【IT168 专稿】众所周知，黑客入侵都是通过其主机上的漏洞而进行侵入的。尽管有些用户会采取安装杀毒软件、防火墙一类的防御措施，在一定程度上能够抵御来自外界的攻击入侵，但是其主机本身所存在的安全隐患并为修补，还是会让恶意人有机可乘。为了封住黑客的入侵道路，笔者根据网上常见的入侵做以封堵，从而能够免去其主机被黑客所骚扰。

    一、创建IP策略封堵危险性端口
    有人曾经把电脑比作房子，而把端口比作通向不同房间（服务）的门，如果不考虑细节的话，这是一个不错的比喻。入侵者要占领这间房子，势必要破门而入方可成功侵略。如果要想阻断其黑客的入侵，大家只有关闭电脑所开放的危险端口，才能封堵住黑客的入侵道路。

    首先打开“控制面板”对话框，然后依次进入“管理工具”→“本地安全策略”页面，右击左侧“IP安全策略”标签（如图1）。

    从中选择“创建IP安全策略”选项，在弹出的“IP安全策略向导”对话框内，将端口阻止输入到名称文本处，而后一路单击“下一步”按钮直到完成结束，就会顺“原路”返回到本地安全策略界面。

    为了设置所创建的安全策略，此时大家需在编辑区内，双击新建立的“端口阻止”标签，在弹出的“端口阻止属性”对话框内，单击“添加”按钮，默认切入至“IP筛选器”标签后，从中我们继续单击“添加”按钮，这时就会弹出名称为“IP筛选器列表”的对话框（如图2）。

    再次单击“添加”按钮，在显示出的“筛选器”对话框内，将“源地址”列表里的“我的IP地址”，更改为“任何IP地址”选项，而其下方的“目标地址”列表，则更改为“我的IP地址”选项。然后切入至上方“协议”标签，选择协议类型为“TCP”选项后，在“到此端口”单选框下方，输入你想屏蔽的端口比如139，而后还想屏蔽掉其他危险端口，只要重复以上操作即可。操作完毕后，回到“新规则属性”对话框，在其“IP筛选器”列表内，选中“端口阻止”单选框（如图3）。

    而后切入至上方“筛选器操作”标签，在其编辑区内选中“阻止”单选框，单击“应用”按钮就可使以上所设置的屏蔽端口生效。

    二、删除IPC$空连接
    IPC$(Internet Process Connection)是共享“命名管道”的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。网上关于IPC$入侵的文章可谓多如牛毛，而且也不乏优秀之作，攻击步骤甚至可以说已经成为入侵的经典模式，至于如何删除掉IPC$空连接的危险服务具体请看下面的操作。

    打开“运行”对话框，输入regedit命令回车，在弹出的“注册编辑”编辑器内，依次展开组建到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]键值下，双击名称为“RestrictAnonymous”数值，在弹出的“编辑DWORD值”对话框内，将里面数值数据设置为1后，单击“确定”按钮将IPC$空连接服务禁止（如图4）。

    当然你也可以打开“命令”窗口，输入“net use \\IP地址\ipc$ /del”命令，也可达到封堵IPC$空连接管道的作用。

    三、 取消文件夹隐藏共享 
    如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢? 

    原来在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢?方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就可取消了。 

    四、管理员账号安全设置
    Administrator账户拥有最高的系统权限，一旦该账户被人利用，后果将不堪设想。黑客入侵的常用手段之一，就是试图获得Administrator账户的密码，所以我们要重新配置出复杂Administrator账号密码，以防止其不法用户的破解。

    这里进入用户面板，给Administrator账户重新命名，然后再创建一个拥有普通权限的Administrator用户做以替代，这样以后即使黑客破解出Administrator密码，因权限的问题也将无法控制主机的任何操作。

    五、消除系统假死现象
    在系统操作应用程序时，由于操作不当或者系统本身的问题，有时会导致操作程序在很长时间没有响应，许多人以为计算机肯定是死机了，于是不少人选择了直接关机或者使用Ctrl+Alt+Delete来重新启动计算机。

    其实殊不知，这是有些不能正常运行的程序会引起系统任务栏的假死，这种现象主要是由于当前执行的程序与系统无法兼容引起的。遇到这种现象时，我们可以找到该程序的执行文件，并且右击此文件选择“浏览文件目录”选项，在弹出的对话框中切入至“兼容性”标签（如图5）。

    勾选上“用兼容模式运行这个程度”的复选框，并且将下面列表选择为当系统的微软版本后，单击“确定”按钮，就会使其能够很好的与系统融洽相处。

    六、 修补系统漏洞
    对于一台电脑预防病毒来说，安装杀毒软件和防火墙则是外治，而修复漏洞则最彻底的内治。前面我们已经说过，黑客入侵也是通过系统漏洞而进行侵入的，所以要想预防病毒和黑客的入侵，我们必须安装相关补丁，才能杜绝其两者的光顾。

    安装补丁有两种方法，一种是通过进入http://windowsupdate.microsoft.com微软网站方式修补。初次进入官方升级页面，它会自动弹出的升级插件的安装提示，这里单击“立即安装”按钮，而后在网站页面单击“立即下载”按钮就会执行其插件的安装。操作完毕后，单击右侧“打开自动更新”按钮（如图6），

    在打开的“自动更新”对话框内，选择好更新系统的时间，单击“确定”按钮，就可在你所设置好的时间里，自动执行更新补丁的操作。

    另一种方法，则是通过系统自带的升级功能实现，其方法打开“控制面版”对话框，依次单击进入“安全中心”→“自动更新”标签，在弹出的“自动更新”对话框内，同样设置好更新时间后，单击“确定”按钮，即可在所设置的时间里执行安装补丁的操作。

    总结：只要你能按照以上所介绍的六大妙招，在自己的主机进行实践操作一遍，相信即使是再厉害的病毒和黑客，也愣拿你没有任何办法。当然为了有备无患，最好还要安装杀毒软件和防火墙的防御措施，这样才能不给入侵者任何可乘之机。