新电脑黑客设置(电脑黑客模式)
Win10电脑如何防止黑客攻击
Win10电脑防止黑客攻击要做到以下几点
1.确保防火墙,安全卫士,杀毒软件等开启,并正确设置参数。
2.浏览安全类的平时常用网站,不要浏览一些不健康的网站。浏览网站时,弹窗类广告尽量不要去点击它,或者可以设置阻止弹窗。
3.下载东西尽量从官网正常渠道下载,而且对下载的文件,软件进行安全检查。
4.不要安装未知程序和软件,不要随意打开或下载网络上不认识的人发过来的QQ文件或邮箱文件。
5.经常性进行查毒杀毒,并升级病毒库到最新版本。
我的电脑被黑客设置了密码请问怎么解决
方法(一)
重新启动电脑,启动到系统登录界面时,同时按住Ctrl+Alt键,然后连击Del键两次,会出现新的登录界面,用户名处输入[Administrator"密码为空,回车即可登录,登录后,打开控制面板选/用户账户/更改账户/点击原来的[账户名"/更改我的密码/输入新密码,再次输入新密码,然后点击[更改密码"按钮即可。
如果是计算机管理员密码忘了,请用第二种方法或第三、四种方法。
方法(二)
1、重新启动计算机,开机后按下F8键不动直到高级选项画面出现后,再松开手,选择[命令提示符的安全模式"回车。电脑设置了密码、但是密码忘记了、怎么办。
2、运行过程结束时,http://tongxiehui.net/by/38701.html系统列出了系统超级用户[administrator"和本地用户[*****"的选择菜单,鼠标单击[administrator",进入命令行模式。
3、键入命令:[net user ***** 123456
/add",强制将[*****"用户的口令更改为[123456"。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入[net
user abcdef 123456 /add",添加后可用[net localgroup administrators abcdef
/add"命令将用户提升为系统管理组[administrators"的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令[123456"登录[*****"用户了。
方法(三)
用Windows xp系统安装光盘,以修复系统的方法,破解超级机算机管理员密码
第1步:将系统设为光盘启动,并放入系统安装光盘。当出现第一个选择界面后按回车,出现第二个选择界面后按[R"键开始修复安装。随后安装程序会检查磁盘并开始复制文件。电脑设置了密码、但是密码忘记了、怎么办。文件复制完成后,系统将自动重启。
第2步:重启后,系统会进入图形化的安装界面。注意:此时应密切注视界面的左下角,一旦出现[正在安装设备"进度条时,立即按下组合键[Shift+F10"。接着会出现意想不到的事情,一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。
第3步:在命令提示符窗口中键入[Lusrmgr。msc"并回车(不包括双引号),打开[本地用户和组"管理工具。点击左侧的[用户"然后再右击右侧的管理员账户,选择[设置密码"。此时,会弹出一个警告窗口。大意是说修改密码后,系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件,并且此前未曾导出证书,则修改密码后这些文件将无法访问。如果没有这种文件,我没就不要理会它,直接单击[继续",然后输入新密码,并单击确定。然后关闭[本地用户和组"和[命令提示符"窗口,并继续完成修复安装。完成安装后,系统管理员账户就重新[激活"了。
方法(四)
WinXP/2000下对策:删除系统安装目录\system32 \config下的SAM文件,重新启动,此时管理员Administrator账
号已经没有密码了,用Administrator帐户登陆系统,不用输入 任何密码,进入系统后再重新设置登陆帐户密码即可。
如果是CMOS密码忘了:
将主板电池扣出来,等10分钟在反装进去即可。
不放电取消CMOS密码:
1、运行输入CMD回车打开命令提示符,输入debug 回车。
2、输入[O 70 10"回车(注意:是输入英文O,不是数字0,O与70之间有空格,70与10之间有空格)。
3、输入[O 71 10"回车(注意:是输入英文O,不是数字0,O与71之间有空格,71与10之间有空格)。
4、输入[q"回车。
5、重启电脑,已将CMOS密码清除(以上的双引号不输入)。
大神,请问我win7的电脑被黑客设置了密码怎么办啊五呜呜T_T
一、重装系统新电脑黑客设置,电脑被黑新电脑黑客设置,说明存在安全漏洞, 而且有可能被安装木马程序,因此建议直接重装。
二、如果觉得重装麻烦,可以破解密码,进入系统后再进行木马查杀。破解密码可以参考如下方法:
方法一:
1、如果电脑开机就到欢迎界面的时候,看到出现输入用户名密码的提示框,按Ctrl+Alt+Delete,会弹出帐号窗口,输入用户名:administrator,然后回车即可新电脑黑客设置;
2、如果这个administrator帐号也有密码的话,那么在win7系统启动的时候按F8,选择“带命令行的安全模式”,接着继续选择“Administrator”,然后会弹出“Command Prompt”窗口,输入下面代码(asd代表新添加的系统管理员帐户名,根据个人情况自己设置):
增加用户:net user asd /add
升管理员:net localgroup administrators asd /add
3、然后重新启动一下电脑,选择asd用户进入后,再依次进入“控制面板----用户帐号----忘记密码的用户--删除密吗”即可。
方法二:
1、因为cmd在系统的目录下,文件的更改首先要获得文件的所有权。方法是:打开“C:/windows /system32”(假设Win7系统是安装在E盘,然后鼠标右击“narrator.exe”,依次选择“权限”—高级——所有者“,将当前win7下管理员帐号设置为所有者(如果在列表没有当前帐号的话,就单击”其他账户“,手动输入当前账户名),单击”确定“返回权限设置窗口,点击”添加“按钮,将当前管理员帐户添加到列表中去,并将账户对该文件读取权限设置为”完全控制“;
2、接着继续跟上面同样的步骤,设置当前账户对”cmd.exe“权限为完全控制,然后将 ”narrator.exe“重命名为”narrator1.exe“,”cmd.exe“重命名为”narrator.exe“;
3、(如果是以administrator账户登录的就不用这一步了)重启登录 Windows7,在登录界面单击右下角的”轻松访问“按钮,在打开的窗口勾选”启动讲述人“选项,此时启动的就是cmd窗口了(是以system身份开启的,所以自然有管理员权限),然后在cmd输入下面的命令开启administrator账户,重启就可使用administrator了:net user administrator /active:yes这是强制开启 administrator账户net user administrator 123456 /add这是强制将用户 administrator密码改为123456
4、administrator账户无法使用,那么就重新创建一个和adminstrator一样权限的用户,然后再重启登录Windows7,在登录界面单击右下角的”轻松访问“按钮,在打开的窗口勾选”启动讲述人“,启动cmd窗口,输入:net user admin 123 /add 回车;net localgroupa dministrators admin /add回车;
5、最后重启一下电脑,进入admin账户就可以开机了。
本回答由网友推荐
评论
3 0
其他回答
开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”;
2.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式;
3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。
4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权限。
5.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。
新电脑还能被原来的黑客控制吗
能。
完全可能 电脑城给你装的系统本身有可能带木马。
不管你的外设怎么样 木马是软件 可以捆绑到任何软件上 跟你的路由什么的都没关系 更换iP没有用 木马是反向链接的 就是说你电脑中了木马 木马会主动寻找服务端设置的域名地址 之后解析出黑客的ip地址 之后把信息发回去 你换ip是没用的。
电脑被黑客设置了密码 开不了机怎么办
第一部分、首先说说是开机的BIOS密码忘记了,怎么解决:(注:如果是Windows系统欢迎界面的密码丢失,不能进入系统,这个第一部分请略过,直接看下面第二部分。)
Bios密码忘记的解决办法:
1、如果你电脑还能进入Bios设置里边,只是想清楚BIOS密码的话,那很简单,方法是进入电脑Bios设置,然后选择“Load Optimized Defaults”选项,之后会提示是您否将BIOS恢复到原始设置,我们选择确定即可(按下键盘的上 Y键,即表示确定(Yes)); ?
2、如果我们已经无法进入到Bios操作界面,那又该怎么办呢?
方法也有多种,最简单的方法是在网上下载一些Bios密码清除工具来实现,不过不同芯片主板的BIOS密码清除工具有所不同,大家不妨去百度搜索一下,找到相关工具去清除Bios密码。
根据用户设置的不同,开机密码一般分为两种不同情况:
一种就是SetUP密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要求输入密码);
另一种就是System密码(采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成)。
对于用户设置的这两种密码,我们的破解方法是有所区别的:
一、破解SETUP密码 如果计算机能正常引导,只是不能进入BIOS设置(即设置了SetUP密码),那么我们有以下几种办法供您选择:
方法一:Dubug法
在遗忘密码之后只需在DOS状态下启动Debug,然后输入如下命令即可手工清除密码: _ o 70 16 _ o 71 16 _ q
另外,不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。
方法二:软件破解
现在有很多检测系统或开机密码的软件,最常见的有BiosPwds、Cmospwd等。其中BiosPwds是其中比较优秀的一个,可以检测出BIOS版本、BIOS更新日期、管理员密码、CMOS密码、密码类型等,而且使用方法简单,单击窗口中的"获取密码"按钮即可显示出BiosPwds所检测到的所有信息。
但是由于软件破解密码时,是对BIOS编码过的密码进行逆向解码,所以有时也许会发现程序的密码和真实的密码并不相同,这也属于正常现象,所以这一招有时会不灵的。
方法三:自己编制文件破解
进入MS-DOS环境,在DOS提示符号下输入EDIT并回车(若你发现按EDIT出现错误,就是说你没有edit.com这个文件,请看下一条方法),输入:
ALT+179 ALT+55 ALT+136 ALT+216 ALT+230 ALT+112 ALT+176 ALT+32 ALT+230 ALT+113 ALT+254 ALT+195 ALT+128 ALT+251 ALT+64 ALT+117 ALT+241 ALT+195
注:输入以上数据先按下ALT键,接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键,输完一段数字后再松开ALT键,然后再按下ALT键。在操作过程中,屏幕上会出现一个乱字符,我们不用管它。然后在"file"菜单下选择"save",保存为Cmos.com文件,接着退出到MS-DOS环境下,找到cmos.com这个文件,看看他是否是20个字节,若不是就说明你输入错了,须重新输入。确认后,直接运行cmos.com,屏幕上应该没有任何提示信息,然后重新启动计算机即可清除CMOS里的密码,当然,CMOS里的其它设置也会同时被清除,这就需要我们重新设置了。
方法四:DOS下破解
这个方法直接在MS-DOS环境下便可完成,在MS-DOS环境下输入:COPY CON CMOS.COM后回车,继续输入如下十个字符:ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205 空格,然后按"F6"键,再按回车保存,运行Cmos.com文件后,重新开机即可。
二、若没有密码根本不能启动计算机(即设置了System密码),那我们就无法通过软件来解决密码遗忘的问题了。此时你可以采用以下几种办法:
第一招:通用密码
每个主板厂家都有主板设置的通用密码,以便于提供技术支持之用。如果我们知道了该主板的通用密码,那么无论是开机,还是进行CMOS设置都可以"穿墙而入"当然不要用这个去干坏事哟!
需要注意的是各主板厂家出于某些原因,不同时期主板的通用密码会有所不同,因此这一招并不能通行天下,我们只有多尝试几次,是否有用就要看运气了!
Award BIOS通用密码:j256、LKWPPETER、wantgirl、Ebbb、Syxz、aLLy、AWARD?SW、AWARD_SW、j262、HLT、SER、SKY_FOX、BIOSTAR、ALFAROME、lkwpeter、589721、awkard、h996、CONCAT、589589。
AWI BIOS通用密码:AMI、BIOS、PASSWORD、HEWITT RAND、AMI_SW、LKWPETER、A.M.I。
第二招:CMOS放电
目前的主板大多数使用纽扣电池为BIOS提供电力,也就是说,如果没有电,它里面的信息就会丢失了。当它再次通上电时,BIOS就会回到未设置的原始状态,当然BIOS密码也就没有了。
我们先要打开电脑机箱,找到主板上银白色的纽扣电池。小心将它取下,再把机箱尾部电源插头拔掉,用金属片短接电池底坐上的弹簧片,大概隔30秒后,再将电池装上。
此时CMOS将因断电而失去内部储存的信息,OK!将它装回,合上机箱开机,系统就会提示"CMOS Checksum Error-DeFaults Loaded",那就是提示你"CMOS在检查时发现了错误,已经载入了系统的默认值"BIOS密码破解成功。
第三招:跳线短接
如果主板的CMOS芯片与电池整合在了一块,或者是电池直接被焊死在了主板上,还有就是我们用了第二招"CMOS放电法",结果没起作用,那么我们就要用跳线短接这一招了。
打开机箱后,在主板CMOS电池附近会有一个跳线开关,在跳线旁边一般会注有RESET CMOS(重设CMOS)、CLEAN CMOS (清除CMOS)、CMOS CLOSE(CMOS关闭)或CMOS RAM RESET(CMOS内存重设)等字样,用跳线帽短接,然后将它跳回就行了!
由于各个主板的跳线设置情况不太一样,所以在用这一招的时候,最好先查阅主板说明书。忘了说一件事,在CMOS放电或者清除CMOS中的数据时,不要在系统开机的情况下进行,建议断掉电脑电源。
第二部分、如果是Windows系统的密码忘记了
解决方法如下:
终极密码破解方案:(最适合解除Win各个系统密码)
通过制作“电脑店”U盘启动盘来破解WINDOWS系统密码。
准备好一个大于4GB的U盘,格式化。
1、从电脑店U盘工具官方网站u.diannaodian.com -下载电脑店U盘启动制作工具V6.1到电脑。
2、在电脑上运行电脑店U盘启动制作工具V6.1程序,之前请尽量关闭杀毒软件和安全类软件(本软件涉及对可移动磁盘的读写操作,部分杀软的误报可能会导致制作失败!)本软件下载完成之后Windows XP系统下直接双击运行即可,Windows Vista或Windows7/8系统请点右键以管理员身份运行。
U盘启动制作:
1默认模式:
默认模式1.1:打开主程序,插入U盘/SD卡等可移动设备,在磁盘列表里会自动列出当前电脑中所有的可移动磁盘的盘符、型号、容量等信息。
默认模式1.2:选择你要制作启动的可移动磁盘,启动模式USB-HDD或USB-ZIP可选,默认采用USB-HDD模式。(chs模式主要针对某些不能检测的Bios,一般不需要勾选此项!如果你想把U盘剩余部分转成NTFS格式可以勾选NTFS选项,注意:格式化成NTFS会影响U盘启动部分功能的使用,除非需要存储超过4G的单文件,否则不建议勾选此项!)
默认模式1.3:尽量退出杀毒软件和安全类软件以免制作失败,点击“一键制作启动U盘”按钮,程序会提示是否继续,确认所选U盘无重要数据后点是开始制作.
(注意:使用电脑店U盘启动盘制作工具2.0以及之前版本制作过的U盘如果制作失败请先执行初始化U盘)
默认模式1.4:制作过程根据电脑配置和U盘芯片的不同耗时长短也不同,请耐心等待。制作完成后正确设置电脑BIOS即可从U盘启动了。为了验证U盘启动制作是否成功,可以运行模拟启动。
注:模拟启动仅供测试U盘启动是否制作成功,不可用于测试内部DOS和PE系统。
制作U盘启动盘完成后,重启电脑,通过BIOS,设置U盘为第一启动顺位,重新开机,选择U盘启动,回车,进入电脑店U盘启动功能界面,在菜单里选择:【8】运行Windows登录密码破解菜单,回车,然后选择:【1】或者【2】来进行密码清除或者修改,即可。
另附:
针对Windows-XP的5种解除开机密码的方法:
方法一:
在开机时,按下F8进入”带命令提示符的安全模式”,输入”NET USER+用户名+123456/ADD”可把某用户的密码强行设置为”123456″
方法二:
如用户忘记登入密码可按下列方法解决:
1.在计算机启动时按〔F8〕及选〔Safe Mode With Command Prompt〕;
2.选〔Administrator〕后便会跳出〔Command Prompt〕的窗口;
3.用〔Net〕的命令增加一个用户,例:增加一个用户名为alanhkg888,命令语法如下:
net user alanhkg888/add
4.将新增用户提升至Administrator的权力,例:提升刚才增加用户alanhkg888的权力,命令语法如下:
net localgroup administrators alanhkg888/add
5.完成上列步骤后重新启动计算机,在启动画面上便增加了一个用户alanhkg888了,选alanhkg888进入
6.登入后在〔控制台〕→〔使用者账户〕→选忘记密码的用户,然后选〔移除密码〕后〔登出〕
7.再登入画面中选原来的用户便可不需密码情况下等入(因已移除了)
8.删除刚才新增的用户,在〔控制台〕→〔使用者账户〕→选〔alanhkg888〕,然后选〔移除账户〕便可
*此方法不适用于忘记安装时所设定〔administrator〕的密码。
方法三:
1、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择”带命令行的安全模式”运行。
2、运行过程停止时,系统列出了超级用户administrator和本地用户owner的选择菜单,鼠标点击administrator,进入命令行模式。
3、键入命令:”net user owner 123456/add”(不带双引号),强制性将OWNER用户的口令更改为”123456″。若想在此添加某一用户(如:用户名为abcdef,口令为123456) 的话,请键入”net user abcdef 123456/add”,添加后可用”net localgroup administrators abcdef/add”命令将用户提升为系统管理组administrators用户,具有超级权限。
4.DOS下删windows\system32\config里面的SAM档就可以了
5.开机后按键盘的Delete键或者F10键进入BIOS界面。找到User Password选项,其默认为关闭状态。启动并输入用户密码(1~8位,英文或者数字)。计算机提示请再输入一遍以确认密码无误,保存退出后重新启动机器,这时就会在开机时出现密码菜单。
方法四:
如果硬盘是FAT32文件格式的分区,进入DOS,删除c:winntsystem32configsam*.*就可以了。登陆只要输入administrator不输密码即可。然后创建一个新的。要是NTFS文件格式的则无效,
另外如果你的系统没有加过微软的输入法补丁的话也可以利用输入法的漏洞去做一个管理员权限账号
具体方法如下:
开机后,Win2000自启动,出现登录窗口,显示用户名,并要求输入密码(当然这时你不会有密码)。
这时请将输入焦点置于用户名一项,用Ctrl+Shift切换输入法(随便选上一种,只要能出现输入法工具条的就行)。在出现的输入法提示工具条上单击右键,选择帮助,会弹出一个帮助窗口。接下来你需要在这个窗口里找到一个(绿色带下划线)超级链接,并用SHIFT+鼠标左键单击,打开它会弹出一个IE窗口,请在窗口地址栏里输入c:,到这步你应该很清楚怎么做了。只要点击标准按键的”向上”,会发现你可以进入”控制面板”了,进入后你可以直奔”用户和密码”接下发生的事只有你自己知道了。
方法五:
我们知道在安装Windows XP过程中,首先是以”administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录接口中也只会出现创建的这个用户账号,不会出现”administrator”,但实际上该”administrator”账号还是存在的,并且密码为空。所以,当你开机进入到用户登录界面时。连续两次同时按下:Ctrl+Alt+Delete键,会出现一个传统的Windows XP登陆界面,在用户名里键入:administrator,密码栏为空,直接回车登陆,即可进入系统,然后打开控制面板,进入:“用户账户”(user account)选项,修改先前遗忘的用户名密码,保存,确定,重启系统,就可以用新密码登陆该用户,进入操作系统了。
怎样设置电脑防止黑客入侵
1、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器。
我的电脑被黑客设置了密码怎么办
方法一:如果设置了密码忘记或无法解开:
直接使用U盘进winPE系统,使用其自带的密码破解软件来对windows密码进行破解即可,步骤如下:
1、下载最新版的通用pe工具箱将u盘制作成启动盘,接着重启连续按热键进入到bios系统下,设置u盘为第一启动,保存重启;
2、重启后会进入通用pe工具箱的选择界面,选择第八个“运行Windows登陆密码破解菜单”;
3、接着选择 “01 清除windows登录密码(修改密码)”;
4、输入“1”然后回车;
5、输入“0”然后回车(通常第一个是C盘,后面的是依次排列的);
6、等待搜索完成;
7、输入要修改密码账号的数字序号,例如0为administrator;
8、输入y保存后,按esc退出后拔出U盘后重启即可。
方法二:或者可以重新安装系统,就不需要密码了。
电脑怎么设置反黑客盗号?
用了一段时间卡巴斯基自带的防火墙,对于“反黑客”有一点小的经验,跟大家分享一下。
对“应用程序”的设置
对于应用程序,我们知道他们都是以“.exe”为后缀名的,也就是可执行文件,所有程序的运行,包括病毒,都要以可执行文件来执行任务。“反黑客”里的“应用程序”项就是用来监控应用程序的联网状态的,由用户自己选择“允许”或“阻止”来控制是否联网。我们可以通过此设置来监控所有要联网的应用程序,并且“允许”、“阻止”。
一般你将“反黑客”设置成“学习(训练)模式”时,任何未设定规则而要联网的应用程序都会弹出窗口询问用户。我们也可以自主的进行设置。
进入“卡巴KIS主界面——设置——反黑客——点击第一个‘设置’ ”,便进入设置窗口,然后选择“应用程序规则”。如果你想添加规则,选择“添加”,编辑规则选择“编辑”,删除规则选择“删除”,同时还可以“导入”和“导出”数据库(没用过)。
当你想添加时,选择“添加后”,会有一个“浏览”和“应用程序”选项,“应用程序”选项里都是已经在运行的应用程序,“浏览”需要自己寻找想添加规则的应用程序。选择好之后,进入编辑界面,再点击“添加”,出现编辑窗口。规则名称最好填应用程序的名称。“远程IP地址”的意思是“是否允许程序访问此远程IP地址”,比如QQ发出后,它要连接QQ服务器的IP;“远程端口”的意思是“是否允许程序通过某IP(非自己)的某端口进行访问”,比如QQ发出后,它要连接QQ服务器的IP的某端口;“本地端口”的意思是“是否允许程序通过自己的IP的某端口访问”;“时间范围”的意思是“允许或阻止此程序在这段时间进行网络访问”。附加操作大家都知道是什么意思,就不介绍了。设完了吗?没有!!你还需要在“规则描述”里进行设置,选择“允许或阻止”,“出入网”,“TCP连接或UDP数据包”,“端口、IP和时间”等设置。
设置完之后,你可以随时在“模版”里进行规则的“允许或阻止”等设定,不需要重新进入修改。
对“包过滤规则”的设置
“包过滤”是什么?就是通过防火墙的设置,监测包的特征来“放行或阻止”的,“允许、阻止或限制”每个IP的数据包的传送和连接数,阻挡攻击,禁止访问某些站点等。这不就是“防火墙”的最基本的特性了么?对!有了“包过滤”,就勉强算是“防火墙”了。
在设置上,和应用程序实际上差不多,只不过多了一个“本地IP地址”而已。现在,我要介绍一下怎么设置“IP地址”。和“应用程序规则”一样,进入“远程或本地IP地址”后都有很多选择,“电脑IP地址(也就是单独设置某一地址)”、“IP地址范围”和“子网地址”。“子网地址”应用的不多,本人也不是很懂,就不介绍了。“本地IP地址”的设置,输入自己局域网内的IP就行了(不包括自己),“IP地址范围”也是输入局域网内允许的范围;这是属于局域网内部的连接。“远程IP地址”应用不多,我就不介绍了。
对于包过滤,用卡巴自带的规则一般就够了,不需要添加新的规则。
对“区域”的设置
“区域”里都是已存在和连接的网络,在这里可以添加新的网络连接的信任机制。默认的一般都有一个“Internet”,设置为“Internet”。局域网的话就会有另一个连接,最好设置为“本地网络”。隐秘模式便会隐蔽你的IP地址,保护安全。
“Internet”,“本地网络”和“可信”的区别在于:
Internet:阻止文件和打印机共享,阻止错误报告,应用应用程序规则和包过滤规则;(应用在公用网络)
本地网络:允许文件和打印机共享,允许错误报告,应用应用程序规则和包过滤规则;(应用在有网关的网络,局域网)
可信:允许文件和打印机共享,允许错误报告,不应用应用程序规则和包过滤规则。(允许任何连接)
一般自己不用设置,在连接了新网络之后便会自动提示你,让你进行选择(默认是Internet)。
“附加”里基本不用设置,用推荐项最好。
侵入探测系统的设置
这个为默认开启,也是肯定要开启的,根据其他人的观点,在“设置”里可以把“阻止攻击电脑”那个时间限制的勾去掉,并不会影响入侵的探测和阻止。时间限制只是用来封锁你的网络,使攻击者(黑客)不能连接你的电脑,没有太大的用处。默认的60分钟太长,意味着你在受到攻击后一个小时都不能上网。不放心的话,可以设为2分钟。
一般来说如果不是频繁受攻击,卡巴的“反黑客”个人用户也就够用了,黑客一般不会无聊到攻击个人电脑的地步。但如果问题比较严重,还是要重视。
