系统安全:如何防止黑客攻击

　　一、取消文件夹隐藏共享打开注册编辑器，进入

　　“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlset\Sevices\ Lanmanworkstation\parameters”，新建一个名为“AutoShareWKS” 的双字节值，并将其值设置为“0”，然后重新启动电脑，这样共享就取消了。

　　（进入注册表的命令是：在“开始”菜单下点“运行”，然后在弹出的对话框里输入“regedit”就可以了。

　　二、拒绝恶意代码

　　（1）、运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级—高”，对“ActiveX控件和插件”中第2、3次设置为“禁用”，其它项设置为“提示”，之后点“确定”，这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中的而已代码的攻击了。

　　（2）、把Guest帐号禁用这个最好是你把它设置个密码。

　　点击“开始”在“设置”里面点“控制面版”，再点“用户帐户”，点击“Guest”进入，选择“禁用来宾帐户”，OK 完成。

　　（3）、禁止建立空连接方法一是修改注册表：打开注册表“HKEY-LOCAL-MACHINE\SYSTEM\ CurrentControlSet\Control\Lsa”将DWORD值“RestrictAnonymous”的健值改为“1”就可以了。

　　三、隐藏IP地址这个问题大家代理就可以了，上下边这个网址就可以代理了，htt://dx1.3800hk.com/skin/kj/daili.htm 不过代理有网速会比较慢，如果喜欢上网的话最好就不要代理了，影响速度。呵呵，我这里就不演示了。

　　四、防范木马程序将注册表里“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run”下的所有以“Run”为前缀的可疑程序全部删除，可以在“数据”这里看到它们在安装在电脑的什么地方是什么东西，把没用的删除就可以了。我这里就有瑞星 呵呵

　　五、不要回陌生人的邮件

　　做好IE的安全设置。

　　这一步一定要做好，如果你的Internet不好的话就一定比较容易中鸽子的，这步有的没有我的电脑你就按下面的做啊：ActiveX控件和Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击，只有禁止这些恶意代码的运行。IE对此提供了很多选择，具体设置步骤是：“工具”→“Internet选项”→“自定义级别”，建议你将ActiveX控件与相关选项禁用，谨慎些总不会有错。

　　另外，在IE的安全性设定中，我们只能设定“Internet、本地Internet、受信任的站点、受限制的站点”，不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和Applets时有更多的选择，并对本地电脑安全产生更大的影响。

　　如果你这里没有“我的电脑”图表的话， 下面是具体的方法：点“开始”菜单下的“运行”，在弹出的对话框里输入“Regedit.exe”，打开注册表编辑器，点击前面的“+”号，顺次展开到：“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\ InternetSettings\Zones\0”，在右边窗口下找到“DWORD”值“Flags”，默认健值为十六进制的21（十进制33），双击“flags”，在弹出的对话框中找他的健值改为“1”即可，关闭注册表编辑器，从新打开IE，点“工具”→“Internet选项”→“安全”，你就会看到多了个“我的电脑”了，在这里你可以设定他的安全等级，将它的安全等级设定高些，这样防范更好。相反，改成21就又回去了。 呵呵 没有了

　　六、审核策略具体方法：

　　控制面版→管理工具→本地安全策略本地策略→审核策略，然后右健点击下列各项，选择“安全性”来设置就可以了。

　　审核策略更改：成功、失败审核登陆时间：成功、失败审核对象访问：失败审核对象追踪：成功、失败审核目录服务访问：失败审核特权使用：失败审核系统事件：成功、失败审核帐户登陆事件：成功、失败审核帐户管理：成功、失败

　　按我写的改就可以了

　　光靠这些还不行，建议都按上杀毒软件，及时升级，定期杀毒，防范意识增强点。