如何使自己的电脑不被远程登录？

安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2. *** 访问.不允许SAM帐户的匿名枚举 启用

3. *** 访问.可匿名的共享 将后面的值删除

4. *** 访问.可匿名的命名管道 将后面的值删除

5. *** 访问.可远程访问的注册表路径 将后面的值删除

6. *** 访问.可远程访问的注册表的子路径 将后面的值删除

7. *** 访问.限制匿名访问命名管道和共享

8.帐户.重命名来宾帐户guest [更好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

9.帐户.重命名系统管理员帐户[建议取中文名]

E计划.用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从 *** 访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从 *** 访问这台计算机 将ID删除

4.从 *** 访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过终端允许登陆 删除Remote Desktop Users

F计划.终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接,右键,属性,远程控制,点不允许远程控制

2.常规,加密级别,高,在使用标准windows验证上点√!

3.网卡,将最多连接数上设置为0

4.高级,将里面的权限也删除.[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

G计划.用户和组策略

打开管理工具

计算机管理.本地用户和组.用户

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不组了.分经验的(不管他.默认设置)

X计划.DIY策略[根据个人需要]

1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3.对匿名连接的额外限制

4.禁止按 alt+crtl+del

5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆用户才能访问软驱

8.取消关机原因的提示

1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9.禁止关机事件跟踪

开始“Start -”运行“ Run -输入”gpedit.msc “，在出现的窗口的左边部分，

选择 ”计算机配置“（Computer Configuration ）- ”管理模板“

（Administrative Templates）- ”系统“（System）,在右边窗口双击

“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），

点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口

三、修改权限防止病毒或木马等破坏系统

winxp、windows2003以上版本适合本 *** .

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话

那么,它们就没有办法写在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录

cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录

呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，

还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行

B命令

cacls C: /G administrator:R 禁止修改、写入C盘

cacls C: /G administrator:F 恢复修改、写入C盘

这个 *** 防止病毒，

如果您觉得一些病毒防火墙消耗内存太大的话

此 *** 稍可解决一点希望大家喜欢这个 *** ^_^

X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用tftp32.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用tftp32.exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密码档, *** 密码档等等^.^

命令行方式

加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名（或文件夹名）”。

解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名（或文件夹名）”。

五、修改注册表防御D.D.O.S

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

更多新的防御技巧请搜索其他信息,

由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...

六、打造更安全的防火墙

只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人：OICQ 13946296

　 端口 协议 应用程序

　 21 TCP FTP

　 25 TCP *** TP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

那么,我们根据自己的经验,将下面的端口关闭

　 TCP

　 21

　 22

　 23

　 25 TCP *** TP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 *** b

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

　 关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

七、保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.

TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)

2、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，

选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，

建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项卡的“Internet 文件”栏里点“设置”按钮，

在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，

系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录，

不建议是C:再重新分配月志存储值的大小,我是设置了10000KB

八、第三方软件的帮助

防火墙：天网防火墙（建议）[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件：卡巴斯基

二道贩子后注:

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.

Windows 2000服务器的安全设置

设置禁用，构建之一道防线c_

在安装完Windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“＼＼你的IP地址＼c”，然后输入用户名 Guest，密码空，就能进入你的C盘，你还是完全暴露了。解决的 *** 是禁用•格斯特账号，为管理人设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的之一道防线。-设置第二，构建第二道防线*i

© 作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而第二的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理网站点”和“默认网站点”都会给你带来麻烦；简单邮件传输协议一般也不用)，然后再新建一个网站点h

©设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图 2)，这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置LB

这样，配合常规设置，你的第二就可以安全运行了，你的服务器就有了第二道防线。#_t1)

运用扫描程序，堵住安全漏洞[J=

©要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3)，它可以帮助你检测服务器的安全问题。rmp

扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在第二漏洞，若有，请检查第二的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。vY)

© 封锁端口，全面构建防线YD_\1

©《 黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：7e|

80为网网站服务；21为FTP服务；25为电子邮件简单邮件传输协议服务；110为发邮件给POP3服务。?[U

© 其他还有SQL服务者的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。B

©《借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略OkQcy

接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和 139端口为例说明。b]}

关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也砰不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。sf7 FQ

下面我们再设置关闭 139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭 139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入 139，点下一步。即完成关闭 139端口，其他的端口也同样设置，结果如图 5。f6WL

特别指出的是关闭UDP4000可以禁止校园网中的机器使用 *** 。Q

©然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点[下一步]。u然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点下一步。在选择 *** 类型中选择“所有 *** 连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的 *** ，你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8

©《我 最后要做的是指派该策略，只有指派后，它才起作用。 *** 是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。2

©《设置完成后，你可再用X浏览进行检查，发现问题再补上。9g

通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，更好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了 *** 安全事故，也可以把损失降到更低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页 *** 员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

假设服务器外网域名为http://www.webserver.com，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读运，列和读权限；Power users拥有读运，列和读权限；SYSTEM同Administrators;Users拥有读运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin

上网实名制有什么弊端？

1、在现阶段实行 *** 实名制有悖于互联网的初衷与精神，因为互联网本来就是一个虚拟的世界，却要现实的人以真实身份出现，则无法充分发挥互联网的作用。比如有些人会因为没有注册而无法查询资料、学习知识，或者利用互联网宣泄情绪等。毕竟互联网的积极作用也是很大的，实行实名制必然缩小了互联网发挥作用的受众范围，也就限制了互联网改变社会的能力。

2、互联网发明之初就是一个开放的平台，面向全世界、面向全层次、面向全领域的平台，如果利用实名制加以限制，则有失公平。

3、中国的人口众多，国情复杂，数字鸿沟现象明显，这样的现状也不适合实行实名制，或者说时机不成熟。还有，一旦实行了实名制，也肯定会产生其他的后果，比如账号盗用等安全问题。

4、实名制登记比较麻烦，而且网民可能因为担心泄露个人隐私而不愿意参加实名制登记，或即使登记了实名制也不再像以前在互联网上那么随意和活跃，这将在很大程度上遏制了互联网的发展。

"上网实名制"即推行 *** 实名制其实对于规范互联网世界，防止违法犯罪，保护青少年非常必要，越早、越快、越广泛的实行越有利。

背景

上一世纪计算机技术的发展推动了社会向前迈了一大步，从世纪开创，互联网已逐渐进入了人们的视野，并改变了人们的生活。以前人们只能从电视和报纸等媒体上获取信息或者娱乐，我们知道这些媒体信息的传输量有限而且还不及时，可是当时我们已经很满足了，因许多边远地区的农民连电视都看上，自从互联网的发展使得人们通过这个媒体获取更多，更及时的讯息，因此可以说互联网已导使了一场发展革命，并逐渐渗透到人们生活之中，改变了什么的生活方式，并进一步促进了经济，社会的发展，但在互联网的迅速发展过程中也产生了一些问题即：

以前那个社会是个缺少话语权的社会，人们遇到事时没有诉求的渠道。到法院程序很复杂，而且不一定能获得满意的结果，于是就直接找 *** 即 *** ，而往往这两种形式都要付出很大的代价，。但是自从互联网逐渐进入到人们生活之中后，人们不仅通过这个媒介及时了解到最新发生的讯息，许多事件处理的 *** ，以及有关政策，制度，使得他们在行事时有章可循，而不象以前那么鲁莽，特别是最近博客的风行，更给人提供一个诉求的渠道，提供一个争取支持渠道，人们可以把自己的喜怒哀乐象记日记的形式写在网上，供人欣赏，阅读，同时利用博客发表自己的意见和看法，还可以给有关部门提意见和看法，而如果没有 *** ，人们不大会上有关部门去给他们提意见的，而 *** 特别是博客就能达到这个目的。

从一定程度上说这种模式的实行是走互动双赢的路子，它没有把网友拒之门外，并没有把网友看做外人，而是积极发动网友的积极性和创造性，把网友也看做互联网的一部分，让网友也为互联网的发展尽一份力，同时自己又没有什么损失，可以说很有激励。如我们经常在一些网上看到一些不署名的网友发表辱骂的评论，甚至在自己的博客上发表不负责任的言论，而且这种辱骂是不负责任的，是没有事实依据的，我认为这种势头是不好的。事实上你也可以发表不负责任的言论，但是评论必须署名，也就是说你必须为自己发出的评论负责，到时候，如果产生纠纷，可以有据可查，而这又有利于互联网的长远发展和健康发展。

主要措施

“上网实名制”是指在网吧安装一种新的软件系统，主要是为了清洁 *** 环境，给大家营造一个安全健康的 *** 空间，网民需使用自己的身份证办理一张上网卡，在上网时用扫描器扫描此卡，在确定持卡者身份后，网页才会打开。新的软件系统还能够自动过滤掉黄色网页和不良网址。实施这一制度的原因就在于要净化 *** 环境，尤其是要解决未成年人沉迷 *** 的问题。

*** 实名制的意义

之一、 *** 实名制可以更大限度的提升 *** 道德水平，更大限度的减少利用互联网的各种违法犯罪行为。互联网作为一个虚拟的世界，其更大特点就在于“匿名”，互联网很流行一句话“在 *** 世界里，没人知道你是一条狗”，这句话充分体现了 *** 的“匿名”性。然而随着互联网的发展“匿名”的弊端逐渐显现。由于“匿名”让假银行网站骗取帐号密码、黑客木马盗取虚拟财、入侵电脑肆意破坏等报道时见报端。由于“匿名”让垃圾邮件满天飞舞，人们不得不花费大量时间在垃圾邮件中寻找重要工作邮件。 *** 实名制的实施无疑可以让这样的这些人在想违背道德甚至法律的时候有所顾忌，对自己的行为进行约束。

第二、 *** 实名制对于保护青少年将起到重大作用。互联网的交互性对青少年的影响力是其它方式无法比拟的。这样的交互性让青少年更加容易接受互联网中的事物，同时这些虚拟世界的影响必然也会被青少年用于现实世界。在以互联网为基础的 *** 游戏中这一点体现的更加明确。我们可以想象如果一个青少年沉迷在一款充满欺诈，崇尚暴力解决一切问题的 *** 游戏，长此以后对这个青少年会产生何种的影响。因为 *** 而犯罪的青少年的报道已经越来越频繁的出现在媒体上，这也不得不为我们敲响警钟。

第三、 *** 实名制是对自由的保护。我们认为实名制不但不会限制自由恰恰是对自由的保护。实名制并非是 *** 的独创，银行早在几年前就就实现了存款实名制。银行的实名让一部分非法所得的人失去了存取款的自由。但是对于合法收入不但没有限制人们的自由，反而更加好的保护了合法劳动所得。 *** 实名制也是同样的道理，限制的是那些别有用心者的自由，而对大多数网民来说是更好地保护。实名制维护了 *** 的秩序，有秩序的自由才是真正的自由。

第四、实名制可以提升人们的责任感和坦诚度。虚拟世界只是暂时为人们提供宣泄空间，但人总归是要回到现实生活中。实名制能让互联网和现实生活真正接轨。在这样一种公开、公平的氛围中，人们的 *** 生活会更加理性和生动。所以 *** 实名制非但不会成为大家交流的障碍，反而让大家更加亲切友好的气氛交流和生活。同时也会有效阻止那些谩骂攻击行为，也可很好杜绝垃圾信息的泛滥，从而净化了互联网环境。

帮我找找有关于防火墙的用途和例子，我写论文用的谢谢

防火墙的概念

当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在 *** 中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的 *** ，它实际上是一种隔离技术。防火墙是在两个 *** 通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的 *** ，同时将你“不同意”的人和数据拒之门外，更大限度地阻止 *** 中的黑客来访问你的 *** 。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙的功能

防火墙是 *** 安全的屏障：

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部 *** 的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以 *** 环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护 *** ，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部 *** 。防火墙同时可以保护 *** 免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化 *** 安全策略：

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将 *** 安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在 *** 访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

对 *** 存取和访问进行监控审计：

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供 *** 使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供 *** 是否受到监测和攻击的详细信息。另外，收集一个 *** 的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而 *** 使用统计对 *** 需求分析和威胁分析等而言也是非常重要的。

防止内部信息的外泄：

通过利用防火墙对内部 *** 的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感 *** 安全问题对全局 *** 造成的影响。再者，隐私是内部 *** 非常关心的问题，一个内部 *** 中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部 *** 的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部 *** 中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

除了安全作用，防火墙还支持具有Internet服务特性的企业内部 *** 技术体系VPN（虚拟专用网）。

参考资料：http://bbs.btbbt.com/viewthread.php?tid=358293

防火墙的用途简单的说，就是防止非法程序对计算机的入侵。非法程序包括病毒，木马程序，黑客入侵，等等，只要是未经许可的入侵，均可视为非法。

防火墙的用途（Firewall Purpose）

撰文者： Indeepnight 位於 上午 8:55

防火墙是近年才开始受大众注目，以前都只把焦点放在防毒软体的能力上

不过，防火墙的用意虽然是好的，可是对於大众来说，它的功能经常都会让人摸不著头绪，甚至会防碍原有操作电脑的顺畅性

现在的作业系统，也都预设有防火墙的功能（M$、Linux皆有），不过大多数都是行销策略的手法，让大家感觉到物超所值，但实际的应用面就...乏人问津，至於硬体与软体之间的差异，可以参考笔者先前写的防火墙的使用，有粗略的说明

今天笔者就来说明一些较为常见的应用与设定：

Internet的发展给企业带来了革命性的改革和开放，企业正努力通过利用

它来提高市场反应速度和办事效率，以便更具竞争力。企业通过Internet，可

以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战

和新危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问；以

及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的

“战壕”，而这些“战壕”又要在哪里修建呢?

基于Internet体系应用有两大部分：Intranet和Extranet。Intranet是借

助Internet的技术和设备在Internet上面构造出企业3W网，可放入企业全部信

息；而Extranet是在电子商务、互相合作的需求下，用Intranet间的通道，可

获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在

以下位置上位置：

①保证对主机和应用安全访问；

②保证多种客户机和服务器的安全性；

③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与

远程访问的雇员、客户、供应商提供安全通道。

同时防火墙的安全性还要来自其良好的技术性能。一般防火墙具备以下特

点：

①广泛的服务支持，通过将动态的、应用层的过滤能力和认证相结合，可

实现WWW浏览器、HTTP服务器、FTP等；

②对私有数据的加密支持，保证通过Internet进行虚拟私人 *** 和商务活

动不受损坏；

③客户端认证只允许指定的用户访问内部 *** 或选择服务，是企业本地网

与分支机构、商业伙伴和移动用户间安全通信的附加部分；

④反欺骗，欺骗是从外部获取 *** 访问权的常用手段，它使数据包好似来

自 *** 内部。Firewall-1能监视这样的数据包并能扔掉它们；C/S 模式

和跨平台支持，能使运行在一平台的管理模块控制运行在另一平台的监

视模块。

*** 安全：初上网者必看---我们为什么需要防火墙

来源：赛迪网 时间：2006-10-04 09:10:44

很多 *** 初级用户认为，只要装了杀毒软件，系统就绝对安全了，这种想法是万万要不得的！在现今的 *** 安全环境下，木马、病毒肆虐，黑客攻击频繁，而各种流氓软软件、间谍软件也行风作浪。怎样才能让我们的系统立于如此险恶的 *** 环境呢？光靠杀毒软件足以保证我们的系统安全吗？下面我就从影响系统安全的几个方面来剖析防火墙的重要性。

现在的 *** 安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件攻击。杀毒软件发展了十几年，依然是停留在被动杀毒的层面（别看那些自我标榜主动防御，无非是一些骗人的幌子，看看这个文章就知道了http://column.chinabyte.com/388/2014388.shtml），而国外的调查表明，当今全球杀毒软件对80%的病毒无法起到识别作用，也就是说，杀毒软件之所以能杀毒，纯粹是根据病毒样本的代码特征来识别他是否是病毒，就如警察抓住一个小偷，这个小偷留着大胡子，于是警察就天天在街上盯着大胡子的人。这样的杀毒效果可想而知。同样的道理，杀毒软件对于木马、间谍软件的防范也是基于这种方式。

现在病毒、木马的更新很快，从全球范围内来看，能造成较大损失的病毒木马，大部分都是新出现的，或者是各类变种，由于这些病毒木马的特征并没有被杀毒软件掌握，因此杀毒软件对它们是既不能报警，也无法剿杀。难道我们就任病毒木马宰割了吗？当然不！高手岂能向几个病毒木马低头！虽然杀毒软件只能干瞪眼，可是我们还有严守大门的防火墙呢！

防火墙为什么就能挡住病毒木马甚至是最新的病毒木马变种呢？这就要从防火墙的防御机制说起了。防火墙是根据连接 *** 的数据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门（端口），它负责对进出的人进行身份核实，每个人都需要得到更高长官的许可才可以出入，而这个更高长官，就是你自己了。每当有不明的程序想要进入系统，或者连出 *** ，防火墙都会在之一时间拦截，并检查身份，如果是经过你许可放行的（比如在应用规则设置中你允许了某一个程序连接 *** ），则防火墙会放行该程序所发出的所有数据包，如果检测到这个程序并没有被许可放行，则自动报警，并发出提示是否允许这个程序放行，这时候就需要你这个“更高统帅”做出判断了。一般来说，自己没有运行或者不太了解的程序，我们一律阻拦，并通过搜索引擎或者防火墙的提示确认该软件的性质。

写到这里，大家估计对杀毒软件和防火墙的区别有一定了解了，举个直观的例子：你的系统就好比一座城堡，你是这个城堡的更高统帅，杀毒软件和防火墙是负责安全的警卫，各有分工。杀毒软件负责对进入城堡的人进行鉴别，如果发现可疑的人物就抓起来（当然，抓错的几率很大，不然就没有这么多误杀误报事件了）；而防火墙则是门卫，对每一个进出城堡的人都进行检查，一旦发现没有出入证的人就向更高统帅确认。因此，任何木马或者间谍软件，或许可能在杀毒软件的眼皮底下偷偷记录你的帐号密码，可是由于防火墙把城门看得死死的，再多的信息也传不出去，从而保护了你的系统安全。

另外，对于黑客攻击，杀毒软件是没有任何办法的，因为黑客的操作不具有任何特征码，杀毒软件自然无法识别，而防火墙则可以把你系统的每个端口都隐藏起来，让黑客找不到入口，自然也就保证了系统的安全。

目前全球范围内防火墙种类繁多，不过从个人经验来说，推荐天网防火墙给大家。天网防火墙可以有效的防止黑客、木马或者其他恶意程序盗取您的隐私包括：网上银行、 *** 游戏、 *** 等的帐号和密码。

[Microsoft][ODBC SQL Server Driver][SQL Server]无法打开数据库msdb。恢复操作已将

,绍兴硬盘数据恢复固态硬盘

固态硬盘（Solid State Disk或Solid State Drive），也称作电子硬盘或者固态电子盘，是由控制单元和固态存储单元（DRAM或FLASH芯片）组成的硬盘。由于固态硬盘没有普通硬盘的旋转介质，因而抗震性极佳。

基于闪存的固态硬盘（IDE FLASH DISK、Serial ATA Flash Disk）：采用FLASH芯片作为存储介质，这也是我们通常所说的SSD。它的外观可以被 *** 成多种模样，例如：笔记本硬盘、微硬盘、存储卡、优盘等样式。这种SSD固态硬盘更大的优点就是可以移动，而且数据保护不受电源控制，能适应于各种环境，但是使用年限不高，适合于个人用户使用。在基于闪存的固态硬盘中，存储单元又分为两类：SLC（Single Layer Cell 单层单元）和MLC（Multi-Level Cell多层单元）。SLC的特点是成本高、容量小、但是速度快，而MLC的特点是容量大成本低，但是速度慢。MLC的每个单元是2bit的，相对SLC来说整整多了一倍。不过，由于每个MLC存储单元中存放的资料较多，结构相对复杂，出错的几率会增加,固态硬盘 ，必须进行错误修正，这个动作导致其性能大幅落后于结构简单的SLC闪存。此外，SLC闪存的优点是复写次数高达100000次，比MLC闪存高10倍。此外，为了保证MLC的寿命，控制芯片都校验和智能磨损平衡技术算法,慈溪硬盘数据恢复，使得每个存储单元的写入次数可以平均分摊，达到100万小时故障间隔时间(MTBF)。

基于DRAM的固态硬盘

基于DRAM的固态硬盘：采用DRAM作为存储介质，目前应用范围较窄。它仿效传统硬盘的设计、可被绝大部分操作系统的文件系统工具进行卷设置和管理，并提供工业标准的PCI和FC接口用于连接主机或者服务器。应用方式可分为SSD硬盘和SSD硬盘阵列两种。它是一种高性能的存储器，而且使用寿命很长，美中不足的是需要独立电源来保护数据安全。

固态硬盘的优点

固态硬盘与普通硬盘比较，拥有以下优点：

启动快

没有电机加速旋转的过程。

读取延迟小

不用磁头，快速随机读取，读延迟极小。根据相关测试：两台电脑在同样配置的电脑下，搭载固态硬盘的笔记本从开机到出现桌面一共只用了18秒，而搭载传统硬盘的笔记本总共用了31秒，两者几乎有将近一半的差距。

碎片不影响读取时间

相对固定的读取时间。由于寻址时间与数据存储位置无关，因此磁盘碎片不会影响读取时间。

写入速度快

基于DRAM的固态硬盘写入速度极快。

无噪音

因为没有机械马达和风扇，工作时噪音值为0分贝。某些高端或大容量产品装有风扇，因此仍会产生噪音。

发热量较低

低容量的基于闪存的固态硬盘在工作状态下能耗和发热量较低，但高端或大容量产品能耗会较高。

不会发生机械故障

内部不存在任何机械活动部件，不会发生机械故障，也不怕碰撞、冲击、振动。这样即使在高速移动甚至伴随翻转倾斜的情况下也不会影响到正常使用，而且在笔记本电脑发生意外掉落或与硬物碰撞时能够将数据丢失的可能性降到最小。

工作温度范围更大

典型的硬盘驱动器只能在5到55℃范围内工作。而大多数固态硬盘可在-10~70℃工作，一些工业级的固态硬盘还可在-40~85℃，甚至更大的温度范围下工作（e.g: RunCore军工级产品温度为-55~135℃）。

体积小重量轻

低容量的固态硬盘比同容量硬盘体积小、重量轻。但这一优势随容量增大而逐渐减弱。直至256GB，固态硬盘仍比相同容量的普通硬盘轻。

固态硬盘的缺点

固态硬盘与传统硬盘比较，拥有以下缺点：

成本高

每单位容量价格是传统硬盘的5~10倍（基于闪存），甚至200~300倍（基于DRAM）。

容量低

目前固态硬盘更大容量远低于传统硬盘。传统硬盘的容量仍在迅速增长，据称IBM已测试过4TB的传统硬盘。

易受外界影响

由于不像传统硬盘那样屏蔽于法拉第笼中，固态硬盘更易受到某些外界因素的不良影响。如断电（基于DRAM的固态硬盘尤甚）、磁场干扰、静电等。

写入寿命有限

写入寿命有限（基于闪存）。一般闪存写入寿命为1万到10万次，特制的可达100万到500万次，然而整台计算机寿命期内文件系统的某些部分（如文件分配表）的写入次数仍将超过这一极限。特制的文件系统或者固件可以分担写入的位置，使固态硬盘的整体寿命达到20年以上。

数据难以恢复

数据损坏后难以恢复。一旦在硬件上发生损坏，如果是传统的磁盘或者磁带存储方式，通过数据恢复也许还能挽救一部分数据。但是如果是固态存储，一但芯片发生损坏，要想在碎成几瓣或者被电流击穿的芯片中找回数据那几乎就是不可能的。当然这种不足也是可以牺牲存储空间来弥补的，主要用RAID 1来实现的备份，和传统的存储的备份原理相同。由于目前SSD的成本较高，采用这种方式备份还是价格不菲。

电池航程较短

根据实际测试，使用固态硬盘的笔记本电脑在空闲或低负荷运行下，电池航程短于使用5400RPM的2.5英寸传统硬盘。

能耗较高

基于DRAM的固态硬盘在任何时候的能耗都高于传统硬盘，尤其是关闭时仍需供电，否则数据丢失。

Windows XP系统下运行会机率性出现假死现象

据用户反映，使用MLC的固态硬盘在Windows XP系统下运行会机率性出现假死现象。这是由于Windows XP系统的文件系统机制不适于固态硬盘。而在Windows 7则为固态硬盘进行了优化，禁用了SuperFetch、ReadyBoost以及启动和程序预取等传统硬盘机制，可更好的发挥固态硬盘的性能。

固态硬盘与传统硬盘优劣势对比

项目

固态硬盘

传统硬盘

容量

较小

大

价格

高

低

随机存取

极快

一般

写入次数

SLC：10万次

MLC：1万次

无限制

盘内阵列

可

极难

工作噪音

无

有

工作温度

极低

较明显

防震

很好

较差

数据恢复

难

可以

重量

轻

重

[3]

上表是对固态硬盘和传统硬盘特性的一个比较。可以看到，固态硬盘相比传统机械硬盘有以下优势：

1. 存取速度方面：SSD固态硬盘采用闪存作为存储介质，读取速度相对机械硬盘更快，而且寻道时间几乎为0，这样的特质在作为系统盘时候，可以明显加快操作系统启动速度和软件启动速度。

2. 抗震性能方面：SSD固态硬盘由于完全没有机械结构，所以不怎么怕震动和冲击，不用担心因为震动造成无可避免的数据损失。

3. 发热功耗方面：SSD固态硬盘不同于传统硬盘,固态硬盘 ，不存在盘片的高速旋转，所以发热也明显低于机械硬盘，而且FLASH芯片的功耗极低，这对于笔记本用户来说，这意味着电池续航时间的增加。

4. 使用噪音方面：SSD固态硬盘没有盘体机构，不存在磁头臂寻道的声音和高速旋转时候的噪音，所以SSD工作时候完全不会产生噪音。

不过，虽然固态硬盘性能非常诱人、优点也极多，但价格、容量以及有限的数据读取擦写次数限制等缺点也同样不容小视：

1. 写入速度问题： 写入速度是目前大多数SSD固态硬盘产品的瓶颈，尤其是对于小文件的写入速度还远远不足，这和闪存芯片本身的特质有关。

2. 使用寿命问题：闪存芯片是有寿命的，其平均工作寿命要远远低于机械硬盘，这给固态硬盘作为存储介质带来了一定的风险。

3. 性价比问题：目前固态硬盘的价格还是较为昂贵，折合到每G单价要几十倍于传统硬盘，并不是普通消费者能够承受的。

固态硬盘产品

现有的固态硬盘产品有3.5英寸，2.5英寸，1.8英寸等多种类型，容量一般为160GB~1TB，比一般的闪存盘（U盘）大得多。接口规格与传统硬盘一致，有UATA、SATA、SCSI等。

例如国内品牌厂商RunCore产品线涵盖了所有标准接口固态硬盘，除此之外还包括面向上网本所适用的mini-PCIe接口，Zif接口和专门为Mac air设计的1.8" Lif接口等各系列产品。

在CES 2008上，专业固态硬盘厂商BitMicro Networks展示了一款采用SCSI接口的专业级固态硬盘产品的内部结构（见右图）。该产品在一块PCB上焊接了32颗TSOP封装的NAND闪存芯片。BitMicro透露，该产品每GB平均价格为10美元左右，大约是主流机械硬盘的5倍。

朗科在2008年也推出了号称国内之一款固态硬盘产品。而忆正则宣称已于2007年就已推出国内之一款固态硬盘产品。紧随其后中基伟业也推出号称全球最快的固态硬盘产品，镁光堪称推出速度为1GB/S的固态硬盘（用固态硬盘作阵列）。

固态硬盘的安全性

与传统的硬盘驱动器相比，固态磁盘驱动器可能会提供更好的数据安全性，但是专家表示，它并没有完全的清除数据，而且对来自Light Sources高输出型灯如紫外线激光器的物理攻击的抵御能力较弱。

尽管它们相对来说成本较高，而且耐用性比较好，但是固态磁盘驱动器还是广受欢迎，特别是在便携式计算机上，因为它们具备电源消耗低，数据访问速度快的特点。专家表示，随着固态磁盘驱动器技术的使用越来越广泛，并且渗透到其它手持设备如智能手机领域之后，在固态磁盘驱动器上保护数据的安全会成为一个更受关注的问题。

一家半导体研究和咨询公司Objective Analysis的总裁Jim Handy说，很多固态磁盘驱动器使用行业标准的、专为摄像机和MP3播放器设计的NAND闪存芯片，因此它们没有物理安全漏洞，不会阻止其从存储容器(Enclosure)中转移。黑客可以轻松地将NAND芯片从固态磁盘驱动器上分离开，然后使用闪存芯片程序读取其上的数据。一旦数据被读取之后，就可以使用数据恢复软件来重组文件。Handy说：这个过程确实没有什么复杂的。博客站点bunnie工作室的一位专门攻击芯片的黑客Bunnie说，另一个物理攻击包括使用紫外线激光器来消除锁定位(lockbit)或者是加密锁----其位于芯片的保险丝上，用于保护固态磁盘驱动器。在锁定位消除之后，可以通过标准 *** 来读取SSD上的数据阵列。Bunnie说：一旦数据解除锁定，根本不需要什么特别的设备就能够读取该数据阵列。例如，数据阵列可以使用常规的ROM读取器来读取，该设备通常意味着要烧录并检验不安全的ROM设备。Kilopass市场总监Craig Rawlings说，为了降低黑客窃取数据的可能性，加密锁可以整合到固态磁盘驱动器控制器设备内部，用于从硬件层上解决磁盘加密问题,杭州数据恢复。Kilopass出售的产品使用超级永久可编程存储器(XPM)技术，在片上系统设备上存储加密锁。

虽然加密锁也会受到攻击，但是专家认为，加密是在固态磁盘驱动器上保护数据安全的首要之事。很多公司，包括Safend和Encryptx都有这方面的产品，可以在存储设备如SSD上对数据进行加密。Kroll Ontrack数据恢复高级工程师Sean Barry说，加密增加了又一道防线，因此，黑客们必须绕过加密层和控制器，然后重组原始数据，这样才能成功地窃取数据。这需要花费一定的时间，而这段时间内，数据有可能已经无效或者失去价值了。加密也使得固态磁盘驱动器上的文件更易清除。iFixlt的CEO Kyle Wiens说，和硬盘驱动器一样，虽然SSD创建了多个文件备份，但是加密软件可以帮助你擦除受保护的文件。Wiens说：每一次当你往SSD上写数据时，其有可能写到了硬盘的另一个地方，然后再修改目录表。这样，它就忘记了之前数据存放的地址。用户可能会删除一个文件，但是另一个分区上的副本可能还是安然无恙。Wiens说，固态磁盘驱动器的损耗平衡功能(基于某一算法)可以在所有存储芯片单元上均衡地消除和写入数据，从而使各存储芯片单元的老化速度达到均衡，这样，文件就很难完全的清除。Intel Fellow--- Knut Grimsrud表示，某些加密软件会监视损耗平衡过程来跟踪文件的痕迹，然后，可以使用安全的消除命令来删除这些痕迹。安全擦除(Secure erase)是一个用于安全删除文件的命令，需要加密软件的支持。Grimsrud说：如果所有软件都是在逻辑块寻址(LBA)顶层写入数据的，我认为它在固态磁盘驱动器上的效率可能并不高，因为其可能已经失去先前的损耗平衡或其它类似功能所带来的效率提高，而软件并不知道这点。逻辑块寻址(LBA)指定了存储设备上数据块的存储地址。

总之，删除固态磁盘驱动器上的数据要比删除硬盘驱动器上的数据容易，这有好有坏。KrollOntrack的Barry说，数据被存储在固态磁盘驱动器的电子管上，消除电子管，数据就会被冲刷掉。而在硬盘驱动器上，为了防止数据被读取，数据不得不被覆盖或者是遭受物理损坏。Barry说，从快速的角度来看，数据冲刷有其自身的优势，但是从不好的角度来看，固态磁盘驱动器上的数据往往比较随意，很容易丢失。

SSD固态存储的局限性

虽然SSD比磁盘技术似乎有巨大的优越性，但是也存在着一些缺点。首先它的价格昂贵，因为内存的花费差不多是磁盘存储的100倍。其次，它们有一部分是由易失型DRAM组成，一旦断电，数据将永久地丢失。为了避免数据丢失，那些SSD应该采用后备电池保护。最后，因为SSD并不是缓存，因此，它不是将少量的数据块刷新到非易失存储，而是将SSD的整个内容进行拷贝。虽然对于目标磁盘驱动器或子系统，其容量及持续写的传输率也不尽相同，但对这个操作的合理估计是30-40MB/S。

其管理 *** 之一是使用磁盘驱动器来镜像SSD，然而，处理镜像驱动器的I/O却需要额外的开销，这就对S S D的整体I/O传输率产生负面影响。但无论如何，至少在完成到镜像磁盘的镜像写操作中，它所花费的时间是极小的。

由于某些原因，包括芯片密度、散热性能等，SSD的容量总是小于磁盘驱动器。当考虑到磁盘子系统时，容量差别更是巨大。这意味着使用SSD的应用要受到SSD的存储容量的限制。然而，值得指出的是，SSD可以用在磁盘子系统中以提供高性能的存储。

综上所述，较高的售价阻碍了SSD固态硬盘的普及，价格高于同容量的机械硬盘几倍甚至几十倍。

目前的SSD固态硬盘的容量较小，和目前动辄512GB甚到上TB的硬盘，而SSD固态硬盘更高容量仅为512GB，且价格十分昂贵。缺乏终端设备的支持也是SSD固态硬盘所面临的另一大问题。

虽然目前固态硬盘还受着成本、容量等因素的制约，但是随着Windows 7操作系统的普及，SSD固态硬盘的规格不断升级以及发展速度将进一步加快，SSD固态硬盘明天会依然灿烂。

Windows 7系统对固态硬盘技术优化

虽然固态硬盘现在还有诸多缺点，但是随着固态硬盘技术研发上的不断改进，加上对固态硬盘有更强优化处理的微软最新版视窗操作系统Windows 7的推出，固态硬盘的一些劣势也有了不错的解决方案。

Windows 7系统对固态硬盘性能和寿命方面的技术进行了更好的改善。无需用户的任何设置，系统会自动辨识存储设备是机械硬盘还是固态硬盘，若为固态硬盘，就会关掉磁盘整理功能，避免固态硬盘不断执行重复读写工作，从而降低固态硬盘芯片的损耗。而Trim指令则可以有效地防止固态硬盘在长期使用后速度下滑，并延长闪存使用寿命。

Windows 7在默认状态下，可以自动检测出固态硬盘设备，并在计划任务中对该设备的自动磁盘整理功能进行禁用，这样可以大大降低固态硬盘在日常使用的损耗、增加使用寿命。要知道，以目前的固态硬盘产品来说，主流的MLC芯片固态硬盘的写入寿命仅一万次，而昂贵的SLC芯片固态硬盘也只是10万次。

固态硬盘何时可以普及？

毫无疑问，固态硬盘是下一代存储介质的先锋者。随着人们对速度和稳定性的要求越来越高，固态硬盘的上升空间还会非常大。不过，虽然固态硬盘在性能上的优势让其在未来成长的潜力不可小觑，而且目前固态硬盘走向市场的速度似乎比预计中要快了很多，但是距离全民普及，彻底取代传统机械硬盘显然还有相当大的距离。

国内固态硬盘研发公司

1.湖南源科高新技术有限公司

研发人员主要来自国防科技大学和社会 *** 员工。主要面向军工，工业，消费领域。

提供定制或者独特功能SSD，自主知识产权。

2. 忆正存储技术(深圳)有限公司.

2007年出样品。

3.武汉固捷数据科技有限公司

2008年出样品。

4. 华赛

2008年出样品。

5.华恒伟业(SUNDOM)科技有限公司

推出面向军工企业,,及服务器应用,带数据"一键销毁"的 SSD,容量高达1TB,读写速度大于250MB

6.深圳成新利电子有限公司

一家专门生产SLC（企业级）固态硬盘的企业。性价比比较高

怎样使加了黑名单后收不到对方的短信

你好

把对方拉入黑名单后，是收不到对方发来的消息的，具体见官方回复：

将对方拦至黑名单后：

1、在自己的会话列表不再显示与其聊天记录，解除黑名单后会重新出现在会话列表中；

2、在对方的通讯录好友列表中仍然会显示；

3、将不再接收到对方的消息；

4、对方无法给你发消息，会提示“对方拒绝接收您的消息”，自己可以给对方正常发送消息；

5、互相无法查看更新后的头像、个性签名；

6、好友无法查看你的微信个人相册和对照片进行评论；

6、互相看不到朋友圈更新，拉黑之前在朋友圈分享的照片也不在对方朋友圈展示。

黑名单添加 ***

进微信轻触【通讯录】-选中需拉黑的好友-在详细资料页面轻触右上角功能键-选择【加入黑名单】即可。

黑名单删除/移除 ***

进入微信轻触【我】-【设置】-【隐私】-【通讯录黑名单】-选择需要解除黑名单的好友-右上角功能键-选择【移出黑名单】即可。

从黑名单中把对方移除，互相可直接发送消息。

怎么查看添加了哪些人为黑名单？

进入微信轻触【我】-【设置】-【隐私】-【通讯录黑名单】中可以查看。

怎么查看好友是否删除了我或将我加入了黑名单？

好友将你删除或加入黑名单后，你给他发消息时，出现以下提示：

望采纳祝你好运

学习 *** 安全的小结（心得体会）

由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

（1）被他人盗取密码。

（2）系统被_blank/木马攻击。

（3）浏览网页时被恶意的java scrpit程序攻击。

（4） *** 被攻击或泄漏信息。

（5）病毒感染。

（6）系统存在漏洞使他人攻击自己。

（7）黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

查本地共享资源

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码 木马等病毒攻击

1.查看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享（每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的 *** 是在“ *** 和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5.防止rpc漏洞

打开管理工具——服务——找到RPC（Remote Procedure Call （RPC） Locator）服务——将故障恢复中的之一次失败，第二次失败，后续失败，都设置为不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在该漏洞。

6.445端口的关闭

修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Net *** \Parameters在右面的窗口建立一个 *** BDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。

7.3389的关闭

Windows XP：我的电脑上点右键选属性——/远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Windows 2000 Server 开始——/程序——/管理工具——/服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该 *** 在Windows XP同样适用）

使用Windows 2000 pro的朋友注意， *** 上有很多文章说在Windows 2000 pro 开始——/设置——/控制面板——/管理工具——/服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services.

8.4899的防范

*** 上有许多关于3389和4899的入侵 *** 。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具——服务，关闭以下服务：

（1）Alerter[通知选定的用户和计算机管理警报]。

（2）ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。

（3）Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享。

（4）Distributed Link Tracking Server[适用局域网分布式链接]。

（5）Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]。

（6）Messenger[警报]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。

（8）Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。

（9）Network DDE DSDM[管理动态数据交换 (DDE) *** 共享]。

（10）Remote Desktop Help Session Manager[管理并控制远程协助]。

（11）Remote Registry[使远程计算机用户修改本地注册表]。

（12）Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。

（13）Server[支持此计算机通过 *** 的文件、打印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和 *** 上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到 *** ]。

（15）Telnet[允许远程用户登录到此计算机并运行程序]。

（16）Terminal Services[允许用户以交互方式连接到远程计算机]。

（17）Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]。

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest账号，将系统内建的administrator账号改名（改的越复杂越好，更好改成中文的），然后设置一个密码，更好是8位以上字母数字符号组合。

如果你使用的是其他账号，更好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，更好在安全模式下设置，因为经我研究发现，在系统中拥有更高权限的账号，不是正常登陆下的adminitrator账号，因为即使有了这个账号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到更大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

打开管理工具—本地安全设置—密码策略

（1）密码必须符合复杂要求性.启用。

（2）密码最小值.我设置的是8。

（3）密码最长使用期限.我是默认设置42天。

（4）密码最短使用期限0天。

（5）强制密码历史记住0个密码。

（6）用可还原的加密来存储密码禁用。

11、本地策略

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。（虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的）

打开管理工具，找到本地安全设置—本地策略—审核策略

（1）审核策略更改 成功失败。

（2）审核登陆事件 成功失败。

（3）审核对象访问 失败。

（4）审核跟踪过程 无审核。

（5）审核目录服务访问 失败。

（6）审核特权使用 失败。

（7）审核系统事件 成功失败。

（8）审核账户登陆时间 成功失败。

（9）审核账户管理 成功失败。

然后再到管理工具找到事件查看器，这里

应用程序：右键/属性/设置日志大小上限，我设置了50mb，选择不覆盖事件

安全性：右键/属性/设置日志大小上限，我也是设置了50mb，选择不覆盖事件

系统：右键/属性/设置日志大小上限，我都是设置了50mb，选择不覆盖事件

12、本地安全策略

打开管理工具，找到本地安全设置—本地策略—安全选项

（1）交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，但是我个人是不需要直接输入密码登陆的]。

（2） *** 访问.不允许SAM账户的匿名枚举 启用 。

（3） *** 访问.可匿名的共享 将后面的值删除。

（4） *** 访问.可匿名的命名管道 将后面的值删除。

（5） *** 访问.可远程访问的注册表路径 将后面的值删除。

（6） *** 访问.可远程访问的注册表的子路径 将后面的值删除。

（7） *** 访问.限制匿名访问命名管道和共享。

（8）账户.（前面已经详细讲过拉 ）。

13、用户权限分配策略

打开管理工具，找到本地安全设置—本地策略—用户权限分配

（1）从 *** 访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID。

（2）从远程系统强制关机，Admin账户也删除，一个都不留。

（3）拒绝从 *** 访问这台计算机 将ID删除。

（4）从 *** 访问此计算机，Admin也可删除，如果你不使用类似3389服务。

（5）通过远端强制关机，删掉。

14、终端服务配置，打开管理工具，终端服务配置

（1）打开后，点连接，右键，属性，远程控制，点不允许远程控制。

（2）常规，加密级别，高，在使用标准Windows验证上点√!。

（3）网卡，将最多连接数上设置为0。

（4）高级，将里面的权限也删除.[我没设置]。

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

15、用户和组策略

打开管理工具，计算机管理—本地用户和组—用户；

删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组

组。我们就不分组了，没必要。

16、自己动手DIY在本地策略的安全选项

（1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

（2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名，让他去猜你的用户名去吧。

（3）对匿名连接的额外限制。

（4）禁止按 alt+crtl +del(没必要）。

（5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。

（6）只有本地登陆用户才能访问cd-rom。

（7）只有本地登陆用户才能访问软驱。

（8）取消关机原因的提示。

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

（9）禁止关机事件跟踪。

开始“Start -/”运行“ Run -/输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-/ ”管理模板“（Administrative Templates）-/ ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP *** TP

53 TCP DNS

80 HTTP

135 epmap

138 [冲击波]

139 *** b

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯 *** 会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和TCP\IP端口的过滤

开始——运行——cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口）

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025 yf001:0 LISTE

TCP (用户名）:1035 yf001:0 LISTE

TCP yf001:netbios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:netbios-ns *:*

UDP yf001:netbios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的TCP/IP的过滤。

控制面板—— *** 和拨号连接——本地连接——INTERNET协议（TCP/IP)—属性—高级—选项—tcp/ip筛选—属性。后添加需要的tcp 和UDP端口就可以了。如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、关于浏览器

IE浏览器（或基于IE内核的浏览器）存在隐私问题，index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox，就很不错，如果你想打造一款属于自己的个性化浏览器，那FireFox是首选。它有强大的扩展定制功能！还有传说中那款最快的浏览器 Opera ，速度惊人，界面华丽。

当然，由于国内一些网页并不是用WC3组织认证的标准HTML语言编写，所以IE还是不能丢，留作备用。处理IE隐私可以用：Webroot WindowWasher。

RAMDISK 用内存虚拟出一块硬盘，将缓存文件写进去，不仅解决了隐私问题，理论上还能提高网速。

20、最后一招，也是最关键的一招：安装杀软与防火墙。(责任编辑：李磊)

分点概述如何更大限度检测apt攻击手段

APT（Advanced Persistent Threat）--------高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性 *** 攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的 *** ，并利用0day漏洞进行攻击。

高级持续性威胁(Advanced Persistent Threat，APT)，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的 *** 攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“ *** 间谍”的行为。

APT入侵客户的途径多种多样，主要包括以下几个方面。

——以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。

——社交工程的恶意邮件是许多APT攻击成功的关键因素之一，随着社交工程攻击手法的日益成熟，邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现，这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始，就是针对某些特定员工发送钓鱼邮件，以此作为使用APT手法进行攻击的源头。

——利用防火墙、服务器等系统漏洞继而获取访问企业 *** 的有效凭证信息是使用APT攻击的另一重要手段。

总之，高级持续性威胁(APT)正在通过一切方式，绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等)，并更长时间地潜伏在系统中，让传统防御体系难以侦测。

“潜伏性和持续性”是APT攻击更大的威胁，其主要特征包括以下内容。

——潜伏性：这些新型的攻击和威胁可能在用户环境中存在一年以上或更久，他们不断收集各种信息，直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利，而是把“被控主机”当成跳板，持续搜索，直到能彻底掌握所针对的目标人、事、物，所以这种APT攻击模式, 实质上是一种“恶意商业间谍威胁”。

——持续性：由于APT攻击具有持续性甚至长达数年的特征，这让企业的管理人员无从察觉。在此期间，这种“持续性”体现在攻击者不断尝试的各种攻击手段，以及渗透到 *** 内部后长期蛰伏。

——锁定特定目标：针对特定 *** 或企业，长期进行有计划性、组织性的窃取情报行为,针对被锁定对象寄送几可乱真的社交工程恶意邮件，如冒充客户的来信,取得在计算机植入恶意软件的之一个机会。

——安装远程控制工具：攻击者建立一个类似僵尸 *** Botnet的远程控制架构，攻击者会定期传送有潜在价值文件的副本给命令和控制服务器(CC Server)审查。将过滤后的敏感机密数据，利用加密的方式外传。

什么是入侵检测，以及入侵检测的系统结构组成？

入侵检测（Intrusion Detection）是对入侵行为的检测。它通过收集和分析 *** 行为、安全日志、审计

数据、其它 *** 上可以获得的信息以及计算机系统中若干关键点的信息，检查 *** 或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在 *** 系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门，在不影响 *** 性能的情况下能对 *** 进行监测。入侵检测通过执行以下任务来实现：监视、分析用户及系统活动；系统构造和弱点的审计；识别反映已知进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 入侵检测是防火墙的合理补充，帮助系统对付 *** 攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机 *** 系统中的若干关键点收集信息，并分析这些信息，看看 *** 中是否有违反安全策略的行为和遭到袭击的迹象。 入侵检测是防火墙的合理补充，帮助系统对付 *** 攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机 *** 系统中的若干关键点收集信息，并分析这些信息，看看 *** 中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响 *** 性能的情况下能对 *** 进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现： · 监视、分析用户及系统活动； · 系统构造和弱点的审计； · 识别反映已知进攻的活动模式并向相关人士报警； · 异常行为模式的统计分析； · 评估重要系统和数据文件的完整性； · 操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 对一个成功的入侵检测系统来讲，它不但可使系统管理员时刻了解 *** 系统（包括程序、文件和硬件设备等）的任何变更，还能给 *** 安全策略的制订提供指南。更为重要的一点是，它应该管理、配置简单，从而使非专业人员非常容易地获得 *** 安全。而且，入侵检测的规模还应根据 *** 威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后，会及时作出响应，包括切断 *** 连接、记录事件和报警等。编辑本段分类情况

入侵检测系统所采用的技术可分为特征检测与异常检测两种。

特征检测

特征检测 (Signature-based detection) 又称 Misuse detection ，这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵 *** 检查出来，但对新的入侵 *** 无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

异常检测

异常检测 (Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。编辑本段工作步骤

对一个成功的入侵检测系统来讲，它不但可使系统管理员时刻了解 *** 系统（包括程序、文件和硬件设备等）的任何变更，还能给 *** 安全策略的制订提供指南。更为重要的一点是，它应该管理、配置简单，从而使非专业人员非常容易地获得 *** 安全。而且，入侵检测的规模还应根据 *** 威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后，会及时作出响应，包括切断 *** 连接、记录事件和报警等。编辑本段常用术语

随着IDS（入侵检测系统）的超速发展，与之相关的术语同样急剧演变。本文向大家介绍一些IDS技术术语，其中一些是非常基本并相对通用的，而另一些则有些生僻。由于IDS的飞速发展以及一些IDS产商的市场影响力，不同的产商可能会用同一个术语表示不同的意义，从而导致某些术语的确切意义出现了混乱。对此，本文会试图将所有的术语都囊括进来。

Alert

（警报） 当一个入侵正在发生或者试图发生时，IDS系统将发布一个alert信息通知系统管理员。如果控制台与IDS系统同在一台机器，alert信息将显示在监视器上，也可能伴随着声音提示。如果是远程控制台，那么alert将通过IDS系统内置 *** （通常是加密的）、SNMP（简单 *** 管理协议，通常不加密）、email、 *** S（短信息）或者以上几种 *** 的混合方式传递给管理员。

Anomaly

（异常） 当有某个事件与一个已知攻击的信号相匹配时，多数IDS都会告警。一个基于anomaly（异常）的IDS会构造一个当时活动的主机或 *** 的大致轮廓，当有一个在这个轮廓以外的事件发生时

入侵检测图片(2)

，IDS就会告警，例如有人做了以前他没有做过的事情的时候，例如，一个用户突然获取了管理员或根目录的权限。有些IDS厂商将此 *** 看做启发式功能，但一个启发式的IDS应该在其推理判断方面具有更多的智能。

Appliance

（IDS硬件） 除了那些要安装到现有系统上去的IDS软件外，在市场的货架上还可以买到一些现成的IDS硬件，只需将它们接入 *** 中就可以应用。一些可用IDS硬件包括CaptIO、Cisco Secure IDS、OpenSnort、Dragon以及SecureNetPro。

ArachNIDS

ArachNIDS是由Max Visi开发的一个攻击特征数据库，它是动态更新的，适用于多种基于 *** 的入侵检测系统。 ARIS：Attack Registry Intelligence Service（攻击事件注册及智能服务） ARIS是SecurityFocus公司提供的一个附加服务，它允许用户以 *** 匿名方式连接到Internet上向SecurityFocus报送 *** 安全事件，随后SecurityFocus会将这些数据与许多其它参与者的数据结合起来，最终形成详细的 *** 安全统计分析及趋势预测，发布在 *** 上。它的URL地址是。

Attack

（攻击） Attacks可以理解为试图渗透系统或绕过系统的安全策略，以获取信息、修改信息以及破坏目标 *** 或系统功能的行为。以下列出IDS能够检测出的最常见的Internet攻击类型： 攻击类型1－DOS（Denial Of Service attack，拒绝服务攻击）：DOS攻击不是通过黑客手段破坏一个系统的安全，它只是使系统瘫痪，使系统拒绝向其用户提供服务。其种类包括缓冲区溢出、通过洪流（flooding）耗尽系统资源等等。 攻击类型2－DDOS（Distributed Denial of Service，分布式拒绝服务攻击）：一个标准的DOS攻击使用大量来自一个主机的数据向一个远程主机发动攻击，却无法发出足够的信息包来达到理想的结果，因此就产生了DDOS，即从多个分散的主机一个目标发动攻击，耗尽远程系统的资源，或者使其连接失效。 攻击类型3－Smurf：这是一种老式的攻击，但目前还时有发生，攻击者使用攻击目标的伪装源地址向一个 *** urf放大器广播地址执行ping操作，然后所有活动主机都会向该目标应答，从而中断 *** 连接。 攻击类型4－Trojans（特洛伊木马）：Trojan这个术语来源于古代希腊人攻击特洛伊人使用的木马，木马中藏有希腊士兵，当木马运到城里，士兵就涌出木马向这个城市及其居民发起攻击。在计算机术语中，它原本是指那些以合法程序的形式出现，其实包藏了恶意软件的那些软件。这样，当用户运行合法程序时，在不知情的情况下，恶意软件就被安装了。但是由于多数以这种形式安装的恶意程序都是远程控制工具，Trojan这个术语很快就演变为专指这类工具，例如BackOrifice、SubSeven、NetBus等等。

Automated Response

（自动响应） 除了对攻击发出警报，有些IDS还能自动抵御这些攻击。抵御方式有很多：首先，可以通过重新配置路由器和防火墙，拒绝那些来自同一地址的信息流；其次，通过在 *** 上发送reset包切断连接。但是这两种方式都有问题，攻击者可以反过来利用重新配置的设备，其 *** 是：通过伪装成一个友方的地址来发动攻击，然后IDS就会配置路由器和防火墙来拒绝这些地址，这样实际上就是对“自己人”拒绝服务了。发送reset包的 *** 要求有一个活动的 *** 接口，这样它将置于攻击之下，一个补救的办法是：使活动 *** 接口位于防火墙内，或者使用专门的发包程序，从而避开标准IP栈需求。

CERT

（Computer Emergency Response Team，计算机应急响应小组） 这个术语是由之一支计算机应急反映小组选择的，这支团队建立在Carnegie Mellon大学，他们对计算机安全方面的事件做出反应、采取行动。现在许多组织都有了CERT，比如CNCERT/CC（中国计算机 *** 应急处理协调中心）。由于emergency这个词有些不够明确，因此许多组织都用Incident这个词来取代它，产生了新词Computer Incident Response Team（CIRT），即计算机事件反应团队。response这个词有时也用handling来代替，其含义是response表示紧急行动，而非长期的研究。

CIDF

（Common Intrusion Detection Framework；通用入侵检测框架） CIDF力图在某种程度上将入侵检测标准化，开发一些协议和应用程序接口，以使入侵检测的研究项目之间能够共享信息和资源，并且入侵检测组件也能够在其它系统中再利用。

CIRT

（Computer Incident Response Team，计算机事件响应小组） CIRT是从CERT演变而来的，CIRT代表了对安全事件在哲学认识上的改变。CERT最初是专门针对特定的计算机紧急情况的，而CIRT中的术语incident则表明并不是所有的incidents都一定是emergencies，而所有的emergencies都可以被看成是incidents。

CISL

（Common Intrusion Specification Language，通用入侵规范语言） CISL是CIDF组件间彼此通信的语言。由于CIDF就是对协议和接口标准化的尝试，因此CISL就是对入侵检测研究的语言进行标准化的尝试。

CVE

（Common Vulnerabilities and Exposures，通用漏洞披露） 关于漏洞的一个老问题就是在设计扫描程序或应对策略时，不同的厂商对漏洞的称谓也会完全不同。还有，一些产商会对一个漏洞定义多种特征并应用到他们的IDS系统中，这样就给人一种错觉，好像他们的产品更加有效。MITRE创建了CVE，将漏洞名称进行标准化，参与的厂商也就顺理成章按照这个标准开发IDS产品。

Crafting Packet

（自定义数据包） 建立自定义数据包，就可以避开一些惯用规定的数据包结构，从而制造数据包欺骗，或者使得收到它的计算机不知该如何处理它。

Desynchronization

（同步失效） Desynchronization这个术语本来是指用序列数逃避IDS的 *** 。有些IDS可能会对它本来期望得到的序列数感到迷惑，从而导致无法重新构建数据。这一技术在1998年很流行，现在已经过时了，有些文章把desynchronization这个术语代指其它IDS逃避 *** 。

Eleet

当黑客编写漏洞开发程序时，他们通常会留下一个签名，其中最声名狼藉的一个就是elite。如果将eleet转换成数字，它就是31337，而当它是指他们的能力时，elite=eleet，表示精英。31337通常被用做一个端口号或序列号。目前流行的词是“skillz”。

Enumeration

（列举） 经过被动研究和社会工程学的工作后，攻击者就会开始对 *** 资源进行列举。列举是指攻击者主动探查一个 *** 以发现其中有什么以及哪些可以被他利用。由于现在的行动不再是被动的，它就有可能被检测出来。当然为了避免被检测到，他们会尽可能地悄悄进行。

Evasion

（躲避） Evasion是指发动一次攻击，而又不被IDS成功地检测到。其中的窍门就是让IDS只看到一个方面，而实际攻击的却是另一个目标，所谓明修栈道，暗渡陈仓。Evasion的一种形式是为不同的信息包设置不同的TTL（有效时间）值，这样，经过IDS的信息看起来好像是无害的，而在无害信息位上的TTL比要到达目标主机所需要的TTL要短。一旦经过了IDS并接近目标，无害的部分就会被丢掉，只剩下有害的。

Exploit

（漏洞利用） 对于每一个漏洞，都有利用此漏洞进行攻击的机制。为了攻击系统，攻击者编写出漏洞利用代码或教本。 对每个漏洞都会存在利用这个漏洞执行攻击的方式，这个方式就是Exploit。为了攻击系统，黑客会编写出漏洞利用程序。 漏洞利用：Zero Day Exploit（零时间漏洞利用） 零时间漏洞利用是指还未被了解且仍在肆意横行的漏洞利用，也就是说这种类型的漏洞利用当前还没有被发现。一旦一个漏洞利用被 *** 安全界发现，很快就会出现针对它的补丁程序，并在IDS中写入其特征标识信息，使这个漏洞利用无效，有效地捕获它。

False Negative

（漏报） 漏报是指一个攻击事件未被IDS检测到或被分析人员认为是无害的。 False Positives（误报） 误报是指实际无害的事件却被IDS检测为攻击事件。 Firewalls（防火墙） 防火墙是 *** 安全的之一道关卡，虽然它不是IDS，但是防火墙日志可以为IDS提供宝贵信息。防火墙工作的原理是根据规则或标准，如源地址、端口等，将危险连接阻挡在外。

FIRST

（Forum of Incident Response and Security Teams，事件响应和安全团队论坛） FIRST是由国际性 *** 和私人组织联合起来交换信息并协调响应行动的联盟，一年一度的FIRST受到高度的重视。

Fragmentation