防止电脑被他人控制

 

  电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者特提出以下几点防范措施:

  (1)强化系统,防止黑客入侵

  强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序,不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件,并保持定期更新,及时查杀电脑病毒和木马,阻止黑客侵入电脑。一般来说,采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。

  强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排,同时包含多种类型的字符,比如大写字母、小写字母、数字、标点符号(@,#,!,$,%,& …);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能,即不勾选“记住密码”项。

  (2)限制开放端口,防止非法入侵

  通过限制端口来防止非法入侵,关闭相应开放端口,比如3389端口。简单说来,非法入侵的主要方式可粗略分为2种。(1)扫描端口,通过已知的系统 Bug攻入主机。(2)种植木马,利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点,就是通过端口进入主机。要想防止被黑就要关闭这些危险端口,对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如abc端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。

  139端口是NetBIOS Session端口,用于文件和打印共享,值得注意的是运行samba的unix机器也开放了139端口,功能一样。这个端口是黑客比较喜欢利用的端口之一。关闭139端口方法是在“网络和拨号连接”窗口中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”选项“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启时服务也重新启动,端口也随之开放。

  3389端口,网络管理员可以通过它远程对安装有Windows Server或Windows XP的电脑进行管理和维护,黑客或非法攻击者也能较轻易地获得服务器中的超级管理员账号。在Windows xp中关闭的方法是:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。在Win2000 server中关闭的方法是: 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP中同样适用)

  4899端口其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。4899不是系统自带的服务,需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。所以只要你的电脑做了基本的安全配置,黑客很难通过4899来控制你。

  对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置(关闭的方法)如下:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择 “高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。

  (3) 关闭默认共享,禁止空连接

  当前家用电脑所使用的操作系统多数为Win XP 和Win2000 pro,这两个系统提供的默认共享(IPC$,C$,D$,ADMIN$等)是黑客最喜欢利用的入侵途径,宽带用户可以运行CMD输入net share来查看本机的共享,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。

  关闭默认共享可以使用net share 默认共享名 /delete 命令(如 net share C$ /delete),但是这种方法关闭共享后下次开机的时候又出现了,所以如果宽带用户不在局域网内使用共享服务,干脆将“本地连接‘属性中的“网络的文件和打印机共享 ”卸载掉,默认共享就可以彻底被关闭了.

  禁止建立空连接的方法是:首先运行regedit,在注册表中找到如下主键[HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlLSA]把RestrictAnonymous(DWORD)的键值由0改为1。

  (4)使用入侵检测手段,及时防范入侵

  最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server 端(就是被种了木马的机器)打开监听端口来等待连接。我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。

  我们使用 Windows本身自带的netstat命令(详细方法可使用 netstat /?命令查询)和在windows2000下的命令行工具fport,可以较为有效地看到计算机开放的端口,以及通过开放端口运行的一些可疑程序。及时关闭这些端口,删除这些可疑程序,就能较为有效地保证计算机系统的安全性。

 

时间: 2024-10-01 17:23:24

防止电脑被他人控制的相关文章

电脑出现音量控制打不开如何解决

  电脑出现音量控制打不开如何解决?有小伙伴在使用电脑过程中,要调节音量,却发现音量控制打不开.小编细细观察发现音量控制打不开除了设置原因之外,可能还是由于电脑中文件sndvol32.exe丢失所造成的. 方法一.音量控制打不开可能是由于文件sndvol32.exe丢失导致,打开我的电脑,然后按照路径[C:WINDOWSsystem32]看是否存在sndvol32.exe文件,如果不在,我们可以再别的电脑里面复制一个过来,或者从网上下载一个,但是必须要杀毒哦.然后重启一下电脑应该就可以了. 方法

数百万电脑被秘密控制 院士专家共商出路

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2008年9月25日.新世纪饭店的一间小会议室里,坐着两位院士,几位司局级信息安全专家,还有国家863计划的某个课题组长,还有几位机要部委负责信息安全的处长们. 两台不同电脑开始演示.一个技术人员从网上找到一个木马,下载之后,控制了另一台电脑.屏幕上清楚地显示,一台电脑被完全监控.随后,监控程序甚至打开了另一台电脑上的摄像头.更惊人的是,像这样的程序,可以同时监控多台电脑,如同我们在电视上看到的路况监控台. 而这台被控制的电脑里已装上的杀毒软件居然

你的下一台电脑:肌肉控制的Myo智能手表

北京时间2月26日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,<连线>杂志介绍了一家新创公司的新发明,利用人们手臂的肌肉电脉冲控制其他设备. 以下为报导全文: 忘记机器人对人类统治世界形成的挑战.未来我们都将在可穿戴式电脑的帮助下成为机器人-人类的混合体.我们已经看到了谷歌(微博)眼镜(该搜索巨头的增强现实眼镜),现在Y Combinator最新孵化出的.走出了隐形模式的新创公司Thalmic L

防止电脑被他人控制_安全相关

电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑.黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan.X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者特提出以下几点防范措施: (1)强化系统,防止黑客入侵 强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路

在电脑上如何控制远程计算机

  具体方法如下: 1.对需要被远程控制的电脑进行设置,右击计算机打开属性; 2.点击左上角的"远程设置"选项; 3.勾选"允许远程协助连接这台计算机"; 4.点击"高级",可以设置远程的详细信息; 5.在另外的电脑上打开开始菜单--所有程序--附件--远程桌面连接; 6.输入要被远程控制的电脑IP以及用户名和密码就可以访问远程计算机.

发送-用C#程序在电脑A控制电脑B向电脑C复制文件夹以及文件

问题描述 用C#程序在电脑A控制电脑B向电脑C复制文件夹以及文件 在A机器上发送指令到B机器,然后B机器在接受到指令后负责向C机器传输文件.其中,B机器在这个过程中必然要充当服务器的角色.只在A机器上有我写的程序,在B机器上没有一个负责处理你所发送的指令的程序,请问哪位大侠遇见过,给点思路,最后又例子,谢谢大家. 解决方案 使用psexec这个命令行工具可以在远程计算机上调用命令. 你可以用你熟悉的语言调用它,比如在C语言中用CreateProcess或者WinExec调用.这样在B机器上执行拷

安卓手机控制电脑源代码开源

安卓控制电脑 项目介绍:http://www.oschina.net/p/android-remote-control-computer osc@git地址:http://git.oschina.net/lujianing/android-remote-control-computer 实现功能: 鼠标控制模式: 鼠标的移动 鼠标左键点击 鼠标右键点击 鼠标滑轮 文件的拖动 自定义音量键功能 键盘输入模式: 向电脑发送文字(中英) 回车 退格 以及DOS下的输入 电脑方向键的控制 WSAD模式

网络人实现多对多控制 远程控制技术揭秘

一.网络人远程控制技术: 网络人远程控制软件是国内最专业的企业远程管理.远程办公.远程监控软件.它实现了内网穿透(支持局域网对局域网的控制),在任何能上网的地方使用本地电脑就能管理和监控分布于不同地点的多台电脑,如公司内不同部门的员工电脑.各个连锁店的电脑等.同时它还能实现各种方便快捷的批量化办公操作.软件安全设置选项丰富,安装被控端(服务端)时可设置是否让软件自启动,是否隐藏软件图标,是否允许控制方对本机进行文件管理,远程控制等各项操作. 二.软件结构: 网络人远程控制软件分为控制端和被控端(

驱动人生如何让电脑更清爽

  不过小编提醒大家,关注天气变化的同时,别忘了注意自己电脑温度的高低.俗话说的好,电脑温度高,小心折了腰.当然,这话是小编乱编的,不过电脑温度过高,确实相当程度上会影响我们体验互联网的愉悦心情,特别是这越来越诡异的天气,天气冷了还能当暖手壶,天气热了,却让人非常闹心.长期让电脑在一个较高的温度环境下运行,不但会降低运行速度,还可能加速硬件老化,大大缩短电脑寿命.所以,大家应该随时注意监测电脑温度.记得前段时间,闹得沸沸扬扬的惠普"小强门"事件,就让HP电脑得到了"能上网的电