个人电脑如何防黑客攻击_怎样设置电脑防止黑客攻击

防火墙如何防止黑客攻击？

防火墙防止黑客攻击主要体现在以下方面（以WSG安全网关为例）：

1). 屏蔽一些容易被攻击的端口，如3389、136、137等。

2). 开启入侵防御功能，对到内网的访问数据进行入侵检测，并且阻止来自互联网的攻击行为。

3). 开启木马检测功能，检测内网被感染的电脑终端，使网管可以第一时间发现内网的不安全主机。

怎样防止自己被黑客攻击？

1、电脑一定不要裸奔，勤打补丁，用腾讯管家、百度卫士、360安全卫士都可以，增加安全防护。

2、不要随便在网上留个人真实信息，如QQ号、姓名、家庭住址、身份证号等。

3、重要网站、APP 的密码一定不要太简单，比如生日、名字拼音等，同时要相互独立。

4、不随便在公共场合（如咖啡厅、机场等）使用公共无线，使用时一定注意是否有个人账号登录。

5、网络上下载软件尽量到官方网站下载，对于安全性不确定的软件安装时放到虚拟机里面。

6、公共或陌生电子设备上不输入个人账号信息，如有输入记住要安全退出并清除相关记录。

7、各类调研、投票、砍价等不要轻易填写个人真实信息。

8、不清楚的二维码等不轻易扫。

9、慎用网盘，尽量不要放私人照片和文档。

10、短信发送的链接不轻易点，即使是官方短信也要确认，因为通过“伪基站”可以造假。

11、外出时，输入个人密码时要注意周围环境，防止角落的摄像头等拍到。

教你如何让电脑不被黑客入侵

如何让电脑不被黑客入侵的方法：

1、关闭掉Remote Regisry服务

2、关闭掉SSDP Discover Service服务

此服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。很可能造成DDOS攻击，使得CPU使用达到100%，从而让计算机崩溃。按理来说没人会对个人机器费力去做DDOS，

不过这个使用过程中也非常的占用带宽，会不断的向外界发送数据包，影响网络传输速率，因此还是关了好。

3、禁止让IPC空连接

Cracker能够利用net use命令建立空连接，进而入侵，还有net view，nBTstat这些都是以空连接为基础的，禁止空连接就没问题了。先打开注册表，找到Local_Machine-》System-》CurrentControlSet-》Control-》LSA-RestrictAnonymous 把这个值改成”1”就OK。

4、禁止At命令

Cracker往往给你个木马，之后让它运行，这时他需要at命令。打开管理工具，点击服务，禁用task scheduler服务就行了。

5、关闭超级终端的服务

如果你开这个的话，这个漏洞都会烂掉，所以此项服务严禁开启

6、关闭Remote Regisry服务

Remote Regisry服务是允许远程修改注册表的意思，为了安全此项务必关闭。

7、禁用TCP/IP上的NetBIOS

右击“网上邻居”-》属性-》本地连接-》属性-》Internet协议(TCP/IP)属性-》高级-》WINS面板-》NetBIOS设置-》禁用TCP/IP上的NetBIOS。这样你的NetBIOS信息和网卡MAC的地址就不会被Cracker用nBTstat命令来读取了。

电脑如何做好防御黑客攻击？

收集了一些，希望对你有用``

1，关闭自己的139端口。ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”

属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关

闭了139端口。

关于如何关闭自己的IPC$空连接

在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA

项里数值名称RestrictAnonymous的数值数据由0改为1.

2，关闭445端口。

关闭445端口的方法

修改注册表一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0

3，彻底关闭默认的共享

在Windows 2000中，有一个“默认共享”，

这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密

码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。

方法是：

打开windows服务，找到server，设置为关闭，不要其运行

建立一个批处理文件fox.bat内容如下

@echo off

net share IPC$ /del

net share c$ /del

net share d$ /del

net share e$ /del

net share admin$ /del

然后把abc.bat批处理文件复制到开机启动里边。

4，关闭多余的端口。比如

21端口 FTP

25端口 SMTP

80端口 http

110端口 pop

在控制面板中卸载iis

5，防止telnet

23端口 telnet

6，设置服务项，做好内部防御：

打开服务：

控制面板→管理工具→服务

关闭以下服务：

Messenger

Task Scheduler

Indexing Service

Remote Registry Service

Routing and Remote Access

Server

Telnet

7，设置防护管理员信息

删除guests:

提升权限→删除

删除00000015

变更管理员名称，

设置一个假的用户

本地安全策略→帐户策略→密码策略

本地安全策略→帐户策略→安全选项

修改如下策略；

8,经常更新补丁

打开服务Automatic Updates

2000会自动进行更新。

你也可以运行Windows Update手工进行更新。

9，设置软件防御：防火墙+杀毒+？

防火墙：天网防火墙（建议）

杀毒软件：诺顿或者卡巴杀毒（建议）