windows之家1.Windows系统用户摆脱黑客攻击方法有哪些?
一、取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢? 原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。
但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。 怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码 恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。
现在宽带的速度这么快,所以很容易就被恶意网页攻击。 一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。
这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第 2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。 这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门” 俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧! 1。删掉不必要的协议 对于服务器和主机来说,一般只安装TCP/IP协议就够了。
鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。
选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。 2。
关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。 所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。
用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。
打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。 这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3。把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。
如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。
在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4。禁止建立空连接 在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。
因此,我们必须禁止建立空连接。方法有以下两种: 方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControl\SetControl\LSA”,将DWORD值“Restrict Anonymous”的键值改为“1”即可。
四、隐藏IP地址 黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。
隐藏IP地址的主要方法是使用代理服务器。 与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。
代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程。
2.用kms激活win10会不会被人远程监控?
如果你这里的“远程监控”是指可以任意“控制”或者获取你电脑的任何文件或者信息,简单答案是:不会!
有文章(Windows小科普:KMS激活到底是什么鬼?链接:网页链接)描述的,“Windows KMS重置所有客户机 确认”那个红色按钮,不存在的,劣质的PS痕迹。虽然我赞同作者支持正版的态度,然是这种耸人听闻的做法我还是非常鄙视的。
文章中称:“KMS的不安全性存在。有人说,这些都是临时问题,要是激活掉了重新破解就好。来我们看看更严重的问题:当你的电脑被远程激活时,你的系统不再是你的了——变成属于一个团队或管理员的了。不要不以为然——管理员能够执行的操作那可就多了,拷贝个数据收集个信息简直是小菜一碟,更厉害的还能直接reset你的系统而保留KMS的权限。说不定,哪天KMS Pico的开发者不开心,就按下了那个红色的按钮……”
然而,查阅微软对此激活方式的解释与说明:参考微软的官方网站:/en-us/library/ff686876.aspx#_Toc254001285 里面提到了管理员只可以进行与激活以及许可相关的操作,并没有办法监控你的电脑。
下载了个管理员远程管理并控制KMS激活的工具(网页链接),确实能获取非常多有关“产品名称”,“产品许可”。。。等一堆与激活与许可的信息。
其他的一无所知。跟远程监控差太远了。
3.如何让网络远程控制兼顾安全高效
在局域网工作环境中为了提高网络管理效率,有经验的网络管理员时常会选用远程桌面连接方式来对其中的重要服务器或工作站进行远程管理、控制;不过,在实际使用远程桌面功能进行远程控制的时候,我们时常会遇到要安全还是要高效的选择。
事实上,我们只要对远程桌面功能进行适当设置,就能让远程控制操作同时兼顾安全、高效。 这不,现在笔者就为各位朋友贡献几则远程桌面功能的设置技巧,相信大家能从下面的内容中收到一些启发! 使用陌生端口让远程控制更安全 一般来说,网络管理员在尝试使用远程桌面连接功能控制局域网中的远程服务器时,会自动使用对应系统的“3389”端口,由于这个远程控制端口被大多数人所熟悉,因此该控制端口在给网络管理员带来方便的同时,也会非法攻击者带来了非法攻击机会,很明显要是我们不及时将远程服务器系统的“3389”端口号码更改掉的话,那么许多别有用心的非法攻击者可能趁机会偷偷利用这个控制端口,来对服务器系统进行远程控制和恶意入侵。
为了让服务器系统的远程控制操作更安全,我们不妨尝试按照下面的操作步骤,将远程桌面连接功能使用的缺省端口号码修改为其他的端口号码: 首先以系统管理员权限登录进目标服务器系统,并用鼠标依次点选对应系统桌面中的“开始”/“运行”命令,打开系统运行文本框,在其中输入“regedit”字符串命令,单击“确定”按钮后,进入目标服务器系统的注册表控制台窗口。 其次在该控制台窗口的左侧子窗格中,将鼠标定位于HKEY_LOCAL_MACHINE分支选项,从其后出现的节点分支下面依次展开目标注册表分支子项SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在“tcp”子项下面我们会清楚地发现一个名为“PortNumber”的键值,这个键值事实上就是用来定义远程桌面控制端口号码的,将该键值的数值修改为一个其他人不熟悉的端口号码,比方说我们可以将其数值修改为“9002”。
完成上面的键值修改任务后,再用鼠标依次展开HKEY_LOCAL_MACHINE注册表分支下面的\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp子项,在“RDP-Tcp”子项下面我们同样能找到“PortNumber”键值,按照相同的操作方法将该键值的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9002”; 完成目标服务器系统的远程桌面控制端口号码后,网络管理员日后需要通过远程桌面功能连接到目标服务器系统时,我们需要打开对应服务器系统的远程桌面连接设置窗口,并在其中设置好需要远程连接的服务器主机地址,之后单击“另存为”按钮将远程桌面设置保存成单独的配置文件,接着用记事本之类的文本编辑程序将先前生成的远程控制配置文件打开,并在文本编辑窗口的最后一行手工输入命令行代码“server port:i:9002”。 再依次单击文本编辑窗口中的“文件”/“保存”命令,将该远程控制配置文件按照原名重新保存一下,如此一来我们日后就能通过远程桌面连接功能连接到远程服务器系统中了。
其他任何用户只要不熟悉新的远程桌面连接端口号码,这些人就无法与远程服务器系统创建远程桌面连接了,那么目标服务器系统的安全性就会得到有效保证了! 修改会话参数让远程控制更持续 有的时候,网络管理员为了能够对服务器系统进行自动监控,常常会利用远程桌面连接功能来进入远程服务器系统,之后启动运行其中的特殊控制程序,希望该程序日后能持续运行,以便对服务器系统实现不间断的监视、控制。 然而,当网络管理员通过远程控制方式启用好目标服务器系统中的特殊控制程序后,发现只要一关闭远程桌面连接端口。
那么先前已经被正常启用的特殊控制程序也会自动关闭,这样一来网络管理员就无法对局域网中的目标服务器系统实现持续监控的目的。出现这种情况时,我们首先应该排查一下目标控制程序自身设置,是否存在自动关闭的设置选项,要是发现自己不小心启用了该控制选项时,我们应该及时取消该控制选项,如果发现目标控制程序自身设置不存在任何问题时,那我们还需要进行下面的检查操作: 首先以系统管理员权限登录进目标服务器系统,在该系统桌面中依次单击“开始”/“程序”/“管理工具”/“终端服务配置”命令,打开对应服务器系统的终端服务配置控制台窗口,在该窗口的左侧显示区域,点选“连接”分支选项,在对应该分支选项的右侧显示区域,用鼠标右键单击“RDP-TCP”连接项目,并从弹出的快捷菜单中执行“属性”命令,进入“RDP-TCP”连接的属性设置窗口。
其次单击该设置窗口中的“会话”标签,打开标签设置页面。 从该标签页面中我们会同时看到“结束已断开的会话”、“活动会话限制”、“空闲会话限制”这几个设置选项,其中“结束已断开的会话”选项就是用来对已经断开的远程会话连接进行设置的,而本文中所出现的服务器系统中目标特殊控制程序自动关闭的故障现象恰好与该设置有关系,当“结束已断开的会话”选项数值被设置为几分钟时,那么在我们断开远程桌面连接几分钟之后,通过远程控制方式启用起来的各种操作都。
4.如何消除电脑被人控制远程关机
1:在被远程控制之前把 我的电脑(右键)--属性--里面的远程控制选项关掉
2:安装防火墙抵制黑客恶意控制你的电脑
3:发现被人控制以后立刻关机,重启电脑进入断网安全模式(开机按F8) 重复第一步 关掉远程控制
4:如果出现第三种情况,你的电脑肯定是被黑客盯上了,及时安装防火墙进行防护
5:发现有被控制以后,把你的管理权限设置密码,把重要资料的文件夹 用软件加锁(天空,华军 都有这种软件)
6:在网上聊天时尽量不要接陌生人传送的文件或者接受语音聊天和视频聊天
7: 如果已经被控制并处理以后,重启电脑进安全模式进行杀毒,以防对方在你的电脑内植入木马等恶意程序
5.鼠标时不时的转圈圈是怎么回事,怎么解决
最近,一位win10系统用户反馈自己在电脑中运行程序时遇到了鼠标指针无限转圈圈的情况,点击桌面任何东西都没有反应,这是怎么回事呢?我们要如何操作?这样的问题是win10系统中的一个小BUG。接下来,就随小编一起看看该问题的具体解决方法吧!
win10系列软件最新版本下载

Win10系统正式版
3642.58MB下载

微软Win10升级助手
18.74MB下载
推荐: win10系统下载32位
方法一:
1、按下win+R 呼出运行,键入 msconfig 点击确定 打开系统配置;

2、打开系统配置,在工具栏中点击“工具”选项,在下面找到 更改UAC设置 ;

3、点击 更改 UAC 设置 ,点击下方的 【启动】按钮;

4、然后将那个往下拉到底,然后点确定 -- 确定 即可。

方法二:
1、右键此电脑,选择【属性】;

2、在属性界面左下角点击 【安全和维护】,如图:

3、选择【更改用户账户控制功能设置】,如图:

4、在用户账户控制设置 界面将滑块移动到最下面,点击确定保存设置即可。

设置过程中若出现用户账户控制界面,全部选择 “是” 即可!
win10系统鼠标无限转圈圈问题的两种解决方法就介绍完了。有同样需求的朋友们,可以任选一种方法进行操作!
转载请注明出处windows之家 » win10如何摆脱恶意远程控制