电脑系统坏了监控_电脑维修监控
1.电脑被监控怎么办
2.怎样安装电脑监控系统?
3.别人如何监控我的电脑
4.我电脑好像被一个黑客给监控了,重装系统没用,哪位兄台能彻底帮帮我。感激不尽
5.电脑被监控了咋办
电脑关机了监控器不能工作:
电脑关机了,就意味着关闭了“监控系统”,所以监视器就停止工作了;
如果是视频采集卡就不能工作了;
监控用的电脑必须24小时开机,所以一般建议用硬盘录像机。
视频采集卡
电脑被监控怎么办
一般不会。
修电脑重装系统会不会被人监控,取决于重装的时候是不是加装了监控软件,正常情况下去电脑店重装操作系统是不会出现这种情况的,但是如果你把电脑放在电脑店里边进行维护,那么有一些无良的服务人员会在安装完操作系统之后装一些监控软件,因此,一定要在你的视线范围之内,让他们进行安装。其次来说,光监控你一个划不来,把你个人所有的账号密码都卖出去,他可能也就获利一千块不到。如果被发现了,可能就不是个一千块的事了。
怎样安装电脑监控系统?
问题一:怀疑电脑被监控,怎么办? 1、扫描杀毒
2、安装更新
3、运行services.mse禁止启动共享以及其它相关服务,禁止网络访问此计算机。还有禁止guest账户。
试一下
问题二:电脑被监视了怎么办 下手狠一点,直接用系统盘装,把四个盘全格了,不行这么做的话,拔了网线就是,我估计是你的电脑里面有木马了,用360先看看,不行的话只能下手狠一点了。
建议让他想想最近自己的电脑最近多了那些新文件,那里面有木马的概率很高。
结果仍然问题继续,那就是电脑的问题不是什么监视了。
问题三:怎么查看电脑是否被人监控 局域网窃取资料其实很简单的。杀毒软件永远落后与病毒。根本不需要局域网入侵或者种后门木马就能搞定你们的电脑,估计他包里还有其他凶器吧,一个移动硬盘盒(甚至不需要)一把螺丝刀,把你们三的硬盘拆下来,COPY相关资料,你的用户名和密码统统无效,呵呵。。。你装键盘记录等监视类的黑客软件根本也没用啊。。。因为他会拆。。。最高明的办法是今后你们所有重要客户资料都加密,用WIDOWS自带的加密方法来加密,但是千万记住密码,这个密码忘记了全世界没人解得开,微软的人也不行(因为微软算法生成的密码是世界上唯一的)。。。他拿去害得费心思在网上找如何破解密码,那他就白忙了,你甚至可以入侵他的电脑搞破坏,让病毒把他的U盘报废掉(不是很复杂,送他一个8KB病毒)。。。。他哑巴吃黄连,有苦说不出。。。。
问题四:如何检查公司电脑是否有被监控? 一定有的 可不能说是监控 而是记录 每台电脑MAC是改变不了的实体机械特徵码 在根据MAC连结和分给之IP 进行记录 对网路工作者 维修者 有相关经验的 可以轻易查出并查阅 换硬盘等等 早期自带硬盘上班 都很正常 就是不想把资料 在电脑自带的硬盘中运转 以留下足迹和记录等等 但依旧可以看出其使用之习惯 可查 重惯是无用的 开机区 有一部分 是无法消除的 那类似 主版上的BIOS 我们去帮客户维护时 帮客户复查资料救资料 经常用这依手段 除非全毁 不然一定能找出一些蛛丝马迹 在进行复原以及连结查询 这各式手段 都能查的 你所有的上网纪录 还有IP位置等等包括哪种软件使用多久 几时几分几秒 那更 在你的电脑缓存还有虚倪缓存轻易可查 路由器 还有交换数据机里 都有留下纪录的 无法消除 除非你上网或浏览之後 把路由还有交换数据机等等都清零一次 不然凡走过必留下痕迹 包括流量使用多少下载上传多少流量 都一清二楚 所以 只要碰上有心人 足够耐心加技术 这些痕迹是无所遁形的 所以非法之行为 请小心 至於病毒啥的娃娃故事我就不说了 保持良好使用习惯 不相信骗娃娃的故事 有正规防毒配套措施要中毒也不容易 至於局域网里 除非你有网路和电脑控制的最高权限 这方面建议针对个人设备MAC 定位设限制 这样不容易资讯在局域网内 互相宣染查询窥看 不然 也很难避免资料流失 还有 浏览记录使用记录被窥看 个人从事相关行业20年了 希望这些个人小心得能帮上您 请采纳谢谢
问题五:公司电脑被监控怎么回事? 应该安装了电脑监控软件,像企友电脑监控软件
客户端安装在你电脑上是隐藏的,在你电脑上是看不到任何东西的,所以你根本查不到东西,
但它可弧监控记录你电脑从开机后的所有操作
问题六:怎样看自己电脑是否被监控?被监控了怎么解决? 如果是安装的监控软件,那么可以监控的范围就比较广,比如你打游戏也可以被别人看到了。但是你没叙述清楚攻击监控员工电脑究竟是监控的什么,一般可以通过硬件实现上网行为监控,就是所有在网络上进行的行为都可以被看见,比如上什么网站,在网上做过什么事情等等。
根据我说的,如果是第一类,那么你自己携带笔记本就不会被别人控制,因为没有安装监控软件。如果是第二类,则你换电脑也依然不能逃脱被监控的结果。
你所使用的软件可以实现屏幕监测,即随时观察你的屏幕,可以在任何时候知道你的任何操作。单纯通过关闭监控进程可以暂时性的失去监控功能,监控人员如果发现失去你计算机的连接,我想对你不会有太好的评价,因此这样的方式不是好方式,换台计算机倒是可以考虑。
上网行为管理一般都是通过硬件实现,比如一台具备上网行为管理的路由器或者三层交换机,一般位于公司网络的总出口处,由网络管理员掌握,可以监控所有网络数据(由于所有数据都要由总出口进行出入)。
问题七:怎样知道自己的电脑是否受到监控? 我拿我公司网络的给你示范下:
开始菜单――〉运行――〉输入cmd――〉按enter后在Dos界面中输入net start,在下面运行的程序中找有没有监控程序
我的就有一个Alfa File Monitor Service
公司不会让我们随饥上网的 呵呵 你试下吧
问题八:怎样才能看出自己的电脑是否被监控? 想要知道网管是用何种方法来监控就不太确定了,因为想要监控你的电脑有N种方法,最常见的会在你的电脑装个客户端,这样子是可以看到你的桌面甚至可以看到你的鼠标是怎么移动的.如果是监控你的通信端口的话只能看得到你的上网行为,也就是能知道你上了哪个网,收发了什么文件,可网管要想知道你文件的内容就必须截包了,但现实没人会这么做.
所以,给你两个实在而容易操作的建议:
1,装个安全卫士,360啊,Q管啊,金山卫士啊都可以.可以检测你电脑上到底装了什么软件和启动了什么后台服务,安全软件有对进程和服务的中文说明,一目了然(如果你电脑知识够硬也可不装,直接查看进程和服务)
2,你自己把IP设为自动获取,天天不同IP,管他怎么监控!就算监控到了内容也不知道是你干的!(当然要路由开启了DHCP也就是自动分配IP地址服务器)
问题九:如果电脑被远程监控了该怎么办? 这不是木马当然杀不掉,也根本不用什么重装,有三种方法解决:
1.你的电脑被远程控制了 ,你要先切断电源,再重新以安全模式(启动同时按F8键)启动,进行重新设置,就可以解除远程控制
2.关闭“远程桌面”功能 ,这个功能就是让你可以让别人在另一台机器 *** 问你的桌面。在家里,通常只有一台计算机,这个功能就显得多余了,这个功能有一定的不安全因素在里面,并且,计算机也不是时时都在出问题,所以建议关掉它,
点击“开始”→“运行”,输入命令“services.msc”,打开“服务”对话框,(注意:必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。)
“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。建议改为手动启动,然后再使用其他程序在你的网络上发布信息。
“Net Logon”(网络注册):处理象注册信息那样的网络安全功能。改为手动启动。
“Network DDE和Network DDE DSDM”(动态数据交换):除非你准备在网上共享你的Office,否则把它改为手动启动。注:这和在通常的商务设定中使用Office不同(如果你需要DDE,你就会知道)。
“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器):建议改为手动启动。
“Remote Registry”(远程注册表):使远程用户能修改此计算机上的注册表设置。建议改为手动启动。也可以关闭
3.我的电脑----属性-----远程------去掉远程桌面控制就可以。
先试试第三种吧
问题十:电脑桌面被人监视怎么办.? 必须及时停止手中的工作,立即按CTRL+ALT+DEL复合键来查看一下系统是否运行了其他什么程序
一旦发现有莫名其妙的程序在运行,马上停止它,以免对整个计算机有更大的威胁。
将你的远程服务(Terminal Services)删除或者停止。
控制面板--工具--服务,然后找到该项,将其停止掉;
进入注册表中将其删除,开始----运行----regedit---按F3搜索该项将其删除。
别人如何监控我的电脑
安装方法如下:
第一步:在远程计算机上进行远程桌面的设置。单击“计算机”图标选择“属性”命令,在打开的“系统”窗口点击“远程设置”链接,弹出的“系统属性”的“远程”选项窗口中选择“允许运行任意版本远程桌面的计算机连接”,这样就开通了远程桌面功能。接着,进入“控制面板-用户账户和家庭安全”功能,给用来登录远程桌面的账户设置密码。
第二步:在远程计算机设置完毕,就可以在本地机尝试连接远程桌面了。点击“开始-所有程序-附件-远程桌面连接”命令,在打开“远程桌面”窗口输入远程计算机名后点击“连接”按钮;这时会弹出“Windows安全”窗口需要输入密码,输入完密码勾选“记住我的凭据”选项后确定即可在下次连接时自动登录远程桌面。
补充:
电脑监控系统:
能监控员工从开机以后的一切操作。比如灰鸽子,第三只眼,网络人,它们都可以监控员工的电脑屏幕、上网、聊天、邮件、文件操作等均被监控及记录。 可实行分级管理,可授权部门经理监控管理其部门员工电脑。界面友好、简单、精美,操作灵活。?
傻瓜式操作,不需要任何专业技术。 多语言切换,内置简体、繁体中文和英语以适合不同语种客户使用。 详细准确的统计功能,方便管理者考核员工工作情况。 使用人性化,在员工对文件操作或插入移动盘时会自动报警管理者。 安全保密,可设定软件登录密码和访问员工端密码,有效保护监控信息的安全性。
我电脑好像被一个黑客给监控了,重装系统没用,哪位兄台能彻底帮帮我。感激不尽
问题一:怎样才能知道别人监控了自己的电脑? 100分 要知道领导是用何种方法来监控就不太确定了,因为想要监控你的电脑有N种方法,最常见的会在你的电脑装个客户端,这样子是可以看到你的桌面甚至可以看到你的鼠标是怎么移动的.如果是监控你的通信端口的话只能看得到你的上网行为,也就是能知道你上了哪个网,收发了什么文件,可领导要想知道你文件的内容就必须截包了,但现实没人会这么做.
所以,给你两个实在而容易操作的建议:
1,装个安全卫士,360安全卫士,QQ管家,金山卫士都可以.可以检测你电脑上到底装了什么软件和启动了什么后台服务,安全软件有对进程和服务的中文说明,一目了然(如果你电脑知识够硬也可不装,直接查看进程和服务)
2,你自己把IP设为自动获取,天天不同IP,管他怎么监控!就算监控到了内容也不知道是你干的!(当然要路由开启了DHCP也就是自动分配IP地址服务器)或者也可以每次把IP手动改一下 因为如果他要监控你的电脑 必须知道你电脑的IP才可以控制你的电脑或监控你。
问题二:如何不让别人监视我的电脑 如果网管是检测你的上网情况,那你的上网记录是一定被他记录在案的(局域网内)。你可以把你的ip地址改成你们网段内其他可用的ip地址,另外把机器名也一并改下,服务器上以后记录的是改过的ip地址上网情况。呵呵,但你在公司里最好不要上有色的网站,真要追踪的话,总有办法的。
问题三:怎么样能看出来别人监视我的电脑桌面? 看你的上传流量,一般远程控制或监控上传流量很大的,还可以看正在运行的程序,把那些可疑的都一关
问题四:怎么查看电脑是否被人监控 局域网窃取资料其实很简单的。杀毒软件永远落后与病毒。根本不需要局域网入侵或者种后门木马就能搞定你们的电脑,估计他包里还有其他凶器吧,一个移动硬盘盒(甚至不需要)一把螺丝刀,把你们三的硬盘拆下来,COPY相关资料,你的用户名和密码统统无效,呵呵。。。你装键盘记录等监视类的黑客软件根本也没用啊。。。因为他会拆。。。最高明的办法是今后你们所有重要客户资料都加密,用WIDOWS自带的加密方法来加密,但是千万记住密码,这个密码忘记了全世界没人解得开,微软的人也不行(因为微软算法生成的密码是世界上唯一的)。。。他拿去害得费心思在网上找如何破解密码,那他就白忙了,你甚至可以入侵他的电脑搞破坏,让病毒把他的U盘报废掉(不是很复杂,送他一个8KB病毒)。。。。他哑巴吃黄连,有苦说不出。。。。
问题五:怎么监视别人的电脑 建议您可以在电脑上下载电脑监控专家试试。
电脑监控专家从安装到使用仅需两分钟,它不需要任何配置,会电脑的人都可以完成。通过这款软件还可以了解到员工所有的电脑操作,例如聊天内容、邮件、上网、游戏等等。
除此之外,电脑监控专家还可以查看被监控电脑的屏幕截图;还可以禁止浏览指定网站,禁止运行指定的程序,禁用电脑外设出口,禁止止将内部文件拷走等等。
建议您也可以下载试试。
问题六:IT牛人进,怎么防止别人监视我的电脑? 菜鸟就直接点:
下载360ARP防火墙,百度搜下就有。 是和306杀毒软件绑定一起的。下完后打开防火墙设置,把局域网ARP打钉,就OK乐。
知道被监控的方法:
查进程,一般的监控客户端都有一个SVHOST主机。不过头疼的是XP系统本身也有,所以很难区别出来。你可以查看一下启动项里有什么是顽固启动的,就是你禁掉也再自动出来的,启动项里只留一个ctfmon(这个是输入法),别的全部禁掉,再重启,再看启动项,如果有什么自动加进来,这个就是客户端
问题七:别人能监控我的电脑吗 远程控制软件,监控你电脑是很正常的,更何况恭们还是在同一个局域网。
如果你想详细了解该项技能,可百度搜索黑行天下网络工作室,下载相关教程看看。
问题八:怎样防止别人监控我的电脑 电脑1.安装防火墙,不要随便让不熟悉的非系统的软件访问网络
3.装好杀毒软件,及时的升级,并且保证能在一定时间内用杀毒软件查杀电脑
2.不要随便上那些乱七八糟的网站
肉鸡只是因为被“黑客”控制才叫做肉鸡……
做好以上几点,基本上就没什么问题了 防火墙是不可以少的,软件也是应该更新的,但是我认为就是像不懂电脑的人最好晚上不要把电脑开着,一是为了安全可以让电脑晚上关机休息(是人都知道休息,何必去折磨电脑呢)
二是最好把你进入页面设置密码(如果没有密码人家就可以直接进入,有的防火墙不起作用)
如果钱多不在乎的话可以开机一个星期哟,如果你睡觉去了,电脑就算让人连上鼎你也不会有什么动静,他是死的,人却是活的。不要再为了升级而长期挂机了,那样你最有可能让黑客当肉鸡,而且时间久了你的电脑问题也会不断的发生。 希望采纳
问题九:怎么查看自己的电脑是否被别人监控,或曾经被其他电脑监控过。 一个个来吧
1 怎么查询我不知道,但你可以装防火墙。天网就很不错,360里就有下的。
2 房东或其他住户可能装了P2P终结者之类的软件,可以对局域网其他机器进行限流等操作。高档的路由器也有限速功能。
3 我不知道是什么原因,不过很正常吧,我的就这样。至于网速慢嘛,那就看房东的带宽是多少了,用的人多了也会慢,有人下载或看**的话也会占用大量带宽(如果房东路由器没限速的话)。
4是局域网。你可以将共享服务关闭,把来宾用户关闭,再加上防火墙,就没问题了。
5 360RAP防火墙可以防止P2P等软件的攻击,天网也有这个功能,如果你用天网的话可以不开这个。 MAC是网卡的物理地址,与IP绑定可以防止别人蹭网。房东的路由估计带无线功能吧。
你说网速变慢了可能是别人用了P2P终结者等软件,装天网可以解决。也可能是有人下载或看**,可以装个终结者软件对看**的人限速,如果他装了RAP防火墙的话就不管用了。也可能是房东在路由器上对用户进行了限速.,这个除非你知道路由器账号密码,登陆路由器修改设置,要不然也没办法。
电脑被监控了咋办
下面我们就来看看通过什么样的手段来更有效的防范攻击。
1.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接 踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
然后再到管理工具找到
事件查看器
应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件
12、本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过)
13、用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
14、终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
15、用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不分组了,每必要把
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3)对匿名连接的额外限制
4)禁止按 alt+crtl +del(没必要)
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问cd-rom
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135epmap
138[冲击波]
139smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local AddressForeign AddressState
TCPyf001:epmap yf001:0 LISTE
TCPyf001:1025(端口号)yf001:0 LISTE
TCP(用户名)yf001:1035yf001:0 LISTE
TCPyf001:netbios-ssn yf001:0 LISTE
UDPyf001:1129*:*
UDPyf001:1183*:*
UDPyf001:1396*:*
UDPyf001:1464*:*
UDPyf001:1466*:*
UDPyf001:4000*:*
UDPyf001:4002*:*
UDPyf001:6000*:*
UDPyf001:6001*:*
UDPyf001:6002*:*
UDPyf001:6003*:*
UDPyf001:6004*:*
UDPyf001:6005*:*
UDPyf001:6006*:*
UDPyf001:6007*:*
UDPyf001:1030*:*
UDPyf001:1048*:*
UDPyf001:1144*:*
UDPyf001:1226*:*
UDPyf001:1390*:*
UDPyf001:netbios-ns *:*
UDPyf001:netbios-dgm *:*
UDPyf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、胡言乱语
(1)、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
MYIE浏览器
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
(2)、移 动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
(3)、移 动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
20、避免被恶意代码 木马等病毒攻击
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
其实方法很简单,所以放在最后讲。
我们只需要在系统中安装杀毒软件
如 卡巴基斯,瑞星,金山独霸等
还有防止木马的木马克星和金山的反木马软件(可选)
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
这个是各大黑客网站都推崇的防护措施,你重装后一条条照做,会使机子的状况好很多,我也是这么照着做的,从此金山网镖没有再报过有恶意攻击。
种毒了
像这样的病毒,只要有C盘还原就行,首先中了毒重起你的电脑,还原C盘,然后利马进入安全模式,到了桌面,用右键点打开我的电脑(因为AUTO是在第1行,双机是判定第1个的)这时候你会发现只有C盘没有AUTO了,现在利马,点右键把其他3个盘格式化(快速格式就行),利马重起电脑,在拿C盘还原下(这是为了保险,因为你刚才毕竟打开过我的电脑,所以不能盘出C盘是否被感染到)还原完C盘就不用在进入安全模式了,进入到桌面,你点右键看我的电脑菜单最上面还有没有AUTO没有,就点打开,在点右键看看4个盘有没有AUTO,没有的话那毒就杀掉了,把系统隐藏文件打开,看是否能正常打开(因为中了AUTO他会改变你注册表,所以你打不开隐藏文件)打开了隐藏文件看里面是否就只有系统的两个隐藏文件夹,是的话那就无毒了。
重要的提示:不要进入管理里把逻辑驱动器删除点,那样你的C盘还原就还原不了拉,
还有建议大家都买张C盘还原,最起码可也代替杀毒软件,只有是C盘中毒的所有问题,他都能解决,而且用起来还超简单和方便.
不要看什么删除文件的,最简单的办法就是格式化,这样最简单最彻底了~
还有不要看,楼上的什么专杀软件,别人提供的网页连接是最不安全的,还有一些不知明的专杀,有些是病毒仿冒的,建议,遇到其他三盘中毒,就格式化吧,C盘中了就还原吧。
建议你去下个超级兔子,里面有个上网精灵,很好用设定只允许上你知道的比较大的安全网站。
建议不要上比健康的网站去看色片,基本那些免费的色片网和论坛多半都是带毒的,因为他们就是利用诱惑样玩家中毒的,要看就去网吧,因为不是自己家的电脑啊,还有网吧都有还原精灵的,百毒不侵。
在家玩就老老实实,不要上别的网站,更不要乱下程序什么的,这样是最好的躲避病毒办法,因为大多数病毒都是依赖网页来传播的,至于而已攻击的,那就更不用怕了,一来是攻击是要花本钱的,二来是和你也没仇,三来攻击你没什么好处,更加没什么价值,所以没必要担心什么~
参考资料:
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
