1.Win10电脑如何防止黑客攻击
Win10电脑防止黑客攻击要做到以下几点
1.确保防火墙,安全卫士,杀毒软件等开启,并正确设置参数。
2.浏览安全类的平时常用网站,不要浏览一些不健康的网站。浏览网站时,弹窗类广告尽量不要去点击它,或者可以设置阻止弹窗。
3.下载东西尽量从官网正常渠道下载,而且对下载的文件,软件进行安全检查。
4.不要安装未知程序和软件,不要随意打开或下载网络上不认识的人发过来的QQ文件或邮箱文件。
5.经常性进行查毒杀毒,并升级病毒库到最新版本。
2.如何设置电脑防止黑客入侵
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Registry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS *** Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
3.怎样防止黑客通过命令提示符攻击系统
查看WinXP启动信息有很多中方法,其中大家最熟悉的一种就是在运行中输入“msconfig.exe”命令调用“系统配置实用程序”来查看,也有不少朋友喜欢直接用第三方软件来查看,简洁明了。
这些方法都是建立在系统正常的情况下,如果某一天系统中毒了导致无法运行“系统配置实用程序”或者软件,这时候还有第三种方法来帮助你,就是通过命令提示符来查看WinXP的启动信息。 操作方法: 1.通过“开始”→“程序” →“附件” →“命令提示符”命令,进入命令提示符操作窗口。
2.在命令提示符操作窗口中输入“wmic startup get caption,command”(不含双引号)这个命令。输入后,命令提示符操作窗口中就会列出本机随Windows自启动的程序信息。
窗口中的“Caption”栏为自启动项目名称,“Command”栏为自启动程序的具体路径。 如果我们需要把WinXP自启动信息输出到一个文本文件中以方便我们的查看或打印,我们还可以使用“wmic /output:d:Startup.txt startup get caption,command”命令(不含双引号)。
输入后,在D盘中就会出现一个名为“startup.txt”的文本文件,打开它也可以查看到本机随Windows自启动的程序信息。此命令中的“d:startup.txt”为输出文本文件的路径和名称,可根据需要自行修改。
通过命令提示符来查看WinXP启动信息的这种方法,查看到的信息也非常完整,完全不比用第三方软件来的差。小编也建议大家经常查看查看WinXP的启动信息,这样也能及时清理一些启动垃圾项,帮助你提高电脑开机运行速度。
4.如何关闭电脑的端口,防止黑客的入侵
3389 80 21 110关闭这几个端口,黑客经常利用这几个端口的具体步骤:第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把 “激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性” 对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
转载请注明出处windows之家 » win10防止黑客攻击设置