跪求黑客帝国观后感3000~5000字的 求好心人士帮忙

绝对意识主义

我从来都不是个唯物主义者，虽然多年来被国内的教育体制灌输着“世界是物质的，物质世界是可以认知的”的理论，我仍然相信宇宙茫茫，千奇百怪，有很多事不能用物质论的观点来解释；而思想，有时甚至可以超越肉体，完成一些普通人不能完成的举动。中学课本上那些对意识世界毫无保留的批判，我认为很多都非常牵强。举个例子，政治课老师一定告诉过你们“心静自然凉”这句话是错误的吧，因为它掉入了唯心主义范畴；但是在现实生活中，心境平和的确可以让体温下降，周身凉爽，炎热的夏日效果就更加明显，明明是生活中真实存在的现象，却硬要去否认，搬出一套说辞来反对，我觉得这是中国教育很不负责任的行为。

从“心静自然凉”到“我思故我在”，是意识主义的晋阶。前者只是强调意识可以影响肉体，后者则完全否认了肉体决定意识的观点，它认为，人的思想才是一切物质的基础，失去了思想的身体就是行尸走肉，不具有任何意义。这不禁让我想起早年看的一些玄幻小说，作者普遍认为人的灵魂是一组记忆码，本身拥有极其强大的能量，反而是肉体的存在束缚了灵魂的力量，作者甚至幻想具有高度文明的外星人已经脱离了形体，全是一组组含有超多信息量的代码，仅靠“思想”就可以完成一切行为。

作为拥有形体的地球人，我倒是满喜欢这个身体的，如果它仅是记忆码的寄存体，那么为了多尝点美味、多去点地方就这么存在着也好；也许文明高度发展以后我们真的能够抛弃身体，用一束思念波就上天入地，而这样的未来并不是不可能的。

我们听见过一些对灵魂进行的测试，许多濒临死亡的人都有灵魂出体的经历；神秘的转世灵童也似乎印证了灵魂不灭，肉体轮回的观点；不过更大胆的假设出现在《The Matrix》中，别以为它仅是一部令人眼花缭乱的高科技电影，其中的很多台词都别有深度。比如Murphis训练Neo功夫，他说：你没有发现吗，在这个空间你不需要呼吸。。。我希望你能忘掉你自己。和中国武侠的“人剑合一”相比，Murphis老大无疑技高一筹，人家是人是剑剑是人，他直接就是无人无剑，浑然忘我，言下之意是忘记身体的束缚，凭借无限扩张的意识打败对手，我称它为“绝对意识主义”。

还有一段，类似 *** 小活佛的可爱男孩教Neo如何用念力弯曲汤勺，他说：不要试着折断汤勺，那是不可能的。。。汤勺并不存在。。。改变的不是汤勺，而是你的内心。看到这里，会心一笑，导演该不是借鉴了佛门公案中那著名的风动旗动一案吧，话说一堆和尚吃饱了饭在庙门口纳凉休息，门口旗杆上旗帜翻飞，一和尚说：“风动”；一和尚说：“旗动”；第三个和尚很有深度的说：“即非风动，也非旗动，乃是人心自动”。佛家说，这第三人的境界可不是一般的高，他将简单的自然现象上升到意识的领域，认清了意识的非凡作用，也认清了贪嗔痴念都是来自内心的不定，已经大彻大悟了。电影中的Neo可以通过改变内心而弯曲勺子，却不是大彻大悟，而是迈出成为救世主的之一步；这也许就是东西方对意识主义的不同理解：东方主张自我修炼达到自我救赎，西方则通过自我修炼来拯救世界，广义或狭隘，却难有个确切的限定，倒是颇值得玩味的。

虽然肯定了意识的力量，不过意识有时也会成为障碍。现代神经学科研究认为每个人都有或多或少的精神疾病，我们常见的“强迫症”就是一种精神病。典型的“强迫症”患者会反复验证一件事让自己的内心平静，他们在睡前拼命检查房门有没有上锁、煤气有没有关紧，或者一直洗手担心手上残留细菌。在患者脑中，某种意识被反复强调，比如“如果我不检查清楚就无法安心睡觉”、“如果不把手洗干净就会导致我生重病”，从而变成隐藏信息，每次遇到相似情景就会被提醒一次，导致患者不能摆脱强迫症的阴影。

“喜马拉雅山上的猴子”很好的诠释了这种心理。据说有个村庄非常穷困，有个云游的僧人见到百姓的惨相很同情，就教了他们一个能让地上自动长出庄稼的咒语，教完之后，僧人说“这个咒语很好用，但是千万记住，念咒语的时候绝对不可以想起“喜马拉雅山上的猴子”。可是糟糕的是，僧人走后，所有念咒的村民都无一例外的想起“喜马拉雅山上的猴子”，咒语从来没有成功过，而百姓仍然很穷困。其实这是个典型的暗示性强迫症，穷苦村庄里的百姓如果不被人告知，一辈子都不会去想什么淅沥哗啦的猴子，僧人一说，暗示产生，越想忽略反而记得越清楚，最终形成了强迫症，可怜了百姓，还要继续穷困下去。

我们依靠所见所闻所感积累下的经验和认知判断事物，这些经验和认知就是我们的意识。有时卓越的意识可以克服几乎不可逾越的困境；有时意识也会欺骗我们，因为我们对某种环境或事物的认知不够。绝对意识主义是个超现实的思想，也许将来会出现也不一定，现在的我们，还是要立足本身，脚踏实地，一步一个脚印做自己该做的事（怎么好像政治课本～～～）。。。嗯哼。。。总之，要相信自己的力量，却不能脱离实际，让无限的思维空间为有限的身体服务，这样就会活得很快乐啦。

*** 安全报告心得体会

可以从以下几点来写：

一丶目前 *** 的重要性和普及性。

目前 *** 是我们的一个无形的朋友，它能带给我们很多知识和新闻，还能带给我们很多生活上的方便。

二丶 *** 面临的重要问题是 *** 安全问题。

由于 *** 空间与现实世界从逐步交叉走向全面融合， *** 空间的行为特点、思维方式及组织模式等向现实社会渗透， *** 安全态势呈现了新的特点，新的趋势。 *** 安全更显得尤为重要。一方面，境内外 *** 攻击活动日趋频繁， *** 攻击的来源越来越多样化， *** 攻击的手法更加复杂隐蔽。另一方面，新技术，新业务带来的 *** 安全问题逐渐凸显。所以现在 *** 的安全问题一定要放在首位，关系着你我他。

怎样做一个出色的黑客

或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难，不过当我撑到不难的时候我知道我的日子会很好过。

先来说说很多朋友们的烦恼，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。

我曾经有过深深的体会。好比一条狭窄的小路，当你选择工具的时候就必须考虑是自行车汽车还是路行，选择好的 *** 才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。

自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学，学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习 *** ，下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。

1.黑客术语基础：主要把一些常用黑客术语搞清楚，比如什么叫webshell什么叫注入，什么叫旁注，还有一些常用工具的功能，比如nc，sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思，到百度或者GOOGLE先查好了他的意思。在进行学习，不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)

2.灰鸽子配置与使用：通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了，初级黑客听得最多的就是鸽子了。

3.网页木马 *** 与传播(一个星期)

4.网站入侵(差不多一个月)

5.木马特征码修改(四五天)

当然知识块的划分与学习时间，可根据自己身情况进行适当选择.

下面我把分类学习法过程，技巧，并结合自己在实际学习中以实例形式讲解这种学习 *** 的具体步骤.

分类学习法的主线:

收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己 *** 动画教程与写文章.

按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。

下面对各个环节进行讲解:

一、收集资料

这个环节，主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集 *** 主要有两种 *** :之一种，利用百度，google，搜索.比如我想找网站入侵相关教程，可以在百度google中输入关键字"网站入侵+空格+教程"，这样就可以收集大量教程和文章，可以灵活变化关键字，比如输入脚本入侵+空格+动画，ASP入侵等等，可以搜到大量网站入侵方面的资料，统统把它们收集整理起来。第二种，利用大型黑客网站的站内搜索功能。这种搜索比百度和google命中率要高的多。比如你想找网页木马相关教程，你可以到各大黑客网站，在站内搜索内输入关键字网页木马。

二、看动画教程与技术文章

在看之前，你要准备一个笔记本，专门用来记录在看动画或文章时，不明白的或疑惑的地方，在看的过程中，你可能有些地方看不明白，没关系，把不懂的地方记录下来，当然看动画

与文章时要注意以下几点:

1.要深刻理解动画教程整体思路

2.注意观察动画的每个操作细节，一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种 *** 解决。

1.论坛提问:比如菜鸟提问专区，把你遇到的不明白地方描述清楚，发到论坛上，当然你还可以到其它的黑客论坛提问。

2.向黑客群或朋友请教，这里你要多加几个黑客技术群，多交几个要好的黑客技术爱好者，然后，把你的疑难问题拿出来与大家一起讨论，一般也能解决。

3.反复看动画教程，技术文章，有时候，我们看一遍可能不能理解，但反复的看，反复的思考，往往都能解开动画或文章中的疑难问题。

4.用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种 *** 还是不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。

三、实战训练

这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。

四、回过头再看动画与文章

在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比，发现存在问题的地方及时纠正。

五、自己 *** 动画或写文章

经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解，所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入侵思路和技巧做成动画或写成文章呀，这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要 *** 。

所以我在这里建议：若你有新的入侵思路或新的入侵技巧，不要埋在心里，做成动画。你会在不知不觉中进步。

以上就是我个人认为效果不错的黑客学习 *** ，当然还结合了以下四个方面的技巧。

一、做黑客笔记

1.记录实战入侵过程中的疑惑问题

2.在看别人动画或文章时，不明白或不理解的地方也记录下来。

3.同时，在学习过程中，遇到的入侵小技巧，入侵常用命令，优秀黑客工具，经典 *** 也一一记录下来。以后入侵或遇到难题时，随时都可以拿来查看。

二、收集整理优秀文章，动画教程，黑客工具。

1.分类整理优秀的技术文章。

2.收集整理经典的有技术含量的动画教程

3.收集经典的优秀的黑客工具，大家都应该有自己的黑客工具箱，并分类整理存放好。

收集整理的目的是方便以后的学习。

三、在看别人动画或文章时应该思考的问题。

1.领会动画整体思路。

2.记下不明的或疑惑的细节。

3.评价别人的动画，有何缺点，有何优点，学会分析和思考。同时要敢于提出自己的想法，如何才能进一步完美他的入侵 *** 。

四、勤做动画

这里做动画的好处，我不多说了，只要你做多了，自然而然就会体会到其中的好处!

只要具备以下条件的，都可以做成动画，我想，也是你掌握技术的更好 *** ，所以这也是行之有效的提高黑客技术的好 *** 。

1.看到好的文章就应做成动画：

2.好的工具，经典工具的使用也做成动画：

3.入侵总结：

之前我看到很多人做过木马传播的 *** ，也看过相关木马传播的文章，不过都比较零散，后来我又参考了相关杂志后就 *** 了木马传播的综合教程----木马传播终级大套餐。

4.新思路新技巧：

如果你有好的入侵思路或 *** ，也可做个动画.

5.拓展，延伸别人的动画：

主要是看了别人做的入侵动画，给你带来的新的入侵 *** 和技巧.

6.改善完美别人的动画：

从以上可以看出，我们要做的教程，尽量不要重复别人的教程，要有自己的创意和想法。所以，大家可以参考以上 *** 进行做动画，同时在看别人教程时，不要一味的照抄照搬，要有自己的见解，要学会思考，要善于总结，在看别人教程时还要不停的反问自己，能进一步入侵吗?他的这种入侵 *** 有什么缺点吗?能进一步完善他的入侵 *** 吗?只要你做到以上几点，我相信，你的技术也会突飞猛进的。

首先，我们了解被破坏网吧的客观环境，要了解网吧人员的实地jian测等。尤其要注意看有没有闭路电视jian控。如果网吧人员对你的个人资料相当熟悉，就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了，免的惹麻烦。以下破坏 *** 不分先后，请量力灵活运用若干破坏组合。具体操作细节不详细所了。

1、COMS破坏

尽情乱调吧，电脑系统的好多问题都出在COMS设置错误!!例如：电源设置错误，硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前，加个开机密码，你只用几秒钟，网管人员就要用几分钟拆机去掉COMS密码。

2、CIH类破坏 CIH类的病毒够厉害吧

除了CIH病毒，其他攻击硬件的病毒也有不少哦!把病毒发作条件调到我们离开才发作。

3。硬盘类破坏硬盘破坏软件多到泛滥。黑客站(病毒站)每天都出现更厉害的新病毒。旧病毒“KV300逻辑锁”就蛮厉害的，软硬盘都无法启动!HD-FILL等蠕虫软件也是有大杀伤力，硬盘瞬间充满废文件，硬盘无法使用!相反的做法是低格硬盘类病毒，低格会物理伤害硬盘，多低格硬盘就会报废!

4、超频破坏

超频对电脑有损害，大家都知道!超频带来的不系统稳定，是隐性的，不容易发现!CPU软超频，显卡也超频，硬盘也可以超频等!超频也容易引来黑屏和蓝屏。此法阴险，需要破坏者有相当的电脑知识.

5、系统破坏 破坏必修课

对付网管软件(美萍，网管大师等)，多留意黑客网站上的新破解 *** 。有心就很容易找到的。对付隐藏的系统克隆文件也要找出来(用PQ6等)，大肆破坏，至少也要加些病毒进去呀。同时也要把隐藏的分区找出来，进行必要的破坏。更好我们也把搞点隐藏，可以隐藏网吧的分区(文件)等。该出手时，就出手，决对不要手下留情，对敌人仁慈就是对自己残忍!还有就是破坏网吧的杀毒软件和防火墙，这是必要的，象卸掉KV3000，安装假的KV3000等，至少也要让杀毒软件带毒。破防火墙的软件去病毒网站找找，包你有惊喜发现。当然我们也可以下载其他的系统保护软件，让WINDOWS锁定，让其他人不能设置保存。

6、破解密码 电脑上有很多密码是有用的

网管软件(美萍等)的密码都是可以破解的，黑客站有你需要的资料。不知道就去问资深的黑客吧。他们乐意帮谦虚的你。局域网的共享密码也可以破解了(我也是4月才接触到破解资料)，把破坏延伸都其他的电脑，抗大战果。有空把网吧的 *** 主机的上网密码也破解出来。简单点就可以安装个“键盘幽灵”等键盘记录软件，什么帐号密码都会无法遁行。破解OICQ密码的软件，多到泛滥。把得到的帐号密码巧妙地公布天下!更好贼赃架祸是网吧泄露出去的!没有安全感的网吧是难有人去消费的，没有消费者是对网吧的更大破坏。

7、木马破坏在电脑上安装木马可谓历史悠久，破坏经验最多的 ***

木马可以遥控网吧的电脑，远程破坏。这样的文章和软件随地是，不浪费时间重复介绍了。更好尽力把木马装到网吧 *** 上网主机上面。关键是要选对好的木马!用捆绑软件把病毒和木马和主要的软件捆绑起来!(例如IE和OICQ等)。黑客网站和木马网站会令你有新惊喜!

8、其他破坏简单硬件破坏，例如把主机的reset键堵住(等于按住reset不放)，键盘”不小心“进水等

来点高风险的，去其他大网站贴不文明的文章，攻击 *** 的文章，帮网吧引来不少”政治“问题，多贴文章，公安人员就会出手的啦!麻烦大大的有!也可以把电脑做成”跳板“，多些攻击”著名“网站，无论成功是否，IP会给网吧带来麻烦!

9、更多破坏多些留意电脑类书籍中的故障和维修等文章

里面有太多的经验可以吸收!有很多恼人的破坏 *** 。上黑客网站了解最新的共防知识!还有充分了解中国的刑法.

在你动手破坏之前，要想好先后次序。更好先去实地踩点，了解之一手详细资料，下次一次过动手。不要经常出入同一网吧，容易引起注意。个人安全一定要做足够。更好做个全屏遮盖的快截键(方式)，预防网吧人员的走近。假如被发现就一定要XXX，(不是小弟强项，不知道写什么好)。

最后，笔者希望大家不要利用这些 *** 做不正当的事情就是了。

黑客的文章

黑客名称来源：

几十年前之一台 minicomputer 刚诞生, ARPAnet 实验也刚展开的时代。那时有一个由程序设计专家和 *** 名人所组成的, 具有分享特质的文化族群。这种文化的成员创造了`hacker’ 这个名词。这些 Hacker 建立了 Internet,创造出我们现在使用的 UNIX 操作系统, 他们也使 Usenet 运作起来, 并且让 WorldWide Web 动起来。

骇客（cracker）

hacker 和 cracker 之间最主要的不同是: hacker 们创造新东西,cracker 们破坏东西。

黑客发展简史

新时代的确立不仅是以文化和认知方式上的转型为其特征的，同时往往要造就一个或几个能够代表它自己的、独特的社会群体和阶层，而黑客显然就是信息时代最令人惊讶的产物之一。

从贝尔发明 *** 而将信息时代的巨幕逐渐拉开的时候算起，各色各样善于将个人的技术优势凌驾于社会规则之上的黑客组织和个人通过他们自己独特的方式已经将其封印深刻于时代的铭柱之上，他们像传说中的阿波罗一样，驾驭着技术的马车巡游在世界的每个角落。可以说，黑客早就完成了自我的涅 ，早以不是依靠盗打几个长途 *** 或是突破个把防火墙便能获得满足的快乐。实际上，大到国际政治、小到个人隐私，我们如今已经很难指出哪里还听不到黑客们的声音、哪里还见不到黑客的身影。

在下文中我们将一起回顾黑客逐渐成长的岁月，希望能够从中了解这些隐身在技术帷帐之后神秘难测的人。

1969以前:萌芽期

早在1878年，贝尔 *** 公司成立的消息已经迅速引来一群爱戏弄人的少年，他们用自制的交换机中断 *** 或者胡乱接驳线路。诚然，这帮纯粹为捣蛋而捣蛋的小子称不上什么严格意义上的黑客，但他们却实实在在的应当算作电脑黑客精神上的原型。

至19世纪60年代，黑客家谱中的之一代终于出现，他们对于新兴的电脑科技充满好奇。由于当时的电脑还是那些长达数英里、重达数百吨的大型主机，而技术人员需要劳师动众才能通过它们完成某项如今不值一哂的工作，为了尽量发挥它们的潜质，最棒的电脑精英们便编写出了一些简洁高效的工作捷径程序。这些捷径往往较原有的程序系统更完善，而这种行为便被称为Hack。

不过，如果要评选早期更具价值的的黑客行为，相信应当是1969年由贝尔实验室两位职员丹尼斯·里奇及肯·汤普森 *** 的UNIX操作系统，即使两位创造者采用的全然是黑客手法，但实际上毫无“黑”味儿，不仅如此，在某种程度上讲还大大推动了软件科学的发展。

1970－1979:成长期

19世纪70年代可以说是黑客的少年时期，随着技艺的日渐成熟，他们心中那些迷蒙而散乱的思想也逐步成型，昔日凭借本能行事的之一代黑客们开始了由蛹化蝶的进程。大约在1971年，越战老兵约翰·德雷珀发明了利用汽笛吹入 *** 听筒而成功打免费 *** 的奇招。接着，反文化领袖阿比·霍夫曼更明目张胆地出版了一本专门探讨如何入侵 *** 系统打免费长途的刊物，他极力宣扬个人在大型机构面前应当保有尊严，并鼓吹如果尊严被剥夺人们应当具有反击的权利，他的思想和言论所造就的影响力足足流传了二十多年。

黑客队伍在这个时期日渐壮大，一些后来在IT技术史中占有重要地位的人物开始崭露头角，其中包括苹果机创始人之一的沃兹尼亚克。越来越多的黑客们在共享着技术所带来的喜悦的时候，发现唯一美中不足的是欠缺互相交流心得的地方。因此，在1978年，来自芝加哥的兰迪·索萨及沃德·克里斯琴森便 *** 了之一个供黑客交流的网上公告版，此BBS至今仍在运行之中

对于黑客你有怎样的理解？

喜欢熬夜，晚上精力充沛。为什么要这么讲呢，因为晚上使用 *** 的人少，因此网速相对而言就要比白天快些。其次是晚上对于攻克网站或者系统等来讲也相对容易些，因为白天有工程师们看着，可以一有什么异常就被及时发现了，晚上就好点了，虽然好些都有监控啥的，但是机器毕竟是机器不是人，对付机器比对付人容易多了。

学习 *** 安全的小结（心得体会）

由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

（1）被他人盗取密码。

（2）系统被_blank/木马攻击。

（3）浏览网页时被恶意的java scrpit程序攻击。

（4） *** 被攻击或泄漏信息。

（5）病毒感染。

（6）系统存在漏洞使他人攻击自己。

（7）黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

查本地共享资源

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码 木马等病毒攻击

1.查看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享（每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的 *** 是在“ *** 和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5.防止rpc漏洞

打开管理工具——服务——找到RPC（Remote Procedure Call （RPC） Locator）服务——将故障恢复中的之一次失败，第二次失败，后续失败，都设置为不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在该漏洞。

6.445端口的关闭

修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Net *** \Parameters在右面的窗口建立一个 *** BDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。

7.3389的关闭

Windows XP：我的电脑上点右键选属性——/远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Windows 2000 Server 开始——/程序——/管理工具——/服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该 *** 在Windows XP同样适用）

使用Windows 2000 pro的朋友注意， *** 上有很多文章说在Windows 2000 pro 开始——/设置——/控制面板——/管理工具——/服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services.

8.4899的防范

*** 上有许多关于3389和4899的入侵 *** 。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具——服务，关闭以下服务：

（1）Alerter[通知选定的用户和计算机管理警报]。

（2）ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。

（3）Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享。

（4）Distributed Link Tracking Server[适用局域网分布式链接]。

（5）Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]。

（6）Messenger[警报]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。

（8）Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。

（9）Network DDE DSDM[管理动态数据交换 (DDE) *** 共享]。

（10）Remote Desktop Help Session Manager[管理并控制远程协助]。

（11）Remote Registry[使远程计算机用户修改本地注册表]。

（12）Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。

（13）Server[支持此计算机通过 *** 的文件、打印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和 *** 上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到 *** ]。

（15）Telnet[允许远程用户登录到此计算机并运行程序]。

（16）Terminal Services[允许用户以交互方式连接到远程计算机]。

（17）Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]。

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest账号，将系统内建的administrator账号改名（改的越复杂越好，更好改成中文的），然后设置一个密码，更好是8位以上字母数字符号组合。

如果你使用的是其他账号，更好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，更好在安全模式下设置，因为经我研究发现，在系统中拥有更高权限的账号，不是正常登陆下的adminitrator账号，因为即使有了这个账号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到更大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

打开管理工具—本地安全设置—密码策略

（1）密码必须符合复杂要求性.启用。

（2）密码最小值.我设置的是8。

（3）密码最长使用期限.我是默认设置42天。

（4）密码最短使用期限0天。

（5）强制密码历史记住0个密码。

（6）用可还原的加密来存储密码禁用。

11、本地策略

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。（虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的）

打开管理工具，找到本地安全设置—本地策略—审核策略

（1）审核策略更改 成功失败。

（2）审核登陆事件 成功失败。

（3）审核对象访问 失败。

（4）审核跟踪过程 无审核。

（5）审核目录服务访问 失败。

（6）审核特权使用 失败。

（7）审核系统事件 成功失败。

（8）审核账户登陆时间 成功失败。

（9）审核账户管理 成功失败。

然后再到管理工具找到事件查看器，这里

应用程序：右键/属性/设置日志大小上限，我设置了50mb，选择不覆盖事件

安全性：右键/属性/设置日志大小上限，我也是设置了50mb，选择不覆盖事件

系统：右键/属性/设置日志大小上限，我都是设置了50mb，选择不覆盖事件

12、本地安全策略

打开管理工具，找到本地安全设置—本地策略—安全选项

（1）交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，但是我个人是不需要直接输入密码登陆的]。

（2） *** 访问.不允许SAM账户的匿名枚举 启用 。

（3） *** 访问.可匿名的共享 将后面的值删除。

（4） *** 访问.可匿名的命名管道 将后面的值删除。

（5） *** 访问.可远程访问的注册表路径 将后面的值删除。

（6） *** 访问.可远程访问的注册表的子路径 将后面的值删除。

（7） *** 访问.限制匿名访问命名管道和共享。

（8）账户.（前面已经详细讲过拉 ）。

13、用户权限分配策略

打开管理工具，找到本地安全设置—本地策略—用户权限分配

（1）从 *** 访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID。

（2）从远程系统强制关机，Admin账户也删除，一个都不留。

（3）拒绝从 *** 访问这台计算机 将ID删除。

（4）从 *** 访问此计算机，Admin也可删除，如果你不使用类似3389服务。

（5）通过远端强制关机，删掉。

14、终端服务配置，打开管理工具，终端服务配置

（1）打开后，点连接，右键，属性，远程控制，点不允许远程控制。

（2）常规，加密级别，高，在使用标准Windows验证上点√!。

（3）网卡，将最多连接数上设置为0。

（4）高级，将里面的权限也删除.[我没设置]。

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

15、用户和组策略

打开管理工具，计算机管理—本地用户和组—用户；

删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组

组。我们就不分组了，没必要。

16、自己动手DIY在本地策略的安全选项

（1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

（2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名，让他去猜你的用户名去吧。

（3）对匿名连接的额外限制。

（4）禁止按 alt+crtl +del(没必要）。

（5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。

（6）只有本地登陆用户才能访问cd-rom。

（7）只有本地登陆用户才能访问软驱。

（8）取消关机原因的提示。

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

（9）禁止关机事件跟踪。

开始“Start -/”运行“ Run -/输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-/ ”管理模板“（Administrative Templates）-/ ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP *** TP

53 TCP DNS

80 HTTP

135 epmap

138 [冲击波]

139 *** b

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯 *** 会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和TCP\IP端口的过滤

开始——运行——cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口）

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025 yf001:0 LISTE

TCP (用户名）:1035 yf001:0 LISTE

TCP yf001:netbios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:netbios-ns *:*

UDP yf001:netbios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的TCP/IP的过滤。

控制面板—— *** 和拨号连接——本地连接——INTERNET协议（TCP/IP)—属性—高级—选项—tcp/ip筛选—属性。后添加需要的tcp 和UDP端口就可以了。如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、关于浏览器

IE浏览器（或基于IE内核的浏览器）存在隐私问题，index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox，就很不错，如果你想打造一款属于自己的个性化浏览器，那FireFox是首选。它有强大的扩展定制功能！还有传说中那款最快的浏览器 Opera ，速度惊人，界面华丽。

当然，由于国内一些网页并不是用WC3组织认证的标准HTML语言编写，所以IE还是不能丢，留作备用。处理IE隐私可以用：Webroot WindowWasher。

RAMDISK 用内存虚拟出一块硬盘，将缓存文件写进去，不仅解决了隐私问题，理论上还能提高网速。

20、最后一招，也是最关键的一招：安装杀软与防火墙。(责任编辑：李磊)