防止电脑被他人控制的方法

随着科技的飞速发展，网络安全问题日益凸显。黑客利用电脑系统的漏洞侵入用户电脑已成为一大威胁。为了防范这种入侵行为，我们必须深入了解黑客的攻击手段，并采取相应的防范措施。

黑客首先会通过QQ等社交工具获取目标网段或IP地址，随后利用扫描工具对计算机端口进行扫描。一旦获取IP地址，他们便可能运用客户端连接工具，如冰河2.2，潜入用户电脑。只要你的网络已经通过宽带账号连接，黑客便可能长驱直入。面对这种情况，我们必须采取一系列强化措施来防范黑客的入侵。

强化系统是关键。及时升级操作系统、打补丁以消除系统漏洞是首要任务。减少管理员权限、设置安全选项、不打开未知来源的邮件和软件，也是必不可少的步骤。安装防黑软件、防火墙和杀毒软件是保护电脑安全的必备措施。这些软件能够定期更新，及时查杀病毒和木马，有效阻止黑客的入侵。

除了强化系统，我们还需要重视口令的设置。正确设置管理员密码和ADSL上网密码是至关重要的。密码应该足够复杂，包含数字、字母和标点符号，并且至少8个字符以上。为了安全起见，禁用ADSL拨号软件的密码记忆功能也是一个好的选择。

除了以上措施，限制开放端口也是防止非法入侵的有效方法。黑客常常利用系统的已知漏洞扫描端口进行入侵，或者通过种植木马利用开放端口进入主机。关闭不必要的端口是防止非法入侵的重要措施。对于个人用户来说，可以关闭所有端口，因为大部分情况下并不需要对外提供任何服务。而对于服务器，则需要开放必要的端口，如HTTP的80端口、FTP的21端口、邮件服务的25和110端口等。

值得注意的是，某些端口如139端口和3389端口是黑客经常利用的。139端口用于文件和打印共享，而3389端口则允许网络管理员远程管理和维护电脑。黑客常常利用这些端口获得超级管理员权限。我们需要对这些端口进行特殊保护。对于个人用户来说，可以在各项服务属性设置中选择禁用，以避免端口被非法利用。而对于服务器用户，可以通过设置“TCP/IP筛选”功能来限制服务器的端口。

防范黑客入侵需要我们从强化系统、设置强密码、限制开放端口等多方面入手。只有采取全面的安全措施，才能有效保护我们的电脑安全。（3）关闭默认共享，杜绝潜在风险

对于大多数家庭电脑用户来说，他们所采用的Win XP和Win2000 pro操作系统存在一种安全隐患——默认共享。这些系统自带的默认共享（如IPC$、C$、D$、ADMIN$等）往往成为黑客入侵的便捷途径。一个简单的CMD指令“share”就能查看本机的共享情况，一旦发现异常共享，应立即采取行动关闭。

有时你会发现，即使关闭了默认共享，下次开机时它们又会出现。这很可能意味着你的电脑已经被黑客控制或者中了病毒。为了彻底解决这个问题，除了使用“share 默认共享名 /delete”命令外，如果宽带用户不需要在局域网内使用共享服务，最有效的方法是直接卸载“本地连接”属性中的“网络的文件和打印机共享”。

为了阻止空连接的建立，你需要运行regedit命令，在注册表中定位到[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA]，将RestrictAnonymous(DWORD)的键值从0更改为1。这样，空连接就被禁止了。

（4）采用入侵检测措施，防患于未然

木马病毒通常利用TCP/UDP协议在客户端和服务器端进行通信。这就意味着，在服务器端（即被植入木马的机器）必须打开监听端口以等待连接。为了检测自己是否已被木马或黑客程序入侵，查看本机开放的端口是一种有效方法。

我们可以利用Windows自带的stat命令，以及在Windows 2000下的命令行工具fport，来查看计算机开放的端口以及运行在开放端口上的可疑程序。一旦发现异常开放的端口或可疑程序，应立即采取行动关闭这些端口，并删除这些可疑程序。这样，你的电脑系统安全性将得到极大提升。入侵检测是预防网络攻击的重要一环，及时检测并应对潜在威胁是保护个人数据安全的关键。通过采取以上措施，我们可以更好地保障电脑安全，避免不必要的损失。

以上内容旨在提高用户的网络安全意识，并提供一些实用的防护措施。网络安全领域的知识和技术日新月异，用户还需要不断学习并更新自己的防护手段，以应对日益复杂的网络威胁。