制作個人電腦防火墻

　　近期,由于自動程序的發明,電腦黑客攻擊以及制作惡意編碼已經變得更加容易。很多公司和大學在開始注意到有人在他們系統上制作惡意病毒代碼以攻擊其它的系統。下面學習啦小編將為你介紹怎樣制作個人電腦防火墻，希望能夠幫到你!

　　制作個人電腦防火墻

　　網絡安全中談到自個上網時的安全，仍是先把咱們可能會遇到的疑問歸個類吧。咱們遇到的侵略辦法大約包含了以下幾種：

　　(1) 被別人盜取暗碼; (2)

　　體系被木馬進犯; (3) 閱讀網頁時被歹意的java scrpit

　　程序進犯; (4) QQ

　　被進犯或泄漏信息; (5)

　　病毒感染; (6)

　　體系存在縫隙使別人進犯自個。 (7)

　　黑客的歹意進犯。

　　下面咱們就來看看經過什么樣的手法來更有用的防備進犯。 1.觀察本地同享資源

　　運轉CMD輸入net share

　　，假如看到有反常的同享，那么應當封閉。可是有時你封閉同享下次開機的時分又呈現了，那么你應當考慮一下，你的機器是不是現已被黑客所操控了，或許中了病毒。

　　2.刪去同享(

　　每次輸入一個) net share admin$ /delete net share c$ /delete

　　net share d$ /delete(假如有e，f，……能夠持續刪去)

　　3.刪去ipc$空銜接

　　在運轉內輸入regedit，

　　在注冊表中找 到 HKEY-LOCAL_HINESYSTEMCurrentControSetControlLSA 項里數值稱號RestrictAnonymous的數值數據由0改為1。 4.封閉自個的139端口，Ipc和

　　RPC縫隙存在于此 封閉139端口的辦法是在“網絡和撥號銜接”中“本地銜接”中挑選“Internet

　　協議(TCP/IP)”特點，進入“高檔TCP/IP設置”“WinS設置”里邊有一項“禁用TCP/IP

　　的NETBIOS”，打勾就封閉了139端口。

　　5.避免Rpc縫隙

　　翻開辦理工具——效勞——找到RPC(Remote Procedure Call (RPC) Locator)效勞——將毛病康復中的首次失利，第二次失利，后續失利，都設置為不操作。 Windwos XP SP2和Windows2000 Pro Sp4，均不存在該縫隙。 6.445端口的封閉

　　修正注冊表，添加

　　一個鍵值 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口樹立一個SMBDeviceEnabled 為REG_DWORD

　　類型鍵值為 0這么就ok了。 7.3389的封閉

　　WindowsXP：我的電腦上點右鍵選特點-->長途，將里邊的長途幫忙和長途桌面兩個選項框里的勾去掉。 Win2000server 開端-->程序-->辦理工具-->效勞里找到Terminal Services效勞項，選中特點選項將發動類型改成手動，并中止該效勞。(該辦法在XP相

　　同適用)

　　運用Windows2000 Pro的兄弟注意，網絡上有很多文章說在Win2000pro 開端-->設置-->操控面板-->辦理工具-->效勞里找到Terminal Services效勞項，選中特點選項將發動類型改成手動，并中止該效勞，能夠封閉3389，其實在2000pro 中底子不存在Terminal Services。

　　8.4899的防備 網絡上有很多關于

　　3389和4899的侵略辦法。4899

　　其實是一個長途操控軟件所敞開的效勞端端口，由于這些操控軟件功用強大，所以常常被黑客用來操控自個的肉雞，并且這類軟件通常不會被殺毒軟件查殺，

　　比后門還要安全。 4899

　　不象3389那樣，是體系自帶的效勞。需求自個裝置，并且需求將效勞端上傳到侵略的電腦并運轉效勞，才干到達操控的意圖。

　　所以只要你的電腦做了基本的安全裝備，黑客是很難經過4899

　　來操控你的。 9、禁用效勞

　　翻開操控面板，進入辦理工具——效勞，封閉以下效勞：

　　1.Alerter[通知選定的用戶和核算機辦理警報]

　　2.ClipBook[啟用“剪貼簿查看器”貯存信息并與長途核算機同享

　　] 3.Distributed File System[將渙散的文件同享合并成一個邏輯稱號，同享出去，封閉后長途核算機無 法拜訪同享 4.Distributed Link Tracking Server[適用局域網分布式銜接] 5.Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入

　　體系被木馬進犯;(3) 閱讀網頁時被歹意的java scrpit程序進犯;

　　(4) QQ被進犯或泄漏信息;(5) 病毒感染;

　　(6) 體系存在縫隙使別人進犯自個。

　　(7) 黑客的歹意進犯。下面咱們就來看看經過什么樣的手法來更有用的防備進犯。

　　1.觀察本地同享資源運轉CMD輸入net share，假如看到有反常的同享，那么應當封閉。可是有時你封閉同享下次開機的時分又呈現了，那么你應當考慮一下，你的機器是不是現已被黑客所操控了，或許中了病毒。

　　2.刪去同享(每次輸入一個)net share admin$ /delete net share c$ /delete net share d$ /delete(假如有e，f，……能夠持續刪去)