【转帖】个人电脑安全秘技20招

zhdogxhunter

【转帖】个人电脑安全秘技20招

由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？)所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式:

' o, f' L* C" t谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：
9 J  j/ t, q- T& j7 q. h& x
4 g3 W% |3 ^+ n9 l(1) 被他人盗取密码；
. B1 O7 ]& X, \5 p- u+ @# n3 L( _
$ p. k" Y9 H' e) F(2) 系统被木马攻击；
, A) \1 X$ E/ K+ _5 @: ^5 M6 w
4 E; F& u! `$ \  [) Q2 q+ [(3) 浏览网页时被恶意的java scrpit程序攻击；

(4) QQ被攻击或泄漏信息；
  O1 Q6 w6 L3 c$ @: ^
(5) 病毒感染；

(6) 系统存在漏洞使他人攻击自己。

(7) 黑客的恶意攻击。
- x- [" N- E: s! O3 B
3 w3 t1 f0 D* j1 t/ R# J7 ~下面我们就来看看通过什么样的手段来更有效的防范攻击。
* u( R7 h  k/ x5 d
1.察看本地共享资源

; Z- w+ b1 G) I4 L7 K运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

3 S0 B6 V& @1 m: k- ]( k9 I# ^2.删除共享(每次输入一个）
  J+ V1 e$ v2 S, C* O9 Z# V5 r  k" z/ p
net share admin$ /delete
) E1 Y- o/ u6 E7 g, ~6 C
9 v7 d2 L4 z6 W0 j% i, h0 qnet share c$ /delete
  t( W. B; Y( ^8 I+ b" b
* F- _* L3 s7 l. F+ wnet share d$ /delete（如果有e，f，……可以继续删除）
7 y; U4 L7 I3 R2 o
9 V8 j1 L& d4 N/ Z; G$ M6 V3.删除ipc$空连接

$ I3 m5 B# B% N在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
5 g7 i9 Z7 b1 ?* @
* Q" c- `0 s- x: o$ q7 T0 x4.关闭自己的139端口，ipc和RPC漏洞存在于此。

- D0 G- w9 `8 ]& K关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞
/ T- k& _) G0 _( D% x% ?
0 k% [9 _5 f2 h) [; f6 T4 `打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

6 i; e2 t6 {1 |( JXP SP2和2000 pro sp4，均不存在该漏洞。
6．445端口的关闭

修改注册表，添加一个键值
* V- I6 _9 K, E) Q$ [5 a1 x- E
/ u' w3 u; i" X- y  ?HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭
: T9 _# @( W; S0 j7 Z( @; a
XP：我的电脑上点右键选属性--> 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

& \  K  R$ q. \' Q8 z3 JWin2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

7 B* q% K6 F7 N! x2 f2 Z2 \8 g4 o使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。
3 J; s( J* x' m* t" W
8．4899的防范
) |0 @- F' L4 T! A- c; Z" e
6 s2 A5 H. H* s9 v  X网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

& `/ ~: c7 h# }6 F2 ?1 X4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

- ^; R* w; O0 {1 k) D所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

) o9 V* }: U7 P6 H8 U9、禁用服务
: o/ p5 G  r6 ?1 f2 g
! j/ h6 a: o- t打开控制面板，进入管理工具——服务，关闭以下服务
; E( m& R( J0 N
: p; j. J6 F, l2 y. M1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
# w  f: t' o" m& W
/ @# o. V% v8 |) d1 u* e+ u3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

2 o) \/ V3 M* \" ]0 E0 }. D4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
8 R6 j. y$ e* c  i- a- L6 ?7 f. _
  `# ?0 x1 U: N* t: f" P* B9 s5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6 o/ a" j. }7 E; M  y$ y6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

: a5 q$ ~0 T% I. L& O. u9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

. Y' b) `3 }. }3 i1 Q10.Messenger[警报]
" n9 K; P0 e1 `2 x9 {6 ^( L
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
0 o* y* `! r0 a7 Z
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
0 ]4 s  D6 _+ w% W# a) Q& M9 A5 }. h
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

* x9 Y# \8 `8 @5 E' d, {14.Print Spooler[打印机服务，没有打印机就禁止吧]
8 `! J1 e5 o6 c# p
1 k+ p8 ]6 i! p; I15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]

- ?0 y# F# x% K16.Remote Registry[使远程计算机用户修改本地注册表]
0 c  }0 v% H  f* o+ h+ M, X
# t5 U% k% I% t, Y* K8 Z1 @7 b17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
4 x$ I7 r/ z' E  V% ?2 }( N
; Y1 N4 W! n( T. H+ P5 F& H18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
( I& H8 P" g0 _7 \( o" {
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

+ f1 k% \4 H0 h, n* u( L5 e' a0 q* X21.Telnet[允许远程用户登录到此计算机并运行程序]

8 e; `4 q- H! h4 l" ~/ F& i22.Terminal Services[允许用户以交互方式连接到远程计算机]

% @! [0 F. ~* B3 G6 m4 M: F) d' |23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]
4 O+ x1 p# g, E) s# Z
4 R: s) P/ y- _如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）
4 Z% p" [5 |4 Y( E$ ^
6 j/ f4 b, N- q8 y0 e/ K如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略

+ @. u, p+ V+ Z! t+ C1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8
3 V" \- Y/ h9 W3 T6 ?: e
5 X, R8 G  r# u% k+ u8 A3.密码最长使用期限.我是默认设置42天
8 U1 b8 I$ l" P% {1 f. s$ Y
$ [/ d' W6 v: x/ N4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用
& k) c& [/ z2 e/ u
) x. N* ~5 F2 K- I& m6 E11、本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。
, f' Q$ n- C, Y. c
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

+ C# P1 u' P+ N' l& p找到本地安全设置.本地策略.审核策略
) d- d! y' F2 T- h2 ?9 _
( n! q7 r- E3 V" M- {3 {1.审核策略更改 成功失败

2.审核登陆事件 成功失败
! ^: |% `5 ^/ f" c1 T
+ ?7 Q, l  M& B4 y" p3.审核对象访问 失败

4.审核跟踪过程 无审核

2 s7 V. v8 M- ]7 o  ?; j- w) X. ?5.审核目录服务访问 失败

6.审核特权使用 失败
6 w3 E" ]+ x# @" }& y0 C0 F0 g
' x2 J, g! y1 u- M! z7.审核系统事件 成功失败
* H1 P! Y. f, [$ i: X8 E
+ _8 `( p3 `# J7 i1 m8.审核帐户登陆时间 成功失败
) R6 q. y7 \5 u6 ?6 W" O
9.审核帐户管理 成功失败

% b: C; U$ V4 f/ z# w1 m! G2 y然后再到管理工具找到
# Y* Z& o; m0 B
& o% j, Q. ^. e9 Z% m事件查看器
# h- K6 s& n" J/ {! T
5 e7 c5 n/ R7 z' F6 N9 a8 A3 \应用程序：右键> 属性> 设置日志大小上限，我设置了50mb，选择不覆盖事件

& F5 b" X/ Y, |" o- H安全性：右键> 属性> 设置日志大小上限，我也是设置了50mb，选择不覆盖事件

' a0 y: [3 i2 b5 f, d' L/ p8 M: n系统：右键> 属性> 设置日志大小上限，我都是设置了50mb，选择不覆盖事件
: G; P6 ^9 N, v9 q" U5 D: n
' q# |2 S3 q" g3 A2 `12、本地安全策略:

% W3 ]/ @5 C( D" o0 @2 i5 i打开管理工具
& o( k/ X6 v  U' E
找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]
/ |8 I4 [# x; ]# T- q- h% g
2 x' h* z) ]/ S# l4 {6 D& Z7 P2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

3 z) ~, C3 c9 G4.网络访问.可匿名的命名管道 将后面的值删除

/ G3 t. U0 K5 {5.网络访问.可远程访问的注册表路径 将后面的值删除
( H* |6 k- ?+ o
8 P2 {/ ~( E, c0 I* ]9 h6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过）

6 l! J& z6 S; {1 U2 D4 h1 w13、用户权限分配策略:

* ~# I7 b* ?2 }* I" f& W7 s打开管理工具

; f6 o* i$ {0 i" z9 [6 V找到本地安全设置.本地策略.用户权限分配
2 u% {  ?0 V" |5 q( d5 H
1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

1 A' P7 U9 R0 w- o2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

5.通过远端强制关机。删掉

6 A8 W5 J; G( a$ a$ M  T3 K14、终端服务配置
' D, a5 v( D8 F: C) E1 @5 q1 `
/ K: z0 y2 ]9 ]6 b打开管理工具
1 w) W. Q, O% {( {0 _
终端服务配置

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制

2.常规，加密级别，高，在使用标准Windows验证上点√!
3 S% W2 @$ t# G& l
5 V9 v1 y3 S, Q( t/ x9 M3.网卡，将最多连接数上设置为0

4.高级，将里面的权限也删除.[我没设置]

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话
: s& F  Z3 ]  e% `0 s( P15、用户和组策略

- x. [# H& G5 `% P( e4 a( s! [, u打开管理工具
) j. H, Q6 t+ i# }! ]
7 J6 Q# A6 L$ N2 V) G2 Y计算机管理.本地用户和组.用户;

: ?: |. m& i& A. X8 p: e删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组
* o1 K! U- c# `- G1 a0 }' y) L
  }; ^; w3 |( n/ m组.我们就不分组了，每必要把

16、自己动手DIY在本地策略的安全选项
4 F6 |6 I8 F8 G2 S6 w: Q0 E  }
1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2 s7 h3 I+ t! l% J: D. }2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
$ P9 ?5 B! Y( \/ l" e
3）对匿名连接的额外限制

4）禁止按 alt+CRTl +del(没必要）

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
* Q0 W  I6 i/ x5 U9 Q+ h
8 W& i% F. ~1 {# R6）只有本地登陆用户才能访问CD-ROM
7 w4 B' z) f$ [/ r% S
7）只有本地登陆用户才能访问软驱

8）取消关机原因的提示
* M5 M" `  r5 B4 e- g9 ~, F
5 v6 @' a# v/ g" ?) l& N# O. J- ~A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；
* n# p! q5 B  b3 }& E9 n& t
/ _& H+ b' Y4 e/ ]7 X* ?B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

4 w- F, o% z4 i+ ~" fC、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；
- a; a& H. [8 d5 p1 p* _
1 s" K. R' W* ]! RD4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。
% _% C0 ^# K' _
; D& o. e$ G7 [+ ~' w' u" S9）禁止关机事件跟踪
# |) X- \  e; Q8 }" {+ c6 }: _% G
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口
; @( i1 c7 _4 I: ~1 T& Z& s
17、常见端口的介绍

TCP
7 |) B. l- X6 W% a
9 [' H, I7 f/ k4 u6 R! @& i21 FTP

22 SSH

! N1 W( {/ v7 U23 TELNET

  }. S! k7 u) w2 L8 r25 TCP SMTP

, u$ O4 g6 E$ q. x8 s9 L53 TCP DNS

) D. }# C, j. C80 HTTP

135epmap
" ?4 o! C$ d2 W
$ e+ J, _2 _9 w138[冲击波]

$ ]' a( W: k0 L( R0 @- A, C3 O& K139smb
1 B2 M) {, j& N: \; X
' F$ u( m7 Q& U' J; r445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

9 o+ ?2 R0 l- O9 c1 B2 S1026 DCE/12345778-1234-abcd-ef00-0123456789ac
- C& f: D8 d8 n& F0 P: W; z3 |! u# Z
1 {# }# J: q: k4 S1433 TCP SQL SERVER

% c. L& t4 P5 W1 x5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]
; _6 L$ r: Q6 Z4 T
# x! C; `/ x$ a/ i, v' |UDP
6 ^2 z1 l* ]3 ~3 k1 M  f' G' j
6 x9 `  H3 [: g$ p% e- ]9 i67[冲击波]
+ B' ?9 F  A; L' Y
137 netbios-ns

! m6 O6 J# M% h+ ^161 An SNMP Agent is running/ Default community names of the SNMP Agent

2 P. u; n* q* B: l* l& r关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
; Z. Z8 S5 o% y) p
! t% F, P$ j3 H4 @开始－－运行－－cmd

: ~. _& H+ a1 }% x) m输入命令netstat -a
3 h* {- I% I) D
* X6 N' z/ G- y  z2 l6 O. r( X/ t会看到例如（这是我的机器开放的端口）
  q1 c  n# _( p3 g) R% ]/ @8 G: V
0 K  b# ]' z/ s5 d3 \# ^Proto Local AddressForeign AddressState

8 b& r% g5 [( a" D# GTCPyf001:epmap yf001:0 LISTE

1 D4 q5 z  {) h7 T; @* [& \7 [TCPyf001:1025（端口号）yf001:0 LISTE

TCP(用户名）yf001:1035yf001:0 LISTE

$ D1 }  J- B4 [. v5 z: X4 WTCPyf001:netbios-ssn yf001:0 LISTE

UDPyf001:1129*:*

2 p! e& v; u3 n0 d7 a$ |UDPyf001:1183*:*
! T3 G' _0 P- K  n
UDPyf001:1396*:*

2 {$ S4 K7 V# G9 F. @( h  X; MUDPyf001:1464*:*
+ ^2 }" d2 C" B& O
UDPyf001:1466*:*

UDPyf001:4000*:*

UDPyf001:4002*:*
2 @+ C: k' f. R+ j" J) z
UDPyf001:6000*:*

# x: ]5 ~3 i+ CUDPyf001:6001*:*

* `; [2 N! V% j$ \2 {. B2 S! WUDPyf001:6002*:*

6 D: E' f- P" o$ TUDPyf001:6003*:*

# b2 m: ~  ^0 t9 OUDPyf001:6004*:*
8 v# x  Q" E( ]
UDPyf001:6005*:*
  w, ^4 s1 @) ?4 z
7 c3 a/ N7 c3 l+ q" _/ B5 r( mUDPyf001:6006*:*
1 p7 x) x. r0 _% I, f" E2 `
/ g, o* j+ Y& j! UUDPyf001:6007*:*

UDPyf001:1030*:*
0 K' H$ V4 o4 Y: j! L9 n/ L
UDPyf001:1048*:*
, g  A% J0 Z& Y  U
UDPyf001:1144*:*
6 U: u5 k) I& e7 T
( a( m4 F" B/ C, |7 zUDPyf001:1226*:*
3 U9 A8 t% Z5 \7 T# u  |- F' J5 a
UDPyf001:1390*:*

UDPyf001:netbios-ns *:*
: B9 d5 I& K, \! P: H. R
% T# T$ o' H" U  jUDPyf001:netbios-dgm *:*
' v* V: Z: }7 S9 ^
* _& T' {( M: ]( ?3 V: [: JUDPyf001:isakmp *:*

6 f9 e& i* D) e' _% n3 G现在讲讲基于Windows的tcp/ip的过滤

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!
$ I" h1 h+ ?7 D! l( _8 k
2 s9 y, [* R' a! ^8 p% U- X然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、胡言乱语

+ D$ y' G$ q8 @7 o$ K(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。
; h. Y7 E8 k$ l; H1 w6 y6 a
TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。
6 v- P1 E: k- }- a* a
MYIE浏览器
, X( Y& V( u8 |. v8 n
是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

# D; ~4 Q# a" B! f( m, y(2)、移 动“我的文档”
5 i% T% Z/ R8 C- V2 S
0 C$ l; ~7 A3 r' K# ~进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移 动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。
$ y/ w) t- u/ x- U2 [: w
4 s+ n- j$ C9 Y5 G$ W# f(3)、移 动IE临时文件
. l; p, U3 U! M+ [( Q! q
( J& v/ M0 L8 V$ R, M: o) G. F进入“开始→控制面板→Internet 选项”，在“常规”选项“Internet 文件”栏中点“设置”按钮，在弹出窗体中点“移 动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接> 高级> 安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

20、避免被恶意代码 木马等病毒攻击

以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的病毒攻击。
6 c6 S4 n! S$ o  E4 C) n: y
其实方法很简单，所以放在最后讲。

我们只需要在系统中安装杀毒软件
' e) q' V! G0 b( F' ]- R' \
* p$ b' Y) Z: d' F* i1 u如 卡巴基斯，瑞星，金山独霸等
2 P, o5 Q- t1 u6 j4 b* y$ u7 E) B
还有防止木马的木马克星和金山的反木马软件（可选）
9 z9 _+ Y& C$ Q* w1 T  I7 }: U
. C$ Y" {+ }! F. S" y并且能够及时更新你的病毒定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

9 d4 O$ v% u0 _& F7 ~还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
+ r6 V8 T4 K' Z! J" W! M& f' o
本人强烈建议个人用户安装使用防火墙（目前最有效的方式）
, b$ L# }  z2 _: K
% F* b& V* I0 ]5 n8 o, r例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
2 I9 ?$ y) u- B, ?& s
因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

0 U' |0 H1 j) l安全意识也很重要，我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力，相信我们的网络生活会更美好。
0 C$ f: e! L8 t+ _
作者语：说这么多希望朋友们自己多学习，多实践，多钻研。尽情的享受网络给我们带来的便利和快捷，只有了解它，才能更好的利用它。我坚信只有安全才能自由，只有自由才能快乐。

SZ逸MAN

按照帖子说的改注册表、组策略，重启后就死机，得重装系统。

wangchonga

呵呵，他这个不能完全按照他写的改的，建议在知道下修改。因为很多东西改了以后会导致其他的一些功能不能正常使用。后边我没怎么看，我就看到
. }( X% V& M' N  o. b& ?5 i* e“1.察看本地共享资源

( b% A: `5 A$ J; ]& q5 v运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。
9 Z. ^' E1 y7 F% Y5 |4 }0 E
* U# r/ G, E( \8 w. r2 s& W4 X* f2.删除共享(每次输入一个）

net share admin$ /delete

3 t* f  w2 q' z" mnet share c$ /delete
9 W8 B  B9 x* O2 i
net share d$ /delete（如果有e，f，……可以继续删除）
: c4 U7 B* z( p7 @: ?0 u
$ k( O' @$ X: m  f4 W3.删除ipc$空连接
+ w+ Y6 a2 _+ E0 l) b
在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
”
; Z8 u, [( n, v
: O7 b1 M& B* {' ?& i  [这么做在xp下会导致共享的时候出现很多问题。

armymanuse

大家看看我的电脑被控制了没有,看看我的共享有异常吗?谢谢各位的指点.

wangchonga

没有问题。这样的共享对于xp来说还是比较安全的。因为xp的默认共享跟2000有些区别。

armymanuse

我奇怪的是，里面怎么不都是默认**，而有一项却是远程管理呢？我记得有一次电脑提示我说，microsoft要收集什么资料，好象是了解用户是怎样使用它的软件的，他还说以后会下一点小程序在我的电脑里，说不会收集我的个人资料，而且还会为我保密。当时我点确定了，但是我在华同看了前边一些帖子后，现在有些后悔了，所以我现在疑神疑鬼的。

wangchonga

那个没事。

yeye933

你讲得很专业,很实用,谢谢!