防止别人用电脑,如何防止别人动电脑系统

1.怎样防止电脑被他人控制

2.电脑怎么防止被入侵，防止被控制？

用BIOS给电脑加密，别人就无法从任何驱动器启动你的电脑了。

具体做法：

进入BIOS以后。

选择 AD... BIOS SETUP的选项。

进入以后，你找到一个参数值为 SETUP的选项。

回车，选择 system。

按ESC退出，然后找到 SETUP PASSWORD ，回车。

弹出一个小框 ，连续输入 密码 两次。

按F10,按Y.

重新启动以后，自然就能看见让你输入密码的框框了。

1.WINDOWS内密码 控制面板→帐户..设置密码吧..

2.BIOS内的密码...开机按DEL(AWARD BIOS) 按F8(AMI BIOS)进入

选择 AD... BIOS SETUP的选项。

进入以后，你找到一个参数值为 SETUP的选项。

回车，选择 system。

按ESC退出，然后找到 SETUP PASSWORD ，回车。

弹出一个小框 ，连续输入 密码 两次。

按F10,按Y.

重新启动

怎样防止电脑被他人控制

防止外人恶意控制电脑的方法：

1、不明邮件不要随意点击。

2、下载任何软件前往大型的下载网页进行下载。

3、开启windows防火墙功能。

防火墙开启方法：

一、打开控制面板-windows 防火墙。

二、点击左侧“开启或关闭windows 防火墙”。

4、启动windows?MSE杀毒软件。

5、浏览健康网页，避免进入钓鱼网站。

电脑怎么防止被入侵，防止被控制？

黑客可以通过QQ获取对方网段或直接获取IP，利用扫描工具例如: Superscan、X-scan等扫描使用者计算机埠并获取IP，再执行客户端连线工具例如:冰河2.2侵入使用者电脑，下面我就为大家介绍下如何防止电脑被他人控制，希望能给大家一个安全的电脑环境。

电脑黑客可以利用开放埠和弱口令甚至空口令漏洞侵入使用者电脑。黑客可以通过QQ获取对方网段或直接获取IP，利用扫描工具例如: Superscan、X-scan等扫描使用者计算机埠并获取IP，再执行客户端连线工具例如:冰河2.2侵入使用者电脑，只要你的网路是通过宽频帐号已经拨通的，他们就侵入你的电脑。

　1强化系统，防止黑客入侵

强化系统:及时升级作业系统或打补丁以修补系统漏洞;减少电脑管理员人数;设定安全选项---不显示上次使用者名称;不要开启来路不明的电子邮件及软体程式，不要回陌生人的邮件;电脑要安装使用必要的防黑软体、防火墙和防毒软体，并保持定期更新，及时查杀电脑病毒和木马，阻止黑客侵入电脑。一般来说，采用一些功能强大的反黑软体和软体防火墙来保证我们的系统安全。

强化口令:正确设定管理员密码系统开机密码和adsl上网密码;数字与字母混合编排，同时包含多种型别的字元，比如大写字母、小写字母、数字、标点符号@,#,!,$,%,& …;密码应该不少于8个字元;禁用ADSL拨号软体记住密码的功能，即不勾选“记住密码”项。

　2限制开放埠，防止非法入侵

通过限制埠来防止非法入侵，关闭相应开放埠，比如3389埠。简单说来，非法入侵的主要方式可粗略分为2种。1扫描埠，通过已知的系统 Bug攻入主机。2种植木马，利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点，就是通过埠进入主机。要想防止被黑就要关闭这些危险埠，对于个人使用者来说，您可以限制所有的埠，因为您根本不必让您的机器对外提供任何服务;而对于对外提供网路服务的伺服器，我们需把必须利用的埠比如abc埠80、FTP埠21、邮件服务埠25、110等开放，其他的埠则全部关闭。

139埠是NetBIOS Session埠，用于档案和列印共享，值得注意的是执行samba的unix机器也开放了139埠，功能一样。这个埠是黑客比较喜欢利用的埠之一。关闭139埠方法是在“网路和拨号连线”视窗中“本地连线”中选取“Internet协议TCP/IP”属性，进入“高阶TCP/IP设定”选项“WINS设定”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139埠。对于个人使用者来说，可以在各项服务属性设定中设为“禁用”，以免下次重启时服务也重新启动，埠也随之开放。

3389埠，网路管理员可以通过它远端对安装有Windows　Server或Windows　XP的电脑进行管理和维护，黑客或非法攻击者也能较轻易地获得伺服器中的超级管理员账号。在Windows xp中关闭的方法是:我的电脑上点右键选属性-->远端，将里面的远端协助和远端桌面两个选项框里的勾去掉。在Win2000　server中关闭的方法是: 开始-->程式-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动型别改成手动，并停止该服务。该方法在XP中同样适用

4899埠其实是一个远端控制软体所开启的服务端埠，由于这些控制软体功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软体一般不会被防毒软体查杀，比后门还要安全。4899不是系统自带的服务，需要自己安装，而且需要将服务端上传到入侵的电脑并执行服务，才能达到控制的目的。所以只要你的电脑做了基本的安全配置，黑客很难通过4899来控制你。

对于采用Windows 2000或者Windows XP的使用者来说，不需要安装任何其他软体，可以利用“TCP/IP筛选”功能限制伺服器的埠。具体设定关闭的方法如下:点选“开始→控制面板→网路连线→本地连线→右键→属性”，然后选择“Internettcp/ip”→“属性”，。在“Internettcp/ip属性”对话方块中选择 “高阶”选项卡。在“高阶TCP/IP设定”对话方块中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个埠，只要在“TCP埠”上勾选“只允许”然后点选“新增”依次把这些埠新增到里面，然后确定。注意:修改完以后系统会提示重新启动，这样设定才会生效。这样，系统重新启动以后只会开放刚才你所选的那些埠，其它埠都不会开放。

　3 关闭预设共享，禁止空连线

当前家用电脑所使用的作业系统多数为Win XP 和Win2000 pro，这两个系统提供的预设共享IPC$,C$,D$,ADMIN$等是黑客最喜欢利用的入侵途径，宽频使用者可以执行CMD输入net share来检视本机的共享，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

关闭预设共享可以使用net share 预设共享名 /delete 命令如 net share C$ /delete，但是这种方法关闭共享后下次开机的时候又出现了，所以如果宽频使用者不在区域网内使用共享服务，干脆将“本地连线‘属性中的“网路的档案和印表机共享 ”解除安装掉，预设共享就可以彻底被关闭了.

禁止建立空连线的方法是:首先执行regedit，在登录档中找到如下主键[HKEY_LOCAL_MACHINE\\SYSTEM\\ CurrentControlSet\\Control\\LSA]把RestrictAnonymousDWORD的键值由0改为1。

　4使用入侵检测手段，及时防范入侵

最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server 端就是被种了木马的机器开启监听埠来等待连线。我们可以利用检视本机开放埠的方法来检查自己是否被种了木马或其它黑客程式。

我们使用 Windows本身自带的netstat命令详细方法可使用　netstat /?命令查询和在windows2000下的命令列工具fport，可以较为有效地看到计算机开放的埠，以及通过开放埠执行的一些可疑程式。及时关闭这些埠，删除这些可疑程式，就能较为有效地保证计算机系统的安全性。

黑客对服务器进行扫描是轻而易举的，一旦找到了服务器存在的问

题，那么后果将是严重的。这就是说作为网络管理员应该采取必要

的手段防止黑客对服务器进行扫描

如何才能让自己的服务器免遭黑客扫描？

一、防范黑客心得体会：

1、屏蔽可以IP地址：这种方式见效最快，一旦网络管理员发现了可

疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客

就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多

黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被

屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能

会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：通过编写防火墙规则，可以让系统知道什么样的信

息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击

性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止

了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以

改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑

客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成

系统崩溃。

3、修改系统协议：对于漏洞扫描，系统管理员可以修改服务器的相

应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行

判断的，这个数值如果是200则表示文件存在于服务器上，如果是

404则表明服务器没有找到相应的文件，但是管理员如果修改了返回

数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：任何一个版本的系统发布之后，在短时间内

都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。

因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找

到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的

漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器

的安全。

5、及时备份重要数据：亡羊补牢，如果数据备份及时，即便系统遭

到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想

国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二

天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系

统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者

驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因

为无法找到数据的备份，对于服务器的损失也不会太严重。然而一

旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分

析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查

系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员

账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净

，防止黑客的下一次攻击。

6、使用加密机制传输数据：对于个人信用卡、密码等重要数据，在

客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这

样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加

密机制，都已经出现了不同的破解方法，因此在加密的选择上应该

寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密

算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破

解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作

将会在无休止的尝试后终止。

二、防火墙使用说明：

1．什么是防火墙？防火墙的英文叫做firewall，它能够在网络与电

脑之间建立一道监控屏障，保护在防火墙内部的系统不受网络黑客

的攻击。逻辑上讲，防火墙既是信息分离器、限制器，也是信息分

析器，它可以有效地对局域网和Internet之间的任何活动进行监控

，从而保证局域网内部的安全。网络上最著名的软件防火墙是

LockDown2000，这套软件需要经过注册才能获得完整版本，它的功

能强大，小到保护个人上网用户、大到维护商务网站的运作，它都

能出色的做出惊人的表现。但因为软件的注册需要一定费用，所以

对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在

这里就更加适合个人用户的需要了，天网防火墙个人版是一套给个

人电脑使用的网络安全程序，它能够抵挡网络入侵和攻击，防止信

息泄露。

2、天网防火墙的基本功能：天网防火墙个人版把网络分为本地网和

互联网，可以针对来自不同网络的信息，来设置不同的安全方案，

以下所述的问题都是针对互联网而言的，故所有的设置都是在互联

网安全级别中完成的。 怎样防止信息泄露？ 如果把文件共享向互

联网开放，而且又不设定密码，那么别人就可以轻松的通过互联网

看到您机器中的文件，如果您还允许共享可写，那别人甚至可以删

除文件。 你可以在个人防火墙的互联网安全级别设置中，将

NETBIOS 关闭，这样别人就不能通过INTERNET访问你的共享资源了

（这种设置不会影响你在局域网中的资源共享）。当拨号用户上网

获得了分配到的IP地址之后，可以通过天网防火墙将ICMP关闭，这

样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态

，无法直接通过IP地址获得使用者系统的信息了。需要指出的是：

防火墙拦截的信息并不完全是攻击信息，它记录的只是系统在安全

设置中所拒绝接收的数据包。在某些情况下，系统可能会收到一些

正常但又被拦截的数据包，例如某些路由器会定时发出一些IGMP包

等；或有些主机会定时PING出数据到本地系统确认连接仍在维持着

，这个时候如果利用防火墙将ICMP和IGMP屏蔽了，就会在安全记录

中见到这些被拦截的数据包，因此这些拦截下来的数据包并不一定

是黑客对系统进行攻击造成的。

3、使用防火墙的益处：使用防火墙可以保护脆弱的服务，通过过滤

不安全的服务，Firewall可以极大地提高网络安全和减少子网中主

机的风险。例如，Firewall可以禁止NIS、NFS服务通过，同时可以

拒绝源路由和ICMP重定向封包。另外防火墙可以控制对系统的访问

权限，例如某些企业允许从外部访问企业内部的某些系统，而禁止

访问另外的系统，通过防火墙对这些允许共享的系统进行设置，还

可以设定内部的系统只访问外部特定的Mail Server和Web Server，

保护企业内部信息的安全。

4、防火墙的种类：防火墙总体上分为包过滤、应用级网关和代理服

务器等三种类型：

（1）数据包过滤 数据包过滤(Packet Filtering)技术是在网络层

对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为

访问控制表(Access Control Table)。通过检查数据流中每个数据

包的源地址、目的地址、所用的端口号、协议状态等因素，或它们

的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单

，价格便宜，易于安装和使用，网络性能和透明性好，它通常安装

在路由器上。路由器是内部网络与Internet连接必不可少的设备，

因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。

数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即

可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目

的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒

（2）应用级网关 应用级网关(Application Level Gateways)是在

网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服

务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行

必要的分析、登记和统计，形成报告。实际中的应用网关通常安装

在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的

特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一

旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外

部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这

有利于实施非法访问和攻击。

（3）代理服务 代理服务(Proxy Service)也称链路级网关或TCP通

道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应

用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而

引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分

为两段。防火墙内外计算机系统间应用层的" 链接"，由两个终止代

理服务器上的" 链接"来实现，外部计算机的网络链路只能到达代理

服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代

理服务也对过往的数据包进行分析、注册登记，形成报告，同时当

发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。