防止黑客入侵，電腦設(shè)置需謹(jǐn)慎。首先禁止IPC空連接，Cracker利用net use命令建立空連接，進(jìn)而入侵。禁止net view，nbtstat這些基于空連接的命令。打開注冊表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous，將其值改成“1”。其次，禁止At命令，Cracker利用它運行木馬。打開管理工具-服務(wù)，禁用task scheduler服務(wù)。關(guān)閉超級終端服務(wù)，此漏洞已被利用多次。關(guān)閉SSDP Discover Service服務(wù)，此服務(wù)啟動家庭網(wǎng)絡(luò)設(shè)備上的UPnP設(shè)備，造成DDOS攻擊，影響網(wǎng)絡(luò)傳輸速率。關(guān)閉Remote Registry服務(wù)，允許遠(yuǎn)程修改注冊表，除非你真的腦子進(jìn)水了。禁用TCP/IP上的NetBIOS，Cracker無法用nbtstat命令來讀取NetBIOS信息和網(wǎng)卡MAC地址。關(guān)閉DCOM服務(wù)，取消“在此計算機上啟用分布式COM”。更改TTL值，Cracker根據(jù)ping回的TTL值來判斷操作系統(tǒng)。賬戶安全，禁止一切賬戶，除了你自己。更改Administrator賬戶名，并新建低級賬戶，增加破解難度。取消顯示最后登錄用戶，刪除默認(rèn)共享。禁用LanManager身份驗證，優(yōu)先使用NTLM身份驗證方法。打開注冊表編輯器，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，添加數(shù)值LMCompatibilityLevel，設(shè)置為2或3，僅發(fā)送NTLM響應(yīng)或僅發(fā)送NTLMv2響應(yīng)。重新啟動機器，確保設(shè)置生效。