别的网站看到的，高手给鉴定下！

flyerw

教教大家保护自己的电脑，以免被入侵！不做肉鸡！不被人利用！

这里就简单说说如何保护自己的机器，以免被入侵！首先大家要明确几个概念：
1、杀毒软件是不是万能的？
肯定不是，不管是大陆的还是国外的杀软，很多对于后门电脑已经开放或免杀代码无能为力！就算等到杀软更新能杀了，但是你的密码都已经被盗了，或者你的机器被别人拿去做了许多坏事了，如用你的机器IP上网去做违法的事情。
2、什么是肉鸡？
就是后门被打开被别人种了木马控制了你的机器，这时你的机器就是真正的肉鸡了。比如很多人知道的灰鸽子，其实灰鸽子本身不是什么病毒，只是一个后门程序，一旦种了灰鸽子，就可以轻易通过后门放入控制你机器的木马，这时，想干什么就干什么！
如利用你机器去攻击别人，用你的机器IP去上网，再去偷窃，入侵，成为肉鸡，机器里的一切密码你设置的再复杂都等于零，因为可以直接看见你的电脑*作界面，看你在干什么！
现在网上出售肉鸡的比比皆是，高的价格有300元左右一只，只是觉得滑稽，自己的机器在网上被公开出售了还不知情，可悲啊！目前一台机器N多人使用的情况很多，大不了就是觉得自己的电脑这段时间怎么那么卡啊！
那么，如果没有了肉鸡，那将天下太平！
对于菜鸟怎么简单进行设置就能初步起到保护机器的作用呢？大陆很多人用的是WindowsXP，我们就用XP来讲讲：
1、批处理自启动法
打开记事本，输入以下内容（记得每行最后要回车）：
　　net share ipc$ /delete
　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete
　　net share e$ /delete
　　……（你有几个硬盘分区就写几行这样的命令）
　　保存为NotShare.bat（注意后缀！），然后把这个批处理文件拖到“程序”→“启动”项，这样每次开机就会运行它，也就是通过net命令关闭共享。
2、注册表改键值法（实在不懂可以不管）
“开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”
项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer
项，可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。最后到
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到
“restrictanonymous”，将键值设为1，关闭IPC$共享。
　　注意：本法必须重启机器，但一经改动就会永远停止共享。
3、推荐停止服务法：（强烈推荐）
打开windows资源管理器（右键点击开始就看见了）－－控制面板－－管理工具－－计算机管理－－
点击服务和应用程序－－双击点服务－－找到Server并双击－－在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮，再确认一下就OK了。
4、以上实在看不懂的话：
最基本的办法一定要在计算机的控制面板－－－双击用户账户－－－更改账户－－给administor加上密码（一般人用的机器都是空密码，很容易就被控制了），当然，administor能改为其他名字最好！
还有就是最好再添加一个新账户，重新取名字和密码并授予计算机管理员的权限，把原来的计算机管理员的名字administor不改，就加上密码，然后把权限降低为来宾就行了，起到麻痹黑客的作用！这
些也可以再控制面板的管理工具的计算机管理里的本地用户和组上改！
做到这些，在加上你的杀软，不管是正版还是盗版，成为肉鸡的可能性就基本很少了！

flyerw

内容是否属实？

zhaonimm

1、批处理自启动法
打开记事本，输入以下内容（记得每行最后要回车）：
　　net share ipc$ /delete
　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete
　　net share e$ /delete
　　……（你有几个硬盘分区就写几行这样的命令）
　　保存为NotShare.bat（注意后缀！），然后把这个批处理文件拖到“程序”→“启动”项，这样每次开机就会运行它，也就是通过net命令关闭共享

这个不推荐 你要是想要关闭默认共享的话 你按照后几步都可以！！！！

flyerw

原帖由 zhaonimm 于 2007-6-13 12:49 发表
1、批处理自启动法
打开记事本，输入以下内容（记得每行最后要回车）：
　　net share ipc$ /delete
　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete
　　net share e$ ...

thank you.
我按照第三步作了，对我平时的操作会不会有影响？

zhaonimm

原帖由 flyerw 于 2007-6-13 12:53 发表

thank you.
我按照第三步作了，对我平时的操作会不会有影响？

第三步禁用的服务和局域网有点关系 你要不是局域网 没事！！！

flyerw

原帖由 zhaonimm 于 2007-6-13 13:00 发表

第三步禁用的服务和局域网有点关系 你要不是局域网 没事！！！

thanks
和上网没有关系吧。

soee

第一步和第2步的作用是一样的。
第3步没有看懂，不知道选择的是什么服务？
第4步可以，至少安全一点。

flyerw

俺都按第三步作了。

flyerw

已解决。

closter

第一第二都不推荐...
如果更改..有些东西是无法使用的..例如游戏.
或者一些打印的话..都无法使用...
第三,这个要看你所停止的服务...
第四..最基本的改密码而已.

如果怕这些.你所做的无非就是..打补丁,如果还有担心的话,去找所谓的批处理文件...封掉端口..
切记..这些批处理文件有的时候会关掉你有用的端口....

-_-!!!心中有佛...自泰然..-_-!!