本文目录一览：

• 1、想成为一名的黑客 必须学习哪些课程？
• 2、电脑怎么防止被入侵，防止被控制？
• 3、大量的新闻，重要事件，科学常识
• 4、求学习“网络安全技术”后的心得！
• 5、我的电脑如何有效的防范黑客的攻击?
• 6、什么是黑客

想成为一名的黑客 必须学习哪些课程？

它设计清晰，文档齐全，合适初学者入门。它是一门很好的入门语言，并且不仅仅只是个玩具；它非常强大、灵活，也适合做大型项目Java也是好的入门语言。它比Python难得多，但是生成的代码速度也快得多。它同时也是一种优秀的计算机语言，不止是用来入门。 但是注意，如果你只会一两门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个程序员的水平——你需要学会如何以抽象的方式思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种截然不同的语言。 如果要做一些重要的编程工作，你将不得不学习C语言，Unix的核心语言。 C++与C非常其他类似；如果你了解其中一种，学习另一种应该不难。但这两种都不适合编程入门者学习。而且事实上，你越避免用C编程，你的工作效率会越高。 C非常有效率，节约你的机器资源。不幸的是，C的高效是通过你手动做很多底层的管理（如内存）来达到的。底层代码都是复杂极易出现bug的，会使你花极多的时间调试。如今的机器速度如此之快，这通常是得不偿失——比较明智的做法是使用一种运行较慢、较低效率，但大幅节省你的时间的语言。因此，选择Python。 其他对黑客而言比较重要的语言包括 Perl和 LISP。 Perl实用，值得一学；它被广泛用于动态网页和系统管理，因此即便你从不用Perl写程序，至少也应该学会看。许多人使用Perl的理由和我建议你使用Python的理由一样，都是为了避免用C完成那些不需要C高效率的工作。你会需要理解那些工作的代码的。 LISP值得学习的理由不同——最终掌握了它时你会得到丰富的启迪和经验。这些经验会使你在以后的日子里成为一个更好的程序员，即使你实际上很少使用LISP本身。 当然，实际上你最好五种都会（Python，Java，C/C++，Perl和LISP）。除了是最重要的黑客语言外，它们还代表了截然不同的编程思路和方法，每种都会让你受益非浅。 这里我无法给你完完全全的指导教会你如何编程——这是个复杂的技能。但我可以告诉你，书本和上课也不能作到（最好的黑客中，有许多，也许 几乎都是自学成材的）。你可以从书本上学到语言的特点——只是一些皮毛，但要使书面知识成为自身技能只能通过实践和虚心向他人学习。因此要作到 （一）读代码及（二）写代码。答案补充 补充： 黑客不是那么好当的， 要学的东西很多， 每天都有新的东西出来

电脑怎么防止被入侵，防止被控制？

黑客对服务器进行扫描是轻而易举的，一旦找到了服务器存在的问

题，那么后果将是严重的。这就是说作为网络管理员应该采取必要

的手段防止黑客对服务器进行扫描

如何才能让自己的服务器免遭黑客扫描？

一、防范黑客心得体会：

1、屏蔽可以IP地址：这种方式见效最快，一旦网络管理员发现了可

疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客

就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多

黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被

屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能

会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：通过编写防火墙规则，可以让系统知道什么样的信

息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击

性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止

了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以

改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑

客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成

系统崩溃。

3、修改系统协议：对于漏洞扫描，系统管理员可以修改服务器的相

应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行

判断的，这个数值如果是200则表示文件存在于服务器上，如果是

404则表明服务器没有找到相应的文件，但是管理员如果修改了返回

数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：任何一个版本的系统发布之后，在短时间内

都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。

因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找

到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的

漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器

的安全。

5、及时备份重要数据：亡羊补牢，如果数据备份及时，即便系统遭

到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想

国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二

天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系

统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者

驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因

为无法找到数据的备份，对于服务器的损失也不会太严重。然而一

旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分

析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查

系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员

账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净

，防止黑客的下一次攻击。

6、使用加密机制传输数据：对于个人信用卡、密码等重要数据，在

客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这

样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加

密机制，都已经出现了不同的破解方法，因此在加密的选择上应该

寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密

算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破

解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作

将会在无休止的尝试后终止。

二、防火墙使用说明：

1．什么是防火墙？防火墙的英文叫做firewall，它能够在网络与电

脑之间建立一道监控屏障，保护在防火墙内部的系统不受网络黑客

的攻击。逻辑上讲，防火墙既是信息分离器、限制器，也是信息分

析器，它可以有效地对局域网和Internet之间的任何活动进行监控

，从而保证局域网内部的安全。网络上最著名的软件防火墙是

LockDown2000，这套软件需要经过注册才能获得完整版本，它的功

能强大，小到保护个人上网用户、大到维护商务网站的运作，它都

能出色的做出惊人的表现。但因为软件的注册需要一定费用，所以

对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在

这里就更加适合个人用户的需要了，天网防火墙个人版是一套给个

人电脑使用的网络安全程序，它能够抵挡网络入侵和攻击，防止信

息泄露。

2、天网防火墙的基本功能：天网防火墙个人版把网络分为本地网和

互联网，可以针对来自不同网络的信息，来设置不同的安全方案，

以下所述的问题都是针对互联网而言的，故所有的设置都是在互联

网安全级别中完成的。 怎样防止信息泄露？ 如果把文件共享向互

联网开放，而且又不设定密码，那么别人就可以轻松的通过互联网

看到您机器中的文件，如果您还允许共享可写，那别人甚至可以删

除文件。 你可以在个人防火墙的互联网安全级别设置中，将

NETBIOS 关闭，这样别人就不能通过INTERNET访问你的共享资源了

（这种设置不会影响你在局域网中的资源共享）。当拨号用户上网

获得了分配到的IP地址之后，可以通过天网防火墙将ICMP关闭，这

样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态

，无法直接通过IP地址获得使用者系统的信息了。需要指出的是：

防火墙拦截的信息并不完全是攻击信息，它记录的只是系统在安全

设置中所拒绝接收的数据包。在某些情况下，系统可能会收到一些

正常但又被拦截的数据包，例如某些路由器会定时发出一些IGMP包

等；或有些主机会定时PING出数据到本地系统确认连接仍在维持着

，这个时候如果利用防火墙将ICMP和IGMP屏蔽了，就会在安全记录

中见到这些被拦截的数据包，因此这些拦截下来的数据包并不一定

是黑客对系统进行攻击造成的。

3、使用防火墙的益处：使用防火墙可以保护脆弱的服务，通过过滤

不安全的服务，Firewall可以极大地提高网络安全和减少子网中主

机的风险。例如，Firewall可以禁止NIS、NFS服务通过，同时可以

拒绝源路由和ICMP重定向封包。另外防火墙可以控制对系统的访问

权限，例如某些企业允许从外部访问企业内部的某些系统，而禁止

访问另外的系统，通过防火墙对这些允许共享的系统进行设置，还

可以设定内部的系统只访问外部特定的Mail Server和Web Server，

保护企业内部信息的安全。

4、防火墙的种类：防火墙总体上分为包过滤、应用级网关和代理服

务器等三种类型：

（1）数据包过滤 数据包过滤(Packet Filtering)技术是在网络层

对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为

访问控制表(Access Control Table)。通过检查数据流中每个数据

包的源地址、目的地址、所用的端口号、协议状态等因素，或它们

的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单

，价格便宜，易于安装和使用，网络性能和透明性好，它通常安装

在路由器上。路由器是内部网络与Internet连接必不可少的设备，

因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。

数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即

可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目

的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒

。

（2）应用级网关 应用级网关(Application Level Gateways)是在

网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服

务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行

必要的分析、登记和统计，形成报告。实际中的应用网关通常安装

在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的

特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一

旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外

部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这

有利于实施非法访问和攻击。

（3）代理服务 代理服务(Proxy Service)也称链路级网关或TCP通

道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应

用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而

引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分

为两段。防火墙内外计算机系统间应用层的" 链接"，由两个终止代

理服务器上的" 链接"来实现，外部计算机的网络链路只能到达代理

服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代

理服务也对过往的数据包进行分析、注册登记，形成报告，同时当

发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

大量的新闻，重要事件，科学常识

科学小知识

冰糕为什么会冒气？

冰糕冒气是因为外界空气中有不少眼睛看不见的水汽，碰到很冷的冰糕时，一遇冷就液化成雾滴包围在冰糕周围，看上去似乎是冰糕在“冒气”一样。

向日葵为什么总是向着太阳?

向日葵的茎部含有一种奇妙的植物生长素。这种生长素非常怕光。一遇光线照射，它就会到背光的一面去，同时它还刺激背光一面的细胞迅速繁殖，所以，背光的一面就比向光的一面生长的快，使向日葵产生了向光性弯曲。

蝉为什么会蜕皮?

蝉的外壳（外骨骼）是坚硬的，不能随着蝉的生长而扩大，当蝉生长到一定阶段时，蝉的外骨骼限制了蝉的生长，蝉将原有的外骨骼脱去，就是蝉蜕。

蜜蜂怎样酿蜜？

蜂先把采来的花朵甜汁吐到一个空的蜂房中，到了晚上，再把甜汁吸到自己的蜜胃里进行调制，然后再吐出来，再吞进去，如此轮番吞吞吐吐，要进行100～240次，最后才酿成香甜的蜂蜜。

鸟怎样睡觉的？

白天，鸟儿们在枝头穿梭呜叫，在蓝天下自由飞翔，到了晚上，它们和我们人一样也要休息、睡觉，恢复体力，不过它们睡觉的姿势可是各不相同哦!

美丽的绿头鸭和天鹅们，白天在水中捕食、戏耍，夜晚休息时也离不开它们最爱的水面。它们把优美的长脖子弯曲着，将头埋在翅膀里，然后让自己漂浮在水面上，一边做着美梦，一边随波逐流，好不悠闲。

鹤、鹳、鹭等长腿鸟总是单脚独立而睡，累了再换另一只脚，是劳逸结合的典范。

鹧鸪休息时喜欢成群围成一个大圈，然后一律头朝外尾向内。这样，不管敌人从哪个方向袭来，它们都能及时发现并逃走。

画眉、百灵等叫声悦耳的小鸟，睡觉时通常弯下两腿，爪子则弯曲起来牢牢地抓住枝条，所以不用担心它们会从树上摔下来。

而猫头鹰这种“值夜班”的猛禽，你总能在白天看见它睁一只眼，闭一只眼，站立在浓密的树枝上，其实这时它正在睡觉呢。猫头鹰的睡觉姿势是不是很另类啊，它这样可是为了时刻监视周围环境防备着敌人的袭击哦!

=================================

鱼也会溺死吗

鱼有鳃，可以在水中呼吸，鱼有鳔，可以在水中自由地沉浮。可是，有人说生活在水中的鱼也会溺死，这是真的吗?

虽然这听起来很荒谬，但却是事实。鱼鳔是鱼游泳时的“救生圈”，它可以通过充气和放气来调节鱼体的比重。这样，鱼在游动时只需要最小的肌肉活动，便能在水中保持不沉不浮的稳定状态。不过，当鱼下沉到一定水深(即“临界深度”)后，外界巨大的压力会使它无法再凋节鳔的体积。这时，它受到的浮力小于自身的重力，于是就不由自主地向水底沉去，再也浮不起来了，并最终因无法呼吸而溺死。虽然，鱼还可以通过摆动鳍和尾往上浮，可是如果沉得太深的话，这样做也无济于事。

另一方面，生活在深海的鱼类，由于它们的骨骼能承受很大的压力，所以它们可以在深水中自由地生活。如果我们把生活在深海中的鱼快速弄到“临界深度”以上，由于它身体内部的压力无法与外界较小的压力达到平衡，因此它就会不断地“膨胀”直至浮到水面上。有时，它甚至会把内脏吐出来，“炸裂”而死。

=============================

贪吃孩子会变笨吗？

贪吃会降低大脑的血流量

若一次进食过量或一刻不停地进食，会把人体里的大量血液，包括大脑的血液调集到胃肠道来。而充足的血供应是发育前提，如果经常处于缺血状态，其发育必然会受到影响。

贪吃会造成“肥胖脑”

吃得过饱，尤其是进食过量高营养食品，食入的热量就会大大超过消耗的热量，使热能转变成脂肪在体内蓄积。若脑组织的脂肪过多，就会引起“肥胖脑”。研究证实，人的智力与大脑沟回皱褶多少有关，大脑的沟回越明显，皱褶越多，智力水平越高。而肥胖脑使沟回紧紧靠在一起，皱褶消失，大脑皮层呈平滑样，而且神经网络的发育也差，所以，智力水平就会降低。

贪吃会抑制大脑智能区域的生理功能

人的大脑活动方式是兴奋和抑制相互诱导的，即大脑某些部位兴奋了，其相邻部位的一些区域就处于抑制状态，兴奋越加强，周围部位的抑制就越加深，反之亦然。因此，若主管胃肠道消化的植物神经中枢因贪吃过量食物而长时间兴奋，这就必然引起邻近的语言、思维、记忆、想象等大脑智能区域的抑制。这些区域如经常处于抑制状态，智力会越来越差。

贪吃会因便秘而伤害大脑

孩子的零食大多以高营养的精细食品为主，吃了容易发生便秘。便秘时，代谢产物久积于消化道，经肠道细菌作用后产生大量有害物质，容易经肠吸收，进入血液循环，刺激大脑，使脑神经细胞慢性中毒，影响脑的正常发育。

贪吃还会促使大脑早衰

科学家在一项研究中发现，一种能促使大脑早衰的物质——纤维芽细胞生长因子，会因过饱食物而于饭后增加数万倍，这是一种能促使动脉硬化的物质，因而从长远意义上讲，贪吃会使大脑过早衰老。

碱+酸=盐+水

12则生活实用小秘方

治疗流鼻血**

流鼻血的时候，如果左鼻孔流，就往右耳朵里吹口气，立刻止血！反之亦然。别问我两个鼻孔都流怎么办，如果你真的那么惨，建议你还是去医院吧。

丝巾垫枕头发不变形

每个女孩都有这种烦恼，好不容易到美容院做好发型后，经过一觉醒来，头发就变形了！其实，这种情形是可预防的，只要睡前在枕头上铺一条质地光滑的丝巾，如此一来，既不会弄乱头发，又可保持美丽的发型喔！

治疗痘痘

到超市买决明子，在每天晚餐后泡来喝，隔日痘子消失，小腹平平，体重也减轻喽！

清除黑头粉刺的方法

鼻头上的黑头粉刺很不雅观，用手去挤又常常会留下痕迹，其实可以在洗完脸后，用手指沾些细盐在鼻头两侧轻轻摩擦，然后再用清水冲净，黑头粉刺就会清除干净，毛细孔也会变小。

吹风机轻松去卷标

买礼盒送人时，价钱卷标很难撕掉，用手抠会抠的黑黑脏脏的反而更难看，如果用吹风机吹热一下再撕，会很轻松的撕下来，不留一点痕迹！

洗澡前在伤口抹面霜

洗澡时，身上若有伤口的话，碰到水，就会很痛，而且不小心就会发炎，这时可以在伤口上涂抹油质物，像面霜之类的，与水隔离，也就不会痛了!

如何鉴别鲜蛋？

新鲜蛋用灯光照，空头很小，蛋内完全透亮，呈桔红色，蛋内无黑点，无红影。若是要测量蛋的新鲜度，可以将蛋浸在冷水里。如果蛋是平躺在水里，说明十分新鲜；如果倾斜在水中，则该蛋至少已存放了3～5天了；若是笔直立在水中，可能存放10天之久。此外，若是蛋浮在水面上，那么该蛋十分有可能已经变质了。

香水喷蚊子

纱窗外侧若有蚊子停留，表示你家已经被蚊子盯住了。如果不赶紧除掉蚊子，它可能伺机而入。别拿杀虫剂喷，一来可能顺风回吹入屋内，对人体有害，二来杀虫剂会附着在纱网上，异味久久不散。不妨用香水喷几下，蚊子会随即坠地，留下的味道至少比杀虫剂好闻多了。

蛋白妙用

做家事时常不小心被菜刀之类割伤，而造成血流不止，此时可以使用蛋白来止血，将蛋白涂抹在纱布上，再敷在伤口上就好了，因为蛋白的成份具有凝固血液的作用可以止血。

治疗口腔溃疡

如果嘴里有溃疡，就用维生素C贴在溃疡处，等它溶化，溃疡基本就好了。

赶走眼里的灰尘

眼睛进了小灰尘，闭上眼用力咳嗽几次，眼睛里的灰尘就会自己出来了。

治疗打嗝

打嗝的时候,用纸条卷一个纸捻儿,捅到鼻子里,打几个喷嚏就止住了!

求学习“网络安全技术”后的心得！

由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

（1）被他人盗取密码。

（2）系统被_blank/木马攻击。

（3）浏览网页时被恶意的java scrpit程序攻击。

（4）QQ被攻击或泄漏信息。

（5）病毒感染。

（6）系统存在漏洞使他人攻击自己。

（7）黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

查本地共享资源

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码 木马等病毒攻击

1.查看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享（每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5.防止rpc漏洞

打开管理工具——服务——找到RPC（Remote Procedure Call （RPC） Locator）服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在该漏洞。

6.445端口的关闭

修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。

7.3389的关闭

Windows XP：我的电脑上点右键选属性——/远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Windows 2000 Server 开始——/程序——/管理工具——/服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在Windows XP同样适用）

使用Windows 2000 pro的朋友注意，网络上有很多文章说在Windows 2000 pro 开始——/设置——/控制面板——/管理工具——/服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services.

8.4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具——服务，关闭以下服务：

（1）Alerter[通知选定的用户和计算机管理警报]。

（2）ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。

（3）Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享。

（4）Distributed Link Tracking Server[适用局域网分布式链接]。

（5）Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]。

（6）Messenger[警报]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。

（8）Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。

（9）Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。

（10）Remote Desktop Help Session Manager[管理并控制远程协助]。

（11）Remote Registry[使远程计算机用户修改本地注册表]。

（12）Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。

（13）Server[支持此计算机通过网络的文件、打印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。

（15）Telnet[允许远程用户登录到此计算机并运行程序]。

（16）Terminal Services[允许用户以交互方式连接到远程计算机]。

（17）Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]。

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest账号，将系统内建的administrator账号改名（改的越复杂越好，最好改成中文的），然后设置一个密码，最好是8位以上字母数字符号组合。

如果你使用的是其他账号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的账号，不是正常登陆下的adminitrator账号，因为即使有了这个账号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

打开管理工具—本地安全设置—密码策略

（1）密码必须符合复杂要求性.启用。

（2）密码最小值.我设置的是8。

（3）密码最长使用期限.我是默认设置42天。

（4）密码最短使用期限0天。

（5）强制密码历史记住0个密码。

（6）用可还原的加密来存储密码禁用。

11、本地策略

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。（虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的）

打开管理工具，找到本地安全设置—本地策略—审核策略

（1）审核策略更改 成功失败。

（2）审核登陆事件 成功失败。

（3）审核对象访问 失败。

（4）审核跟踪过程 无审核。

（5）审核目录服务访问 失败。

（6）审核特权使用 失败。

（7）审核系统事件 成功失败。

（8）审核账户登陆时间 成功失败。

（9）审核账户管理 成功失败。

然后再到管理工具找到事件查看器，这里

应用程序：右键/属性/设置日志大小上限，我设置了50mb，选择不覆盖事件

安全性：右键/属性/设置日志大小上限，我也是设置了50mb，选择不覆盖事件

系统：右键/属性/设置日志大小上限，我都是设置了50mb，选择不覆盖事件

12、本地安全策略

打开管理工具，找到本地安全设置—本地策略—安全选项

（1）交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，但是我个人是不需要直接输入密码登陆的]。

（2）网络访问.不允许SAM账户的匿名枚举 启用 。

（3）网络访问.可匿名的共享 将后面的值删除。

（4）网络访问.可匿名的命名管道 将后面的值删除。

（5）网络访问.可远程访问的注册表路径 将后面的值删除。

（6）网络访问.可远程访问的注册表的子路径 将后面的值删除。

（7）网络访问.限制匿名访问命名管道和共享。

（8）账户.（前面已经详细讲过拉 ）。

13、用户权限分配策略

打开管理工具，找到本地安全设置—本地策略—用户权限分配

（1）从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID。

（2）从远程系统强制关机，Admin账户也删除，一个都不留。

（3）拒绝从网络访问这台计算机 将ID删除。

（4）从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务。

（5）通过远端强制关机，删掉。

14、终端服务配置，打开管理工具，终端服务配置

（1）打开后，点连接，右键，属性，远程控制，点不允许远程控制。

（2）常规，加密级别，高，在使用标准Windows验证上点√!。

（3）网卡，将最多连接数上设置为0。

（4）高级，将里面的权限也删除.[我没设置]。

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

15、用户和组策略

打开管理工具，计算机管理—本地用户和组—用户；

删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组

组。我们就不分组了，没必要。

16、自己动手DIY在本地策略的安全选项

（1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

（2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名，让他去猜你的用户名去吧。

（3）对匿名连接的额外限制。

（4）禁止按 alt+crtl +del(没必要）。

（5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。

（6）只有本地登陆用户才能访问cd-rom。

（7）只有本地登陆用户才能访问软驱。

（8）取消关机原因的提示。

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

（9）禁止关机事件跟踪。

开始“Start -/”运行“ Run -/输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-/ ”管理模板“（Administrative Templates）-/ ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP SMTP

53 TCP DNS

80 HTTP

135 epmap

138 [冲击波]

139 smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和TCP\IP端口的过滤

开始——运行——cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口）

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025 yf001:0 LISTE

TCP (用户名）:1035 yf001:0 LISTE

TCP yf001:netbios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:netbios-ns *:*

UDP yf001:netbios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的TCP/IP的过滤。

控制面板——网络和拨号连接——本地连接——INTERNET协议（TCP/IP)—属性—高级—选项—tcp/ip筛选—属性。后添加需要的tcp 和UDP端口就可以了。如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、关于浏览器

IE浏览器（或基于IE内核的浏览器）存在隐私问题，index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox，就很不错，如果你想打造一款属于自己的个性化浏览器，那FireFox是首选。它有强大的扩展定制功能！还有传说中那款最快的浏览器 Opera ，速度惊人，界面华丽。

当然，由于国内一些网页并不是用WC3组织认证的标准HTML语言编写，所以IE还是不能丢，留作备用。处理IE隐私可以用：Webroot WindowWasher。

RAMDISK 用内存虚拟出一块硬盘，将缓存文件写进去，不仅解决了隐私问题，理论上还能提高网速。

20、最后一招，也是最关键的一招：安装杀软与防火墙。(责任编辑：李磊)

我的电脑如何有效的防范黑客的攻击?

一、计算机的设置

1.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork

主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

2.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

3.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法是修改注册表：打开注册表

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

将DWORD值“RestrictAnonymous”的键值改为“1”即可。

二、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。 与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

三、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口。

四、更换管理员账户

Administrator账户拥有最高的系统权限，一旦该账户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator账户的密码，所以我们要重新配置Administrator账号。 首先是为Administrator账户设置一个强大复杂的密码，然后我们重命名Administrator账户，再创建一个没有管理员权限的Administrator账户欺骗入侵者。这样一来，入侵者就很难搞清哪个账户真正拥有管理员权限，也就在一定程度上减少了危险性。

五、杜绝Guest账户的入侵

Guest账户即所谓的来宾账户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest账户的系统入侵。

禁用或彻底删除Guest账户是最好的办法，但在某些必须使用到Guest账户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest账户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

六、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和 防火墙 都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

七、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

下的所有以“Run”为前缀的可疑程序全部删除即可。

八、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的账号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

九、做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！ 另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：

HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0

在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。

最后建议给自己的系统打上补丁， 微软那些补丁还是很有用的。

什么是黑客

在力求当一个黑客前,我们要先了解什么是黑客

Hacker -- 黑客

热衷研究、撰写程序的专才，且必须具备乐于追根究底、穷究问题的特质。

在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。

黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。

根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。

二.hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的 hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。

三. 这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道(模型或者真的)、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。

对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!

对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.

四. 黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过

这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.

现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.

[编辑本段]二.HACKER的预备网络知识

1.什么是IP

IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 = a,b,c,d = 255)（该格式为点分10进制）例如 218.242.161.231 , IP的标准形式是2进制形式，例如212.13.123.52的2进制是110101000000000011010111101100110100 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.

2.什么是网络协议,数据包

网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个

(1) 面向连接的TCP协议

TCP是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话，必须等线路接通了、对方拿起话筒才能相互通话。TCP（Transmission Control

Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

(2) 面向非连接的UDP协议

“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。这与现在风行的手机短信非常相似：你在发短信的时候，只需要输入对方手机号就OK了。UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。QQ就使用UDP发消息，因此有时会出现收不到消息的情况。

附表：tcp协议和udp协议的差别

|---------------------------------|

| 属性\协议 |TCP |UDP |

|------------+---------+----------|

|是否连接 |面向连接 |面向非连接|

|------------+---------+----------|

|传输可靠性 |可靠 |不可靠 |

|------------+---------+----------|

|应用场合 |大量数据 |少量数据 |

|------------+---------+----------|

|速度 |慢 |快 |

|---------------------------------|

(3)什么是端口(PORT)

PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口

常用端口

21--ftp 下载

23--telnet 远程登陆,入侵后打开给自己留后门

25-smtp 尽管重要，但似乎没什么可利用的

53--domain 同上

79--finger 可知道用户信息了,但是现在很少了

80--http HTTP服务器

110--pop 收信的

139(445)--netbios 共享,远程登陆,很有价值,但是有经验的人不开

135--RPC 远程溢出的大洞的端口

3389--win2000超级终端

黑客在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.

(4)什么是服务

服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET...),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,攻击者就可以很方便地回到被侵入过的主机了.

常见的服务列表:

名称 默认端口 98可装 2000Pro 2000SERVER

FTP 提供下载服务 21 x x o

SSH LINUX远程登陆 22 x x x

TELNET WINDOWS远程命令行管理 23 x o o

Simple Mail 邮件服务器 25 x x o

Finger 可以知道用户信息,现在很少了 79 x x x

WWW HTTP 网页服务器 80 x x o

pop2 一种邮件服务 109 x x o

pop3 同上 110 x x o

RpcDcom 最大的溢出漏洞的所在 135 x o默认 o默认

NetBios 共享,远程登陆,很有利用价值 139 o(无价值) o默认 o默认

REMOTE SERVICE 图形界面的远程登陆,最有价值 3389 x x o(重点对象)

三.学习使用DOS基础命令

使用DOS是黑客最最基本的技能,每个人都要会熟练的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!

(1)如何启动DOS

这里说到的DOS,是XP,2000自带的DOS,98正因为对网络的支持很差,所以我们不能入侵98,也不能用98来入侵.所以用98的朋友请把98换成2000或者XP,NT,2003.

DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不过这个DOS是不支持中文的).启动方法:开始,运行,CMD (或者COMMAND),确定.然后跳出来以下画面:

C:\documents and Settings\Administratorcmd

Microsoft Windows 2000 [Version 5.00.2195]

(C) 版权所有 1985-2000 Microsoft Corp.

C:\documents and Settings\Administrator