 等。 2.服务器或者电脑上面删除不必要的用户，如果你不幸中了木马 ，一般人为了方便都会新建立一个帐户，留个后门，所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施： 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ，如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享，除非有特别的需要 ，大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ，因为操作系统安装默认的这些共享是开着的 设置防范措施： 使用命令（如果想删除C$） net share c$ /delete 附加一点 如果没有特殊用途，希望大家关掉 netBIOS 选项， 这也是菜鸟黑客可以利用的一个漏洞。 设置方法：开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题，可以参阅（ http://www.weidun.com.cn/support/tech/） ： 这方面威盾专家认为，如果您的专业计算机水平不是很高， 对一些操作系统底层的东西知道的可谓很少， 这方面的漏洞 ，只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件，最好设置成隐藏，如果有怀疑 ，可以在cmd 下面 查看自己的端口的使用情况，用命令netstat –an，入侵不可能不与你建立连接的，然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了，最重要的就是不要轻易点别人发来的东西 ， QQ方面的工具软件是菜鸟最容易上手的工具，下个软件点生成木马，然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题： 关于电子邮箱的盗取方法：有的菜鸟会冒充， 一些服务中心的管理员给你发一封电子邮件给您， 声称什么系统升级什么的，叫你填密码，这么幼稚的方法现在没有人会中招了，因为现在的人都不会轻易打开邮箱的可执行文件， 所以现在都靠系统邮件和图片来欺骗大家， 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便，是方便重要还是安全重要， 因为这些软件也有很严重的漏洞 ，还有就是不要认为邮箱是免费的就不用好好设置密码了， 那样黑客软件穷举，很快就可以破解的 7.如果您的服务器或者主机，被入侵了该怎么办？ 首先应该查看进程管理器，看下有没有什么可疑的进程 ？如果不知道那些进程是干什么的 ，冰盾专家告诉您要查哪个进程 ？复制粘贴 到Google 里面copy 进程 ，上面跟你写的清清楚楚 ，发现有可疑的进程，找到位置删除它，顺便到注册表删除它（记得要备份） ，然后进入安全模式再杀，这样杀的干净些 ，木马是木马，病毒是病毒， 装了杀软 还是要装个木马克星什么之类的，因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了，希望还要安装一些专门防IIS服务器的防火墙来解决（ http://www.weidun.com.cn/） ，防范黑客的SOL注入等。