3、黑客攻击：

    ADSL提供不同的计费方式，也左右着用户的网络安全情况。包月用户将面临更多的网络危险，黑客可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码。

    黑客的攻击方法虽然有很多种，比如字典攻击、劫持攻击、病毒攻击、拒绝服务攻击等等，但是只要黑客侵入了电脑，系统就一定存在后门，只要堵死这个后门，就能堵死进出的通道，保证网络的安全。

    防范方法：

    ① 更换管理员账户：
    大多数个人用户都在使用Administrator账户，并且都没有设定密码，这给入侵者提供了很大的便利。Administrator账户拥有最高的系统权限，通过它可以轻易看到C盘的内容，给网络安全带来了极大的隐患。因此我们应该重命名Administrator账户并设置一个强大复杂的密码，减轻危险系数。

    ② 禁用Guest账号：
    很多黑客入侵系统都是通过Guest账号获得管理员密码或者权限的，最好禁用那些人所共知的账号。在控制面板中双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出“本地用户和组”窗口，用右键单击“Guest账号”选择属性，单击“常规”页中的“停用”即可。

    ③ 删除不必要的协议：
    一般的家庭用户只要安装TCP/IP协议就能满足使用需要了，其他的协议可以在本地连接的属性对话框中卸载。

    ④ 关闭不必要的服务：
    普通的家庭用户可以通过管理工具中的“服务设置”关闭一些不必要的服务，比如“Terminal Services服务”、“Remote Registry服务”、“ Messenger服务”等。

    ⑤ 关闭“文件和打印共享”：
    文件和打印共享是局域网中的重要功能，但是对于不需要提供文件和打印共享的电脑关闭这项功能也不会影响正常运行，还能减少黑客入侵的安全漏洞。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”，将弹出的对话框中的两个复选框中的勾去掉即可。

    通过上面的方法虽然关闭了“文件和打印共享”，但是黑客还可能通过修改注册表来更改文件和打印共享的设置，因此我们需要在注册表中锁定此项修改。在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键下，新建一个“DWORD类型”键，名为“NoFileSharingControl”，值设为“1”表示禁止这项功能，这样就能起到禁止更改“文件和打印共享”的目的 (值为“0”表示允许这项功能) ，设置完成后，下次再进入“网络邻居”的“属性”对话框就无法对“文件和打印共享”进行设置了。

    ⑥ 防范IPC$入侵：
    IPC$入侵是Win NT/2000以上系统用户面临的又一个问题。IPC$(Internet Process Connection)是共享“命名管道”的资源，它通过提供可信任的用户名和口令，连接双方建立安全的通道进行加密数据交换，来实现远程计算机的访问。但是IPC$命令在提供远程管理功能的同时，还默认打开了计算机的共享资源，包括逻辑共享(C$、D$、E$……)和系统目录共享（Admin$）。尽管微软的初衷是为了方便管理员的管理，但无意中降低了系统的安全性，别有用心者会利用IPC，查找用户列表，并使用一些字典工具，对主机进行攻击。

    解决方法：

    如何防止别有用心者利用IPC$察看本地共享资源呢？

 禁止空连接枚举：

    找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”主键,把“Restrict Anonymous”的值改为“1”，这样匿名用户虽然可以连接到IPC$共享，但无法通过这种连接得到枚举SAM账号和共享信息的权限，因此这一操作并不阻止空连接的建立。

 禁止管理共享：
    “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”主键中添加“AutoShareServer”键值为“00000000”。重新启动电脑后设置生效。需要注意的是此操作并不能关闭ipc$共享，只能起到禁止自动打开默认共享的作用。

    关闭IPC$和默认共享依赖的Server服务：

    如果进行了以上设置您仍觉得放心不下，那么也有方法能直接关闭IPC$共享，在控制面板中双击“管理工具” 窗口中的“服务”图标，找到右侧服务列表中的“Server服务”，单击“停止”按钮，就可以从根源上关闭IPC$共享了。