防止黑客攻击Windows系统措施

上网的时候，经常会发现自己的 *** 防火墙在不停的发出警报，金山毒霸网告诉你这就有可能是遭遇了黑客的攻击。那有什么办法来摆脱这些不请自来的黑客么? 一、取消文件夹隐藏共享如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢?原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给 *** 安全带来了极大的隐患。怎么来消除默认共享呢? *** 很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。二、拒绝恶意代码恶意网页成了宽带的更大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。三、封死黑客的“后门”俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧!1.删掉不必要的协议对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“ *** 邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.2.关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“ *** 邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。3.把Guest账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。4.禁止建立空连接在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。 *** 有以下两种： *** 一是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControl\SetControl\LSA”，将DWORD值“Restrict Anonymous”的键值改为“1”即可。四、隐藏IP地址黑客经常利用一些 *** 探测技术来查看我们的主机信息，主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。与直接连接到Internet相比，使用 *** 服务器能保护上网用户的IP地址，从而保障上网安全。 *** 服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后， *** 服务器首先截取用户的请求，然后 *** 服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用 *** 服务器后，其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费 *** 服务器的网站有很多，你也可以自己用 *** 猎手等工具来查找。五、关闭不必要的端口黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。六、更换管理员帐户Administrator帐户拥有更高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。七、杜绝Guest帐户的入侵Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ，所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是更好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。八、安装必要的安全软件 我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。在这里推荐使用金山毒霸2011，他的云查杀能力非常强。九、防范木马程序木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。十、做好IE的安全设置ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。本文来源： http://www.duba163.com/Safe/51.html

你的电脑极有可能正在被黑客通过 *** 入侵攻击,很可能是黑客利用安装的微软SQL ser

不用理就行了。有这个提示说明已经被拦截了。发起攻击的电脑一般是安装了sql并且没有打补丁的电脑感染了蠕虫病毒。是蠕虫病毒自动发起的攻击。这种蠕虫病毒的攻击在2004年的时候非常常见。那个时候人们的安全意识非常淡薄。安装了sql之后也不知道打补丁。蠕虫病毒经常利用这个漏洞（攻击1433端口）传播。也有人为的利用这个漏洞的。那个时候我就经常利用一款名为sqlhello2的软件反攻击感染了这种蠕虫病毒的电脑。

当然也不排除有人利用扫描软件扫描你的电脑1433端口，进行sa口令试探。现在这种攻击几乎不见了。你不理它也行，或者去网上找到我说的那款软件攻击一下这种电脑也行。就算你电脑安装了sql，如果打了补丁而且也没什么弱口令的话，也不用担心这种攻击。

我迷茫了棱镜们事件，是美国 *** 入侵微软，苹果等公司窃取信息，还是他们和美国 *** 私底下买卖用户资料的

不是美国 *** 入侵这些公司，而是这些公司根本就是跟美国 *** 一起的，一起监控美国公民。在美国基本有点名声的互联网企业都涉及了这个棱镜计划，都跟美国 *** 有点关系。微软已经是这方面的元老了，很早以前就有黑客爆料在Windows系统里发现了一个后门，所谓的后门就是可以随意入侵又不会被用户发现的漏洞，你装了防护软件也没用。后来又有黑客发现另一个后门叫做nsakey，明确说是美国NSA在用的。这些后门都是微软特地留下的，就是给美国 *** 方便的。现在又爆出这么多公司确实是挺出人意料的，很多公司像facebook还是社交网站，连交个朋友都会被 *** 监视。当然推特（像国内的微博）这个公司拒绝跟美国 *** 合作监视公民。

全球最为严重的黑客入侵事件有哪几起？

全球最为严重的黑客入侵事件,“梅利莎病毒”事件,“冲击波病毒”事件,“爱虫病毒”事件,“震荡波病毒”事件,“MyDoom病毒”事件,美国1.3亿张信用卡信息被盗事件,索尼影业遭袭事件,“熊猫烧香病毒”事件.

电脑被黑客入侵后怎么办？

1、立即通过备份恢复被修改的网页。

2、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。

3、通过分析系统日志文件，或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或 *** 应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补丁来修补它，如果目前还没有这些漏洞的相关补丁，我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。

4、修复系统或应用程序漏洞后，还应当添加相应的防火墙规则来防止此类事件的再次发生，如果安装有IDS/IPS和杀毒软件，还应当升级它们的特征库。

5、最后，使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测，在检测之前要确保其检测特征库是最新的。所有工作完成后，还应当在后续的一段时间内，安排专人对此系统进行实时监控，以确信系统已经不会再次被此类入侵事件攻击。

谁能告诉我冲击波攻击原理

击波带来什么？

一种名为W32.Blaster.Worm的新蠕虫病毒这几天在互联网上十分肆虐，尤其在中国大陆，受感染的电脑越来越多，数千局域网因而此瘫痪，我常去的一些中小网站，有些已经无法打开了。

对于安全问题一直没有得到很好解决的互联网来说，病毒和黑客攻击向来是两个挥之不去的问题，使用极广泛的windows操作系统越做越庞大，存在漏洞是在所难免的。冲击波病毒和今年年初让中国大部分地区的互联网瘫痪数小时的SQL杀手病毒一样，都是利用了windows系统中的一个漏洞，对没有及时下载补丁的电脑发动攻击。

对比这两次影响比较大的病毒攻击事件，我们可以发现一个有趣的共同点，针对windows某一个漏洞的病毒出现之前，弥补这一漏洞的补丁早在几个月之前就被微软公布了。微软在全球各地拥有强大的软件测试群体，一般来说，其软件产品存在的漏洞，往往就是自己的测试人员首先发现的。当然，这也不奇怪，测试人员对微软产品的了解，比病毒的制造者高得多。所以，m *** last的制造者并非早就知道windows系统中RPC的漏洞，他一定是破解了微软发布的补丁，然后分析补丁程序，得知此漏洞的具 *** 置，随即编写一个病毒软件，发到互联网上传播。

或者我们可以这样说，如果微软不发布补丁，就不会这么快的出现针对此漏洞的病毒。微软的补丁程序，也不会成为指引病毒制造者奋斗方向的航灯。

当然，这样的假设显然只是说笑而已，既然漏洞是客观存在的，微软自己不说出来，迟早也会有人发现，如果一个黑客攻击还没有来得及公布的漏洞，那么，造成的损失，会比冲击波大上好几倍。

在冲击波的攻击浪潮中，我们发现，和年初的SQL杀手攻击一样，大型网站依然表现出了坚如磐石的安全性能。其实，如果你使用的是正版的windows软件，如果你将自动update激活，那么每当微软公布一个漏洞补丁，连接在网上的电脑都会自动下载安装，几乎不需要更多的手动操作。即使因为某种原因，你无法安装补丁程序，稍具安全常识的用户都会在电脑中安装病毒防火墙，因为m *** last更先发作的地区是美国，早在11日，比较知名的防毒软件制造商都推出了针对这种病毒的升级程序，只要及时的升级了病毒库，国内的电脑用户也可以有效的避免受到冲击波的感染。

SQL杀手将年初的国内互联网搅了个一团糟，然而，大部分用户都没有从这一次的攻击中汲取足够的教训，于是有了在一个地方反反复复跌倒的怪事。冲击波病毒冲击中国大陆的时候，居然还有90%的用户没有下载几个月之前就已经公布的RPC补丁，等到大难临头的时候，又蜂拥而上，结果反而造成windows update线路拥挤，极难连接。如此漠然的安全意识，难道是傻瓜都可以操作的windows系统带来的必然结果？

微软不得不在公布系统漏洞和让所有的黑客知道这个漏洞之间做出选择，最近的病毒攻击结果证明：只要密切保持与windows update联系的用户，都不会受到利用windows系统漏洞进行攻击的病毒的影响。所以，该检讨的，不是微软产品的安全性，而是使用这些产品的人的头脑中的安全意识。

软件的安全性是一个渐进的过程，当今主流的操作系统没有一个敢保证自己绝对是安全的，至于应用软件，漏洞更是比比皆是。越是使用广泛的软件版本，越会成为黑客和病毒制造者研究的对象，当然，从另外一方面说，黑客和病毒攻击恰恰可以使软件的安全性逐步提高。一些应用范围不太广泛的软件，因为不受重视，其安全漏洞看似比一些主流系统低，实际上它的一些重大的漏洞，会长时间隐藏在使用者的电脑里不为人所知，而一旦这样的漏洞被不怀好意者发现，就会招致灾难性的后果。

网上有些朋友戏称冲击波病毒是比尔雇人做的，理由如下：之一，此病毒并不会破坏电脑中的数据和硬件，只是造成 *** 连接中断，并且其表征十分明显，病毒代码可以轻易的以手工删除。第二，病毒的出现，远远在微软公布RPC补丁之后。至于比尔为什么要这样做？富于想象者认为有如下三个原因：一，可以以一种比较温和的，却又让你难忘的方式给所有安全意识淡薄的windows用户一个教训，提高update在微软产品使用者心中的地位。二，可以在某种程度上有效的打击盗版。盗版windows软件的使用者，无法安装微软的补丁，因为补丁是要激活的，就算有破解能力的用户，也需要一定时间才能破解激活，不可能及时的更新自己的系统。三，既然微软已经承认了存在这样一个漏洞，黑客迟早会利用它，与其让人家利用它来造成无法预期的后果，还不如自己先做一个有限度的攻击，促使绝大部分用户将此漏洞补上，从而彻底的断绝真正的黑客的非分之想。如此一箭三雕之计，只有比尔这样的高智商者才能想的出来。

互联网存在一天，病毒和黑客就不会消失，这和高速公路永远不可能和车祸脱开干系是一个道理。既然上网就必须冒被攻击的风险，那么热衷于网上冲浪的朋友们为什么不尽力提高自己的电脑技能呢？电脑不是游戏机，不是电视，它是一个有灵性的，具有相当的操控性的智能机器。一个技术娴熟的司机开车外出，显然比毛毛糙糙的初学者有更多的安全保障。电脑也是如此，真正能保护你的，是你对它的了解程度和操控能力。

参考资料：人民网

被黑客入侵了 怎么办 在C盘WINDOWS发现几个文件

先切断 *** 连接，防止黑客进一步入侵，其次用任务管理器查看有什么不同的进程，把它结束。最后再用安全软件清除黑客工具。