今天給大家帶來怎麼防止電腦被別人遠程控製,防止電腦被別人遠程控製怎麼辦,讓您輕鬆解決問題。
電腦被人遠程控製了怎麼辦 如何防止電腦被別人遠程控製 電腦黑客可以利用開放端口和弱口令甚至空口令漏洞侵入用戶電腦。黑客可以通過QQ獲取對方網段(或直接獲取IP),利用掃描工具(例如: Superscan、X-scan等)掃描用戶計算機端口並獲取IP,再運行客戶端連接工具(例如:冰河2.2)侵入用戶電腦,隻要你的網絡是通過寬帶帳號已經撥通的,他們就侵入你的電腦,針對以上情況,筆者特提出以下幾點防範措施:
(1)強化係統,防止黑客入侵
強化係統:及時升級操作係統或打補丁以修補係統漏洞;減少電腦管理員人數;設置安全選項---不顯示上次用戶名;不要打開來路不明的電子郵件及軟件程序,不要回陌生人的郵件;電腦要安裝使用必要的防黑軟件、防火牆和殺毒軟件,並保持定期更新,及時查殺電腦病毒和木馬,阻止黑客侵入電腦。一般來說,采用一些功能強大的反黑軟件和軟件防火牆來保證我們的係統安全。
強化口令:正確設置管理員密碼(係統開機密碼)和adsl上網密碼;數字與字母混合編排,同時包含多種類型的字符,比如大寫字母、小寫字母、數字、標點符號(@,#,!,$,%,& …);密碼應該不少於8個字符;禁用ADSL撥號軟件記住密碼的功能,即不勾選“記住密碼”項。
(2)限製開放端口,防止非法入侵
通過限製端口來防止非法入侵,關閉相應開放端口,比如3389端口。簡單說來,非法入侵的主要方式可粗略分為2種。(1)掃描端口,通過已知的係統 Bug攻入主機。(2)種植木馬,利用木馬開辟的後門進入主機。如果能限製這兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且這兩種非法入侵方式有一個共同點,就是通過端口進入主機。要想防止被黑就要關閉這些危險端口,對於個人用戶來說,您可以限製所有的端口,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網絡服務的服務器,我們需把必須利用的端口(比如abc端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。
139端口是NetBIOS Session端口,用於文件和打印共享,值得注意的是運行samba的unix機器也開放了139端口,功能一樣。這個端口是黑客比較喜歡利用的端口之一。關閉139端口方法是在“網絡和撥號連接”窗口中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”選項“WINS設置”裏麵有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟時服務也重新啟動,端口也隨之開放。
3389端口,網絡管理員可以通過它遠程對安裝有Windows Server或Windows XP的電腦進行管理和維護,黑客或非法攻擊者也能較輕易地獲得服務器中的超級管理員賬號。在Windows xp中關閉的方法是:我的電腦上點右鍵選屬性-->遠程,將裏麵的遠程協助和遠程桌麵兩個選項框裏的勾去掉。在Win2000 server中關閉的方法是: 開始-->程序-->管理工具-->服務裏找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在XP中同樣適用)
4899端口其實是一個遠程控製軟件所開啟的服務端端口,由於這些控製軟件功能強大,所以經常被黑客用來控製自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比後門還要安全。4899不是係統自帶的服務,需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控製的目的。所以隻要你的電腦做了基本的安全配置,黑客很難通過4899來控製你。
對於采用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限製服務器的端口。具體設置(關閉的方法)如下:點擊“開始→控製麵板→網絡連接→本地連接→右鍵→屬性”,然後選擇“Internet(tcp/ip)”→“屬性”,。在“Internet(tcp/ip)屬性”對話框中選擇 “高級”選項卡。在“高級TCP/IP設置”對話框中點選“選項”→“TCP/IP篩選”→“屬性”,。在這裏分為3項,分別是TCP、UDP、IP協議。假設我的係統隻想開放21、80、25、110這4個端口,隻要在“TCP端口”上勾選“隻允許”然後點擊“添加”依次把這些端口添加到裏麵,然後確定。注意:修改完以後係統會提示重新啟動,這樣設置才會生效。這樣,係統重新啟動以後隻會開放剛才你所選的那些端口,其它端口都不會開放。
(3) 關閉默認共享,禁止空連接
當前家用電腦所使用的操作係統多數為Win XP 和Win2000 pro,這兩個係統提供的默認共享(IPC$,C$,D$,ADMIN$等)是黑客最喜歡利用的入侵途徑,寬帶用戶可以運行CMD輸入net share來查看本機的共享,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控製了,或者中了病毒。
關閉默認共享可以使用net share 默認共享名 /delete 命令(如 net share C$ /delete),但是這種方法關閉共享後下次開機的時候又出現了,所以如果寬帶用戶不在局域網內使用共享服務,幹脆將“本地連接‘屬性中的“網絡的文件和打印機共享 ”卸載掉,默認共享就可以徹底被關閉了。
禁止建立空連接的方法是:首先運行regedit,在注冊表中找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值由0改為1。
(4)使用入侵檢測手段,及時防範入侵
最為常見的木馬通常都是基於TCP/UDP協議進行client端與server端之間的通訊的,既然利用到這兩個協議,就不可避免要在server 端(就是被種了木馬的機器)打開監聽端口來等待連接。我們可以利用查看本機開放端口的方法來檢查自己是否被種了木馬或其它黑客程序。
我們使用 Windows本身自帶的netstat命令(詳細方法可使用 netstat /?命令查詢)和在windows2000下的命令行工具fport,可以較為有效地看到計算機開放的端口,以及通過開放端口運行的一些可疑程序。及時關閉這些端口,刪除這些可疑程序,就能較為有效地保證計算機係統的安全性。
以上就是怎麼防止電腦被別人遠程控製,防止電腦被別人遠程控製怎麼辦教程,希望本文中能幫您解決問題。
電腦軟件相關教程