14步电脑设置防止黑客入侵
打开注册表,找到Lo
【菜科解读】
打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成 1 即可。
2、禁止At命令Cracker往往给你个木马然后让它运行,这时他就须要 at命令了。
打开管理工具-服务,禁用task scheduler服务即可。
3、关上超级终端服务如果你开了的话,这个漏洞都烂了。
4、关上 SSDP Discover Service服务这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。
可能造成DDOS攻击,让CPU运用达到100%,从而使计算机崩溃。
照理说没人会对个人机器费力去做DDOS,但这个运用流程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关上 Remote Registry服务看看就知道了,允许远程修改注册表?!6、禁用TCP/IP上的NetBIOS网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS配置 -禁用TCP/IP上的NetBIOS。
这样Cracker就不能用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关上 DCOM服务这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关上要领是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消 在此计算机上启用分布式COM 即可。
8、把共享文件的权限从 everyone 组改成 授权用户 everyone 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。
任何时候都不要把共享文件的用户配置成 everyone 组。
包括打印共享,默认的属性就是 everyone 组的,一定不要忘了改。
9、取消其他不必要的服务请根据自己须要自行决定,下面给出HTTP/FTP服务器须要最少的服务作为参考:Event LogLicense Logging ServiceWindows NTLM Security Support ProviderRemote Procedure Call (RPC) ServiceWindows NT Server or Windows NT WorkstationIIS Admin ServiceMSDTCWorld Wide Web Publishing ServiceProtected Storage10、修改 TTL值Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:TTL=107(WINNT);TTL=108(win2000);TTL=127或128(win9x);TTL=240或241(Linux);TTL=252(solaris);TTL=240(Irix);实际上你可以自己修改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全首先禁止一切账户,除了你自己,呵呵。
然后把Administrator改名。
我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到 密码 里去,呵呵,来破密码吧!破完了才发觉是个低级账户,看你崩溃不?12、取消显示最后登录用户HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是如何回事,这是2K为管理而配置的默认共享,必须通过修改注册表的形式取消它:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证要领: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证要领的服务器时,LM 身份验证会优先被运用。
所以建议禁止LM 身份验证要领。
1. 打开注册表编辑器;2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;3. 选择菜单 编辑 , 添加数值 4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;5. 双击新建的数据,并根据具体情况配置以下值:0 - 发送 LM 和 NTLM响应;1 - 发送 LM 和 NTLM响应;2 - 仅发送 NTLM响应;3 - 仅发送 NTLMv2响应;(Windows 2000有效)4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)6. 关上注册表编辑器;7. 重新启动机器。
14步,电脑,设置,防止,黑客,入侵,、,禁止,IPC,空,睡觉时,床头万万不要放这3样东西?提醒:这一种还真别不当回事
有的人认为适合放在床头,有的人认为不适合放在床头,这些东西到底适不适合放在床头呢?适不适合的评判标准,本来很简单,就是这些东西放在床头的话,有什么便利性或是危险性?会不会对人体的处于良好的状态造成不利的影响或者是有利的影响.......那么,我们接下来就来逐个分析一下:第一,绿色植物一般人在看到绿色植物的时候,首先脑海中出现的匹配词就是处于良好的状态。
现在吃东西讲究绿色食品,买房子讲究绿色环境等等,绿色似乎成为了一个积极正面的代名词。
确实,绿色植物能够净化空气,增加空气的氧气含量,有些植物还具有舒缓人们紧张情绪、安神宁静的作用,但并不是所有的绿色植物都是这样的。
因为大部分的绿色植物,都是在白天的时候进行光合作用,从而放出氧气,过滤二氧化碳,起到净化空气的作用的。
但是在夜晚,植物一般都是在进行呼吸作用,而呼吸作用就与白天的做法相反,植物会吸进氧气并且排出二氧化碳,当空气的二氧化碳浓度增高的时候,就会给睡眠中的人们造成负面的影响,可能会让人感觉到持续性疲劳、睡眠浅等问题。
此外,绿色植物的土壤中,还可能会存在大量的霉菌,霉菌如果被人们吸入的话,就会造成呼吸系统疾病,譬如哮喘等。
第二,亮起来的台灯台灯放在床头固然不会对人们的身体造成什么影响,但是亮着的台灯就不一样了。
人们在睡觉的时候,如果持续性的受到光线的刺激,就会加大患上癌症的几率、增加肥胖的可能、抑制人体褪黑素的分泌、造成小孩儿早熟、造成人们眼部疾病等。
人们在睡觉的时候,是全身各个组织器官休息、人体自我修补的时候,开灯的话可能会造成人体部分组织活跃,影响生长激素以及褪黑素的产生,从而使得人们的自我修补状态不佳,组织器官也得不到良好的休息环境,人们在睡醒的时候,就会感到疲劳等问题。
另外,从中医角度来讲,人体是需要讲究阴阳调和的,白天为阳,晚上是阴。
如果开灯睡觉的话,人们的身体就会误以为还是白天,体内的阳气就会继续循环,从而就会造成人们的经气紊乱,让人们的身体感到不适。
长此以往,人们很容易会出现神经衰弱、入睡难等疾病。
第三,开着的手机或电脑开着的手机或电脑会产生电磁辐射,如果电磁辐射的剂量较大,就会对人们的处于良好的状态产生影响,会造成人们出现头痛、记忆力下降、入睡难、视力减退、血压不正常等情况。
所以睡觉的时候,最好不要将开着的手机或电脑放在自己的床头。
另外,开着的手机或电脑,因为会产生蓝光,而蓝光将会影响到人们褪黑素的分泌,当褪黑素分泌受到影响的时候,人们的新陈代谢等功能就会因为连锁反应而受到影响,最后可能会让人们患上一些疾病。
但通常情况下,手机、电脑的电磁辐射并不大,自动息屏会大大降低蓝光的产生。
坊间传言手机、电脑具有致癌作用,但是到目前为止,也没有确凿的数据来证实这一点。
而相比电脑、手机的电磁辐射和蓝光给人们带来的处于良好的状态伤害,本来还不如手机、电脑放床头会吸引人们熬更守夜玩手机、看视频、影响睡眠质量带来的处于良好的状态伤害大。
所以啊,之所以医生推荐手机和电脑不能够放在床头,重要是你能控制出不去碰这些电子设备嘛?
![[u盘启动盘大白菜]:解锁电脑新世界](/uploads/0diannao/diannao/8.png)
