常见的个人电脑入侵方式

常见的个人电脑入侵方式：

(1) 被他人盗取密码
(2) 系统被木马攻击
(3) 浏览网页时被恶意的 java scrpit 程序攻击
(4) QQ 被攻击或泄漏信息
(5) 病毒感染
(6) 系统存在漏洞使他人攻击自己
(7) 黑客的恶意攻击
我想在日常不管是局域网用户还是电信网通家庭用户来说，这些都是很平常的事情。
那么怎么防范呢！

电脑设置问题

1. 察看本地共享资源
    运行 CMD 输入 net share ，如果看到有异常的共享，那么应该关闭。
    但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。
2. 删除共享 ( 每次输入一个）
    net share admin$ /delete
    net share c$ /delete
    net share d$ /delete （如果有 e ， f ， …… 可以继续删除）
3. 删除 ipc$ 空连接
    在运行内输入 regedit ，在注册表中找到
    HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
    项里数值名称 RestrictAnonymous 的数值数据由 0 改为 1 。
4. 关闭自己的 139 端口， ipc 和 RPC 漏洞存在于此。
    关闭 139 端口的方法是在 “ 网络和拨号连接 ” 中 “ 本地连接 ” 中选取 “Internet 协议 (TCP/IP)” 属性，进入 “ 高级 TCP/IP 设置 ”“WinS 设置 ” 里面有一项 “ 禁用 TCP/IP 的 NETBIOS” ，打勾就关闭了 139 端口。

5 、账号密码的安全原则
    首先禁用 guest 帐号，将系统内建的 administrator 帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是 8 位以上字母数字符号组合。
    如果你使用的是其他帐号，最好不要将其加进 administrators ，如果加入 administrators 组，一定也要设置一个足够安全的密码，同 上如果你设置 adminstrator 的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的 adminitrator 帐号，因为即使有了这个帐号，同样可以登陆安全模式，将 sam 文件删除，从而更改系统的 administrator 的密码！而在 安全模式下设置的 administrator 则不会出现这种情况，因为不知道这个 administrator 密码是无法进入安全模式。权限达到最大这个是 密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置
        　　打开管理工具 . 本地安全设置 . 密码策略
        　　 1. 密码必须符合复杂要求性 . 启用
        　　 2. 密码最小值 . 我设置的是 8
        　　 3. 密码最长使用期限 . 我是默认设置 42 天
        　　 4. 密码最短使用期限 0 天
        　　 5. 强制密码历史 记住 0 个密码
        　　 6. 用可还原的加密来存储密码 禁用

6 、禁止 IPC 空连接：
可 以利用 net use 命令建立空连接，进而入侵，还有 net view ， nbtstat 这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_Machine/System /CurrentControlSet/Control/LSA-RestrictAnonymous 把这个值改成 ”1” 即可。

7 、禁止 at 命令：
往往给你个木马然后让它运行，这时他就需要 at 命令了。打开管理工具 - 服务，禁用 task scheduler 服务即可。

8 、关闭 SSDP Discover Service 服务
这 个服务主要用于启动家庭网络设备上的 UPnP 设备，服务同时会启动 5000 端口。可能造成 DDOS 攻击，让 CPU 使用达到 100% ，从而使计算机崩溃。照 理说没人会对个人机器费力去做 DDOS ，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。 　　
9 、关闭 Remote Registry 服务

10 、关闭 DCOM 服务
这就是 135 端口了，关闭方法是：在运行里输入 dcomcnfg ，在弹出的组件服务窗口里选择默认属性标签，取消 “ 在此计算机上启用分布式 COM” 即可。

11 、把共享文件的权限从 ”everyone” 组改成 “ 授权用户 ” 　

12 、更改 TTL 值
黑客可以根据 ping 回的 TTL 值来大致判断你的操作系统，如：
TTL=64 （ windows xp ） ;
TTL=107(WINNT);
TTL=108(win2000);
TTL=127 或 128(win9x);
TTL=240 或 241(linux);
TTL=252(solaris);
TTL=240(Irix);
实 际上你可以自己更改的： HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip /Parameters ： DefaultTTL REG_DWORD 0-0xff(0-255 十进制 , 默认值 128) 改成一个莫名其妙的数字如 258 ，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

13 、取消显示最后登录用户
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/Current Version/Winlogon ： DontDisplayLastUserName 把值改为 1 。

恶意程序，代码攻击及防范

1. 禁止使用电脑 危害程度： ★★★★ 感染概率：＊＊
    现象描述：尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想！浏览了含有这种恶意代码的网页其后果是： " 关闭系统 " 、 " 运行 " 、 " 注销 " 、注册表编辑器、 DOS 程序、运行任何程序被禁止，系统无法进入 " 实模式 " 、驱动器被隐藏。
解决办法：一般来说上述八大现象你都遇上了的话，基本上系统就给 " 废 " 了，建议重装。
     
2. 下载运行木马程序 危害程度： ★★★ 感染概率：＊＊＊
    现象描述：在网页上浏览也会中木马？当然，由于 IE5.0 本身的漏洞，使这样的新式入侵手法成为可能，方法就是利用了微软的可以嵌入 exe 文件的 eml 文 件的漏洞，将木马放在 eml 文件里，然后用一段恶意代码指向它。上网者浏览到该恶意网页，就会在不知不觉中下载了木马并执行，其间居然没有任何提示和警 告！   解决办法：第一个办法是升级您的 IE5.0 ， IE5.0 以上版本没这毛病；此外，安装金山毒霸、 Norton 等病毒防火墙，它会把网页木马当作病毒迅速查 截杀。
       
3. 注册表的锁定 危害程度： ★★ 感染概率：＊＊＊
现象描述：有时浏览了恶意网页后系统被修改，想要用 Regedit 更改时，却发现系统提示你没有权限运行该程序，然后让你联系管理员。晕了！动了我的东西还不让改，这是哪门子的道理！
    解决办法：能够修改注册表的又不止 Regedit 一个，找一个注册表编辑器，例如： Reghance 。将注册表中的 HKEY_CURRENT_USER ＼ Software ＼ Microsoft ＼ Windows ＼ CurrentVersion ＼ Policies ＼ System 下的 DWORD 值 "DisableRegistryTools" 键值恢复为 "0" ，即可恢复注册表。
       
4. 默认主页修改 危害程度： ★★★ 感染概率：＊＊＊＊＊
    现象描述：一些网站为了提高自己的访问量和做广告宣传，利用 IE 的漏洞，将访问者的 IE 不由分说地进行修改。一般改掉你的起始页和默认主页，为了不让你改回去，甚至将 IE 选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
    解决办法：
        a. 起始页的修改。展开注册表到 HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft ＼ Internet
        Explorer ＼ Main ，在右半部分窗口中将 "Start
        Page" 的键值改为 "about:blank" 即可。同理，展开注册表到 HKEY_CURRENT_USER ＼ Software ＼ Microsoft ＼ Internet
        Explorer ＼ Main ，在右半部分窗口中将 "Start Page" 的键值改为 "about:blank" 即可。
        注意：有时进行了以上步骤后仍然没有生效，估计是有程序加载到了启动项的缘故，就算修改了，下次启动时也会自动运行程序，将上述设置改回来，解决方法如下：
        运行注册表编辑器 Regedit.exe ，然后依次展开 HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft ＼ Windows ＼ CurrentVersion ＼ Run 主键，然后将下面 的 "registry.exe" 子键（名字不固定）删除，最后删除硬盘里的同名可执行程序。退出注册编辑器，重新启动计算机，问题就解决了。
       
      b. 默认主页的修改。运行注册表编辑器，展开 HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft ＼ Internet
        Explorer ＼ Main ＼，将 Default-Page-URL 子键的键值中的那些恶意网站的网址改正，或者设置为 IE 的默认值。
      c.IE 选项按钮失效。运行注册表编辑器，将 HKEY_CURRENT_USER ＼ Software ＼ Policies ＼ Microsoft ＼ Internet
        Explorer ＼ Control
        Panel 中的 DWORD 值 "Settings"=dword:1 、 "Links"=dword:1 、 "SecAddSites"=dword:1 全部改 为 "0" ，将 HKEY_USERS ＼ .DEFAULT ＼ Software ＼ Policies ＼ Microsoft ＼ Internet
        Explorer ＼ Control Panel 下的 DWORD 值 "homepage" 的键值改为 "0" 。

5. 篡改 IE 标题栏 危害程度： ★ 感染概率：＊＊＊＊＊
    现象描述：在系统默认状态下，由应用程序本身来提供标题栏的信息。但是，有些网络流氓为了达到广告宣传的目的，将串值 "Windows
    Title" 下的键值改为其网站名或更多的广告信息，从而达到改变 IE 标题栏的目的。非要别人看他的东西，而且是通过非法的修改手段，除了 " 无耻 " 两个字，再没有其它形容词了。
    解决办法：展开注册表到 HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft ＼ Internet
    Explorer ＼ Main ＼下，在右半部分窗口找到串值 "Windows Title" ，将该串值删除。重新启动计算机。

6. 篡改默认搜索引擎 危害程度： ★★★ 感染概率：＊
    现象描述：在 IE 浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
    解决办法：运行注册表编辑器，依次展开 HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft ＼ Internet
        Explorer ＼ Search ＼ CustomizeSearch 和 HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft ＼ Internet
        Explorer ＼ Search ＼ SearchAssistant, 将 CustomizeSearch 及 SearchAssistant 的键值改为某个搜索引擎的网址即可

7.IE 右键修改 危害程度： ★★ 感染概率：＊＊＊
    现象描述：有的网络流氓为了宣传的目的，将你的右键弹出的功能菜单进行了修改，并且加入了一些乱七八糟的东西，甚至为了禁止你下载，将 IE 窗口中单击右键的功能都屏蔽掉。
    解决办法：
        a. 右键菜单被修改。打开注册表编辑器，找到 HKEY_CURRENT_USER ＼ Software ＼ Microsoft ＼ Internet
        Explorer ＼ MenuExt ，删除相关的广告条文。
        b. 右键功能失效。打开注册表编辑器，展开到 HKEY_CURRENT_USER ＼ Software ＼ Policies ＼ Microsoft ＼ Internet
        Explorer ＼ Restrictions ，将其 DWORD 值 "NoBrowserContextMenu" 的值改为 0 。

8. 篡改地址栏文字 危害程度： ★★ 感染概率：＊＊＊
    现象描述：中招者的 IE 地址栏下方出现一些莫名其妙的文字和图标，地址栏里的下拉框里也有大量的地址，并不是你以前访问过的。
    解决办法：
        a. 地址栏下的文字。在 HKEY_CURRENT_USER ＼ Software ＼ Microsoft ＼ Internet
        Explorer ＼ ToolBar 下找到键值 LinksFolderName ，将其中的内容删去即可。
        b. 地址栏中无用的地址。在 HKEY_CURRENT_USER ＼ Software ＼ Microsoft ＼ Internet
        Explorer ＼ TypeURLs 中删除无用的键值即可。

安全意识

1 、密码安全准则
不 要使用简单的密码。不要简单地用生日、单词或电话号码作为密码，密码的长度至少要 8 个字符以上，包含数字、大、小写字母和键盘上的其他字符混合。对于不同 的网站和程序，要使用不同口令，以防止被黑客破译。要记录好你的 ID 和密码以免忘记，但不要将记录存放在上网的电脑里。不要为了下次登录方便而保存密码； 还有，要经常更改密码和不要向任何人透露您的密码。

2 、 IE 的安全准则
IE 的自动完成功能在给用户填写表单和输入 Web 地 址带来一定便利的同时，也给用户带来了潜在的泄密危险，最好禁用 IE 的自动完成功能。 IE 的历史记录中保存了用户已经访问过的所有页面的链接，在离开之前 一定要清除历史记录；另外 IE 的临时文件夹（ /Windows/Temporary Internet Files ）内保存了用户已经浏览过的网页，通过 IE 的脱机浏览特性或者是其他第三方的离线浏览软件，其他用户能够轻松地翻阅你浏览的内容，所以离开之前 也需删除该路径下的文件。还要使用具有对 Cookie 程序控制权的安全程序，因为 Cookie 程序会把信息传送回网站，当然安装个人防火墙也可对 Cookie 的使用进行禁止、提示或启用。

3 、聊天软件的安全准则
在使用聊天软件的时候，最好设置为隐藏用户，以免别有用心者 使用一些专用软件查看到你的 IP 地址，然后采用一些针对 IP 地址的黑客工具对你进行攻击。在聊天室的时候，还要预防 Java 炸弹，攻击者通常发送一些带恶意代码的 HTML 语句使你的电脑打开无数个窗口或显示巨型图 片，最终导致死机。你只需禁止 Java 脚本的运行和显示图像功能就可以避免遭到攻击了，但这时你就没法访问一些交互式网页了，这需要你个人权衡。

4 、防止特洛伊木马安全准则
不 要太容易信任别人，不要轻易安装和运行从那些不知名的网站（特别是不可靠的 FTP 站点）下载的软件和来历不明的软件。有些程序可能是木马程序，如果你一旦 安装了这些程序，它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样，黑客就可以很容易进入你的电脑。并不是让大家不信任来自 Internet 的任何东西，因为即使是很大的网站，都有可能遭到黑客的破坏。

5 、定期升级你的系统
很多常用的程序和操作系统的内核都会发现漏洞，某些漏洞会让入侵者很容易进入到你的系统，这些漏洞会以很快的速度在黑客中传开。因此，用户一定要小心防范。软件的开发商会把补丁公布，以便用户补救这些漏洞。