防止黑客入侵系统的四项措施

网络是一个大舞台。除了维护网络安全的技术人员之外，肯定还有专门搞破坏的黑客，到处都是网络黑客。我们所谓的安全电脑真的足够安全吗？如何建立安全的系统，有效防止黑客入侵？让大师们为大家分享他们的应对技巧。

　　一、取消文件夹隐藏共享

如果使用Windows2000/XP系统，右键单击c盘或其他磁盘，选择共享，你会惊讶地发现它已经被设置为“共享此文件夹”，但在“在线邻居”中却看不到这些内容。发生了什么事？

原来默认情况下，Windows2000/XP会打开所有分区的隐藏共享。从“控制面板/管理工具/计算机管理”窗口选择“系统工具/共享文件夹/共享”，可以看到硬盘上的每个分区名称都添加了“$”。但是，只要输入“计算机名或IPC$”，系统就会询问用户名和密码。不幸的是，大多数个人用户系统管理员的密码都是空的，入侵者很容易看到c盘的内容，给网络安全带来了很大的隐患。

如何消除默认共享？方法很简单。打开注册表编辑器，输入“HKEY _本地_ machinetsystemcurrentcontrolsetserviceslanmanworkstation parameters”，创建一个名为“AutoShareWKs”的新双字节值，将其值设置为“0”，然后重新启动计算机，从而取消共享。

　　二、拒绝恶意代码

恶意网页已经成为宽带最大的威胁之一。以前用Modem，因为打开网页的速度比较慢，在恶意网页完全打开之前关闭可以避免被抓。如今，宽带速度如此之快，很容易受到恶意网页的攻击。

一般来说，恶意网页是破坏性的，因为添加了恶意代码。这些恶意代码相当于一些小程序，只要打开网页就会运行。因此，要避免恶意网页的攻击，只需禁止这些恶意代码运行即可。

运行IE浏览器，点击“工具/互联网选项/安全/自定义级别”，将安全级别定义为“安全级别-高”，将“ActiveX控件和插件”中的第2项和第3项设置为“禁用”，将其他项目设置为“提示”，然后点击“确定”。此设置后，当您使用IE浏览网页时，可以有效避免恶意网页中恶意代码的攻击。

　三、封死黑客的“后门”

俗话说“无风不起浪”。既然黑客可以进入，就意味着系统中一定有一扇为他们打开的“后门”。只要后门被堵死，黑客无处下手，他们就没有后顾之忧！

1.删掉不必要的协议

对于服务器和主机，一般只安装TCP/IP协议就够了。右键单击网络邻居并选择属性，然后右键单击本地连接并选择属性以卸载不必要的协议。NETBIOS是许多安全缺陷的根源。对于不需要提供文件和打印共享的主机，也可以关闭绑定到TCP/IP协议的NETBIOS，以避免对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”选项卡，勾选“通过TCP/IP禁用NETBIOS”关闭NETBIOS。