目录：

• 1、如何防止电脑被黑客入侵
• 2、怎样防止黑客入侵自己的电脑
• 3、win10和苹果手机12如何预防被黑客入侵？
• 4、家用电脑怎样防止黑客木马入侵？
• 5、怎样防止黑客入侵？

如何防止电脑被黑客入侵

安装杀毒软件。有些黑客是通过木马窃取用户资料的，也有一些杀毒软件自带有防黑技术。所以，安装建议杀毒软件。

安装安全辅助软件。如QQ电脑管家、金山卫士、360安全卫士等，并把监控全部打开。

安装正版操作系统。盗版的很多有后门。

定期安装安全补丁。微软每隔一段时间就会发布安全补丁更新，很多第三方的软件也是如此。

设置系统登录密码。在控制面板里面设置，并禁用guest账户。

关闭磁盘共享。可以通过dos命令（开始——运行，输入cmd，回车，输入 net share c$ /delete （再把C换D、E、F等，依次下去）），也可以在管理里的共享文件夹关闭。

打开防火墙。建议正版windows用户开启。

关闭远程访问。右键单击“我的电脑”——“属性”——“远程”，把“允许远程用户访问此计算机”前面的钩去掉。

不要乱进网站。特别是一些QQ群上乱发的网站。

怎样防止黑客入侵自己的电脑

1、禁止IPC空连接：

cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止at命令：

cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话。这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters： AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器；

好了，就说到这里，按我说的设置完毕，再加上一个网络防火墙，一个病毒防火墙，基本上一般的安全是能保证的，除非你自己非要泄露你的资料。本文主要面向菜鸟，略过了一些高级和复杂的设置，毕竟个人电脑被真正黑客攻击的可能较小，大多数搞破坏的都是只会用几个工具的小菜鸟。

win10和苹果手机12如何预防被黑客入侵？

首先两个是不同的平台。WINDOWS10主要又用于PC平台。众所周知，是微软刚刚推出来的系统。目前在安全性上WINDOWS10比其他之前的版本会要更加的安全。说实话，如果是专业的黑客想要倾入你的电脑系统的话。WINDOWS10。还是能够被破解的。

不同于微软的系统。苹果的ios系统在安全性上，可是出名的安全。以前美国政府曾要求苹果公司破解一台罪犯的手机。但是苹果公司以侵犯用户的隐私为由。并没有对。美国政府进行破解手机。所以可以看出苹果手机的安全性，还是独一无二的。以前也有比较少的黑客，如果破解掉苹果的系统。但是苹果公司发现露肚之后会及时补上。目前苹果手机的系统是ios13点一。在安全性上可以说是最安全的了。当然了，ios12也非常安全。希望能够帮助到楼主，谢谢。

家用电脑怎样防止黑客木马入侵？

以下的文章主要讲述的是防范黑客入侵的四大宝典，说实话，自己每次出差之前，都要给家人和邻居们的计算机做一次全面检查。你或许会说，你这么做的是不是吃饱了撑着了啊！ 没错，我是吃饱了，但绝对不是撑的没事做，因为经常在外出差办事，接到家里打来的电话，通常都是三句：“中招了，电脑开不了了!”、“电脑现在好慢哦!怎么办啊？”第3句话基本上就是问我什么时候回来。能用电脑的人不一定会使用好，装了个杀毒软件就能防范所有病毒么？想抵御黑客攻击，靠防火墙软件就可以么？作为黑客，我不得不说，没那么简单，那么对于大多数人来说，应该做什么样的防范，才能把黑客、病毒、恶意软件统统关在门外呢？ 防范黑客入侵一、删除垃圾文件，把木马和病毒消灭在温床里 一般大家在浏览网站信息的时候，都会在本地机器上残留一些文件，而病毒也经常潜伏在里面，尤其是一些广告代码，恶意脚本和以及木马程序。这些文件集中在c盘的Documents and Settings文件夹下的子文件夹(你经常用的登陆帐号，例如admin，就是你在装机器的时候，填写的那个登陆帐户的名字)下面的local setting里面的temp文件夹。我们只要ctrl + A 全选之后，删除就可以了。 注意：local setting文件夹默认是隐藏属性，所以，你必须要让系统显示所有隐藏文件，这点我就不说怎么做了，我想大家都应该会。 防范黑客入侵二、关闭自动播放，避免间接感染 DC、DV以及mp3，mp4等娱乐休闲设备大兴其道的同时，也给我们本已脆弱的系统增加了几分凶险。很多人都是习惯性的将这些移动存储设备连接电脑后，直接传输文件、图片和视频，其实这个习惯很容易让你中招。曾经有一次，邻居的电脑发现双击打不开硬盘驱动器，弹出一个“选择打开方式”的对话框，其实是中了autoruan病毒。 这类病毒的传播媒介主要是移动存储设备，由于经常要在磁盘内交换数据，很有可能会感染病毒。很多人都知道硬盘有加密区，移动存储设备也一样有，用于存放设备及厂家标识信息的，而且都不大，几十K，最大也不超过几百K。有些病毒和恶意代码程序就是专门针对移动存储设备的加密区而写的，即使你把U盘格式化，他们也依然存在。 这无论对于个人还是企业，都有一定的威胁。据我所知，有些大公司和企业为了不让自己的机密信息通过U盘传播出去，就制定了不允许在公司内部使用U盘拷贝文件的规定。个人用户为了读取数据文件的方便，还是要使用移动存储设备的，那么我们怎么做才能把安全风险降到最低呢？ 关闭windows系统的自动播放服务，具体操作方法是：在运行里面，输入gpedit.msc，打开组策略，在用户配置下的管理模板中打开“系统”选项，在里面双击“关闭自动播放”，选择“已启用”，并选择“所有驱动器”，这样就可以关闭自动播放服务了。对于一些初级用户，如果想省事，使用大成的U盘免疫系统，也是不错的选择。 防范黑客入侵三、家用摄象头的安全隐患 个人隐私对于任何人来说，都是再重要不过的了，可是现在的黑客，为了money，可谓是无恶不作。如果你碰巧有个摄像头，又恰巧被人安装木马，键盘记录器等小工具，那么恭喜你，你的机器既成为了人家手中的肉鸡，又有可能通过你的摄像头掌握你一切的活动，甚至有些变态的在澡堂和换衣间安装针孔摄象头，来捕获一些信息出售了。 摄象头成本低廉，在电信、移动、网通这些 “吸血鬼”狂喝我们纳税人血液的时候，voip的诞生，网络通讯软件的广泛应用给我们省了不少money。但是同时也造成了一些安全隐患，在你同别人视频的时候，如果对方在你机器中下了有针对性的木马，那么你所有的活动都将收入人家的眼底。前些时候网上抄的很凶的视频泄密，是真实存在的，只要在木马中加一小段代码，就可以实现远程遥控的你摄像头。使用工具的伪“黑客”们可以捕获你和对方的谈话信息，捕获你的屏幕 ，甚至利用你的摄象头来监视你，这是绝对可以实现的，而且你还不知道。那你也许会问，把摄像头关了，不就可以了么？答案是否定的，同样在木马或病毒中加上一小段脚本，就可以远程开关你的摄像头，你在房间的一举一动都能看的清清楚楚。 有句话说的好，不怕贼偷就怕贼惦记。对家用摄像头带来的安全隐患，没有特别好的处理方法，通常都是聊天完毕，立即拔掉摄象头即可避免这样的情况。但对于彻夜不关机的懒人来说，就需要在睡觉的时候给摄像头盖上一块布，或者对着一盆花。 防范黑客入侵四、如何防止个人信息泄露 通常个人电脑中发生的密码泄露，游戏帐号泄露等事件都是病毒、木马以及恶意程序造成的，这些程序在你的电脑中植入小小的键盘记录器，来记录你的个人信息。在子明的黑客故事系列的第三篇，黑客窃取银行中就有对键盘记录器的详细介绍。 对付键盘记录器的一些个人建议：在输入密码时，前面先多做几次出错。在选择输入框的同时利用鼠标不断变换位置，尽量不要先输入头一位。现在网络银行和QQ登陆帐户都启用了软键盘功能，以前的软键盘输入之后，光标位置不变，而现在的就不错，每次打开输入一次，键盘上的字母和数字就会重新变换一次位置，这就造成了hook(钩子)的失效，那是不是这些黑客就无法破解了呢？答案是一定否定的，但是对于个人用户，这些是足够的了。 总结：个人用户在更新系统补丁的同时，一定要及时升级杀毒软件，不要以为杀毒软件能自动完成查杀，它也只能查杀病毒特征库中已知的病毒，对于那些黑客自己编写，尚未流通的病毒是无效的。最好的预防办法就是少一些好奇，尽量不要浏览不明网站和下载不明程序，尤其那些地址看上去非常怪异的，实在想浏览可以利用搜索引擎中的快照功能。 对于Emule ，vagaa等P2P软件，也要多加小心，因为这些软件也是更多病毒的温床。最重要的是多为自己增加几分网络安全意识，网络安全防范，防的不是别人，要防的其实是自己，少一些好奇，少一些无知，少一些贪欲，这才是你最好的防范。黑客想进门也不那么容易了。 备注：个人计算机的安全防护，有永远说不完的话题，不仅仅是子明介绍的这四个方面需要注意，其他地方也需要注意，比如，系统设置不当也会造成很严重后果。小编就有一次发现朋友的笔记本上所有系统帐户全开，而且共享文件夹多的吓人，这样怎么有安全可言？病毒和木马看了还不乐坏了。总之，个人计算机安全防范，最重要的还是子明那句话，增强个人安全意识，少一些好奇，多一些警觉。

怎样防止黑客入侵？

包月ADSL用户一般在线时间比较长，但是都比较缺乏安全防护意识，每天上网十几个小时，甚至通宵开机的人不在少数，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷，甚至用你的ADSL账户付款购物，盗取你的金钱增加你的话费。但是，如果你能按下面的步骤操作，就能保证自己的安全。

第一步：一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

第二步：停止共享。Windows安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

如果想彻底关闭默认共享，这里有注册表修改方法

服务器（server）版：找到主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareServer（DWORD）的键值改为“00000000”。

专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareWks（DWO R D）的键值改为“00000000”。

第三步：尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”，找到它们，立刻“停止”并改成“手动”。

第四步：禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

1.修改注册表

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

2.修改Windows的本地安全策略

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

第五步：如果开放了Web服务，还需要对IIS服务进行安全配置

1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

2.删除原默认安装的Inetpub目录。

3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4.删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

5.备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

最后，建议大家选择一款简单实用的防火墙，国产的就不错，比如费尔托斯特公司出品的费尔防火墙专业版，完全免费。它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。