如何防止电脑被别人控制

2024年6月10日发(作者：)

如何防止电脑被别人控制

如何防止电脑被别人控制

黑客能够通过QQ获取对方网段(或直接获取IP)，利用扫描工具(例如: Superscan、

X-scan等)扫描用户计算机端口并获取IP，再运行客户端连接工具(例如:冰河2.2)侵入用户

电脑，下面学习啦我就为大家介绍下怎样防止电脑被别人控制，希望能给大家一个安全的

电脑环境。

电脑黑客能够利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客能够通过

QQ获取对方网段(或直接获取IP)，利用扫描工具(例如: Superscan、X-scan等)扫描用户

计算机端口并获取IP，再运行客户端连接工具(例如:冰河2.2)侵入用户电脑，只要你的网

络是通过宽带帐号已经拨通的，他们就侵入你的电脑。

(1)强化系统，防止黑客入侵

强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安

全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序，不要回陌生人的邮

件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件，并保持定期更新，及时查杀电脑

病毒和木马，阻止黑客侵入电脑。一般来讲，采用一些功能强大的反黑软件和软件防火墙

来保证我们的系统安全。

强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排，

同时包含多种类型的字符，比方大写字母、小写字母、数字、标点符号(@,#,!,$,%, );密码

应该不少于8个字符;禁用ADSL拨号软件记住密码的功能，即不勾选 记住密码 项。

(2)限制开放端口，防止非法入侵

通过限制端口来防止非法入侵，关闭相应开放端口，比方3389端口。简单讲来，非

法入侵的主要方式可粗略分为2种。(1)扫描端口，通过已知的系统 Bug攻入主机。(2)种

植木马，利用木马开拓的后门进入主机。假如能限制这两种非法入侵方式，就能有效防止

利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点，就是通过端口进入主

机。要想防止被黑就要关闭这些危险端口，对于个人用户来讲，您能够限制所有的端口，

由于您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器，我们需

把必须利用的端口(比方abc端口80、FTP端口21、邮件服务端口25、110等)开放，其

他的端口则全部关闭。

139端口是NetBIOS Session端口，用于文件和打印分享，值得注意的是运行samba

的unix机器也开放了139端口，功能一样。这个端口是黑客比拟喜欢利用的端口之一。

关闭139端口方法是在 网络和拨号连接 窗口中 本地连接 中选取 Internet协议(TCP/IP)

属性，进入 高级TCP/IP设置 选项 WINS设置 里面有一项 禁用TCP/IP的NETBIOS ，

打勾就关闭了139端口。对于个人用户来讲，能够在各项服务属性设置中设为 禁用 ，以

免下次重启时服务也重新启动，端口也随之开放。

3389端口，网络管理员能够通过它远程对安装有Windows Server或Windows XP

的电脑进行管理和维护，黑客或非法攻击者也能较轻易地获得服务器中的超级管理员账号。

在Windows xp中关闭的方法是:我的电脑上点右键选属性-- 远程，将里面的远程协助和

远程桌面两个选项框里的勾去掉。在Win2000 server中关闭的方法是: 开场-- 程序-- 管

理工具-- 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并

停止该服务。(该方法在XP中同样适用)

4899端口其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强

大，所以经常被黑客用来控制本人的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后

门还要安全。4899不是系统自带的服务，需要本人安装，而且需要将服务端上传到入侵的

电脑并运行服务，才能到达控制的目的。所以只要你的电脑做了基本的安全配置，黑客很

难通过4899来控制你。

对于采用Windows 2000或者Windows XP的用户来讲，不需要安装任何其他软件，

能够利用 TCP/IP挑选 功能限制服务器的端口。详细设置(关闭的方法)如下:点击 开场 控

制面板 网络连接 本地连接 右键 属性 ，然后选择 Internet(tcp/ip) 属性 ，。在

Internet(tcp/ip)属性 对话框中选择 高级 选项卡。在 高级TCP/IP设置 对话框中点选 选

项 TCP/IP挑选 属性 ，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统

只想开放21、80、25、110这4个端口，只要在 TCP端口 上勾选 只允许 然后点击 添

加 依次把这些端口添加到里面，然后确定。注意:修改完以后系统会提示重新启动，这样

设置才会生效。这样，系统重新启动以后只会开放刚刚你所选的那些端口，其它端口都不

会开放。

(3) 关闭默认分享，禁止空连接

当前家用电脑所使用的操作系统多数为Win XP 和Win2000 pro，这两个系统提供

的默认分享(IPC$,C$,D$,ADMIN$等)是黑客最喜欢利用的入侵途径，宽带用户能够运行

CMD输入net share来查看本机的分享，假如看到有异常的分享，那么应该关闭。但是有

时你关闭分享下次开机的时候又出现了，那么你应该考虑一下，你的机器能否已经被黑客

所控制了，或者中了病毒。

关闭默认分享能够使用net share 默认分享名 /delete 命令(如 net share

C$ /delete)，但是这种方法关闭分享后下次开机的时候又出现了，所以假如宽带用户不在

局域网内使用分享服务，干脆将 本地连接 属性中的 网络的文件和打印机分享 卸载掉，

默认分享就能够彻底被关闭了.

禁止建立空连接的方法是:首先运行regedit，在注册表中找到如下主键

[HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlLSA]把

RestrictAnonymous(DWORD)的键值由0改为1。

(4)使用入侵检测手段，及时防备入侵

最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯

的，既然利用到这两个协议，就不可避免要在server 端(就是被种了木马的机器)打开监听

端口来等待连接。我们能够利用查看本机开放端口的方法来检查本人能否被种了木马或其

它黑客程序。

我们使用 Windows本身自带的netstat命令(具体方法可使用 netstat /?命令查询)

和在windows2000下的命令行工具fport，能够较为有效地看到计算机开放的端口，以

及通过开放端口运行的一些可疑程序。及时关闭这些端口，删除这些可疑程序，就能较为

有效地保证计算机系统的安全性。

如何防止电脑被别人控制 黑客能够通过QQ获取对方网段(或直接获取IP)，利用扫

描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP，再运行客户端连接

工具(例如:冰河2.2)侵入用户电脑，下面学习啦我就为大家介绍下怎样防止电脑被别人控制，

希望能给大 推荐度：