封死黑客入侵后门

4.2.6　封死黑客入侵后门

如果黑客入侵了系统，则说明该系统存在漏洞，存在为黑客打开方便之门的后门，只要将这些后门给封上，计算机也就安全了。可通过下面的方法实现后门的封锁：

（1）禁用不必要的协议

第一步：执行【开始】→【控制面板】命令，打开【控制面板】窗口，单击【网络连接】。

第二步：在【网络连接】窗口中用鼠标右键单击【本地连接】，在弹出的菜单中选择【属性】命令，弹出【本地连接 属性】对话框，如图4-5所示。

图4-5

第三步：该对话框中选择【Internet协议（TCP/IP）】项，然后单击【属性】按钮弹出【Internet协议（TCP/IP）属性】对话框，如图4-6所示。

图4-6

第四步：该对话框中单击【高级】按钮弹出【高级TCP/IP设置】对话框，如图4-7所示。

图4-7

第五步：窗口切换到WINS选项，选中【禁用TCP/IP上的NetBIOS】项，然后单击【确定】按钮，如图4-8所示。

图4-8

第六步：然后依次单击【确定】按钮返回到【本地连接属性】对话框，单击【确定】按钮就可完成禁用设置了。

（2）关闭“文件和打印共享”

共享也是黑客入侵的一个重要途径，因此如果无必要应该将共享关闭，如果真的需要共享，那也要为共享资源设置访问密码。

（3）禁止建立空链接

在默认情况下，任何用户都可以建立空链接连上服务器，枚举用户账号和密码，因此为了防范黑客入侵，可禁止建立空链接，操作步骤如下：

第一步：打开【控制面板】窗口，单击【管理工具】。

第二步：在【管理工具】窗口中双击【本地安全策略】，打开【本地安全设置】窗口。依次展开【本地策略】，然后单击【安全选项】，在窗口的右侧右键单击【网络访问：不允许SAM账户的匿名枚举】，在弹出的菜单中选择【属性】命令，如图4-9所示。

图4-9

第三步：在弹出的窗口中选择【已启用】按钮，然后单击【确定】按钮，这样就可以禁止空链接账户和共享的匿名枚举了，如图4-10所示。

图4-10

第四步：在该窗口单击【确定】按钮返回到【本地安全策略】窗口，关闭窗口即可。

（4）关闭不必要的服务

如今计算机的功能强大，在为用户带来方便的时候也带来麻烦。计算机为用户提供很多的服务，但是有些服务对个人用户来说是没有必要的，另外这些多余的服务还为黑客创造了机会。因此可将不需要的服务关闭，保证系统的安全，提高系统的运行速度。具体的操作步骤如下：

第一步：打开【控制面板】窗口，单击“Windows防火墙”图标，打开【Windows防火墙】窗口，如图4-11所示。

图4-11

第二步：将窗口切换到【高级】选项卡，然后在【网络连接设置】中单击【设置】按钮，弹出【高级设置】对话框，如图4-12所示。

图4-12

第三步：在该窗口中查看是否启用了不需要的服务，如果有，将其禁止，单击【确定】按钮返回防火墙窗口，再次单击【确定】按钮退出窗口。