如何防止电脑被远程控制

1、如何防止电脑被远程控制1.登陆口令设置:大部分游戏玩家都有计算机不设置登陆密码的习惯,或者设置很简单的密码,这样就很容易被黑客远程控制,设置一个键的密码，在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上，最好是字母、数字、特殊字符的组合H“psp53,pq”、“skdfk,sadf10”等，可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令2删除默认共享：单击“开始-运行”，输入“gpedit.msc”后回车，打开组策略编辑器。依次展开“用户配置Windows设置脚本（登录/注销）”，双击登录项，然后添加“delshare.bat”（参数不需要添加），从而删

2、除Windows2003默认的共享（如图1）。接下来再禁用IPC连接：打开注册表编辑器（运行regedit），依次展开HKEY_LOCAL_MACHINESYSTEMCurrentControISetControlLsa分支，在右侧窗口中找到“restrictanonymous”子键，将其值改为“1”即可（如图2）。关闭自动播放功能：自动播放功能不仅对光驱起作用，而且对其它驱动器也起作用，这样很容易被黑客利用来执行黑客程序。打开组策略编辑器，依次展开“计算机配置管理模板系统”，在右侧窗口中找到“关闭自动播放”选项并双击，在打开的对话框中选择“已启用”，然后在“关闭自动播放”后面的下拉菜单中选择

3、“所有驱动器”，按“确定”即可生效（如图3）。（关闭这个有可能会导致你的U盘或其他即插即用设备不可以使用,如遇到识别不到打开此服务即可）将远程可访问的注册表路径设置为空，这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器，依次展开“计算机配置Windows设置-安全设置-安全选项”,在右侧窗口中找到“网络访问：可远程访问的注册表路径”，将可远程访问的注册表路径和子路径内容全部删除（如图4）。另外右键“我的电脑”“属性”“远程”，将“远程协助”和“远程桌面”前面的小勾去掉（如图5）.在利用自身的放火墙关闭139,135.445等可以入侵的端口,关闭一些不

4、需要的服务如下:开始-“运行”输入“Services.msc”打开服务设置窗口，禁用以下服务（如图6）：1、NetMeetingRemoteDesktopSharing允许受权的用户通过NetMeeting在网络上互相访问对方。2、Messenger俗称信使服务，电脑用户在局域网内可以利用它进行资料交换。3、TerminalServices允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。4、RemoteRegistry使远程用户能修改此计算机上的注册表设置。5、Telnet允许远程用户登录到此计算机并运行程序，并支持多种TCP/IPTelnet客户，包括基于UNIX和Wi

5、ndows的计算机。6、RemoteDesktopHelpSessionManager如果此服务被终止，远程协助将不可用。7、TCP/IPNetBIOSHelperNetBIOS在Win9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。（关闭这些不使用的端口也可以让你的电脑启动运行速度更快）8、虽然你防护措施做的够好,也不可能你的电脑不会中毒,不会被入侵,往往黑客就是利用你电脑一点点的漏洞，来开阔更大的权限控制你的电脑（针对性）建议大家不要访问一些不健康或者不熟悉的网站,QQ不要轻易接受对方发来的图片歌曲等,不乱下载,使用防火墙定期更新微软官方发布的补丁（建议使用

6、360,免费效果也可以,占用内存小）.PS:注册表：regedit组策略：gpedit.msc服务：services.msc小弟算是第一贴吧大家不要笑，祝大家开心游戏,46联都能看到火星撞月球的录象1.jpg(50.87KB)2.jpg(109.57KB)文件（巳编辑（或查看收藏夹（帮助迫）S-E-I类型REG_5ZREG_DWORDREG_MULTI_5ZREG.BINARYREG_DWORD；REG.DWORDREG_DWORDREG_DWORDREGDWORD数据(妖值未设置)0 x00000000(0)msvl_000300000002000000 x00000000(0)0 x000

7、00000(0)0 x00000000(0)0 x00000000(0)0 x00000000(0)KerberosmsvlusmanneiwaigestB倉我的电脑上囱口HKE_CLA5SE5_ROOT囱口HKE_CURRENT_U5ER白HKEY.LOCALJviftCHINEHARDWARESAMSECURITYSOFTWARESYSTEMflControlSetOOlCJControlSet002OCurrentControlSet&QControlhOAGP王iArbitersE口BackupRestchBiosinfo:口BootVerifical囱口ClassJ?厂1CoDevi

8、celns；-QlCOMNamet由厂1ComputerrJcEQContentlndekQContentlnck口CrashCo仃trc:$口CriticalDevicr+CjDeviceClassi”FileSystem?CJFontAssocr+CjGraphicsDriv口GroupOrderl囱口HALhhivelist口IDConfigDB囱KeyboardLcj-OKeyboardLcT&Lsaj-QAccess?ffl-ClAuditData:GBG/名称画(默认)圃auditbaseobjectsAuthenticationP.jBounds|crashonauditfail

9、圃disabledomaincredsfieveryoneindudes.闕fipsalgorithmpolicyfioforceguest闕fullprivilegeauditingSoImpersonatePrivil.ffiojlimitblankpasswor.闕Imcompatibilitylevel圃Ls&PidSonodefaultadmino.onolmhashNotificationPack.horestrictanonymousrestrictanonymoutfiojSecureBootSecurityPackagesREG_MULTI_5Zjpg(114.08KB)三扩

10、展/赊確7加入收冋画|會凰丨虜回置脚本（登箕用IFC连-Ix|文件（巳,操作（查看（比帮助（出勇本地计篡机策略F翅计算机配置4软件设置+;_JWindows设置|自匸i管理模板*：_JWindows齟件l+在；*口管理複板自爐用户配辻+口软件设置+i.lWindows设蜀+二1管理模板I安全设：已启用Adminisl已停用已停用已停用已停用已停用发送LP协商签.已启用已停用没有最没有最经典-八已启用已停用已停用eOMCFCOMNA网络谊冋:可远程访河的注冊表瞬径屋性策珞卿设备：允许不登录脱离药设备;允许格式化和浪出可移动闕设备:只有本地登录的用户才能画设备:忌有本地登录的用户才能闕审计:对备份

11、和还原权限的使用爾审计，对全局系统对象的访问进閥审计：如果无法纪录安全审计则So网貉安全:LANManager身扮验閥网貉安全:LDAP客户签名要求輿网貉安全;不要在下糕更改密码越网貉安全:在超过登录时间后强强网貉安全设置:基于NTLM55P（.閥网貉安全设置：基于NTLM55P（.閥网貉访问:本地帐户的共享和安閥网貉访问：不允许弘讯帐P的越网貉访问：不允许5刪帐户和.,，閥网貉访问:不允许如网络身幽验闕网貉访问;可匿名访问的共享覘网貉访问：可匿名访问的命名管道屬网貉访问：可远程访问的注册表.ntrolSet敌网貉访问:让嗨个头収限应用脚网貉访问:允许匿名:即焰称.劉丟统对象：对非Window

12、f子系统,閥丟统对象：fflAdministrators.組踊乐编对象：増强内部系纭对象的鋤丟统加密；使用FIP5兼客的算載研我肩，対Q血苗;苦獅:iff冷:買癫本地策略设置擀释此设詈网貉访问：可远程访问的注册表路径已停用已停用已启用Objectt已启用已停用戶旦田确定I取消.|;应用衣忖HJ厂坦1卫I讨皂中1皂1川I口仕昭绡丄乂伯I口丨叩住/3口jpg(23.07KB)常规计算机名硬件高级自动更新远程选择可此从另二平位置使用这台计算机的方式r允许城这台计算机发送远程协助邀谙迅什么是远程骼助？远程桌面-厂允许用户远程连接到此计算机（）春算机全名：jpg(89.2KB)InlxiInlxi文件（

13、巳操作（查看（町帮助（出右.-11|圈凰|留HU%服务（本地）选择一耶项目来奁看它的描述-名称*镣Alerter啥人口plitationManagement骸AtiExternalEventUtility-霉AtiHotKej;PollerAutomaticUpdate?BackgroundIntelligentTransf.ClipBookt：OM+EventSystem騒CQM+E泸temApplicationComputerBrowser.CryptographicServicesDCOMServerProcessLauncher%DHCPClientDistributedLinkTrackingClientDistributedTransactionGqord.DNS.dient崙述1启动类型登录为通知所选用户一已禁用本地服务提供软件安装,手动