禁止IPC空連接通過利用net use命令建立空連接，黑客可以輕易入侵你的電腦。為了防止這種情況發(fā)生，你可以打開注冊表，找到Local_MachineSystemCurrentControlSetCo

禁止IPC空連接

通過利用net use命令建立空連接，黑客可以輕易入侵你的電腦。為了防止這種情況發(fā)生，你可以打開注冊表，找到Local_MachineSystemCurrentControlSetControlLSARestrictAnonymous，并將其值改為"1"。

禁止at命令

黑客經(jīng)常會在你的電腦上植入木馬并運行它們，此時他們就需要使用at命令。為了防止這種情況發(fā)生，你可以打開管理工具-服務，禁用task scheduler服務。

關閉超級終端服務

超級終端服務是一個存在安全漏洞的服務，如果你開啟了它，那你的電腦就變得非常脆弱。所以最好關閉這個服務以避免被黑客利用。

關閉SSDP Discover Service服務

SSDP Discover Service服務主要用于啟動家庭網(wǎng)絡設備上的UPnP設備，但同時也會啟動5000端口，可能導致DDOS攻擊和計算機崩潰。為了保護你的電腦安全，最好關閉這個服務。

關閉Remote Registry服務

Remote Registry服務允許遠程修改注冊表，這給黑客提供了便利。為了保護你的電腦不被入侵，最好關閉這個服務。

禁用TCP/IP上的NetBIOS

通過禁用TCP/IP上的NetBIOS，黑客將無法使用nbtstat命令讀取你的NetBIOS信息和網(wǎng)卡MAC地址，從而增加了你的電腦的安全性。

關閉DCOM服務

DCOM服務使用135端口，除了被用做查詢服務外，還可能引起直接的攻擊。為了防止這種情況發(fā)生，可以在運行中輸入dcomcnfg，在彈出的組件服務窗口里選擇默認屬性標簽，取消“在此計算機上啟用分布式COM”。

修改共享文件的權限

將共享文件的權限從"everyone"組改成"授權用戶"，以防止任何有權進入你的網(wǎng)絡的用戶都能夠獲得這些共享資料。包括打印共享，默認的屬性就是"everyone"組的，一定不要忘了改。

取消其他不必要的服務

根據(jù)個人需求，決定是否取消其他不必要的服務。下面給出HTTP/FTP服務器需要最少的服務作為參考：Event Log、License Logging Service、Windows NTLM Security Support Provider、Remote Procedure Call (RPC) Service、Windows NT Server or Windows NT Workstation、IIS Admin Service、MSDTC、World Wide Web Publishing Service、Protected Storage。

更改TTL值

黑客可以根據(jù)ping回的TTL值來判斷你的操作系統(tǒng)，為了增加安全性，可以將TTL值改成一個莫名其妙的數(shù)字。打開注冊表編輯器，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters，默認值128改成一個其他數(shù)字如258。

賬戶安全

首先禁止一切賬戶，除了你自己。然后將Administrator賬戶改名，并創(chuàng)建一個權限非常低的Administrator賬戶，設置一個復雜的密碼，以增加賬戶的安全性。

取消顯示最后登錄用戶

將注冊表中的DontDisplayLastUserName的值改為1，這樣在登錄界面上不會顯示最后登錄的用戶名，增加了一定的安全性。

刪除默認共享

Windows 2K為管理而設置了默認共享，在注冊表中將AutoShareServer的值改為0即可取消默認共享，以增加電腦的安全性。

禁用LanManager身份驗證

建議禁止LM身份驗證方法，通過修改注冊表實現(xiàn)：打開注冊表編輯器，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa，添加一個DWORD類型的數(shù)值名稱為LMCompatibilityLevel，根據(jù)具體情況設置以下值：0-發(fā)送LM和NTLM響應，1-僅發(fā)送NTLM響應，2-僅發(fā)送NTLMv2響應，3-僅發(fā)送NTLMv2響應，拒絕LM。

這些措施可以幫助你增強電腦的安全性，減少被入侵的風險。但是請記住，保持軟件更新和定期掃描病毒也是非常重要的。