計算機防御病毒黑客攻擊的八大辦法
目前,使用計算機的用戶越來越多,病毒也越來越多,很多用戶一不小心就中招了。下面是學習啦小編收集整理的計算機防御病毒黑客攻擊的八大辦法,希望對大家有幫助~~
計算機防御病毒黑客攻擊的八大辦法
工具/原料
計算機一臺
360安全衛(wèi)士
方法/步驟
取消文件夾隱藏共享 如果你使用了Windows XP系統(tǒng),右鍵單擊C盤或者其他盤,選擇"共享",你會驚奇地發(fā)現(xiàn)它已經(jīng)被設(shè)置為“共享該文件夾”,而在“網(wǎng)上鄰居”中卻看不到這些內(nèi)容,這是怎么回事呢? 原來,在默認狀態(tài)下,WindowsXP會開啟所有分區(qū)的隱藏共享,從“控制面板/管理工具/計算機管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”,就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”。但是只要鍵入“\計算機名或者IP\C$”,系統(tǒng)就會詢問用戶名和密碼,遺憾的是,大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空,入侵者可以輕易看到C盤的內(nèi)容,這就給網(wǎng)絡(luò)安全帶來了極大的隱患。 怎么來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices \Lanmanworkstation\parameters”,新建一個名為“AutoShareWKs”的雙字節(jié)值,并將其值設(shè)為“0”,然后重新啟動電腦,這樣共享就取消了。
拒絕惡意代碼 惡意網(wǎng)頁成了寬帶的最大威脅之一。現(xiàn)在寬帶的速度很快,所以很容易就被惡意網(wǎng)頁攻擊。 一般惡意網(wǎng)頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當于一些小程序,只要打開該網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運行就可以了。 運行IE瀏覽器,點擊“工具/Internet選項/安全/自定義級別”,將安全級別定義為“安全級-高”,對“ActiveX控件和插件”中第2、3項設(shè)置為“禁用”,其它項設(shè)置為“提示”,之后點擊“確定”。這樣設(shè)置后,當你使用IE瀏覽網(wǎng)頁時,就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。
刪掉不必要的協(xié)議 對于服務(wù)器和主機來說,一般只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”,進入“高級TCP/IP設(shè)置”對話框,選擇“WINS”標簽,勾選“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。
關(guān)閉“文件和打印共享” 文件和打印共享應(yīng)該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,我們可以將它關(guān)閉。用鼠標右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,然后單擊“文件和打印共享”按鈕,將彈出的“文件和打印共享”對話框中的兩個復選框中的鉤去掉即可。 雖然“文件和打印共享”關(guān)閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改“文件和打印共享”。打開注冊表編輯器,選擇“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設(shè)為“1”表示禁止這項功能,從而達到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項功能。這樣在“網(wǎng)絡(luò)鄰居”的“屬性”對話框中“文件和打印共享”就不復存在了。
把Guest賬號禁用 有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。
更換管理員帳戶 Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。 首先是為Administrator帳戶設(shè)置一個強大復雜的密碼,然后我們重命名Administrator帳戶,再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險性。
安裝必要的安全軟件 我們還應(yīng)在電腦中安裝并使用必要的軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們,這樣即便中了毒也能第一時間殺掉,我們的安全也是有保證的。推薦安裝360安全衛(wèi)衛(wèi),免費的而且實用。
不要回陌生人的郵件 有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定”,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,不要點擊陌生郵件里的鏈接圖片等,即使他說得再動聽再誘人也不上當。
計算機防御病毒黑客攻擊的八大辦法相關(guān)文章: