堵死黑客的“后门”

    俗话说“苍蝇不盯无缝的鸡蛋”，既然黑客能进入，那我们的系统一定存在为他们打开的“后门”，我们只要将这些后门堵死，让黑客无处下手，就可防患于未然了!

    1. 删掉不必要的协议

    安装过多的协议，一方面增加系统开销，另一方面为网络攻击提供了便利路径。而对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS关闭掉，避免针对NetBIOS的攻击。

    2. 关闭“文件和打印共享”

    文件和打印共享本应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。因此在没有必要“文件和打印共享”的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享的资源设置强壮的访问密码。
 
    3. 禁止建立空连接

    在Windows系统中，在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。因此我们必须禁止建立空连接。方法有以下两种:方法一是修改注册表:到注册表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下，将DWORD值RestrictAnonymous的键值改为1即可。方法二是修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。  

    4. 关闭不必要的服务

　　Windows提供了很多服务，而且这些服务如果开得过多会给管理员带来不方便，更会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，就将有关远程网络登录的服务关掉。去掉不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行效率和速度。