“教你怎么让Windows操作系统客户不受黑客攻击”

今天，我们来谈谈文案，告诉我们如何防止windowsOS操作系统用户被黑客攻击。 下面简要介绍如何防止windowsOS操作系统用户被黑客攻击。 希望能帮到大家。

黑客攻击可以利用特定的漏洞，同时发生特定的漏洞利用，黑客们也可以利用系统组件中的某些错误配置，以及古老遗留下来的后门。 因此，保护自己免受黑客攻击不是一件简单的事，特别是对不熟练的顾客来说。

一旦连接了互联网，你就会清楚地看到自己的互联网防火墙不断发出警报。 专家说他可能遭到了黑客的攻击。 那么，有什么办法摆脱这种不被邀请的黑客吗？

一、解除文件夹的隐藏共享

如果使用的是windows 2000/xp系统，如果右键单击光驱或其他磁盘，选择“共享”，那么明明设置为共享该文件夹，网上邻居却看不到副本，会感到惊讶吗？

原来，默认情况下，windows 2000/xp打开了所有分区的隐藏共享。 从“控制面板”/“管理工具”/“计算机管理”窗口中选择“系统工具”/“共享文件夹”/“共享”，可以看到硬盘上每个分区的名称后面都有$。 但是，只要输入计算机名称或ipc$，系统就会询问客户名称和密码。 遗憾的是，大多数个人客户系统管理员的密码是空，入侵者可以很容易地看到光驱的副本。 这给网络安全带来了很大的危险。

如何消除默认共享呢？ 方法很简单，打开注册表，进入

HKEY _本地_机器\系统\当前控制\

设置服务\域名\工作站\参数

创建一个新的双字节值autosharewks，将其设置为0，然后重新启动计算机，将取消共享。

二、拒绝恶意代码

恶意网页成了宽带最大的威胁之一。 以前使用的是调制解调器，但是打开网页的速度很慢，因此在完全打开之前关闭恶意网页也可能不用耍花招。 现在宽带速度这么快，很容易被恶意网页攻击。

通常，恶意页面正因为包含了用编写的恶意代码，才具有破坏性。 这些恶意代码相当于一个小程序，只要打开它的页面就可以执行。 所以对恶意网页的攻击只要禁止这些恶意代码的执行就行了。

运行ie浏览器，单击工具/互联网选项/安全/自定义级别，提示安全级别为“安全级别-高”、“活动控制”和“插件程序”的第二个和第三个 这样设定后，使用ie浏览网页时，可以防止恶意网页攻击恶意代码。

三、封锁黑客后门

俗话说，无风不起浪。 已经证明了既然黑客可以入侵，系统里一定会有为他们打开的后门。 只要堵住这个后门，不让黑客无处插手，就没有后顾之忧。

1 .删除不必要的协议

对于服务器和主机，通常只安装tcp/ip协议就足够了。 用鼠标右键单击internet邻居，选择属性，用鼠标右键单击本地连接，选择属性，卸载不需要的协议。 其中，netbios是许多安全缺陷的根源，对于不需要提供文件和打印共享的主机，要关闭绑定在tcp/ip协议上的netbios，以免与netbios进行比较攻击 选择tcp/ip协议/属性/详细信息，进入详细tcp/ip设置对话框，选择“wins”标签，选中“通过tcp/ip禁用netbios”项目，关闭netbios

2 .关闭文件和打印共享

文件和打印共享应该是非常有用的功能，但也是黑客在不需要时入侵的绝佳安全漏洞。 如果不需要共享文件和打印，可以将其关闭。 只需用鼠标右键单击internet邻居，选择属性，然后单击“共享文件和打印”按钮，取消选中弹出的文件和打印共享对话框这两个复选框。

文件和打印共享已关闭，但无法确保安全。 必须修改注册表，以防止该人更改文件和打印共享。 打开注册表并选择

HKEY _ current _用户\软件\微软

windows \当前版本\策略\网络

主键，在这个主键下创建新的dword类型的键值。 密钥值为nofilesharingcontrol，将密钥值设置为1将禁用此功能，并禁止修改文件和共享打印。 如果键值为0，则允许此功能。 这样就不会在“internet邻居属性”对话框中共享文件和打印。

禁用来宾帐户

很多入侵者通过这个账户获得了更多的管理员密码和权限。 如果你不想让别人玩你的电脑，最好禁止。 打开控制面板，双击客户和密码，单击“详细信息”选项卡，然后单击“详细信息”按钮显示“本地客户和组”窗口。 在来宾帐户上单击鼠标右键并选择“属性”，检查是否在普通页面上禁用了该帐户。 另外，重命名管理员帐户可以防止黑客知道自己的管理员帐户，从而大大确保计算机的安全。

空禁止建立连接

默认情况下，任何客户都可以通过空连接连接到服务器，列举帐户和推测密码。 因此，必须禁止建立空连接。 做法有以下两种。

方法之一是更改注册表。 打开注册表

HKEY _ local _ machine \系统\当前控制\设置控制\ LSA

请将dword值restrict anonymous的键值更改为1。

四、隐藏ip地址

黑客经常利用网络探测技术看我们的主机新闻，首要目的是获得互联网中主机的ip地址。 ip地址是互联网安全中非常重要的概念，如果攻击者知道你的ip地址，就为他的攻击准备了目标。 他可以对该ip发起各种攻击，如拒绝服务( dos )攻击、floop溢出攻击等。 隐藏ip地址的第一个方法是采用代理服务器。

与直接连接互联网相比，使用代理服务器可以保护连接到互联网的客户的ip地址，从而确保互联网的安全。 代理服务器的原理是，在客户端(客户端与互联网连接的计算机)和远程服务器)之间设置中继站，当客户端向远程服务器发出服务请求时，代理服务器首先监听客户端的请求 很明显，使用代理服务器，其他客户只能找到代理服务器的ip地址，而不是一个客户的ip地址。 这样可以隐藏您的ip地址，从而确保您的互联网连接的安全性。 有很多提供免费代理服务器的网站。 也可以自己用代理猎人等工具寻找。

五、关闭不需要的端口

黑客经常在入侵时扫描计算机的端口。 如果安装了netwatch等端口监视器，将显示警告消息。 如果遇到这种入侵，可以使用工具软件关闭不可用的端口。 例如，可以关闭用于在norton internet security中提供web服务的80端口和443端口，也可以关闭其他稍不使用的端口。

六、更换管理员帐户

管理员帐户拥有最高的系统权限，如果该帐户被使用，将会产生不良后果。 黑客攻击的常见手段之一是尝试获取管理员帐户的密码。 因此，请重新配置管理员帐户。

首先，为管理员帐户设置强大、复杂的密码，然后重命名管理员帐户，创建没有管理员权限的管理员帐户以欺骗入侵者。 这样一来，入侵者就不容易知道哪些帐户实际上拥有管理员权限，在某种程度上也降低了风险。

七、阻止guest账户进入

被称为访客帐户的访客帐户可以访问计算机，但受到限制。 遗憾的是，guest也打开了方便黑客入侵的大门！ 网络上的许多副本都介绍了如何利用来宾获得管理员权限，因此必须防止基于来宾帐户的系统入侵。

虽然禁用或完全删除来宾帐户是最好的方法，但如果需要为来宾帐户采用该帐户，则必须使用其他方法进行防御。 首先，为来宾设置强大的密码，并详细设置来宾帐户对物理路径的访问权限。 例如，要阻止来宾访问工具文件夹，请右键单击该文件夹，然后从弹出式菜单中选择安全标签。 显示所有可以访问此文件夹的客户。 请删除除管理员以外的所有客户。 或者，在权限中为适当的客户设定权限。 例如，如果只列出文件夹目录和读取，则是安全的。

八、安装必要的安全软件

另外，必须安装电脑所需的防黑软件后采用。 杀毒软件和防火墙都需要。 上网的时候打开它们，保证黑客攻击我们的安全。

九、木马控制程序

木马程序窃取嵌入在计算机中的有用新闻。 因此，我们也为了防止被木马程序黑客入侵，一般的方法如下。

下载文件时放入自己新创建的文件夹，然后用杀毒软件进行检测，起到了事前预防的作用。

检查开始程序的启动或开始程序的startup选项中是否有未知的执行项目，如果有则删除即可。

在注册表中

HKEY _本地_机器\软件\微软\ windows \当前版本\运行

下面的所有以run为前缀的可疑程序都删除即可。

十、不要回陌生人的邮件

一些黑客可能会写信给你，要求你输入上网的客户姓名和密码，假冒正规网站的名字。 明确按下后，账户和密码就会进入黑客的邮箱。 所以，不要随便回复陌生人的邮件。 无论他说多么美丽迷人的话也不会被骗。

十一、进行ie的安全设定

虽然activex控件和applets具有强大的功能，但也有被人利用的危险。 网页中的恶意代码通常是利用这些控件编写的小程序，只需打开网页即可运行。 所以，要禁止攻击恶意页面，只能禁止执行这些恶意代码。 ie提供了许多选项，用于为工具的互联网选项设置安全的定制级别。 建议禁用activex控件和相关选项。 慎重也没错！

另外，ie的安全设置只允许设置互联网、本地互联网、受信任的站点和受限制的站点。 但是，微软在这里隐藏了我电脑的安全设置。 通过更改注册表并打开该选项，在使用activex控制和应用程序时有越来越多的选择，可以对本地电脑的安全性产生较大的影响。

请记住。 不能保证像杀毒一样，用某种方法可以防止黑客入侵。 但如果你的系统受到攻击，就会表现出这样的行为。 以上这些做法请作为参考。 如果有更好的办法请写信告诉我。 大家一起分享吧！

通过教你如何防止windows操作系统的客户被黑客攻击，我相信这个副本会对你有帮助。 和好朋友分享的时候，也欢迎感兴趣的朋友们一起探讨。

本文：《“教你怎么让Windows操作系统客户不受黑客攻击”》