如何防止网站被黑客入侵

绝对的避免被黑客攻击是不可能的，你的网站在 *** 上，只要能被访问，黑客就可以攻击。

网站管理员应该做的是做好自己的安全防护，减少自身安全漏洞。

网上的黑客往往是通过扫描一个网段的计算机的某个端口等，看有没有漏洞，如无则忽略，如有则进一步挖掘可否攻击；网站尽量少开端口，不用的端口全部屏蔽，设置安全策略，防火墙等，系统勤打补丁，都是加强网站安全必须做的工作。

如何防止黑客进入你的电脑

默认情况下，Windows有很多端口是开放的，在你上网的时候， *** 病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些 *** 端口：

之一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述 *** 端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑

如何让个人电脑不受黑客攻击，不被病毒感染

1、禁止IPC空连接： cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。 2、禁止at命令： cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。 3、关闭超级终端服务 如果你开了的话。这个漏洞都烂了，我不说了。 4、关闭SSDP Discover Service服务 这个服务主要用于启动家庭 *** 设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响 *** 传输速率，所以还是关了好。 5、关闭Remote Regisry服务 看看就知道了，允许远程修改注册表？除非你真的脑子进水了。 6、禁用TCP/IP上的NetBIOS 网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。 7、关闭DCOM服务 这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭 *** 是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。 8、把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的 *** 的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。 9、取消其他不必要的服务 请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考： l Event Log l License Logging Service l Windows NTLM Security Support Provider l Remote Procedure Call (RPC) Service l Windows NT Server or Windows NT Workstation l IIS Admin Service l MSDTC l World Wide Web Publishing Service l Protected Storage 10、更改TTL值 cracker可以根据ping回的TTL值来大致判断你的操作系统，如： TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 实际上你可以自己更改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。 11、账户安全 首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？ 12、取消显示最后登录用户 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDisplayLastUserName把值改为1。 13、删除默认共享 有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters： AutoShareServer类型是REG_DWORD把值改为0即可。 14、禁用LanManager 身份验证 Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证 *** ： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证； 默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证 *** 的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证 *** 。 1. 打开注册表编辑器； 2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa； 3. 选择菜单“编辑”，“添加数值”； 4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定； 5. 双击新建的数据，并根据具体情况设置以下值： 0 - 发送 LM 和 NTLM响应； 1 - 发送 LM 和 NTLM响应； 2 - 仅发送 NTLM响应； 3 - 仅发送 NTLMv2响应；(Windows 2000有效) 4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效) 5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效) 6. 关闭注册表编辑器； 7. 重新启动机器； 好了，就说到这里，按我说的设置完毕，再加上一个 *** 防火墙，一个病毒防火墙，基本上一般的安全是能保证的，除非你自己非要泄露你的资料。本文主要面向菜鸟，略过了一些高级和复杂的设置，毕竟个人电脑被真正黑客攻击的可能较小，大多数搞破坏的都是只会用几个工具的小菜鸟 最后推键你使用NOD32防病毒下载网趾： http://26.duote.com/nod32.exe

怎么防止手机被黑客入侵

很多朋友在使用电脑时，一不小心，电脑就会中病毒，被黑客入侵电脑，放木马程序，盗你的账号，银行卡等信息，那么，该怎么预防呢。今天一起来学习。

*** /步骤：

1、打开电脑，进入桌面，找到杀毒软件(没有的就下载安装个)。

2、打开杀毒软件，点击“功能大全”。

3、看到防黑加固了有木有，就是点击它。

4、进入下图界面。

5、点击“立即检测”按钮，就看到下图：

6、点击“立即处理”按钮，就会自动处理。处理完成，就看不到叹号了。点击“完成”。

7、退出软件。

1、使您的操作系统保持最新。

一旦Apple或Android告诉您更新已准备就绪，请下载并安装它。许多黑客利用过时的操作系统中的漏洞。更新会修补这些漏洞，并使您的手机更安全。

2、在您的Android手机上安装安全软件。

不要在不知名的网站下载安装软件，更好是手机自带的应用商店里下载，或者应用宝等知名软件。在大多数情况下，手机软件很难被破解。但是，某些版本可能存在漏洞。更好的办法是在新版本发布后立即更新软件，并注意可以安装哪些应用程序。[3]

3、设置密码。

选择复杂但易于记忆的内容。避免生日，宠物的名字，银行PIN或 *** 号码的一部分。要为iPhone设置密码，请选择一个由六位数字，四位数字或您自己设置的字母数字代码组成的代码。避免使用简单的解锁 *** 。不要被指纹或面部识别所欺骗。黑客可以从水杯中复制您的指纹或使用您的照片。当您在家或其他智能设备附近时，请勿将手机设置为自动解锁。

4、安装前请审核安全的应用程序。

在应用商店里的app，大多数是经过安全检测才发出来的，所以尽量选择带有安全的图标，同时对于一些需要获取大量权限的软件保存警惕，不要给过高的权限，避免信息泄露。

5、对于不安全的Wi-Fi连接请当心。

不安全的连接在列表附近没有锁定图标。如果可以，请避免使用它们，并使用手机的安全移动连接。否则，请安装虚拟专用 *** （VPN），以通过加密连接引导您的流量。即使您使用的是VPN，也切勿在不安全的连接 *** 问您的银行帐户或重要记录。

6、使用受信任的USB端口为手机充电。

这些包括计算机和汽车中的端口（如果适用）。黑客可以入侵公共USB充电端口（例如您在咖啡店或机场看到的端口）并窃取个人信息。因此，如果您要旅行，更好在USB电缆之外再带上电源插座适配器。黑客无法通过USB适配器入侵您的手机。

7、避免自动登录。

这对您来说似乎很方便，但它使黑客入侵与打开浏览器一样容易。花时间输入用户名和密码，尤其是在用于银行业务和其他敏感业务的网站上。缓慢输入以避免被锁定。

如果您确实需要时间，或者忘记了太多密码，请使用密码管理器。这些程序存储您的密码，并在您访问每个站点时将其填写。您可以在不使用管理器时将其锁定。更妙的是：您只需要记住一个密码即可。

8、不要在社交媒体上分享过多的个人信息。

可以使用您的真实姓名进行 *** 连接，但不要打扰。切勿在个人资料中提供您的地址， *** 号码等。避免使用诸如您喜欢的歌曲或当前正在阅读的书之类的“安全”信息。黑客可以使用这些信息中的任何一个来黑客您并窃取您的身份。

9、不要打开可疑的电子邮件。

只需单击链接，就可以使发件人了解您的个人信息。如果您无法识别发件人，请立即删除该邮件。如果您确实认出了他们，请将鼠标悬停在他们的姓名上，以确保电子邮件合法。

怎样防止黑客入侵电脑 九个设置让电脑远离黑客

让电脑远离黑客，可以用杀毒软件和安全卫士。

电脑病毒是指编制者在电脑程序中插入的破坏电脑功能或者破坏数据的，影响电脑使用并且能够自我复制的一组电脑指令或程序代码。与生物中的病毒不一样，电脑病毒不是天然存在的，是某些人利用电脑软件和硬件固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在电脑的存储介质里，当达到某种条件时被激活，通过修改其它程序的 *** 把恶意代码或程序放入其它程序中，从而感染这些程序。如“熊猫烧香”是病毒的典型代表。

现在已经发现并正式命名的电脑病毒有几百种，如耶路撒冷、巴基斯坦智囊、维也纳、冰岛人、 *** 、磁盘杀手、快乐的星期天、小球、疯狂拷贝、下雨、音乐、1505、1704、648、405。

电脑病毒按其产生的后果分为良性病毒和恶性病毒。良性病毒发作时不破坏系统数据，只占用系统资源的病毒，一般只是占用电脑资源，产生一些无所谓的消耗，或干扰机器的运行，如小球病毒。恶性病毒一旦发作便会破坏数据或系统的病毒，如 *** 病毒等。

以病毒的寄生方式分类，可以分为操作系统型病毒、外壳病毒、入侵病毒和源码病毒。

操作系统型病毒——运行时，用自己的逻辑部分取代部分操作系统的程序模块，如 *** 病毒、磁盘杀手等。

外壳病毒——把病毒自身包围在主程序的四周，对原来的程序不做修改，在运行主程序时，病毒首先进入内存。如耶路撒冷、维也纳、快乐的星期天等。

入侵病毒——侵入到现有程序之中，实际上把病毒插入到主程序中去。

源码病毒——在程序被编译之前插入到一些编程语言编写的程序中。

电脑病毒的传染途径通常有三种：软盘的互换使用、硬盘的感染和电脑 *** 的传染。

电脑病毒主要寄生在磁盘的引导扇区、可执行文件、硬盘的主引导扇区中。

电脑感染了病毒后，程序装入的时间比平时长很多，可执行程序的长度增加，磁盘访问的时间比平时长，有异常的磁盘访问，有规律地发现异常信息，可用系统空间不断变小，磁盘的不可用数增多，数据和程序丢失，打印时出现问题，频繁死机，磁盘的卷名发生了变化，使用关闭写保护的软盘时屏幕上出现软盘写保护的信息，异常要求输入口令，机器发出怪叫声，command.com、autoexec.bat、config.sys等文件已经被修改，出现异常的隐含文件。

电脑一旦染上了病毒就必须予以清除。杀毒软件也叫做反病毒软件和防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是电脑防御系统的重要组成部分。

主流的杀毒软件有360、金山毒霸、瑞星杀毒软件等， *** 了杀毒、防毒、实时监控和防火墙功能。

360杀毒软件的主界面，简洁大方，功能列表一目了然，单击【快速扫描】按钮，进入查杀状态。

杀毒结束后，会给出杀毒报告，根据提示进行相应的操作。

杀毒的基本原理是把磁盘上的文件与病毒库里的病毒特征进行对比，在满足特点后认定为病毒，杀毒软件默认进行杀毒操作，并把病毒进行隔离。

杀毒软件处于启用状态，在状态栏的右端显示有小图标，右击这个图标，会给出相应快捷菜单列表，可以根据需要有针对性地启用杀毒功能。

发现病毒越早越好。能够在病毒产生危害之前发现和排除它，可以使系统免受危害。能够在病毒广泛传播之前发现它，可以使系统修复的任务较轻，较容易。病毒在系统内存在的时间越长，产生的危害就越大。

手机 *** 本如何加密不被黑客破解

首先我们要做到对我们的手机 *** 本进行应用保护，即设置应用锁。这项功能在设置，然后点开安全，打开应用锁，输入自己设定的密码即可；如果还是有所担心，可以再返回主菜单，找到并且进入 *** 薄，里面也有一个设置，注意，有些手机是还有一个同步的设置的，有些手机是没有的，反正我的华为手机是没有。那里面有密码设置，也可以自己设置密码。然后，我们不要随便连接不知名的WiFi，一般黑客都是通过开放WiFi进行入侵手机才能盗取你手机的信息，我们连门、窗都关住了他还怎么爬进我的房子是吧。