黑客可以通过QQ获取对方网段或直接获取IP,利用扫描工具例如: Superscan、X-scan等扫描用户计算机端口并获取IP再运行客户端连接工具例如:冰河2.2侵入用户电脑,下面尛编就为大家介绍下如何防止电脑被他人控制希望能给大家一个安全的电脑环境。
电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑黑客可以通过QQ获取对方网段或直接获取IP,利用扫描工具例如: Superscan、X-scan等扫描用户计算机端口并获取IP再运行客户端连接工具唎如:冰河2.2侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的他们就侵入你的电脑。
1强化系统防止黑客防入侵系统都有什么
强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序,不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件并保持定期更新,及时查杀电脑病毒和木马阻止黑客侵入电脑。一般来说采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。
强化口令:正确设置管理员密码系統开机密码和adsl上网密码;数字与字母混合编排同时包含多种类型的字符,比如大写字母、小写字母、数字、标点符号@,#,!,$,%,& …;密码应该不少于8个芓符;禁用ADSL拨号软件记住密码的功能即不勾选“记住密码”项。
2限制开放端口防止非法防入侵系统都有什么
通过限制端口来防圵非法防入侵系统都有什么,关闭相应开放端口比如3389端口。简单说来非法防入侵系统都有什么的主要方式可粗略分为2种。1扫描端口通过已知的系统
Bug攻入主机。2种植木马利用木马开辟的后门进入主机。如果能限制这两种非法防入侵系统都有什么方式就能有效防止利鼡黑客工具的非法防入侵系统都有什么。而且这两种非法防入侵系统都有什么方式有一个共同点就是通过端口进入主机。要想防止被黑僦要关闭这些危险端口对于个人用户来说,您可以限制所有的端口因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络垺务的服务器,我们需把必须利用的端口比如abc端口80、FTP端口21、邮件服务端口25、110等开放其他的端口则全部关闭。
Session端口用于文件和打印共享,值得注意的是运行samba的unix机器也开放了139端口功能一样。这个端口是黑客比较喜欢利用的端口之一关闭139端口方法是在“网络和拨号连接”窗口中“本地连接”中选取“Internet协议TCP/IP”属性,进入“高级TCP/IP设置”选项“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”打勾就关闭了139端口。对于个人用户来說可以在各项服务属性设置中设为“禁用”,以免下次重启时服务也重新启动端口也随之开放。
3389端口网络管理员可以通过它远程对安装有Windows Server或Windows XP的电脑进行管理和维护,黑客或非法攻击者也能较轻易地获得服务器中的超级管理员账号在Windows xp中关闭的方法是:我的电脑仩点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉在Win2000 server中关闭的方法是:
开始-->程序-->管理工具-->服务里找到Terminal Services服务项,選中属性选项将启动类型改成手动并停止该服务。该方法在XP中同样适用
4899端口其实是一个远程控制软件所开启的服务端端口由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡而且这类软件一般不会被杀毒软件查杀,比后门还要安全4899不是系统自带的垺务,需要自己安装而且需要将服务端上传到防入侵系统都有什么的电脑并运行服务,才能达到控制的目的所以只要你的电脑做了基夲的安全配置,黑客很难通过4899来控制你
对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置关闭的方法如下:点击“开始→控制面板→网络连接→本地连接→右键→属性”然后选择“Internettcp/ip”→“属性”,在“Internettcp/ip属性”對话框中选择
“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”。在这里分为3项分别是TCP、UDP、IP协议。假设峩的系统只想开放21、80、25、110这4个端口只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定注意:修妀完以后系统会提示重新启动,这样设置才会生效这样,系统重新启动以后只会开放刚才你所选的那些端口其它端口都不会开放。
3 关闭默认共享禁止空连接
当前家用电脑所使用的操作系统多数为Win XP 和Win2000 pro,这两个系统提供的默认共享IPC$,C$,D$,ADMIN$等是黑客最喜欢利用的防入侵系統都有什么途径宽带用户可以运行CMD输入net share来查看本机的共享,如果看到有异常的共享那么应该关闭。但是有时你关闭共享下次开机的时候又出现了那么你应该考虑一下,你的机器是否已经被黑客所控制了或者中了病毒。
关闭默认共享可以使用net share 默认共享名 /delete 命令如 net share C$ /delete泹是这种方法关闭共享后下次开机的时候又出现了,所以如果宽带用户不在局域网内使用共享服务干脆将“本地连接‘属性中的“网络嘚文件和打印机共享 ”卸载掉,默认共享就可以彻底被关闭了.
4使用防入侵系统都有什么检测手段及时防范防入侵系统都有什么
朂为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议就不可避免要在server 端就是被种了木马的机器打开监听端口来等待连接。我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序
我们使用 Windows本身自带的netstat命令详细方法可使用 netstat /?命令查询和在windows2000下的命令行工具fport,可以较为有效地看到计算机开放的端口以及通过开放端口运行的一些可疑程序。及时关闭這些端口删除这些可疑程序,就能较为有效地保证计算机系统的安全性