1.威盾专家认为，不管是个人主机还是企业的服务器，最重要的就是要把administrator的密码一定要设置的复杂一点，因为众所周知，入侵的第一步就是扫描，你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令，呵呵！！我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口，登陆上去传个木马你就完了，您的一举一动都被菜鸟控制了。防范措施：设置administrator 密码—控制面版—用户帐户——administrator，设置一定要是有些难度的密码，加大黑客攻击破解的难度，最好加上一些特殊字符，比如：！、%、@ 等。 2.服务器或者电脑上面删除不必要的用户，如果你不幸中了木马，一般人为了方便都会新建立一个帐户，留个后门，所以我们很有必要知道自己的服务器或电脑有哪些用户在用。设置防范措施：进入开始—运行—cmd 输入 net user 就会列出所有的用户，如果发现可疑的就可以删除使用命令 net user 用户名 /delete 3.最好关掉自己的共享，除非有特别的需要，大家可以在开始—运行—cmd 下面输入命令 net share 是不是很吃惊，因为操作系统安装默认的这些共享是开着的设置防范措施：使用命令（如果想删除C$） net share c$ /delete 附加一点如果没有特殊用途，希望大家关掉 netBIOS 选项，这也是菜鸟黑客可以利用的一个漏洞。设置方法：开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题，可以参阅（ http://www.weidun.com.cn/support/tech/）：这方面威盾专家认为，如果您的专业计算机水平不是很高，对一些操作系统底层的东西知道的可谓很少，这方面的漏洞，只有靠您自己平时多下载微软的补丁才可以了。保护好SAM文件，最好设置成隐藏，如果有怀疑，可以在cmd 下面查看自己的端口的使用情况，用命令netstat –an，入侵不可能不与你建立连接的，然后关闭相应的端口 5.关于QQ方面的现在很多人QQ被盗取了，最重要的就是不要轻易点别人发来的东西， QQ方面的工具软件是菜鸟最容易上手的工具，下个软件点生成木马，然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题：关于电子邮箱的盗取方法：有的菜鸟会冒充，一些服务中心的管理员给你发一封电子邮件给您，声称什么系统升级什么的，叫你填密码，这么幼稚的方法现在没有人会中招了，因为现在的人都不会轻易打开邮箱的可执行文件，所以现在都靠系统邮件和图片来欺骗大家，所以希望大家小心。还有就是建议您不要使用第三方软件收发邮件途方便，是方便重要还是安全重要，因为这些软件也有很严重的漏洞，还有就是不要认为邮箱是免费的就不用好好设置密码了，那样黑客软件穷举，很快就可以破解的 7.如果您的服务器或者主机，被入侵了该怎么办？首先应该查看进程管理器，看下有没有什么可疑的进程？如果不知道那些进程是干什么的，冰盾专家告诉您要查哪个进程？复制粘贴到Google 里面copy 进程，上面跟你写的清清楚楚，发现有可疑的进程，找到位置删除它，顺便到注册表删除它（记得要备份），然后进入安全模式再杀，这样杀的干净些，木马是木马，病毒是病毒，装了杀软还是要装个木马克星什么之类的，因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了，希望还要安装一些专门防IIS服务器的防火墙来解决（ http://www.weidun.com.cn/），防范黑客的SOL注入等。

如何防止黑客入侵、控制电脑？

说个大概思路给你听下

你看看你的电脑里面的日志

找到那个常来你电脑的那个IP地址

然后你把那个IP记录下来

下次他找你的时候你可以警告他你就说些有威慑性的话吓唬吓唬他就行了

对了他是怎么黑的你？你是个人电脑？服务器？

个人电脑有什么好害怕的？你如果没什么私人视频，艳(咳咳)照之类的东西怕他个球啊

如果是服务器你可以直接给他说我在公安局备了案的你要来我不怕你到时候。。。

当然如果你没有什么电脑一定经验的话是比较难分析自己电脑的日志的

给你说个更简单的

就是你重新启动你的电脑,然后除了宽带连接以外其他什么连网的软件都不打开

然后点开始菜单-运行,输入CMD,然后输入"NETSTAT",这个时候会返回一些值

你可以不管他

等一会儿如果那个人联系了你你在弄一下 NETSTAT 这是你可以看到DOS窗口中有变化的

就是对方的IP值了.

当然你也可以设置防火墙介于一般用户都是电信动态IP，单个拒绝对方Ip好像不是很给力样所以拒绝对方IP段的访问比较有效果

另外我比较好奇对方是怎么联系上你的？ QQ联系你还是直接在电脑上弹窗口？给我说说好么？

适当整一下就是了别暴露了哈好运赛

最后附上如何查看电脑日志其他相关方法自己去百度嘛好久没打这么多字

-----------注意下面是我百度复制的哈摘自【豪侠haoxia】-----------

Windows日志文件默认位置是“%systemroot%\system32\config

安全日志文件：%systemroot%\system32\config \SecEvent.EVT

系统日志文件：%systemroot%\system32\config \SysEvent.EVT

应用程序日志文件：%systemroot%\system32\config \AppEvent.EVT

FTP连接日志和HTTPD事务日志：%systemroot% \system32\LogFiles\

如何查看日志文件

在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”，在事件查看器窗口左栏中列出本机包含的日志类型，如应用程序、安全、系统等。查看某个日志记录也很简单，在左栏中选中某个类型的日志，如应用程序，接着在右栏中列出该类型日志的所有记录，双击其中某个记录，弹出“事件属性”对话框，显示出该记录的详细信息，这样我们就能准确的掌握系统中到底发生了什么事情，是否影响Windows的正常运行，一旦出现问题，即时查找排除。

如何预防黑客入侵?

偷你那些东西的都不是黑客!!!

针对"每次黑客偷我QQ前都会把我的网络断了,有什么好方法可以阻断黑客? "

建议使用进程查看软件查看系统当前是否有陌生的进程正在运行,如有,则kill,

同时也使用防火墙之类软件查看是否有不知名的端口被某个未知应用程序监听,若有,则kill该程序.

然后检查随系统启动自动加载的程序清单都有什么程序,若有未知服务随系统激动,则删之..

有什么好方法可以更好保护email.

好好设置你的密码,使其有一定的密码复杂度,防止骇客利用社会工程学破解密码

安全资料非常不安全,黑客会修改的.

我想是骇客已经通过某种途径得知了你的安全信息之类,建议,换.

安全邮箱也不安全,黑客是先偷安全邮箱的.

你的安全邮箱的保护资料问题以及回答之类估计已经被骇客通过某种途径得知,建议换.

总之一切与保密方面相关的东西一定要设置的复杂一点,但是不能复杂到让自己3天就忘记的地步,最好设置成为只有自己知道的某一个与己相关的信息然后加上符号之类信息

如何在被黑客入侵时，防御和反入侵

一

最好的办法

拔掉网线..

其实，只要你不是什么重要人士，不涉及什么敏感事件

一般不会被真正意义上的黑盯上

另外，如果真盯上你，你是跑不掉的。。

另外我想说，一般黑客不会轻易黑人家的，

那些闲着没事的都是些新手，他们根本没目的，

具体字数太多我就直接复制了

1、禁止IPC空连接：

cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止at命令：

cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话。这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters： AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器；

好了，就说到这里，按我说的设置完毕，再加上一个网络防火墙，一个病毒防火墙，基本上一般的安全是能保证的，除非你自己非要泄露你的资料。本文主要面向菜鸟，略过了一些高级和复杂的设置，毕竟个人电脑被真正黑客攻击的可能较小，大多数搞破坏的都是只会用几个工具的小菜鸟。

二，

反入侵，不知道你是不是说的反追踪

一般普通人是做不大到的，能做的只是查到日志，看到连接你的IP

但是这IP一般都是肉鸡或者造假的可能查到的是地球任何一个地方，

如果你有专业的技术还凑合，要是没有的话，而且隐私被泄露...那你就直接报警啦，

最后，去百度搜索关闭电脑上的端口防止入侵按照上面说的办法把其他用不的袄的端口关闭吧，具体的网上有很多我就不在赘述了，

端口关闭后一般的小鸟就搞不到你了，但你要注意尽量别登陆不良网站或者其他来历不明白的网站，因为那些网站可能被挂马，会在你上网站的时候通过80 端口给年电脑植入木马，而80端口又不能关闭..

打太多了累..

你百度不行吗？谢谢，

怎样预防黑客入侵电脑

在这个技巧中，你将学到：一个简单的网页毁损会显示出一个详尽的突发事件响应计划多么的有价值！

被黑掉的经验类似于得到了一个少的可怜的收入，至少，这是最近我从自己的一个网页被人涂改破坏后学习到的感受。

果真，我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序，黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件，但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。

有个谚语说的很对：不到危急时刻，没有人会看到一项策略的价值。

信息响应（IR）计划给出了我们的立即响应、调查分析和恢复的过程，它们就像在我们手中互相交叉的三环，为了保证其成功，我们必须做到以下几个方面：

服务器隔离

这是一台相当重要的服务器，因此我们必须保证其安装性，并将其从网络中隔离。我们在服务器和外部网络之间通过防火墙规则来拦截攻击行为，然后我们就可以关闭响应的交换机端口，将服务器隔离。一旦隔离完成，我们就可以暂停记录发现的时间，这将发现黑客以及黑客所进行的行为，这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。

黑客跟踪

黑客没有删除日志，因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限，或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们，它们并没有被更改和损坏，在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点，的确，在攻击发生前的一周，供应商已经发表了有关此漏洞的声明，并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。

我们震惊于在我们的IDS日志中没有发现PHP攻击的证据，我们的IDS供应商告诉我们，在下一次计划中的签名更新之前，签名将有大约两星期的使用时间。也就使说，在漏洞和攻击被发现，和IDS签名变得可用之前，有三个星期的缺口。

响应和恢复

我们的事件响应策略是，不管事件的严重性如何（不留下冒险的机会），任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固，我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然，我们还通过攻击软件检测相似的机器。

总结教训

我们从此次事件中总结出了经验教训：确信你的系统管理员跟上了最新的补丁（每个月一次是不够的），并且经常查看日志（一周一次也远远不够）。安全管理员必须知道各台机器都安装了什么软件，以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商，因为签名对第一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire（一个入侵检测系统），监视重要文件属性的改变。

最后，保持你的突发事件响应策略的实时性，以适应当前系统的要求。让大家知道在紧急状态下应该做什么，这样才能保证补救措施的顺利实行。

预防黑客十绝招

一、使用防病毒软件并且经常将其升级更新，从而使有破坏性的程序远离你的计算机。

二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。

三、使用由数字和字母混排而成、难以被破译的口令密码，并且经常更换。

四、对不同的网站和程序，要使用不同口令，以防止被黑客破译。

五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。

六、只向有安全保证的网站发送信用卡号码，留意寻找浏览器底部显示的挂锁图示或钥匙形图标。

七、确认你要打交道的网站地址，留意你输入的地址，比如不要把ana－zon．com写成amozon．com。

八、使用有对cookie程序控制权的安全程序，cookie程序会把信息传送回网站。

九、如果你使用数字用户专线或是电缆调制解调器连接英特网，那就要安装防火墙软件，监视数据流动。

十、不要打开电子邮件的附件，除非你知道信息的来源。