防黑攻略

我的電腦經常被黑客光臨，這并不是因為我是個菜鳥，主要原因還是本人沉迷于網游，不愿浪費時間做安全設置，甚至連殺毒軟件都不裝。

又是一個周五，筆者又把被黑客糟蹋得不成樣子的電腦重裝了一遍系統，又是沒裝殺毒軟件，就上了浩方打魔獸。過了幾小時，筆者發現情況不妙——黑客又來了。

在學校被譽為“電腦天才”的我，被“黑”自然不好受，又想到大家都有可能被黑，所以，在這里把防黑的安全設置向大家“傳授”一下。

由于我的電腦已經被黑過，而黑客一般會留下后門，所以我先把后門封上，“開始——運行”，輸入“cmd”，在彈出的窗口中輸入“net user”，會顯示計算機的所有用戶。在此，我并沒有陌生的用戶（看來事實是這樣），所以后門一定在guest里，輸入“net user guest /active:no”，最后改一下“administrator”的密碼，這樣至少黑客半天內進不來。

后面，就要進入最關鍵的環節了。根據我學過的一些黑客技術來看，一般拿這種電腦練手的黑客是用139端口入侵的，后來打開telnet，達到控制被黑電腦的目的。我們用右鍵點擊“網上鄰居”，選擇“屬性”，然后用右鍵點“本地連接”再次點屬性，把“文件和打印機共享”的勾去掉，再用同樣的方法去掉“ADSL”的“文件和打印機共享”，接下來在前面所說的“cmd”窗口里輸入“net stop telnet”， 最后在“控制面板——管理工具——服務”中找到telnet，雙擊它，在彈出的窗口里把“啟動類型”改成“已禁用”。

有人說：“把文件和打印機共享”關掉就不能共享文件了，那么，需要共享文件的同胞們就把共享的那個打開，在cmd窗口里輸入“net share ipc$ /del”和“net share adnin$ /del”，對于Windows的專業版（對于我們中學生沒有人用服務器版吧），可以用“開始——運行”輸入“regedit”，在彈出的窗口左邊依次選擇下面的子目錄[HKEY_LOCAL_MACHINE\\SYSTEM

CurrentControlSet\\Services\\LanmanServer

\\Parameters]把AutoShareWks(DWORD)的鍵值改為:“00000000”。如果上面的命令失敗，說明打開的用戶沒有管理員權限，這些設置就做不了了，但是一般個人的電腦都是有管理員權限的，再出現這種問題，那就是系統的事情了，最好還是用第一個方法。

說到這兒，也許有人會問：你會防黑為什么還會被黑呢？主要還是因為我覺得telnet ipc$ 這些東西，既然有，就一定有它的作用，所以我沒有關掉它們，但為了安全起見，還是把這些關掉吧！這種方法對付一般黑客絕對有效，我這樣設置后，一年內沒有被黑過。

希望我的“攻略”對大家有幫助，如果誰想學習“轉守為攻”，還是自己去學吧！

（作者：天津市第七中學學生）