SiS001! Board - [第一会所关闭注册]

标题: [求助] 怎样防止电脑被人控制？ [打印本页]

作者: 淫师 时间: 2009-2-20 03:04 标题: 怎样防止电脑被人控制？

我对电脑的基础很浅，想求助高手们怎样预防电脑被人控制，我是宽带连接。另外防火墙需要开吗？

作者: wnwnwn 时间: 2009-2-20 06:37

我也想知道怎样预防这样的问题,因为有一次我关掉宽带时岀现一条信息:另外还有一条联接在线.明明我只有一人用帐号电脑,怎样会这样,是不是有黑客远控我的电脑,幸亏我的硬盘内客是光屁股.

作者: realbarney 时间: 2009-2-20 07:03

1.安装杀毒软件：
2.安装防火墙软件：
3.计算机用户安全设置：
我推荐：
(0)把xp默认用户登陆模式改为Windows经典模式（就像win2000的登陆模式)，方便注销和登陆，锁定计算机。

(1)注销当前账号，登陆到Administrator，删除多余的计算机管理员账号，比如克隆版里公开的公用的名字new（很重要），如果不删除则要重命名和设置复杂的密码。

(2)重命名Administrator为你自定义的名字（很重要），并且设置为你自己记得住的密码。

(3)重命名Guest来宾账号为复杂的账号，并且锁上相当复杂的密码，停用（很重要）这个
后门（注意：Guest是无法删除的）。

(4)删除非操作系统产生的其他用户名，避免有后门被黑客利用，如果是系统创建的特殊账号
（非管理员），如HelpAssistant，SUPPORT_388945a0最好也手动加上复杂的密码并且停用
（除非要用到它就不要停用）。

[注意:]
密码长度一定要在记忆的范围内尽量长点，不要用什么生日，家庭电话和手机号码
等你朋友知道的数字，而且最好加上特殊符号，管理员的账号密码一定要记住，最好写在
笔记本上，以防遗忘锁死自己。

3.关闭默认共享漏洞：
(1)什么是默认共享？
Windows 2000/XP/2003版本的操作系统提供了默认共享功能，这些默认的共享都有“$”标志，意为隐含的，包括所有的逻辑盘（C$，D$，E$……）和系统目录Winnt或Windows（admin$）。

(2) 带来的问题：

微软的初衷是便于网管进行远程管理，这虽然方便了局域网用户，但对我们个人用户来说这样的设置是不安全的。如果电脑联网，网络上的任何人都可以通过共享硬盘，随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是，黑客可以通过连接你的电脑实现对这些默认共享的访问。

(3)注册表改键值法关闭默认共享漏洞

“开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，
这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。
最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”，将键值设为1，关闭IPC$共享。

注意：本法必须重启机器，但一经改动就会永远停止共享。

5.关闭关闭一些危险的服务：
比如message,telnet（23号端口）等服务，实际上也等于封闭了相应的端口。这个有很多，
需要大家慢慢在实践中掌握。

6.关闭危险的XP远程登陆：
mstsc是xp自带的远程控制程序，如何防止自己的计算机被人远程控制呢？
最简单的，用组策略gpedit.msc关闭远程控制，当然还有很多方法，我们对于菜鸟只讲
简单实用的。

7.windows在线升级最新补丁确保系统补上最新漏洞:
Windows不断有漏洞被发现，我们只有不断更新才能补上漏洞，防止漏洞被黑可利用来入侵我们的
计算机。
方法很简单，就是打开Windows Update在线升级

作者: duolcdniw 时间: 2009-2-20 09:07

经常上网更新一下，管理员账户都设置好密码，不要白痴密码，另外，xp、vista系统安全做的还可以，要是win2000啥的，就难了

作者: mikejoy 时间: 2009-2-20 09:25

3楼的设置已经很详细了，不过你要是一点基础都没有的话，操作起来还是很麻烦的。最好安装一个杀毒软件，然后来个漏洞扫描，基本上都有快捷修复的。

作者: mvpchapei 时间: 2009-2-20 09:35

告诉你最简单的，三楼的不知道是那里COPY来的，看的我都晕！
你的什么系统，一般来说windows吧，好了。
你把GUEST给禁了，或者给它GUESTER的权限，不懂也可以，你加个密码就行了。这是防止扫你的，一般这样除非对你有意思人家特意攻击你了
注意自己的3389，不懂吗？！你把开始-所有程序里面的远程协助给删了
下个工具把注册表锁了吧，这个最简单，加上密码，嘿嘿，MD5的密码，你输上自己生日它都要几个月吧？！

作者: x10z 时间: 2009-2-20 09:51

关闭GUEST账户
关闭远程服务
更新WINDOWS补丁
安装杀毒软件和防火墙
做到以上几点，基本一般黑客可以拒之门外
但是超级黑客还是抗不住的

作者: hu8452253 时间: 2009-2-20 11:08

不想别人控制你的电脑：
1、拔掉网线
2、全盘格式化
3、重装系统
4、开启防火墙
5、安装最新的杀毒软件
6、插上网线上网
注：如果黑客利用系统最新的漏洞那就没办法了

作者: 英雄好干 时间: 2009-2-20 11:22

只要你上网就有被控制的可能，我想说，没有绝对，只有相对。
个人一般用的是XP系统，那么，好，你先把你的电脑设置个密码（不要太弱智的密码），然后关闭系统共享，关闭135.445端口，打全所有系统补丁（很重要），尽量不去观看没有去过的网站(尤其是语言很诱惑的网站），安装最新的版的杀毒软件（定时杀毒）经常观看系统端口和服务（看看有没有新开的端口和服务），另外没有事情时候一般开机观看连接（CMD命令netstat -an ，看看有没有非法连接，比如，灰鸽子的默认端口是8000，那么，要是出现你的IP：端口，其它IP：800，那么就是说这个IP的8000端口正在连接你的**端口，也就是说你很可能是被这个IP的人控制，现在市场的远控很多，所以端口也不一样，主要看可疑端口，不过这也不是绝对，因为国内的SP远控就查看不到）

作者: lj2cl 时间: 2009-2-20 13:51

最好的办法就是…………关机，不用电脑就不会被控制啦，嘿嘿

作者: artists 时间: 2009-2-20 14:09

其实也没太大的困难啦.
开始.运行.cmd - netstat -na
查看有没有 8080端口.如果有这个端口.你就被控制了.然后做下系统就可以了.
简单得很.新系统最好弄个一键.

如果你看qvod的话.里面也有个8080.不过注释不太一样

[ 本帖最后由 artists 于 2009-2-20 14:13 编辑 ]

作者: pisomo 时间: 2009-2-20 14:35

安装杀毒软件和安装防火墙软件能有效的抑制上述问题

作者: shaseng1224 时间: 2009-2-20 15:14

谢谢三楼的讲解，这个很重要，万一电脑真的被人远程控制，造成个人资料外泄就不好了

作者: tsyz2008 时间: 2009-2-20 16:51

我的电脑很少中毒，至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的，但做好预防工作却是非常容易的。如何防止电脑中毒避免重装电脑。下面是我的一些做法，个人认为做好下面的措施，电脑中毒机会的就会是微乎其微，这些措施只针对Windows操作系统。
　　1、必须安装防火墙和杀毒软件
不管你是怎样的高手，这两种软件还是需要安装的。虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有
一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。
防火墙也是必须要安装的，同时最好还安装一些监测网络进程的程序，时刻监视有无恶意程序在进行非法操作。
　　另外，一些流氓软件专杀也是非常有用的，比如360安全卫士。
　　2、为Administrator用户降权
　　在Windows操作系统里，Administrator是最高级的用户，在正常的登陆模式是无法看到的，因此很容易忽略由Administrator用户带来的安
全问题。
　　Administrator用户的初始密码是空的，如果没用安装防火墙，黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时
已晚了。
　　事实上，这并不是降权，是创建一个伪造的，无实际权利的Administrator用户。
　　具体操作如下，先以一个非Administrator的管理员帐户登陆windows，然后打开：控制面板-管理工具-计算机管理-本地用户和组-用户，
删除Administrator用户，再创建一个新的Administrator用户，右击设置密码，密码有多复杂就多复杂，让其隶属于最低级别的用户组，并在
属性里勾选帐户已停用。
　　这样，即使别人破解了你的Administrator帐户，进入后也发现只是一个没用实权的帐户。如何防止电脑中毒避免重装电脑
　　3、禁止所有磁盘自动运行
　　如今U盘病毒盛行，稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行，因此，禁用所有磁盘的自动运行是一
种相当有效的预防手段。
　　具体的操作过程是：运行输入gpedit.msc-->用户配置-->管理模板-->系统，双击右侧列表里的【关闭自动播放】，选择“所有驱动器”，
然后选择“已启动”。确定退出。
　　4、不双击U盘
　　如果你没用禁止所有磁盘自动运行，又或者你在别人的计算机上使用U盘，最好不要双击U盘。这很容易触发U盘病毒，最好的方法是先用杀毒软件扫描。
　　U盘里的病毒一般清除方法是，通过资源管理器进去看看U盘里有无autorun.inf文件，通常是隐藏的。删除autorun.inf文件以及它所指向
的程序，然后重新拔插U盘。
　　5、经常检查开机启动项
　　经常在运行里输入msconfig查看启动项，发现有异常的马上在网上找资料，看看是不是病毒。当然，你不一定要用msconfig，超级兔子等
软件也是非常不错的。
　　6、经常备份重要数据
　　一些重要的数据，必须经常备份，例如重要的图片、个人信息等等。我大概一个月会刻录一次重要的资料，以防万一。
　　7、安装雨过天晴电脑保护系统还原软件
　　经常使用还原软件备份，遇到严重问题时直接恢复整个系统盘，这是懒人的做法，懒得找病毒的隐藏地，但同时也是高效快捷的方法。问
题是你必须经常使用还原软件进行备份，不然你恢复系统盘也会有所损失，至少损失了最近安装的程序（的注册信息）。
　　8、隐私文件要加密如何防止电脑中毒避免重装电脑
　　使用一些加密程序加密那些你认为不能暴露于公众的文件，网上有很多这样的免费软件。不要以为隐藏了文件就行，隐藏只是一种自欺欺
人的方式，加密了，即使你有类似“CGX”的照片也不会太危险。
　　9、使用Google
　　之所以推荐使用Google不是因为我对Google的偏爱，而是Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马
时，Google会给出提示。
　　10、使用Firefox
　　Firefox不是万能的，但总比IE好，相比起IE，使用Firefox能有效地降低中毒几率。
　　11、使用复杂的密码
　　这是老生常谈的话题了，但还有很多人使用简单的数字密码，例如生日、身份证号等等，这是极容易被猜测的。“放心，我的生日只有我
的朋友知道”，谁说你的朋友一定不会窥看你的隐私？
　　12、不要告诉任何人你的密码
　　在聊天工具里告诉别人你的密码你将面临4种风险：
　　A、你的电脑可能被挂马，密码被窃取了。
　　B、聊天工具提供商也有可能窃取你的密码。
　　C、聊天对方有可能利用你对他的信任去做不诚实的行为。
　　D、聊天对方的电脑中毒了，你的密码被窃取。
　　13、不要随便接收文件
　　尤其是在QQ里，别人发来文件，不要二话不说就接收，这是很危险的。一定要问清楚别人发的是什么东西，是不是他主动发的。接收后也
不要马上运行，先用杀毒软件扫描一遍。如何防止电脑中毒避免重装电脑

作者: rain2325 时间: 2009-2-21 12:24

要控制就让他控制吧,反正我电脑里除了A片就是A片了

作者: findmm 时间: 2009-2-21 12:36

使用Kis8, 做好杀毒防毒, 不用网就停止网络

作者: aileen 时间: 2009-2-21 12:41

一般不会被控制的。除了一般还是不会被控制的，要是特别怕被控制的话买一个正版的linux绝对不会被控制的

作者: yiranycm 时间: 2009-2-21 12:44

被人控制其实就是中了木马，杀毒软件不定管用，找就找特定的木马查杀工具，再学点木马知识，就没问题啦

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://162.252.9.4/bbs1/)