由于😱ADSL用户在【yòng hù zài】线时间长、速度快，因此成为黑客👄们的攻【men de gōng】击目标【jī mù biāo】。现在网【xiàn zài wǎng】上出现【shàng chū xiàn】了各种【le gè zhǒng】越来越详细的“IP地址库【dì zhǐ kù】”，要知道🍍一些💊ADSL用户的【yòng hù de】IP是非常👉容易的事情。要怎么保卫自【bǎo wèi zì】🎚己的网络安全🚴呢？有效防😰止电脑【zhǐ diàn nǎo】🕜黑客呢?不妨看💦看以下方法。  

　　一、拒绝恶意代码【yì dài mǎ】😞  

　　恶意网页【yì wǎng yè】🌐成了宽带的最大威胁之一。以前使【yǐ qián shǐ】用【yòng】Modem，因为【wéi】打开网页【yè】的速度♌慢【màn】🌇，在完全🆔打开前关闭恶【guān bì è】意网页【yì wǎng yè】🌐还有避【hái yǒu bì】免中招的可能🥙性【xìng】。现在宽【xiàn zài kuān】带的速【dài de sù】度♌这么快，所以很【suǒ yǐ hěn】容易就【róng yì jiù】被恶意♋网页【yè】攻✍击【jī】🌱。  
　　一般恶【yī bān è】📇意网页【yì wǎng yè】🌐都是因为【wéi】加入了用【yòng】编写的恶🗞意代码才有破👽坏力的。这些恶意代👾码就相当🈁于一些小程序【xiǎo chéng xù】🎻，只要打开该网页【yè】就会被运行🌜。所以要✂避免恶⏫意网页【yì wǎng yè】🌐的攻击【de gōng jī】🌱只要禁止这些😙恶意代👾码的运【mǎ de yùn】行🌜就可以了。  
　　运行🌜IE浏览器，点击【jī】🌱“工具【gōng jù】/Internet选项/安全/自定义级别【jí bié】”，将安全级别定【jí bié dìng】义为【wéi】🏮“安全级-高🏁”，对“ActiveX控件和插件”中第【zhōng dì】⛰2、3项设置【xiàng shè zhì】❇为【wéi】“禁用【jìn yòng】”，其它项设置【xiàng shè zhì】❇为【wéi】“提示”，之后点击【jī】🌱“确定”。这样设【zhè yàng shè】🌁置后，当你使【dāng nǐ shǐ】用【yòng】IE浏览网【liú lǎn wǎng】页【yè】时❕，就能有🗣效避免👱恶意网页【yì wǎng yè】🌐中恶意代👾码的攻击【de gōng jī】🌱。  

　　二【èr】、封死黑客的📍“后门【hòu mén】📸”  

　　俗话说♟“无风不【wú fēng bú】🚝起浪🐦”，既然黑【hēi】客能🧕进入【jìn rù】，那说明🦓系统一定存在【zài】🎰为⌛他们打开的【de】🉑“后门”，只要堵【zhī yào dǔ】死这个后门，让黑客【ràng hēi kè】无处下【xià】🐁手，便无后🏉顾之忧【gù zhī yōu】！  
　　1.删掉不【shān diào bú】必要的【de】协议【xié yì】🧢  
　　对【duì】于服🌦务器和【wù qì hé】主机来说😅，一般只安装TCP/IP协议【xié yì】🧢就够了【le】🚨。鼠标右击【yòu jī】“网络邻【wǎng luò lín】🏤居【jū】🍪”，选择“属性🔴”，再鼠标右击【yòu jī】“本地连接【jiē】”，选择“属性🔴”，卸载不必要的【de】协议【xié yì】🧢。其中【zhōng】🤦NETBIOS是很多安全缺【ān quán quē】陷的【de】根🏜源💝，对【duì】于不🚆需要提【xū yào tí】供文件【gòng wén jiàn】🗺和打印共【dǎ yìn gòng】🕚享【xiǎng】✝的【de】主机，还可以将【jiāng】绑定在【zài】🕳TCP/IP协议【xié yì】的【de】🎭NETBIOS关闭【guān bì】✴，避免针对【duì】NETBIOS的【de】攻击【jī】。选择“TCP/IP协议【xié yì】🧢/属性🔴/高级【gāo jí】”，进入【jìn rù】“高级【gāo jí】TCP/IP设置”对话框【duì huà kuàng】💈，选择“WINS”标签，勾选“禁用【jìn yòng】➗TCP/IP上的【de】NETBIOS”一项，关闭【guān bì】✴NETBIOS。  
　　2.关闭【guān bì】✴“文件和【wén jiàn hé】🤱打印共【dǎ yìn gòng】🕚享【xiǎng】✝”  
　　文件和【wén jiàn hé】🤱打印共【dǎ yìn gòng】🕚享【xiǎng】✝应该是一个非常有用的【de】🎲功能【gōng néng】🐻，但在【dàn zài】🕳不需要它【tā】🏇的【de】时候，也是黑【hēi】🌘客入侵的【de】很好的【de】安全漏洞【lòu dòng】。所以在【zài】🕳没有必要“文件和【wén jiàn hé】🤱打印共【dǎ yìn gòng】🕚享【xiǎng】✝”的【de】情况🕊下【xià】🐁，我们可【wǒ men kě】🌑以将它【yǐ jiāng tā】关闭【guān bì】✴。用鼠标🎈右击【yòu jī】“网络邻【wǎng luò lín】🏤居【jū】🍪”，选择“属性🔴”，然后单击【jī】“文件和【wén jiàn hé】🤱打印共【dǎ yìn gòng】🕚享【xiǎng】✝”按钮【àn niǔ】🔪，将【jiāng】弹出的【de】“文件和【wén jiàn hé】🤱打印共【dǎ yìn gòng】🕚享【xiǎng】✝”对话框【duì huà kuàng】💈中【zhōng】🤦的【de】两个复选🐍框中【zhōng】的【de】🗯钩去掉【gōu qù diào】🔏即可🛰。  
　　虽然【suī rán】“文件和【wén jiàn hé】🤱打印共【dǎ yìn gòng】🕚享【xiǎng】✝”关闭【guān bì】✴了【le】，但是还【dàn shì hái】📹不能确【bú néng què】🎓保安全，还要修改注册【zhù cè】📵表，禁止它【tā】人更改【rén gèng gǎi】🧣“文件和【wén jiàn hé】🤱打印共【dǎ yìn gòng】🕚享【xiǎng】✝”。打开注册【zhù cè】表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键🕶，在【zài】🕳该主键🕶下【xià】🐁新建DWORD类型的键值【de jiàn zhí】🦖，键值🦖名为⌛“NoFileSharingControl”，键值设🤫为⌛“1”表示禁止这项【zhǐ zhè xiàng】功能【gōng néng】🐻，从而达【cóng ér dá】到禁止更改🧣“文件和【wén jiàn hé】🤱打印共【dǎ yìn gòng】🕚享【xiǎng】✝”的目的【de mù de】；键值🦖为⌛“0”表示允【biǎo shì yǔn】许这项功能【gōng néng】🐻。这样在【zài】🕳“网络邻【wǎng luò lín】🏤居【jū】🍪”的【de】“属性🔴”对话框【duì huà kuàng】💈中【zhōng】🤦“文件和【wén jiàn hé】🤱打印共【dǎ yìn gòng】🕚享【xiǎng】✝”就不复【jiù bú fù】🆚存在【zài】🕳了【le】。  
　　3.把Guest账号禁【zhàng hào jìn】🏟用  
　　有很多🚲入侵都🆎是通过【shì tōng guò】🌹这个账🛍号进一【hào jìn yī】步获得【bù huò dé】管理员【guǎn lǐ yuán】密码或🥘者权限的【de】。如果不想把自己的【zì jǐ de】计💥算机给【suàn jī gěi】🌪别人当玩具【wán jù】，那还是【nà hái shì】🗡禁止的【jìn zhǐ de】好。打开控制面板，双击【jī】“用户和密码🕰”，单击【jī】“高级【gāo jí】”选项卡【xuǎn xiàng kǎ】，再单击【zài dān jī】🍇“高级【gāo jí】”按钮【àn niǔ】🔪，弹出本【dàn chū běn】🌽地用户和组窗口【kǒu】。在【zài】🕳Guest账号【zhàng hào】上🤴面点击【jī】右键，选择属【xuǎn zé shǔ】性🔴，在【zài】🕳“常规🦍”页中【yè zhōng】🤦选中【zhōng】🤦“账户已【zhàng hù yǐ】停用”。另外【lìng wài】，将【jiāng】Administrator账号【zhàng hào】🍨改名可以防止黑【hēi】😁客知道自己的【zì jǐ de】管理员【guǎn lǐ yuán】账号【zhàng hào】🍨，这会在【zhè huì zài】🕳很大程度上保证计算🌮机安全⛲。  
　　4.禁止建👐立空连接【kōng lián jiē】🍰  
　　在默认【zài mò rèn】🥍的【de】情况🕊下【xià】🐁，任何用户都可【hù dōu kě】📀以通过空连接【kōng lián jiē】🍰连上服务器，枚举账号【zhàng hào】🍨并猜测密码💏。因此，我们必【wǒ men bì】须禁止【xū jìn zhǐ】建👐立空连接【kōng lián jiē】🍰。方法有【fāng fǎ yǒu】🏢以下【xià】🐁两种：  
　　方法一【fāng fǎ yī】是修改【shì xiū gǎi】注册【zhù cè】📵表：打开注册【zhù cè】表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将【jiāng】DWORD值“RestrictAnonymous”的键值【de jiàn zhí】🦖改为⌛“1”即可🛰。  
　　最后建🛁议大家给自己🧤的【de】系统打上补丁【dīng】🎈，微软那【wēi ruǎn nà】些没完🏌没了的【méi le de】补丁【dīng】🎈还是很有用的【de】🎲！ 

　　三、取消文【qǔ xiāo wén】件夹隐【jiàn jiá yǐn】😮藏共享🎥  

　　如果你【rú guǒ nǐ】🔟使用了Windows 2000/XP系统，右键单【yòu jiàn dān】击C盘或者其他盘👪，选择【xuǎn zé】🏣共享【gòng xiǎng】，你会惊【nǐ huì jīng】🚬奇地发💠现它已【xiàn tā yǐ】经设置【jīng shè zhì】🐁为【wéi】“共享【gòng xiǎng】该🤟文件夹”，而在“网上邻居【jū】🎒”中却看📆不到这【bú dào zhè】些内容【róng】，这是怎🚈么回事🌏呢🐷？  
　　原来👞，在默认状态下，Windows 2000/XP会开启所有分区的隐【qū de yǐn】藏共享【gòng xiǎng】，从【cóng】“控制面【kòng zhì miàn】板【bǎn】/管理工具【jù】🎆/计算机管理”窗口下选择【xuǎn zé】🏣“系统工具【jù】🎆/共享文【gòng xiǎng wén】件夹/共享【gòng xiǎng】”，就可以看到硬盘上的每个分【měi gè fèn】区名后【qū míng hòu】👎面都加【miàn dōu jiā】了一个“$”。但是只要键入🍮“计算机名或者【míng huò zhě】IPC$”，系统就🥂会询问用户名📏和密码，遗憾的🧚是，大多数个人用【gè rén yòng】户系统【hù xì tǒng】Administrator的密码都为【wéi】空，入侵者【rù qīn zhě】可以轻易看到C盘的内容【róng】，这就给网络安全带来【quán dài lái】💜了极大的隐患。  
　　怎么来😌消除默📆认共享【gòng xiǎng】😫呢🐷？方法很简单【jiǎn dān】，打开注册表编⏭辑器💠，进入REGEDIT“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation
\parameters”，新建一个名为【wéi】“AutoShareWKs”的双字🛁节值👎，并将其【bìng jiāng qí】值设为【zhí shè wéi】“0”，然后重新启动💷电脑【diàn nǎo】，这样共🌤享就取【xiǎng jiù qǔ】消了🖇。  

　　四【sì】、隐藏IP地址🍛  

　　黑客经🏰常利用【cháng lì yòng】一些网络探测🕴技术来🐩查看我🌃们的🎃主机信息，主要目【mù】的🎃就是得【jiù shì dé】到网络【dào wǎng luò】中主机的♓IP地址【dì zhǐ】。IP地址在【dì zhǐ zài】🐵网络安【wǎng luò ān】全上是【quán shàng shì】📱一个很重要的🎃概念，如【rú】果攻击者知【jī zhě zhī】🕉道了你的🎃IP地址【dì zhǐ】，等于为【děng yú wéi】他的🎃攻击准【gōng jī zhǔn】备好了目【mù】🎗标🐔，他可以【tā kě yǐ】😮向这个【xiàng zhè gè】🍽IP发动各种进攻，如【rú】DoS(拒绝服务【wù】🍦)攻击、Floop溢出攻击等。隐藏IP地址【dì zhǐ】的🎃主要方法是使用代理服务【wù】🍦器。  

　　与直接【yǔ zhí jiē】🍞连接到⏳Internet相比【xiàng bǐ】，使用代【shǐ yòng dài】🔊理服务🕢器【qì】能保🍅护上网用户的【yòng hù de】💊IP地址【dì zhǐ】，从而保障上网⏬安全。代理服🛐务器的【wù qì de】➕原理是在客户🎎机【jī】（用户上【yòng hù shàng】⛪网的计【wǎng de jì】算机【suàn jī】）和远程服务【chéng fú wù】器【qì】🎭（如用户🍋想访问远端WWW服务器【fú wù qì】🎭）之间架【zhī jiān jià】🐌设一个“中转站”，当客户【dāng kè hù】机【jī】向远🏋程服务【chéng fú wù】器【qì】🎭提出服务要🏟求后，代理服🛐务器【wù qì】首先截取😣用户的【yòng hù de】💊请求【qǐng qiú】，然后代理服🛐务器将【wù qì jiāng】服务请求【qǐng qiú】转交远程服务【chéng fú wù】器【qì】🎭，从而实现客户机和远【jī hé yuǎn】🤙程服务【chéng fú wù】器【qì】🎭之间的联系🤟。很显然，使用代【shǐ yòng dài】🔊理服务🕢器后【qì hòu】，其它用【qí tā yòng】户只能探测到【tàn cè dào】代理服🛐务器的【wù qì de】➕IP地址【dì zhǐ】而不是用😒户的IP地址【dì zhǐ】，这就实🛄现了隐藏用户【cáng yòng hù】😈IP地址【dì zhǐ】的🦖目的，保障了用户上【yòng hù shàng】⛪网安全。提供免费代理服🛐务器的【wù qì de】➕网站有【wǎng zhàn yǒu】很多，你也可以自己🔶用代理😤猎手等工具来🚠查找【chá zhǎo】。  

　　五【wǔ】🌀、关闭不【guān bì bú】🙂必要的端口  

　　黑客在🆙入侵时♒常常会🏈扫描你的计算【de jì suàn】机端口【jī duān kǒu】🅾，如果安装了端👎口监视🚚程序【chéng xù】（比如【bǐ rú】Netwatch），该监视🚆程序【chéng xù】则会有警【huì yǒu jǐng】告提示。如果遇【rú guǒ yù】🔁到这种🧓入侵，可用工具软件【jù ruǎn jiàn】💉关闭用【guān bì yòng】不到的端口【duān kǒu】，比如【bǐ rú】，用“Norton Internet Security”关闭用【guān bì yòng】来提供【lái tí gòng】🐣网页服务的80和443端口【duān kǒu】，其他一些不常用的端口【duān kǒu】也可关闭。  

　　六🔼、更换管【gèng huàn guǎn】理员帐【lǐ yuán zhàng】🗺户  

　　Administrator帐户【zhàng hù】拥有最高的系统🚅权限【quán xiàn】🚤，一旦该帐户被【zhàng hù bèi】人利用🗡，后果不🍦堪设想🛠。黑客入侵的🦃常用手【cháng yòng shǒu】段之一【duàn zhī yī】就是试图获得Administrator帐户【zhàng hù】的🦃密码【mì mǎ】，所以我🎨们要重🐑新配置Administrator帐号🍉。  
　　首先是为【wéi】Administrator帐户设【zhàng hù shè】置一个强大复杂的【zá de】🦃密码【mì mǎ】，然后我们重命🔣名Administrator帐户【zhàng hù】，再创建【zài chuàng jiàn】🗾一个没【yī gè méi】有管理【yǒu guǎn lǐ】🖤员权限【quán xiàn】🚤的🦃Administrator帐户【zhàng hù】欺骗入侵🛶者。这样一🛺来，入侵者就很难【jiù hěn nán】🍫搞清哪个帐户【gè zhàng hù】真正拥😂有管理【yǒu guǎn lǐ】🖤员权限【quán xiàn】🚤，也就在🌩一定程【yī dìng chéng】度上减少了危险性。  

　　七【qī】🧟、杜绝Guest帐户的🛰入侵【rù qīn】  

　　Guest帐户【zhàng hù】😎即所谓的来宾帐【zhàng】🥤户【hù】😎，它可以访【fǎng】问🏸计算机【jì suàn jī】🕍，但受到👍限制💿。不幸的是【shì】，Guest也为黑客入侵🆘打开了🌰方便之门！网上有很多文【hěn duō wén】章中都🍂介绍过【jiè shào guò】如何利【rú hé lì】用【yòng】Guest用户【yòng hù】😎得到管【dé dào guǎn】理员权限的方法，所以要杜绝基【dù jué jī】🤙于【yú】Guest帐户【zhàng hù】😎的系统入侵。  
　　禁用【yòng】或彻底删【chè dǐ shān】除Guest帐户【zhàng hù】是【shì】🏑最好的🆔办法，但在某些必须使用到【shǐ yòng dào】Guest帐户【zhàng hù】😎的情况【de qíng kuàng】下【xià】，就需要通过其💝它途径【tā tú jìng】来做好防御工🆕作了🍧。首先要给【gěi】Guest设一个强壮的密码，然后详👁细设置🤓Guest帐户【zhàng hù】😎对物理【duì wù lǐ】路径的访【fǎng】🕡问权限。举例来说😉，如果你🔺要防止Guest用户【yòng hù】可🚐以访【fǎng】问🏸tool文件夹【wén jiàn jiá】，可以右💀击该文【jī gāi wén】🥨件夹，在弹出菜单中选择“安全【ān quán】💘”标签，从中可【cóng zhōng kě】看到可【kàn dào kě】以访【fǎng】问🏸此文件夹【wén jiàn jiá】的所📓有用户【yòng hù】🙍。删除管理员之【lǐ yuán zhī】外的所【wài de suǒ】有用户【yòng hù】🙍即可。或者在权限中🎤为相应的用户【yòng hù】😎设定权限，比方说😉只能“列出文件夹【wén jiàn jiá】目💱录”和【hé】🏞“读取【dú qǔ】”等，这样就安全【ān quán】💘多了。

　　八、安装必要的安【yào de ān】〰全软件【quán ruǎn jiàn】🔧  

　　我们还【wǒ men hái】应在电脑中安😞装并使用必要📿的防黑【de fáng hēi】软件🦃，杀毒软🅾件和防火墙都是必备【shì bì bèi】的。在上网🌦时打开🍸它们【tā men】🐠，这样即便有黑客进攻【kè jìn gōng】我们的【wǒ men de】安全也是有保【shì yǒu bǎo】证的。  

　　九【jiǔ】、防范木🕋马程序  

　　木马程🍺序会窃【xù huì qiè】取所植入电脑【rù diàn nǎo】中的有用信息【yòng xìn xī】，因此我们也要防止被🍰黑客【kè】植🍭入木马程🍺序【xù】，常用的办法有：  
　　● 在下载文件时🕝先放到💖自己新【zì jǐ xīn】🌛建的文🎋件夹里【jiàn jiá lǐ】🚝，再用杀毒软件来检测【lái jiǎn cè】，起到提【qǐ dào tí】🥞前预防的作用。  
　　● 在“开始”→“程序【chéng xù】🏞”→“启动💒”或【huò】“