在默认的情况下，任何用户都可以通过空链接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空链接。可以通过修改注册表来完成该操作:打开注册表“ HKEY LOCAL MACHINE\System Currentcontrolset\Control \ LSA”，将 DWORD值“ Restrictanonymous”的键值改为“1”即可。

在默认的情况下，任何用户都可以通过空链接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空链接。可以通过修改注册表来完成该操作:打开注册表“ HKEY LOCAL MACHINE\System Currentcontrolset\Control \ LSA”，将 DWORD值“ Restrictanonymous”的键值改为“1”即可。


 
(1)隐藏IP地址

黑客经常利用一些网络探测技术来查看远程主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为攻击准备好了目标，黑客可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、 Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到 Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机(用间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代 户上网的计算机)和远程服务器(如用户想访问远端服务器)之理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和运程服务器之间的联系。很显然，使用代理服务后，其他用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，也可以自己用代理猎手等工具来查找。

(2)关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如 Tetrarch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“ Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

(3)更换管理员账户

administrator i账户拥有最高的系统权限，一旦该账户被人利用，后果不设想・男客入侵的常用手段之一就是试图获得 Administrator账户的密码，所以我们要重新配置 Administrator账号。

首先是为 Administrator账户设置一个强大复杂的密码，然后我们重命名 Administrator账户，再创建一个没有管理员权限的侵着。这样一来，入侵者就很难搞清账户真正拥有管理员权限，也就在一定程度上减少了危险性。
 
(4)杜绝 Guest账户的入侵

Guest账户即所谓的来宾账户，它可以访问计算机，但受到限制。不幸的是， Guest也为黑客入侵打开了方便之门，利用 Guest账户采取某种方法便可以得到管理员权限，所以要杜绝基于 Guest账户的系统入侵。

禁用或彻底副除 Guest账户是最好的办法，但在某些时候又必须使用到 Guest账户，这就就需要通过其他途径来做好防御工作了。首先要给 Guest设一个强壮的密码，然后详细设置 Guest账户对物理路径的访问权限。例如:如果要防止 Guest用户可以访问tool文件夹，可以右击to01文件夹，在弹出菜单中选择“安全”标签中可看到可以访问此文件夹的所有用户，删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

(5)安装必要的安全软件

在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻，网络的安全也是有保证的。

(6)防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此也要防止被黑客植入木马程序，常用的办法有

◆在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

◆在“开始”→“程序”→“启动”或“开始”→“程序”→“ Startup”选项里看是否有不明的运行项目，如果有，删除即可。

◆将注册表下的所有以“Run”为前缀的可疑程序全部删除。
 
(7)不要回陌生人的邮件

有些微信小程序黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求输入上网的用户名称与密码，如果按下“确定”你的账号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。