监控关机怎样复活电脑系统,监控关机怎样复活电脑系统设置
1.联想电脑如何还原系统?
2.电脑被监控了,如何处理最好.
3.如果电脑安装了监控偷窥软件,如果电脑关机了是不是没有作用了啊?
4.电脑休眠黑屏后无法唤醒
5.电脑突然卡屏死机,长按电源键强制关机后打不开了咋办?
6.我电脑好像被一个黑客给监控了,重装系统没用,哪位兄台能彻底帮帮我。感激不尽
问题一:监控在电脑上怎么打开 方法/步骤1、安装硬盘监控设备的客户端到本地电脑。
2、安装完毕后,在桌面点客户端快捷方式,打开客户端。
3、输入客户端的用户名和密码,以防他人轻易登录客户端。
4、在右侧设备列表里面,点击“设备管理”,进入设备管理器。
5、在设备管理里面,选择“搜索设备”,然后将搜索到的设备“加入管理”。
6、选择用户名admin,输入密码后即可进入监控画面。
7、点开右侧的设备列表,选择你要查看的通道即可。
问题二:电脑监视器在哪里打开 一般在电脑监视器上都会有一个开关,只要电脑监视器接上电源,按下开关,就能打开,一般有Power等字样。
*电脑监视器鸡闭路监控系统组成部分,是监控系统的显示部分,是监控系统的标准输出,有了监视器的显示才能观看前端送过来的图像。
问题三:如何打开电脑监控画面 联网。将监控主机与单位网络连接起来。然后在硬盘录像机里进行设置。
打开硬盘录像机,进入网络设置界面,将单位一个ip地址输入主机里面。
打开电脑,点击ie,将ip地址输入,开始搜索。
电脑登入一个界面,出现的是硬盘录像机的登入画面。将用户名和密码输进去,点击登录。
电脑显示ActiveX控件未注册,点击确定。再点击屏幕下方允许,进入预览界面。
屏幕左方显示是通道,右面是画面分格。将通道一一点击,把画面分配与各个方格之中。
问题四:怎么查看电脑监控视频 方法/步骤
1、安装硬盘监控设备的客户端到本地电脑。
2、安装完毕后,在桌面点客户端快捷方式,打开客户端。
3、输入客户端的用户名和密码,以防他人轻易登录客户端。
4、在右侧设备列表里面,点击“设备管理”,进入设备管理器。
5、在设备管理里面,选择“搜索设备”,然后将搜索到的设备“加入管理”。
6、选择用户名admin,输入密码后即可进入监控画面。
7、点开右侧的设备列表,选择你要查看的通道即可。
问题五:如何用电脑调出监控画面 你这边的店面应该有一个监控软件的。你打开它就可以看到的。
问题六:怎么找出电脑监视器啊 其实,监视器,就是显示器,
电源里监视器,就是显示器的意思,
打开电脑,在我的电脑上面右击,选择里面的属性菜单,
进去之后选择右边的硬件,
然后选择里面的硬件配置文件,点击打开,
点击键盘就可以看到了,
问题七:怎样在电脑上打开监控录像 可以试着用暴风影音打开,如果这个也打不开,就要用采集卡或是录像机自己出的软件来打开。
问题八:电脑监控画面打不开怎么办 1.将监控服务器上面设置换一个访问端口,不用80和类似的端口,换其他端口使用看看,然后重启监控服务器
2.在路由器上端口映射重新映射一次上面设置的端口
3.用这样的方式――“访问的域名:端口号”访问即可
若上述测试后一直可以访问,但是重新换回80端口又不能访问,就一定是电信屏蔽80端口问题
问题九:电脑怎么连接视频监控? 这是一个简单的家庭监控的安装方法。
1.打开电脑机箱,在PCI插槽上面插上视频采集卡.然后把买采集卡时候送的碟子,也就是驱动软件放进光盘,安装视频采集卡.
2.把要安装的摄像头固定在你要安装的位置.插上BNC头,也就是视频线,然后再把视频线连接上视频采集卡.
3.把摄像头的电源线插上摄像机专用电源.
在电脑上面打开软件,OK.你就可以通过电脑看到摄像头里面的监控录像了
想要报警的话还要去买报警的东西,比如红外啊,报警响铃啊什么的。
你电脑也不需要多少配置,因为你家里也就只有1,2个摄像头就OK了。就普通PC机就好。录像是都可以录的,你家里电脑的硬盘也够。就是你说的那个补充电源比较麻烦,要UPS。
但我也给你个其他的建议,你用POE网络供电的摄像机,你家网口是怎么也不会停电的,现在有摄像机里可以插内存卡的,即使电脑没开,他也可以先自动储存录像,缺点就是价钱可能会贵点。
反正你自己比较然后考虑下吧。
同意给分,谢谢!还有什么问题也可以M我。
问题十:电脑用的监控 关闭以后怎么开机 1,如果监控是
“使用监控卡的电脑主机”
可以重启一下电脑
一般监控卡一类的安装
会要求在电脑启动时
启动监控软件
2,可以尝试在桌面或者“开始菜单”中
找到类似摄像头的图标
双击即可运行
3,远程查看的监控(内网也是)
需要到监控主机上
手动拔插电源
如果是使用监控卡的电脑主机
还得重新按开关机键
联想电脑如何还原系统?
电脑的死机问题是使用电脑时最常遇到的问题之一了。其实,许多情况下死机是可以避免的。下面是一些提示。
提示1:打扫灰尘
如果电脑本身散热状况不佳,则会因本身产生的热量高过工作的容许范围而使整个系统不稳定。所以,建议你每隔三个月打扫一次电脑内部的灰尘,让它保持散热较好的状态,避免因过热而造成电脑系统不稳定。
提示2:保留硬盘空间
应用软件在执行时,会占用硬盘的一部分空间进行数据交换,占用的这部分空间就是Win98操作系统的虚拟内存。所以,不管你的电脑的内存有多大,你都应该保留硬盘剩余空间在100MB以上。
提示3:定期维护系统
硬盘是电脑中最重要的储存装置,除了储存所要执行的操作系统以及应用软件外,它还存放着你辛辛苦苦建立起来的各项文件资料。所以,我们建议你每隔一个月就对电脑进行一次系统维护。
提示4:随时进行杀毒
电脑感染病毒后,病毒会驻留在内存,传染内存中的文件,占用系统资源,导致资源严重不足而死机。当病毒发作时也可能使Windows无法进入,硬盘数据被破坏,甚至无法启动电脑。所以经常用杀毒软件的启动盘启动电脑,对硬盘内的所有文件进行扫描,是十分必要的。从网络上下载文件后,也要及时查杀病毒。
提示5:隐藏系统文件
对于系统文件,最好使用隐藏属性,以免因误操作而删除或者覆盖这些文件,造成程序无法运行或死机。
另外,有时操作失误也能引起死机,所以我们还应该注意下面的几点:
在应用软件没有正常结束时,不要关机,否则可能造成系统文件的损坏,使下次运行时死机或者启动时死机。
在安装应用软件出现是否覆盖文件的提示时,最好不要覆盖,通常系统文件是最好的。
在卸载文件时,不要删除共享文件。某些共享文件可能被系统或者其他程序使用,一旦删除了这些文件,会使应用软件无法启动而死机,或者出现系统运行死机。
系统正常结束后再关机。某些硬盘在数据读写状态下关机将使电脑无法启动,此时可将此硬盘拿到其它机器上启动一下再拿回即可。
每个使用过电脑的人恐怕都遇到过死机现象,电脑的死机确实是一件很烦人的事,有时还会给您带来不小的损失,但是这个问题也确实是很复杂的,死机既有可能是硬件上的暇弊,也有可能是软件中的bug,当然还有可能就是您的“非法操作”。
大家都知道死机是你在使用计算机过程中最常见的故障之一,而造成死机的原因却扑朔迷离,让人难以捉摸,甚至还一度让你……。在以前dos时代,造成死机原因通常是以病毒为主,当然也有其它方面的原因,如应用软件的设置等等,所以解决死机也就有一定的模式,具体就是先杀毒,检查硬盘空间是不是够用,接着检查autoexec.bat和config.sys文件中是否有错误命令,如果问题还得不到解决,可以检查检查硬件,如此而已。而现在却不同啦,现在是windows时代了,造成死机的原因却是千变万化,所以处理起来相当的棘手。不管咋样,解决死机都是先软后硬,而软件方面当然是先进行杀毒,接着进行一些应用软件、驱动程序等等的安装,你也别忘了注册表的编辑和cmos的一些设置哟,最后教你一招最有效的方法就是将硬盘格掉(开句玩笑而已)。硬件方面主要是散热问题,现在的机子跑得快,当然产生的热量也就多,接着使用最有效的硬件排故障方法——替换法,找出真凶。说了这么多还是具体来谈谈死机,从计算机的启动、运行和关机阶段出现死机现象进行简单的剖析。
启动过程中的死机
要分析计算机在启动时出现的死机现象,首先你得清楚计算机系统的启动顺序,从而分析出计算机是因软件问题还是硬件故障引起的死机。所以在这儿有必要简要介绍一下计算机系统的启动顺序:打开计算机电源→检测显卡→检测内存→执行bios→检测其它设备(cpu、硬盘等等设备)→执行操作系统(os)的初始化文件。而操作系统的启动过程就比较复杂一些,首先是将rom(只读存储器)中的bootstraploader程序和自诊断程序转送到ram(随机存储器)中,随着bootstraploader的运行,操作系统的系统文件也将装载到ram中,接着执行io.sys和msdos.sys这两个系统文件,此时计算机显示器上将出现“startingwindows98……”画面,最后初始化system.ini和win.ini,读取注册表文件。到此如果没有任何问题,就会成功的启动计算机系统。下面就介绍一下在这一过程中出现的死机现象。
电脑被监控了,如何处理最好.
问题一:联想笔记本一键还原系统 方法是:开启笔记本,当开机看到联想标志LE储OVO时快速按F9,出现一键恢复的画面,按提示步骤恢复系统。
当你的系统遭受病毒破坏或者你自己误删了系统文件导致系统不稳定,或者你系统使用了很久,越来越慢时,就可以考虑一键还原了。
一键还原只是把C盘里的东西替换成装机时备份的文件,别的盘里的文件不受影响。
问题二:联想台式电脑如何系统还原? 开机一直按F2,我的就是联想的,或者是按右上角那个红圈,不过最好是按F2
满意请采纳
问题三:联想笔记本一键还原系统怎么用 你要是做了备份的话 抚 可以选择还原到备份 没做备份只能还原的出厂了 如果是WIN7的话右下角隐藏的图标里面有个小旗子的东西 那个应该提示做备份的
问题四:联想电脑怎么启用系统还原点还原系统还原 如果您用的是正版Win78家庭版、中文版是有一键还原的(专业版以上版本的系统99%是盗版的),如果是盗版是没有的,是需要您准备的,在说一下,如果您的电脑卡机了、进不了系统或开不了机,即使有还原也是没用的,这时就需要重装了。
Win7或8怎么还原系统(有一个前提,如果您的电脑死机、蓝屏、开不了机,还原的方法基本无效,这时就需要重装了)
如果您开启了系统的还原,如果您备份了映像备份,如果您下载了还原软件软件,如果您预装的是正版系统,如果全没有,您就不能还原系统就重装后在做上面的准备,下次在出事就可以还原了。
1)右击计算机选属性,在左侧选系统保护,在保护设置中选择要保护的磁盘,点选上面的还原系统设置和以前版本的文件,在选磁盘使用量大小按确定,保护几个盘就设置几个盘,按上面的方法设置。这样系统会自动备份,也可手动备份,选择这个页面最下面创建,自己创建还原点。还原方法是:Win7或8还原系统,右击计算机选属性,在右侧选系统保护,系统还原,按步骤做就是了。
2)Win7系统还可以使用备份映像功能,打开控制面板/系统和安全/备份和还原/在左侧选择创建系统映像/按步骤和要求做就是了。
Win8创建映像方法:打开控制面板,在系统和安全中选通过文件历史保存你的文件备份副本,在打开的页面左下角等会,会显示Win7文件恢复,在选创建系统映像,按要求做就是了(Win8.1左下不是Win7文件恢复,而是创建系统映像)。
3)如果使用软件备份系统:
建议下载“一键GHOST2015.09.15 硬盘版”安装、备份、恢复备份,一键即可十分方便(请搜索下载安装)。
4)预装正版系统还原的方法:(Win7家庭版Win8中文版是正版,专业版以上版本的系统99%是盗版的)
建议咨询品牌客服会告诉您方法,因为品牌不一样,方法也不一样。
问题五:联想的台式机怎样进行一键恢复 shift + B键,是联想成能键,开机后就按,是两个同时按,也可以一手按住SHIFT键不放,另一手再按B,就会出来联想一键恢复!选系统恢复就行了,记住不要备份!否则坏的系统就让你备份进去了!
问题六:联想电脑怎么恢复出厂 你想硬盘恢复出厂设置还是系统恢复出厂设置呢?如果是硬盘的话,你自己是没有办法操作的,如果是你机器的系统想恢复到出厂呢,你可以按以下步骤进行操作:
首先要确保你机器的C盘桌面和我的文档里面没有重要的数据,然后你可以把机器关掉,然后按一下开机键,之后你就按键盘上的SHIFT+B键(或者按F2键)是不段的点击,如果你按的是SHIFT+B你会直接看见“联想一键恢复”的界面,如果你按的是F2你唬看见一个“联想拯救系统”里面会有一个一键[恢复,你选择一键恢复就可以了。省下的你按照他上面的汉字提示进行操作就可以了。
但你一定要注意的就是你的C盘下没有重要的数据。
如果你想恢复整个硬盘上的拯救系统的使用,你自己是没有办法操作的,你只能去服务站让工程师帮你操作。
问题七:联想电脑的自带一键还原怎么用啊?急。。。 两种方法:1重启电脑,在还没有进入桌面的时候按住一键还原功能键,系统自动进入一键还原界面,接偿来按提示操作,至于是按中间的黑色的,还是边上红色的那圈,我不知道你电脑的型号,应该是中间的黑色吧,你可以两个都试一下;2如果你还在保修期之内的话可以打联想的免费服务热线8008108888,工程师会很热情的给你一个满意的答复,他们都很专业,态度也很好!
问题八:联想电脑怎么一键还原出厂系统 关机状态下按电源键旁边的novo键,进去之后点击系统恢复选项,然后在选择梗复初始备份(默认就是)点击下一步,然后会提示你会恢复到初始状态点确定就行了。很简单,不用担心对电脑会有什么影响,整个过程大概10多分钟。
问题九:在联想电脑的安全模式里怎么还原系统 联想一键还原系统如何使用?很多买联想电脑的用户,使用他自动的软件的时候,总是不知道该如何操作。下面,我们就针对联想一键还原系统做一个详细的解释。
首先,在做一键恢复前,要确定C盘中没有重要的资料,包括桌面、我的文档,如果有,要提前复制到D盘;
其次,开始做一键恢复,分为以下三步:
第一步:开机,在键盘上的三个灯同时亮过后按F2键;
第二步:选择“一键恢复/继续/”,启动“联想一键恢复”;
第三步:选择“系统恢复”,回车,然后按字母E,等到恢复完,按任意键重启电脑;
再次,做完上面的三步,联想一键恢复已经完成了,但是,如果你不能确定你的D、E、F盘里没有病毒的话,最好再跟着做以下几点:
一、 恢复完系统后,不要直接进系统,而是先进安全模式(开机按F8键);
二、用鼠标右键点击“我的电脑/管理/磁盘管理/”;
三、在D盘符上点右键,选择“更改驱动器名和路径”删除D、E、F的盘符,再进正常模式(可避免D、E、F有可以自动运行病毒)。
最后,连接网络,升级杀毒软件后再用上面的方法恢复盘符。
针对联想一键恢复的部分问题汇总:
针对一些朋友对联想一键恢复存在的一些问题,做一些汇总,希望对大家有所帮助
1。一键恢复在哪里?重新格式化C盘安装系统会不会破坏一键恢复?
一键恢复装在你机器最后一个分区,早期的一键恢复是隐藏分区,即使使用系统光盘光盘引导到分区界面也无法看到,更无法删除,但是可以使用PQ等高级磁盘管理工具,删除合并此分区。
后期的一些机器叫服务分区,使用系统光盘光盘引导到分区界面可以看到叫EISA分区二,可以删除,删除后就没有一键恢复功能了。
仅仅重新格式化C盘安装系统不会破坏一键恢复,你安装好系统后仍然可以通过如按 NOVO 等方式进入一键恢复界面,一键恢复系统还在你的电脑里。
2。频繁使用“一键恢复”对电脑有没损害?
每次你做一键恢复相当于格式化C盘后将服务分区的上次备份的系统全部重新拷贝到你的C盘里面,这只是一个磁盘读写和拷贝数据的过程,对机器硬件(硬盘等)不会有什么损害。
3。更换系统后还想使用一键恢复,如何处理?
分两种情况,(1)你自己安装了一个系统,但是你希望服务分区保留着出厂时预装的的系统,等有需要的时候还可以恢复出厂状态,此时你需要安装系统的时候格式化C盘时保留C盘的大小和格式不能改变,后期的机器还要注意不要删除了服务分区(EISA 分区二)。
(2)你自己改装了一个系统,而且你想改变c盘大小和格式,且希望每次恢复到自己备份的一个情况。此时你可以重新删除分区(不能删除EISA分区二),重新分区后安装系统,在安装好系统后需要进入一键恢复系统做一个当前系统的备份,这样你下次恢复的就是你备份时的系统。
4。一键修复在用户备份完成后,关机时仍会提示“系统初始化完毕,请在下次开机时按Novo键进行备份。然后按NOVO进入一键恢复进行系统备份,然后关机还会出现这个对话框,什么 原因?
A.解封装后,应先进行“一键修复”的用户备份,后进行“一键恢复”的用户备份,这个顺序反了就会出现这种现象。
最后解决方案:请把附件“ICBackup.dat”文件拷贝到系统盘:\\Windows根目录下,可以解决关机时提示按NOVO备份的问题
B.御载“联想一键修复windows智能监控”程序即可,(仅限于没有预装“一键修复”的昭阳机型)
5。一键恢复我不需要了,如何释放这部分空间出来?
当然此功能时很好的,推荐使用,如果需要,旧机型可以使用......>>
问题十:联想预装win8的 系统怎么 还原系统 按还原键没反应的话是系统备份分区被破坏了!一个是在原公司重装系统恢复还原分区!以弗不要分区!你肯定是重新分区了!第二就是自己装系统然后激活吧!这样就相当于盗版了!呵呵!最好还是到公司重装吧!记住不要进pe去分区什么的!联想有拯救系统所有不需要pe!你用备份工具备份下系统就得了!品牌笔记本都预装了一键拯救!乱动肯定没用了
如果电脑安装了监控偷窥软件,如果电脑关机了是不是没有作用了啊?
打开"控制面板"->"管理工具"->"计算机管理"的"本地用户和组"->"组",打开administrators这个组,如发现有除了administrator这个成员以外还有别的成员,那么你就是被控制了,如果没有,那么至少电脑没被完全控制。是否有后门,在一个,装个360安全卫士,利用网络流量监控功能,可以定位那个进程在上传数据,找到他先阻止上网,展厅进程,删除进程,删除软件;
1、扫描杀毒
2、安装更新
3、运行services.mse禁止启动共享以及其它相关服务,禁止网络访问此计算机。还有禁止guest账户。
电脑休眠黑屏后无法唤醒
一般是这样,但也不全是这样,既然是偷窥么,肯定不局限于电脑开机,技术高些的偷窥软件是可以关闭电脑后开启摄像头的。不过,你可以在电脑中安装一个摄像头手动控制的开关,不用的时候把摄像头锁死,这样可有效防止这类软件。你可以网上搜一下这类软件,挑个安全的网站下载一个使用即可。
电脑突然卡屏死机,长按电源键强制关机后打不开了咋办?
更新IMEI驱动
新安装或升级到Windows 10系统后的机台,通常会自动安装Intel Management Engine Interface?驱动(IMEI?驱动),但此版本的驱动可能存在兼容性错误问题,可能会让笔记本电脑无法从休眠或睡眠中正常唤醒。在此情形下,可尝试本方法排除。注意:此方法仅适用于搭载?Intel?芯片组的机台。
1.?更新Windows 10系统到最新
依次进入设置更新和安全Windows更新检查更新,将操作系统更新到最新。Windows 10?更新己整合新版本的?IMEI?驱动程序(v11.0.0.1166/11.0.0.1176/11.0.0.1189或以上版本),这些版本可解决此问题。
2.?如果Windows更新不能自动安装新版驱动,可以手动升级驱动。
(1)?右击开始菜单(或WIN+X快捷方式打开),依次选择设备管理器系统设备,右击Intel(R) Management Engine Interface(IMEI驱动,用于芯片热能的管理)并选择更新驱动程序。
(2)连接网络并选择自动搜索更新的驱动程序软件,系统将会自动下载适合的兼容版本。
(3)?或者选择浏览我的计算机以查找驱动程序软件、或者点击卸载设备,然后选择并重新安装ASUS官网对应机型下面下载到的最新版的IMEI驱动。
(4)?若以上方法无效,请右击开始菜单进入设备管理器,点开系统设备,右击Intel Management Engine Interface选择属性电源管理,取消勾选允许计算机关闭此设备以节约电源。
(5)?如果这些方法仍无效,请在设备管理器中右键单击Intel(R) Management Engine Interface选择禁用设备。
其它排查
如果没有IMEI驱动,或以上方案没有效果,可以重新安装热键驱动和显卡驱动,还原最近对系统做过的改动尝试。
我电脑好像被一个黑客给监控了,重装系统没用,哪位兄台能彻底帮帮我。感激不尽
1、杀毒软件安装多,并且全部打开监控,少开监控或不开监控,经常查杀病毒就是了。
2、软件或驱动与系统不兼容,重装或升级驱动。
3、系统问题或有木马,查杀一下木马还原一下系统或重装可以用腾讯电脑管家是下。
4、内存、显卡,另外电压不稳也可以引起死机故障的发生(如果内存太小,加内存条)。
5、一般常见的CPU或显卡等硬件温度过高最容易引起卡和死机。
6、硬盘有坏道,用软件修复硬盘坏道,格式化硬盘重新分区重装,换硬盘。
7、升级硬件引起不兼容死机。
8、垃圾文件太多、磁盘碎片太多等。
9、如果总是不行,建议检修一下去。
电脑不要满负荷操作,就是在玩游戏、看视频时、看网页的同时在干别的操作最容易死机、蓝屏,因此在玩游戏、看视频、看网页时不要在操作别的东西了。
如果你的内存小,建议加内存条,测试一下你的CPU等硬件的温度是否高,高就清灰。另外就是硬盘是否有问题等
下面我们就来看看通过什么样的手段来更有效的防范攻击。
1.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接 踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
然后再到管理工具找到
事件查看器
应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件
12、本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过)
13、用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
14、终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
15、用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不分组了,每必要把
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3)对匿名连接的额外限制
4)禁止按 alt+crtl +del(没必要)
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问cd-rom
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135epmap
138[冲击波]
139smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local AddressForeign AddressState
TCPyf001:epmap yf001:0 LISTE
TCPyf001:1025(端口号)yf001:0 LISTE
TCP(用户名)yf001:1035yf001:0 LISTE
TCPyf001:netbios-ssn yf001:0 LISTE
UDPyf001:1129*:*
UDPyf001:1183*:*
UDPyf001:1396*:*
UDPyf001:1464*:*
UDPyf001:1466*:*
UDPyf001:4000*:*
UDPyf001:4002*:*
UDPyf001:6000*:*
UDPyf001:6001*:*
UDPyf001:6002*:*
UDPyf001:6003*:*
UDPyf001:6004*:*
UDPyf001:6005*:*
UDPyf001:6006*:*
UDPyf001:6007*:*
UDPyf001:1030*:*
UDPyf001:1048*:*
UDPyf001:1144*:*
UDPyf001:1226*:*
UDPyf001:1390*:*
UDPyf001:netbios-ns *:*
UDPyf001:netbios-dgm *:*
UDPyf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、胡言乱语
(1)、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
MYIE浏览器
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
(2)、移 动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
(3)、移 动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
20、避免被恶意代码 木马等病毒攻击
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
其实方法很简单,所以放在最后讲。
我们只需要在系统中安装杀毒软件
如 卡巴基斯,瑞星,金山独霸等
还有防止木马的木马克星和金山的反木马软件(可选)
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
这个是各大黑客网站都推崇的防护措施,你重装后一条条照做,会使机子的状况好很多,我也是这么照着做的,从此金山网镖没有再报过有恶意攻击。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
