防止電腦被他人控制的方法

  黑客可以通過QQ獲取對方網段***或直接獲取IP***,利用掃描工具***例如: Superscan、X-scan等***掃描使用者計算機埠並獲取IP,再執行客戶端連線工具***例如:冰河2.2***侵入使用者電腦,下面小編就為大家介紹下如何防止電腦被他人控制,希望能給大家一個安全的電腦環境。

  電腦黑客可以利用開放埠和弱口令甚至空口令漏洞侵入使用者電腦。黑客可以通過QQ獲取對方網段***或直接獲取IP***,利用掃描工具***例如: Superscan、X-scan等***掃描使用者計算機埠並獲取IP,再執行客戶端連線工具***例如:冰河2.2***侵入使用者電腦,只要你的網路是通過寬頻帳號已經撥通的,他們就侵入你的電腦。

  ***1***強化系統,防止黑客入侵

  強化系統:及時升級作業系統或打補丁以修補系統漏洞;減少電腦管理員人數;設定安全選項---不顯示上次使用者名稱;不要開啟來路不明的***及軟體程式,不要回陌生人的郵件;電腦要安裝使用必要的防黑軟體、防火牆和防毒軟體,並保持定期更新,及時查殺電腦病毒和木馬,阻止黑客侵入電腦。一般來說,採用一些功能強大的反黑軟體和軟體防火牆來保證我們的系統安全。

  強化口令:正確設定管理員密碼***系統開機密碼***和adsl上網密碼;數字與字母混合編排,同時包含多種型別的字元,比如大寫字母、小寫字母、數字、標點符號***@,#,!,$,%,& …***;密碼應該不少於8個字元;禁用ADSL撥號軟體記住密碼的功能,即不勾選“記住密碼”項。

  ***2***限制開放埠,防止非法入侵

  通過限制埠來防止非法入侵,關閉相應開放埠,比如3389埠。簡單說來,非法入侵的主要方式可粗略分為2種。***1***掃描埠,通過已知的系統 Bug攻入主機。***2***種植木馬,利用木馬開闢的後門進入主機。如果能限制這兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且這兩種非法入侵方式有一個共同點,就是通過埠進入主機。要想防止被黑就要關閉這些危險埠,對於個人使用者來說,您可以限制所有的埠,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的伺服器,我們需把必須利用的埠***比如abc埠80、FTP埠21、郵件服務埠25、110等***開放,其他的埠則全部關閉。

  139埠是NetBIOS Session埠,用於檔案和列印共享,值得注意的是執行samba的unix機器也開放了139埠,功能一樣。這個埠是黑客比較喜歡利用的埠之一。關閉139埠方法是在“網路和撥號連線”視窗中“本地連線”中選取“Internet協議***TCP/IP***”屬性,進入“高階TCP/IP設定”選項“WINS設定”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139埠。對於個人使用者來說,可以在各項服務屬性設定中設為“禁用”,以免下次重啟時服務也重新啟動,埠也隨之開放。

  3389埠,網路管理員可以通過它遠端對安裝有Windows Server或Windows XP的電腦進行管理和維護,黑客或非法攻擊者也能較輕易地獲得伺服器中的超級管理員賬號。在Windows xp中關閉的方法是:我的電腦上點右鍵選屬性-->遠端,將裡面的遠端協助和遠端桌面兩個選項框裡的勾去掉。在Win2000 server中關閉的方法是: 開始-->程式-->管理工具-->服務裡找到Terminal Services服務項,選中屬性選項將啟動型別改成手動,並停止該服務。***該方法在XP中同樣適用***

  4899埠其實是一個遠端控制軟體所開啟的服務端埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被防毒軟體查殺,比後門還要安全。4899不是系統自帶的服務,需要自己安裝,而且需要將服務端上傳到入侵的電腦並執行服務,才能達到控制的目的。所以只要你的電腦做了基本的安全配置,黑客很難通過4899來控制你。

  對於採用Windows 2000或者Windows XP的使用者來說,不需要安裝任何其他軟體,可以利用“TCP/IP篩選”功能限制伺服器的埠。具體設定***關閉的方法***如下:點選“開始→控制面板→網路連線→本地連線→右鍵→屬性”,然後選擇“Internet***tcp/ip***”→“屬性”,。在“Internet***tcp/ip***屬性”對話方塊中選擇 “高階”選項卡。在“高階TCP/IP設定”對話方塊中點選“選項”→“TCP/IP篩選”→“屬性”,。在這裡分為3項,分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個埠,只要在“TCP埠”上勾選“只允許”然後點選“新增”依次把這些埠新增到裡面,然後確定。注意:修改完以後系統會提示重新啟動,這樣設定才會生效。這樣,系統重新啟動以後只會開放剛才你所選的那些埠,其它埠都不會開放。

  ***3*** 關閉預設共享,禁止空連線

  當前家用電腦所使用的作業系統多數為Win XP 和Win2000 pro,這兩個系統提供的預設共享***IPC$,C$,D$,ADMIN$等***是黑客最喜歡利用的入侵途徑,寬頻使用者可以執行CMD輸入net share來檢視本機的共享,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。

  關閉預設共享可以使用net share 預設共享名 /delete 命令***如 net share C$ /delete***,但是這種方法關閉共享後下次開機的時候又出現了,所以如果寬頻使用者不在區域網內使用共享服務,乾脆將“本地連線‘屬性中的“網路的檔案和印表機共享 ”解除安裝掉,預設共享就可以徹底被關閉了.

  禁止建立空連線的方法是:首先執行regedit,在登錄檔中找到如下主鍵[HKEY_LOCAL_MACHINE\\SYSTEM\\ CurrentControlSet\\Control\\LSA]把RestrictAnonymous***DWORD***的鍵值由0改為1。

  ***4***使用入侵檢測手段,及時防範入侵

  最為常見的木馬通常都是基於TCP/UDP協議進行client端與server端之間的通訊的,既然利用到這兩個協議,就不可避免要在server 端***就是被種了木馬的機器***開啟監聽埠來等待連線。我們可以利用檢視本機開放埠的方法來檢查自己是否被種了木馬或其它黑客程式。

  我們使用 Windows本身自帶的netstat命令***詳細方法可使用 netstat /?命令查詢***和在windows2000下的命令列工具fport,可以較為有效地看到計算機開放的埠,以及通過開放埠執行的一些可疑程式。及時關閉這些埠,刪除這些可疑程式,就能較為有效地保證計算機系統的安全性。