怎样黑电脑系统,如何黑掉电脑系统吗

1.年仅10岁的天才“黑客”：因不想写作业而黑掉学校网站，他现状如何呢？

2.电脑黑屏不再烦恼！一步步教你解决问题

3.电脑系统死机了怎么进入安全模式win 10

4.黑客行为触犯了什么法律

5.电脑黑屏无法进入系统的原因及解决方法

6.电脑开机黑屏怎么办？

7.我电脑好像被一个黑客给监控了，重装系统没用，哪位兄台能彻底帮帮我。感激不尽

电脑黑屏是一种常见的故障，可能由多种原因造成。本文将为你介绍一些可能的原因和解决方法，帮助你快速排除故障。

电源线问题

电脑黑屏可能是由于电源线断电或数据线接触不良造成的。长时间使用电脑可能会导致电源线氧化破损，需要检查电源线和数据线是否正常连接。

硬件故障

电脑黑屏还可能是由于硬件故障造成的。主板供电不足、显卡接触不良或损坏、CPU接触不良、内存条问题，都可能是元凶。需要检查相关部件是否插好，是否有氧化膜等问题。

病毒感染

电脑黑屏还可能是由于病毒感染造成的。CIH病毒是一种破坏性病毒，会破坏BIOS等系统文件，导致电脑无法启动。需要安装杀毒软件进行扫描和清除。

插拔相关部件

解决电脑黑屏的方法包括检查插拔相关部件，如显卡、内存条等，确保它们插好。还可以用橡皮擦清理金手指氧化膜，避免接触不良。

取消软盘启动项

在BIOS中取消软盘启动项，可以避免因软驱问题导致电脑黑屏。需要进入BIOS设置，找到软盘启动项并取消勾选即可。

年仅10岁的天才“黑客”：因不想写作业而黑掉学校网站，他现状如何呢？

系统有问题了。直接换个验证过的系统盘重装系统就行了，这样就可以全程自动、顺利解决系统一直黑屏的问题了。用u盘或者硬盘这些都是可以的，且安装速度非常快。

兼容性好的系统盘

要有兼容性好的（兼容ide、achi、Raid模式的安装）并能自动永久激活的、能够自动安装机器硬件驱动序的系统盘，这就可以全程自动、顺利重装系统了。

U盘安装

用ultraiso软件，打开下载好的系统安装盘文件（ISO文件），执行“写入映像文件”把U盘插到电脑上，点击“确定”，等待程序执行完毕后，这样就做好了启动及安装系统用的u盘，用这个做好的系统u盘引导启动机器后，即可顺利重装系统了。

硬盘安装

前提是，需要有一个可以正常运行的Windows系统，提取下载的ISO文件中的“*.GHO”和“安装系统.EXE”到电脑的非系统分区，然后运行“安装系统.EXE”，直接回车确认还原操作，再次确认执行自动安装操作。(执行前注意备份C盘重要资料！)

图文版教程

有这方面的详细图文版安装教程怎么给你？不能附加的。会被系统判为违规的。

电脑黑屏不再烦恼！一步步教你解决问题

看过“唐人街探案”的小同伴，对影视剧中的黑客并不生疏，这些黑客的身份推翻了群众对黑客以往的认知。黑客不只仅是“昼伏夜出、戴着黑帽”的IT男，可能是扎着马尾、青春弥漫的少女，也可能是年龄较小、不写作业的小学生。有这么一个黑客，他以共同的“任性方式”在学校小有名气。别的小朋友不想写作业时，顶多是“一哭二闹三，但他不想写作业时，直接不吭不响地黑掉了学校系统。

这么硬核的操作真的来自于这个小黑客手中吗？他是谁？如今又开展得怎样？他是中国年龄最小的黑客，也是一位名不虚传的零零后。

2001年，汪家迎来了重生命，汪家父母希望这个小男孩日后可以扬起一身正气，所以为其取名“汪正扬”。八岁之前的汪正扬和同龄孩子并无差别，喜欢看书上网打游戏，但独一不同的是:汪正扬特别喜欢研究每款游戏的破绽。

由于长期和计算机“朝夕相处”，汪正扬小小年岁就戴起了眼镜，这并无妨碍他对互联网的深化研讨。

2009年，8岁的汪正扬在偷了半年的“菜”后，觉得索然无味，便将眼光投向了计算机程序，相关于偷菜的刺激，他觉得研发程序愈加具有应战性。他人的8岁在游乐场渡过，他的8岁在计算机中渡过。想要设计程序并非易事，八岁的汪正扬发挥“自学肉体”，开端翻阅书籍参考材料创作小程序，相关于较为完善的程序，汪正扬的小程序较为根底，但看到努力后的成果时，汪正扬满心欢欣。爱因斯坦曾说:兴味是最好的教师，这次的阅历让汪正扬对计算机产生了浓重兴味。汪家父母发现了他对计算机的天赋后，便不再“啰嗦”，转而给予正确引导。

2011年，刚上四年级的汪正扬无意间看到精巧的网站后，他也想要兴办一个属于本人的网站，但网站不同于小程序，需求一定的资金支撑，“囊中羞怯”的汪正扬不好意义问父母伸手要钱。

于是用本人长期积累下来“买冰棍的四百多元钱”买了一个主机网站，觉得网站稍微单调后，他将本人曾经设计的程序放到网站上，二者的分离满足了汪正扬现有阶段的认知，他在网站上自娱自乐，有了不小的收获。他运营这个网站长达两年半，每一次运转都很有成就感，不得不说，汪正扬的思想才能和创新才能是值得认可的。但是，在一次作业布置中，他看着电脑上的作业列表不由得心生烦闷，胆大心细的他直接偷偷黑掉了学校系统，整个学校互联网运转处于瘫痪状态。

众人以为系统毛病是网络缘由或者是外界黑客进攻，谁都不会想到:那个戴着眼镜且一脸无辜的小学生就是入侵学校系统的黑客。事情败露后，一切师生对其“刮目相看”:人果真不可貌相，看似斯文无知的小男孩居然是个黑客高手。当然，他也因这次的任性而付出了“作业加倍”的代价。在教师的教育中，小小的汪正扬认识到了本人的任性，他也晓得了互联网的“黑、白”客之分。相关于做不能见光的黑客，汪正扬更愿意做一身正气的“白客”。

在2013年11月，12岁的汪正扬觉得机遇成熟，便再次兴办了一个新的网站，吸取以往的经历，这个网站完善许多，他之前的碎片学问在兴办网站的过程中已逐渐系统化专业化。他也逐渐懂得如何去检测某个网站的系统破绽。

许多父母并不赞同汪家父母任由儿子学习电脑的做法，他们觉得这样的“纵容”会让孩子耽搁学业。在学校“一黑成名”的汪正扬也开端遭受一些“猎奇”的质疑:计算机如此凶猛，那学习成果是不是一塌涂地。其实不然，汪家父母十分懂得正确引导汪正扬在学习和喜好之间的精神投放，汪正扬在计算机上投入的时间和精神并不会影响学习。他无论是做小程序还是兴办网站，都是在完成学业的根底上去触及学习。所以，汪正扬的成果一直在班级首屈一指，是一位德才兼备的好学生。

2014年，13岁的汪正扬考上了清华附中，这份优良成果打脸了许多说他“玩物丧志”的人。

2014年4月，这是他学业的转机点，也是他“事业”的转机点，之前的创作都是自娱自乐，但他这一年撰写的破绽报告就是正儿八经的实力展示。这一年，汪正扬无意间发现360公司存在着一个可能影响上百家教育系统破绽的bug。随后，他将其梳理完善后，便向360公司的“库带方案”提交此破绽。相关人士看到这份报告后，不由得难以置信:这是13岁的小孩所提交的破绽报告吗，年龄绝对存在着造假。

但是，相关工作人员在确认了汪正扬的相关身份后，大吃一惊:天才果真不分年龄。360公司对汪正扬的学习才能大为赞赏，而他也一夜成名。

2014年9月，汪正扬列席了中国互联网平安大会，相关于会议中心西装革履的成年人，13岁的他 显得格格不入，好在汪正扬的气场犹在，发言时条理明晰，博得台下阵阵掌声。作为最小的黑客，汪正扬更喜欢他人叫他“白帽子”，由于黑客都是在攻击他人的系统取得非法利益，但他却是在以卫士的身份守护着互联网的平安，他想当护卫者，不想做侵入者。汪正扬在生活中是一个不善言辞的人，但他在互联网中却如鱼得水，这大约也是上天给予他的天赋。

此次大会过后，汪正扬便消逝在群众视野，他的父母帮他婉拒了许多媒体的采访，他们希望汪正扬能够不受打搅，也希望他能安心学习。

2021年汪振阳曾经20岁，正在读大学的他努力于将计算机的喜好一做到底，每当提及小学因不想写作业而黑掉学校教学系统的事情时，他总会不好意义地笑容说:那都是年少轻狂的举措，不值一提。褪去了曾经的稚气，汪正扬多了些许沉稳沉着，在谈及职业规划时，他仍然坚决如初:希望可以经过所思所想为中国的互联网奉献本人的力气。

有人说:汪正扬不该在学习的年岁过早接触互联网，他的过早成名对他的学习没有太大益处，没有判别才能的他因成名过早，或许会洋洋自得。也有人说:汪正扬是一个沉稳冷静的人，即便在走红之后仍然坚持高考，并没有经过本人的名气停止炒作或博眼球，这样的行为值得认可。最小黑客事情同时也反映出了一件事:在科技兴旺的现代社会中，零零后也逐步成为了互联网时期的主力军，置信在不久的将来，中国的开展将愈加具有保证。

电脑系统死机了怎么进入安全模式win 10

电脑黑屏是一个常见的问题，可能是系统故障、硬件问题等引起的。本文将为大家介绍如何解决电脑黑屏问题，让你的电脑焕然一新。

系统故障

电脑黑屏可能是系统故障引起的。此时，你可以尝试重启电脑，按F8键进入高级启动选项，选择“执行最后一次正确配置”，轻松进入系统。

重装系统

如果重启电脑无法解决问题，你可以尝试重装系统。制作启动盘，下载系统镜像，轻松重装。点击这里查看详细教程。

BIOS设置

如果电脑黑屏是由于BIOS设置不当引起的，你可以按F2进入BIOS，设置硬盘为第一启动项。

内存问题

如果电脑黑屏是由于内存问题引起的，你可以检查内存条、硬盘和主板，一键重启试试。

杀毒软件

最后，你可以使用杀毒软件修复系统，保障电脑安全。

黑客行为触犯了什么法律

系统启动失败两次时，第三次启动计算机，系统会导引至Windows RE（修复模式画面）

1. 当你进入Windows RE(Recovery environment，即系统恢复环境),? 请选择第二项：疑难解答。

注意: 如果在进入 RE 画面后没有疑难解答, 则可能是操作系统文件损坏造成的。我们建议您将该设备发送到您当地的华硕服务中心, 以进一步检查。

2.选择?[Advanced options]（高级选项）.

3.?选择?[Startup Settings]（启动设置）

4.点击?[Restart]（重启）.

5. 你可以选择?[4)Enable Safe Mode]（安全模式） 以进入安全模式。

6.选择后会进入安全模式，如果欲回到正常的桌面，重新启动即可

注意: 如果您的计算机无法自动被导向到 Windows RE (修复模式画面), 您可以长按电源按钮重新启动。当华硕LOGO出现在屏幕上时, 持续按住电源钮到计算机完全关机。重复此步骤3次后, 您的计算机将进入 windows re。

电脑黑屏无法进入系统的原因及解决方法

黑客行为触犯了刑法，黑客应该都不陌生，黑客实际上就是专门攻击计算机信息系统的，这些黑客对计算机的各种操作都非常的熟悉。普通民众，公司，甚至于国家，在日常的生活及发展过程当中都已经离不开计算机。严厉惩治黑客攻击的这种行为，是世界各国都高度关注的问题。

法律分析

黑客是否犯法，要依据黑客的行为是不是犯罪行为而定，如果对计算机系统进行恶意攻击的，破坏计算机系统的，就有可能构成犯罪。本罪的构成要件是：

第一，侵犯的客体，是计算机信息系统的正常运行秩序。

第二，在客观方面，表现为：一是实施了下列3种行为中的一种或者多种：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;或者故意制作、传播计算机病毒的破坏性程序。二是造成了计算机系统不能正常运行，后果严重的危害结果。

第三，本罪的主体是一般主体。

第四，主观方面是故意。

黑客是计算机专业中的一群特殊的群体，很多“黑客”通过病毒入侵、攻击电脑系统和摧毁信息等手段，专门从事网络诈骗、窃取政府、企业和个人信息，甚至进行恐怖主义等破坏性活动。

法律依据

《中华人民共和国刑法》 第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

电脑开机黑屏怎么办？

电脑黑屏无法进入系统是电脑使用过程中常见的问题，下面将介绍可能的原因及解决方法。

显示器问题

显示器断电，或显示器数据线接触不良。另外电脑使用过久显示器电源线容易氧化破损。

主板问题

主板没有供电。

显卡问题

显卡接触不良或损坏。

CPU问题

CPU 接触不良。

内存条问题

内存条接触不良。

病毒问题

机器感染 CIH 病毒，BIOS 被破坏性刷新。

插拔问题

检查插拔，如必要可用橡皮等清除金手指上的氧化膜。

软驱问题

如果软驱有软盘,很多的时候会造成电脑开钉缉齿垦佼旧酬驯揣沫机或重起的时候,电脑就会出现黑屏,而无法进入系统。为避免此类情况也可以在BIOS中取消软盘启动项。

我电脑好像被一个黑客给监控了，重装系统没用，哪位兄台能彻底帮帮我。感激不尽

有以下几种原因

系统文件损坏

如果你的电脑开机黑屏，可能是你的系统文件损坏了。你可以插入你的系统盘修复一下。把你的电脑设置为从CD启动，然后插入系统盘，进入点击系统修复项就可以了。

安全模式运行系统还原

如果上述方法不行，你可以在开机时按F8进入安全模式，运行系统还原，把系统还原到你认为正常的一个时间。

硬盘出现问题

如果上述两种如果都不行，可能是你的硬盘出现了问题，你可以插入有磁盘修复功能的系统盘，然后检查一下你的磁盘是否有坏道等问题。因为磁盘出了问题后，你所说的问题都会有出现概率很大。如果检查确实出了问题，修复一下就应该没有问题了。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

1.察看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

XP SP2和2000 pro sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性--> 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接 踪客户端服务]

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

11、本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆事件 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统事件 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

然后再到管理工具找到

事件查看器

应用程序：右键> 属性> 设置日志大小上限，我设置了50mb，选择不覆盖事件

安全性：右键> 属性> 设置日志大小上限，我也是设置了50mb，选择不覆盖事件

系统：右键> 属性> 设置日志大小上限，我都是设置了50mb，选择不覆盖事件

12、本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过）

13、用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

5.通过远端强制关机。删掉

14、终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制

2.常规，加密级别，高，在使用标准Windows验证上点√!

3.网卡，将最多连接数上设置为0

4.高级，将里面的权限也删除.[我没设置]

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

15、用户和组策略

打开管理工具

计算机管理.本地用户和组.用户;

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不分组了，每必要把

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3）对匿名连接的额外限制

4）禁止按 alt+crtl +del(没必要）

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6）只有本地登陆用户才能访问cd-rom

7）只有本地登陆用户才能访问软驱

8）取消关机原因的提示

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机事件跟踪

开始“Start -> ”运行“ Run -> 输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP SMTP

53 TCP DNS

80 HTTP

135epmap

138[冲击波]

139smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始－－运行－－cmd

输入命令netstat -a

会看到例如（这是我的机器开放的端口）

Proto Local AddressForeign AddressState

TCPyf001:epmap yf001:0 LISTE

TCPyf001:1025（端口号）yf001:0 LISTE

TCP(用户名）yf001:1035yf001:0 LISTE

TCPyf001:netbios-ssn yf001:0 LISTE

UDPyf001:1129*:*

UDPyf001:1183*:*

UDPyf001:1396*:*

UDPyf001:1464*:*

UDPyf001:1466*:*

UDPyf001:4000*:*

UDPyf001:4002*:*

UDPyf001:6000*:*

UDPyf001:6001*:*

UDPyf001:6002*:*

UDPyf001:6003*:*

UDPyf001:6004*:*

UDPyf001:6005*:*

UDPyf001:6006*:*

UDPyf001:6007*:*

UDPyf001:1030*:*

UDPyf001:1048*:*

UDPyf001:1144*:*

UDPyf001:1226*:*

UDPyf001:1390*:*

UDPyf001:netbios-ns *:*

UDPyf001:netbios-dgm *:*

UDPyf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、胡言乱语

(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。

TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

MYIE浏览器

是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

(2)、移 动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移 动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

(3)、移 动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项“Internet 文件”栏中点“设置”按钮，在弹出窗体中点“移 动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接> 高级> 安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

20、避免被恶意代码 木马等病毒攻击

以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的病毒攻击。

其实方法很简单，所以放在最后讲。

我们只需要在系统中安装杀毒软件

如 卡巴基斯，瑞星，金山独霸等

还有防止木马的木马克星和金山的反木马软件（可选）

并且能够及时更新你的病毒定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

本人强烈建议个人用户安装使用防火墙（目前最有效的方式）

例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

安全意识也很重要，我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力，相信我们的网络生活会更美好。

这个是各大黑客网站都推崇的防护措施，你重装后一条条照做，会使机子的状况好很多，我也是这么照着做的，从此金山网镖没有再报过有恶意攻击。