防黑技巧一定是：预防为主(网赌追款48小时到账)

　　现实生活中有各种坏人的危害，网络上也有很多黑客危机。他们利用系统的各种漏洞攻击用户的电脑，从而破坏系统文件或窃取用户的隐私信息。网上反黑客手段越来越多。边肖在以前的文章中也介绍了许多解决方案。今天边肖继续反黑客技巧，教你10种设置技巧，再次巩固系统安全，拒黑客于门外。

　　防黑设置:

　　1.禁止IPC空连接

　　黑客可以使用net use命令建立空连接，从而入侵用户系统，如net view、nbtstat等都是基于空连接的命令。因此，禁止IPC空连接可以防止这种方式的入侵。具体操作如下:

　　展开开始→运行→键入regedit启动注册表编辑器，找到[local _ machine \ system \ current control set \ control \ LSA-restrict anonymous]，将其值改为“1”，保存后重启电脑。

　　2.禁止at命令:

　　对于喜欢入侵和放置木马的黑客来说，通常需要使用at命令，所以禁用该命令可以停止该服务。具体操作如下:

　　展开:右键单击我的电脑→管理→服务和应用程序→服务，或者开始→运行→键入dcomcnfg"→服务，找到并禁用任务计划程序服务。

　　3.关闭SSDP发现服务服务

　　该服务主要用于启动家庭网络设备上的UPnP设备。同时该服务会启动端口5000，可能会造成DDOS攻击，导致CPU使用率达到100%，从而导致电脑崩溃。只要关闭这项服务。

　　4.关闭远程注册服务

　　启用此服务是为了允许远程修改注册表。我相信只要服务关闭，禁止修改注册表这样重要的信息是必然的。

　　5.关闭DCOM服务

　　该服务将使用端口135。除了被用作查询服务之外，此裂缝还可能导致直接攻击，因此应该将其关闭。具体的关闭方法如下:

　　展开:开始→运行→键入dcomcnfg，在弹出的组件服务窗口中选择默认属性选项卡，取消“在本机启用分布式COM”。

　　6.关闭超级终端服务

　　这个系统的终端服务在网络上有很多漏洞，所以开启时非常容易受到攻击，可以关闭。

　　7.禁用TCP/IP上的NetBIOS

　　通常情况下，黑客可以通过nbtstat命令读取用户网卡的NetBIOS信息和MAC地址，从而为入侵埋下伏笔，所以应该禁用，具体禁用方法如下:

　　展开:网上邻居→属性→本地连接→属性→"Internet协议(TCP/IP)属性→"高→"WINS面板→"NetBIOS设置→"禁用TCP/IP上的NetBIOS。

　　8.将共享文件的权限从“所有人”组更改为“授权用户”

　　win2000中的“everyone”是指任何可以访问用户网络的人都可以获得这些共享资料，所以不要把共享文件的用户设置为“everyone”组，包括打印共享。的默认属性是“所有人”，必须及时修改。

　　9.账户安全

　　最基本的入侵方法是猜测系统的用户名，或者根据用户名进行破解。所以首先应该禁止除了自己以外的所有用户名。通常操作系统的默认用户名是“Administrator”，所以这也是黑客猜出来的第一个名字，所以这里我们可以利用这种心理，新建一个名为“Administrator”的用户。并关闭该用户下的所有权限，然后为用户名设置密码，密码是英文数字和大小写的随机组合。密码越长越复杂越好。用户不需要记住密码，因为“管理员”这个用户名只是一个骗黑客的陷阱。如果遇到入门级的黑客，可能会暴力破解用户名。然而，破解用户名和密码的复杂组合需要几天甚至几周的时间。即使成功破解了密码，得到的也只是没有权限的用户名，黑客什么也做不了，这一定让黑客无比郁闷。

　　10.取消显示上次登录的用户。

　　有了上面的第9点“账号安全”，注销系统就可以显示最后登录的用户，从而进一步混淆黑客，让它进入我们未经授权的“管理员”破解。具体操作方法如下:

　　展开开始→运行→键入regedit启动注册表编辑器，找到[HKEY _本地_机器\软件\微软\ Windows NT \当前版本\ winlogon:dontdisplaylasusername]，将此项的值改为“1”，保存并重启。

　　通过边肖介绍的10点设置技巧，再次提高用户的系统安全性。对于黑客无处不在的入侵和攻击，让我们用最完美的设置来应对，用“管理员”的用户名忽悠黑客一次。