现实生活中有各种各样的坏人,互联网上也有许多黑客危机。他们利用系统的各种漏洞攻击用户的计算机,从而破坏系统文件或窃取用户的隐私信息。越来越多的在线反黑客手段。小编还在前一篇文章中介绍了许多解决方案。今天,小编继续反黑客技能,教你10种设置技能,再次巩固系统安全,拒绝门外的黑客。
防黑设置:
1.禁止IPC空连接
黑客可用net use命令建立空连接,以侵入用户系统,如net view、nbtstat都是基于空连接的命令。因此,禁止IPC这种方式可以防止空连接入侵。具体操作如下:
开始→运行→键入regedit启动注册表编辑器,找到[local _ machine \ system \ current control set \ control \ LSA-restrict anonymous],将其值改为“1”,保存后重启计算机。
2.禁止at命令:
对于喜欢入侵和放置木马的黑客需要使用at因此,禁止该命令可以停止该服务。具体操作如下:
展开:右键单击我的电脑→管理→服务和应用程序→服务,或开始→运行→键入dcomcnfg"→找到并禁用任务计划程序服务。
3.关闭SSDP发现服务服务
该服务主要用于启动家庭网络设备UPnP设备。同时,该服务将启动5000个端口,这可能会导致DDOS攻击,导致CPU使用率达到100%,导致计算机崩溃。关闭这项服务。
4.关闭远程注册服务
使用此服务允许远程修改注册表。我相信,只要服务关闭,禁止修改注册表等重要信息是不可避免的。
5.关闭DCOM服务
该服务将使用端口135。裂缝除了作为查询服务外,还可能导致直接攻击,因此应关闭。具体的关闭方法如下:
展开:开始→运行→键入dcomcnfg,在弹出组件服务窗口中选择默认属性选项卡,取消“本机启用分布式COM”。
6.关闭超级终端服务
该系统的终端服务在网络上存在许多漏洞,因此在打开时很容易受到攻击,可以关闭。
7.禁用TCP/IP上的NetBIOS
通常,黑客可以通过nbtstat命令读取用户网卡NetBIOS信息和MAC地址,为入侵埋下伏笔,因此应禁用,具体禁用方法如下:
展开:网上邻居:网上邻居:→属性→本地连接→属性→"Internet协议(TCP/IP)属性→"高→"WINS面板→"NetBIOS设置→"禁用TCP/IP上的NetBIOS。
8.共享文件的权限从“所有人”组更改为“授权用户”
win2000中的“everyone”任何能访问用户网络的人都可以获得这些共享信息,因此不要将共享文件的用户设置为“everyone”组,包括打印共享。的默认属性是“所有人”,必须及时修改。
9.账户安全
最基本的入侵方法是猜测系统的用户名,或根据用户名进行破解。因此,除自身外,应禁止所有用户名。通常,操作系统的默认用户名是“Administrator”,所以这也是黑客猜到的第一个名字,所以我们可以利用这种心理在这里创建一个新名字“Administrator”用户。关闭用户下的所有权限,然后为用户名设置密码。密码是英文数字和大小写的随机组合。密码越长越复杂。用户不需要记住密码,因为“管理员”这个用户名只是一个欺骗黑客的陷阱。如果你遇到入门级黑客,你可能会暴力破解用户名。然而,破解用户名和密码的复杂组合需要几天甚至几周的时间。即使密码被成功破解,黑客也不能做任何事情,这必须让黑客非常沮丧。
10.取消显示上次登录的用户。
有了以上第9点“账号安全”,取消系统可以显示最终登录的用户,从而进一步混淆黑客,使其进入我们未经授权的用户“管理员”破解。具体操作方法如下:
开始→运行→键入regedit启动注册表编辑器,找到[HKEY _本地_机器\软件\微软\ Windows NT \当前版本\ winlogon:dontdisplaylasusername],将此项值改为“1”,保存并重启。
通过肖边介绍的10点设置技巧,再次提高了用户的系统安全性。让我们用最完美的设置来处理黑客无处不在的入侵和攻击“管理员”用户名忽悠黑客一次。