关于电脑是否成为肉鸡不正确的是,电脑可能已经成为肉鸡的选项

　　什么是电脑肉鸡？

　　如何防止电脑变成肉鸡？

　　肉鸡，又称傀儡机，是指可以被黑客远程控制的机器。比如用‘灰鸽子’诱导客户点击，或者电脑被黑，或者在用户电脑中植入木马。黑客可以操纵它，用它随心所欲地做任何事情。肉鸡经常被用作DDOS攻击。

　　登录肉鸡，必须知道三个参数：远程电脑的IP，用户名，密码。

　　说到肉鸡，就要说说遥控了。

　　肉鸡不是吃的那种，但是被木马攻击或者被某些人留下，很容易导致自己的电脑变成被远程控制的机器。很多人也把有WEBSHELL权限的机器叫做肉鸡。

　　凡事都有反面。很多人都在默默为网络安全做贡献，但总有那么一些人，总想研究网络漏洞，赚取一些非法利润。那么，为了从底层保护我们的系统安全，我们该如何保护这些东西呢？

　　避免肉鸡的方法：

　　首先，取消文件夹隐藏共享

　　默认情况下，系统会打开所有分区的隐藏共享。在“控制面板/管理工具/电脑管理”窗口中选择“系统工具/共享文件夹/共享”，可以看到硬盘上的每个分区名称后面都加了一个“$”。但是，只要输入“计算机名或IPC$”，系统就会要求输入用户名和密码。遗憾的是，大部分个人用户系统管理员的密码都是空白的，入侵者很容易看到c盘的内容，给网络安全带来很大隐患。那么如何消除默认共享呢？具体方法如下：

　　1.点击开始，打开运行，进入regedit，打开注册表编辑器；

　　2.点击依次进入以下子项：

　　" Hkey _ LOCAL _ machinesystemcurrentcontrolsetserviceslanmanworkstation parameters "

　　3.创建一个名为“AutoShareWKs”的新的双字节值，并将其值设置为“0”；

　　4.然后重启电脑，共享就取消了。

　　第二，拒绝恶意代码。

　　恶意网页已经成为宽带最大的威胁之一，而且都是因为写进去的恶意代码而具有破坏性。这些恶意代码相当于一些小程序，只要打开网页就会运行。所以，要避免恶意网页的攻击，只要禁止这些恶意代码的运行就可以了。具体操作方法如下：

　　1.运行IE浏览器，点击“工具/互联网选项/安全/自定义级别”；

　　2.将安全级别定义为“安全级别-高”，并将“ActiveX控件和插件”中的第2项和第3项设置为“禁用”；3.其他项设置为“提示”，点击“确定”，有效避免恶意网页中恶意代码的攻击。

　　第三，堵住黑客的“后门”。

　　既然黑客能进入系统，肯定有“后门”为他们打开，所以只要我们堵住这个后门，让黑客无处下手，就没有后顾之忧！

　　1.删除不必要的协议。

　　右键单击网上邻居并选择属性，然后右键单击本地连接并选择属性以卸载不必要的协议。NETBIOS是许多安全缺陷的根源。对于不需要提供文件和打印共享的主机，可以关闭与TCP/IP协议绑定的NETBIOS，以避免对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”选项卡，勾选“禁用TCP/IP上的NETBIOS”关闭NETBIOS。

　　2.关闭“文件和打印共享”

　　文件和打印共享应该是一个非常有用的功能，但在不需要的时候，也是黑客很好的安全漏洞。所以我们可以在不需要“文件和打印共享”的时候关闭它。

　　右键单击“网上邻居”,选择“属性”,然后单击“文件和打印共享”,取消弹出的“文件和打印共享”对话框中两个复选框的挂钩。

　　虽然“文件和打印共享”已关闭，但它还不能被保护。需要修改注册表，禁止他人更改“文件和打印共享”。

　　打开注册表编辑器，选择“HKEY _当前_用户软件Microsoft Windows CurrentVersionPoliciesNetwork”主键，在该主键下新建一个DWORD键，键名为“NoFileSharingControl”，将键值设置为“1”表示禁止该功能，从而达到禁止更改“文件和打印共享”的目的；键值“0”表示允许该功能。这样，“文件和打印共享”在网上邻居的属性对话框中就不再存在了。

　　3.禁用来宾帐户

　　有很多入侵都是通过这个账号进一步获取管理员密码或者权限。如果你不想把自己的电脑当别人的玩具，那还是封杀比较好。打开控制面板，双击用户和密码，单击高级选项卡，然后单击高级按钮，弹出本地用户和组窗口。右键单击来宾帐户，选择属性，然后在“常规”页面中选择“帐户已停用”。另外，更改管理员账号名称可以防止黑客知道自己的管理员账号，这将在很大程度上保证电脑安全。

　　4.禁止建立空连接。

　　默认情况下，任何用户都可以通过空连接连接到服务器，枚举帐户和猜测密码。因此，我们必须禁止建立空连接。有两种方法：

　　方法1:

　　打开注册表“HKEY _本地_机器系统当前控制设置控制”，将DWORD值的键值“RestrictAnonymous”改为“1”。

　　方法二：

　　将本地安全策略修改为“不允许SAM帐户和共享的匿名枚举”。

　　第四，隐藏IP地址

　　黑客经常使用一些网络检测技术来检查我们的主机信息，主要目的是获取主机在网络中的IP地址。IP地址是网络安全中一个非常重要的概念。如果攻击者知道你的IP地址，就相当于为他的攻击准备了一个目标。他可以对这个IP发起各种攻击，比如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

　　与直接连接互联网相比，使用代理服务器可以保护互联网用户的IP地址，从而保证互联网访问的安全性。代理服务器的原理是在客户端(用户上网的电脑)和远程服务器(比如用户要访问的远程WWW服务器)之间建立一个“中转站”。当客户端向远程服务器请求服务时，代理服务器首先拦截用户的请求，然后代理服务器将服务请求传递给远程服务器，从而实现客户端与远程服务器的连接。

　　显然，其他用户使用代理服务器后，只能检测到代理服务器的IP地址，而不能检测到用户的IP地址，实现了隐藏用户IP地址的目的，保证了用户的上网安全。有很多网站提供免费的代理服务器，你也可以用代理猎人等工具自己找。

　　当然，这并不意味着你可以完全保护自己的电脑。因为各种程序的不断升级，他们只是想不断防范漏洞。在使用过程中，要尽量避免一些不正规、不正当的网站或软件。尽量避免被植入一些不利于电脑安全的文件或代码。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。