老是被黑客袭击怎么办
禁用使用注册表编辑器Regedit
注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,最好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然你的机器一不小心就被改得一塌糊涂了。
打开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如果你发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改它的值为1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了,当然也包括你自己了,如果要恢复的话,请把下面的这段代码存为一个REG.REG文件,然后重新启动:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
隐藏和禁止使用“控制面板”
控制面板是Windows系统的控制中心,可以对设备属性,文件系统,安全口令等很多系统很关键的东西进行修改,你当然需要防范这些了。
打开\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\中新建DWORD值NoDispCPL,把值修改为1(十六进制)即可。
禁止使用任何程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。这样我们就能做到禁止在Windows98中运行任何程序。
修改注册表只允许用户使用由你指定的程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为你允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepa XE、empires.EXE,则用户只能使用word、写字板、帝国时代了,这样你的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
禁用"任务栏属性"功能
任务栏属性功能,可以方便用户对开始菜单进行修改,可以修改Windows系统的很多属性和运行的程序,这在我们看来是件很危险的事情,所以有必要禁止对它的修改。
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右窗格内新建一个DWORD串值"NoSetTaskBar",然后双击"NoSetTaskBar"键值,在弹出的对话框的"键值"框内输入1。
禁止修改显示属性
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右边的窗口中新建一个DOWRD串值:然后将“新值#1”更名为“NoDispCPL”,并将其值设为“1”就可以的了。
禁止使用“控制面版”中的“密码”图标设置功能
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为“NoSecCPL”,然后把它的值设置为1就行的了。
禁止使用“密码”下的“更改密码”标签 0
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口新建Dword串值,然后将“新值#1”更名为“NoPwdPage”,然后把它的值设置为 1 即可。
禁止使用“密码”下的“远程管理”标签
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为“NoAdminPage”,然后把它的值设置为 1 即可。
禁止使用控制面板中的系统管理程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\system\,在右边窗口新建DWORD串值“NoDevMgrP-age”并把它的值改为“1”就行。
禁止修改“开始”菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore,在右边的窗口中新建一个DWORD串值:“NoChangeStartMenu”,并把它的值改为“1”。
在桌面上隐藏“网上邻居”
打开HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建DWORD值NoNetHood,值为1(十六进制)。
禁止屏幕保护使用密码
打开HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword修改它的值,值为0或1,0为不设密码,1则使用预设的密码,你根据自己的需要设置就行的了。
不允许改变启动菜单
打开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值“NoChangeStartMenu”,并设值为“1”即可。
禁止在“系统属性”中出现“文件系统”的菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右边的窗口中新建一个DWORD串值:“NoFileSysPage”,然后把它的值改为“1”即可。
禁止在“系统属性”中出现“设备管理器”的菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右边的窗口中新建一个DWORD串值:“NoDevMgrPage”,然后把它的值改为“1”。
禁止在“系统属性”中出现“硬件配置文件”的菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右边的窗口中新建一个DWORD串值:“NoConfigPage”,然后把它的值为“1”。
更改IE的安全口令
你可以在IE的"Internet选项"对话框的"内容"选项页的"分级审查"框中设置口令,这样,在显示有关的页面时,总会出现"分级审查不允许查看"的提示信息,然后弹出口令对话框,要求您输入监护人口令。如果口令不对,则将停止浏览。但是,如果你把这个口令给遗忘了,你将无法浏览这些页面。在口令遗忘后,即使你重新安装IE4.0也是无法去掉安全口令,这时你只有求助于注册表:
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies,在Policies子键下选择"Ratings"子键,按Del键将其删除,由于Ratings子键下的Key键值数据就是经过加密后的口令,删除了这一项,IE中的口令也就去掉了。
清除各种历史纪录
在Windows98系统中保留着使用者的各种历史纪录,其中包括最近打开的文档、程序、查找过的文件及在网络上的使用情况。在公共机房上机时,为了我们个人安全需要,我们很需要删除这些历史纪录,但一般的删除方法很不干净,这就得求助于注册表了。
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer,删除表中所示的键, 清除Windows\Recent中的内容,刷新文档菜单,这样就能去掉你的记录。下面是这个目录下的表项:
位置 注册表中位置
Documents menu RecentDocs
Run dialog RunMRU
Find Files dialog Doc Find Spec MRU
Find Computer dialog FindComputerMRU
1、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基诳樟�拥模��箍樟�泳秃昧恕4蚩�⒉岜恚�业弦ocal_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Registry服务
看看就知道了,允许远程修改注册表?
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
.
实际上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器
操作系统的安全现状令人堪忧,为图省事,许多人仅仅设置简单密码甚至不设防,而导致门户洞开,让敌人长驱直入,为所欲为。
Windows 2000/XP自带的“本地安全策略”是一个不错的系统安全管理工具,通过对账户、密码、安全选项的合理设置,梢允迪指甙踩�缘南低车锹肌O旅婢鸵訵indows 2000为例介绍一下最主要的设置内容。
★锁定无效登录
为了防止他人进入电脑时,反复用猜测密码的方式登录,我们可以锁定无效登录,当密码输入错误达设定次数后,便锁定此账户,在一定时间内不能再以该账户登录。设置方法是:进入控制面板,依次展开[管理工具]→[本地安全策略],出现“本地安全设置”窗口,在左侧列表中打开[账户策略]→[账户锁定策略],在右边双击“账户锁定阀值”,在弹出的设置对话框中输入无效登录的次数(一般设3次为宜),确定后系统自动将锁定时长和计数器清零的时长设置为“30分钟”,我们也可以打开这两个策略修改时间。经过以上设置,就能够阻止那些靠猜密码登录的非法用户了。
★加强密码安全
为了让各账户的密码相对安全、不易被破解,我们可设置密码策略,加强密码的安全性,最有效的方法是增加密码的长度和复杂性,并定期更改密码。设置方法是:展开[账户策略]→[密码策略],打开“密码长度最小值”,设置最少字符数为8位以上,接着打开“密码必须符合复杂性要求”,设置为“已启动”,还可打开“密码最长存留期”设置密码能使用的天数。经过以上三项设置后,凡新建账户或老账户更改密码时,系统会要求使用8位以上同时包含英文字母、数字或标点的密码,并且必须按设定的时间定期更改密码,密码的安全性将大大增强。
★设置账户保密
默认情况下,在系统登录框中会保留上次登录的用户名,这方便了该用户的登录,但却留下了安全隐患,特别是对管理员账户,暴露账户名称是一件非常危险的事情,因为有不良企图者只需输入密码便可尝试登录,甚至使用专门的工具来攻破此账户。我们可以将上次登录账户隐藏起来,设置方法是:展开[本地策略]→[安全选项],在右边找到“在登录屏幕上不要显示上次登录的用户名”,双击打开此策略,将其设置为“已启用”。进行此项设置后,系统启动或注销后,登录框中用户名为空,必须输入完整有效的用户名和密码才能登录。
现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要趺幢N雷约旱耐�绨踩�?不妨看看以下方法。
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Sevices\Lanmanworkstation\parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
五、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
十、不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
最后还要做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!
另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无?/ca
Windows 98系统中复制文件慎用的功能
有一次,笔者在Windows 98中利用“发送到”功能,将“E:share”文件夹中的“闪存故障巧解决.doc”文件“发送到”了“E:mydoc”文件夹中(已经在“发送到”命令中为“E:mydoc”文件夹建立了快捷方式),然后把该文投给了某报编辑。几天后,我认为该文件没有必要有两个备份,就从“E:mydoc”文件夹中将其彻底删除。没成想,后来收到编辑的电子邮件,说是该文已经决定采用,但由于电脑故障,该文不慎丢失,请我重新把文件发给他。然而,当我打开“E:share”文件夹后,却发现该文档不见了!
由于刚刚删除“闪存故障巧解决.doc”文件没有几天,于是我就死马当活马医地使用“recover4all”这个文件恢复软件进行查找――居然找到并成功恢复了该文件。高兴之余,又十分不解为何“E:share”文件夹中没有了该文件?
后来,经过几次试验,总算是找出原因所在:原来,在Windows 98中,当把文件使用“发送到”命令发送到同一磁盘分区中的其他文件夹时,系统是移动而非复制文件,并当发送的是.exe或.com文件时,仅仅是在发送到的文件夹中创建快捷方式,而不是复制或移动文件。也就是说,使用“发送到”命令发送文件到不同磁盘时,是复制文件;但若发送到同一磁盘时,就是移动文件了。此外,为验证“发送到”命令,笔者又在Windows XP和Windows 2003系统上试验,发现在这两个系统上,“发送到”命令始终是复制文件。
写这篇小文,旨在提醒大家不要上了Windows 98“发送到”命令的当,以免造成不必要的损失。
计算机软件升级实用技巧
随着计算机和网络技术日益普及,越来越多的家庭都拥有了电脑并且已经上网,为我们生活带来了无限便利和快乐。但是只要使用电脑――不管你是电脑的高手还是初学者,就离不开各类软件的应用。用最通俗的话来讲――没有软件的电脑根本无法使用。由于软件产品的特殊性又决定了,没有哪个厂家敢保证自己的软件产品是一步到位的,因此系统以及应用软件的升级就是大家在使用软件的过程中必然要遇到的问题。事实上,我们在使用计算机过程中也的确会遇到各种稀奇古怪的问题,这些问题有时并不都是使用操作不当造成,而是软件本身的缺陷所致。如果想让你的计算机运行的更加稳定、更加安全的话,在日常维护的时候可别忘记――软件升级。软件的升级主要包括两个方面:一个是操作系统得升级,另一个是操作系统下应用软件的升级。
一、 操作系统打补丁
1、升级就是打补丁
作为微软Windows操作系统家族成员中最先进的一个产品,微软Windows XP自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是“金无足赤”、
任何一个软件产品都会有或多或少的毛病,何况是超乎寻常复杂的操作系统。Windows XP也是如此,照样存在着数以万计的系统漏洞。我们经常说的~给系统升级,实际上就是给系统打补丁,而补丁也主要是针对操作系统来量身定制的,如今的网络时代,在Internet上冲浪、与好友交流的时候,说不定就有人正在利用系统的漏洞让你无法上网,甚至侵入你的计算机盗取------对一些分区进行格式化操作!所以我们给微软打补丁有以下几个目的:
1) 增强系统安全性。这是最重要的,面对众多的黑客、病毒,微软公司接二连三地推出各种系统安全补丁,中心目的还是为了增强系统的安全性。而且无论你用计算机欣赏音乐、上网冲浪、运行游戏,还是编写文档都不可避免地需要涉及到补丁程序。
2) 提高系统可靠性和兼容性。补丁中有很多可以提高你的硬件性能,还可以使你的系统更加稳定。
3) 实现更多的功能。补丁中有很多使用的小软件,这些都是微软所推荐用户添加的,多了它们没有什么坏处。
2、怎样让系统打上补丁
朋友们对Service Pack(简写为SP)一定不会陌生吧!它就是微软每隔一段时间就要推出的补丁包的集合软件。微软的操作系统及软件产品漏洞很多,微软不得不频繁地发布各种Hotfix(通常称为修补程序)来进行修补,但对一般用户来说,要查看自己的电脑是否安装了某个Hotfix是一件麻烦事,下载安装各种Hotfix也很繁琐,微软为了解决问题,就开始发布SP补丁包,SP补丁包中包含有SP发布日期前所发布的所有Hotfix。也就是说,Hotfix是针对某一个问题的单一补丁,SP包含SP发布日期前的所有Hotfix补丁。因此,只要你下载并安装了SP补丁包,就不需要再去下载安装SP发布日期前的Hotfix了。SP补丁包按发布日期的先后顺序排列,这样便有了SP1、SP2、SP3……等等。
针对Windows操作系统的SP补丁包是可叠加补丁包,也就是说SP2中已包含有SP1中的所有补丁,SP3中已包含有SP2、SP1中的所有补丁,以此类推,如Windows 2000现在就有SP1、SP2、SP3、SP4补丁包。不过,Office产品的SP补丁包是不可叠加补丁包,比如SP2只包含有SP1发布日期以后到SP2发布日期前这一段时间内的所有补丁,以此类推。因此,对于Windows产品来说,用户只需下载并安装最新的SP补丁包即可。而对于Office产品则必须下载并安装所有的SP补丁包,这一点务必要注意。
怎样重新安装Windows
1、执行病毒和恶意软件扫描您的计算机上,然后重新安装Windows。虽然重新安装过程将覆盖任何受感染的系统文件,可以感染其他计算机上的文件。运行扫描,再重新安装,以消除感染或删除受感染的文件,使他们无法再次感染你的系统重新安装后,你已经完成了。当扫描完成后,关闭您的杀毒软件,然后再开始重新安装,并把它关闭,直到过程完成后。
2、通过将数据复制到闪存驱动器,外部硬盘驱动器或内部硬盘驱动器是分开的,从你的Windows分区的分区,让您的文档,图片和其他重要数据的备份副本。如果这些选项不可用,使用可移动介质,如可写DVD光盘,备份您的文件。其他软件,你会重新找到你的Windows产品密钥,产品密钥,应包含安装光盘或Windows键,如果它来连接到您的计算机上安装的Windows。写下详细信息,如您的用户名,计算机名和工作组名称,确保它们输入正确完成重新安装后。
3、确定你希望怎样重新安装Windows。给你两个选项可供选择:一个完整??的重新安装,使用“自定义安装选项或“就地升级重新安装使用“升级安装选项。一个完整的重新安装,让您选择驱动器分区格式化,再重新安装,虽然是在不需要格式化。在就地重新安装覆盖系统文件,以同样的方式,升级到另一个版本的Windows将不重新格式化驱动器。如果您决定要格式化的驱动器,你会选择之间的全格式安全地删除所有的`分区信息,并快速格式化,覆盖以前的数据。全格式可确保所有以前的数据完??全删除,但它需要更长的时间比一个不太安全的快速格式。
4、卸载任何Service;Pack更新您之前已经安装,如果您不打算格式化Windows分区。这是通过点击“查看已安装的更新链接,在“卸载程序窗口,选择你想删除的Service;Pack更新,点击“卸载按钮。Windows可能无法正确??重新开始安装过程之前,因为软件会看到重新安装过程中,未经授权的降级不会被删除,如果服务包更新。
重新安装
5、将Windows安装光盘插入到您的计算机的DVD驱动器。如果你想执行“就地升级重新安装,从光盘运行“setup.exe文件,在Windows运行时。如果您打算进行完全重新安装,重新启动计算机,并出现提示时,按任意键从DVD驱动器中的光盘启动。
Windows 7从“库”中快速筛选文件
Windows7的“库”不仅可以将某一类文件夹集中在一起,其实,文件库一个更强大的应用是将这些文件夹中的包含某一个关键字的文件都找出来,并“集中”管理。
1.找出包含某一关键字的全部文件
打开任意一个文件夹,从导航栏里找到“库”,单击其下的子文件库,在搜索栏里输入关键字(例如“摩擦力”)并按回车,很快,与这一关键词相关的文件将会全部找出来。
由于Win 7的搜索功能默认会将文件库当中的文件纳入到索引中,因此文件库当中的搜索既会按文件名进行,又会按文件内容进行。搜索完毕后单击“保存搜索”,名为“摩擦力”的搜索结果将保存下来。今后,只要双击保存过的搜索结果,即可将该搜索结果当中的文件全部找出来,而不需要再次搜索,可谓一劳永逸。
2.增加筛选条件,显示特定文件
根据上面的介绍,只要包含搜索关键字的文档都会被罗列出来,那么我们如何查看某一类特定的文件呢?其实只要在前面的搜索基础上加入这一筛选条件即可。
双击前面保存过的搜索结果,在排序按钮一栏中找到“类型”,勾选其下的“Microsoft Office Word 97 – 2003文件”,这样就只有Word文档才会显示出来。这里的类型选项,Win 7会自动识别搜索结果当中所包含的所有文件的类型,因此,只需要通过选择就可以轻松实现查看该搜索结果当中某一特定类型的文件。
此外,我们还可以根据其他条件来进行筛选。比如对于照片文件,可添加光圈、快门等筛选条件;对邮件,可按发件人、收件人进行筛选。如果筛选按钮中没有出现你所需的条件,还可以右击排序按钮再选择“其它”来添加。
Win 7的文件库可以帮助我们更好地管理电脑中的文件,通过文件库搜索,可以将分散的文档集中在一起,对于文件的管理也更加一目了然,而通过不同条件的筛选,则可以进一步实现无用信息的快速过滤。可以说Win 7的文件库为我们提供了一种新的文件管理方式,如果你是一个不太有条理的人,那么文件库就是你一定要好好地用上一用的了!
在Vista中选择多个文件如此简单
相信你肯定知道在Windows下面选择多个文件时用Shift或是Ctrl键的方法。而在Vista的“文件夹和搜索选项-“查看中为你提供了一种新方法---“使用复选框选择文件。
开启复选框,快速选择多个文件
如果点选了这个选项,在你将鼠标划过文件时会看到文档旁边出现了一个复选框。分别点选这些复选框你就可以将多个文件选中,进行多文件操作了。
Windows 7中快速复制和移动文件夹
不知道大家没有注意到,在Windows 7资源管理器的“编辑”菜单下多了“复制到文件夹”和“移动到文件夹”两个功能。利用这两个功能项我们可以方便地将一个或者多个文件,以及一个或多个文件夹快速地复制或者移动到目标位置。不过,默认情况下Windows 7的资源管理器是不显示菜单栏的。我们可以按下键盘的ALT键或者调整文件夹选项,以使菜单栏始终显示。这样,当我们要将某文件或者文件夹复制或者移动到目标文件夹时,只需选中源文件或文件夹(一个或多个),然后执行“编辑”→“复制到文件夹”(“移动到文件夹”),此时会弹出对话框,我们只需定位到目标地址即可。
当然,我们还可采取更加便捷的方法,就像“复制”、“粘贴”那样将这两个功能集成到右键菜单中,随时调用。其实,“复制到文件夹”和“移动到文件夹”在系统中都有其对应的32为标识符。其中,“复制到文件夹”所对于的标识符是“{C2FBB630-2971-11D1-A18C-00C04FD75D13}”,其默认值是“Microsoft Copy To Service”;而“移动到文件夹”所对于的标识符是“{C2FBB631-2971-11D1-A18C-00C04FD75D13}”,其默认值是“Microsoft Move To Service”。我们打开“注册表编辑器”(regedit.exe),定位到注册表[HKEY_CLASSES_ROOTAllFilesystemObjectsshellexContextMenuHandlers]项下,然后在其下创建“{C2FBB630-2971-11D1-A18C-00C04FD75D13}”和“{C2FBB631-2971-11D1-A18C-00C04FD75D13}”项。这样,我们就可以通过右键菜单调用这两个功能了。如果大家觉得添加注册表项比较麻烦,可将下面的代码保存为Add.reg,然后直接双击导入注册表。
网络安全中常见的黑客攻击方式?
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3.DOS攻击
分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一网络资源的服务,使其暂时无法使用。
这些攻击通常是为了停止一个互联网连接的主机,然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方,这些攻击随时都有可能发生;他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。
服务器无法控制超文本传输协议要求任何进一步的,最终关闭,使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏,但请暂时关闭。
这种方法的应用已经扩大了很多,现在用于更恶意的目的;喜欢掩盖欺诈和威慑安防面板等。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5.系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,Windows98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你不上网。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。
6、密码破解当然也是黑客常用的攻击手段之一。
7.诱入法
黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当一个用户下载软件时,黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。例如,有人发送给用户电子邮件,声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报,允许用户免费使用多少小时。但是,该程序实际上却是搜集用户的口令,并把它们发送给某个远方的“黑客”
8.病毒攻击
计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。
98正在关机时提示"已经有1位用户连接到您的计算机...."黑客??
可能的情况有这几种;
1;有人利用远程监控软件连接到你的电脑.
2;网上邻居的共享访问者在访问你的电脑.
3;有人在查看你电脑里面的共享文件.
4;你用第一个帐号登陆后,未注销就用第二个帐号重新登陆了你的电脑.
看你的描述;我用的是局域网宽带 最近把网线接到家里的另一台电脑98系统的
最大的一个可能就是;提示所说的有一位用户连接到你的电脑,那一位用户就是你的另外一台电脑,也就是你自己.
你应该记住连接到你电脑的用户名,在看看是不是你另外一台电脑的名字就可以了,如果是,那是正常的.如果不是,只要关闭你电脑中的:允许远程见控功能就好了.
关于取消共享:
首先找到已经共享的文件夹,用鼠标右键点击该文件夹,选择属性,这个时候你会看到一个共享按钮,点击,在不共享此文件夹前面打勾,点击确定就好了.
win98\win2000\winxp哪个更容易受到黑客攻击?
win98 安全性能最差 win2000 和 XP使用 NT内核,比较稳定,但2000对于一些网络支持性不太好。
ministrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。 ● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W
一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不? 12、取消显示最后登录用户 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
的事情。要趺幢N雷约旱耐�绨踩�?不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,