利用TCP/IP协议设计的NethackerⅡ软件可以穿过Internet网络，找到共享的主机，然后进行相应操作。所以当您通过Modem上网时，千万要小心，因为一不小心，您的主机将完全共享给对方了。

　　解决办法是把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“C$”、“D$”、“E$”等删掉。然后删除windows\system\下面的Vserver.vxd删除，它是Microsoft网络上的文件与打印机共享虚拟设备驱动程序，再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver键值删掉，就会很安全了。

　　另外，关闭硬盘AutoRun功能也是防范黑客入侵的有效方法之一。具体方法是在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。学习中国

　　双击“NoDriveTypeAutoRun”，在默认状态下（即你没有禁止过AutoRun功能），在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00，如图所示（图2）。其中第一个值“95”是十六进制值，它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101，其中每位代表一个设备，Windows中不同设备会用如下数值表示：

                   图 2

　　设备名称　　　　 第几位 值 设备用如下数值表示  设备名称含义

　　DKIVE_UNKNOWN　　  0　　1　　01h　　　　　　   不能识别的设备类型

　　DRIVE_NO_ROOT_DIR  1　　0　　02h　　　　　　   没有根目录的驱动器(Drive without root directory)

　　DRIVE_REMOVABLE　　2　　1　　04h　　　　　　   可移动驱动器(Removable drive)

　　DRIVE_FIXED　　　　3　　0　　08h　　　　　　   固定的驱动器(Fixed drive) 

　　DRIVE_REMOTE　　   4　　1　　10h　　　　　　   网络驱动器(Network drive)

　　DRIVE_CDROM　　　　5　　0　　20h　　　　　　   光驱(CD-ROM)　　

　　DRIVE_RAMDISK　　  6　　0　　40h　　　　　　   RAM磁盘(RAM Disk)

　　保留　　　　　　   7　　1　　80h　　　　　　   未指定的驱动器类型(Not yet specified drive disk)

　　在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行（默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是十六进制的95h，所以NoDriveTypeAutoRun”默认键值为95,00,00,00）。

由上面的分析不难看出，在默认情况下，会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK这四个保留设备，所以要禁止硬盘自动运行AutoRun.