黑客里的反,怎样反黑客

黑客帝国中的反抗人氏为什么要去找先知？

是挺难理解的，不过我已经彻底清楚了，要了解先知就必须全部了解，整体内容如下：

最早人类发明机器为人类服务，后来人类发明的机器具备高级智商，甚至超越了人类的大脑（AI: artifical Intelligence）。机器觉得被人类统治（奴役）了很不爽，就跟人类打了一仗，人类打不过机器，就把发明了一种化学大气层遮蔽了太阳能，太阳能是机器的能量来源，但是机器并没有因此失去动力，机器发明了新的能源---人体电能，但是人类当然不愿把自己给机器当电池，所以机器只能通过基因工程用人体细胞来生产出一个活人，并在活人体内插入金属电极和插头，以便为机器供电。那么机器就有了新能源，机器赢得战争，人类不得不躲到地下并建立易安。但是新的问题又产生了，就算是基因工程生产的人群，毕竟也是完整的人，有人性，也不会乖乖受到机器的奴役，那么机器是怎么统治这些电池人的呢？

机器制造了一个核心计算机，这个核心计算机就是造物主，换句话说核心计算机（造物主）代表了机器的立场。这个计算机具备自主编写操作系统和程序的能力，因此这台计算机理解不了人类的行为，只懂得数学公式，符合编程的逻辑。计算机连接着一个巨大的服务器，这个服务器就是Matrix（矩阵）。计算机为服务器编写一切程序，机器人把电池人的大脑跟服务器连接，那么电池人的意识就在服务器里生活（有点儿像网游玩家活在Dota的服务器里），如果在服务器里一个电池人死了，那么在现实中电池人的大脑会认为自己死了，所以在现实中就真的死了，也就停止供电了。

计算机为服务器编写的之一个人类虚拟世界是完美的（应该是人类所有要求都可以满足，比如你想要啥啥都从天上掉下来，要钱掉钱，要美女掉美女，要帅哥掉帅哥，要房要车都马上变出来），但是计算机不知道人类本身就是有缺陷的，所以之一个虚拟世界里的所有人都死了，那么现实中的所有电池人都死了，机器又没有电源了。

机器又繁育了一批新电池人，让计算机为服务器编写新程序。计算机通过之一次失败知道人类不能活在完美世界里，所以就编写了充满人类人性丑陋的世界，第二个虚拟世界也没有成功，电池人的意识在虚拟世界中死去也就在现实中死去也就无法供电了。

在此期间，计算机为服务器编写了五个安全程序，用来保证系统安全，之一个是操作系统杀毒软件（相当于360扫描），就是在虚拟世界里的警察，他们可以防止虚拟世界里的电池人意识的犯罪。第二个是硬盘杀毒软件（相当于卡巴斯基硬盘保护），就是电脑人（Agent），他们要比警察高级，必要时可以以任何一个程序作为载体变身，从而达到保护系统不被外来黑客攻击的效果。第三个就是实时监控程序（相当于瑞星实时监控），这个就是法国人梅罗纹奇，法国人程序的能力是计算过去发生过的一切事情，所以就有了监控的作用，同时法国人程序属于高级程序，可以为母体编写一些小的程序，比如“蛋糕”包括“双胞胎”都是法国人的杰作。第四个是认证系统（相当于USB接口），就是火车人和火车，火车是USB插口和插口到硬盘的连线，火车人就相当于U盘的驱动程序，他的作用是连接服务器里的软件和与服务器连接的硬件设备，所以就是虚拟世界和现实世界的过度，所有的电池人的大脑要想进入服务器Matrix就必须通过火车人的认证，火车人跟法国人连在一起就像实时监控系统+认证程序具有保卫系统安全的协同作用，一个维持内部安全，一个确保外界进入内部的东西是安全的。第五个是防火墙（诺顿防火墙），就是计算机（造物主）的那栋大楼，如果防火墙检测到服务器里的程序试图非法进入计算机，防火墙就会关闭计算机和服务器的接口（大楼爆炸），防止程序入侵。

但是只要是规定就可以被改变或打破。因此这五个安保系统都被人类黑客破解了。

现在画面转到人类。为什么机器没有追到易安并彻底摧毁？原因如下：如果计算机不能为服务器编辑一个让每一个电池人的意识都可以好好活着的虚拟世界，那么电池人在现实中就无法正常供电，那么机器世界就没有能源。因此，为了让造物主计算机可以编写好的程序，就必须先要彻底了解人类；为了彻底了解人类，就要保留人类纯正活体并观察；为了保留人类纯正活体并观察，就不能彻底摧毁易安！

人类躲到易安之后，人类造了5个体系：1，交通，就是飞船和管道；2，居住场所，就是桥屋；3，能源设备，就是岩浆地热发电机和污水循环系统；4，武装保卫体系，包括电磁波，机器战士和大门。5，中央控制系统，就是委员会（相当于党委书记或政委）和中央控制办公室（相当于市长或师长），来确保整体协调。易安还想再次摧毁机器世界，叫地下的崛起，他们认为摧毁机器世界的 *** 肯定不是去荷枪实弹的打，因为机器有几亿个士兵和几亿发炸弹，而人类只有几十个士兵和几艘飞船，就像几个幼儿园的小孩手里拿着超人玩具要战胜几万个装备齐全的特种部队一样。因此人类必须通过其他办法来摧毁机器世界，跟上次通过隔断太阳能让机器没有能源一样，这次还要让机器没有能源，那么就要摧毁服务器，这样电池人就没有意识也就死了，机器人就没电了。要摧毁服务器（矩阵），就要先了解矩阵，于是易安派出飞船来潜入到服务器机房附近，并通过WiFi（无线网路由器信号发射）技术连接飞船人员的意识和虚拟世界，这个技术就叫黑客技术。因为程序进入服务器的常规途径是防火墙（造物主的那个大楼）和USB接口（火车人）。但是船员绕过这些常规来进入系统的办法就叫黑客。他们出入的路径就是虚拟世界 *** 连接虚拟世界 *** 线连接服务器的调制解调器连接飞船WiFi路由器连接船员大脑和飞船总机。船员进入服务器的目的跟服务器的目的是不一致的，服务器的目的（Purpose）是让电池人的大脑稳定以便为机器世界供电，而船员进入服务器是为了干扰电池人的大脑以便不能正常供电。

但是任何规定都有例外，再完美和平衡的公式也不是万能的，还是有极个别的电池人的大脑（脑电波天生很强，多半是大脑皮层的神经末梢比常人发达的原因）意识到他们活在服务器里，而不是真正地世界，于是他们试图在服务器里通过虚拟 *** 来验证他们的意识是否在服务器里。而且赶巧，船员黑客在服务器（Matrix矩阵）里发现了一批这样“叛逆”的电池人，于是决定把他们解救出来。解救 *** 是在服务器里跟他们取得联络，让他们知道他们确实活在服务器里，然后给他们药片让他们自己选择是否出来还是留下，红药片是追踪程式，可以让飞船知道他们的意识在服务器里的坐标；蓝色药片是休眠程式，可以让他们的意识睡觉，然后再醒过来就感觉什么都没有发生。如果他们服用红药，飞船就修改他们的意识，让他们苏醒，电池人苏醒后从电池壳里爬出来，爬出来拔掉电源线、撕破囊膜后，这块电池就停止给机器的一个电极供电，机器检测到这块电池不工作了，就认为没有意义了，直接通过下水道排出，然后再被飞船打捞上来进行重新改造。

就这样墨菲斯、崔尼蒂等电池人先后上船了。

现在画面再切回造物主计算机，计算机意识到电池人一个接一个的被易安飞船解救，于是就觉得前五个安保系统没有什么价值，就创造了第六个安保系统：第六个安保系统就是先知婆（Oracle），计算机通过对人类的不断了解发现了人类的第六感、直觉、通灵感、潜意识等可以通过数学公式来编写到程序里，计算机把人类预知未来的能力写入了先知婆程序里，那么这个先知婆就可以预测在未来的什么时候什么坐标的电池人会被易安飞船救走。那么那个法国人就失业了。先知婆取代了法国人这个实时监控系统。因为先知婆可以预测未来，而法国人只能知道已经发生过的事情，所以就防止电池人被易安飞船救走这个目的而言，先知婆要比法国人NB。就像如果有一个系统可以预测未来所有的犯罪，那么你还会雇佣现在的警察吗？这也就是为什么法国人非常痛恨先知婆而要她的眼睛的原因。

但是，先知婆对于计算机、服务器和机器世界来说虽然有优点，但是缺点也非常明显，先知婆被植入的是第六感，而第六感的基础是人格，所以先知婆并不完全收到公式和数学的影响，先知婆有自己的意识和独立的人格，因此先知婆也就有自己的独立的编程能力和行动力，以及善恶观。先知婆为了自己的安全为自己编写了黄飞鸿私人保镖程序。先知婆知道人类和机器之间的矛盾必须被和平解决。因此先知婆帮助易安人和被解救的电池人墨菲斯还有崔尼蒂等寻找The One（Saver救世主）。

那么关键就是这个救世主到底是怎么回事儿呢？

是这样的：在之一次先知婆跟易安飞船取得联系之后，计算机就已经通过法国人知道先知婆“叛变了”，计算机意识到自己的公式看似完美无缺，但是无法平衡不能控制的人格独立化（自由Freedom）。而且计算机也意识到光在服务器里编写的程序是不能完全屏蔽易安黑客的干扰。举个例子，在现实中防止一个黑客犯罪更好的办法不是在 *** 上拼技术，而是找到这个黑客然后杀死他。前六套安保系统都是治标不治本。因此要想让易安黑客不干扰服务器，就必须找一个活人来去潜入易安黑客，然后观察并了解易安黑客和人类行为。因此，第七套安保系统就叫救世主，那么这个救世主应该具备三位一体的能力：1，软件，就是可以在服务器里存在；2，机器，就是理解机器并跟机器交流；3，人格，就是也要理解人并跟人类交流。因此，救世主是由三个部分组成的：人类的身体，机器金属的部分，可以随时进出并改造服务器的的软件性意识。

过程是这样的：机器人选一个电池人作为救世主的肉身，在这个电池人肉体内植入机器金属，要比电极复杂的一些零件，最后在矩阵里为他的大脑植入软件意识。那么作为肉身，救世主可以跟人类交流，就是救世主----人类的连接线。作为机器部分，救世主可以感受机器，这就是为什么Neo好几次说 I can fee them(them 指的是乌贼机器兵)，就是救世主---机器的连线。作为软件部分，救世主可以随意进出服务器并且改造服务器，就是可以看到服务器的数据来在虚拟世界里打败电脑人史密斯以及中弹不死或者像超人一样飞来飞去等，就是救世主---虚拟世界的连线。作为人、鬼、神三界通灵的救世主，他是一个点，把机器世界、易安人类、虚拟世界连接在了一起。

但是救世主的最初目的是由造物主计算机设计的：救世主被易安救走，计算机通知机器，机器派乌贼摧毁易安，但是留些活口，救世主回到易安，挑选男女重建易安，然后救世主的意识变为源代码回到造物主计算机那里，计算机再根据之前的过程发现人类、救世主、机器、系统的缺陷，然后从新更新一批新版本，然后这个过程就一直循环往复下去，直到Neo停止了一切。

那么先知婆既然有预测能力，在计算机还没有开始第七个安保系统---救世主的时候，先知婆就已经知到这一切，而且先知婆知道无论是自己还是人类能力都是很有限的，因此要告诉易安人类、电池人墨菲斯、崔尼蒂等未来会有这么一个救世主，他的能力是非常全面的，也只有他可以停止人类和机器的战争。

先知婆和易安的前几次合作都以失败告终，直到最新一代造物主Neo，先知婆也预测出来前几次都会失败，直到Neo才能成功。先知婆预测出Neo的独特之处就是在具备人、机器、虚拟部分的基础上，还有“爱”（Love），爱是唯一一个计算机没有办法用公式来平衡的东西。因为爱往往带表着自我牺牲，这种代价超过了可以被量化的程度。Neo最初的爱是和崔尼蒂的爱情，然后转化成了对人类、机器和虚拟世界的博爱，并最后选择自我牺牲。

在一次Neo和史密斯的战斗中，Neo打败了史密斯，史密斯被Neo给“破裂”了，作为一个任务失败的电脑人，史密斯应该被系统删除，但是系统没能删掉它，原因是Neo如果是完美的正义，那么史密斯必须是完美的邪恶，否则的话服务器就会失去平衡，从而烧毁。因此，史密斯变成了病毒，具备侵入其他程序并改造其他程序来复制自己的能力，复制之后会获取原来载体的基因、记忆和能力，这叫病毒的变异与进化，而无休止的破坏平衡就是病毒存在的意义。史密斯也复制了先知婆，于是史密斯具备了预知未来的能力，史密斯也就获得了破坏未来平衡的能力，从而大笑。

Neo如果通过飞船进入服务器，就是黑客行为，可以绕过火车人。但是如果史密斯通过自己的意识WiFi跟服务器连接，这就是软件意识，是计算机的设计程序，Neo则必须通过常规途径进入服务器，就是火车人。这就是在Neo晕倒后凭借自己的意识创建WiFi信号跟服务器连接的时候，就必须要通过火车人的认证，但是火车人效忠实时监控程序，而实时监控程序法国人梅罗纹奇有自己的情感，痛恨Neo、人类和先知婆，告诉火车人不要带Neo的软件意识进入服务器。然后墨菲斯、崔尼蒂、黄飞鸿必须通过爱的力量亲自战斗，挟持实时监控系统来命令认证程序把史密斯带出来。 这叫黑客交易（Make a deal）。

按照计算机设计的固定程式，救世主Neo被解救，造物主计算机通知机器世界准备排出机器乌贼大举进攻易安开始新的一个循环，但是就连造物主自己都不知道，服务器正在被病毒史密斯大量的入侵，电池人的意识都变成了病毒史密斯，如果不停止史密斯的继续复制，结果就是史密斯把服务器里的所有程序都变成史密斯，那么服务器就坏死了，史密斯还会大举入侵造物主计算机，那么造物主计算机就必须关闭防火墙（大楼爆炸），然后服务器就彻底坏死，这时候电池人的意识就不受服务器的奴役，那么电池人的意识都是史密斯，电池人从电池囊膜里苏醒，目的只有一个：就是病毒史密斯的目的：摧毁一切平衡，摧毁整个世界，无论是机器世界还是易安人类世界。

因此，Neo以帮助破坏史密斯为筹码，跟机器国王谈判，机器国王同意跟人类停止战争，维系和平，前提是Neo愿意把自己复制给史密斯，这样的话计算机就可以找到史密斯里的Neo，从而定位所有史密斯的坐标，来杀死史密斯。换句话说，史密斯是新病毒，现有的杀毒软件版本对史密斯病毒无效，但是Neo是一个专门杀死史密斯病毒软件的定位程序，如果Neo愿意自我牺牲来定位史密斯病毒，那么现有的杀毒软件就可以杀死这个史密斯新病毒，阻止人类、机器、虚拟世界的毁灭。

因此，可以想象，在Neo被史密斯复制后，造物主计算机找到了Neo的位置，也就找到了史密斯的位置，并杀死了全部史密斯。但是造物主计算机的逻辑是数学公式，是非常定数的东西，既然计算机答应Neo如果Neo成功帮助杀死史密斯，那么计算机就放了所有想要逃离机器世界和虚拟世界摆布的电池人，让他们回到易安，并且停止进攻易安，让人类自己去决定自己的命运（set them free 就是让他们获得自由）。这就是结尾造物主计算机告诉先知婆我还不至于不守信用的意思。

但是可以想象：机器人履行承诺，让计算机释放了那些选择要脱离母体的电池人，电池人回到易安，易安变得强大，那是否有一天人类的独立发展，人类的贪婪和欲望的膨胀，还会和机器人继续发生战争，和平又一次被打破，这就是为什么计算机在最后问了先知婆这样一个问题：How long you think the peace will last？ 你认为这样的和平可以维系多久？ 先知婆说：as Long as it can be. 应该多久就是多久。

至于那个小女孩莎蒂，就是爱的象征。莎蒂的父亲是电厂程序，莎蒂的母亲是软体程序，两个程序是计算机用数学公式编写出来为服务器虚拟世界Matrix工作的程序，但是奇迹的一点就是用数学公式编写的程序居然产生了爱情和爱的结晶：女儿莎蒂。法国人实时监控系统监测到电厂程序和软体程序产生了爱，而莎蒂一家三口是爱，也就是数学公式无法读取的，不属于服务器系统，应该被删除（Dekete），出于对女儿莎蒂的爱，电厂和软体找到先知婆，先知婆同意留下他们的女儿莎蒂， *** 是电厂程序和软体程序和他们的女儿“莎蒂”必须到达火车站，也就是USB端口处，然后先知预婆预测出造物主计算机为了研究“爱”和跟踪先知婆的坐标，会让实时监控系统法国人梅罗纹奇告诉USB端口认证程序火车人把莎蒂（Love，爱）带到母体作为研究对象，但是莎蒂的父母的目的不是产生爱情和女儿，而是单纯的电厂和电厂软体，因此既然违背了服务器目的，自然要被系统永久删除。但是已经具备独立人格的软件电厂和软体依然愿意以爱为目的，以牺牲自我为代价，回到USB端口，把女儿解救出去，不让系统删除女儿，但是可以删除自己。

这部电影告诉我们一个道理：世界的趋势不会以任何一种势力（人或机器或虚拟世界）的意志被改变，因为每一种势力都可以用自己的意志改变世界的一些规矩（Rules or Laws）,比如说人的改变能力就是“爱”(Love)。请人类善待自己赖以生存的环境和机器，用爱对待他们，不要把他们当成比自己低等的东西，要认为他们也有尊严和情感。否则，就是作茧自缚，自我毁灭。

怎样反黑客攻击

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给 *** 安全带来了极大的隐患。

怎么来消除默认共享呢？ *** 很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的更大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“ *** 邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“ *** 邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。 *** 有以下两种：

*** 一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

四、隐藏IP地址

黑客经常利用一些 *** 探测技术来查看我们的主机信息，主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。

与直接连接到Internet相比，使用 *** 服务器能保护上网用户的IP地址，从而保障上网安全。 *** 服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后， *** 服务器首先截取用户的请求，然后 *** 服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用 *** 服务器后，其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费 *** 服务器的网站有很多，你也可以自己用 *** 猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有更高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是更好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的 *** ：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21（十进制33），双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全NT_USER\Software\等级设定高些，这样的防范更严密。

什么叫反黑客？

一名黑客(hacker)是一个喜欢用智力通过创造性 *** 来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software

cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

也有人叫黑客做Hacker。

著名黑客站点：

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及 *** 安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

像国内著名的黑客

“教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。

一个试图破解某系统或 *** 以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

反黑客又叫红客

反黑客说白了就是告诉你黑客攻击的原理，

然后达到防范的目的，

有的时候不仅要防范，还要反击

电脑怎么设置反黑客盗号？

　用了一段时间卡巴斯基自带的防火墙，对于“反黑客”有一点小的经验，跟大家分享一下。

对“应用程序”的设置

对于应用程序，我们知道他们都是以“.exe”为后缀名的，也就是可执行文件，所有程序的运行，包括病毒，都要以可执行文件来执行任务。“反黑客”里的“应用程序”项就是用来监控应用程序的联网状态的，由用户自己选择“允许”或“阻止”来控制是否联网。我们可以通过此设置来监控所有要联网的应用程序，并且“允许”、“阻止”。

一般你将“反黑客”设置成“学习(训练)模式”时，任何未设定规则而要联网的应用程序都会弹出窗口询问用户。我们也可以自主的进行设置。

进入“卡巴KIS主界面——设置——反黑客——点击之一个‘设置’ ”，便进入设置窗口，然后选择“应用程序规则”。如果你想添加规则，选择“添加”，编辑规则选择“编辑”，删除规则选择“删除”，同时还可以“导入”和“导出”数据库(没用过)。

当你想添加时，选择“添加后”，会有一个“浏览”和“应用程序”选项，“应用程序”选项里都是已经在运行的应用程序，“浏览”需要自己寻找想添加规则的应用程序。选择好之后，进入编辑界面，再点击“添加”，出现编辑窗口。规则名称更好填应用程序的名称。“远程IP地址”的意思是“是否允许程序访问此远程IP地址”，比如 *** 发出后，它要连接 *** 服务器的IP;“远程端口”的意思是“是否允许程序通过某IP(非自己)的某端口进行访问”，比如 *** 发出后，它要连接 *** 服务器的IP的某端口;“本地端口”的意思是“是否允许程序通过自己的IP的某端口访问”;“时间范围”的意思是“允许或阻止此程序在这段时间进行 *** 访问”。附加操作大家都知道是什么意思，就不介绍了。设完了吗?没有!!你还需要在“规则描述”里进行设置，选择“允许或阻止”，“出入网”，“TCP连接或UDP数据包”，“端口、IP和时间”等设置。

设置完之后，你可以随时在“模版”里进行规则的“允许或阻止”等设定，不需要重新进入修改。

对“包过滤规则”的设置

“包过滤”是什么?就是通过防火墙的设置，监测包的特征来“放行或阻止”的，“允许、阻止或限制”每个IP的数据包的传送和连接数，阻挡攻击，禁止访问某些站点等。这不就是“防火墙”的最基本的特性了么?对!有了“包过滤”，就勉强算是“防火墙”了。

在设置上，和应用程序实际上差不多，只不过多了一个“本地IP地址”而已。现在，我要介绍一下怎么设置“IP地址”。和“应用程序规则”一样，进入“远程或本地IP地址”后都有很多选择，“电脑IP地址(也就是单独设置某一地址)”、“IP地址范围”和“子网地址”。“子网地址”应用的不多，本人也不是很懂，就不介绍了。“本地IP地址”的设置，输入自己局域网内的IP就行了(不包括自己)，“IP地址范围”也是输入局域网内允许的范围;这是属于局域网内部的连接。“远程IP地址”应用不多，我就不介绍了。

对于包过滤，用卡巴自带的规则一般就够了，不需要添加新的规则。

对“区域”的设置

“区域”里都是已存在和连接的 *** ，在这里可以添加新的 *** 连接的信任机制。默认的一般都有一个“Internet”，设置为“Internet”。局域网的话就会有另一个连接，更好设置为“本地 *** ”。隐秘模式便会隐蔽你的IP地址，保护安全。

“Internet”，“本地 *** ”和“可信”的区别在于：

Internet：阻止文件和打印机共享，阻止错误报告，应用应用程序规则和包过滤规则;(应用在公用 *** )

本地 *** ：允许文件和打印机共享，允许错误报告，应用应用程序规则和包过滤规则;(应用在有网关的 *** ，局域网)

可信：允许文件和打印机共享，允许错误报告，不应用应用程序规则和包过滤规则。(允许任何连接)

一般自己不用设置，在连接了新 *** 之后便会自动提示你，让你进行选择(默认是Internet)。

“附加”里基本不用设置，用推荐项更好。

侵入探测系统的设置

这个为默认开启，也是肯定要开启的，根据其他人的观点，在“设置”里可以把“阻止攻击电脑”那个时间限制的勾去掉，并不会影响入侵的探测和阻止。时间限制只是用来封锁你的 *** ，使攻击者(黑客)不能连接你的电脑，没有太大的用处。默认的60分钟太长，意味着你在受到攻击后一个小时都不能上网。不放心的话，可以设为2分钟。

一般来说如果不是频繁受攻击，卡巴的“反黑客”个人用户也就够用了，黑客一般不会无聊到攻击个人电脑的地步。但如果问题比较严重，还是要重视。

黑客的行为特征。

这些多百度一下，就可以得到答案。以下仅供参考。

要想更好的保护 *** 不受黑客的攻击，就必须对黑客的攻击 *** 、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击 *** 的特征分析，来研究如何对黑客攻击行为进行检测与防御。

一、反攻击技术的核心问题

反攻击技术（入侵检测技术）的核心问题是如何截获所有的 *** 信息。目前主要是通过两种途径来获取信息，一种是通过 *** 侦听的途径（如Sniffer，Vpacket等程序）来获取所有的 *** 信息（数据包信息， *** 流量信息、 *** 状态信息、 *** 管理信息等），这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。

二、黑客攻击的主要方式

黑客对 *** 的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止，已经发现的攻击方式超过2000种，其中对绝大部分黑客攻击手段已经有相应的解决 *** ，这些攻击大概可以划分为以下六类：

1.拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。

2.非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。

3.预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得 *** 内部的信息及 *** 周围的信息，通常使用这种攻击尝试，典型示例包括SATAN扫描、端口扫描和IP半途扫描等。

4.可疑活动：是通常定义的“标准” *** 通信范畴之外的活动，也可以指 *** 上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。

5.协议解码：协议解码可用于以上任何一种非期望的 *** 中， *** 或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如FTU User和Portmapper Proxy等解码方式。

6.系统 *** 攻击：这种攻击通常是针对单个主机发起的，而并非整个 *** ，通过RealSecure系统 *** 可以对它们进行监视。

三、黑客攻击行为的特征分析与反攻击技术

入侵检测的最基本手段是采用模式匹配的 *** 来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。

1.Land攻击

攻击类型：Land攻击是一种拒绝服务攻击。

攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

检测 *** ：判断 *** 数据包的源地址和目标地址是否相同。

反攻击 *** ：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。

2.TCP SYN攻击

攻击类型：TCP SYN攻击是一种拒绝服务攻击。

攻击特征：它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包，当被攻击主机接收到大量的SYN数据包时，需要使用大量的缓存来处理这些连接，并将SYN ACK数据包发送回错误的IP地址，并一直等待ACK数据包的回应，最终导致缓存用完，不能再处理其它合法的SYN连接，即不能对外提供正常服务。

检测 *** ：检查单位时间内收到的SYN连接否收超过系统设定的值。

反攻击 *** ：当接收到大量的SYN数据包时，通知防火墙阻断连接请求或丢弃这些数据包，并进行系统审计。

3.Ping Of Death攻击

攻击类型：Ping Of Death攻击是一种拒绝服务攻击。

攻击特征：该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。

检测 *** ：判断数据包的大小是否大于65535个字节。

反攻击 *** ：使用新的补丁程序，当收到大于65535个字节的数据包时，丢弃该数据包，并进行系统审计。

4.WinNuke攻击

攻击类型：WinNuke攻击是一种拒绝服务攻击。

攻击特征：WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是139、138、137、113、53，而且URG位设为“1”，即紧急模式。

检测 *** ：判断数据包目标端口是否为139、138、137等，并判断URG位是否为“1”。

反攻击 *** ：适当配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址MAC）。

5.Teardrop攻击

攻击类型：Teardrop攻击是一种拒绝服务攻击。

攻击特征：Teardrop是基于UDP的病态分片数据包的攻击 *** ，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

检测 *** ：对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。

反攻击 *** ：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。

6.TCP／UDP端口扫描

攻击类型：TCP/UDP端口扫描是一种预探测攻击。

攻击特征：对被攻击主机的不同端口发送TCP或UDP连接请求，探测被攻击对象运行的服务类型。

检测 *** ：统计外界对系统端口的连接请求，特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。

反攻击 *** ：当收到多个TCP/UDP数据包对异常端口的连接请求时，通知防火墙阻断连接请求，并对攻击者的IP地址和MAC地址进行审计。

对于某些较复杂的入侵攻击行为（如分布式攻击、组合攻击）不但需要采用模式匹配的 *** ，还需要利用状态转移、 *** 拓扑结构等 *** 来进行入侵检测。

四、入侵检测系统的几点思考

从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷，即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。

从技术上讲，入侵检测系统存在一些亟待解决的问题，主要表现在以下几个方面：

1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的 *** 和成熟的解决方案。从Yahoo等著名ICP的攻击事件中，我们了解到安全问题日渐突出，攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具，以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术。

2. *** 入侵检测系统通过匹配 *** 数据包发现攻击行为，入侵检测系统往往假设攻击信息是明文传输的，因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的 *** 对于加密过的数据包就显得无能为力。

3. *** 设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求。

4.对入侵检测系统的评价还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断的升级才能保证 *** 的安全性。

5.采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作，当入侵检测系统发现攻击行为时，过滤掉所有来自攻击者的IP数据包，当一个攻击者假冒大量不同的IP进行模拟攻击时，入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问。

6.对IDS自身的攻击。与其他系统一样，IDS本身也存在安全漏洞，若对IDS攻击成功，则导致报警失灵，入侵者在其后的行为将无法被记录，因此要求系统应该采取多种安全防护手段。

7.随着 *** 的带宽的不断增加，如何开发基于高速 *** 的检测器（事件分析器）仍然存在很多技术上的困难。

入侵检测系统作为 *** 安全关键性测防系统，具有很多值得进一步深入研究的方面，有待于我们进一步完善，为今后的 *** 发展提供有效的安全手段。