为什么龟头边有白点点:我是黑客帝国的主宰!

http://www.jzxue.com/

http://www.lg100.cn/

http://www.mianfeijianwangzhan.com/ 防范被Ping与封闭端口http://www.360doc.com/showweb/0/0/34125409.aspx 拒绝自己的电脑成为别人的肉鸡http://www.360doc.com/showweb/0/0/34125409.aspx 重新安装系统后要处理的事情http://www.360doc.com/content/09/0924/13/235269_6373569.shtml  　   1.察看本地共享资源

　　运行CMD输入net share，如果看到有异常的共享，应关闭。但有时关闭共享下次开机的时候又出现了，那么应考虑一下，机器是否已经被黑客所控制了，或者中了病毒。

　　2.删除共享(每次输入一个）

　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete（如果有e，f，……可以继续删除）

　　3.删除ipc$空连接

　　在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

　　4.关闭自己的139端口，ipc和RPC漏洞存在于此。

　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

  5．防止rpc漏洞

　　打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

　　XP SP2和2000 pro sp4，均不存在该漏洞。

　　6．445端口的关闭

　　修改注册表，添加一个键值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

　　7．3389的关闭

　　XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

　　Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

　　使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

　　8．4899的防范

　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　　4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

　　所以只要电脑做了基本的安全配置，黑客是很难通过4899来控制。

　　9、禁用服务

　　打开控制面板，进入管理工具——服务，关闭以下服务

　　1.Alerter  [通知选定的用户和计算机管理警报]
　　2.ClipBook  [启用“剪贴簿查看器”储存信息并与远程计算机共享]
　　3.Distributed File System  [将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享
　　4.Distributed Link Tracking Server  [适用局域网分布式链接? 倏突Ф朔馷
　　5.Human Interface Device Access  [启用对人体学接口设备(HID)的通用输入访问]
　　6.IMAPI CD-Burning COM Service  [管理 CD 录制]
　　7.Indexing Service  [提供本地或远程计算机上文件的索引内容和属性，泄露信息]
　　8.Kerberos Key Distribution Center  [授权协议登录网络]
　　9.License Logging  [监视IIS和SQL如果你没安装IIS和SQL的话就停止]
　　10.Messenger  [警报]
　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
　　12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
　　13.Network DDE DSDM  [管理动态数据交换 (DDE) 网络共享]
　　14.Print Spooler  [打印机服务，没有打印机就禁止]
　　15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
　　16.Remote Registry  [使远程计算机用户修改本地注册表]
　　17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
　　18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
　　19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
　　21.Telnet[允许远程用户登录到此计算机并运行程序]
　　22.Terminal Services[允许用户以交互方式连接到远程计算机]
　　23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端

　　10、账号密码的安全原则

　　首先禁用guest帐号，将系统内建的administrator帐号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

　　如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果设置adminstrator的密码时，最好在安全模式下设置，因为研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的 adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是建议的设置（关于密码安全设置，上面已经讲了，这里不再罗嗦了。 ）
　　
　　打开管理工具.本地安全设置.密码策略

　　　　 1.密码必须符合复杂要求性.启用
　　　　 2.密码最小值. 设置8 基本上就可以
　　　　 3.密码最长使用期限. 默认设置42天
　　　　 4.密码最短使用期限 0天
　　　　 5.强制密码历史 记住0个密码
　　　　 6.用可还原的加密来存储密码 禁用
　　
　　11、本地策略:

　　这个很重要，可以发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

　　打开管理工具
　　
　　找到本地安全设置.本地策略.审核策略

　　　　 1.审核策略更改 成功 失败
　　　　 2.审核登陆事件 成功 失败
　　　　 3.审核对象访问            失败
　　　　 4.审核跟踪过程 无审核
　　　　 5.审核目录服务访问    失败
　　　　 6.审核特权使用            失败
　　　　 7.审核系统事件 成功 失败
　　　　 8.审核帐户登陆时间 成功 失败
　　　　 9.审核帐户管理          成功 失败
　　　　 &nb sp;然后再到管理工具找到
　　　　 事件查看器
　　　　 应用程序：右键>属性>设置日志大小上限   设置50mb，选择不覆盖事件
　　　　 安全性：右键>属性>设置日志大小上限，   设置50mb，选择不覆盖事件
　　　　 系统：右键>属性>设置日志大小上限，       设置50mb，选择不覆盖事件

　　12、本地安全策略:

　　打开管理工具
　　
　　找到本地安全设置.本地策略.安全选项
　　　　
　　　　 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，但是我个人是不需要直接输入密码登陆的]
　　　　 2.网络访问.不允许SAM帐户的匿名枚举 启用
　　　　 3.网络访问.可匿名的共享 将后面的值删除
　　　　 4.网络访问.可匿名的命名管道 将后面的值删除
　　　　 5.网络访问.可远程访问的注册表路径 将后面的值删除
　　　　 6.网络访问.可远程访问的注册表的子路径 将后面的值删除
　　　　 7.网络访问.限制匿名访问命名管道和共享
　　　　 8.帐户.（前面已经详细讲过拉 ）

　　13、用户权限分配策略:

　　打开管理工具
　　
　　找到本地安全设置.本地策略.用户权限分配
　　　　
　　　　 1.从网络访问计算机 里面一般默认有5个用户，除Admin外 删除4个，当然，等下还得建一个属于自己的ID
　　　　 2.从远程系统强制关机，Admin帐户也删除，一个都不留　　　　
　　　　 3.拒绝从网络访问这台计算机 将ID删除
　　　　 4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务
　　　　 5.通过远端强制关机。删掉
附：看看Windows 2000的默认权限设置到底是怎样的。 对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读&运，列和读权限；Power users拥有读&运，列和读权限；SYSTEM同Administrators;Users拥有读&运，列和读权限。 对于 Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权，Users有读&运，列和读权限。对于Winnt，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运，列和读权限。而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全控制权！


　　14、终端服务配置

　　打开管理工具
　　
　　终端服务配置

　　        1.打开后，点连接，右键，属性，远程控制，点不允许远程控制
　　　　2.常规，加密级别，高，在使用标准Windows验证上点√!
　　　　3.网卡，将最多连接数上设置为0
　　　　4.高级，将里面的权限也删除.[我没设置]
　　　　再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

　　15、用户和组策略

　　打开管理工具

　　计算机管理.本地用户和组.用户;

　　　　删除Support_388945a0用户等等
　　　　只留下你更改好名字的adminisrator权限　　

　　计算机管理.本地用户和组.组
　　　　
　　　　组.
　　16、自己动手DIY在本地策略的安全选项
　　　　
　　　　1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
　　　　2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
　　　　3）对匿名连接的额外限制
　　　　4）禁止按 alt+crtl +del(没必要）
　　　　5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
　　　　6）只有本地登陆用户才能访问cd-rom
　　　　7）只有本地登陆用户才能访问软驱
　　　　8）取消关机原因的提示
　　　　 A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；
　　　　 B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；
　　　　 C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；
　　　　D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。
　　　　9）禁止关机事件跟踪
　　开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口
           加快系统启动　　一台电脑以及它的相关外接设备到手了，它的硬件实体就固定了，这时候所能操作的只有 软件程序了，本文从硬件与软件，软件程序的安全与有一定风险，从简单与相对复杂几个方面就如何加快启动XP开机启动速度时间的问题，作一小结，以便让新手菜鸟也能简单安全地操作。　　一、影响启动速度的硬件因素　影响电脑启动速度的主要硬件是主板和硬盘以及内存，而与CPU关系不大。　　主板是各种电脑配件的“基地”，在开机时要做的工作很多，比如自检、搜索各种端口、各种外接设备。因此减少自检时间、减少外接设备、提高效率才能提高启动速度。如果电脑连接了扫描仪、USB硬盘等外设，就可能降低系统的启动速度。建议大家在需要用到这些外设时才连接上，USB设备可以在启动后连接。　　决定主板性能的主要因素是主板芯片组，决定启动速度的主要因素是主板芯片组的磁盘性能及驱动程序性能。　　除了开机自检外，电脑启动的时间主要用在从硬盘读取系统文件。硬盘的工作是通过移动磁头读写高速旋转的盘片上的数据。那么盘片转速越高，单位时间内磁头读到的数据就会越多，对系统启动非常有利。另外，寻道时间快、缓存大的硬盘也能明显提升启动时间。　　减少开机磁盘扫描等待时间，当Windows日志中记录有非正常关机、死机引起的重新启动，系统就会自动在启动的时候运行磁盘扫描程序。在默认情况下，扫描每个分区前会等待10秒钟，如果每个分区都要等上10秒才能开始进行扫描，再加上扫描本身需要的时间，会耗费相当长的时间才能完成启动过程。对于这种情况我们可以设置取消磁盘扫描的等待时间，甚至禁止对某个磁盘分区进行扫描。　　开始→运行，输入“chkntfs/t:0”，即可将磁盘扫描等待时间设置为0;如果要在计算机启动时忽略扫描某个分区，比如C盘，可以输入“chkntfs/xc:”命令；如果要恢复对C盘的扫描，可使用“chkntfs/dc:”命令，即可还原所有chkntfs默认设置，除了自动文件检查的倒计时之外。　　一个对Windows XP影响重大的硬件就是内存。使用256MB内存运行Windows XP会比较流畅，512MB的内存可以让系统运行得很好，1G以上的内存就更好。　　二、通过桌面或者控制面板进行相关设置　1）去除华丽臃肿的外观　　去掉“墙纸”、“屏幕保护”，删除多余的桌面图标。如果是Win xp，还可右击“我的电脑”，选择“属性→高级”，在“性能”项目单击“设置”，选中“调整为最佳性能”。　　2）经常维护系统　　如果在系统中安装、删除了太多的游戏、太多的应用软件、太多的旧资料，会让你的电脑运行速度越来越慢，而开机时间也越来越长。因此，最好每隔一段时间，（一般1-3个月）对电脑做一次全面的维护。点击"开始"→"程序"→"附件"→"系统工具"，用里边的磁盘清理和碎片整理，对电脑做一次全面的维护，注意在整理磁盘碎片时系统所在的盘一定要整理，这样才能真正加快Windows的启动顺序。　　3）减少预启动的时间　　（1）打开“系统属性”（在我的电脑上点右键-属性，或者在控制面板里打开“系统”，快捷键win+pause break）点“高级”选项卡，在“启动和故障恢复”区里打开“设置”，去掉“系统启动”区里的两个√，如果是多系统的用户保留“显示操作系统列表的时间”的√，里边设置成5就可以了。　　（2）如果不想让启动滚动条出现，可以点击上一步里“编辑”按钮，打开“系统启动”区的编辑，在boot记事本里的fastdetect的后面加上/noguiboot，这样在启动的时候就不会再显示滚动条。如果你非常喜欢这个滚动条的显示这一步就不用做了。　　4）扩大虚拟内存容量　　如果你的硬盘够大，那就请你打开"控制面板"中的"系统"，在"性能"选项中打开"虚拟内存"，选择第二项：用户自己设定虚拟内存设置，指向一个较少用的硬盘，并把最大值和最小值都设定为一个固定值，大小为物理内存的2倍左右。这样，虚拟存储器在使用硬盘时，就不用迁就其忽大忽小的差别，而将固定的空间作为虚拟内存，加快存取速度。虚拟内存的设置最好在"磁盘碎片整理"之后进行，这样虚拟内存就分不在一个连续的、无碎片文件的空间上，可以更好的发挥作用。　　5）去掉windows的开机标志。　　点击“开始”→“控制面板”→“文件夹选项”，从“查看”标签里的“高级设置”列表框中勾选“显示所有文件”。然后打开c盘，找到msdos.sys这个文件，并取消它的“只读”属性，打开它，在“option”段落下，加上一行语句：logo=0，这样windows的开机图案就不会被加载运行。　　也可以点击-开始-运行：输入msconfig，然后找到boot.ini，里头把/bootlog打钩。　　6）桌面图标太多会惹祸　　桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时，都需要逐个查找桌面快捷方式的图标并加载它们，图标越多，所花费的时间当然就越多。建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除。　　（小提示）：有些杀毒软件提供了系统启动扫描功能，这将会耗费非常多的时间，其实如果你已经打开了杀毒软件的实时监视功能，那么启动时扫描系统就显得有些多余，还是将这项功能禁止吧。　　7）文件和打印机共享　　有些安装了Windows XP专业版的电脑也会出现启动非常慢的问题，这是由于使用了Bootvis.exe程序后，其中的Mrxsmb.dll文件为电脑启动添加了时间的缘故。　　要解决这个问题，只要停止共享文件夹和打印机即可：选择“开始→设置→网络和拨号连接”，右击“本地连接”，选择“属性”，在打开的窗口中取消“此连接使用下列选定的组件”下的“Microsoft网络的文件和打印机共享”前的复选框。　　8）去除多余的自启动程序　　开始→运行，输入“msconfig”，然后点击“确定”，就会调出“系统配置实用程序”对话框，选择其中的“启动”选项卡，该选项卡中列出了系统启动时加载的项目及来源，仔细查看每个项目是否需要自动加载，否则清除项目前的复选框，加载的项目越少，启动的速度就越快。　　9）使用BootVis软件提升启动速度　　Bootvis是微软提供的一个启动优化工具，是微软公司专为Win XP开发的启动加速软件，使用比较安全，能明显提高WindowsXP的启动速度，有兴趣的朋友可查看其帮助文件。　　用BootVis提升Windows XP的启动速度必须按照正确的顺序进行操作，否则将不会起到提速的效果。　　如何不格式化磁盘卸载Windows XP　　随着 Windows Vista 和 Windows 7 开始热销，很多Windows XP系统用户想卸丢XP。但格式化磁盘会丢失一些重要资料，如果资料“体积”过大，备份需要浪费时间。所以一些用户想不格式化磁盘就卸载经典XP。为了满足这些用户的心愿，笔者经过无数努力，找出了方法，方法如下：两个系统要卸载一个，这个我们情况我们并不是很常见。但是你要想卸载，可以这样：打开开始-运行-regedit-找到HKEY_CURRENT_USER_WINDOWS然后删掉就行了。