教你几招有效防止电脑黑客

ADSL用户由于上网时间长，速度快，是黑客攻击的目标。现在网上有越来越多详细的“IP地址库”。知道一些ADSL用户的IP是非常容易的。如何保护自己的网络安全？有效防范电脑黑客？看看下面这些方法。

一、拒绝恶意代码

恶意网页已经成为宽带的最大威胁之一。以前使用Modem，由于打开网页的速度较慢，有可能在完全打开之前就关闭了恶意网页。现在的宽带速度太快了，很容易被恶意网页攻击。

通常，恶意网页是破坏性的，因为恶意代码写在。这些恶意代码相当于一些小程序，只要打开网页就会运行。所以，要避免恶意网页的攻击，只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击工具/互联网选项/安全/自定义级别，将安全级别定义为“安全级别-高”，将ActiveX控件和插件的第2项和第3项设置为“禁用”，其他项设置为“提示”，完成此设置后点击“确定”，使用IE浏览网页时，可以有效避免恶意网页中恶意代码的攻击。

二、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，就说明系统里一定有为他们开的“后门”。只要堵住这个后门，黑客就没有后顾之忧了！

1.删除不必要的协议

对于服务器和主机，一般只安装TCP/IP协议就够了。右键单击网上邻居并选择属性，然后右键单击本地连接并选择属性以卸载不必要的协议。NETBIOS是许多安全缺陷的根源。对于不需要提供文件和打印共享的主机，可以关闭与TCP/IP协议绑定的NETBIOS，以避免对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”选项卡，勾选“禁用TCP/IP上的NETBIOS”关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要的时候，也是黑客很好的安全漏洞。所以我们可以在不需要“文件和打印共享”的时候关闭它。右键单击“网上邻居”,选择“属性”,然后单击“文件和打印共享”,取消弹出的“文件和打印共享”对话框中两个复选框的挂钩。

虽然“文件和打印共享”已关闭，但它还不能被保护。需要修改注册表，禁止他人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY _当前_用户\软件\微软\ windows \当前版本\策略\网络”主键，在该主键下新建一个DWORD键值，键值命名为“NoFileSharingControl”，将键值设置为“1”表示禁止该功能，从而达到禁止更改“文件和打印共享”的目的；键值“0”表示允许该功能。这样，“文件和打印共享”在网上邻居的属性对话框中就不再存在了。

3.禁用来宾帐户

有很多入侵都是通过这个账号进一步获取管理员密码或者权限。如果你不想把自己的电脑当别人的玩具，那还是封杀比较好。打开控制面板，双击用户和密码，单击高级选项卡，然后单击高级按钮，弹出本地用户和组窗口。右键单击来宾帐户，选择属性，然后在“常规”页面中选择“帐户已停用”。另外，更改管理员账号名称可以防止黑客知道自己的管理员账号，这将在很大程度上保证电脑安全。

4.禁止建立空连接。

默认情况下，任何用户都可以通过空连接连接到服务器，枚举帐户和猜测密码。因此，我们必须禁止建立空连接。有两种方法：

第一种方法是修改注册表：打开注册表“HKEY _本地_机器\系统\当前控制集\控制\ LSA”，将DWORD值的键值“RestrictAnonymous”改为“1”。

最后，我建议你给你的系统打补丁。微软层出不穷的补丁还是很有用的！

三、取消文件夹隐藏共享

如果你用的是Windows 2000/XP，右击c盘或者其他盘，选择共享，你会惊讶的发现已经设置为“共享此文件夹”，但是在“网上邻居”里看不到这些内容。发生了什么事？

最初，默认情况下，Windows 2000/XP将打开所有分区的隐藏共享。在“控制面板/管理工具/电脑管理”窗口中选择“系统工具/共享文件夹/共享”，可以看到硬盘上的每个分区名称后面都加了一个“$”。但是，只要输入“计算机名或IPC$”，系统就会要求输入用户名和密码。遗憾的是，大部分个人用户系统管理员的密码都是空白的，入侵者很容易看到c盘的内容，给网络安全带来很大隐患。

如何消除默认共享？方法很简单，打开注册表编辑器，输入regedit“HKEY _本地_机器\系统\当前控制集\服务\兰曼工作站”

\parameters”，新建一个名为“AutoShareWKs”的双字节值，将其值设置为“0”，然后重启电脑，这样共享就取消了。

四、隐藏IP地址

黑客经常使用一些网络检测技术来检查我们的主机信息，主要目的是获取主机在网络中的IP地址。IP地址是网络安全中一个非常重要的概念。如果攻击者知道你的IP地址，就相当于为他的攻击准备了一个目标。他可以对这个IP发起各种攻击，比如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接互联网相比，使用代理服务器可以保护互联网用户的IP地址，从而保证互联网访问的安全性。代理服务器的原理是在客户端(用户上网的电脑)和远程服务器(比如用户要访问的远程WWW服务器)之间建立一个“中转站”。当客户端向远程服务器请求服务时，代理服务器首先拦截用户的请求，然后代理服务器将服务请求传递给远程服务器，从而实现客户端与远程服务器的连接。显然，其他用户使用代理服务器后，只能检测到代理服务器的IP地址，而不能检测到用户的IP地址，实现了隐藏用户IP地址的目的，保证了用户的上网安全。有很多网站提供免费的代理服务器，你也可以用代理猎人等工具自己找。

五、关闭不必要的端口

黑客在黑客攻击时经常会扫描你电脑的端口。如果安装了端口监视器(如Netwatch)，监视器会给出警告提示。在这种入侵的情况下，可以使用工具和软件来关闭不使用的端口，例如可以使用诺顿网络安全特警来关闭提供web服务的端口80和443，也可以关闭其他不常用的端口。

六、更换管理员帐户

管理员账号拥有最高的系统权限，一旦被利用，后果不堪设想。常见的黑客手段之一就是试图获取管理员账号的密码，所以我们要重新配置管理员账号。

首先，为管理员帐户设置一个强大而复杂的密码，然后重命名管理员帐户，然后创建一个没有管理员权限的管理员帐户来欺骗入侵者。这样入侵者就很难搞清楚哪个账号真正拥有管理员权限，从而在一定程度上降低了危险性。

七、杜绝Guest帐户的入侵

Guest账号就是所谓的guest账号，可以访问电脑，但是有限制。不幸的是，客人也为黑客打开了大门！网上很多文章都有介绍如何使用Guest用户获得管理员权限，所以要防止基于Guest账号的系统入侵。

禁用或彻底删除来宾账户是最好的办法，但在某些需要使用来宾账户的情况下，需要通过其他方式做好防御工作。首先为来宾设置强密码，然后详细设置来宾帐户对物理路径的访问权限。例如，如果您想阻止来宾用户访问工具文件夹，您可以右键单击该文件夹，并在弹出菜单中选择“安全”选项卡，在该选项卡中，您可以看到可以访问该文件夹的所有用户。只需删除除管理员之外的所有用户。或者在权限中为相应的用户设置权限，例如，只能“列出文件夹和目录”和“读取”等。这样安全多了。

八、安装必要的安全软件

我们还应该在电脑中安装和使用必要的防黑软件。杀毒软件和防火墙是必须的。上网时打开它们，这样即使黑客攻击我们，我们的安全也有了保障。

九、防范木马程序

木马可以窃取嵌入电脑的有用信息，所以也要防止黑客嵌入木马。常见的方法有：

下载文件时，先放在你的新文件夹里，然后用杀毒软件检测，提前防范。

在开始程序开始或