導航:首頁 > 電腦設置 > 怎麼設置電腦防禦

怎麼設置電腦防禦

發布時間:2022-08-19 11:14:24

Ⅰ 個人電腦怎麼防止黑客攻擊

個人防止黑客攻擊的技術分為被動防範技術與主動防範技術兩類。

被動防範技術主要包括:防火牆技術、網路隱患掃描技術、查殺病毒技術、分級限權技術、重要數據加密技術、數據備份和數據備份恢復技術等。主動防範技術主要包括:數字簽名技術、入侵檢測技術、黑客攻擊事件響應(自動報警、阻塞和反擊)技術、伺服器上關鍵文件的抗毀技術、設置陷阱網路技術、黑客入侵取證技術等。

(1)怎麼設置電腦防禦擴展閱讀:

利用Windows自帶工具殺毒:

1、當你感覺電腦中毒而殺毒軟體無能為力而且也不知道所中毒的名稱時,你首先想到的應該是查看進程。按住「Ctrl+Alt+Del」打開「windows任務管理器」,檢查其中是否有可疑的進程。

2、當系統運行非常緩慢,而在進程中你又可發現某個進程的 CPU 佔用率非常高,而在你打開的相應程序中又沒有可與其對應的,那麼很有可能就是木馬。找到可疑進程後,我們就要找出它的位置了並停止該進程。事實上,以上方法對於新的病毒木馬一般是無效的,因為目前的木馬或病毒的進程和線程都是互相掛鉤的。因此我們需要更強大的工具,推薦兩個:tasklist和taskill。

利用第三方工具查殺:

1、Hijackthis + killbox。Hijackthis和Icesword可以對系統的整體狀況進行查看Killbox可以對進程,線程及各種文件進行修改或刪除。

2、i ceSword。I cesword還能對進程等進行監控,能有效防止木馬進程反復生成。I cesword可以對進程,線程及各種文件進行修改或刪除。

3、aut or uns。Aut or uns則對於注冊表的查看與修改有很大幫助。

Ⅱ 電腦實時防護怎麼打開

Windows系統右下角可以進入電腦的安全防護中心,然後第三個選項就是實時防護,把它開啟就可以了

望採納

Ⅲ windows 防火牆怎樣設置防禦icmp泛濫攻擊啊

設置步驟如下:

1、點擊開始,點擊控制面板,點擊windows防火牆;

2、點擊高級設置;


Ⅳ 怎樣設置電腦,防止超強電腦病毒襲擊

防止感染,立刻這樣設置電腦

1. 不要輕易點擊不明附件,尤其是rtf、doc等格式文件。

2. 內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行開機操作。

3. 更新操作系統補丁(MS)

4. 更新 Microsoft Office/WordPad 遠程執行代碼漏洞(CVE -2017-0199)補丁

7.提高用戶安全意識

① 限制管理員許可權

Petya勒索病毒的運行需要管理員許可權,企業網管可以通過嚴格審查限制管理員許可權的方式減少攻擊面,個人用戶可以考慮使用非管理員許可權的普通賬號登陸進行日常操作。

② 關閉系統崩潰重啟

Petya勒索病毒的「發病」需要系統重啟,因此想辦法避免系統重啟也能有效防禦Petya並爭取漏洞修補或者文件搶救時間。只要系統不重新啟動引導,病毒就沒有機會加密MFT主文件分區表,用戶就有機會備份磁碟中的文件(微軟官方教程)。

③ 備份重要數據

重要文件進行本地磁碟冷存儲備份,以及雲存儲備份。

Ⅳ 電腦被人侵入了怎麼防禦

下面的辦法你試試:
一、取消文件夾隱藏共享

如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?

原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。

怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。

二、拒絕惡意代碼

惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。

一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。

運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。

三、封死黑客的「後門」

俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!

1.刪掉不必要的協議

對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。

2.關閉「文件和列印共享」

文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。

雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。

3.把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。

4.禁止建立空連接

在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:

方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。

最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!

四、隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。

五、關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。

六、更換管理員帳戶

Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。

七、杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。

八、安裝必要的安全軟體

我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。

九、防範木馬程序

木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:

● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。

● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。

● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。

十、不要回陌生人的郵件

有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。

做好IE的安全設置

ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!

另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。

下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標簽,你就會看到多了一個「我的電腦」圖標,在這里你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密。

Ⅵ 如何讓電腦設置成非常安全的級別狀態

在具體地談電腦安全前,針對人們一些重大誤解,我必須先申明一些觀念:

-只有使用者自己的知識和意識才是唯一可保證電腦安全的因素,別的什麼都不行

-安全防護軟體只能對付陳舊而常見的病毒、木馬和很菜的黑客

-傻瓜化地使用防火牆,實際效果還不如乾脆不用

-絕大多數所謂的「漏洞」其實就是所謂的「系統默認」配置本身

-實時監控軟體是最容易造成沖突的軟體之一

-實時監控軟體大幅度佔用CPU時間,對專業人員損害遠大於不良軟體

-防護軟體必須有,但選擇哪個其實關系並不大

-除了電腦維護人員和防護軟體開發者,沒人該了解具體病毒

-多於一人登錄過的電腦,理論上根本沒有安全性可言

-只有逐步學習可以獲得安全,依賴防護軟體只能獲得有限心理安慰

以上能理解多少算多少,不再詳細述。下面進入正題,談談怎樣設置你的Windows系統。當然,為方便起見,假定你面對的是一台已經或可能被侵染的機器,或者是剛安裝系統的機器,你要做的是盡量用省事省時的辦法讓它變得安全或干凈。

大致的步驟是(請嚴格按順序執行,上一步必須完全成功才繼續下一步):

1、設置硬體或CMOS;
2、拔掉所有網線,「干凈」引導機器;
3、清理「進程」;
4、清理「服務」;
5、關閉Windows的「自動播放」功能;
6、徹底刪除不良程序;
7、清理自動運行項;
8、修改電腦的本地設置;
9、修改Internet選項;
10、手工配置防火牆;
11、管理Windows登錄賬號;
12、重新啟動,若正常則插上網線上網;
13、更改網上賬號的密碼,或者使用密碼保護。

以上是針對Windows XP的,對Win98有很大不同,對Win2000也有些區別,請自己研究,這里不討論。上面步驟詳細說明如下:

1、設置硬體或CMOS

為防護主板的ROMBIOS遭侵染,有跳線的平時要把跳線設為禁止擦寫,沒跳線的(當然廠商弱智)在CMOS里設置禁寫BIOS。

最好在CMOS中設置讓硬碟成為你的唯一引導盤——防止啟動時偶然受害。

2、拔掉網線,「干凈」引導機器

除非自己有絕對的把握電腦上的數據不怕來自網路的侵害(當然自己的能力也要足夠),否則不推薦帶病毒(或木馬)上網清理。比如,黑客可能正在破壞的有重要數據的電腦絕對不能上網清理。

從物理上斷開一切網路的必要性是,一些不良程序的確通過區域網自動傳播,Internet、局域內都有存在黑客的可能,被外部控制的機器不能保證本地操作最終有效。

如果是新裝而非受侵染的系統,或者如果能直接跳到第3步能一直走完第6步而把不良程序成功清除的話,你可以直接去重啟動機器去這樣做;否則本步驟還沒完——一些不良程序是通過侵染系統關鍵模塊來自動載入,這樣的程序不能在系統處於活動狀態時被動被清理出內存。如果這樣,你必須用其他干凈操作系統處理你的硬碟。

「用其他干凈系統」說起來簡單,但非專業人員往往很難做到,經常是簡單幾下操作下來,系統立即就「不幹凈」了。其實關鍵是不要導致運行染毒盤上的任何程序——你要注意的操作,也要預先設置該「其他干凈系統」,使它不要自動去載入程序,比如,「自動播放」功能必須禁止——最好在該系統下能訪問你的受侵染硬碟前設置(兩系統在同一硬碟則只能碰運氣了)。

所謂的「干凈系統」,可以是另外一台沒被侵染的機器,也可以是本硬碟其他系統(但必須保證硬碟沒有被跨系統侵染——這僅僅取決於病毒自己想怎麼做)。

還應該保證,這「干凈的系統」必須能訪問你染毒硬碟的所有需要處理的部分。假如「干凈的系統」是Win98,而染毒硬碟含有NTFS格式的邏輯盤或存在超大分區就不行,你另外的機器主板不支持染毒硬碟新的硬體介面或超大容量也不行,甚至你有第二台機器但不會拆裝硬碟也是問題……。

對需要其他「干凈系統」引導才能處理的硬碟,是無法清理被侵染系統的進程和服務的(即3、4步,那些不良程序未在新系統下運行,舊系統配置數據也很難在新系統下直接訪問),似乎第3、4步可以不做了。但事實並非如此。其實可以先啟動受侵染系統,在第3、4步里不清理進程,但搜集和記錄足夠多的不良程序位置信息,再引導到「干凈系統」下,依次做第5步,第6步,再用原系統引導,重新從第3步做起(已經在另外系統下做過,重做是為排除沒清理干凈的可能)。

即使是不需要其他「干凈系統」,對受侵染系統的處理,一般也以用安全模式啟動為好——系統自動載入的東西越少越容易清理。

Ⅶ 騰訊電腦管家實時防護怎麼設置

  1. 打開騰訊電腦管家——病毒查殺,可看到實時防護

  2. 具體包括:3層上網安全保護、4層應用入口保護、5層系統底層保護。

  3. 開啟12層實時安全防護的好處在於,可以對網購安全、搜索保護、網游安全、網路下載、QQ安全防護、網頁防火牆等易感染病毒及遭受惡意網址侵擾的途徑進行嚴密監控,從系統底層防禦病毒入侵。

Ⅷ 如何對電腦進行安全防護

個人電腦安全防護策略 一、 殺(防)毒軟體不可少 病毒的發作給全球計算機系統造成巨大損失,令人們談「毒」色變。上網的人中,很少有誰沒被病毒侵害過。對於一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟體。 現在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是「殺」,其實對待電腦病毒應當是以「防」為主。目前絕大多數的殺毒軟體都在扮演「事後諸葛亮」的角色,即電腦被病毒感染後殺毒軟體才忙不迭地去發現、分析和治療。這種被動防禦的消極模式遠不能徹底解決計算機安全問題。殺毒軟體應立足於拒病毒於計算機門外。因此應當安裝殺毒軟體的實時監控程序,應該定期升級所安裝的殺毒軟體(如果安裝的是網路版,在安裝時可先將其設定為自動升級),給操作系統打相應補丁、升級引擎和病毒定義碼。由於新病毒的出現層出不窮,現在各殺毒軟體廠商的病毒庫更新十分頻繁,應當設置每天定時更新殺毒實時監控程序的病毒庫,以保證其能夠抵禦最新出現的病毒的攻擊。 每周要對電腦進行一次全面的殺毒、掃描工作,以便發現並清除隱藏在系統中的病毒。當用戶不慎感染上病毒時,應該立即將殺毒軟體升級到最新版本,然後對整個硬碟進行掃描操作,清除一切可以查殺的病毒。如果病毒無法清除,或者殺毒軟體不能做到對病毒體進行清晰的辨認,那麼應該將病毒提交給殺毒軟體公司,殺毒軟體公司一般會在短期內給予用戶滿意的答復。而面對網路攻擊之時,我們的第一反應應該是拔掉網路連接埠,或按下殺毒軟體上的斷開網路連接鈕。 二、個人防火牆不可替代 如果有條件,安裝個人防火牆(Fire Wall)以抵禦黑客的襲擊。所謂「防火牆」,是指一種將內部網和公眾訪問網(Internet)分開的方法,實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要信息。防火牆安裝和投入使用後,並非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的聯系,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快發布補救(Patch) 產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),並對防火牆進行更新。在理想情況下,一個好的防火牆應該能把各種安全問題在發生之前解決。就現實情況看,這還是個遙遠的夢想。目前各家殺毒軟體的廠商都會提供個人版防火牆軟體,防病毒軟體中都含有個人防火牆,所以可用同一張光碟運行個人防火牆安裝,重點提示防火牆在安裝後一定要根據需求進行詳細配置。合理設置防火牆後應能防範大部分的蠕蟲入侵。 三、分類設置密碼並使密碼設置盡可能復雜 在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對於重要的密碼(如網上銀行的密碼)一定要單獨設置,並且不要與其他密碼相同。 設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字元作為密碼,最好採用字元與數字混合的密碼。 不要貪圖方便在撥號連接的時候選擇「保存密碼」選項;如果您是使用Email客戶端軟體(Outlook Express、Foxmail、The bat等)來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用「記憶密碼」的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往並不保險,一些初級的黑客即可輕易地破譯你的密碼。 定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。 四、不下載來路不明的軟體及程序,不打開來歷不明的郵件及附件 不下載來路不明的軟體及程序。幾乎所有上網的人都在網上下載過共享軟體(尤其是可執行文件),在給你帶來方便和快樂的同時,也會悄悄地把一些你不歡迎的東西帶到你的機器中,比如病毒。因此應選擇信譽較好的下載網站下載軟體,將下載的軟體及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟體查殺病毒。有條件的話,可以安裝一個實時監控病毒的軟體,隨時監控網上傳遞的信息。 不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行,有些病毒就是通過電子郵件來傳播的,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果您抵擋不住它的誘惑,而下載或運行了它的附件,就會受到感染,所以對於來歷不明的郵件應當將其拒之門外。 五、警惕「網路釣魚」 目前,網上一些黑客利用「網路釣魚」手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。 目前「網路釣魚」的主要手法有以下幾種方式: (1)發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。 (2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站伺服器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。 (3)利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款後就銷聲匿跡。 (4)利用木馬和黑客技術等手段竊取用戶信息後實施盜竊活動。木馬製作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,並發送給指定郵箱,用戶資金將受到嚴重威脅。 (5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。 實際上,不法分子在實施網路詐騙的犯罪活動過程中,經常採取以上幾種手法交織、配合進行,還有的通過手機簡訊、QQ、MSN進行各種各樣的「網路釣魚」不法活動。反網路釣魚組織APWG(Anti-Phishing Working Group)最新統計指出,約有70.8%的網路欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防範Phishing活動,如Netcraft Toolbar,該軟體是IE上的Toolbar,當用戶開啟IE里的網址時,就會檢查是否屬於被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站並顯示提示。 六、防範間諜軟體 最近公布的一份家用電腦調查結果顯示,大約80%的用戶對間諜軟體入侵他們的電腦毫無知曉。間諜軟體(Spyware)是一種能夠在用戶不知情的情況下偷偷進行安裝(安裝後很難找到其蹤影),並悄悄把截獲的信息發送給第三者的軟體。它的歷史不長,可到目前為止,間諜軟體數量已有幾萬種。間諜軟體的一個共同特點是,能夠附著在共享文件、可執行圖像以及各種免費軟體當中,並趁機潛入用戶的系統,而用戶對此毫不知情。間諜軟體的主要用途是跟蹤用戶的上網習慣,有些間諜軟體還可以記錄用戶的鍵盤操作,捕捉並傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起,用戶很難發現它們是什麼時候被安裝的。一旦間諜軟體進入計算機系統,要想徹底清除它們就會十分困難,而且間諜軟體往往成為不法分子手中的危險工具。 從一般用戶能做到的方法來講,要避免間諜軟體的侵入,可以從下面三個途徑入手: (1)把瀏覽器調到較高的安全等級——Internet Explorer預設為提供基本的安全防護,但您可以自行調整其等級設定。將Internet Explorer的安全等級調到「高」或「中」可有助於防止下載。 (2)在計算機上安裝防止間諜軟體的應用程序,時常監察及清除電腦的間諜軟體,以阻止軟體對外進行未經許可的通訊。 (3)對將要在計算機上安裝的共享軟體進行甄別選擇,尤其是那些你並不熟悉的,可以登錄其官方網站了解詳情;在安裝共享軟體時,不要總是心不在焉地一路單擊「OK」按鈕,而應仔細閱讀各個步驟出現的協議條款,特別留意那些有關間諜軟體行為的語句。 七、只在必要時共享文件夾 不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟體漏洞呈現在互聯網的不速之客面前,公眾可以自由地訪問您的那些文件,並很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。 一般情況下不要設置文件夾共享,以免成為居心叵測的人進入你的計算機的跳板。 如果確實需要共享文件夾,一定要將文件夾設為只讀。通常共享設定「訪問類型」不要選擇「完全」選項,因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內容進行修改或者刪除。Windows98/ME的共享默認是「只讀」的,其他機器不能寫入;Windows2000的共享默認是「可寫」的,其他機器可以刪除和寫入文件,對用戶安全構成威脅。 不要將整個硬碟設定為共享。例如,某一個訪問者將系統文件刪除,會導致計算機系統全面崩潰,無法啟動。 八、不要隨意瀏覽黑客網站、色情網站 這點勿庸多說,不僅是道德層面,而且時下許多病毒、木馬和間諜軟體都來自於黑客網站和色情網站,如果你上了這些網站,而你的個人電腦恰巧又沒有縝密的防範措施,哈哈,那麼你十有八九會中招,接下來的事情可想而知。 九、定期備份重要數據 數據備份的重要性毋庸諱言,無論你的防範措施做得多麼嚴密,也無法完全防止「道高一尺,魔高一丈」的情況出現。如果遭到致命的攻擊,操作系統和應用軟體可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你採取了多麼嚴密的防範措施,也不要忘了隨時備份你的重要數據,做到有備無患!

Ⅸ 怎樣加強電腦的防禦工作不讓病毒侵入

要加強電腦防禦首先要打好系統補丁,然後安裝殺毒軟體和防火牆,注意細心配置防火牆的規則哦

Ⅹ 如何讓個人電腦不受黑客攻擊,不被病毒感染

1、禁止IPC空連接: cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。打開注冊表,找到 Local_-RestrictAnonymous 把這個值改成」1」即可。 2、禁止at命令: cracker往往給你個木馬然後讓它運行,這時他就需要at命令了。打開管理工具-服務,禁用task scheler服務即可。 3、關閉超級終端服務 如果你開了的話。這個漏洞都爛了,我不說了。 4、關閉SSDP Discover Service服務 這個服務主要用於啟動家庭網路設備上的UPnP設備,服務同時會啟動5000埠。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的佔用帶寬,它會不斷的向外界發送數據包,影響網路傳輸速率,所以還是關了好。 5、關閉Remote Regisry服務 看看就知道了,允許遠程修改注冊表?除非你真的腦子進水了。 6、禁用TCP/IP上的NetBIOS 網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。 7、關閉DCOM服務 這就是135埠了,除了被用做查詢服務外,它還可能引起直接的攻擊,關閉方法是:在運行里輸入dcomcnfg,在彈出的組件服務窗口裡選擇默認屬性標簽,取消「在此計算機上啟用分布式COM」即可。 8、把共享文件的許可權從」everyone」組改成「授權用戶」 「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成」everyone」組。包括列印共享,默認的屬性就是」everyone」組的,一定不要忘了改。 9、取消其他不必要的服務 請根據自己需要自行決定,下面給出HTTP/FTP伺服器需要最少的服務作為參考: l Event Log l License Logging Service l Windows NTLM Security Support Provider l Remote Procere Call (RPC) Service l Windows NT Server or Windows NT Workstation l IIS Admin Service l MSDTC l World Wide Web Publishing Service l Protected Storage 10、更改TTL值 cracker可以根據ping回的TTL值來大致判斷你的操作系統,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 實際上你可以自己更改的:HKEY_LOCAL_:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。 11、賬戶安全 首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼許可權都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到「密碼」里去,呵呵,來破密碼吧~!破完了才發現是個低級賬戶,看你崩潰不? 12、取消顯示最後登錄用戶 HKEY_LOCAL_ VersionWinlogon:DontDisplayLastUserName把值改為1。 13、刪除默認共享 有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它: HKEY_LOCAL_: AutoShareServer類型是REG_DWORD把值改為0即可。 14、禁用LanManager 身份驗證 Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法: LanManager (LM) 身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0 (也叫NTLM2) 身份驗證; 默認的情況下,當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的伺服器時,LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。 1. 打開注冊表編輯器; 2. 定位到 HKEY_LOCAL_; 3. 選擇菜單「編輯」,「添加數值」; 4. 數值名稱中輸入:LMCompatibilityLevel ,數值類型為:DWORD,單擊 確定; 5. 雙擊新建的數據,並根據具體情況設置以下值: 0 - 發送 LM 和 NTLM響應; 1 - 發送 LM 和 NTLM響應; 2 - 僅發送 NTLM響應; 3 - 僅發送 NTLMv2響應;(Windows 2000有效) 4 - 僅發送 NTLMv2響應,拒絕 LM;(Windows 2000有效) 5 - 僅發送 NTLMv2響應,拒絕 LM 和 NTLM;(Windows 2000有效) 6. 關閉注冊表編輯器; 7. 重新啟動機器; 好了,就說到這里,按我說的設置完畢,再加上一個網路防火牆,一個病毒防火牆,基本上一般的安全是能保證的,除非你自己非要泄露你的資料。本文主要面向菜鳥,略過了一些高級和復雜的設置,畢竟個人電腦被真正黑客攻擊的可能較小,大多數搞破壞的都是只會用幾個工具的小菜鳥 最後推鍵你使用NOD32防病毒下載網趾: http://26.ote.com/nod32.exe

閱讀全文

與怎麼設置電腦防禦相關的資料

熱點內容
電腦用什麼樣的固態硬碟好 瀏覽:137
電腦版mc換視角哪個鍵 瀏覽:641
手提電腦開機顯示英文 瀏覽:423
電腦怎麼設置軟體後台自己運行 瀏覽:766
艾學優平板電腦多少錢 瀏覽:67
電腦win7開機顯示輸入不支持 瀏覽:476
電腦上如何設置抖音背景 瀏覽:256
怎麼看自己電腦顯示器多少解析度 瀏覽:200
韓眾平板電腦辦公怎麼樣 瀏覽:669
電腦上qq截圖怎麼設置 瀏覽:102
電腦中除法是哪個鍵 瀏覽:724
筆記本電腦連接寬頻 瀏覽:146
電腦開機全黑只有左上角一個點 瀏覽:633
電腦開機10秒就黑屏 瀏覽:497
電腦電話薄軟體 瀏覽:663
蘋果7照相軟體 瀏覽:573
檢測蘋果電腦 瀏覽:322
手機會圖軟體下載 瀏覽:651
電視u盤可以用在電腦上嗎 瀏覽:975
電腦重新啟機不保存設置 瀏覽:472