如何防范黑客保护你的PC不被进攻

如何防范黑客保护你的PC不被进攻 [关端口\已更新] 首先单击“运行”在框中输入“mmc”后回车，会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”，最后按提示完成操作。这时，我们已把“IP安全策略，在本地计算机”（以下简称“IP安全策略”）添加到“控制台根节点”下。 具体操作如下: 默认情况下，windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：tcp 135、139、445、593、1025 端口和 udp 135、137、138、445 端口，一些流行病毒的后门端口（如 tcp 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在winxp/2000/2003下关闭这些网络端口： 　　第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“ip 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 ip 安全策略，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的ip 安全策略。 　　第二步，右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出ip筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 　　第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 ip 地址”，目标地址选“我的 ip 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“tcp”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮,这样就添加了一个屏蔽 tcp 135（rpc）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 　　点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 tcp 137、139、445、593 端口和 udp 135、139、445 端口，为它们建立相应的筛选器。 　　重复以上步骤添加tcp 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。 　　第四步，在“新规则属性”对话框中，选择“新 ip 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。 　　第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新ip安全策略属性”对话框，在“新的ip筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 ip 安全策略，然后选择“指派”。 　　于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。 113端口\3389端口\4899端口\4899端口\5800\5900端口\6129端口\6129端口\1029端口和20168端口\45576端口 在此帖后面都有关闭方法,不要在IP策略里指派. 113端口木马的清除（仅适用于windows系统）： 这是一个基于irc聊天室控制的木马程序。 1.首先使用netstat -an命令确定自己的系统上是否开放了113端口 2.使用fport命令察看出是哪个程序在监听113端口 fport工具下载 例如我们用fport看到如下结果： Pid Process Port Proto Path 392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe 我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为 c:\winnt\system32下。 3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程， 并使用管理器结束该进程。 4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序， 并将相关的键值全部删掉。 5.到木马程序所在的目录下删除该木马程序。（通常木马还会包括其他一些程序，如 rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据 木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与 监听113端口的木马程序有关的其他程序） 6.重新启动机器。 3389端口的关闭： 首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先 确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。 win2000关闭的方法： win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项， 选中属性选项将启动类型改成手动，并停止该服务。 win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services 服务项，选中属性选项将启动类型改成手动，并停止该服务。 winxp关闭的方法： 在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 4899端口的关闭： 首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能 算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服 务是否是你自己开放并且是必需的。如果不是请关闭它。 关闭4899端口： 请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统 安装目录），输入r_server.exe /stop后按回车。 然后在输入r_server /uninstall /silence 到C:\winnt\system32(系统目录）下删除r_server.exe admdll.dll radbrv.dll三个文件 5800，5900端口： 1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\ explorer.exe) 2.在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新 运行c:\winnt\explorer.exe) 3.删除C:\winnt\fonts\中的explorer.exe程序。 4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的 Explorer项。 5.重新启动机器。 6129端口的关闭： 首先说明6129端口是一个远程控制软件（dameware nt utilities)服务端监听得端口，他不是 一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该服务 是否是你自己安装并且是必需的，如果不是请关闭。 关闭6129端口： 选择开始-->设置-->控制面板-->管理工具-->服务 找到DameWare Mini Remote Control项点击右键选择属性选项，将启动类型改成禁用后 停止该服务。 到c:\winnt\system32(系统目录）下将DWRCS.EXE程序删除。 到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。 1029端口和20168端口： 这两个端口是lovgate蠕虫所开放的后门端口。 蠕虫相关信息请参见：Lovgate蠕虫 你可以下载专杀工具：FixLGate.exe 使用方法：下载后直接运行，在该程序运行结束后重起机器后再运行一遍该程序。 45576端口： 这是一个代理软件的控制端口，请先确定该代理软件并非你自己安装（代理软件会给你的机器带 来额外的流量） 关闭代理软件： 1.请先使用fport察看出该代理软件所在的位置 2.在服务中关闭该服务（通常为SkSocks），将该服务关掉。 3.到该程序所在目录下将该程序删除。