黑客反病毒教程_黑客攻防技术宝典 反病毒篇
目录:
- 1、反黑客、病毒
- 2、我的电脑老被黑客攻击,怎么办呀!!
- 3、黑客是怎样设置病毒或控制手机的?
- 4、如何预防病毒、木马绕过杀毒软件入侵电脑?
- 5、查杀病毒木马的正确步骤是什么?高手进!
- 6、如何让个人电脑不受黑客攻击,不被病毒感染
反黑客、病毒
反黑客、病毒的手段:杀毒软件
黑客、病毒特征:一般情况对系统破坏很少,它主要是起到信息发送的作用
黑客、病毒侵犯电脑:通过各种渠道,如QQ,网页,图片……(黑客把病毒与图片、网页等捆绑)
杀毒软件没有最好,只有更好(一般都是“老字号”的比较好,如瑞星,金山等等)
一般的杀毒软件就可以阻挡木马盗号木马。只要及时升级就行。
我的电脑老被黑客攻击,怎么办呀!!
电脑已经被黑客攻击了怎么办
尽管BO黑客软件的功能很强大,但从技术上来说,BO黑客的本领并不是想像中的那样可怕,它只是每次在 Windows启动时,悄悄地在你的电脑上启动一个服务端程序。 而其他人就可以通过你登录Internet时的IP地址, 用配套的客户端程序登录到你的电脑,从而实现远程操纵你电脑的目的。从原理上讲,它是一套简单的远程登录及控制软件工具,很多人都知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序,可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的方法,就是将自动执行的黑客程序从Windows的启动配置中删除掉。
下面介绍几种识别与清除BO的方法:
1、查看WINDLL.DLL文件
BO服务器安装后,将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。
如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件,说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。
2、查看“.EXE"文件
检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序,或者连EXE都没有(如果不显示文件扩展名),只是一个空行。注意,因为它是隐含属性,你的资源管理器应该设置为“显示所有文件”上,否则你看不到它。它的文件长度为124,928个字节,由于Cult Dead Cow还在不断更新,或许文件长度还在不断变化。
如果发现“.EXE",说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行,所以不能在 Windows系统中直接删除它。清除的方法是,重新启动电脑系统,让它在DOS方式下运行。然后,进入SYSTEM 子目录,将BO服务器程序
(在DOS下显示为EXE~1)的属性改为非隐含,这样就可以删除它。操作如下:
C CD\WINDOWS\SYSTEM
C ATTRIB -H EXE~1
C DEL EXE~1
注意,如果BO服务器已经被boconfig.exe重新配置,那么安装后的BO服务器文件名很可能不再是“.EXE", 并且它的文件长度也可能不再是124,928个字节。
3、查看系统注册表
BO服务器程序能够在Windows启动时自动执行,靠的是在Windows系统中加入自启动程序,BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI
里,而是在Windows系统的注册表里。
--------------------------------------------------------------------
用Windows 95/98的REGEDIT.EXE程序,直接打开注册表,在纷繁枯燥的目录树中你要费上一些功夫,找到下面目录:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
如果发现“.EXE"程序(如图2所示),说明系统已经被安装了BO服务器。这时,可以使用注册表编辑功能删除".EXE"
程序。
4、使用MSCONFIG工具
如果你的电脑系统安装了Windows 98,那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样, 可以点击“开始”,选择“运行”并键入MSCONFIG,然后再选择“启动”,将会出现“启动”程序列表,如图3所示。
如果发现“.EXE"程序,说明系统已经被安装了BO服务器。这时,你只需点击左面的小方框,取消“√”打勾号, 就
可以使其不会自动启动,从而使这个黑客程序失效。
用MSCONFIG来清除隐藏在注册表中的自启动黑客程序,对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的方法。
5、使用杀毒软件
目前有一些新版的杀毒软件,如瑞星9.0(4)版、KILL98 4.16版、KV300+(X++)版、VRV 23.b版等, 都能够正确清除BO黑客程序,包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件,以及Windows 95/98的注册表中的 BO注册
项。
6、使用黑客清除工具
现在已有专门的对付BO黑客的工具,如ANTIGEN就是一个很好的工具,你可以在我的网页上( )下载ANTIGEN.EXE,该文件只有374KB。下载后,可以直接运行它,就可以看到ANTIGEN界面,如图4所示,通常按提示一直按Next按钮,即可清除隐藏在系统内部的BO黑客程序,并关闭BO黑客程序打开的“后门”完全恢复系统状态。
四、防范黑客软件的措施
与反病毒一样,防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。
1、不运行来历不明的软件和盗版软件
从BO运行机制中可以知道,黑客的服务器程序必须被安装在目标系统,这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件,就有可能带来这个危险。
-------------------------------------------------------------------------------
不要轻易运行从Internet上下载的那些不知其里的软件,不要随便下载软件,尤其是不可靠的那些FTP站点, 非授权的软件分发点。另外,几乎现在任何程序都不敢相信了,因为它可以被十分容易地捆到任何一个可执行程序上,运行又无法发觉,那么如果你下载一个程序随便运行,可能那个程序(比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序)确实能够运行,但说不定那个特洛伊木马已经在你的电脑里落户,一旦你上网,你就成了任由别人宰割的羔羊。
同样地,对于来自电子邮件的附件,应先检查是否带有BO或其他病毒,不可轻易运行。
所以,我们提倡使用原版软件,尽可能少用游戏软件、公共软件,要尽可能从第一作者获得共享软件、自由软件、公共软件。
2、使用反黑客软件
要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是,与病毒不同,黑客攻击程序不具有病毒传染的机制,因此,传统的防病毒工具未必能够防御黑客程序。
3、做好数据备份工作
为了确保重要数据不被破坏,最好的办法是“备份、备份、再备份”。
应该定期备份电脑系统的重要数据,如硬盘分区表、WIN.INI和SYSTEM.INI,以及系统注册表等。 应该每天备份应用系统的重要文件。
经常检查你的系统注册表,发现可疑程序,应及时加以处理。
4、保持警惕性
要时刻保持警惕性,例如,不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”,这样你就失去了警觉,久而久之便习以为常,越来越大胆地访问、下载和在WEB上回答问题。 如果可能,把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站,你都不能保证它给你的Cookie那几十个或几百个字节是
好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。
必须保持忧患意识,并且要为网络系统遭受入侵作出一些应变计划,如学习如何识别异常现象、如何追踪入侵者,训练经常使用电脑网络的人,要有正确的上网知识,另外留意与一些网络专家保持联系,及时从专业媒体获得安全信息。
5、使用防火墙
有条件的单位,应该使用防火墙。利用防火墙技术,通过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低网络安全风险。
6、隔离内部网与Internet的联接
------------------------------------------------------------------------------------
为了确保重要信息不被窃取,最好的办法是重要信息应在非网络环境下工作。对于重要系统的内部网络应在物理上与Internet网隔离。
对局域网内所有电脑应定期进行检查,防止因为个别漏洞而造成对整个局域网被攻击。
对于与Internet相联的网络发布系统,必须加强网络安全管理。可喜的是,国内已有专门针对黑客入侵而设计的、有自主版权的网络安全产品,由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集网络安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。 它能分析指出网络信息系统存在的各种安全漏洞与隐患,提出专家建议,而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁(Patch), 帮助系统管理员跟踪记录黑客行踪,修补系统漏洞,提高系统的整体安全性。
必须指出的是,防止外部黑客入侵仅仅是黑客防范的一个环节。据统计,目前发生的黑客攻击事件有60%以上来自内
部攻击和越权使用。所以,防内已成为当前黑客防范的重要环节。从BO黑客程序来看,它不仅仅针对Internet网络,在局
域网上同样能够施其攻击手段。令人担心的是,一些网络管理员还使用BO来加强网管能力,其负面影响不可轻视。
黑客是怎样设置病毒或控制手机的?
可以用你的手机来保护我们的隐私,也可以控制我们的钱。但是这么重要的手机,想想看,是否真的很安全呢?假如有人悄悄监视着手机,这有多可怕啊,所以我们常常要看看自己的手机是否被人监视着。一般而言,如果手机受到监听控制,可能会出现以下几个特点:
在手机使用过程中间经过我们的同意,后台自动下载APP,而且一些软件在安装的时候总是会有很多广告,如果大家仔细的话,就会发现上面写着某某APP需要什么权限,我们大多数人都不仔细的看,直接同意!实际上这个操作也一样,一旦你给了这些软件的权限,那么这个APP就可以很容易地控制你的手机。
另外如果有流氓APP安装后,由于我们的疏忽获取了系统权限,那么可以自行下载安装APP,可能还会在后台默默操作您的手机远程录屏录像等,大量的占用手机内存,您觉得自己没有什么特别的操作时,而手机此时又会出现异常卡顿情况,十分明显。对此必须引起重视,特别是我们在浏览一些不良网站时,常常会跳出一些不知名网站,如果出现这种情况,一定要及时关闭这些网页,不要点击上面的下载链接。若您点击进入并下载该软件,那么其他病毒也会侵入手机,此时应及时清除垃圾软件,并使用反病毒软件进行查杀。
这种情况就是最近有陌生人给你打骚扰电话或诈骗电话,或者是一天打几次电话,然后说明你的个人信息可能已经泄露,你一定要提高警惕,这样的话一定要立即挂断。
第四,如果发现有不认识的电话号码在你的手机上发大量垃圾短信和短信验证码,一定要小心,这很可能就是非法分子通过软件监视你手机上的各种信息,我们应该定期删除这些信息。如手机收到奇怪的验证码,但自己没有用过,应及时修改相关支付软件的支付密码。
如果说在手机通讯录里出现了陌生号码,而且确定没有存储,而且不知道是谁的,此时就要当心了,很有可能已经成为被窃听的目标,这种手段比较普遍。这样的话,第一个就是删除陌生号码。
并非手机信号变差,而是手机网络突然由4G转变为2G,在嗅探设备的帮助下,可以从您的手机上获得您的银行卡号、密码等信息,最终导致您的资金损失等等。最佳的解决方法是快速关掉手机,因为它处于关闭状态,不能通过网络传送信号。
在袭击面前,我们应该如何处置,如何预防。首先,手机切记不要越狱,相当于汽车离开了,银行的安全人员会把大门的保险箱拆掉。其次,不要在软件商店之外。由于您自己无法确定是否是恶意软件,因此下载软件。安装软件时要注意提示,不要随意给程序赋予不应有的权限。四、不要安装任何约会软件,都是骗人的。五是不要乱访问一些有色彩的网站,不要随意点击链接,也不要随意扫一些二维码。
如何预防病毒、木马绕过杀毒软件入侵电脑?
楼主很遗憾你只有格盘了~~~!
对于用户:
了解病毒及其一般传播方式。在从诸如 Internet、联机公告牌或者电子邮件附件等途径加载程序时,都可能无意地把病毒带入网络。
了解病毒的常见征兆:出现在屏幕上的异常邮件、系统性能降低、数据丢失以及无法访问硬驱动器。如果注意到计算机出现这些问题,应立即运行病毒检测软件以最大程度地减小丢失数据的风险。
软盘上的程序也可能含有病毒。在复制或打开所有软盘上的文件,或者用它们启动计算机之前,应当扫描软盘。
至少备有一个商用病毒检测程序,并用它定期地检查计算机病毒。因为每天都在产生新的病毒,所以请务必获得有效的最新程序病毒签名文件。
对于管理员:
将新程序放在网络上之前,请先把程序安装在未连入网络的计算机上,然后用病毒检测软件进行检查。(尽管建议以用户组成员身份登录到计算机,但是在以本地管理员组成员的身份登录时,还是应该安装程序,因为用户组成员安装程序时并不能保证成功安装全部程序。)
不能让用户以管理员组成员身份在他们自己的计算机上登录,因为一旦通过拥有管理员权限的帐户激活了病毒,病毒将产生更大的损害。用户应以“用户”组成员身份登录,这样他们只有执行自身任务所需的权限。
要求用户创建更保险的密码,使病毒不会轻易推测出密码而获得管理员权限。(可通过“组策略”管理单元设置密码需求。)有关创建安全密码的详细信息,请单击“相关主题”。
定期备份文件,以便最大限度地减小病毒攻击时造成的损害。
特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的程序,其隐蔽性极好,不易察觉,是一种极为危险的网络攻击手段。为了更好地了解木马,我们先从木马的发展历史谈起。
发展历史
木马的发展可谓惊人,功能不断完善,行动更加隐蔽。趋势科技总结原因如下:第一,添加了“后门”功能。所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装,这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息,例如,财务报告、口令及信用卡号。此外,攻击者还可以利用后门控制系统,使之成为攻击其他计算机的帮凶。由于后门是隐藏在系统背后运行的,因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。第二,添加了击键记录功能。从名称上就可以知道,该功能主要是记录用户所有的击键内容。一定时间后,木马会将击键记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号。
其中最著名的就是BO2000(BackOrifice)了。它是功能最全的TCP/IP构架的攻击工具,可以搜集信息,执行系统命令,重新设置机器,重新定向网络的客户端/服务器应用程序。感染BO2000后,机器就完全在别人的控制之下,黑客成了超级用户,用户的所有操作都可由BO2000自带的“秘密摄像机”录制成“录像带”。
此外,国产的冰河木马也是一个代表作。它具有简单的中文使用界面,且只有少数流行的反病毒防火墙才能查处冰河的存在。冰河的功能比起国外的木马程序来一点也不逊色。它可以自动跟踪目标机器的屏幕变化,可以完全模拟键盘及鼠标输入,即在使被控制端屏幕变化和监控端产生同步的同时,被监控端的一切键盘及鼠标操作将反映在控制端的屏幕。它可以记录各种口令信息,包括开机口令、屏保口令、各种共享资源口令以及绝大多数在对话框中出现过的口令信息;它可以获取系统信息;还可以进行注册表操作,包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作。
特征和行为
就像电影中展现的一样,特洛伊木马程序表面上是无害的,甚至对没有警戒的用户还是颇有吸引力。趋势科技提醒广大电脑使用者:它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。与病毒不同,特洛伊木马不复制自己。一个被木马程序感染的计算机系统将会表现出不寻常的行为或运行得比平时要慢。可能会有一个或多个不寻常的任务在运行(这个症状通常可以通过使用任务管理器或相似的工具查出),或者对计算机的注册表和其他配置文件进行修改。最有,还可能有证据显示,电子邮件信件会在用户不知情的情况下被发送。
传播途径
由于木马是一个非自我复制的恶意代码,因此它们需要依靠用户向其他人发送它们自己的拷贝。木马可以作为电子邮件附件传播,或者它们可能隐藏在用户与其他用户进行交流的文档和其他文件中。它们还可以被其他恶意代码所携带,如蠕虫。最后,木马有时也会隐藏在从互联网上下载的捆绑的免费软件中。当用户安装这个软件时,木马就会在后台被自动秘密安装。
预防
趋势科技安全专家表示,预防其实很简单,就是不要执行任何来历不明的软件或程序,不管是邮件中还是Internet上下载到的。在下载软件时,一定要从正规的网站上下载。针对计算机中的个人敏感数据(口令、信用卡账号等),一定要妥善保护。趋势科技的网络安全个人版防毒软件就针对用户的敏感数据,特别增加了个人私密数据保护功能。利用该功能可将个人重要信息列入保护状态,避免不当外泄。同特洛伊城的人们一样,计算机中了马的人都是自己把马牵回家的,真是“引马入室”。觉得可疑时一定要先检查,再使用。上网的计算机必备防毒软件,一个好的杀毒软件也可以查到绝大多数木马程序,但一定要记得时时更新代码。
查杀病毒木马的正确步骤是什么?高手进!
1.进入安全模式
在计算机启动时,按F8键,会出现系统启动菜单,从中可选择进入安全模式。
2.将计算机与网络断开,防止黑客通过网络继续对你进行攻击。
3.显示所有文件和文件夹(包括隐含文件和系统保护文件)
4.禁用系统还原
右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用(释放硬盘空间、该空间有可能受到病毒攻击)
5.删除病毒/木马程序的自启动项
打开注册表编辑器:开始→运行→输入:regedit→确定
查找自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹
Run
RunOnce
Runservices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹:
Run
RunOnce
打开系统配置实用程序:开始→运行→输入:msconfig→确定
(如果Windows2000无此文件,可运行共享文件夹中的msconfig.exe) Fom)
检查:win.ini、system.ini启动配置文件中的加载项
win.ini的[windows]字段中
run=
load=
一般情况下“=”后面是空白的,如果有后跟程序,如:
run=c:\windows\file.exe
load=c:\windows\file.exe
其中的file.exe很可能是病毒
system.ini的[boot]字段中
shell= explorer.exe file.exe
一般情况下“explorer.exe”后面是空白的,如果有后跟程序,如:
shell= explorer.exe file.exe
其中的file.exe很可能是病毒 4 )
system.ini的[386Enh]、[mic]、[drivers]、[drivers32]字段中
driver=“路径\程序名”
检查其它启动配置文件、初始化文件、系统配置文件中的加载项:
winint.ini:多用于安装
winstart.bat:由应用程序、Windows自动生成、Win.com加截多数驱动程序后产生,与Autoexec.bat功能相同。
autoexec.bat(一般为隐含属性,掌握对隐含属性文件的搜索)
config.sys(同上)
检查启动组:开始→程序→启动,其中的启动项内容。
对应注册表中的位置:
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup
人工查杀步骤:先杀进程、再删除病毒文件、最后修复注册表。 j'fP#d%2T1注册表或进程表中发现了病毒,先在进程表中杀进程
打开任务管理器,找到病毒程序的进程,终止运行。
如果不能终止,可运行其它监视进程的工具软件进行终止。
如果仍然不能终止只能重启后进入安全模式,并断开与网络的连接。
在DOS窗口中删除病毒文件,也可在资源管理器中删除,但病毒可能会自行恢复。
重启后回到注册表搜索、删除全部病毒的残余信息,尤其是启动项中的信息。
如何让个人电脑不受黑客攻击,不被病毒感染
1、禁止IPC空连接: cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。 2、禁止at命令: cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。 3、关闭超级终端服务 如果你开了的话。这个漏洞都烂了,我不说了。 4、关闭SSDP Discover Service服务 这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。 5、关闭Remote Regisry服务 看看就知道了,允许远程修改注册表?除非你真的脑子进水了。 6、禁用TCP/IP上的NetBIOS 网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。 7、关闭DCOM服务 这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。 8、把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。 9、取消其他不必要的服务 请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考: l Event Log l License Logging Service l Windows NTLM Security Support Provider l Remote Procedure Call (RPC) Service l Windows NT Server or Windows NT Workstation l IIS Admin Service l MSDTC l World Wide Web Publishing Service l Protected Storage 10、更改TTL值 cracker可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。 11、账户安全 首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不? 12、取消显示最后登录用户 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。 13、删除默认共享 有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareServer类型是REG_DWORD把值改为0即可。 14、禁用LanManager 身份验证 Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证; 默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。 1. 打开注册表编辑器; 2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa; 3. 选择菜单“编辑”,“添加数值”; 4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定; 5. 双击新建的数据,并根据具体情况设置以下值: 0 - 发送 LM 和 NTLM响应; 1 - 发送 LM 和 NTLM响应; 2 - 仅发送 NTLM响应; 3 - 仅发送 NTLMv2响应;(Windows 2000有效) 4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效) 5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效) 6. 关闭注册表编辑器; 7. 重新启动机器; 好了,就说到这里,按我说的设置完毕,再加上一个网络防火墙,一个病毒防火墙,基本上一般的安全是能保证的,除非你自己非要泄露你的资料。本文主要面向菜鸟,略过了一些高级和复杂的设置,毕竟个人电脑被真正黑客攻击的可能较小,大多数搞破坏的都是只会用几个工具的小菜鸟 最后推键你使用NOD32防病毒下载网趾: