黑客是怎样保护自己电脑的?
做到这三点,就能很好保护不入侵。
管理员绝对不用弱口令;启用Internet防火墙(网镖、Windows防火墙、天网或其它);启用Windows自动更新;任何人发来的可执行程序在未确认安全之前,绝不执行。
黑客通过什么来控制我电脑?
进入你电脑有很多种方式
McAfee公司的一个出色的个人防火墙软件,是基于ConSeal Private Desktop, Signal 9 Solutions 的获得的国际认证个人防火墙软件包。它可以保护你免受来自Internet的黑客和木马程序等攻击。它的特色是:保护个人信息、即时报警、详细事件记录、阻塞特定的互联网系统、多层安全、24小时自动更新,还有就是整合了hackerwatch.com的资源,使得你能查看详细的攻击信息。
安装说明:
由于近日McAfee Personal firewall自动升级为最新的7.1.113版,但McAfee公司却未提供最新的安装包,应各位朋友的要求,特制作最新升级汉化!使用时请首先安装旧版Personal firewall(可在网上自行查找),然后在线升级为最新版,升级后使用安全模式进入系统,并将解压后的文件夹McAfee.com直接复制到C:\Program Files并全部覆盖原文件夹即可。
切记,升级前请注意版本号是否相同!
升级说明:
该软件在首次安装完成后将自动弹出注册界面,您可以立刻注册或在以后手动更新时注册。您只需使用有效邮箱和密码(无需邮箱真实密码)来创建升级账号,该软件系统将根据您的注册账号进行自动或手动升级,并且不定期的使用该账号对您的软件重新校验。
您也可以随时通过点击托盘处的“更新”来手动更新软件,在出现的页面输入框中输入您的账号,系统将自动启动升级!
该软件在每次联网时可自动升级,一旦升级为英文版时,请进入 http://www.hanzify.org/ 查找本人最新汉化!
我的电脑如何有效的防范黑客的攻击?
一、计算机的设置
1.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork
主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
2.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
3.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法是修改注册表:打开注册表
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
将DWORD值“RestrictAnonymous”的键值改为“1”即可。
二、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。 与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
三、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口。
四、更换管理员账户
Administrator账户拥有最高的系统权限,一旦该账户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator账户的密码,所以我们要重新配置Administrator账号。 首先是为Administrator账户设置一个强大复杂的密码,然后我们重命名Administrator账户,再创建一个没有管理员权限的Administrator账户欺骗入侵者。这样一来,入侵者就很难搞清哪个账户真正拥有管理员权限,也就在一定程度上减少了危险性。
五、杜绝Guest账户的入侵
Guest账户即所谓的来宾账户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest账户的系统入侵。
禁用或彻底删除Guest账户是最好的办法,但在某些必须使用到Guest账户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest账户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
六、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和 防火墙 都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
七、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下的所有以“Run”为前缀的可疑程序全部删除即可。
八、不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的账号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
九、做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错! 另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:
HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0
在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。
最后建议给自己的系统打上补丁, 微软那些补丁还是很有用的。
人类保护自己电脑隐私的方法有哪些?
一种用鼠标和键盘操纵,通过信息技术和舆论攻击等手段引发的战争就是网络信息战,如今是一个信息时代,而一场没有硝烟的战争正在悄悄的来到我们的生活。网络信息战是一种新的战争形态和作战方式,这的破坏性极大。那么我们要如何应对扑面而来的网络信息战,在未来战争抢占先机,利用信息优势夺取最后的胜利,这也是很多人关心的问题,不妨先来了解一下网络信息战。
因特网的诞生,从而使网络信息成为人们日常生活、工作和学习的取之不竭,用之不尽的“宝库”。网络信息系统具有开放性、共享性和互联性。特别是金融网、高科技网、基因网……这种专用网络的出现,种类繁多的网上新业务,如同雨后春笋般地生机盎然,比如说电子商务、电子现金、数字货币、网上银行、网上兑换外币、网上储蓄……各种各样的业务是应有尽有。因特网为人们带来方便的同时,也让那些蠢蠢欲动的“黑客”、罪犯们盯上了。他们用的具体手段就是在互联网上设伏兵、增派各路“黑客”,进行神秘窃听。利用网络上每个节点通常不加密的漏洞,读出网上传输的有用数据;或是利用传统的搭线法,从通信途中窃取有用的信息。
也正是因为黑客,当今网络信息保密的各种办法层出不穷,首先是高新技术的编码加密。所谓的加密,就是把网络中的数据信息码变乱、变怪,越杂乱无章、越玄,就越不易被破释。以各种不同的加密方法来保护自己的隐私。
常用加密法——路加密法。这是一种步步为营,一步一个脚印的办法,就是把网络上要传输的数据报文的每一个比特(数据单位)都进行加密,包括对数据报文的正文加密、路由信息、校验和(奇偶和)等一系列控制信息全部加密。数据传输到中间节点时,要不厌其烦地把上述加密信息一一解密,进行识别、检测,确认无误后才往下传送,直到终点为止。这种方法就好像火车到达中转站,旅客下车验票后再乘下一班车一样。相邻两个节点采用同样的密钥,整个网络节点都配备信道加密机,保证系统信息畅通无阻,万无一失。这是传统的网络加密法,简易、方便,技术成熟,在生活中常常被采用。
网络节点对节点加密法。网络系统覆盖面越大,暴露的节点数就越多。就好像铁路干线,铁路干线越长,中间小站就越多。为了不给黑客以可乘之机,网络中每个节点对节点负责,都有加密、解密的高可靠性保护装置,称之为道道设防、步步设卡,飞贼插翅难入。
端对端加密法。这个方法是直接对网络信息数据源头实施严格加密,中间没有中转环节,直到终点为止,方可解密。网络几乎没有漏洞,好似直达快车一样,想要侦听、盗窃什么的统统都是白费心机。这种办法可以实现按各传输信息对象的不同要求改变其加密密钥,并使管理程序进行密钥管理,有效地消除以往机要文件层层加密、解密的繁琐程序。所以用起来要更加方便一些。
认证和数字签名。认证和加密是网络系统安全措施的两个独立手段。认证主要是防止第三者插足,就是冒充信息源发方或篡改正在传输信息中的数据。它与加密手段密切配合,就能使网络系统天衣无缝。新异的数字签名是传统文件手写签名的一种数字模拟,能卓有成效地实现电子文件的辨认和验证。数字签名同信息是绝对分开的,它是通过一种特殊的技术把签名和信息捆绑在一起;而传统手写签名是信息文本的一部分。数字签名利用公开的办法验证、并且复印件有效;传统手写签名只能由经验丰富、权威鉴定单位,通过同以前众多手写签字字迹反复比较,又费时又费事,而且传统手写签名复印件可以说是废纸一张。
伪装潜伏术。这种网络信息传输方法可谓是胆大心细,它是把机密信息恰到好处地进行技术伪装,巧妙地隐藏在一般非保密的文件里的不显眼处,可以光明正大的在信道中传输,就算是被偷猎者拦截下来,也能蒙混过关,就好像野生动物世界里的变色龙,能在极短时间里变换其身上的颜色,把自己融入环境彩色海洋中,不被天敌发现。
防火墙。顾名思义,为加强网络间防问限制,防止外来用户使用和盗窃内部专用网上的有用信息,是内外网络间一堵顶天立地,能严防纵火者犯罪的防火墙,好似棋盘上的楚河汉界一样。所有进出内外网络的数据信息都必须经过它的认证、检验,只允许有通行证者(授权者)通过,否则任何人都被禁止通行。
神奇的全光通信。光纤光缆信道具有频带极宽、无电磁辐射,不怕电磁干扰,甚至核辐射也无能为力。如果中继站全部采用光——光转换,不再用光——电、电——光转换程序,那就是神奇的全光通信。一个崭新的光纤光缆网络系统的亮相,让那些用常规手段进行网上犯罪活动通通不见,它是一个宽广、安宁、高速、兴旺的太平网络系统。
网络是一个虚拟的世界,它可以为人们带来各种各样的方便,但是同时也会为们带来安全隐患。21世纪是一个信息时代,网络有可能成为一个没有硝烟的战场,所以人们不得不时刻小心,不要成为战争中的牺牲者。对于网络,更多的是放平心态,不能太过于沉迷,当然更不能利用网络来做一些有违法律的事情,也应该学会在网络世界中学会保护自我的权益。
如何保护自己的电脑
前段时间的“EnternalBlue”(蓝之永恒)勒索蠕虫就是通过电脑445端口,进行勒索。
首先,我们查看电脑打开那些端口,可以使用Netstat命令:
依次点击“开始运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat
-a
-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
图上显示打开135/445、1030等端口
现在我们通过组策略方法,关闭危险端口,下面以关闭445端口为例。
在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,
在本地组策略编辑器右边空白处右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;3
在出现的对话框中的名称处写“关闭445端口”(可随意填写),点击下一步;
对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
在出现的“关闭端口属性”对话框中,选择“规则”选项卡,去掉“使用添加向导”前边的勾后,单击“添加”按钮。5
在弹出的“新规则属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用添加向导”前边的勾后,单击右边的“添加”按钮。
在出现的“IP筛选器属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
返回到“ip筛选器列表”,点击“确定”。返回到“新规则属性”对话框
在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用添加向导”前面的勾,单击“添加”按钮
在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!
到此,同样的方法你可以添加对任何你想限制访问的端口。
有些黑客它入侵别人的电脑,它干嘛要用u盘啊!是插在自己的电脑的 一般怎么防止黑客入侵的呀!
要运行u盘里的数据。达到可以远距离的操作电脑的目的。u盘携带方便。而已。没有什么可以说的。加密这个方法和设置密码是解决好方法。其他的就是使用习惯了。不好的习惯就容易成为黑客的玩具。
黑客是如何防止病毒在自己电脑中运行的?
一般来说,电脑好点的话,可以做个影射系统,这样中毒了也没关系!差点的,我们可以在一个隔离区运行,并且锁定很多系统目录,防止修改!一个病毒有自己的激活方式,比如时间,单击等方式,我们只要小心防止激活就可以了!就算中个病毒也没什么大不了的!