怎么办黑客连续攻击我电脑?
最简单:时常查看联网的进程,有可疑的就果断关掉,再找到黑客隐藏在你电脑上的客户端,揪中来毁灭掉,如果被他把电脑给你强bao,你控制不了了,就拔掉网线再寻求解决办法。现在的木马多数都很垃圾,下几个杀毒软件,好好查查吧!
黑客攻击5次了。怎么办?
进入安全模式,用杀毒软件彻底查杀木马。(金山毒霸先使用全盘查杀再使用强力查杀)
黑客不断攻击
安装一个防火墙把漏洞全打上补丁,这是最有效也是最简便的方法。当然最直接的杜绝攻击的方法就是断网。
黑客的确可以通过很多种方法攻击你,但防火墙可以阻挡绝大多数攻击,而且可以阻止你的信息被间谍软件盗取后传送给黑客。
有黑客老是攻击我的电脑,怎么办
攻击被拦截了其实也没事,不会对你电脑有什么影响的,如果不想看到那样的提示可以把提示给关了或是换一个防火墙,能隐藏端口的防火墙(如
瑞星防火墙
),这样黑客就扫描不到你的端口,不知道你哪些端口是开放的了,也不能继续对你攻击
黑客多次攻击我
资料随时备份,保证资料的安全!
可以用微软的恶意扫描软件,针对这样的攻击,我估计黑客是利用了你的系统开启过多端口,但不排除其他方法,建议通过询问专家去解决这样的问题,我不是黑客所以不知道黑客的想法!
希望对你有用!
请问我被同一黑客持续攻击怎么办?
未必是同一个黑客~!
虚拟内存你有可能设置得太小了,因为就算黑客入侵加上一个浏览器也不应该会出现内存不够用的状况
判断黑客入侵你可以去看看防火墙的监控记录
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
因为防火墙有拦截数据的功能,所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来,就可以阻止他人连接我们的135端口了~
我们以天网防火墙为例子,因为用的人多,操作也简单,一看就明白了~立刻行动吧!
a.打开天网防火墙,可以见到如图所示的界面,单击“自定义规则”,我们要自己来增加一个规则,
所以再单击“增加规则”。
b.现在可以看到一个增加IP规则的对话框。
规则的名称和说明没有限制,喜欢就好~不过为了方便查看,我们就叫“拦截135端口”
数据包方向:接收或发送(同时阻止通过135端口接收和发送数据)
对方IP地址:任何地址
数据包协议类型:TCP (因为135端口是一种TCP协议端口)
本地端口:从135到135(定义了要拦截的端口只为135端口)
对方端口:从0到0 (端口为0时为对方的任何端口)
TCP标志:SYN
当满足上面条件时:拦截
好了,一个IP规则制作完成~确定!
c:把我们刚刚制作好的规则放到同类规则的最顶端
使用向上箭头直到不能再向上,并选上勾,然后保存(这一步忘记就白辛苦了|||)
其它端口的关闭设置方法类似,如要开放端口,把‘拦截’改为‘通行’就可以了。
方法2 自定义安全策略
如果我们手头暂时没有防火墙工具的话,那么可以利用Windows服务器自身的IP安全策略功能,来自定义一个拦截135端口的安全策略。
a.打开控制面板,找到管理工具里面的本地安全设置。
b.看到界面,我们选择左边的IP安全策略,在本地机器。
然后在右边空白处单击右键,选择创建IP安全策略。出现了一个设置向导。点击下一步
名称也是看自己喜欢了,我们还是叫拦截135端口~下一步
去掉激活默认响应规则的勾,下一步
点击完成,我们就创建好了,
接下来设置我们用这个规则来干什么,我们是拦截135端口所以添加一个IP安全规则,单击添加(不需要向导所以去掉添加向导的勾)
在IP筛选器列表中,我们添加一个新的。单击添加...
在这个对话框中名称还是自定义,去掉添加向导的勾,然后单击添加...
准备开始设置规则了:)
在寻址标签中,设置:
源地址:任何IP地址
目标地址:我的IP地址
在协议标签中,设置:
选择协议类型:TCP
设置IP协议端口:
从任意端口,到此端口:135
确定后可以看到筛选器中多出了一条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。
我们建立好了可是电脑还不知道我们要怎么使用这个规则,不要紧,只要在筛选器操作标签中添加一个操作就完成了~
单击添加...只用在安全措施种选择阻止就ok了(可以在描述中设置名称)
同样选上这个操作。确定后我们就完成了99%!
由于windows默认IP安全策略中的项目是没有激活的,所以我们要指派一下,点击指派。完成99.9%
重新启动!100%
其它的端口设置类似,多试试看~
PS:如果没有IP安全策略可以在控制台中新建
在运行中输入:mmc回车
然后在控制台按钮中选择添加删除管理单元
然后单击添加...
在其中选择:IP安全策略,再添加即可,这时的操作就和上面一样了。
方法 3 筛选TCP端口
我们还可以利用Windows系统的筛选TCP端口功能,将来自于135网络端口的数据包,全部过滤掉。
先打开“Internet协议(TCP/IP)”属性设置对话框
可以在控制面板中的网络连接找到本地连接,打开,点击属性。
选择TCP/IP协议,再单击属性
在右下脚找到高级,单击进入后找到选项标签,选择其中的TCP/IP筛选,进入属性
选中启用TCP/IP筛选选项,同时在TCP端口处,选中只允许,并单击添加按钮,填入常用的21,23,80,110端口,最后单击确定按钮,这样的话其余端口就会被自动排除了。
以后如果要添加或者删除都可以同样操作。
何关闭3389的端口要想玩马,首先是不能让电脑中马或即使有马也让它起不了作用--今天浅谈如何关3389端口防止别人浸入你的电脑
第一步:
开始---运行
输入services.msc
找到Terminal Services关掉
这里我已经关掉了~你们自己关吧~
第二步
开始---运行
输入regedit打开注册表
[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002
下面我们在看currentcontrolset
[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)
好了`~这样就把你电脑上的3389端口完全关闭了~~
如何关闭端口防止病毒与黑客入侵
如何关闭端口防止病毒与黑客入侵
注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.
第一步,控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
0条大神的评论