禁止IPC空連接通過利用net use命令建立空連接，黑客可以輕易入侵你的電腦。為了防止這種情況發(fā)生，你可以打開注冊表，找到Local_MachineSystemCurrentControlSetCo

禁止IPC空連接

通過利用net use命令建立空連接，黑客可以輕易入侵你的電腦。為了防止這種情況發(fā)生，你可以打開注冊表，找到Local_MachineSystemCurrentControlSetControlLSARestrictAnonymous，并將其值改為"1"。

禁止at命令

黑客經(jīng)常會在你的電腦上植入木馬并運(yùn)行它們，此時他們就需要使用at命令。為了防止這種情況發(fā)生，你可以打開管理工具-服務(wù)，禁用task scheduler服務(wù)。

關(guān)閉超級終端服務(wù)

超級終端服務(wù)是一個存在安全漏洞的服務(wù)，如果你開啟了它，那你的電腦就變得非常脆弱。所以最好關(guān)閉這個服務(wù)以避免被黑客利用。

關(guān)閉SSDP Discover Service服務(wù)

SSDP Discover Service服務(wù)主要用于啟動家庭網(wǎng)絡(luò)設(shè)備上的UPnP設(shè)備，但同時也會啟動5000端口，可能導(dǎo)致DDOS攻擊和計(jì)算機(jī)崩潰。為了保護(hù)你的電腦安全，最好關(guān)閉這個服務(wù)。

關(guān)閉Remote Registry服務(wù)

Remote Registry服務(wù)允許遠(yuǎn)程修改注冊表，這給黑客提供了便利。為了保護(hù)你的電腦不被入侵，最好關(guān)閉這個服務(wù)。

禁用TCP/IP上的NetBIOS

通過禁用TCP/IP上的NetBIOS，黑客將無法使用nbtstat命令讀取你的NetBIOS信息和網(wǎng)卡MAC地址，從而增加了你的電腦的安全性。

關(guān)閉DCOM服務(wù)

DCOM服務(wù)使用135端口，除了被用做查詢服務(wù)外，還可能引起直接的攻擊。為了防止這種情況發(fā)生，可以在運(yùn)行中輸入dcomcnfg，在彈出的組件服務(wù)窗口里選擇默認(rèn)屬性標(biāo)簽，取消“在此計(jì)算機(jī)上啟用分布式COM”。

修改共享文件的權(quán)限

將共享文件的權(quán)限從"everyone"組改成"授權(quán)用戶"，以防止任何有權(quán)進(jìn)入你的網(wǎng)絡(luò)的用戶都能夠獲得這些共享資料。包括打印共享，默認(rèn)的屬性就是"everyone"組的，一定不要忘了改。

取消其他不必要的服務(wù)

根據(jù)個人需求，決定是否取消其他不必要的服務(wù)。下面給出HTTP/FTP服務(wù)器需要最少的服務(wù)作為參考：Event Log、License Logging Service、Windows NTLM Security Support Provider、Remote Procedure Call (RPC) Service、Windows NT Server or Windows NT Workstation、IIS Admin Service、MSDTC、World Wide Web Publishing Service、Protected Storage。

更改TTL值

黑客可以根據(jù)ping回的TTL值來判斷你的操作系統(tǒng)，為了增加安全性，可以將TTL值改成一個莫名其妙的數(shù)字。打開注冊表編輯器，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters，默認(rèn)值128改成一個其他數(shù)字如258。

賬戶安全

首先禁止一切賬戶，除了你自己。然后將Administrator賬戶改名，并創(chuàng)建一個權(quán)限非常低的Administrator賬戶，設(shè)置一個復(fù)雜的密碼，以增加賬戶的安全性。

取消顯示最后登錄用戶

將注冊表中的DontDisplayLastUserName的值改為1，這樣在登錄界面上不會顯示最后登錄的用戶名，增加了一定的安全性。

刪除默認(rèn)共享

Windows 2K為管理而設(shè)置了默認(rèn)共享，在注冊表中將AutoShareServer的值改為0即可取消默認(rèn)共享，以增加電腦的安全性。

禁用LanManager身份驗(yàn)證

建議禁止LM身份驗(yàn)證方法，通過修改注冊表實(shí)現(xiàn)：打開注冊表編輯器，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa，添加一個DWORD類型的數(shù)值名稱為LMCompatibilityLevel，根據(jù)具體情況設(shè)置以下值：0-發(fā)送LM和NTLM響應(yīng)，1-僅發(fā)送NTLM響應(yīng)，2-僅發(fā)送NTLMv2響應(yīng)，3-僅發(fā)送NTLMv2響應(yīng)，拒絕LM。

這些措施可以幫助你增強(qiáng)電腦的安全性，減少被入侵的風(fēng)險。但是請記住，保持軟件更新和定期掃描病毒也是非常重要的。