防黑客入侵软件_as防黑客软件

有什么好的防黑工具吗

着Internet的发展，加之更多的人开始使用Internet进行金融和消费活动，黑客比以前有了更多侵入计算机系统的机会。 虽然现在大多数单位都采用了防火墙，然而黑客能够通过VPN和 Telecomputer（在家里通过使用与工作单位连接的计算机终端）连接绕过防火墙。一旦黑客进入到防火墙之内，就很容易利用服务器和工作站进行破坏活动。 BlackICE是一个很优秀的 *** 监测软件，它提供了强大的黑客防护功能，能够辨别和阻止200多种黑客程序，并提供攻击者的信息。 一、下载和安装 BlackICE的下载地址： http：// 文件大小：2.72MB。 BlackICE的安装很简单，运行下载文件bibasic.exe后，它会自动进行解压缩，然后选择合适的目录，再就是猛点“NEXT”和“YES”按钮，即可进行安装。 （安装时它会自动检测以前是否安装过老版本；如果有的话，它会提示你升级到最新版本） 二、工作原理 BlackICE是由一个功能非常强大的监测和分析引擎构成的，它能够检测所有 *** 端口，当发现黑客的攻击行为时，它会在跳出的窗口中显示相关的信息，并且拦截相应的数据包进行处理。 黑客的信息会显示在Intruders一栏中，黑客进攻的类型和信息会显示在Attacks一栏中。如果黑客试图侵入，BlackICE会封锁来自黑客IP地址的任何通路，这样无论黑客怎样尝试，都不能绕过BlackICE。 BlackICE记录的信息不仅包括黑客进攻的类型，还准确地记录了谁正在侵入你的电脑以及向你电脑发送的所有数据。 三、设置 鼠标右键点击任务栏上的BlackICE图标，选择“configuration BlackICE”，可以对BlackICE进行功能设置。 1．Back Trace（回溯） 此项可以让你查看和修改控制回溯功能的配置参数。当BlackICE强大的监视引擎检测到可疑的事件发生时，它会立即搜集相关的信息。一个可以给黑客定位的 *** 就是使用回溯（back tracing）。回溯是 *** 连接返回到原始状态。 当有人通过 *** 连接到你的电脑时，你的系统和入侵者的系统就相互交换数据包（packets）。黑客的数据包在到达你的系统之前，首先要通过几个路由器。 BlackICE可以从这些数据包中剥离信息，阻止信息返回黑客的系统。 BlackICE回溯信息的方式有直接（direct）和间接（indirect）两种。间接回溯使用与黑客系统不产生联系的协议，沿着通向黑客系统的路径，从其他来源间接收集信息；直接回溯使用各种 *** 直接从黑客的系统收集信息。 直接回溯比间接回溯能收集到更可靠的信息。黑客不能检测到间接回溯，但是直接回溯可能被黑客发觉——幸运的是，大多数黑客没有阻止直接回溯的经验。 由于直接回溯和黑客的系统直接联系，所以要求更高的系统安全性。 Threshold指受到黑客的攻击的严重程度，默认值是30和60。20-40属于可疑事件，40-80属于严重事件，至于80以上么……两个参数用于确定在发生什么等级的事件时，才会触发直接和间接的回溯。 2.Packet Log（数据包记录） 此项用于记录数据包的特征等情况，可能会占用一些系统资源，但是可以详细记录黑客的情况。 Logging Enabled：默认是关闭的，激活时可以记录所有系统流通情况。 File Prefix：文件名的前缀。例如，如果你的文件名是abc，则log文件是abc0001.log. Maximum Size （kbytes）：指定记录（log）文件的更大值,默认是0。 Maximum Number of Files：指定记录文件更大数量，默认是10。 3.Evidence Log（证据记录） BlackICE不停地检测系统，一旦发现可疑的情况，它立即开始搜集相关的信息。这个信息被放在证据文件中。 证据文件是记录可疑的黑客的原始的 *** 通行情况的文件。它的设置和数据包记录基本相同。 4.Protection（保护） 这一项用来设置BlackICE的安全等级，加强系统安全。预设的等级有四种： 1）Paranoid：这项设置是有限制性的，但是如果你的系统遭到黑客频繁的攻击，这一项设置就很有用了。它可以阻止所有内部的入侵，还可以限制一些网站和交互式内容的浏览。 2）Nervous：在你遭遇黑客不停的攻击的情况，选择这项设置是很好的。 BlackICE可以阻止对所有系统端口和TCP应用端口中的入侵。这项设置可能会限制一些有交互内容的网站浏览。多媒体和其他程序不受影响。 3）Cautious：适用于Internet的常规使用，它只禁止系统端口中有数据进入，其他端口不受阻塞，所以不妨碍 *** 使用。 4）Trusting：如果选择这个选项，BlackICE仅仅阻塞Internet上的文件共享（除非特别设置了允许Internet上的文件共享）。 Internet文件共享允许其他 *** 使用者共享你电脑中的文件。阻止文件共享可以保证黑客不能从你的电脑中下载数据。所有其他端口保持开放状态。 尽管禁止了Internet上的文件共享，但内部 *** 的文件共享是可以的。这种设置适合于与Internet的连接比较慢而且受到攻击的可能比较小的情况。 Allow Internet File Sharing（允许Internet文件共享）一项更好不要使用。如果你希望阻止他人访问你的电脑，你有必要选择Allow NetBIOS Neighborhood（允许Netbios网上邻居）。 5.Trusted Addresses（信任地址） 在这一项设置中，你可以输入你认为安全的 *** 地址，这样BlackICE就会把这些地址排除在监视和防护的网址范围以外。点击“Add”，输入一个你信任的地址。 6.Blocked Addresses（禁止地址） 从这一项，你可以看到BlackICE禁止的地址，来自这个IP地址的所有信息将会被拒绝。它也可以显示目前的黑客的地址。 禁止的地址都有详细和精确的开始时间和结束时间，时间可以是几分钟或者几天。如果有必要，这些地址也可以被转换成信任的地址。 你可以点击右键，选择Unblock and Trust，就可以转换了。点击上面的标签可以进行排序。 7.ICEcap BlackICE集成了ICEcap，可以集中地报告和分析 *** 的入侵行为。ICEcap主要用于多个系统和Internet的连接。 四、BlackICE的使用 BlackICE由两个主要部分组成：隐形检测和防护引擎和摘要程序。 隐形检测与防护： 一旦安装了BlackICE，BlackICE就会在后台静静地工作（一般不容易察觉，以防止他人禁用此程序）。此时它会自动防护攻击，所以不必担心黑客了。 摘要程序显示目前所有黑客入侵的信息。它也包含目前 *** 的攻击和入侵的图示。它有三个键（攻击、入侵和历史），每个键显示黑客入侵的不同方面（如图4）。 1.Attack（攻击） 这一项显示BlackICE检测到的黑客攻击事件列表，包括黑客攻击的时间、攻击事件类型和攻击执行者的名字。 2.Intruders（入侵者） 这一项汇集了BlackICE回溯收集到的所有入侵者的信息（IP地址、安全等级）。 3.History（历史） 这一项以图表的形式清楚地显示你的系统受攻击的情况和目前的 *** 状况。 图表可以以分、小时和天的方式显示。 你可以看到在90天的时间内受到的严重的攻击（critical）207个，可疑的攻击（suspicious）29个。 *** 状况是7.6M数据包。 要阻止黑客的攻击，从Intruder键下，右击你希望阻止的入侵者，在弹出的菜单中选择Block Intruder，在弹出的第二个菜单中可以设定阻止的时间：一小时、一天、一个月或永久（如图5）。 另外，对于具体的每个攻击数据，有兴趣的不妨留意图6所示的按钮。如果你此刻正在 *** 上，只要选中具体的攻击记录，然后再点按钮“advICE”，浏览器就会自动连接到BlackICE开发者的主页上，具体告知你本条攻击记录的性质、攻击类型、危险程度等。 BlackICE是一个共享软件。本文介绍的是它的BlackICE Basic版，试用时间为45天。BlackICE Basic版在使用上有一些限制。要想为你的电脑提供全方位的保护，你可以购买它的完全版BlackICE Defender……。

黑客攻击防御工具有哪些？

黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法： 1、使用 *** 服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是 *** 服务器的，而非我们的网址。 2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。 3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。 以上措施一定程度上防范了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。 端口防范 黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Security ”关闭不用的80和443端口，这两个端口提供HTTP服务，如果您不提供网页浏览服务，尽可 关闭；关闭25和110端口，这两个提供 *** TP和POP3服务，不用时也应关闭，其他一些不用端口也可关闭。关闭了这些端口，无异于挡入侵者于大门之外。 在TCP/IP协议上，Windows是通过139端口与其他安装Windows系统的电脑进行连接，关闭此端口，可防范绝大多数的攻击。关闭步骤：[ *** ]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft *** 客户端](把此项前面的“√”去掉，若无此项可不作变动)。 关闭共享和设置密码 若您的电脑非局域网 *** 享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：[ *** ]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某[文件夹]→[共享…]，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而Windows 2K与Windows XP的密码较安全，级您的操作系统是明智之举。 ActiveX控件与Java的防护 网页中ActiveX控件与Java Applets有较强的功能，而对其功能往往是未知的，一旦是恶意所为，破坏是相当大的，不得不防。IE对此也采取了慎重态度，提供了多种选择，具体设置步骤是：[工具]→[Internet选项]→[安全]→[自定义级别]，建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。

bytefence anti-malware pro 是什么软件

ByteFenceAntiMalware是一款操作非常简单的系统扫描工具，这款软的病毒库非常的强大，除了使用该软件扫描出病毒木马保护电脑的同时，还可以在这款软件中检测自己的浏览器是否出现故障等，扫描之后还可以通过一键修复的功能来修复病毒。

不过部分用户在使用ByteFenceAntiMalware的时候会因为软件的操作界面不是中文而放弃使用它，下面我们来了解一下软件的操作 *** ：

一、安装好之后系统就会开始自动扫描软件中是否有垃圾文件或是病毒文件，

/iknow-pic.cdn.bcebos.com/a044ad345982b2b737da768c3fadcbef76099b35"target="_blank"title="点击查看大图"class="ebe6-e826-a846-8119 ikqb_img_alink"/iknow-pic.cdn.bcebos.com/a044ad345982b2b737da768c3fadcbef76099b35?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

也可以点击HOME页绿色按钮进行检测，

/iknow-pic.cdn.bcebos.com/b90e7bec54e736d1d6b5c34095504fc2d46269d0"target="_blank"title="点击查看大图"class="e826-a846-8119-ca26 ikqb_img_alink"/iknow-pic.cdn.bcebos.com/b90e7bec54e736d1d6b5c34095504fc2d46269d0?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

二、也可以手动切换到“SCAN”的选项卡中，可以在三种扫描方式中随意的选择一种进行扫描

/iknow-pic.cdn.bcebos.com/574e9258d109b3de824dab20c2bf6c81810a4c83"target="_blank"title="点击查看大图"class="a846-8119-ca26-fa65 ikqb_img_alink"/iknow-pic.cdn.bcebos.com/574e9258d109b3de824dab20c2bf6c81810a4c83?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

三、除了对系统扫描之外，我们还可以在这款软件中对自己的浏览器进行扫描，进入到这个选项卡之后在左侧可以选择扫描的浏览器名称，点击之后系统会自动扫描，大家只要点击下方的修复按钮进行修复即可

/iknow-pic.cdn.bcebos.com/2e2eb9389b504fc2293bfe4debdde71190ef6d16"target="_blank"title="点击查看大图"class="8119-ca26-fa65-db68 ikqb_img_alink"/iknow-pic.cdn.bcebos.com/2e2eb9389b504fc2293bfe4debdde71190ef6d16?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

四、最后如果需要设置软件自动扫描或是查看软件信息点击“SETTINGS”选项卡

/iknow-pic.cdn.bcebos.com/03087bf40ad162d96e862c541fdfa9ec8a13cd0a"target="_blank"title="点击查看大图"class="c70c-623f-b0e5-ae02 ikqb_img_alink"/iknow-pic.cdn.bcebos.com/03087bf40ad162d96e862c541fdfa9ec8a13cd0a?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

拓展资料：

最有效的 *** 之一是转向专业的第三方软件，如ByteFenceAnti-MalwarePro，它可以帮助您实现快速，方便的结果。

请注意，此程序要求在您的计算机上安装.NETFramework，以便它可以正常运行。

用户友好的界面：该程序具有流畅，用户友好的界面，包含一些简单的功能，使许多用户可以轻松地从其功能中受益。

虽然它没有集成任何形式的标准帮助文档，但它的控件非常直观，无需依赖任何其他帮助即可运行。

扫描并删除恶意软件组件：ByteFenceAnti-MalwarePro可以帮助您检测计算机上的恶意软件组件，并在不费力的情况下将其删除。主屏幕可让您通过按下大型专用按钮进行快速扫描。

但是，该应用程序使您可以根据需要在三种不同的扫描类型之间进行选择。因此，您可以运行完整系统扫描，快速扫描或扫描计算机上的特定文件或文件夹。执行它们可以通过单击顶部工具栏上的“扫描”按钮并通过点击相应的“开始”按钮选择所需的扫描类型来完成。

浏览器修复程序和统计信息：此外，该程序使您能够检测并修复系统上安装的Web浏览器的问题。您可以选择不需要的组件，然后点击FixChecked按钮快速删除它们，无需麻烦。

更重要的是，如果您想跟踪已识别的威胁及其相关的辅助详细信息，可以通过单击专用按钮导航到“统计信息”部分。

方便的恶意软件检测器和卸妆：ByteFenceAnti-MalwarePro是一个方便的应用程序，可帮助您快速有效地识别和删除计算机中的恶意软件组件。它具有流畅，用户友好的界面，包含一些直观的功能，并为您提供统计数据，以防您想要跟踪检测到的项目。

参考资料来源：/"class="623f-b0e5-ae02-7e8d iknow-ueditor-link"target="_blank"title="bytefence官网"bytefence官网

目前什么杀毒软件最有效果

1 世界之一的BitDefender？

我挺喜欢这杀软，尤其是08版本，改进很大，资源占用少了许多。

但很多文章为什么说这个杀软是世界之一呢？如何来的世界之一呢？

一切都开始于这个排行榜

BitDefender得了之一~~

toptenreviews这个排行榜完全没有任何技术含量，只是简单罗列功能，然后比下在同样多功能下，谁便宜。

BitDefender排名那个之一，所以其实是性价比排行之一。

很多人英文不太好，马马虎虎看一下，然后就把老外的东西转过来

大多数网友不明就里，继续转来转去。然后BitDefender就这样成了世界之一了。

BitDefender的优势就是性价比，便宜，性能还行，真要说杀毒，查毒的能力，BitDefender现在要想进入前5名，都有点困

难。这个各位玩杀软的人都明白，我就不多说了。

而且大家注意看那所谓测试，很多杀软都缺席，比如说TrustPort，因为TrustPort根本就不会参加这类测试，因为TrustPort

太贵了，你要来搞性价比评比，那么就输定了.........

就好像显示器中要来搞个性价比测试一样，EIZO的显示器肯定是输定了，赢的是AOC之类，EIZO22寸的显示器15W一台

，它能不输么？呵呵

总结：其实toptenreviews不算测试，只是一个参考每款杀软价格因素的排行榜。一个消费指南。

还有需要大家注意的是：并不是说BD就不能用了，BD是个好杀软，只是如果你报着世界之一的心态去用这个杀软

最后肯定让你比较失望！

或者说使用任何杀软都不能报着世界之一的心态去用，这种心态太盲目了，只能平添烦恼

BD这个杀软，不是说就不能用了，它的性能还是比较强的，我只是摘下它之一的帽子，并不是说叫大家别用了~BD如果你要用的话，我建议你只装它的杀软，它的防火墙，我是没太弄好，老是和一些国产软件冲突

2 世界排名之一的防火墙，和所谓的无敌安全3组合。

这个文章出现在很多IT论坛上，大意是推荐世界之一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360

这个文章的名字五花八门。比如什么 安全软件3驾马车，什么让你系统固若金汤的安软组合。这个文章卡饭就有，出现了N次，还附带个墙的排行榜.....仔细一看，又是toptenreviews的排行榜，昏了~

首先这个所谓固若金汤的安软组合没HIPS就不说了。

单看他推荐的ZONE版本，就有问题。

ZONE是不错，但这文章里居然还在推荐5.5版本，其实人家官方网站都说了，5.5有重大漏洞，请升级到7.0

而且这个文章其实是N年前的，出现了N年了，每年都在到处流传，只是把标题换了下，年份一换，又成了新一年的排行榜

再说了，你仔细一看，就发现这个排行榜的问题

没有毛豆，没有JET，没有onlineARMOR

你说07年的测试没这3个墙，那还比个啥？甚至连PCT这样的很大众化的墙都没有

所以这个不单是性价比的排行榜

而且还是个相当片面的排行榜，选手太少，怎么都是前10强啊！

matousec的漏洞测试才算正经八百的测试，比较严格

进入前10强就不错了。

注意，我不不是批ZONE，ZONE相当好，性能不错，使用简单。我给我不少朋友的机器都装的ZONE，ZONE是相当值得信

赖的。

总结：别再给别人推荐ZONE老版本了，危险啊！

还有EWIDO已经被收购了，360是根据文件名杀马，能力很是平庸。

而且没有任何组合能保证你就100%安全了

3被误解的卡巴3件事

一 ： 卡巴卡机器

这又是流传盛广的谣言，当然和卡巴本身的默认设置有关系：默认开机自动扫描

很多人不知道，装杀软不会仔细看，统统点下一步下一步~

结果让这个鸡肋的设置害了，没体会到卡巴的强大，反而觉得卡巴不好使了~

而且你装了新软件，卡巴发现开机的MD5值不对了，那么又会扫。

你说你开机的时候，他在那里猛扫，速度能不慢么？

其实卡巴7在512内存，1.4GCPU的机器上，就能很流畅的运行了。

而且现在卡巴7占内存并不多，25MB左右，算比较少了

还有一种情况，我发现有些人设置成了升级后自动扫描，这个也是比较昏的设置

卡巴升级快，2小时差不多就要升级一次，这样升级完后就自动扫描一次，你说能不卡？

你在那里工作，他在后台悄悄的升级，并且悄悄的扫描

你再好的机器都卡~~

卡巴现在的CPU占用，有时候还是比较高，会出现飚升，这应该是和卡巴的监控有关。但一般来说，是不影响正常使用

。

不过我是从来不推荐周围不太懂电脑的朋友，使用卡巴的。大家使用卡巴前，掂量下你自己的水平，如果你觉得你是对

电脑什么都不懂那种，那就别用卡巴~~

二： 卡巴百毒不侵？

这个是很愚蠢的广告，估计是 *** 商干的愚蠢事。那里有百毒不侵的杀软？那是不可能的

就是如果某某药品打广告：包治百病

你觉得那是正常的么？

卡巴是很强大，但神话卡巴，其实是不理智的。

那么卡巴该怎么用？怎么看待？

卡巴更大的优势是在服务，反馈迅速，你遇上什么新毒，解决不了，杀不死，你完全可以上报到俄罗斯总部

然后你去睡个午觉，看场电影，等个2，3个小时一般就有反馈了，然后你升级，一般这样就能轻松干掉病毒了

时间长点的话，也是6个小时左右有反馈。

也就是说卡巴良好的服务，让卡巴在很多新病毒面前有巨大优势

但绝对不能以为卡巴就百毒不侵了

如果你报着百毒不侵这个信念来装上卡巴，我劝你更好别用，免得你失望~

三： 卡巴误杀，造成系统问题

这个完全是无中生有，因为暴料的是国产某杀软公司，这个公司很搞笑，说卡巴的用户给他们打投诉 *** ....

呵呵，你家的海尔冰箱坏了，你会给三星打 *** 么？

你家的华硕主板坏了，你会打 *** 给技嘉：喂，技嘉啊，我家华硕坏了~

所以一看那暴料文章的开头就知道是造假，这个杀软公司的造假水平也很低劣，逻辑思维有问题，已经成了一个世界性

的笑话。

这个事情也不便多说，大家应该都明白。

总结：卡巴很强大，但卡巴不是神，肯定有一下解决不了的病毒，那么你就上报吧，其实人家卡巴的卖点就是这个。

拿不准到底是不是病毒的时候，你也应该上报，不要自作聪明把文件删了，然后怪卡巴误报。

用卡巴不上报，等于没用卡巴~

再说下卡巴卡机器的事情，因为引擎，扫描方式，病毒库，等等各种原因，杀软不同，其占资源，扫描速度也不同，这是必然的。卡巴设置好了，绝对不会让你卡死了那种感觉，或者慢得不行了那种感觉，但卡巴的流畅程度，还是不如小红伞，AVAST，蜘蛛，AVG等杀软，这个是肯定的，但我们使用卡巴，并不是看中它资源上的特点，每个优秀的杀软，特点各不一样，根据自己的需要，择其使用就行了。现在使用卡巴，完全是没必要要担心会占你多少资源，卡巴肯定不是老机器的首选，但也绝对没有 *** 上流传的什么什么卡吧卡吧就死机了。理性的看待一款杀软太重要了。

4

小红伞的误报

这个德国杀软还没进入中国市场，就有了误杀的传言.........

其实小红伞的误报相当少！主流的软件都不会报的（前提是官网下载）

小红伞主要也就是报 *** ，多玩几个国外杀软，你发现报 *** 不是少数，因为 *** 本来就能算是危险软件。

大多数国外杀软都要报 *** 的。（注意，其实小红伞报 *** 是危险软件，不是报的病毒，任何在端口在有危险的软件，小红

伞肯定要报的）

很多安装小红伞的朋友，英文并不太好，不知道排除 *** ，然后 *** 几乎每台电脑都有，所以感觉就报了很多，一些人就以

为小红伞怎么误报这么严重呢？其实报 *** 怎么能叫误报呢？明明是报得很正确， *** 确实是危险软件啊。

我估计小红伞进入中国市场后，会加入大量的国产软件的白名单，到时候小红伞用起来会更顺心。

（这个是中国杀软市场的潜规则，进入中国市场，你就必须低头，有些软件你惹不起，你要报了，明明是他有问题，最

后也要说是你有问题）

要说误报，Sophos，IKARUS这些才是比较多。

总结：放心使用小红伞，前提是你懂一点英文和懂一定的安全知识

更详细说下误报的事情，任何杀软都有误报，小红伞的误报率，并不算高，是完全可以接受的范围之内，而且报了之后，是会给你提示，到底怎么处理，你留意一下，绝对多半报的是你机器里的注册机。用小红伞一年多了，我这里乱七八糟的工具，软件，也挺多，没有发生一次重大的误报事件，我这里指的重大误报，是指报系统文件，然后用户也没仔细看，随便就点删除，结果造成系统崩溃。小红伞目前是完全没有这种情况的。我这里的误报都是注册机，算号器，破解补丁，唯一一次对我造成有影响的误报，是误报了骑马与砍杀的一个升级补丁，但第二天小红伞升级后就不报了。

所以我认为，小红伞的那点误报，之一不会造成什么大问题，第二比较起小红伞快速的回馈速度，你上报你拿不准的文件，是能快速给你回馈的，所以你完全没必要担心误报之事。

而且现在小红伞连 *** 都不报~

小红伞真的是不错的杀软，还免费，懂英文的朋友不要错过这么好的东西，那点误报率，完全是在正常的接受范围之类

5

被神话的NOD32占资源小，和被丑化杀马能力

这个是二版科技大力宣传的结果，NOD32占资源确实比较少，但已经被神话了。

我不喜欢二版的很多宣传用语已经市场推广策略。

首先是进入大陆市场这么多年，也不给人家弄个中文名字

搞得现在很多人以为NOD32是诺顿

二版大力宣传NOD32占资源小，官网上搞了很醒目的图表，大有世界最小的架势

其实现在EAV占资源不小了，我机器上占37MB了，不算小，当然也不算大。

NOD32独特的监控 *** ，使得几乎是不占什么CPU。这个确实是NOD32的优点

但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛（驱逐舰），AVG 等等

尤其是AVG和驱逐舰，占的资源比NOD32还要小。

有些人说NOD32杀马能力不好，这个完全是谣言，不知道那里传来的谣言

很多人装了NOD32，然后又装AVG,上了 网后用AVG一扫，扫出一堆COOKIE来，于是急吼吼的说：NOD32杀马不行！

或者是样本区找了个木马，NOD32扫不出来，然后就满世界宣传，NOD32杀马能力不行，搞得跟真的是的。

不是说不鼓励自己做测试，但你自己测试那么几个，几十个样本，完全不能说明问题啊！

AV-Comparatives的测试，NOD32这几个月的木马检测出率大概在97%左右，其实是相当不错的了

当然你要给NOD32配合一个杀马软件，我也不反对，我建议给NOD32配合个HIPS，这样比较好

总结：大家理智点，NOD32绝对不是浪得虚名，怎么可能杀不了木马呢？不要听信谣言。

遇见NOD32杀不了的木马，也别惊慌，上报就是，用杀软其实首先应该学会的就是上报

6

被夸大化的F-Secure占资源大

其实512内存运行F-Secure就流畅

只要设置合理

不会卡的。

这个和卡巴的被误解有点类似

很多朋友比较性急，急匆匆的装上了，发现有什么问题，马上就说不好不好，不对不对

其实往往是自己没设置好。

也不愿意静下心来仔细研究，设置一翻。

F-Secure就背上了占资源的黑锅，很多人也就想当然：哦，4引擎，当然占资源

其实F-Secure的套装带墙，带HIPS，带4引擎，占60MB内存，几乎不卡CPU

你说这占资源多么？？

当然你不能把F-Secure和AVG这样的小资源占用杀软来比

4个引擎和1个引擎来比资源占用，你觉得公平么？

总结：内存大于512MB就可以装FS了，这玩意比你想像的流畅~

我是相当喜欢FS，用起来很省心的

7 被忽视的AVG杀软，和被神话的AVG杀马

现在一提起AVG，大家就想起AVG的杀马了，这个都是雅诗的功劳。AVG应该考虑给雅诗发工资，为AVG的中国推广，立

下了汗马功劳。

AVG杀软相当好，但没几个人用，甚至很多人不知道AVG还有杀软

其实AVG的杀软现在能力很不错了，和蜘蛛和可以一拼，超越NORMAN，Sophos等老牌。

甚至可以和NOD32一拼了（至少我认为）

而且AVG的杀占资源很小的，又有免费版本，大家可以试用一下~

AVG的杀马是不错，但也被神话了，很多人认为AVG是世界之一杀马........（都是某些帖子害的，我现在巨讨厌标榜某杀软什

么什么世界之一）

AVG有个特点！

那就是对COOKIE文件很敏感

你上了网，用AVG一扫

保证扫描出一堆COOKIE文件，比较熟悉安全知识的朋友都知道，AVG扫描出的很多COOKIE，往往是无关紧要的

但新手们往往就大呼小叫：啊！我机器这么多木马！啊！AVG真厉害！

真正比AVG能力强的，至少是能力不相上下的有：Spyware Doctor（Spyware Doctor的能力很不错，但占资源比较凶猛......

）,TrojanHunter，Spyware Terminator 等等....

AVG能力算得上中上，但如果要说AVG是更好，或者说什么世界最强杀马，我觉得算不上，

好些木马AVG查而不杀，这种情况我遇到很多次

其实安软这东西

你多试几个，结论自然就出来了~

最怕就是网上一搜索：最强的杀马软件

然后就按照搜到结果去下一个，还不是去官网下的......然后急急忙忙装上，你说这样可靠么？

总结：大家关注一下AVG杀软，别迷信AVG杀马

8 用错的地方的咖啡

这个又是媒体导向产生的误解，关于咖啡，你 *** 上一搜索，就是什么防御天下无敌，美国白宫御用等等

于是很多新手趋之若鹜，也不想下自己到底会不会使用。（不是学咖啡多复杂，而是大多数人没那心思）

我见不少新手装咖啡，然后过段时间中了一大堆毒，然后开始骂，说咖啡不好，说咖啡不行

其实是他们自己不会设置规则，咖啡规则设置好了，是相当强悍的

问他们为什么装咖啡呢？

1 是别人推荐，别人说咖啡好，但也不把话听完，就急忙装上咖啡，其实自己根本不会设置

2 又是 *** 上一搜，一看评价很不错，很高，然后急忙下一个装下，其实自己完全是不懂.......

这就是把咖啡用错地方了

咖啡是个好东西，但别用在菜鸟的机器的上，你的朋友若是不懂电脑，那么还是给他装个使用简单的杀软吧，比如

AVAST什么的。

总结：别人用着好的东西，未必适合你，这个和JET感觉差不多，高手使用很爽，菜鸟完全不会用，最后搞得一团糟

9 被唾弃的VB100%测试和AV-Comparatives 测试

不知道为什么有些人就说这些个测试无意义

这其实是评价杀软能力的很重要的参考啊，当然参考不能当成唯一评判标准。

平时个人就只是在样本区收集点病毒，你能收集多少病毒？

然后自己做点测试，其实这样的测试并不全面（病毒样本少）

VB100%和AV-Comparatives 测试

都是很严格和严谨的测试

能力弱的杀软，马上就能在这两测试上原形毕露。

而且从我自己做的很有限的测试来看，AV-Comparatives的测试相当准确，我自己的测试得出杀软强弱的结果，和他们的

测试结果差不多。所以我个人也比较信赖AV-Comparatives

这个事情似乎是很多人通病，从一个极端走到另外一个极端

从盲目崇拜测试排行到盲目排斥测试排行

其实这两个测试是很重要的参考，是值得相信的，但不要迷信就行。

别搞得太极端了~

总结：

有句话我很喜欢：

“没有绝对的知识，只有意见。”

10 被夸大的熊猫烧香

懂点病毒知识的人都知道，熊猫也就是一个威金加个壳罢了，那个被抓的病毒作者其实根本没能力制造病毒，只会用工

具加壳....

但国产杀软大多比较孱弱，所以倒下一大片~~~~~

国外杀软小红伞根本就不会中，卡巴中了也能升级解决

只有国产杀软才大力炒作，借机会多卖几份。更好笑的是，居然升级杀不了，还得靠出专杀.....

总结：加壳的威金居然横行中国，可见国人安全意识的淡薄。

11 格式化能杀毒？

真这样的话，杀毒软件厂商全都垮掉了........

格式化的办法有些病毒这样能对付，但有些病毒这样是解决不了，因为它能往BIOS跑....

电脑里任何有储存功能的地方，都能容纳病毒，并非只有硬盘。

而且我们平时说的低格，其实是清零而已，真正的低格是需要送厂里去（所谓的物理低格），自己靠软件是不可能实现

所以说，自己搞个低格软件，格式化硬盘了，重新分区了，就以为自己机器没毒了，这个是不可能的~（补充：我承认能解决一些病毒，但我周围的朋友中毒了，我从来不会说：格盘吧，格了就好！我都得不厌其烦的装杀软，升级，然后杀~一个不行，再换一个...........）

所以还是老老实实的装杀软杀吧~

（补充一下，我个人至少遇到不下5次，需要放电cmos才解决问题的电脑，这是在电脑报上学的，但总的来说，遇见格式硬盘都还解决不了的病毒，那实在是少之又少，不是每个病毒都会感染你的BIOS的，呵呵，所以新手们也别太紧张，这是很小的几率，尤其是现在的新电脑，BIOS保护越来越好，出现这个格盘都解决不了的情况，可能性很小了。但能存储数据的地方，就必然也能有病毒，这个是必然的，虽然几率越来越小）

总结：流传了10几年的谣言，估计还要继续流传下去

1 格盘相当于是“清除”掉硬盘上的数据，病毒也是数据，所以也能一并清除，但问题就在于，有些病毒不只存在于硬盘上，所以你只格盘，未必能解决问题。

当然现在BIOS保护技术越来越好，这几年都没出现能钻到CMOS里的病毒，所以我周围好些人都说：装啥安全软件呢？麻烦，隔段时间GHOST就行了嘛~~或者全盘格，然后重新装不就行了~

我是不赞成这种淡薄的安全意识，病毒猖獗，其中一个原因就是因为很多人安全意识淡薄，CIH现在虽然没有了，但谁能保证未来不会出现更厉害的感染COMS的病毒？

2 有些数据，被感染了病毒，但你还得要那些文件，你不能说都格盘，删了吧，所以你还得用杀软来清毒

3 能防就防，装好了墙，HIPS,杀软，能漏网的毒那不是比你裸奔强多了？干嘛非得等中毒了再去格盘呢？提前就做好预防准备，那不是更好么？

12 不装杀软和墙，裸奔

这是受高手误导了，很多高手是不装杀软和墙，这个我也知道

其实某些高手确实没装杀软和墙

但HIPS，沙盘，虚拟机，各种像冰刃的辅助工具....一大堆~

你能和他们比么？？？？？？？

所以你要是觉得自己不是高手，我劝你老老实实的装杀软和墙，更好把HIPS也装了~

有人说：我裸奔1年了，没事啊

那么我们也不是天天感冒，我们家里为什么要准备感冒药呢？

商场也不是天天着火，为什么要准备灭火器呢？

总结：今天你肉机了没有？

服务器安全防护软件哪个好

服务器安全防护肯定是用360了，

1，自带主动防御+网盾+安全防护

2，黑客入侵防护+防黑加固，让黑客无处可藏！

3，方便安装，实时防护服务器

怎样防黑客及木马软件?

安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2. *** 访问.不允许SAM帐户的匿名枚举 启用

3. *** 访问.可匿名的共享 将后面的值删除

4. *** 访问.可匿名的命名管道 将后面的值删除

5. *** 访问.可远程访问的注册表路径 将后面的值删除

6. *** 访问.可远程访问的注册表的子路径 将后面的值删除

7. *** 访问.限制匿名访问命名管道和共享

8.帐户.重命名来宾帐户guest [更好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

9.帐户.重命名系统管理员帐户[建议取中文名]

E计划.用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从 *** 访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从 *** 访问这台计算机 将ID删除

4.从 *** 访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过终端允许登陆 删除Remote Desktop Users

F计划.终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接,右键,属性,远程控制,点不允许远程控制

2.常规,加密级别,高,在使用标准windows验证上点√!

3.网卡,将最多连接数上设置为0

4.高级,将里面的权限也删除.[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

G计划.用户和组策略

打开管理工具

计算机管理.本地用户和组.用户

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不组了.分经验的(不管他.默认设置)

X计划.DIY策略[根据个人需要]

1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3.对匿名连接的额外限制

4.禁止按 alt+crtl+del

5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆用户才能访问软驱

8.取消关机原因的提示

1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9.禁止关机事件跟踪

开始“Start -”运行“ Run -输入”gpedit.msc “，在出现的窗口的左边部分，

选择 ”计算机配置“（Computer Configuration ）- ”管理模板“

（Administrative Templates）- ”系统“（System）,在右边窗口双击

“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），

点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口

三、修改权限防止病毒或木马等破坏系统

winxp、windows2003以上版本适合本 *** .

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话

那么,它们就没有办法写在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录

cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录

呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，

还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行

B命令

cacls C: /G administrator:R 禁止修改、写入C盘

cacls C: /G administrator:F 恢复修改、写入C盘

这个 *** 防止病毒，

如果您觉得一些病毒防火墙消耗内存太大的话

此 *** 稍可解决一点希望大家喜欢这个 *** ^_^

X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32t /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用t

cacls %SystemRoot%system32t /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用t

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用tftp32.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用tftp32.exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密码档, *** 密码档等等^.^

命令行方式

加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名（或文件夹名）”。

解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名（或文件夹名）”。

五、修改注册表防御D.D.O.S

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

更多新的防御技巧请搜索其他信息,

由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...

六、打造更安全的防火墙

只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人：OICQ 13946296

　 端口 协议 应用程序

　 21 TCP FTP

　 25 TCP *** TP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

那么,我们根据自己的经验,将下面的端口关闭

　 TCP

　 21

　 22

　 23

　 25 TCP *** TP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 *** b

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

　 关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

七、保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.

TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)

2、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，

选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，

建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项卡的“Internet 文件”栏里点“设置”按钮，

在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，

系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录，

不建议是C:再重新分配月志存储值的大小,我是设置了10000KB

八、第三方软件的帮助

防火墙：天网防火墙（建议）[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件：卡巴斯基

二道贩子后注:

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.

Windows 2000服务器的安全设置

设置禁用，构建之一道防线c_

在安装完Windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“＼＼你的IP地址＼c”，然后输入用户名 Guest，密码空，就能进入你的C盘，你还是完全暴露了。解决的 *** 是禁用•格斯特账号，为管理人设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的之一道防线。-设置第二，构建第二道防线*i

© 作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而第二的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理网站点”和“默认网站点”都会给你带来麻烦；简单邮件传输协议一般也不用)，然后再新建一个网站点h

©设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图 2)，这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置LB

这样，配合常规设置，你的第二就可以安全运行了，你的服务器就有了第二道防线。#_t1)

运用扫描程序，堵住安全漏洞[J=

©要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3)，它可以帮助你检测服务器的安全问题。rmp

扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在第二漏洞，若有，请检查第二的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。vY)

© 封锁端口，全面构建防线YD_\1

©《 黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：7e|

80为网网站服务；21为FTP服务；25为电子邮件简单邮件传输协议服务；110为发邮件给POP3服务。?[U

© 其他还有SQL服务者的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。B

©《借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略OkQcy

接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和 139端口为例说明。b]}

关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也砰不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。sf7 FQ

下面我们再设置关闭 139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭 139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入 139，点下一步。即完成关闭 139端口，其他的端口也同样设置，结果如图 5。f6WL

特别指出的是关闭UDP4000可以禁止校园网中的机器使用 *** 。Q

©然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点[下一步]。u然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点下一步。在选择 *** 类型中选择“所有 *** 连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的 *** ，你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8

©《我 最后要做的是指派该策略，只有指派后，它才起作用。 *** 是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。2

©《设置完成后，你可再用X浏览进行检查，发现问题再补上。9g

通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，更好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了 *** 安全事故，也可以把损失降到更低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页 *** 员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

假设服务器外网域名为，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读运，列和读权限；Power users拥有读运，列和读权限；SYSTEM同Administrators;Users拥有读运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin