一、反病毒软件:安装杀毒软件...
二、反木马:上网助手。。360安全卫士
三、关闭一些服务端口:
先查看本机端口。有几种方法:
.XP自代的netstat命令 .netstat /?显示帮助
用netstat -an 查看本机开放的端口。
--
解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,
--
135端口:
利用135端口的黑客想要得到管理员的超级密码和口令,过程往往是很简单,他们似乎部有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。
但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。
首先点击“开始”菜单,在“运行”里输入dcomcnfg.exe命令,在弹出的设置窗口中选择“默认设置”标签选项,然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项,最后点击确定完成。这样你就可以很好地保护你的电脑了,任何黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问,达到了既不关闭又能够停止135端口,让黑客放弃攻击你的目的。
137、138端口:
在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。
停止NetBIOS方法很简单,鼠标右击桌面上的“网上邻居”图标,然后从弹出的快捷菜单中选择“属性”命令,再在“本地连接”中再一次点击右键,选择属性。在弹出的窗口中找到并打开“Internet协议(TCP/IP)”参数设置窗口,单击“高级”按钮,在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后,选中“禁用TCP/IP上的NetBIOS(S)”,最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。
139端口:
仅仅停止TCP/IP协议下的NetBIOS服务,是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的,通过上面的方法关闭139端口的话你还必须将打印机服务停止掉。
关闭打印机服务首先鼠标右键单击桌面的“网上邻居”图标,选择属性,打开“网络和拨号连接”窗口。然后再右击“本地连接”或“Internet”图标,选择属性,在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项,再单击确定完成操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。
还有一种方法,首先同样打开网络协议中的“Internet协议(TCP/IP)”属性设置界面,选择界面中的“常规”标签选项,在常规标签选项页面中单击“高级”按钮,此时会弹出一个高级设置窗口,再点击该窗口中”选项”标签,将该页面中的“TCP/IP筛选”选中,然后点击属性按钮,在弹出的设置界面中选择“只允许”,此时再点击下面那个“添加”按钮,将系统中需要用到的所有端口号码输出入在这个对话框中。当然要关闭的端口不用输入,这样你不仅能够关闭139端口的访问权,还能够控制住所有端口的活动。
如果一台计算机并不是微软 Windows域的一部分,默认情况下所有的文件共享是可以从任何地方访问的。然而,在现实世界中,我们只想将共享提供给特定的、授权的用户。同样地,简单文件共享只是无一例外地允共享提供给所有用户,这并不是共享文件系统的初衷。默认情况下,在Windows XP的专业版和家用版中,这种功能是活动的。不过,它无法在家用版中禁用。在专业版中,可通过这种方法关闭之:打开“我的电脑”/“工具”菜单/“文件夹选项”/“查看”选项卡,取消选择“高级设置”下的“使用简单文件共享(推荐)”。
445端口:
对于445端口的潜在危胁,可以通过设置天网防火墙的“自定义IP规则”来限制。首先双击打开天网防火墙的主界面,然后点击界面右边的“自定义IP规则”按钮,在弹出的规则菜单中点击“新增加规则”在弹出的新增加规则窗口中点击“TCP”标签选项。在选项中的“本地端口”中输入从445到0的数字,对方端口中均填写为0,满足条件选择为“拦截”,然后勾选“警报”和“记录”选项,最后再将上面的症结和症状作为说明填写到“名称”和“说明”中,点击确定完成操作。金山网镖中,我们需要点击工具中的“IP规则编辑”,在弹出的窗口中同样点击添加IP规则,具体设置方法和天网一样。不过金山网镖中默认已经添加了445端口的防护。
当电脑中没有安装防火墙的时候,我们可以通过注册表来手工关闭,在开始运行菜单输入“regedit”打开注册表编辑器,然后依次单击“HKEY-LOCAL-MACHINE\SYSTEM\Current ControlSet\Services\NetBT\Parameters”分支,新建一个名为“SMBDeviceEnabled”的双字节值。最后双击“SMBDeviceEnabled”选项,在弹出的数值设置界面中,将其数值设置为“0”。关闭注册表编辑界面,将系统重新启动,445服务端口就会被彻底的关闭了。
四、关闭所有有风险的服务
五、更改系统管理员帐号名字'
如果别人知道你的帐号名字,那他就已经破解了一半您的电脑,许多人都不会更改默认的administrator帐号名字,这是很不安全的,强烈推荐更改管理员帐号名字,禁用guest帐号。
Windows 2000可以在“控制面板→用户和密码”那里直接更改,XP则需要在组策略那里更改,方法如下:
1)以“Administrator”账户登录Windows XP,点击“开始→运行”,在运行文本框中输入“gpedit.msc”,回车后打开“组策略”工具;
2)在“组策略”窗口的目录树中展开“计算机配置→Windows设置→安全设置→本地策略→安全选项”,接着在右窗口中双击“账户:重命名系统管理员账户”,输入其他字符更改系统管理员名称。
六、卸载IIS
七、删除共享
.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒
.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。