由於ADSL用戶在線（xiàn）時間長、速度快，因此成為黑客（kè）們的攻擊目標。現在網上出現了各種越來越詳細的“IP地址庫（kù）”，要（yào）知道一些ADSL用戶的IP是非常容易的事情。要怎麽保衛（wèi）自（zì）己的網絡安全呢？有效防止電腦黑客呢?不妨看看以下方（fāng）法。  

　　一、拒絕惡意代碼  

　　惡意網頁成了寬帶的最大威脅之一。以前使用Modem，因為打開（kāi）網頁的速度慢，在完全（quán）打開前（qián）關閉惡意網頁還（hái）有避免中招的（de）可能性。現在寬帶的速度這麽快，所以很容易就被惡意網頁攻擊（jī）。  
　　一般惡意網頁都是因為加（jiā）入了用編寫（xiě）的惡意代碼才有（yǒu）破壞力的。這（zhè）些惡意代碼就相當於一些小程序，隻要打開該（gāi）網頁就會被運行。所以要避免惡意網頁的攻擊隻要禁（jìn）止這些（xiē）惡（è）意代碼的（de）運行就可以了（le）。  
　　運行IE瀏覽器（qì），點擊“工具/Internet選項/安全/自定義（yì）級別”，將安全（quán）級別定義（yì）為“安全級-高（gāo）”，對“ActiveX控（kòng）件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之後點擊“確定”。這樣設置後，當你使用IE瀏覽網頁時，就能有效避免惡意網（wǎng）頁中惡意代碼的攻擊（jī）。  

　　二、封死黑客（kè）的“後門”  

　　俗話說“無風不起浪”，既然黑客（kè）能進入，那說明係統一定存在為他們打（dǎ）開的“後門”，隻要堵死這個後門，讓黑客無處下（xià）手，便無後顧之憂！  
　　1.刪掉不必要的協議  
　　對於服務器和主機來說，一般隻安（ān）裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”，選擇“屬性”，再（zài）鼠標右擊“本地（dì）連接”，選擇“屬性”，卸載不必要的協議。其中NETBioses是很多安全缺（quē）陷的根源，對於不需要提供文件（jiàn）和打印共享的主機，還可以將綁定在TCP/IP協議的NETBioses關閉，避免針對NETBioses的攻擊。選擇“TCP/IP協議/屬性（xìng）/高級”，進入“高級（jí）TCP/IP設置”對話框，選擇“WINS”標簽，勾（gōu）選“禁用TCP/IP上的NETBioses”一項，關（guān）閉NETBioses。  
　　2.關閉“文件和打印共享”  
　　文件和打印共享應該是一個（gè）非常有（yǒu）用的功能，但在不（bú）需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享（xiǎng）”的情況下，我們可以將它關閉。用鼠標右擊“網（wǎng）絡鄰居（jū）”，選（xuǎn）擇“屬（shǔ）性”，然後單（dān）擊“文件（jiàn）和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩（liǎng）個複選框中的（de）鉤去掉即（jí）可。  
　　雖然“文件和打印共享”關閉了，但是（shì）還不能確保安全，還要修（xiū）改注冊表（biǎo），禁止它（tā）人更改“文件和打印共享（xiǎng）”。打開注冊表編輯器（qì），選擇“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主鍵（jiàn），在該主鍵下新建DWORD類型的鍵值，鍵值名為“NoFileSharingControl”，鍵值設為“1”表示禁止這項功能，從而達到禁止更改“文件和打印共享”的目的；鍵值（zhí）為“0”表（biǎo）示允許這項功能。這樣在“網絡鄰居”的“屬性”對話框中（zhōng）“文件和（hé）打印共享”就不複存在（zài）了。  
　　3.把Guest賬號禁用（yòng）  
　　有很多入侵都是通過這個賬（zhàng）號進（jìn）一步獲得管理員（yuán）密碼或者權限的。如果不想把自己的計算機給別（bié）人當玩具，那（nà）還是禁止的（de）好。打開控製麵板，雙擊“用戶和密碼”，單擊“高（gāo）級（jí）”選項卡，再單擊（jī）“高級”按鈕（niǔ），彈出本地（dì）用戶和組窗口。在Guest賬號上麵點擊右鍵，選擇屬（shǔ）性，在“常規”頁中選中“賬戶已停用”。另外，將Administrator賬號改名可以（yǐ）防止（zhǐ）黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。  
　　4.禁止建（jiàn）立空連接  
　　在（zài）默認的情況下，任何（hé）用戶都可以通過空（kōng）連接連上服務器，枚（méi）舉（jǔ）賬號（hào）並猜測（cè）密碼。因此，我們必須禁止（zhǐ）建立空連接。方法有以下兩種：  
　　方法一是（shì）修改注冊表（biǎo）：打開注冊表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。  
　　最（zuì）後建（jiàn）議大家（jiā）給自己的係統打上補丁，微軟（ruǎn）那些沒完（wán）沒了的補丁還是很有用的！ 

　　三、取消文件夾隱（yǐn）藏共享  

　　如果（guǒ）你使用了Windows 2000/XP係統，右鍵單擊（jī）C盤或者其（qí）他盤，選擇共享，你會驚奇地發現它已經設置為“共享該文件夾”，而在“網上（shàng）鄰居”中卻看不（bú）到這些內（nèi）容，這是怎麽回事呢？  
　　原來，在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏（cáng）共享，從“控製麵板/管理（lǐ）工具/計算機管理”窗口下選擇“係統工具/共享文件夾/共（gòng）享”，就可以（yǐ）看（kàn）到硬盤上的每（měi）個分（fèn）區名後麵都加了一個“$”。但是隻要鍵入“計算機名或者IPC$”，係統就會詢問用（yòng）戶名和密碼，遺憾的是（shì），大多數個（gè）人用戶係統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網絡安（ān）全帶來了極大的隱患。  
　　怎麽來消除默認共享呢？方（fāng）法很簡單，打開注冊表編輯器，進入REGEDIT“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation
\parameters”，新（xīn）建一個名為“AutoShareWKs”的雙字節值，並將其（qí）值設為“0”，然（rán）後重（chóng）新啟動電（diàn）腦，這樣共享就取消了。  

　　四、隱（yǐn）藏IP地址  

　　黑客經常利用一些網（wǎng）絡（luò）探測技術來查看我們的主機信息，主要目的（de）就是得到網絡中主機的（de）IP地址。IP地址（zhǐ）在網（wǎng）絡安全上是一個很重要的概（gài）念，如果攻擊者知道了你的IP地址，等於為他（tā）的攻擊準備好了目標，他可以向這個IP發動各（gè）種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主（zhǔ）要方法是使用代（dài）理服務器。  

　　與直接連接到Internet相比，使用代理服務器能保護上網用戶的IP地址，從而保障上（shàng）網安全。代理服務器的原理是（shì）在客（kè）戶機（用戶上（shàng）網的（de）計算機）和遠程服務器（如用戶想訪問遠端WWW服務器）之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要（yào）求後，代理服務器首先截取（qǔ）用戶（hù）的請求，然（rán）後代理（lǐ）服務器將服務請求轉交（jiāo）遠程服務器，從（cóng）而實現（xiàn）客戶機和遠程服務器之間（jiān）的聯係。很顯然，使用代理服（fú）務器後，其它用戶隻能探測到代理服務器的IP地址而不是用（yòng）戶（hù）的IP地址，這就實現了隱藏用戶IP地（dì）址的目（mù）的，保障了用戶上網安全。提供免費代理服務器的網站有很多，你也（yě）可以自己用代理獵手等工具（jù）來查找。  

　　五、關（guān）閉不必要的（de）端口  

　　黑客在入侵時（shí）常常會掃描你的計算機（jī）端口，如果安裝了端口監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關（guān）閉用不（bú）到的端口，比如，用“Norton Internet Security”關閉用來提供網（wǎng）頁服（fú）務的（de）80和（hé）443端口，其他一些不常用的端口也（yě）可關閉。  

　　六、更換管理員帳戶  

　　Administrator帳（zhàng）戶擁有最高的係統權限，一旦該（gāi）帳戶被人（rén）利用（yòng），後果不堪設想。黑客入侵的常用手（shǒu）段之一就（jiù）是試圖獲得（dé）Administrator帳戶的（de）密碼，所以我們要重新配置（zhì）Administrator帳號。  
　　首先是為Administrator帳（zhàng）戶設置一個強大複雜（zá）的密碼，然後我們重命名Administrator帳戶（hù），再創（chuàng）建一（yī）個沒有管理員權限的Administrator帳戶（hù）欺騙入侵者。這樣一來，入（rù）侵者就很難搞清哪（nǎ）個帳戶真正擁有管理員權限，也就在一定程度上減少了危險（xiǎn）性。  

　　七、杜絕（jué）Guest帳戶的入侵  

　　Guest帳（zhàng）戶即所謂的來賓帳戶，它可以（yǐ）訪問計算機，但受到限（xiàn）製。不幸的是，Guest也為黑客入侵打開了方便之門！網上有（yǒu）很多文章中都介紹過如何利用Guest用戶得到管理（lǐ）員權限的方法，所以要杜絕基（jī）於Guest帳戶的係統入侵。  
　　禁用或徹底刪除Guest帳戶是最好的辦法，但（dàn）在某些必須使用（yòng）到Guest帳戶（hù）的情況下，就需要通過其它途徑來做好防禦工（gōng）作了。首先要給Guest設一（yī）個強壯的密碼，然後詳細設置Guest帳戶（hù）對物理路徑的訪問權限。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈（dàn）出菜單中（zhōng）選擇“安全”標簽，從（cóng）中可看到可以訪問此文件夾的（de）所有用戶。刪除管理員之外的所有用戶（hù）即可。或者在權限中為相應的（de）用戶設定權限，比方說隻能（néng）“列出文件夾目錄”和“讀取”等，這樣就安全多（duō）了。

　　八、安裝必（bì）要（yào）的安全軟件  

　　我（wǒ）們還應（yīng）在（zài）電腦中安裝並使用必要的防黑（hēi）軟件，殺毒（dú）軟件和防火牆都是（shì）必備的。在上網時打開它們，這樣即便有黑客（kè）進攻我們的安全也是有保證的（de）。  

　　九、防範（fàn）木馬程序  

　　木馬程序會竊取所（suǒ）植入電（diàn）腦中的有用信息，因此我們也（yě）要防止（zhǐ）被黑客植入（rù）木馬程序，常用的辦法有：  
　　● 在下載（zǎi）文件時（shí）先放到自己新建的文件夾裏，再用（yòng）殺毒軟件來檢（jiǎn）測，起到提前預防的作用。  
　　● 在（zài）“開始”→“程序”→“啟動（dòng）”或（huò）“