黑客入侵手法

之一套 胜战计

之一计 瞒天过海 第二计 围魏救赵 第三计 借刀杀人

第四计 以逸待劳 第五计 趁火打劫 第六计 声东击西

第二套 敌战计

第七计 无中生有 第八计 暗渡陈仓 第九计 隔岸观火

第十计 笑里藏刀 第十一计 李代桃僵 第十二计 顺手牵羊

第三套 攻战计

第十三计 打草惊蛇 第十四计 借尸还魂 第十五计 调虎离山

第十六计 欲擒故纵 第十七计 抛砖引玉 第十八计 擒贼擒王

第四套 混战计

第十九计 釜底抽薪 第二十计 混水摸鱼 第二十一计 金蝉脱壳

第二十二计 关门捉贼 第二十三计 远交近攻 第二十四计 假途伐虢

第五套 并战计

第二十五计 偷梁换柱 第二十六计 指桑骂槐 第二十七计 假痴不颠

第二十八计 上屋抽梯 第二十九计 树上开花 第三十计 反客为主

第六套 败战计

第三十一计 美人计 第三十二计 空城计 第三十三计 反间计

第三十四计 苦肉计 第三十五计 连环计 第三十六计 走为上

什么是 *** 安全?如何评价一个 *** 系统的安全性?

*** 安全是指 *** 系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行， *** 服务不中断。 *** 安全从其本质上来讲就是 *** 上的信息安全。从广义来说，凡是涉及到 *** 上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是 *** 安全的研究领域。 *** 安全是一门涉及计算机科学、 *** 技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

　 *** 的安全是指通过采用各种技术和管理措施，使 *** 系

统正常运行，从而确保 *** 数据的可用性、完整性和保密性。 *** 安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在 *** 上传输时受到机密性、完整性和真实性的保护。

如何评价一个 *** 系统的安全性?

目的就是让你的电脑 *** 与数据更安全

1：针对电脑 *** 与各种帐号密码，提供系统加固保护。

此方案可应对增长快速的病毒感染与黑客攻击，减少各种帐号密码被盗的风险。

（所需步骤：安装杀毒软件与 *** 防火墙、配置系统用户权限、安装最新系统与软件漏洞补丁、关闭不需要的服务与删除多余软件、其它必要设置等）。

2：针对各种数据、帐号密码与电脑 *** ，提供全面的数据加密、系统加固保护。

此方案可应对电脑被盗、丢失、黑客攻击、感染病毒等情况的重要数据不泄漏、各种帐号密码的安全。

（所需步骤：配置EFS文件加密系统、备份加密密钥、对数据进行加密配置、安装杀毒软件与 *** 防火墙、配置系统用户权限、安装最新系统与软件漏洞补丁、关闭不需要的服务与删除多余软件、其它必要设置等）。

黑客入侵的手法包括哪几种.????..````

黑客入侵的手法包括1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8)调虎离山 (9)抛砖引玉 (10)湿水摸鱼 (11)远交近攻 (12)偷梁换柱 (13)反客为主。黑客常有连环计，防不胜防，不可不小心。

1、瞒天过海，数据驱动攻击

当有些表面看来无害的特殊程序在被发送或复制到 *** 主机上并被执行发起攻击时，就会发生数据驱动攻击。例如:一种数据驱动的攻击可以造成一台主机修改与 *** 安全有关的文件，从而使黑客下一次更容易入侵该系统。

2、趁火打劫，系统文件非法利用

UNIX系统可执行文件的目录，如/bin/who可由所有的用户进行读访问。有些用户可以从可执行文件中得到其版本号，从而结合已公布的资料知道系统会具有什么样的漏洞。如通过Telnet指令操行就可以知道Sendmail的版本号。禁止对可执文件的访问虽不能防止黑客对它们的攻击，但至少可以使这种攻击变得更困难。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。最出名一个例子是:用来安装SunOS Version 4的软件，它创建了一个/rhosts文件，这个文件允许局域网(因特网)上的任何人，从任何地方取得对该主机的超级用户特权。当然，最初这个文件的设置是为了从网上方便地进行安装，而不需超级用户的允许和检查。智者千虑，必有一失，操作系统设计的漏洞为黑客开户了后门，针对WIN95/WIN NT一系列具体攻击就是很好的实例。

3、无中生有，伪造信息攻击

通过发送伪造的路由信息，构造系统源主机和目标主机的虚假路径，从而使流向目标主机的数据包均经过攻击者的系统主机。这样就给人提供敏感的信息和有用的密码。

4、暗渡陈仓，针对信息协议弱点攻击

IP地址的源路径选项允许IP数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机A。当报文到达防火墙时被允许通过，因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径被改变，并发送到内部网上，报文就这样到达了不可到达的主机A。

5、笑里藏刀，远端操纵

缺省的登录界面(shell scripts)、配置和客户文件是另个问题区域，它们提供了一个简单的 *** 来配置一个程序的执行环境。这有时会引起远端操纵攻击:在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上输入登录信息(用户名、密码等)后，该程序将用户输入的信息传送到攻击者主机，然后关闭界面给出“系统故障”的提示信息，要求用户重新登录。此后才会出现真正的登录界面。在我们能够得到新一代更加完善的操作系统版本之前，类似的攻击仍会发生。防火墙的一个重要作用就是防止非法用户登录到受保护网的主机上。例如可以在进行报文过滤时，禁止外部主机Telnet登录到内部主机上。

6、顺手牵羊，利用系统管理员失误攻击

*** 安全的重要因素之一就是人! 无数历史事实表明:保垒最容易从内攻破。因而人为的失误，如WWW服务器系统的配置差错，普通用户使用户使用权限扩大，这样就给黑客造成了可趁之机。黑客常利用系统管理员的失误，收集攻击信息。如用finger、netstat、arp、mail、grep等命令和一些黑客工具软件。

7、借尸还魂，重新发送(REPLAY)攻击

收集特定的IP数据包;篡改其数据，然后再一一重新发送，欺骗接收的主机。

8、调虎离山，声东击西

对ICMP报文的攻击，尽管比较困难，黑客们有时也使用ICMP报文进行攻击。重定向消息可以改变路由列表，路由器可以根据这些消息建议主机走另一条更好的路径。攻击者可以有效地利用重定向消息把连接转向一个不可靠的主机或路径，或使所有报文通过一个不可靠主机来转发。对付这种威肋的 *** 是对所有ICMP重定向报文进行过滤，有的路由软件可对此进行配置。单纯地抛弃所有重定向报文是不可取的:主机和路由器常常会用到它们，如一个路器发生故障时。

9、抛砖引玉，针对源路径选项的弱点攻击

强制报文通过一个特定的路径到达目的主机。这样的报文可以用来攻陷防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这个报文并对攻击者发回答报文，因为这是IP的源路径选项要求。对付这种攻击更好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。

10、混水摸鱼，以太网广播攻击

将以太网接口置为乱模式(promiscuous)，截获局部范围的所有数据包，为我所用。

11、远交近攻，跳跃式攻击

现在许多因特网上的站点使用UNIX操作系统。黑客们会设法先登录到一台UNIX的主机上，通过该操作系统的漏洞来取得系统特权，然后再以此为据点访问其余主机，这被称为跳跃(Island-hopping)。

黑客们在达到目的主机之前往往会这样跳几次。例如一个在美国黑客在进入美联邦调查局的 *** 之前，可能会先登录到亚洲的一台主机上，再从那里登录到加拿大的一台主机，然后再跳到欧洲，最后从法国的一台主机向联邦调查局发起攻击。这样被攻击 *** 即使发现了黑客是从何处向自己发起了攻击，管理人员也很难顺藤摸瓜找回去，更何况黑客在取得某台主机的系统特权后，可以在退出时删掉系统日志，把“藤”割断。你只要能够登录到UNIX系统上，就能相对容易成为超级用户，这使得它同时成为黑客和安全专家们的关注点。

12、偷梁换柱，窃取TCP协议连接

*** 互连协议也存在许多易受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流，因此设计者对安全方面很少甚至不去考虑。针对安全协议的分析成为攻击的最历害一招。

在几乎所有由UNIX实现的协议族中，存在着一个久为人知的漏洞，这个漏沿使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的答报文来确认用户请求。这个序列号无特殊要求，只要是唯一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。TCP协议规范要求每秒更换序列号25万次。但大多数的UNIX系统实际更换频率远小于此数量，而且下一次更换的数字往往是可以预知的。而黑客正是有这种可预知服务器初始序列号的能力使得攻击可以完成。唯一可以防治这种攻击的 *** 是使初始序列号的产生更具有随机性。最安全的解决 *** 是用加密算法产生初始序列号。额外的CPU运算负载对现在的硬件速度来说是可以忽略的。

13、反客为主，夺取系统控制权

在UNIX系统下，太多的文件是只能由超级用户拥有，而很少是可以由某一类用户所有，这使得管理员必须在root下进行各种操作，这种做法并不是很安全的。黑客攻击首要对象就是root，最常受到攻击的目标是超级用户Password。严格来说，UNIX下的用户密码是没有加密的，它只是作为DES算法加密一个常用字符串的密钥。现在出现了许多用来解密的软件工具，它们利用CPU的高速度究尽式搜索密码。攻击一旦成功，黑客就会成为UNIX系统中的皇帝。因此，将系统中的权利进行三权分立，如果设定邮件系统管理员管理，那么邮件系统邮件管理员可以在不具有超级用户特权的情况下很好地管理邮件系统，这会使系统安全很多。

此外，攻击者攻破系统后，常使用金蝉脱壳之计删除系统运行日志，使自己不被系统管理员发现，便以后东山再起。故有用兵之道，以计为首之说，作为 *** 攻击者会竭尽一切可能的 *** ，使用各种计谋来攻击目标系统。这就是所谓的三十六计中的连环计。

西工大遭受美国 *** 攻击调查报告发布攻击者身份查明，大家是如何看待的呢？

6月份西北工业大学曾发布声明称，有来自境外的黑客组织对西北工业大学服务器实施攻击。相关部门调查显示针对西北工业大学的 *** 攻击来自美国国家安全局特定入侵行动办公室。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。

研究团队经过持续攻坚，成功锁定了TAO对西北工业大学实施 *** 攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份。最新的调查报告进一步表明，TAO长期隐蔽控制西北工业大学的运维管理服务器，同时采取替换系统文件和擦除系统日志的方式消痕隐身，规避溯源。 *** 安全技术人员根据TAO攻击西北工业大

学的隐蔽链路、渗透工具、木马样本等特征关联发现，TAO对我国基础设施运营商核心数据 *** 实

施了渗透控制。

不仅如此，TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口

令，以“合法”身份进入运营商 *** ，随后实施内网渗透拓展。

分别控制相关运营商的服务质量监控系统和短信网关服务器，利用“魔法学校”等专门针对运营商设备的武器工具，查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。根据对相关 *** 攻击行为的大数据分析，对西北工业大学的 *** 攻击行动98%集中在北京时间21时至凌晨4时之间，该时段对应着美国东部时间9时至16时，属于美国国内的工作时间段。

其次美国时间的全部周六、周日时间内均未发生对西北工业大学的 *** 攻击行动。第三，分析美国特有的节

假日，发现美国的“阵亡将士纪念日”放假3天，美国“独立日”放假1天，在这四天中攻击方没有

实施任何攻击窃密行动。第四，长时间对攻击行为密切跟踪发现，在历年圣诞节期间，所有 *** 攻

击活动都处于静默状态。科技成为武器，科学家的国界概念就更明显了，美国华裔科学家和在美国工作的中国科学家最近准

备回国发展是在未雨绸缪。

美国NSA *** 攻击中国西北工业大学 *** 系统，这是在看不见的战场对中国实施 *** 空间作战，美

国中情局以同样的“酸狐狸” *** 作战模板已经控制了八十多个国家基础设施系统。

如果美国愿意的话，这八十多个国家的电力和交通及水利等核心民生保障设施都会遭到攻击从而陷入瘫痪。美国为首的北约组织在对南联盟进行战争过程中采取是热战形式切断其国家基础设施供应

链从而迫使南联盟政治屈服，黑山，克罗地亚等独立从南联盟独立。

美国希望用这种看不见的战争来控制中国核心科技人员机密信息，从而运用中情局遍布全球的爪牙

进行策反或者谋害等行动，这种事情美国中情局在第二次世界大战后针对苏联阵营国家干过太多。大政治公关能力来调动美国国家力量来打击这些竞争对手以维护其行业垄断地位，中情局通过窃取

中国顶尖大学核心科研数据和高科技项目情报为美国国会和白宫有针对性制裁中国相关产业提供支撑，这是一条完整路径。

中国国家信息安全实验室和360公司合作建立的防火墙系统可以溯源到美国中情局此次进攻心中路径和攻击特征及服务器运行程序，沿着大数据线路溯源到美国中情局遍布其合作伙伴国家服务器，

这个溯源报告构成一个完整的证据链。

对于中国公布的美国中情局攻击西北大学报告，美国中情局的回复是美国拿这些数据是为了维护国家安全而不会将其转发给商业公司，而中国对美国科技情报窃取则是应用到商业领域。理直气壮的入侵中国 *** 信息安全，毫无愧色的对中国大学进行黑客犯罪行动，一切都是那么美国。 

作为回应，我们公布了美国黑客帝国犯罪链条，下一步中国会推出相应的防御机制和反击系统，中国的网军也不是吃素的，美国糟糕的基础设施物联系统将会是我们实验室的小白鼠。美国国家安全局“特定入侵行动办公室”长期攻击入侵西北工业大学 *** 运维管理服务器，秘密窃取 *** 设备运维配置文件和日志文件。这个犯罪事实清楚且证据确凿，西安市碑林区警方推动立案程序，下一步是移送西安市检察院申请逮捕令，十三名攻击西北工业大学黑客身份确认，他们将是中国司法程序启动后全球通缉令对象，美国中情局负责人将收到中国警方传唤公文，美国驻华大使伯恩斯可以作为中情局受托人前往西安市警局说明情况。

对于 *** 犯罪，中国法律是明确程序和法律处罚后果的，美国中情局不享有外交豁免权。

综合而言，机关算尽太聪明，反误了卿卿性命，美国不能指望其控制世界互联网根服务器和拥有互

联网核心技术就想着可以跨越 *** 边境到中国 *** 空间为非作歹，中国具备防御和反击及进攻综合能力，美国已经开了之一枪，中国的依法依规反击，美国准备好了吗？

针对 *** 攻击行为，受攻击国采取相应的 *** 自卫措施时，不外乎两种途径，针对敌方 *** 攻击，通过网电技术手段进行 *** 自卫反击。是针对敌方发起 *** 攻击的网电设施，通过必要的军事打击如电子脉冲炸 弹或石墨炸弹等对敌方 *** 攻击源进行定点清除。这种反击方式也完全符合

武装冲突法中国家自卫权行使的初衷和目的。

关于2003服务器的安全设置

windows server2003是目前最为成熟的 *** 服务器平台，安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要，所以，我们要根据实际情况来对win2003进行全面安全配置。说实话，安全配置是一项比较有难度的 *** 技术，权限配置的太严格，好多程序又运行不起，权限配置的太松，又很容易被黑客入侵，做为 *** 管理员，真的很头痛，因此，我结合这几年的 *** 安全管理经验，总结出以下一些 *** 来提高我们服务器的安全性。

之一招：正确划分文件系统格式，选择稳定的操作系统安装盘

为了提高安全性，服务器的文件系统格式一定要划分成NTFS（新技术文件系统）格式，它比FAT16、FAT32的安全性、空间利用率都大大的提高，我们可以通过它来配置文件的安全性，磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了，可以用CONVERT 盘符 /FS：NTFS /V 来把FAT32转换成NTFS格式。正确安装windows 2003 server,在网安联盟;有windows 2003的企业可升级版，这个一个完全破解了的版本，可以直接网上升级,我们安装时尽量只安装我们必须要用的组件，安装完后打上最新的补丁，到网上升级到最新版本！保证操作系统本身无漏洞。

第二招：正确设置磁盘的安全性,具体如下(虚拟机的安全设置，我们以asp程序为例子)重点：

1、系统盘权限设置

C:分区部分：

c:\

administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER 全部(只有子文件来及文件)

system 全部(该文件夹，子文件夹及文件)

IIS_WPG 创建文件/写入数据(只有该文件夹)

IIS_WPG(该文件夹，子文件夹及文件)

遍历文件夹/运行文件

列出文件夹/读取数据

读取属性

创建文件夹/附加数据

读取权限

c:\Documents and Settings

administrators 全部(该文件夹，子文件夹及文件)

Power Users (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录

读取

SYSTEM全部(该文件夹，子文件夹及文件)

C:\Program Files

administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER全部(只有子文件来及文件)

IIS_WPG (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录

读取

Power Users(该文件夹，子文件夹及文件)

修改权限

SYSTEM全部(该文件夹，子文件夹及文件)

TERMINAL SERVER USER (该文件夹，子文件夹及文件)

修改权限

2、网站及虚拟机权限设置(比如网站在E盘)

说明：我们假设网站全部在E盘wwwsite目录下，并且为每一个虚拟机创建了一个guest用户，用户名为vhost1...vhostn并且创建了一个webuser组，把所有的vhost用户全部加入这个webuser组里面方便管理

E:\

Administrators全部(该文件夹，子文件夹及文件)

E:\wwwsite

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

service全部(该文件夹，子文件夹及文件)

E:\wwwsite\vhost1

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

vhost1全部(该文件夹，子文件夹及文件)

3、数据备份盘

数据备份盘更好只指定一个特定的用户对它有完全操作的权限

比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限

4、其它地方的权限设置

请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限

下列这些文件只允许administrators访问

net.exe

net1.exet

cmd.exe

t

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

5.删除c:\inetpub目录，删除iis不必要的映射，建立陷阱帐号，更改描述

第三招：禁用不必要的服务，提高安全性和系统效率

Computer Browser 维护 *** 上计算机的最新列表以及提供这个列表

Task scheduler 允许程序在指定时间运行

Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

Removable storage 管理可移动媒体、驱动程序和库

Remote Registry Service 允许远程注册表操作

Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

Distributed Link Tracking Client 当文件在 *** 域的NTFS卷中移动时发送通知

Com+ Event System 提供事件的自动发布到订阅COM组件

Alerter 通知选定的用户和计算机管理警报

Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

Telnet 允许远程用户登录到此计算机并运行程序

第四招:修改注册表，让系统更强壮

1、隐藏重要文件/目录可以修改注册表实现完全隐藏：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

2、启动系统自带的Internet连接_blank"防火墙，在设置服务选项中勾选Web服务器。

3、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

4. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名为PerformRouterDiscovery 值为0

5. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

6. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel 值为0

7.修改终端服务端口

运行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右边的PortNumber了吗？在十进制状态下改成你想要的端口号吧，比如7126之类的，只要不与其它冲突即可。

2、第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp， *** 同上，记得改的端口号和上面改的一样就行了。

8、禁止IPC空连接：

cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

9、更改TTL值

cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦

10. 删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可

11. 禁止建立空连接

默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

第五招:其它安全手段

1.禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

2. 账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？

创建2个管理员用帐号

虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理

3.更改C:\WINDOWS\Help\iisHelp\common\404b.htm内容改为META HTTP-EQUIV=REFRESH CONTENT="0;URL=/;"这样，出错了自动转到首页

4. 安全日志

我遇到过这样的情况，一台主机被别人入侵了，系统管理员请我去追查凶手，我登录进去一看：安全日志是空的，倒，请记住：Win2000的默认安装是不开任何安全审核的！那么请你到本地安全策略-审核策略中打开相应的审核，推荐的审核是：

账户管理 成功 失败

登录事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 失败

系统事件 成功 失败

目录服务访问 失败

账户登录事件 成功 失败

审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义

5. 运行防毒软件

我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice_blank"防火墙

6.sqlserver数据库服务器安全和serv-u ftp服务器安全配置，更改默认端口，和管理密码

7.设置ip筛选、用blackice禁止木马常用端口

一般禁用以下端口

135 138 139 443 445 4000 4899 7626

8.本地安全策略和组策略的设置,如果你在设置本地安全策略时设置错了，可以这样恢复成它的默认值.

打开 %SystemRoot%\Security文件夹,创建一个 "OldSecurity"子目录,将%SystemRoot%\Security下所有的.log文件移到这个新建的子文件夹中.

在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全数据库并将其改名,如改为"Secedit.old".

启动"安全配置和分析"MMC管理单元:"开始"-"运行"-"MMC",启动管理控制台,"添加/删除管理单元",将"安全配置和分析"管理单元添加上.

右击"安全配置和分析"-"打开数据库",浏览"C:\WINNT\security\Database"文件夹,输入文件名"secedit.sdb",单击"打开".

当系统提示输入一个模板时,选择"Setup Security.inf",单击"打开".

如果系统提示"拒绝访问数据库",不管他.

你会发现在"C:\WINNT\security\Database"子文件夹中重新生成了新的安全数据库,在"C:\WINNT\security"子文件夹下重新生成了log文件.安全数据库重建成功.

公司的电脑要怎么设置才能防止黑客窃取文件?

*** 安全

先要杜绝人为因素

我们公司的安全措施是，所有公司电脑全部加入

域，收回administrator权限和密码，只给予user权限，严格限制上网，上网需要严格的审批手续。禁止USB接口的使用，禁止光驱软驱使用，所有文件通过 *** 流动，在服务器上安装监控软件，监控所有 *** 流量的动向。在网关上严格配置防火墙和杀毒软件，在其他电脑上安装客户端杀毒软件和网关的服务器端杀毒软件同步跟新和统一设置。