怎样设置电脑防止黑客入侵

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\

CurrentControlSet\Control\

LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话，这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\

Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\

Winlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器。

大神，请问我win7的电脑被黑客设置了密码怎么办啊五呜呜T_T

一、重装系统，电脑被黑，说明存在安全漏洞， 而且有可能被安装木马程序，因此建议直接重装。

二、如果觉得重装麻烦，可以破解密码，进入系统后再进行木马查杀。破解密码可以参考如下方法：

方法一：

1、如果电脑开机就到欢迎界面的时候，看到出现输入用户名密码的提示框，按Ctrl+Alt+Delete，会弹出帐号窗口，输入用户名：administrator，然后回车即可；

2、如果这个administrator帐号也有密码的话，那么在win7系统启动的时候按F8，选择“带命令行的安全模式”，接着继续选择“Administrator”，然后会弹出“Command Prompt”窗口，输入下面代码(asd代表新添加的系统管理员帐户名，根据个人情况自己设置）：

增加用户：net user asd /add

升管理员：net localgroup administrators asd /add

3、然后重新启动一下电脑，选择asd用户进入后，再依次进入“控制面板----用户帐号----忘记密码的用户--删除密吗”即可。

方法二：

1、因为cmd在系统的目录下，文件的更改首先要获得文件的所有权。方法是：打开“C:/windows /system32”（假设Win7系统是安装在E盘，然后鼠标右击“narrator.exe”，依次选择“权限”—高级——所有者“，将当前win7下管理员帐号设置为所有者（如果在列表没有当前帐号的话，就单击”其他账户“，手动输入当前账户名），单击”确定“返回权限设置窗口，点击”添加“按钮，将当前管理员帐户添加到列表中去，并将账户对该文件读取权限设置为”完全控制“；

2、接着继续跟上面同样的步骤，设置当前账户对”cmd.exe“权限为完全控制，然后将 ”narrator.exe“重命名为”narrator1.exe“，”cmd.exe“重命名为”narrator.exe“；

3、（如果是以administrator账户登录的就不用这一步了）重启登录 Windows7，在登录界面单击右下角的”轻松访问“按钮，在打开的窗口勾选”启动讲述人“选项，此时启动的就是cmd窗口了（是以system身份开启的，所以自然有管理员权限），然后在cmd输入下面的命令开启administrator账户，重启就可使用administrator了：net user administrator /active:yes这是强制开启 administrator账户net user administrator 123456 /add这是强制将用户 administrator密码改为123456

4、administrator账户无法使用，那么就重新创建一个和adminstrator一样权限的用户，然后再重启登录Windows7，在登录界面单击右下角的”轻松访问“按钮，在打开的窗口勾选”启动讲述人“，启动cmd窗口，输入：net user admin 123 /add 回车；net localgroupa dministrators admin /add回车；

5、最后重启一下电脑，进入admin账户就可以开机了。

本回答由网友推荐

评论

3 0

其他回答

开机启动Win XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”；

2.当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例)，选择“Administrator”后回车，进入命令行模式；

3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码，如果键入的用户不存在（xpuser01），那么系统会自动添加这个用户。

4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户，即可拥有所有权限。

5.最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登陆。

家用电脑从装后怎样设置才能不让黑客再次入侵？

两种情况：第一种，黑客前面已经侵入过，这种情况建议把重要资料备份后，电脑全部格式化，防止黑客植入顽固病毒，而国内大部分免费杀毒软件杀不了一些特殊的病毒。

第二种：没有侵入过，开好防火墙，不要乱下载东西，不接收来路不明软件！家用电脑平时注意漏洞修补！基本上没多大问题了！

我的电脑被黑客设置了密码怎么办

方法一：如果设置了密码忘记或无法解开：

直接使用U盘进winPE系统，使用其自带的密码破解软件来对windows密码进行破解即可，步骤如下：

1、下载最新版的通用pe工具箱将u盘制作成启动盘，接着重启连续按热键进入到bios系统下，设置u盘为第一启动，保存重启；

2、重启后会进入通用pe工具箱的选择界面，选择第八个“运行Windows登陆密码破解菜单”；

3、接着选择 “01 清除windows登录密码（修改密码）”；

4、输入“1”然后回车；

5、输入“0”然后回车（通常第一个是C盘，后面的是依次排列的）；

6、等待搜索完成；

7、输入要修改密码账号的数字序号，例如0为administrator；

8、输入y保存后，按esc退出后拔出U盘后重启即可。

方法二：或者可以重新安装系统，就不需要密码了。

电脑被黑客设置了密码要怎么才解得来啊

可以破解的，方法

1.用光盘或者安装系统的U盘进入到PE里面然后清除密码

2.用另外一台电脑下载之前打开电脑就上锁的文件，用TXT打开搜索net user就能找到那条设置密码的命令从而找到密码

3.最简单最傻的方法直接光盘重新装系统

4.把原文件（就是你打开电脑就被上锁的文件）提供给我，我帮你弄132150-8505

5.交钱给那个写敲竹杠木马的小朋友

我的电脑被黑客设置了密码请问怎么解决

方法(一)

重新启动电脑，启动到系统登录界面时，同时按住Ctrl+Alt键，然后连击Del键两次，会出现新的登录界面，用户名处输入[Administrator"密码为空，回车即可登录，登录后，打开控制面板选/用户账户/更改账户/点击原来的[账户名"/更改我的密码/输入新密码，再次输入新密码，然后点击[更改密码"按钮即可。

如果是计算机管理员密码忘了，请用第二种方法或第三、四种方法。

方法(二)

1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择[命令提示符的安全模式"回车。电脑设置了密码、但是密码忘记了、怎么办。

2、运行过程结束时，系统列出了系统超级用户[administrator"和本地用户[*****"的选择菜单，鼠标单击[administrator"，进入命令行模式。

3、键入命令:[net user ***** 123456

/add"，强制将[*****"用户的口令更改为[123456"。若想在此添加一新用户(如:用户名为abcdef，口令为123456)的话，请键入[net

user abcdef 123456 /add"，添加后可用[net localgroup administrators abcdef

/add"命令将用户提升为系统管理组[administrators"的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令[123456"登录[*****"用户了。

方法(三)

用Windows xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码

第1步:将系统设为光盘启动，并放入系统安装光盘。当出现第一个选择界面后按回车，出现第二个选择界面后按[R"键开始修复安装。随后安装程序会检查磁盘并开始复制文件。电脑设置了密码、但是密码忘记了、怎么办。文件复制完成后，系统将自动重启。

第2步:重启后，系统会进入图形化的安装界面。注意:此时应密切注视界面的左下角，一旦出现[正在安装设备"进度条时，立即按下组合键[Shift+F10"。接着会出现意想不到的事情，一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。

第3步:在命令提示符窗口中键入[Lusrmgr。msc"并回车(不包括双引号)，打开[本地用户和组"管理工具。点击左侧的[用户"然后再右击右侧的管理员账户，选择[设置密码"。此时，会弹出一个警告窗口。大意是说修改密码后，系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。如果没有这种文件，我没就不要理会它，直接单击[继续"，然后输入新密码，并单击确定。然后关闭[本地用户和组"和[命令提示符"窗口，并继续完成修复安装。完成安装后，系统管理员账户就重新[激活"了。

方法(四)

WinXP/2000下对策:删除系统安装目录\system32 \config下的SAM文件，重新启动，此时管理员Administrator账

号已经没有密码了，用Administrator帐户登陆系统，不用输入 任何密码，进入系统后再重新设置登陆帐户密码即可。

如果是CMOS密码忘了:

将主板电池扣出来，等10分钟在反装进去即可。

不放电取消CMOS密码:

1、运行输入CMD回车打开命令提示符，输入debug 回车。

2、输入[O 70 10"回车(注意:是输入英文O，不是数字0，O与70之间有空格，70与10之间有空格)。

3、输入[O 71 10"回车(注意:是输入英文O，不是数字0，O与71之间有空格，71与10之间有空格)。

4、输入[q"回车。

5、重启电脑，已将CMOS密码清除(以上的双引号不输入)。