如何防止XP计算机的特洛伊木马（如何预防家用计算机中的木马和病毒）

　　简介：许多朋友询问如何防止XP计算机中的特洛伊木马。本文的首席执行官注释将为您提供详细的答案，以供您参考。我希望这对每个人都会有所帮助！让我们一起看看！

　　为了防止特洛伊木马程序入侵计算机，需要在以下方面实现计算机：

　　1.安装Tencent计算机管理器，Kasperski和Oriental Micro -point的病毒数据库，并打开真实的时间保护功能，并及时更新防病毒软件。

　　2.打开防火墙，以防止计算机接收攻击。

　　3.修复计算机漏洞，以防止病毒通过计算机漏洞入侵计算机。

　　4.使用计算机时请注意，即不要登录并随意下载非官方网站程序。

　　你好：

　　为了防止计算机中的特洛伊木马病毒，您可以使用腾讯计算机管家保护计算机。腾讯计算机管家使用“ 4+1”核“核心”防病毒发动机专业抗病毒软件。腾讯计算机管家还具有计算机管理功能，例如清洁垃圾，计算机加速，脆弱性维修，软件管理，计算机诊所等。您可以单击此处下载最新版本的Tencent计算机管理计算机管理器Manager下载下载

　　腾讯计算机经理企业平台：

　　特洛伊木马程序目前是一种更流行的病毒文件。它与普通病毒不同。它不会自行重现，也不会故意感染其他文件。它用于吸引用户通过伪装自己的伪装来下载和执行自身，或以与网页相关的形式，当用户浏览Web时会受伤。特洛伊木马计划为播种人提供了打开该人计算机的门，以便播种人可以任意破坏，窃取人的档案和隐私，甚至远程控制计算机的计算机。特洛伊木马的原则类似遥控软件通常在计算机网络中使用，但是由于遥控软件是“商誉”控制，因此通常不隐藏；特洛伊木马计划完全相反。特洛伊木马必须达到“盗窃盗窃”性遥控，如果没有强烈的隐藏，那是一文不值的。

　　特洛伊人通常有两个可执行的过程：一个是客户端，即控制终端，另一个是服务器，即控制端。特洛伊木马的设计师隐藏在各种手段中，以防止特洛伊人被发现。一旦Trojan的服务运行，计算机将打开一个或多个端口，而黑客可以使用控制终端进入运行服务器的计算机，甚至控制人员的计算机。因此，没有保证！

　　与微软的。操作系统从WIN9X到WINNT系统（包括2000/XP/2003），Microsoft的任务经理也立即“重生”并变成“ Golden Eyes”（在Win9X中，您只需要注册该过程即可注册Process The Process The Process The Process The Process The Process The Process The Process The Process The Process the System Service从流程查看器可以看不见，但是所有这些都完全不同。无论特洛伊木马如何巧妙地从港口和启动文件中隐藏自己，您都无法欺骗Winnt任务经理）。这使得先前的粘着Win9x操作系统，该过程的处理被注册为服务于任务经理面临前所未有的危机的隐形特洛伊木马的系统。动态嵌入式DLL Trojan。

　　为了弄清什么是动态嵌入式DLL Trojan，我们必须首先了解Windows System -DLL的另一个“可执行文件”，DLL是动态链接库（Dynamic Link库）的缩写。dll文件是Windows基础知识的基础知识，因为所有API函数均在DLL中实现。DLL文件没有编程逻辑。它由多个函数组成。它不能独立运行。DLL文件通常加载并通过进程调用。

　　由于无法独立操作DLL文件，因此DLL不会出现在进程列表中。因此，Trojan马的开发人员通过编写动态嵌入式DLL Trojan并通过其他进程运行。然后，无论是侵入性检测软件还是过程列表，只有没有DLL Trojan的过程。也是特洛伊木马。木马意识到自己的隐藏功能，因此防止DLL Trojan也非常重要。

　　1.查看本地共享资源

　　运行CMD并输入网状阴影。如果您看到异常共享，则应关闭它。但是有时您会关闭并分享下次启动电源时，因此您应该考虑您的机器是由黑客控制还是在病毒中。

　　2.删除共享（一次输入一个）

　　净共享管理员$ /删除

　　净共享c $ /delete

　　净共享d $ /delete（如果有e，f，...可以继续删除）

　　3.删除IPC $空连接

　　在运行中输入Regedit，然后在注册表中找到HKEY-LOCAL_MACHINESETCONTROSTROLLLLLSA。

　　4.关闭您自己的端口139，IPC和RPC漏洞

　　关闭139端口的方法是在“网络和拨号连接”中的“本地连接”中选择“ Internet协议（TCP/IP）”属性。

　　5.预防RPC漏洞

　　打开管理工具-Service -Find RPC（远程过程调用（RPC）定位器）服务 - 故障恢复，第二次故障和后续故障的第一个故障设置为非操作。

　　Windwos XP SP2和Windows2000 Pro SP4都没有这种漏洞。

　　6.445端口关闭

　　修改注册表，添加键值hkey_local_machinesysetcontrolservietbtbtbtbtbtbtbtbtbtbtbtbtbtbtpameers创建0_dword的smbDeviceEnabled键值，因此可以。

　　7.关闭3389

　　WindowsXP：在我的计算机上单击右键以选择属性 - 记录，删除内部远程帮助和远程桌面选项框。

　　win2000Server启动程序管理工具访问服务中的终端服务项目，选择将启动类型更改为手动的属性选项，然后停止服务（此方法也适用于XP）

　　使用Windows2000 Pro的朋友，请注意，Internet上有许多文章，这些文章以WIN2000Pro-Settings-Control面板管理工具服务开始，找到终端服务项目，请选择“属性”选项以将启动类型更改为手动，并且停止它。服务可以关闭3389.实际上，终端服务在2000年不存在。

　　8.4899预防

　　Internet上有许多大约3389和4899的入侵方法。4899实际上是由遥控软件打开的服务器端口。由于这些控制软件功能很强大，因此黑客通常使用它们来控制自己的肉鸡，而且这种软件通常不会被防病毒软件杀死。比后门更安全。

　　4899不像3389，它是系统所带来的服务。您需要自己安装它，并且您需要将服务器上传到入侵计算机并运行服务以实现控制目的。

　　因此，只要您的计算机具有基本的安全配置，黑客很难通过4899来控制您。

　　9.禁用服务

　　打开控制面板，输入管理工具服务，然后关闭以下服务：

　　1. Alerter [选定的用户和计算机管理警报]

　　2.算法[启用“剪切书籍”来存储信息并与远程计算机共享]

　　3.分布式文件系统[共享散射的文件中的逻辑名称，共享，并且关闭后没有远程计算机

　　FA-访问和分享

　　4.分布式链接跟踪服务器[适用的LAN分布式链接]

　　5.人类接口设备访问[启用人体工程学接口设备（HID）的常规输入访问]

　　6. Imapi CD燃烧COM服务[管理CD录制]

　　7.ndexing服务[在本地或远程计算机上提供文件的索引内容和属性，泄漏信息]

　　8.Kerberos密钥配送中心[授权协议登录网络]

　　9.许可证记录[监视IIS和SQL，如果您不安装IIS和SQL，请停止]

　　10.MESSENGER [ALERT]

　　11.网格远程桌面共享[NetMeeting客户信息收集]

　　12.网络DDE [提供在同一计算机或不同计算机上运行的程序的动态数据交换]

　　13.NETWORK DDE DSDM [管理动态数据交换（DDE）网络共享]

　　14.打印机[打印机服务，禁止没有打印机]

　　15.RMOTE桌面帮助NBSP;会话经理[管理和控制远程帮助]

　　16.RMOTE注册表[使远程计算机用户修改本地注册表]

　　17.划分和远程访问[在LAN提供路由服务，并向宽区域提供宽阔的区域。

　　18.服务器[支持该计算机通过网络文件，打印和命名频道共享]

　　19.特殊的管理控制台助手[允许管理员使用紧急管理服务远程访问命令行提示]

　　20.TCP/ipnetbios助手[提供TCP/IP服务的NetBios和Internet客户端的NetBios名称分析的支持

　　拥有家庭可以共享文件，打印和登录到互联网]

　　21.TELNET [允许远程用户登录到计算机并运行程序]

　　22.终端服务[允许用户以交互方式连接到远程计算机]

　　23.Window的图像采集（WIA）[照片服务，应用和数码相机]

　　如果发现机器有一些奇怪的服务，则R_Server之类的服务必须立即停止服务，因为这完全可以成为黑客使用控制程序的服务器。

　　10.帐户密码的安全原则

　　首先，访客帐户被禁用，重命名为“管理员帐户”中构建的系统（越复杂，越好，最好将其更改为中文），并且必须设置密码，最好设置一个超过8个字母数的组合。

　　如果您使用其他帐户，最好不要将其添加到管理员中。如果添加管理员组，则还必须设置一个足够的安全密码。如果您设置了管理员的代码，则最好将其设置为安全模式，因为它是因为您设置了Adminstrator的密码。根据我的研究，系统中具有最高权限的帐户不是Adminitrator在正常登录下的帐户，因为即使使用此帐户，您也可以登录安全模式并删除SAM文件以更改系统管理员的密码！在安全模式下设置的管理员设置也不会发生，因为尚不知道此管理员密码无法输入安全模式。最大权限是密码策略：用户可以根据其习惯设置密码，以下是我建议的设置。

　　打开管理工具 - 本地安全设置 - 通信策略：

　　1.密码必须满足复杂的要求。使能够

　　2.最小密码。我设置了8

　　3.密码使用最长的时期。我设置默认设置42天

　　4.密码的最短使用时间为0天

　　5.记住0密码的强制性密码历史记录

　　6.使用已恢复的加密存储密码以进行禁用

　　11.地方策略

　　这个非常重要。它可以帮助我们发现感兴趣的人的每一步，也可以帮助我们在将来追踪黑客。

　　（尽管普通黑客将在您离开时删除他在计算机中留下的踪迹，但有一些意外）

　　打开管理工具并查找本地安全设置 - 本地策略-REVIEW策略：

　　1.审核策略的成功失败失败了

　　2.登录事件的成功失败失败

　　3.客观访问失败

　　4.审核和跟踪过程没有评论

　　5.审查目录服务访问失败

　　6.使用特殊权利无法使用

　　7.审核系统事件的成功失败失败

　　8.审核帐户的成功登录时间失败

　　9.审核帐户管理成功失败

　　NB SP;然后转到管理工具查找事件查看器：

　　应用程序：右 - 单击属性设置日志大小限制。我设置了50MB，选择不覆盖活动。

　　安全性：右 - 点击日志记录的上限，我还设置了50MB，我选择不涵盖事件。

　　系统：右 - 单击记录日志的上限。我设置了50MB，选择不涵盖事件。

　　12.地方安全策略

　　打开管理工具并查找本地安全设置 - 本地策略 - 安全选项：

　　1.交互式登录。无需按CTRL+ALT+DEL来启用[根据个人需求吗？但是我个人不需要直接输入密码

　　lu]。

　　2.在线访问。不允许使用SAM帐户的匿名枚举。

　　3.网络访问。授予匿名共享以删除后续值。

　　4.在线访问。匿名命名通道删除后续值。

　　5.网络访问。可以访问的注册表路径可远程删除后续值。

　　6.网络访问。可以访问的注册表的子路径远程删除后续值。

　　7.在线访问。限制匿名访问命名管道和共享。

　　8.帐户。（谈论详细拉动）。

　　13.用户权威分配策略

　　打开管理工具并查找本地安全设置 - 本地策略 - 用户权限分配：

　　1.通常，计算机中通常有5个用户。除了管理员之外，我们删除了4，当然，我们必须建立一个属

　　到您自己的ID。

　　2.从远程系统的强制关闭，也删除了管理员帐户，没有人留下。

　　3.拒绝从Internet访问此计算机以删除ID。

　　4.如果您不使用3389个服务，则从Internet访问此计算机，也可以删除管理员。

　　5.关闭远程强制性关闭。

　　14.终端服务配置

　　打开管理工具，终端服务配置：

　　1.打开后，单击连接，右键单击，属性，遥控器和点控件。

　　2.使用标准Windows验证点√！

　　3.网卡，将最大连接数设置为0。

　　4.先进，删除内部的权限。

　　单击服务器设置，在活动台式机上设置禁用，然后将每个会话限制为每个会话。

　　15.用户和小组策略

　　开放管理工具，计算机管理 - 本地用户和组 - 用户：

　　删除支持_388945A0用户等，仅保留更改名称的管理员权限。

　　计算机管理 - 本地用户和组 - 组，组。

　　16. DIY在本地策略中的安全选择

　　1）自动取消用户（本地），以防止使用登录时间时黑客穿透。

　　2）登录屏幕未显示最后一个登录名（远程）。如果打开了3389服务，则不会有其他用户登录何时登录

　　姓名。让他猜测你的用户名。

　　3）对匿名连接的极限限制。

　　4）禁止按ALT +CRTL +DEL（不必要）。

　　5）在登录之前允许关闭[防止远程关闭/启动，强制关闭/启动]。

　　6）只有本地登录用户才能访问CD-ROM。

　　7）只有本地登录用户才能访问软驱动器。

　　8）取消关闭的原因。

　　答：打开控制面板窗口，双击“电源选项”图标，然后在随后的电源属性窗口中输入“高级”标签

　　页;

　　B.在此页面上的“电源按钮”设置项目上，将“按下计算机电源按钮”“关闭”时，请单击“确定”

　　ding“按钮退出设置框；

　　C.当您将来需要关闭时，您可以直接按下电源按钮直接关闭计算机。当然，我们还可以启用休眠功能

　　关键要快速关闭和引导；

　　D.如果系统中没有休眠模式，则可以在“控制面板”窗口中打开电源选项以输入休眠选项卡

　　面条，您可以选择“宿舍”选项。

　　9）禁止关闭事件跟踪

　　启动“ start-” run - run -unput“ gpedit.msc”，然后选择“计算机配置”“管理模板”（系统）“（系统）”（系统），右窗口中的double -Click“ Shutdown Event Tracker”。出现的对话框，选择“禁用），单击，然后在“确定”后退出。您将看到类似于Windows 2000的关闭窗口。

　　17.公共端口简介

　　TCP

　　21英尺

　　22 SSH

　　23 Telnet

　　25 TCP SMTP

　　53 TCP DNS

　　80 HTTP

　　135 EPMAP

　　138 [冲击波]

　　139 SMB

　　445

　　1025 DCE/1FF70682-0A51-30E8-076D-740BE8CEE98B

　　1026 DCE/12345778-1234-ABCD-EF00-0123456789AC

　　1433 TCP SQL Server

　　5631 TCP PCANYWHERE

　　5632 UDP pcanywhere

　　3389终端服务

　　4444 [冲击波]

　　为了

　　UDP

　　67 [冲击波]

　　137 NetBios-NS

　　161 SNMP代理正在运行/默认提交

　　关于UDP，通常只有腾讯QQ将打开4000或8000端口或8080，那么我们只需要使用4000个端口来使用此计算机。

　　18.还介绍如何查看该计算机打开的端口的过滤和TCPIP端口

　　start -run -cmd，输入命令netstat -a，您将看到例如（这是我的计算机的端口）：

　　原始地址外国地址状态

　　TCP YF001：EPMAP YF001：0列表

　　TCP YF001：1025（端口号）YF001：0

　　列表

　　TCP（用户名）YF001：1035 YF001：0

　　列表

　　TCP YF001：NetBios-SSN YF001：0列表

　　UDP YF001：1129 *： *

　　UDP YF001：1183 *： *

　　UDP YF001：1396 *： *

　　UDP YF001：1464 *： *

　　UDP YF001：1466 *： *

　　UDP YF001：4000 *： *

　　UDP YF001：4002 *： *

　　UDP YF001：6000 *： *

　　UDP YF001：6001 *： *

　　UDP YF001：6002 *： *

　　UDP YF001：6003 *： *

　　UDP YF001：6004 *： *

　　UDP YF001：6005 *： *

　　UDP YF001：6006 *： *

　　UDP YF001：6007 *： *

　　UDP YF001：1030 *： *

　　UDP YF001：1048 *： *

　　UDP YF001：1144 *： *

　　UDP YF001：1226 *： *

　　UDP YF001：1390 *： *

　　UDP YF001：NetBios-NS *： *

　　UDP YF001：NetBios-DGM *： *

　　UDP YF001：ISAKMP *： *

　　现在，讨论基于Windows过滤TCP/IP。

　　控制面板网络和拨号连接 - 本地连接互联网协议（TCP/ip）-properties-advanced-option-option-tcp/ip secrenening-attribute！

　　然后添加所需的TCP和UDP端口。如果您对端口的了解不多，请不容易过滤，否则可能会导致某些程序无法使用。

　　19.腐败

　　（1），TT浏览器

　　选择使用另一个浏览器浏览网站。我建议使用TT，这很有意义。

　　TT可以识别网页中的脚本，Java程序，可以抵抗某些恶意脚本等，即使感染了TT，您也可以删除并重新安装它。

　　Myie浏览器

　　这是一个非常出色的浏览器。它很危险，不引入它。（建议）

　　（2）移动“我的文档”

　　输入资源管理器，右-Click“我的文档”，选择“属性”，单击“目标文件夹”选项卡中的“移动”按钮，然后选择“目标”之后选择“确定”。在Windows 2003中，“我的文档”“很难找到痕迹，桌面，起点看不到。建议经常使用它做快捷方式并将其放在桌面上的朋友。

　　（3）手机IE临时文件

　　输入“开始→控制面板→Internet选项”，单击“常规”选项“ Internet File”列中的“设置”按钮，单击POP -UP窗口中的“移动文件夹”按钮，选择目标文件夹，请单击“确定到OK”，在“ POP -UP”对话框中选择“是”，系统将自动登录。将本地连接单击到高级别的安全日志，然后将日志目录更改为日志目录。不建议C：重新分配日志存储值的存储值。我设置了10,000kb。

　　20.避免攻击，例如恶意代码特洛伊木马和其他病毒

　　以上主要是关于如何防止黑客袭击的恶意攻击。让我们谈论防止机器脱离恶意代码，特洛伊木马和其他病毒攻击。

　　实际上，该方法非常简单，因此请将其放在上一场演讲中。

　　我们只需要在系统中安装抗病毒软件，例如Kabacis，Rinxing，Jinshan占主导地位等。

　　还有Trojan Madam Khama和Kingsoft的Anti -Trojan软件（可选）。

　　并能够及时更新病毒定义数据库，并定期在安全模式下对系统进行全面的抗病毒。系统。

　　必须及时为您的系统补丁并安装最新的升级软件包。Microsoft的补丁程序通常在找到漏洞之后发布，如果您使用中文版本的操作系统，则至少需要一个月才能下台补丁，这意味着本月的时间将是您的时间，您将成为您的时间。由于这种脆弱性，系统非常危险。

　　我强烈建议个人用户安装和使用防火墙（目前最有效的方法）。

　　例如：天旺个人防火墙，诺顿消防墙，rinxing防火墙等。

　　由于防火墙具有数据过滤功能，因此它可以有效地过滤恶意代码并防止DDOS攻击。简而言之，当今的防火墙功能功能强大，甚至扫描漏洞，因此您只需要安装防火墙即可防止大多数Internet攻击，但是即使您安装了防火墙，也不要认为一切都令人担忧。尽可能减少损失。

　　1.安装行业著名的防病毒软件（Fire Velvet，360，Jinshan，Rising等），通常会升级病毒库；

　　2.及时更新操作系统补丁（您可以使用一些护罩软件来协助扫描安装）；

　　3.打开操作系统防火墙；

　　4.关闭高风险端口（通过防火墙设置访问站的规则），例如135、137、138、139、445、3389（Windows Remote端口）等；

　　5.不常用或更改为手动高风险。例如，转让，TCP/ipetbioshelper，SEVER（此服务和ComputerBrowser提供共享的打印机和文件。如果您不需要关闭，Win10似乎没有ComputerBrowser服务），终端服务（此服务是远程协助服务服务，这与港口3389有关。Win10似乎已经消失了，估计它被重命名）；

　　6.加强帐户密码策略：（1）限制帐户密码中密码数量的错误和错误锁定数量；（2）带有数字，字母，特殊符号至少两个组和不少于8位数字的密码数量；（3）删除多余的帐户；

　　7.在做好工作后，我们必须提高日常安全意识。请勿打开未知的文档，非法网站或下载，安装未知的过程，也不打开未知链接（包括邮件内容链接及其附件）。

　　结论：以上是首席CTO注释如何引入XP计算机，以防止XP计算机的全部内容。我希望这对每个人都会有所帮助。如果您想进一步了解这一点，请记住要收集对该网站的关注。