中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

防止黑客遠(yuǎn)程控制你的電腦

 

先說明，本貼最主要是為防止外部攻擊（如遠(yuǎn)程控制，黑客攻擊等），但不能防止電腦本身體已經(jīng)有了的病毒和木馬！所以在參照本方法前請確定你的電腦是純凈無毒的！

 

基于系統(tǒng)需純凈，那么我在這里將裝栽系統(tǒng)的方法一齊寫上，以供有需要的人參考??！

 

下面請大家仔細(xì)看好了哦！本實(shí)際操作針對的是XP SP2系統(tǒng)進(jìn)行，其他操作系統(tǒng)使用本操作方案時請斟酌使用。（盡量不要刪除系統(tǒng)原始注冊，以免影響你的電腦的正常功能，即使刪除必須做好備份，其實(shí)就修改兩項(xiàng)就可以了，一是系統(tǒng)管理員密碼重設(shè)，必須設(shè)一個復(fù)雜的密碼，二是把服務(wù)里面的關(guān)于遠(yuǎn)程的功能全部設(shè)置為禁用（我的電腦-右鍵-管理-服務(wù)-找到選項(xiàng)-屬性-禁用）。只要做到這兩項(xiàng)就可以了。

 

1.裝系統(tǒng)：

準(zhǔn)備工具：一張XP SP2 系統(tǒng)盤；一個系統(tǒng)漏洞診斷軟件（其實(shí)也可以不需要，因?yàn)樾卵b的系統(tǒng)，盤符共享和ADMIN共享及IPC漏洞是肯定存在的），香煙一包，打火機(jī)一個，茶或者咖啡一杯。

詳細(xì)步驟：

1.1格盤：請開啟電腦，將一個不常用的本地分區(qū)格式化，格式化完成后，將其他分區(qū)一些較為重要的軟件（如傳奇安裝文件）及資料（如個人自拍相片）等復(fù)制到剛格式過的分區(qū)。

1.2重裝系統(tǒng)：完成步驟1以后，插入系統(tǒng)安裝盤，重啟系統(tǒng)運(yùn)行光驅(qū)重新安裝一個潔凈的系統(tǒng)，使用安裝程序?qū)⒊诓襟E1已格式化的分區(qū)外的所有分區(qū)全部刪除，并全部分成一個分區(qū)，進(jìn)行格式化，格式化完成后馬上重啟電腦，重新進(jìn)行安裝操作，將剛分成一個大分區(qū)的磁盤重新進(jìn)行分區(qū)，并在C分區(qū)進(jìn)行系統(tǒng)安裝操作（建議C分區(qū)空間分配不低于5GB）。

1.3安裝各種必需驅(qū)動：本項(xiàng)略。

 

2.針對上網(wǎng)安全進(jìn)行設(shè)置：

2.1刪除系統(tǒng)默認(rèn)共享：

  2.1.1.查看本地共享資源

    運(yùn)行CMD輸入net share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。（但是有時你關(guān)閉共享下次開機(jī)的時候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。）

2.1.2.刪除盤符共享和ADMIN共享（每次輸入一個）

　　運(yùn)行CMD輸入：net share admin$ /delete

　　             net share c$ /delete

　　             net share d$ /delete（如果有e，f，……可以繼續(xù)刪除）

（說明：上面語句admin$,c$,d$ 分別表示管理員，C分區(qū)，D分區(qū)，如果你還有E，F，G分區(qū)，可以照樣輸入刪除。）

2.1.3  刪除ipc$空連接：在運(yùn)行內(nèi)輸入regedit，（注冊表）找到 HKEY-LOCAL_ MACHINESYSTEMCurrentControSetControlLSA 項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1.

2.2關(guān)閉自己的139端口（ipc和RPC漏洞存在于此）：

    關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議（TCP/IP）”屬性，進(jìn)入“高級TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就將139端口關(guān)閉了。

5.3關(guān)閉3389端口：

右鍵我的電腦——點(diǎn)選屬性——遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個選項(xiàng)框里的勾去掉（被人遠(yuǎn)程控制產(chǎn)生盜號的請注意看這條）。

 

3.禁用一些我們不需要卻可能會帶給我們危險的服務(wù)：

若PC沒有特殊用途，基于安全考慮，打開控制面板，進(jìn)入管理工具——服務(wù)，關(guān)閉以下服務(wù)：

　3.1.Alerter[通知選定的用戶和計算機(jī)管理警報]

　3.2.ClipBook啟用“剪貼簿查看器”儲存信息并與遠(yuǎn)程計算機(jī)共享

  3.3.Distributed File System將分散的文件共享合并成一個邏輯名稱，共享出去，關(guān)閉后遠(yuǎn)程計算機(jī)無法訪問共享。

　3.4.Distributed Link Tracking Server適用局域網(wǎng)分布式鏈接（本項(xiàng)如果你不在局域網(wǎng)內(nèi)可以不考慮)

　3.5.Indexing Service提供本地或遠(yuǎn)程計算機(jī)上文件的索引內(nèi)容和屬性，泄露信息。

　3.6.Messenger警報。

　3.7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集。

　3.8.Network DDE為在同一臺計算機(jī)或不同計算機(jī)上運(yùn)行的程序提供動態(tài)數(shù)據(jù)交換。

　3.9.Network DDE DSDM管理動態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享。

　3.10.Remote Desktop Help Session Manager管理并控制遠(yuǎn)程協(xié)助。

　3.11.Remote Registry使遠(yuǎn)程計算機(jī)用戶修改本地注冊表。

　3.12.Routing and Remote Access在局域網(wǎng)和廣域往提供路由服務(wù).黑客理由路由服務(wù)刺探注冊信息。

　3.13.Server支持此計算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享。（真正要關(guān)閉IPC共享就必須禁用本項(xiàng)，否則一旦重啟計算機(jī)后將再次打開）

　3.14.TCP/IPNetBIOS Helper提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)。

　3.15.Telnet允許遠(yuǎn)程用戶登錄到此計算機(jī)并運(yùn)行程序。

　3.16.Terminal Services允許用戶以交互方式連接到遠(yuǎn)程計算機(jī)。

　3.17.Window s Image Acquisition (WIA)照相服務(wù)，應(yīng)用與數(shù)碼攝象機(jī)。

另外：如果發(fā)現(xiàn)機(jī)器開啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)，因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端。另需注意的是以上服務(wù)設(shè)置禁用時須先停止服務(wù)，否則將起不到作用。

 

4.有關(guān)帳戶的一些設(shè)置：

4.1打開管理工具——本地安全設(shè)置——用戶帳戶

   首先禁用guest賬號，再將系統(tǒng)內(nèi)建的administrator賬號改名（改的越復(fù)雜越好，最好改成中文的），然后設(shè)置一個密碼，最好是8位以上字母數(shù)字符號組合。

4.2打開管理工具——本地安全設(shè)置——用戶組

刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator權(quán)限。

 

5.關(guān)于帳戶的權(quán)限的分配：

打開管理工具——本地安全設(shè)置。本地策略。用戶權(quán)限分配

5.1.從網(wǎng)絡(luò)訪問計算機(jī)：里面一般默認(rèn)有5個用戶，除Admin外刪除4個；

5.2.從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)：全部刪除，一個都不留；

5.3.拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)：全部刪除； 

5.4.從網(wǎng)絡(luò)訪問此計算機(jī)，Admin也可刪除，如果你不使用類似3389服務(wù)；

5.5.通過遠(yuǎn)端強(qiáng)制關(guān)機(jī)。刪掉；

 

6.本地安全策略的一些設(shè)置：

安全選項(xiàng)：打開管理工具——本地安全設(shè)置。本地策略。安全選項(xiàng)

6.1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 （根據(jù)個人需要 ）。

6.2.網(wǎng)絡(luò)訪問.不允許SAM帳戶的匿名枚舉 （啟用）。

6.3.網(wǎng)絡(luò)訪問.可匿名的共享 （將后面的值刪除）。

6.4.網(wǎng)絡(luò)訪問.可匿名的命名管道 （將后面的值刪除）.

6.5.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊表路徑 （將后面的值刪除）.

6.6.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊表的子路徑.（將后面的值刪除）.

6.7.網(wǎng)絡(luò)訪問.限制匿名訪問命名管道和共享.

6.8.帳戶.（這里就不說了，因?yàn)槲蚁嘈拍阋呀?jīng)改好了）

 

7.再將將TCP/IP斷口的過濾設(shè)置：

控制面板——網(wǎng)絡(luò)和撥號連接——本地連接——INTERNET協(xié)議（tcp/ip)--屬性－－高級－－選項(xiàng)－tcp/ip篩選－－屬性!!

添加需要的tcp 和UDP端口就可以了。

 

8.一些其他的可能引起一些功能無法使用的設(shè)置

請注意：以下幾點(diǎn)使用將導(dǎo)致電腦某些功能不能使用，請謹(jǐn)慎并考慮清楚后使用??！

8.1注冊表訪問權(quán)限設(shè)定：

開始——運(yùn)行——輸入regedit打開注冊表編輯器

在各主鍵上點(diǎn)擊右鍵，選擇權(quán)限，將所有用戶的訪問權(quán)限更改為讀取。

8.2禁止編輯注冊表

打開注冊表：

將：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“Disable Registry Tools”的鍵值設(shè)置為1?？梢越谷魏稳司庉嬜员怼?/span>

PS：如果policies下沒有system鍵項(xiàng)，請自行添加即可。

注：8.1，8.2項(xiàng)配合使用將達(dá)到禁止任何程序和個人修改注冊表的功能，但也使自己在鎖定注冊表后無法安裝其他程序。（但為了傳奇號的安全，一切還是值?。?/span>

 

9.關(guān)于防火墻和殺軟：

9.1防火墻推薦使用360衛(wèi)士，其和WIMDOWS自帶的防火墻聯(lián)合使用，能有99%的幾率保證你的網(wǎng)絡(luò)密碼安全。

9.2殺軟推薦360，其如果規(guī)則指定得當(dāng)，百毒不侵！

 

好了，基本上已經(jīng)講完了，如果你按照這樣做了，不上黃網(wǎng)不下帶有木馬的文件，你的賬號將是很安全的.我可以保證！