本文目录一览：

• 1、今天服务器被入侵！管理员密码被改掉了！
• 2、为什么电脑会被黑客入侵可以预防么？
• 3、被电脑黑客入侵，并建立了系统管理员用户，怎么办？

今天服务器被入侵！管理员密码被改掉了！

1、Win2000 Server在默认安装情况下会安装终端服务，默认开放3389端口，如果你的用户名和密码被破解，你的电脑就被完全控制了；或者用很久以前比较流行的输入法漏洞，不过现在还有这种漏洞的电脑不多了。防范措施：删除输入法的帮助文件，设置一个“强壮”的密码。 2、微软的IIS经常会有漏洞，所以要及时打上IIS的补丁。对于一般的小公司，最好不要提供如：Telnet、FTP等服务。减少被入侵的机会。对于现在提供 Web服务的本地服务器，多采用ASP+Access的动态网页格式，那么我们就要注意数据的存放路径问题，可将它放置在多级目录中。不要去申请免费论坛，因为现在的论坛如果配置不好，就有可能被黑客利用，如果论坛被攻破，那你的网站、系统都可能被黑掉！

3、建议安装了 Windows2000 Server的系统最好打上SP3补丁。因为SP3补丁堵住了多以前的漏洞，并安装了网络版防火墙，不过它在每次开机的时候，系统资源占用率比较大，但对于不关机的服务器来说还是很适用的，它会阻止任何未经过认可的应用程序运行。

4、删除SAM文件的备份。

5、初级的黑客一般在入侵成功后都会犯下致命的错误，那就是删除日志文件或者事件查看器。我们可以利用留下的蛛丝马迹来查找黑客，并且每天都应该分析一下IIS为我们提供的日志启示，看看日志有无断点和被破坏的迹象，不过那需要相当丰富的经验，但大家可以用日志分析软件来进行分析。

6、一般情况下最好禁用Guest帐户，删除系统安装IIS后自动添加的帐户。大家可以做得更巧妙一点，重新命名Administrator帐户，并提供一个“强壮”的密码，再创建一个也有密码的“假”Administrator帐户，让它不具备任何权限，并对它开启日志审核。不过用扫描软件还是可以很轻易知道你是不是属于管理员组的，我们可以有CA软件来克隆管理员，并把以前的管理员权限删除为Guest组，这时候再用扫描软件扫描，这台电脑就没有管理员了。

7、安装端口实时监测软件如ActivePorts，它的最大好处在于在监视端口的同时，能把活动端口所对应的应用程序列出来。

为什么电脑会被黑客入侵可以预防么？

为避免您的网站被黑客攻击，单仁资讯建议您需要在平时做大量的工作，例如：

1、定期对网站进行安全检测，通过查毒工具维护网站安全。

2、网站建设的过程中，需要多去维护，定期检查网页中是否存在漏洞与病毒，防止数据库资料发生故障。

3、修改管理员的用户名，有效提高后台管理员的密码强度，强密码应该包括14个字符，包括大小写字母、数字和符号在内的组合。严格控制不同级别用户的访问权限。

4、选择安全性、稳定性、价格和客户服务好的主机服务提供商。

5、会员的上载文件功能安全性要把控好，很多木马都是通过上载，比如ASA，ASP。PHP,CER等这些都能够作为木马上载的。

6、需要的程序一定要通过正规途径去下载，避免出现不正规程序影响网站运作与安全，并且建议在下载之后更改程序的数据库名称自己存放路径，并且更改数据库名称而且使其具有复杂性。

7、注重程序的更新，保持网站程序是全新的版本，因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。

8、如果网站经常遭到被黑，可以选择重新安装服务器，重新上传备份的网站文件。

网站一旦发现被黑，管理员应当尽量处理，将非网站的代码去除，修改网站用户名与密码，把网站的损失尽可能地降到最低。

被电脑黑客入侵，并建立了系统管理员用户，怎么办？

如果你自己还拥有一个系统管理员权限的帐户的话就很好搞定：

1、在“运行”中输入：lusrmgr.msc

2、在出现列表中把那个不是你自己的用户删掉就行了……

如果你没有系统管理员的用户了，那就建议你重装操作系统了