常见问题的解决方法 之 网络全攻略（转）

☆星★空☆

上网操作1000问

^比酷
黑客的定义及其危害
　　什么是黑客？
　　答:谈到网络安全问题，就没法不谈黑客（Hacker）。翻开1998年日本出版的《新黑客字典》，可以看到上面对黑客的定义是：“喜欢探索软件程序奥秘、并从中增长其个人才干的人。我可不是啊如果做朋友的可以共同讨论啊.还是说正题吧他们不像绝大多数电脑使用者，只规规矩矩地了解别人指定了解的范围狭小的部分知识。”
“黑客”大都是程序员，他们对于操作系统和编程语言有着深刻的认识，乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在，他们恪守这样一条准则：“Never
damage any
system”(永不破坏任何系统)。他们近乎疯狂地钻研更深入的电脑系统知识并乐于与他人共享成果，他们一度是电脑发展史上的英雄，为推动计算机的发展起了重要的作用。那时候，从事黑客活动，就意味着对计算机的潜力进行智力上最大程度的发掘。国际上的著名黑客均强烈支持信息共享论，认为信息、技术和知识都应当被所有人共享，而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩，同时，另外一个特征是十分重视团队的合作精神。
　　显然，“黑客”一词原来并没有丝毫的贬义成分。直到后来，少数怀着不良的企图，利用非法手段获得的系统访问权去闯入远程机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为特征的人（他们其实是“Crack”）慢慢玷污了“黑客”的名声，“黑客”才逐渐演变成入侵者、破坏者的代名词。
“他们瞄准一台计算机，对它进行控制，然后毁坏它。”——这是1995年美国拍摄第一部有关黑客的电影《战争游戏》中，对“黑客”概念的描述。
　　虽然现在对黑客的准确定义仍有不同的意见，但是，从信息安全这个角度来说，“黑客”的普遍含意是特指对电脑系统的非法侵入者。多数黑客都痴迷电脑，认为自己在计算机方面的天赋过人，只要自己愿意，就可毫无顾忌地非法闯入某些敏感的信息禁区或者重要网站，以窃取重要的信息资源、篡改网址信息或者删除该网址的全部内容等恶作剧行为作为一种智力的挑战而自我陶醉。
　　目前黑客已成为一个特殊的社会群体，在欧美等国有不少完全合法的黑客组织，黑客们经常召开黑客技术交流会，97年11月，在纽约就召开了世界黑客大会，与会者达四五千人之众。另一方面，黑客组织在因特网上利用自己的网站上介绍黑客攻击手段、免费提供各种黑客工具软件、出版网上黑客杂志。这使得普通人也很容易下载并学会使用一些简单的黑客手段或工具对网络进行某种程度的攻击，进一步恶化了网络安全环境。
　　黑客可以分为哪几种类型？
　　答：黑客通常可以分为以下几种类型：
　　1．好奇型
　　他们没有反社会色彩，只是在追求技术上的精进,
只在好奇心驱使下进行一些并无恶意的攻击，以不正当侵入为手段找出网络漏洞，他们在发现了某些内部网络漏洞后，会主动向网络管理员指出或者干脆帮助修补网络错误以防止损失扩大。他们能使更多的网络趋于完善和安全。
　　2．恶作剧型
　　闯入他人网站，以篡改、更换网站信息或者删除该网站的全部内容，并在被攻击的网站上公布自己的绰号，以便在技术上寻求刺激，炫耀自己的网络攻击能力。
　　3．隐密型
　　喜欢先通过种种手段把自己深深地隐藏起来，然后再以匿名身份从暗处实施主动网络攻击；有时干脆冒充网络合法用户，通过正常渠道侵入网络后再进行攻击。此类黑客大都技术高超、行踪无定，攻击性比较强。
　　4．定时炸弹型
极具破坏性的一种类型。为了达到个人目的，通过在网络上设置陷阱或事先在生产或网络维护软件内置入逻辑炸弹或后门程序，在特定的时间或特定条件下,根据需要干扰网络正常运行或致使生产线或者网络完全陷入瘫痪状态。
　　5. 重磅炸弹型
这种黑客凭借高超的黑客技术，利用高技术手段干扰竞争对手的正常商业行为。或者非法闯入军事情报机关的内部网络，干扰军事指挥系统的正常工作，窃取、调阅和篡改有关军事资料，使高度敏感信息泄密，意图制造军事混乱或政治动荡。
　　黑客有什么样的危害？
　　答：黑客对于窥视别人在网络上的秘密有着特别的兴趣，如Z政F府和jun-队的机密、企业的商业秘密及个人隐私等均在他们的双目注视之下。他们的所作所为常常让人们为之瞠目：
　　1990年4月—1991年5月间，几名荷兰黑客自由进出美国国防部的34个站点如入无人之境，调出了所有包含“武器”、“导弹”等关键词的信息。严重的是，而美国国防部当时竟一无所知。
　　在1991年的海湾战争中，美国首次将信息战用于实战，但黑客很快就攻击了美国军方的网络系统。同时。黑客们将窃取到的部分美军机密文件提供给了伊拉克。
　　1996年9月18日，美国中央情报局的网页被一名黑客破坏，“中央情报局”被篡改成“中央愚蠢局” ……
　　据《今日美国报》报道，黑客每年给全球电脑网络带来的损失估计高达上百亿美元。
为了打击黑客的犯罪活动，美国Z政F府计划成立一个由联邦调查局、中央情报局、司法局和商务部联合组成的特别小组，来保护美国的重要电脑系统不受恐怖分子的攻击。五角大楼筹划组建一个国家安全情报交流小组，以防止发生“电子珍珠港事件”。
二、黑客常用的攻击手段
　　在高速运行的Internet上，除了机器设备、通讯线路等硬件设施本身的可靠性问题之外，可以说每时每刻都受到潜在人为攻击的威胁，而这种攻击一旦成功，小则文件受损、商业机密泄漏，大至威胁国家安全。以下就是黑客通常都采用几种攻击手段：后门、炸弹攻击、拒绝服务攻击等。
　　什么是后门程序？
　　答：当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则是一个模块的秘密入口。在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能。当然，程序员一般不会把后门记入软件的说明文档，因此用户通常无法了解后门的存在。
　　按照正常操作程序，在软件交付用户之前，程序员应该去掉软件模块中的后门，但是，由于程序员的疏忽，或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问，方便测试或维护已完成的程序等种种原因，实际上并未去掉。
这样，后门就可能被程序的作者所秘密使用，也可能被少数别有用心的人用穷举搜索法发现利用。想想看，如果黑客发现了你的服务器正运行着有后门的软件，结果将会怎样？！
　　炸弹攻击的原理是什么？
　　答：炸弹攻击的基本原理是利用特殊工具软件，在短时间内向目标机集中发送大量超出系统接收范围的信息或者垃圾信息，目的在于使对方目标机出现超负荷、网络堵塞等状况，从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、逻辑炸弹、聊天室炸弹、特洛伊木马、网络监听等。
　　什么是邮件炸弹？
　　答：邮件炸弹攻击是各种炸弹攻击中最常见的攻击手段。现在网上的邮件炸弹程序很多，虽然它们的安全性不尽相同，但基本上都能保证攻击者的不被发现。任何一个刚上网的新手利用现成邮件炸弹工具程序，要实现这种攻击都是易如反掌的。
　　邮件炸弹造成的危害原理是这样的：由于接收邮件信息需要系统来处理，而且邮件的保存也需要一定的空间。所以，因邮件炸弹而导致的巨量邮件会大大加剧网络连接负担、消耗大量的存储空间，甚至溢出文件系统，这将会给Unix、Windows等许多操作系统形成威胁，除了操作系统有崩溃的危险之外，由于大量垃圾邮件集中涌来，将会占用大量的处理器时间与带宽，造成正常用户的访问速度急剧下降。而对于个人的免费邮箱来说，由于其邮箱容量是有限制的，邮件容量一旦超过限定容量（即邮箱被“撑爆”），系统就会拒绝服务。
　　有矛就会有盾，针对邮件炸弹的泛滥，一些对抗邮件炸弹的“砍信”软件开始应运而生（比如E-mail Chomper等），这些“砍信”软件可以帮助你快速删除炸弹邮件。而各免费邮箱提供商也通过使用邮件过滤器等措施加强了这方面的防护。如果被攻击者能够及时发现遭受攻击的话，完全可以使用系统提供的邮件过滤器系统来拒绝接收此类邮件，但是，目前对于解决邮件炸弹的困扰还没有万全之策，应以预防为主。
　　什么是逻辑炸弹？
　　答：逻辑炸弹是指对计算机程序进行修改，使之在某种特定条件下触发，按某种特殊的方式运行。在不具备触发条件的情况下，逻辑炸弹深藏不露，系统运行情况良好，用户也感觉不到异常之处。但是，触发条件一旦被满足，逻辑炸弹就会“暴****炸”。虽然它不能炸毁你的机器，但是可以严重破坏你的计算机里存储的重要数据，导致凝聚了你心血的研究、设计成果毁于一旦，或者自动生产线的瘫痪等严重后果。
　　什么是聊天室炸弹？
　　答：在聊天室里也相对容易受到炸弹攻击，不过还好，并不是所有的聊天室都支持炸弹，一般的聊天室炸弹有两种，一种是使用javascript编就的，只有在支持javascript的聊天室才可以使用它；另外一种炸弹是基于IP原理的，使用时需要知道对方的IP地址或者主机支持扩展邮件的标准。如果主机是Unix的，且支持扩展邮件标准，那么可以使用flash之类的软件去袭击他们，如果知道对方的IP地址，事情就更简单了，使对方的系统过载的软件简直不胜枚举。此外，还有浏览器炸弹和留言本炸弹等。当触发浏览器炸弹的时候，系统会打开无数的窗口，直到耗尽计算机的资源导致死机为止（也称“窗口炸弹”）。
　　什么是拒绝服务攻击？
　　答：拒绝服务攻击，也叫分布式D.O.S攻击(Distributed Denial Of Service)。拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源，致使网络服务瘫痪的一种攻击手段。它的攻击原理是这样的：攻击者首先通过比较常规的黑客手段侵入并控制某个网站之后，在该网站的服务器上安装并启动一个可由攻击者发出的特殊指令来进行控制的进程。当攻击者把攻击对象的IP地址作为指令下达给这些进程的时候，这些进程就开始对目标主机发起攻击。这种方式集中了成百上千台服务器的带宽能力，对某个特定目标实施攻击，所以威力惊人，在这种悬殊的带宽对比下，被攻击目标的剩余带宽会迅速耗尽，从而导致服务器的瘫痪。当黑客于1999年8月17 日 攻击美国明尼苏达大学的时候就采用了一个典型的拒绝服务攻击工具Trin00，攻击包从被Trin00控制的至少227个主机源源不断地送到明尼苏达大学的服务器，造成其网络严重瘫痪达48小时。在一定时间内，彻底使被攻击的网络丧失正常服务功能，这种攻击手法为 DDoS，即分布式拒绝服务攻击 .
　　拒绝服务攻击工具Trin00有何特点？
　　答： Trin00是一个基于UDP flood的比较成熟攻击软件，运行环境为Unix或NT。
它通过向被攻击目标主机的随机端口发送超出其处理能力的UDP包， 致使被攻击主机的带宽被大量消耗，直至不能提供正常服务甚至崩溃。
Trin00由以下三个模块组成：客户端(如Telnet之类的连接软件)、攻击控制进程(MASTER)、攻击守护进程(NS) 。其中，攻击守护进程NS是具体实施攻击的程序，它一般和攻击控制进程(MASTER)所在主机分离。
黑客先通过主机系统漏洞将大量NS植入有漏洞主机里。当NS运行时，会首先向攻击控制进程(MASTER)所在主机的31335端口发送内容为HELLO的UDP包，随后，攻击守护进程即对端口27444处于检测状态，等待MASTER攻击指令的到来。
MASTER在正确输入默认密码后开始启动，它一方面侦听端口31335，等待攻击守护进程的HELLO包，另一方面侦听端口27665，等待客户端对其的连接。当客户端连接成功并发出指令时， MASTER所在主机将向攻击守护进程ns所在主机的27444端口传递指令。
当客户端完成了与MASTER所在主机的27665端口的连接后，即开始进入预备攻击控制状态。
　　你以为自己的密码很安全吗？
　　答：只要我们需要上网冲浪，那么就少不了一系列的密码：拨号上网需要密码，收取电子邮件需要密码，进入免费电子信箱要密码、进入网络社区也要密码，使用ICQ、OICQ还是离不开密码......众所周知，在Win9X下，我们的用户密码通常被保存为*.pwl文件。而*.pwl文件就安全了吗？不！在网上就可以找到不少可以直接读取*.pwl文件的小工具。另外，拿用于拨号上网的应用软件来说，我们输入的密码虽然显示为“*”号，但也同样有许多工具（比如PwdView）可以看到用“*”号后面隐藏的秘密。再比如说，当黑客通过某种手段知道了你上传网页的FTP密码以后，就可以很轻易地黑掉你的主页。所以说，通常我们密码的安全性并没有我们想象的那么高。
　　哪几类密码最危险？
　　答：通常不很安全的密码主要有以下几种：
　　第一类：使用用户名/帐号作为密码。虽然这种密码很方便记忆，可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客软件，都首先会将用户名作为破解密码的突破口，而破解这种密码的速度极快，这就等于为黑客的入侵提供了敞开着的大门。
　　第二类：使用用户名/帐号的变换形式作为密码。
将用户名颠倒或者加前后缀作为密码，虽然容易记忆又可以使一部分初级黑客软件一筹莫展。但是，现在已经有专门对付这类密码的黑客软件了。
　　第三类：使用纪念日作为密码。这种纯数字的密码破解起来几乎没有什么难度可言。
　　第四类：使用常用的英文单词作为密码。尤其是如果选用的单词是十分偏僻的，那么这种方法远比前几种方法都要安全。但是，对于有较大的字典库的黑客来说，破解它也并不那么太困难。
　　第五类：使用5位或5位以下的字符作为密码。5位的密码是很不可靠的，而6位密码也不过将破解的时间延长到一周左右。
　　比较安全的密码首先必须是8位长度，其次必须包括大小写、数字字母，如果有特殊控制符最好，最后就是不要太常见。比如说：d9C&v6Q0这样的密码就是相对比较安全的，如果再坚持每隔几个月更换一次密码，那就更安全了。另外，还要注意最好及时清空自己的临时文件，上网拨号的时候不选择“保存密码”，在浏览网页输入密码的时候不让浏览器记住自己的密码等。
　　黑客破解密码的穷举法是怎么回事？
　　答：穷举法对于纯数字密码（比如以出生日期或者电话号码作为密码）有很好的破解效果，但是包含字母的密码不适合这种方式。。穷举法的原理逐一尝试数字密码的所有排列组合，虽然效率最低，但很可靠，所以又有暴力法破解之称。纯数字密码是很不可靠的，为什么呢？
因为即使是完全穷举，6位数字密码的极限也只有100万种，
如果使用密码破解工具NoPassword，在网络畅通的情况下不出一天即可穷举完毕。而即使是使用8位纯数字密码，只要破解时间稍长，也难保安全。
　　黑客破解密码的字典法是怎么回事？
　　答：字典法的工作原理是这样的：由于网络用户通常采用某些英文单词或者自己姓名的缩写作为密码，所以就先建立一个包含巨量英语词汇和短语、短句的可能的密码词汇字典（也称“字典档”），然后使用破解软件去一一尝试，如此循环往复，直到找出正确的密码，或者将密码词汇字典里的所有单词试完一遍为止。这种破解密码方法的效率远高于穷举法，因此大多数密码破解软件都支持这种破解方法。
　　黑客破解密码的猜测法是怎么回事？
　　答：猜测法依靠的是经验和对目标用户的熟悉程度。现实生活中，很多人的密码就是姓名汉语拼音的缩写和生日的简单组合。甚至还有人用最危险的密码——与用户名相同的密码！这时候，猜测法拥有最高的效率。
　　什么是特洛伊木马？
　　答：特洛伊木马是指一个程序表面上在执行一个任务，实际上却在执行另一个任务。黑客的特洛伊木马程序事先已经以某种方式潜入你的机器，并在适当的时候激活，潜伏在后台监视系统的运行，它同一般程序一样，能实现任何软件的任何功能。例如，拷贝、删除文件、格式化硬盘、甚至发电子邮件。典型的特洛伊木马是窃取别人在网络上的帐号和口令，它有时在用户合法的登录前伪造一登录现场，提示用户输入帐号和口令，然后将帐号和口令保存至一个文件中，显示登录错误，退出特洛伊木马程序。用户还以为自己输错了，再试一次时，已经是正常的登录了，用户也就不会有怀疑。其实，特洛伊木马已完成了任务，躲到一边去了。更为恶性的特洛伊木马则会对系统进行全面破坏。
　　特洛伊木马法最大的缺陷在于，必须先想方设法将木马程序植入到用户的机器中去。这也是为什么建议普通用户不要轻易地执行电子邮件中附带的程序的原因之一，因为特洛伊木马可能就在你的鼠标点击之间悄然潜入到了你的系统之中。
　　网络监听是怎么回事？
　　答：网络监听工具本来是提供给管理员的一种监视网络的状态、数据流动情况以及网络上传输的信息的管理工具。当信息以明文的形式在网络上传输时，将网络接口设置在监听模式，便可以源源不断地截获网上传输的信息。网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。当黑客成功登录一台网络上的主机并取得这台主机的超级用户权之后，若想尝试登录其它主机，那么使用网络监听将是最快捷有效的方法，它常常能轻易获得用其它方法很难获得的信息。由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。网络监听有一个前提条件，那就是监听只能物理上的连接属于同一网段的主机。因为不是同一网段的数据包，在网关就被滤掉，无法传入该网段。
　　总之，网络监听常常被用来获取用户的口令。因为当前网上的数据绝大多数是以明文的形式传输，而且口令通常都很短且容易辨认。当口令被截获，则可以非常容易地登上另一台主机。
三、神秘的黑客工具
　　 Internet上为数不少的黑客网站大都提供各种各样的黑客软件，下面就来了解其中的一些“典型”，并了解应对措施。
必须说明，安全防范与攻击破解是相互依存的，我们初步了解黑客软件的攻击原理和手段，是为了更好地进行黑客防范，其中涉及的黑客手段切勿轻易尝试，否则必将受到国家有关的网络安全法规的惩处，一切后果由使用者自负。
　　什么是WinNuke，如何清除？
　　答：WinNuke的工作原理是利用Windows 95的系统漏洞，通过TCP/IP协议向远程机器发送一段可导致OOB错误的信息，使电脑屏幕上出现一个蓝屏及提示：“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。对策是用写字板或其它的编辑软件建立一个文件名为OOBFIX.REG的文本文件，内容如下：
　　REGEDIT4 [HKEY_LOCAL_MACHINE\\System\\ CurrentControlSet \\
Services\\VxD\\MSTCP]
　　“BSDUrgent”=“0”
　　启动资源管理器，双击该文件即可。
　　什么是BO2K？
　　答：BO2K是黑客组织“死牛崇拜”(Cult Dead Cow)所开发的曾经令人闻之色变的黑客程序BO1.2版的最新升级版本。
虽然BO2K可以当作一个简单的监视工具，但它主要的目的还是控制远程机器和搜集资料。BO2K的匿名登陆和可恶意控制远程机器的特点，使得它在网络环境里成为一个极其危险的工具。
BO2K既可以通过Email发送，也可以手工安装，安装包括两个部分：客户端和服务器端。
利用客户端程序，能够很轻松地对被控制的电脑进行众多的操作：比如重新启动计算机、锁死系统、获取系统口令，搜索、下载和编辑所有软件和文档，运行任何应用程序、记录键盘输入情况（也就是说可以易如反掌地窃取你的网络登录密码）等等。而且，BO2K不仅可以在Windows NT上顺畅运行，就连刚问世的Windows 2000也不能幸免。 另外，Cult Dead Cow还在其专为BO2K而设的网站上还提供了一些用于增强BO2K程序功能的插件（Plug-In），其中有一个名为SilkRope2K的插件（158KB），通过它可以非常容易地把BO2K的服务器程序捆绑到任何一个可执行文件上，而这个已经暗藏玄机的可执行文件，除了文件长度变大了130KB左右之外，并无其它任何异样，而这个可执行程序一旦被运行，BO2K服务器程序就会悄然无声地自动安装在对方的电脑之中。就样一来，只要被控制的电脑连上了Internet，哪怕远隔千山万水，黑客都可以像操作自己的电脑一样方便地对对方电脑进行随心所欲的控制。
　　BO2K的组成与工作原理是怎样的？
　　答：虽然BO2K可以当作一个简单的监视工具，但它主要的目的还是控制远程机器和搜集资料。BO2K的匿名登陆和可恶意控制远程机器的特点，使得它在网络环境里成为一个极其危险的工具。
BO2K包括服务器端的BO2K.exe、BO2Kcfg.exe和用户端的
BO2Kgui.exe、BO3des.dll、BO_peep.dll。其中，两个服务器端的文件一般是通过Email的方式进行传送，BO2K服务器端的程序大小仅为112KB，非常便于在网络上传输；客户端程序解压后的大小约2.07MB左右，功能非常强悍，由于采用了很简明的图形化界面，略通电脑的人都可以很容易地掌握其使用方法。BO2K既可以通过Email发送，也可以手工安装，安装包括两个部分：客户端和服务器端。在服务器端安装BO2K非常简单。只要执行BO2K的服务器端程序，就完成了安装。这个可执行文件名字最初叫做bo2k.exe，但可能会被改名（比如更容易迷惑人的Readme.exe）。这个可执行文件的名字是在BO2K客户端安装时，或在BO2K设置向导里指定的。
BO2K的设置向导会指导用户进行以下几方面的设置：包括服务端文件名（可执行文件）、网络协议（TCP或UDP）、端口、加密和密码。这个过程完成后，运行bo2kgui.exe（BO2K图形用户界面）, 就可以看见工作区, 工作区包括了服务器的列表（如果你保存了上次的结果）。指定要连接的服务器，开始使用BO。给这个服务器起个名字，输入IP地址和连接的一些信息。指定了服务器后，服务器命令的客户端就出现了。这个窗口里可以使用BO的功能....点个命令，功能就列给你看了，有的命令如文件名和端口还需要设置参数。设置向导允许服务端执行快速安装，使用默认设置，以便立即使用BO2K控制远程机器。通过设置工具手动进行设置，可以管理很多选项，其中很多选项主要是用于防止BO被发现的伪装工作。
设置向导的过程分为以下几个步骤： 1.服务端文件名 、2.网络协议（TCP或UDP） 、3.端口 、4.加密方法(XOR或3DES) 、5.密码/加密钥匙。设置向导执行完后，会列出服务器的设置工具，有BO2K的运行状况，控制BO2K，客户端/服务器的通讯协议和程序的隐藏。
　　BO2K怎样进行自我保护？
　　答：BO2K提供一个图形化的文件浏览方式，可以方便地修改注册表，所有危险之举已经简化到只需鼠标轻轻一点。对于Windows NT而言，BO2K的危害性就更为巨大：为进行自我保护，BO2K不仅会自动改变自己的进程名称，而且还能自动建立一个自身进程的副本，以备BO2K被删除后还能够“在烈火中永生”。它自己的文件名后面加上一些随机的空格及字母，所以在Windows下无法删除该文件，只能在纯DOS下删掉。也就是说，一旦服务器感染BO2K就必须停机，才能删除。众所周知，重要的服务器停机会造成多大的损失......BO2k还支持多种网络协议。它可以利用TCP或UDP来传送，还可以用XOR加密算法或更高级的3DES加密算法加密。虽然用3DES算法加密的BO2K也有可能被发现，但现在还没有方法来判断其执行的命令。更为令人担心的是，BO2K可以自由地增加或者去掉网络目录的共享属性，也就是说，一旦BO2K进入公司内部网络服务器，那么整个公司网络上的所有文件就都随时有可能被居心叵测的人所“共享”.
　　BO2K具体可以对电脑进行哪些远程控制？
　　答：O2K的服务器端程序一旦被激活，你就成为了BO2K的服务器，从此处于黑客的完全控制之下, BO2K里共有70多条命令，这些命令用来在服务器上搜集数据和控制服务器，包括在BO2K服务器的电脑上增加目录、删除文件、查看系统中各种可能存在的口令、修改注册表，遥控BO2K服务器的多媒体播放、捕捉等功能。两台计算机建立连接后，选个命令，加上参数（如果需要的话），按 “Send ommand”（发送命令），就在选择的服务器上执行该命令，服务器的回应也会在回应窗口中显示出来。
黑客可随时启动和锁死系统、猎取密码、获得系统信息；可在你的计算机上出现系统信息框提示，改变HTTP文件服务器访问；可查看、删除、创建网络共享驱动盘和程序；修改注册表；通过远程来拷贝、删除、改变文件名；解压文件；
可使用DNS服务改变主机名和IP地址；可启动和停止BO2K服务系统；加载和卸装有关插件。下面就是BO2K的一些主要的远程控制手段：
　　1.搜索动态IP地址
　　从BO2K客户机向特定的IP地址发送命令即可对BO2K服务器操作。如果BO2K服务器无静态IP地址，BO2K客户机提供命令：在BO2K客户机的图形界面中使用“Ping...”命令，给对方电脑发个数据包看它能否被访问，看其是否已经“中招”；另外还可以设定目标IP如“202.102.87.*”，通过扫描子网列表来查找和监控那些电脑被安装了BO2K服务器、而IP地址又是动态分配的用户的电脑。
　　2.系统控制和文件管理
　　通过相应的命令，BO2K可以轻松获取和显示包括当前用户、CPU、内存、Window版
本、驱动器（硬盘）容量及未使用空间等内容BO2K服务器上的相关系统信息。另外可以将BO2K服务器上的击键情况和执行输入的窗口名记录下来。
甚至还可以在BO服务器上开一个对话框来与对方进行对话。BO2K还提供诸如对文件进行查找、拷贝、删除等操作的一系列命令，可在BO2K服务器的硬盘目录中查找目标文件，并能任意增加目录和删除文件、查看和拷贝文件、更改目录名、删除目录等。BO2K还可以任意修改BO2K服务器的注册表，锁住BO2K服务器的电脑，甚至可以控制BO2K服务器的系统重启动。
　　3.音频及视频控制
　　通过BO2K客户端可以列出BO2K服务器的视频输入设备。如果存在视频输入设备，既可以将视频和音频信号捕捉成为avi文件，也可以将BO2K服务器屏幕影像捕捉成为位图文件。只要愿意，甚至还可以遥控BO2K服务器的多媒体播放，比如在BO2K服务器上播放一个avi文件等等。
　　4.网络控制 BO2K提供了网络连接、出口地址、TCP
文件接收、网络使用等命令，可以查看BO2K服务器上所有的域名、网络接口、服务器等内容，并可列出当前共享名、共享驱动器以及共享目录、权限和密码。通过TCP文件传输，还能将BO2K服务器主机连接到一个特定的IP地址和端口并发送特定文件中的内容，或将所接收到的数据保存到特定文件中。
　　5.进程控制
BO2K可以通过Telnet对话来控制基于文本或DOS的应用程序。可以在BO2K服务器列出当前激活的插件和已存在的插件并加以运行。另外还能在BO2K服务器上运行一个程序。也可以查看当前运行的所有程序并发送命令关闭其中的某个程序。
作为一个功能强悍的黑客程序，BO2K的这些功能颇有些令人不寒而栗：因为如果我们的电脑不慎被BO2K侵入，当我们上网的时候自己的电脑就已经毫无秘密可言了，别说拨号上网的口令和系统加密口令了，就连你的屏幕保护口令黑客也知道的一清二楚。
　　如何清除BO2K？
　　答：BO2K的功能虽然十分强悍,但它的工作原理却很简单。我们知道它发生作用的前提是每次在Windows启动时,同时悄悄地在我们的电脑上启动一个服务器程序，黑客通过我们登录因特网时的IP地址，用配套的客户端程序登录到我们的电脑，从而实现远程控制我们电脑的目的。从原理上讲，BO2K和著名的PC
Anywhere一样，是一套简单的远程登录及控制软件工具。既然我们知道了BO2K进行工作的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序,那么对付它的最直接有效的方法，就是从我们Windows的启动配置中将自动执行的黑客服务器程序删除掉。
　　对付BO2K的方法如下：首先检查Windows\\system下有没有一个名叫UMGR32~1.EXE的文件；如果是NT系统,则在Winnt\\system32目录下检查它是否存在，这个文件的存在往往意味着系统已经被BO2K入侵。但这种方法并不是绝对保险,因为BO2K允许入侵者自行改变这个文件名,较可靠的办法还是检查可疑文件的长度,BO2K服务端的文件大小是114688字节, 如果发现某个文件刚好符合这个长度,可使用EDIT打开它,如果发现“Back Orifice”字串,那么该系统已经确实无疑地感染了BO2K。
　　BO2K运行时必须修改注册表,因此我们可根据下面的线索通过注册表编辑器使用“查找”检查自己的系统是否被BO2K入侵。被BO2K修改过的注册表应该包含下列特征：
　　[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\
Windows\\CurrentVersion\\RunServices]
　　“UMGR32.EXE”=“C:\\\\WINDOWS\\\\
　　SYSTEM\\\\UMGR32.EXE”
　　发现了BO2K的蛛丝马迹后,Windows9x用户可以在纯DOS(而不是DOS窗口)下删除文件名以UMGR32打头的文件(del
umgr*.*),再把它增加的注册表项删掉即可。对于WindowsNT,因为不能进入纯DOS状态,可以先删除它的相关注册表项,然后重启机器再看能否删掉以UMGR32打头的文件。如果这样不行的话,只好用系统软盘引导别的操作系统再做修改了。
　　另外，如果你已经在使用Windows 98 Second Edition版(即98第2版), BO2K
1.0会因为在隐身时的一个小缺陷,它会导致每次开机时都出现“非法操作”提示而无法在系统中顺利驻留，因此使用Windows98
SE版是暂时免疫BO2K的方法之一（可是这种暂时的优势随时可能会因BO2K新修正版的推出而不复存在）。
　　什么是KeyboardGhost，如何清除？
　　答：KeyboardGhost（键盘幽灵）是一个专门记录键盘按键情况的黑客软件，可以运行在Win9x/NT/2000下。它的原理是这样的：Windows系统为了开辟键盘输入的缓冲区，在核心区保留了一定数量的字节，其数据结构形式是队列。KeyboardGhost就是通过直接访问这一队列来记录键盘上输入的一切以星号形式显示的密码窗口中的符号。并在系统根目录下生成一文件名为KG.DAT的隐含文件。对策是启动注册表，将[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\
CurrentVersion\\RunService]→KG.EXE这一键值删除，并将文件KG.EXE从Windows\\System目录下删除。
同时删除C:\\KG.DAT这个文件。
　　什么是万能钥匙Xkey？
　　答：万能钥匙Xkey是产自国内的密码查找软件，该软件把词典内容分为“电话号码”、“出生日期”、“姓名字母”、“英文数字”四个部分，在每一部分可以按照需要设置有关参数，以快速地制作出许多破解工具所需要的词典文件。万能钥匙Xkey的
1.1版本还增加了电脑和网络常用英文作为字典文件中的单词。 万能钥匙Xkey可以根据你的设置生成各种类型的口令，下面逐一介绍：
1、电话号码：分为“普通电话”和“数字移动电话或寻呼机”两种，这里可以选择不同位数的号码。
在“词典长度”状态栏可以直观地看到词典的长度。词典的越长，那么生成的时间越长、词典文件也越大。2、出生日期：分为月日、年月、年月日三种，并可选择二位或四位年份和设置年份范围。3、姓名字母：分为姓名声母、姓或英文名、中文姓+名、中文姓+名字声母、中文姓+英文名；在姓氏范围中，你可以直接输入某个姓氏或按照人口频度选择姓氏范围，在“姓氏范围”中，你可以直接输入某个姓氏或调整人口频度。
除此之外，你还可选择加上固定前缀、常用数字和出生日期，姓名换位或使用分隔符。4、英文数字：此项包括有“计算机和网络常用英文(150个)”、其它常用英文(53123个)、常用数字(175个)和其它数字(0-999999)。
　　在生成词典文件之前，你还可以对词典中的字母进行大小写设定和设定词条宽度，并可以根据不同的系统平台对文本文件的换行符进行设定。在一切设置好后，来到“生成词典”对话框，点击“完成”按钮，弹出“保存词典文件”对话框，设置要保存的词典文件类型为TXT或DIC，然后用鼠标单击“保存”按钮，Xkey就开始为你生成词典了。
　　什么是NetSpy，如何清除？
　　答：Netspy是一个运行Win95/98的客户机/服务器模式远程控制软件，由客户程序和服务器程序两部分组成。在最新的Netspy版本中，客户程序通过互连网与安装运行在远程计算机上的服务器程序打交道。实际上可以将其看作一个没有权限控制的增强型FTP服务器。通过NetSpy可以神不知鬼不觉地下载和上载目标机器上的任意文件。并可以执行一些特殊的操作，如：终止远程计算机中运行的程序、在远程计算机上执行程序、关闭远程计算机等。
　　要想通过NetSpy自由存取别的计算机上的软件，同样必须先在目标计算机上安装NetSpy的服务器。Netspy服务器的安装方法十分简单，只需在目标计算机上运行一次netspy.exe文件即可。NetSpy会自动注册到系统里，以后每次启动Windows95/98时，就会自动启动netspy.exe程序了。这时，只要在别的计算机上执行netmonitor.exe，在菜单里选择添加计算机，输入目标计算机的IP地址或域名地址，就可以连接到目标计算机上进行操作了，使用方法十分简单。Netspy的缺点是不能为具体的机器设置密码，所以说安装了netspy server的机器一旦上网，有可能被任何安装了NetSpy客户程序的机器所控制。
　　由于Netspy.exe程序安装后，每次重新启动Windows95/98都会在不为人觉察的情况下自动加载NetSpy，所以它也是一个典型的特洛伊黑客程序：只要设法使欲攻击对象运行一次netspy.exe文件，目标计算机的后门就彻底对外开放了。只要对方的计算机一上网，入侵者就可以神不知鬼不觉地取得它的绝对控制权！
对策是在“开始--运行”里输入REGEDIT.EXE，直接打开注册表，如果在：“HKEY_LOCAL_MACHINE\\ Software\\ Microsoft\\ Windows\\CurrentVersion\\Run”里如果有类似“netspy”、“C：＼windows＼system＼netspy.exe”等字样，说明NetSpy已经进驻系统。另外一种识别方法是：打开资源管理器，进入Windows下的System子目录，如果发现有NetSpy.exe文件（86.5KB）,没说的，中招了！
　　清除NetSpy的方法是：重新启动计算机，进入DOS状态,在Windows下的System子目录里删掉NetSpy.exe这个文件。再次启动机器，进入Windows的注册表，找到并删除“KEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run”下NetSpy的键值即可。
　　什么是ProxyThief，如何清除？
　　答：ProxyThief被安装后，会用NetInspect 对机器的0到9999端口进行扫描，以找出可用的Free Proxy!端口，
然后通过将你的计算机设置成代理服务器， 达到冒用你的IP上网的目的
。黑客可以通过NetSpy或BO2K这样的工具对ProxyThief进行远程控制。清除方法是运行注册表，查找关键字“ProxyThief”，将所有与之相关的键和键值删除。
　　什么是“冰河”，如何清除？
　　答：国产黑客软件“冰河”
与所有的特洛伊木马程序一样，当“冰河”的服务器端程序G_Server.exe一旦被某台电脑的使用者所执行，虽然在表面上看不出任何变化，但事实上，该服务器端程序已悄悄地进驻该机的注册表，以后，只要这台电脑一启动上网，可怕的“后门”（默认端口号7626）就会悄然洞开，可轻易地被藏在网络某个角落的客户端程序G_Client.exe扫描到并实施包括可显示系统信息及上网密码、系统控制（重新启动、关机等）、注册表键值读写等几乎是全方位的控制。
如果上网时一旦不小心误入了“冰河”，脱身的方法如下：
　　1.在c:\\Windows\\system目录下，查找并删除名为KERNEL32.EXE的文件。
　　2.“冰河”为了进行自我保护，它可将自己与文本文件关联，以便在程序被删除后在打开文本文件的时候又自动恢复，这个关联文件是SYSEXPLR.EXE。
　　3. 检查注册表。在“开始—运行”里输入“regedit”并回车，在“HKEY_LOCAL_MACHINE\\ Software\\Microsoft\\Windows\\CurrentVersion \\Run和HKEY_LOCAL_MACHINE\\Software\\ Microsoft\\Windows\\CurrentVersion\\RunServices”，查找并删除有KERNEL32.EXE文件的键值。
　　4.最后，因为“冰河”的服务器端程序名不一定就是KERNEL32.EXE，所以最可靠的办法还是把C盘格式化后重新安装Windows。
　　什么是GirlFriend，如何清除？
　　答：GirlFriend属于木马程序。主要是获取目标机的密码等资料，另还可以传送信息、显示bmp图像等。运行了该木马之后，会在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\
Windows\\CurrentVersion\\RUN下面找到键值名Systemtray，在Windows
下生成一个Wind11.exe文件，并将自身删除，然后修改注册表。 清除方法是删除该木马在注册表中所修改的键值名，再在纯DOS下删除Wind11.
exe。
　　什么是PortHunter，有何对策？
　　答：PortHunter占用大量的Socks进行端口搜索，盗用SMTP端口(:119)发E－mail、盗用没有密码的代理端口(:8080)、盗用内部使用的FTP端口(:25)。PortHunter降低局域网的数据传输效率，危害网络安全。对策是对于Novell
的局域网，采用限制指定程序运行的方法；对于其它框架的局域网的用户，则可以在服务器中设定禁止一些黑客程序的运行。
　　什么是Deep Throat，如何清除？
　　答：Deep
Throat属于特洛伊木马，功能还不少：可获取密码及系统信息，重启目标机器，将目标机设置成FTP服务器，读写、运行和删除目标机器上的文件，隐藏开始菜单和任务栏，截获屏幕图像等功能。
Deep Throat 2.0被执行后会在注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\
Windows\\CurrentVersion\\RUN下面找到键值名Systemtray，在Windows下生成“Systray.exe”。
清除方法是删除该木马在注册表中的键值，接着在纯DOS下删除该木马启动文件。
　　什么是HDFILL，有何对策？
　　答：HDFILL属于特洛伊木马程序，表面上是个有着可爱画面的安装程序，但是在实际“安装”过程中会自动产生999999999个变长的文件，直到把你的硬盘填满垃圾为止。虽然要清除这么多垃圾文件非常辛苦，但是也只得耐心清除，要不然怎么办，格式化硬盘？对策还是防患于未然，安装LockDown2000来拦截来历不明的软件。
　　什么是天行刺客，有何对策？
　　答：运行于Windows
95/98平台的天行刺客通过从路由器中窃取未加密的信息，从而对指定的机器进行监控。你的E－mail、FTP、BBS登录的用户名和密码都会被黑客窃取。对策是尽量少用MS
—DOS下的FTP命令和Windows下的Telnet命令，尽量采用IE这样对你的重要数据进行了加密的浏览器上站。
四、网上防黑术
　　必须说明，安全防范与攻击破解是相互依存的，我们初步了解黑客软件的攻击原理和手段，是为了更好地进行黑客防范，其中涉及的黑客手段切勿轻易尝试，否则必将受到国家有关的网络安全法规的惩处，一切后果由使用者自负。
　　如何防止IP的泄露？
　　答：很多黑客软件都需要先了解对方的IP地址方能发起有效的攻击，为此还出现了类似IPHunter这样的专门用于截获IP地址的工具。显然，要防范黑客的进攻，第一步应该先保护好自己的IP。要想不让对方刺探到我们的真实IP，一个行之有效的方法就是设置并使用具有防火墙作用的代理服务器（Proxy）。我们在通过代理服务器上网的时候，那些“功力”还不是太深厚的黑客通常就只能定位到代理服务器的IP，而无法获得我们的真实IP。
　　如何让Win98更安全？
　　答：对普通个人用户来说，Windows
98还是目前最常用的操作系统，但其安全性能比较薄弱，面对潜在的安全隐患，我们可以通过设置登录密码、以及修改注册表里的一些内容，来屏蔽和限制Windows
98系统里的某些敏感功能，限制普通用户的系统使用权限，以提高上网的安全性。
　　如何设置系统登录密码？
　　答：设置登录密码可有效地改善系统的安全性，设置方法如下：首先选择“开始”→“设置”→“控制面板”→“密码”，在随后出现的“密码属性”对话框里，在“更改密码”标签下，点击“更改Windows密码”设置新的系统登录密码，当出现“成功更改了Windows密码”提示后，按“确定”退出。接着打开“用户配置文件”标签，选择“用户可自定义首选项及桌面设置...”，完成后按“确定”退出。
重新启动系统，会出现密码输入框，需要正确输入密码方可正常登录。
　　如何请不速之客吃闭门羹？
　　答：要谢绝不速之客以默认配置造访我们的Win98系统
，可在每天离开系统前做如下的修改：在“开始”→“运行”里输入“regedit”，然后按“确定”，打开Win98注册表，在“\\HKEY_USERS\\.Default\\Software\\Micorosoft\\
Windows\\CurrentVersion\\Run”中单击鼠标右键，选择“新建”---“字符串值”，将该字符串值命名为“你是非法用户吧？哈哈”，将该键值设为“RUNDLL.EXE
user.exe,exitwindows”。这样，当不速之客想要“光临”我们的Win98系统时，电脑将会执行自动关机操作。
　　如何屏蔽注册表编辑器？
　　答：通过修改文件注册表，可以根据需要限制普通用户的系统使用权限：为了防止黑客修改注册表，可做如下的修改：在“开始”→“运行”里输入“regedit”，然后按“确定”，打开Win98注册表，在“\\HKEY_CURRENT_USER\\Software\\
Micorsoft\\Windows\\CurrentVersion\\Policies\\System”中，选择“新建”→“DWORD值”“DisableRegistryTools”，将其键值设置为“1”。
　　如何隐藏驱动器？
　　CurrentVersion\\Policies\\Explorer”中，选择“新建”→“二进制值”，取名为“NoDrives”，若将其值设为00000000（由四个字节组成），则表示任何驱动器都不隐藏，该值每个字节的第一位对应从A：到Z：的一个驱动器盘符，即01为A，02为B，04为C，08为D......
比方：需要把D盘隐藏起来，则将该键键值设为08000000。
　　如何屏蔽MS DOS方式？
　　答：当我们用上一步中的方法隐藏了驱动器后，如果普通用户选择使用MS DOS方式，那么他还是可以进入任何驱动器的，所以还应该考虑屏蔽MS
DOS方式：启动注册表，在“\\HKEY_ CURRENT_USER\\Software\\Micorsoft\\Windows\\
CurrentVersion\\Policies”中新建“WinOldApp”主键，在其下新建一个DOWRD值“Disabled”，键值设置为“1”。
问：如何隐藏桌面上所有图标？ 答：启动注册表，在 “\\HKEY_CURRENT_USER\\Software\\Micorsoft\\
Windows\\CurrentVersion\\Policies\\Explorer”中，选择“新建”——“DOWRD值”，取名为“NoDesktop”，键值设置为“1”，重新启动系统后，普通用户桌面上的图标就统统消失了。
　　如何隐藏密码文件？
　　答：在Win98中，用户设置的拨号上网等密码都是以.pwl文件的形式保存在Window目录中，这样，一个侵入你系统的人是很容易找到该.pwl文件的。所以，应该把这个密码文件尽快隐藏起来：在C盘的WIndows目录下找到并打开System.ini文件，在其中找到[Password Lists]项，将密码文件的存放路径改到刚才隐藏起来的驱动器下的目录中，这样你的密码文件就相对安全多了。
　　如何让ICQ更安全？
　　答：广受欢迎的网络寻呼软件ICQ具有功能齐全、稳定性好等特点，但是它存在着一些安全上的漏洞。虽然现有的这些漏洞还不至于使ICQ用户的本地数据受到直接损失，但是却可能使我们在网上受到一些别有用心的人的攻击，为有效地避免这种烦恼，可以采取以下的措施来进行一定程度上的防御（以ICQ2000a为例）：
　　1.提高ICQ的安全级别 单击“ICQ”按钮，打开菜单，在“Security & Privacy”栏里找到“Security level”（安全级别）项，将其设置为“High”（高）。
　　2.对特定的人“隐身”
如果不希望某人看到你在线，可以这样做：对ICQ的列表中对该人的名字单击左键，在弹出的菜单中选择“Alert/Aeceptmodes”项，在“Status”（状态）标签里“Invisible
To user”（对该人“隐身”）前的复选框里打勾。
　　3.保护好自己的IP
自己的IP一旦暴露，对方就可以很容易地使用类似ICQBomber（160KB）的攻击性很强的IP炸弹对你进行“轰炸”。比较简单的保护措施如下：
　　（1）在“Security & Privacy”的“General”标签中，把“Change Contactlist
Authorization”设置为“My authorization is required...”，设定只有经过你自己同意，别人才能把你添加到列表中。同时，打开“Invisible”标签，通过设置，让某些特定的人看不到我是否在线。
　　（2）对于2000a以前的版本，可以按“ICQ”按钮，在ICQ菜单里的“Security & privacy”项中选“Do not allow others to see my IP address”（不允许别人查看我的IP地址）。另外，在“Preferences”（设置）中的Contact list（联系列表）选择“Show Online Only Tab in the Contact”，这样可以使只有在你列表上的人才能看到你在线。
　　在ICQ中如何使用SOCK代理服务器？
　　答：使用SOCK代理服务器也是避免骚扰的一个有效方法。在ICQ中的设置方法如下：在“My Contact List”（我的联系名单）中把ICQ由“Simple Mode”（简单模式）切换为“Adeanced Mode”（高级模式）。接着单击“ICQ”按钮，在弹出的菜单里选择“Preferences”（性能设置），选择左侧的“Connections”（连接）一项，将其中的“Server”（服务器）标签下的“Proxy Settings”（代理服务设置）里选择“Using Firewall---Using Proxy”,并在“Proxy”里选择SOCK5代理服务器；再选中“Firewall”（防火墙）标签，选择“SOCK5”代理服务器，然后在右边的“Proxy Server”里把你的SOCK代理服务器地址填入Host框，Port框中填写端口（通常为1080）。最后，在“User”标签下选中“Using Proxy”，类型选择“SOCK5”。最后单击“Apply”（应用）按钮后按“确定”就可以了。
　　目前主要有哪些OICQ恶意攻击软件？
　　答：国产网络寻呼软件OICQ虽然在功能和稳定性上暂时还无法和ICQ相提并论，但是亲切的全中文的界面还是吸引了越来越多的国内用户。随着用户数量的急剧上升，各类针对OICQ的恶意攻击软件也开始纷至踏来，它的安全性也日益受到挑战。
　　目前比较功能较强的常见恶意攻击软件主要：OICQ Send、网络追捕、OICQ Sniffer、OICQ Nuke Plus、OICQ 密码终结者、OICQ Spy、OICQ好友炸弹、OICQPASS、OICQ对话阅读器、OICQPEEP等，简单介绍如下：
　　（1） OICQ Nuke Plus：极具攻击性的OICQ炸弹，它的主要手段是在短时间内向 指定的OICQ用户发送大量的信息，使对方的OICQ超载从而达到轰炸对方的目的。
　　（2） OICQ 密码终结者：采用穷举法来窃取OICQ的密码。新版经过优化后密码搜索速度极快，可以达到2万个/秒。
　　（3） OICQ阅读器：不需任何密码即可直接查看OICQ聊天纪录文件。？
　　（4）OICQ Spy：一个非常全面的OICQ攻击性工具，集成了IP及端口地址的查寻、用户地址查寻、显示对方真实上线地址等功能，非常全面，具有较强的杀伤力!
　　（5） OICQ对话阅读器：针对本地OICQ的黑客工具，能很容易查看你的OICQ账号、密码和聊天记录，可以说什么秘密都没有了。
　　（6） OICQPeep： 可以轻易地查出任何一个OICQ用户的在线好友名单和他们的IP地址。　　
　　OICQ Send有何特点？
　　答：OICQ Send是一个利用OICQ发布消息的工具，还可以查找OICQ好友的IP。使用方法十分简单，启动OICQ Send，将需要发送的OICQ好友的IP地址和端口以及发送内容填入相应的对话框内，按“开始”按钮即可将信息发出，不需要自己的OICQ在线。
要注意的是：在OICQ号的栏目内如果不填如何数值，则程序将自动随机的产生OICQ号，虚拟发送到对方的OICQ的陌生人一栏中，而且每发送一次会更换一个号码！如果填入相应的数值，就可以向该OICQ号码用户发送信息，但最多只能发送8条记录。作者为了避免产生不良影响，特别将发送次数限制在每次20条。另外，在发送内容中填写的字符不能超过1000个，否则会产生系统缓冲溢出。
　　OICQ Sniffer有何特点？
　　答：OICQ Sniffer是用于破解OICQ密码的UDP协议嗅探器，目前只能够支持Win
9x系列。该软件针对OICQ的消息协议进行了优化，可以探测到OICQ点对点的通信情况。软件启动后的界面十分简洁、明快。用户只要选择上网方式后按下追踪按钮，便可以查看主界面中显示的内容。
　　OICQ 密码终结者有何特点？
　　答：利用OICQ密码终结者可以帮助你快速找回6位的OICQ密码（或者说是采用穷举法暴力破解本地机器上OICQ密码的老牌工具），比以前的密码查找软件OICQPass在功能上前进了一步。
完成安装后启动OICQ密码终结者，可以看到它有一个简单而实用的工作界面。使用的方法是先选择用户搜索用到的字符集，然后在选项前面的复选框里打钩；然后选择自己的想要搜索密码的起止位数，最后选择OICQ的解密目录。例如：你的OICQ目录是c:\\program
files\\oicq，你要解密的OICQ号是123456，那么你应该选择的解密目录就是：c:\\program
files\\oicq\\123456。点击“开始”，立即开始查找OICQ密码，可以观察到工作进度。
　　什么是OICQPassSniff？
　　答：OICQPassSniff是一个近乎于“木马”性质的工具，用于破解本机的OICQ密码，只能在Windows
9x下使用。执行程序后没有任何界面出现，程序在后台不露声色地自动运作。最好是手动设置为在Windows启动后自动运行，以后每当有用户登录OICQ时，所有的密码都会被记录在c:\\log.txt文件里。
　　何为OICQ好友炸弹？
　　答：OICQ好友炸弹是专门对那些在OICQ加入好友时需要身份验证的人进行恶作剧的小工具。填写OICQ服务器名称或IP地址、自己及对方的OICQ号码、请求信息的内容和发送次数，然后点击“开始”，你设置好的骚扰信息就会向陌生人的OICQ发起狂轰滥炸......另外，在进行攻击之前，点击“他的资料”就能查看对应号码用户的所有资料，以保证自己不会随便乱炸。对付这个恶作剧工具的方法是：在OICQ中修改用户资料，在“网络安全”标签中把“身份验证”级别定在“不允许任何人把我列为好友”。这样，你的好友将全部由自己来添加，但却会失去一些广交朋友的机会。
　　什么是XOICQ？
　　答：XOICQ是一个查OICQ好友IP以及进行炸弹攻击的二合一OICQ攻击工具。
使用时启动软件，先在根据自己的上网方式在“Adaptor”里选择正确的适配器（否则程序无法继续执行并可能死机），接着点击 “Detect”按钮，截获的对象资料将显示在“在线名单”“List on line”里面。最后选择对象，点击“Add in attack”，把它添加到攻击对象名单里，然后按“Attack”开始发起攻击。
　　OICQPeep有何特点？
　　答：OICQPeep运行于Win98/NT，用于查看OICQ上聊天对象的IP地址，该程序短小精悍且无须特别安装。第一次启动OICQPeep时，在弹出的窗口里选择的上网类型、默认端口号，再填入自己OICQ号码即可。先启动你的OICQ，再运行OICQPeep，然后再按下OICQ的显示按钮，此时你的OICQ在线好友列表里的OICQ号码及其IP地址便就会显示在右边的文本框里。用OICQPeep 来查找IP地址比传统的NETXRAY更为简单、实用，无须发送消息给对方。
　　网络追捕有何特点？
　　答：网络追捕是一个针对OICQ的黑客软件。可以查询对方IP的域名，可以设置智能追捕功能，在激活追捕时可以自动从剪贴板上取出IP地址进行查询；可以把查询结果隐藏在系统任务栏中；可以分析一些IRC服务器为了保护聊天者而虚设的IP地址等。第一次启动网络追捕会弹出一个很简洁的提示菜单，根据需要选择执行的操作后，点击一下菜单上的追捕按扭即可。
　　OICQSpy有何特点？
　　答：
OICQSpy是一个重量级的OICQ工具。利用它不仅可以监视对方的IP和端口地址，显示对方的上网真实地址和上线时间，而且还可以发送匿名信件；扫描指定计算机的NetBIOS信息。另外，它还可以过滤OICQ炸弹；
软件安装完成后运行OICQSpy.exe，首次运行该程序时会自动弹出一个设置对话框。将其中的OICQ服务器地址设为202.103.190.46，端口设为8000即可。代理端口可任意设置（最好大于1024），选择IP数据库的路径时可设置为OICQSpy自带的wry.d11。
　　启动OICQ后，更改系统设置中的网络设置，将上网类型设置为“局域网接入Internet”，用户类型为“Internet用户”，服务器地址设置为“127.0.0.1”，然后点击“添加到列表”，端口号应为前面设置的OICQSpy的代理端口。完成上述设置后，OICQSpy主窗口中将列出所有在线好友的IP、端口、真实地址、上线时间等各种信息。
　　使用OICQSpy后，由于OICQ的信息要通过代理服务器传送，所以起到了保护自己IP不被OICQPeep这样的工具探查，从而避免OICQ炸弹的袭击。
　　OICQ ShellTools有何特点？
　　答：该软件的功能与OICQSpy比较接近，
利用这个软件可以查出自己OICQ好友的IP地址；配合网络追捕的数据库，不仅可以知道对方的地址，甚至还可以冒充其它人发言。安装好OICQ
ShellTools软件后，首先启动自己的OICQ，然后离线，然后再启动OICQ
ShellTools，按照提示填上号码、密码，然后点击“OK”，OICQ好友的秘密就都将呈现眼前。如果想要匿名发送，只需要填上号码和对方的IP地址、端口地址，然后选择发送即可。
　　如何提高OICQ的安全性？
　　答：（1）尽量使用最新版本的OICQ软件，因为新版本不仅修改了旧版中的各种BUG，而且往往更稳定快速(最近修改了通讯底层协议的Build
0820版就一个典型的例子)。重要的是，原来针对旧版的OICQ黑客软件，面对时新版往往无能为力。
　　（2）如果是在网吧或机房等公共场合上网运行OICQ结束后，找到OICQ的安装目录，将以你的OICQ号码命名的那个子目录删除，并随即清空回收站，就可以避免密码被盗和记录被别人偷看了。
　　（3）使用OICQShield之类的OICQ“盾牌”软件，能够使你避免遭受OICQ Nuke之类OICQ炸弹的攻击。
　　（4）如果可能的话，使用个人防火墙。单击“OICQ”按钮，选择“系统参数”，进入“网络设置”标签，在“使用ProxySocket5
防火墙”，并填入防火墙的地址和端口号就可以了。另外，在“本地安全”标签里，还可“启用本地消息加密”。
　　为什么要提防CGI？
　　答：我们平时上网用的IE等浏览器大都支持CGI、JAVA、ASP等技术。一些别有用心的人利用系统存在的漏洞编写出一些特殊的代码，当你打开包含这些代码的页面时，该代码就会被浏览器自动执行并产生破坏作用。其中典型的恶作剧代码——“窗口炸弹”，包含这一代码的页面被打开后，就会迅速自动打开无数个浏览器窗口，直至你的系统资源被彻底耗尽！另外一种代码则更为阴险，包含了该种代码的页面一旦被打开后，就会自动寻找本机的密码文件并发回服务器。
有效的防范方法是使用防火墙、避免访问来历不明的站点，增强网络管理级别，尽量避免CGI等代码的自动运行。
　　怎样防止电子邮件炸弹的攻击？
　　答：1. 不要轻易向别人透露自己的ISP电子邮箱，可根据用途多申请几个163、263这样的免费邮箱，以方便对外联系时使用。
　　2．一般ISP邮箱或163、263免费邮箱都具有邮件过滤器系统，提供邮件拒收功能。这个功能可以帮助我们把那些令人讨厌的垃圾信件自动退回。只要在邮箱的服务器端设置好就行了。同时你还可以设置具体的过滤规则，同时关闭邮件的自动回复功能。
　　3．对于使用Foxmail的用户，如果意外遭到电子邮件炸弹的的袭击，可以利用Foxmail的远程邮箱管理功能（在菜单里选“工具”——“远程邮箱管理”），先不会把信件直接从主机上下载，而只是先取包括了它包含了信件的发送者，信件的主题等信息的所有邮件头信息，用“view”功能检查头部信息，看到信件中的不速之客后，可直接使用删除命令把它从主机服务器端直接删除掉。
　　4．如果你的电子邮箱支持POP3，邮箱被炸后你也可以采用专门的砍信软件（如E-mail Chomper等）来处理，可以高速删除大量的垃圾信件。
五、网上安全策略
　　信息的全面数字化和电子网络的四通八达，突破了时空的阻隔，使得当今世界正朝一个电子化的“e—World”逐渐演进，依靠电脑网络，就可以运筹帷幄、决胜于千里之外。然而，这一切都必须建立在良好的网络发展环境和安全的网络运作基础之上。
各种黑客程序虽然功能强大，但并不可怕。只要我们作好相应的防范工作，上网时又能独善其身，这样就可以大大降低被黑客攻击的可能性：
　　 1.重要数据常备份 确保重要数据不被破坏最好的办法是定期或不定期的备份工作，
如硬盘分区表、系统注册表、WIN.INI和SYSTEM.INI等。特别重要的文件应该每天备份。
　　2.不运行来历不明的软件
我们知道，黑客的服务器程序必须被植入目标计算机系统方能发挥作用，所以我们就不要轻易运行从陌生的不可靠的Internet网站（特别是某些黑客站点）、不可靠的FTP站点上下载的软件，因为黑客软件可以被十分容易地捆绑到任何一个可执行程序上，运行又无法发觉，当你接受到一个来历不明的软件，就有可能包含了后门程序。攻击者常把后门程序换一个名字作为E-mail附件发给你，并骗你说：“我不知道这个软件怎么用，请帮我试一下”之类的话，这时一定不要上当！其他的程序比如游戏软件、屏幕保护程序、新年贺卡程序都很有可能携特洛伊木马进驻你的电脑，所以千万不要运行来历不明的软件。另外，盗版光盘上的许多黑客工具也是暗藏玄机，别轻易中招喔。
　　3.使用反黑客软件
尽可能经常性地使用多种最新的、能够查解黑客的杀毒软件（或可靠的反黑客软件）来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是，与病毒不同，黑客攻击程序不具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。另外防火墙也是抵御BO2K等黑客程序入侵的非常有效的手段。
　　4.防人之心不可无
要时刻保持警惕性，例如，不要关闭浏览器的数据传输提示窗，许多上网的用户都设置为“以后不再询问此类问题”，这样容易失去警觉，越来越大胆地访问、下载和在WEB上回答问题。
最好关闭浏览器的“接受Cookie”——不管是在IRC或是访问别人的网站， 因为没人能保证它给你的那几十个或几百个字节的Cookie
是出于一片好心。上网觉得不对劲时（比如程序自动运行、频繁的死机），应该立刻断线下网，用我们刚才说过的多种方法进行安全检查，看看是否已经被黑客的特洛伊木马进攻了。
　　5.不要暴露自己的IP 上网注意不要把自己的IP显示出来。某些聊天室会把你聊天用的密码写入你的缓存里面，
自己最好每次清理你的缓存（WINDOWS目录下的Internet Temp文件夹），删掉那些文件名含有自己密码的文件。
总之，对于个人用户而言，要提高上网时的安全性，除了独善其身，做到不访问黑客站点、不运行来历不明的软件，并对系统进行一定的安全性设置外，还有一个很有效的防范措施就是安装使用个人防火墙。对此，我们以后将做详细的介绍。[经典]

☆星★空☆

★★★IE问题解决方法汇总!★★★

1、网页乱码的排除。
有些朋友问我，上网时为什么在网页上经常出现乱码？其实这一问题有两种现象：一种是语言的选择不当引起的，比如说浏览繁体网页，或国外有些网站，电脑一时不能自动转换内码，而出现了乱码。消除这种情况，可单击浏览器上的“查看”/“编码”，选取你要显示的文字，则乱码取消。另一种是电脑缺少内码转换器，如是则安装上就好了。

2、上网时发生非法操作的排除。
上网时经常出现“非法操作”的提示，只有关闭重新打开才能消除。其原因和排除方法：一是可能是数据在传输过程中发生错误，当传过来的信息在内存中错误积累太多时便会影响正常浏览，只能重新调用或重启机器；二是清除硬盘缓存；三是升级浏览器版本；四是硬件兼容性差，可与商家提出更换的要求。

3、如何消除操作系统和浏览器在他人网站上显示。
浏览有些网站，它总能知道我采用的操作系统、浏览器、访问该站点的次数以及每次停留的时间，并且直接把这些内容显示在他的网站上，不知者弄得怪吓人的。消除办法：将Cookies文件夹的属性改为只读即可。

4、系统找不到网卡的故障原因及排除方法。
当网卡正确插到主板PCI或ISA插槽中后，系统无法找到该设备，也无法安装对应的驱动程序。在打开控制面板中的系统对象，选择设备管理器标签，单击刷新按钮，仍然没有发现新的设备。解决的办法：启动计算机，进入CMOS，选择其中的“BIOS FEATURES SETUP”一项，在“Report No FDD For Windows95"后的“Yes”改为“No”即可。

5、在“网上邻居”中看不到任何用户名称的故障排除。
在“网上邻居”中看不到任何用户的计算机，包括自己的计算机。一般情况下，这是网卡的安装和设置不正确造成的。通过选择“开始/设置/控制面板/系统/设备管理器”，在列表框中找到网卡后单击“属性”按钮，在出现的对话框中看网卡与系统中的其它设备有否发生冲突，如有冲突则在“网上邻居”中看不到任何计算机的名称。

6、IE默认首页被修改的故障排除。
　　IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。排除办法可通过修改注册表来解决：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main
　　下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；
　　③同理，展开注册表到
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main
　　在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，一切OK了！
　　特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。
　　解决办法：运行注册表编辑器regedit.exe，然后依次展开
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current Version\\Run
　　主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\\Program Files\\registry.exe，最后从IE选项中重新设置起始页就好了。

7、恶意网页篡改IE的默认页的排除方法。
　　有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\
Main\\Default_Page_URL
　　“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法：
　　运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

8、IE浏览器缺省主页被修改的排除办法。
[$nbsp][$nbsp]修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel]
"Settings"=dword:1
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel]
"Links"=dword:1
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel]
"SecAddSites"=dword:1　　

排除办法：将上面这些DWORD值改为“0”即可恢复功能。

9、默认首页变灰色且按扭不可用的故障排除。
　　这是由于注册表HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel
　　下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“1”（即为灰色不可选状态）。　　

排除办法：将“homepage”的键值改为“0”即可。

10、IE标题栏被修改的故障排除。
　　在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。
　　具体说来受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Window Title
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title
　　排除办法：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main
　　下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；
　　③同理，展开注册表到
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main
　　然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！

11、IE右键菜单被修改的故障排除。
　　受到修改的注册表项目为：
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt
　　下被新建了网页的广告信息，并由此在IE右键菜单中出现！
　　排除办法：打开注册标编辑器，找到
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt
　　删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。

12、IE默认搜索引擎被修改的故障排除。
　　在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search\\SearchAssistant
　　排除办法：运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

13、排除上网自动弹出的广告信息。
　　我们每次上网，经常有网页广告信息弹出！让人很讨厌啊。

[$nbsp][$nbsp][$nbsp][$nbsp][$nbsp][$nbsp]排除办法：打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon
　　这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决问题了。

14、浏览网页注册表被禁用故障的排除。
　　上网时，注册表被禁用，这是由于注册表
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

[$nbsp][$nbsp][$nbsp]解决办法：用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了。
REGEDIT4
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
“DisableRegistryTools”=dword:00000000

15、查看““源文件”菜单被禁用故障的排除。
　　在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。这是恶意网页修改了注册表，具体的位置为：
　　在注册表
[$nbsp][$nbsp][$nbsp][$nbsp]HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer
　　下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。
　　在注册表
[$nbsp][$nbsp][$nbsp]HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions
　　下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
　　通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。
　　排除办法：将以下内容另存为后缀名为reg的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions]
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
　　要特别注意的是，在你编制的注册表文件unlock.reg中，“REGEDIT4”一定要大写，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃！许多朋友写注册表文件之所以不成功，就是因为没有注意到上面所说的内容，这回该注意点喽。请注意如果你是Win2000或WinXP用户，请将“REGEDIT4”改为Windows Registry Editor Version 5.00。





另外加几条凑个热闹先。
这都是恶意网站经常干的好事，关于修改起始主页龙猴说的很清楚，所以就不罗嗦了

1、修改IE工具栏

　　IE的工具栏包括工具按钮、地址栏、链接等几个项目，恶意网页可能会自作主张的在工具栏上添加按钮，或者在地址栏的下拉列表中加入一些并未访问过的网址，甚至会通过篡改链接栏的标题显示一些恶心的文字。

　　要去掉不需要的按钮，方法很简单，对工具栏按钮点右键选“自定义”，在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。

　　要去掉多余的地址列表，可通过注册表编辑器展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼TypeURLs]主键，将右部窗口中“url1”、“url2”等键值名全部删除即可。

　　要修复链接栏标题，首先展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼Toolbar]主键，在右部窗口中对键值名“LinksFolderName”双击，修改其键值为欲显示的信息，或直接将该键值名删除，链接栏的标题将恢复为默认的“链接”字样。
2、修改默认的搜索引擎

　　在IE的工具栏中有一个“搜索”按钮，它链接到一个指定的搜索引擎，可实现网络搜索。被恶意网页修改后的该按钮并不能进行搜索工作，而是链接到由恶意网页指定的网页上去了。

　　要修复搜索引擎，首先展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼Search]主键，在右部窗口中将“CustomizeSearch”、“SearchAssistant”这两个键值名对应的网址改为某个搜索引擎的网址即可。
3、修改IE标题栏

　　我们浏览网页时，IE标题栏显示的是由当前网页决定的标题信息。但某些恶意网页通过修改注册表，使IE无论浏览什么网页都要在标题后附加一段信息，要么是某个网站的名称，要么是一些垃圾广告，甚至是一些政治反动或不堪入目的信息。

　　要修复IE标题栏，在注册表编辑器中展开[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Internet Explorer＼Main]主键，将右部窗口中的“Window Title”键值名直接删除即可。
4、修改或禁止IE右键

　　有些恶意网页对IE右键快捷菜单进行修改，加入一些无聊信息，或是加入指向其网站的链接，以为这样人们就会经常光顾他们的网站，真是很可笑。

　　要删除右键菜单中的垃圾内容，可通过注册表编辑器展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼MenuExt]主键，将下面的垃圾内容全部删除即可，也可直接把“MenuExt”子键删除掉，因为“MenuExt”子键下是右键菜单的扩展内容，把它删除，右键菜单便恢复为默认样式。

　　有些恶意网页为禁止下载，竟然禁止使用右键，简直太可恶了。展开[HKEY_CURRENT_USER＼Software＼Policies＼Wicrosoft＼Internet Explorer＼Restrictions]主键(注意这里是Policies分支下的Internet Explorer)，在右部窗口中将键值名“NoBrowserContextMenu”的Dword键值改为“0”即可，或者将该键值名删除，甚至可将“Restrictions”子键删除，“Restrictions”子键下是一些限制IE功能的设置。

　　有些恶意网页更狡猾，当使用鼠标右键时不会显示菜单，而是弹出对话框警告你不要“侵权”，或是强迫你阅读他们的垃圾广告，这种情况并未修改注册表，所以退出这个网页就不会有事了。如果非要在这个网页中使用右键，可采取变通的方法：当弹出对话框后，先按下键盘上的“属性”键(右侧Ctrl键左边的一个键)不放，再按回车键，弹出几次对话框就按几次回车键，最后放开“属性”键，右键快捷菜单便出来了。
5、系统启动时弹出网页或对话框

　　若出现启动Windows时弹出网页，这是恶意网页对Windows的“启动”组动了手脚的缘故。我们在注册表中将“启动”组内相应项目删除即可解决。

　　方法是：展开[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Windows＼Current Version＼Run]主键，在右部窗口中将包含有url、htm、html、asp、php等网址属性的键值名全部删除。

　　恶意网页还有一种类似的伎俩是，启动Windows时会弹出对话框，以显示它们的广告信息。解决办法是：展开[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Windows＼Current Version]主键，该主键下的子键“Winlogon”可以使Windows启动时显示信息提示框，直接将该子键删除即可避免启动时出现垃圾信息了。
6、定时弹出IE新窗口

　　IE浏览器中每隔一段时间就会弹出新的窗口去访问别的网页，这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的“启动”组添加hta文件来达到目的的。同样，我们利用第5条中的方法，将启动组内包含hta文件的项目全部删除即可。
7、禁止修改注册表

　　这是恶意网页最无耻的行径了，恶意网页修改了我们的系统，当我们使用注册表编辑器Regedit.exe时去修复注册表时，系统提示“注册表编辑器被管理员所禁止”。恶意网页试图通过禁止Regedit.exe的使用，来阻止我们修复注册表，可谓用心险恶。

　　但注册表编辑工具除了Regedit.exe外还有很多种，随便从网上下载一个注册表编辑器，展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Windows＼Current Version＼Policies＼System]主键，将键值名“DisableRegistryTools”的键值改为“0”，或将该键值名删除，这样便可使用Windows自带的注册表编辑器了。

　　如果找不到其它编辑器，利用记事本编写以下三行内容：

　　REGEDIT4[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System]"disableregistrytools"=dword:0

　　将以上内容保存为aaa.reg，文件名可任取，但扩展名一点要为reg，然后双击这个文件，提示信息成功输入注册表之后，你便又可使用Regedit.exe了。
8、下载运行木马程序

　　恶意网页最阴险的一招就是下载并运行木马程序，从而控制访问者的电脑。这利用的是IE5.0的一个漏洞，恶意网页通过一段恶代码链接一个嵌入了exe文件(木马)的eml文件(E-mail文件)，当访问者浏览这类网页并点击经过伪装的链接时，便会自动下载eml文件并运行其中的exe文件(木马)，并且不会有任何提示信息，一切在悄无声息中进行。

　　如此罪恶的行径，我们却没有什么好的对付办法。唯有升级IE版本了，因为这个漏洞在IE5.0以上版本中都不复存在。
9、格式化硬盘

　　恶意网页能把你的硬盘格式化！？你没看错，这可是恶意网页最狠毒的一招了，后果不堪设想，简直太恐怖了。恶意网页是利用IE执行ActiveX功能，调用Windows下的Format.com程序对硬盘进行格式化，由于使用了一个微软未曾公开的运行参数，Format.com格式化硬盘时无需经过你的确认而自动进行，同时窗口处于最小化状态，很可能你还没反应过来，你的系统就已经完蛋了。此招真是太卑鄙了。

　　但险招有险象，当你访问此类恶意网页时，由于要使用ActiveX功能，IE会提示当前页面含有不安全的ActivcX，可能会对系统造成危害，并询问是否执行，这时你就要提高警惕了，千万不要随便选择“是”，而且这种提示信息还可能经过伪装，例如：“浏览器将使用防毒功能，避免你受到恶意攻击，是否继续？”真是颠倒是非，让你雾里看花，你得小心再小心，否则没有后悔药给你吃。

　　其实最安全的办法是，将你电脑中的Format.com程序改名，使恶意网页调用程序无门、行恶不成。在Windows中还有一个危险命令Deltree.exe，它的作用是删除整个目录，也可带参数自动运行，为了不让恶意网页有机可乘，你不妨也把它改名大吉。

　　以上揭露的只是恶意网页最普遍的十种罪行，除此之外，还有一些五花八门的小伎俩，也给我们上网带来不少麻烦。另外，以上提出的解决办法，都是在受到恶意网页危害后的解救措施，并不保证以后就太平无事了。若要避免或减轻危害，还得从预防做起。最简单的预防措施是升级IE版本和使用杀毒软件的病毒防火墙：

　　1、升级IE版本：很多恶意网页只对IE5.0及以下版本有效。高版本软件一般都修复了低版本中的Bug，我们使用高版本IE就相对安全得多。
  2、启用病毒防火墙：现在的杀毒软件大都有病毒防火墙功能，例如金山毒霸、瑞星等。病毒防火墙可以智能的识别、查杀、隔离恶意网页，除此之外，杀毒软件还是各种木马程序的“克星”。杀毒软件总是站在与电脑界的各种恶魔抗争的最前线，让反毒战士来保护我们，准没错！

☆星★空☆

[漏洞]如何过滤'or'='or'！！

现在很多的公司网站的后台漏洞是大的叫人害怕
只要写入'or' '='，

就可以顺利的登入它的后台管理
针对于此，大家都是如和处理的？

希望各位发出自己的检验，完善下这个帖子，

PS：为安全做点力量

我本着抛砖引玉思想欢迎大家来一起讨论此帖，谢谢！
此帖已经在远望论坛发帖子讨论,已经有人回复总结一文,在此一起发出,希望更多的人针对此发表自己的见解

针对ASP中SQL Injection的初级防护（总结版）
        robur/文

记得大约是在2002年的时候，SQL Injection（SQL注入）开始有了最初的雏形。黑客们发现，在动态网页的某些地方（表单等……）插入一些可以在数据库查询中起作用的语句和符号，就可以让页面执行后，返回特殊的结果。于是，经过了2003的发展，到2004年，SQL Injection已经作为一种很成熟的入侵技术登上了安全界的舞台。也是2004年，有大批的网站程序被发现了SQL Injection漏洞，也有大批的网站栽倒在这种攻击手段之下。
下面，我就小行和逍遥一指令的帖子，作总结性的说明，仅供参考。
正如如小行所说的，在某些网站的登录界面，如果你知道了存在的用户名（例如：admin），你无须知道密码。只需在密码框中输入' or ''='即可。（注意，全是单引号！）这样在不知道密码的情况下，也可以用admin的身份登录。
但是，我想说的是，' or ''='在一些地方会出现问题。有些数据库不会认为“空”＝“空”是成立的条件，这样就不行了。最好写成' or '1'='1
这样，SQL的查询语句，就变成了如下的样子。
select * from users where name='admin' and pass='123456' or '1'='1'
上面，蓝色的部分是用户在密码框中输入的数据。大家可以看见，由于用户的巧妙构造，使得SQL Server把这条查询语句解析为3个条件：
1、name='admin'
2、pass='123456'
3、'1'='1'
关键是中间的那个or，这样一来，SQL Server在解析的时候，只要条件2、3，符合一个就可以了。
因为1＝1是衡成立的，所以这个查询的结果肯定是true。

既然已经知道了原理，那我们可以试着防范这种攻击。
我们的根本目标，就是把用户输入的单引号和or过滤掉，这样就能在基本上杜绝SQL Injection攻击。但是，需要强调的是，SQL语句中，起作用的还有and，分号，--（两个减号）等等。

解释一下：and用于连接两个条件。;（分号）用于分隔两个语句。（如果把两个语句写在一行，就需要它。）--（双减号只在MS SQL Server中起作用，含义是忽略后面的内容。这个通常在繁琐的MS SQL注入中使用。）

回归主题。asp中为我们提供的字符转义函数：Replace。看代码：

<%
Dim Usr,Pwd
Usr=Request.form("username") '从表单获得数据
Pwd=Request.form("password") '同上
if (Usr<>"") and (Pwd<>"") then '判断数据为非空
Usr=Replace(Replace(Usr,"'",""),"or","") '嵌套了两个replace函数，过滤特殊字符
Pwd=Replace(Replace(Pwd,"'",""),"or","")
end if
%>

Repalce语法规则：
Replace(变量名称,"要过滤的字符","要替换的字符")
说明，“要替换的字符”那里，如果留空，就是把要过滤的字符直接删除。
例子：
Replace(Pwd,"'or","")
过滤Pwd变量中的or字符。
由于Replace函数，一次只能对一组字符进行转义，所以讲讲Replace的嵌套：
Replace(Replace(Pwd,"or",""),"'","")
代码中红色的地方，被外面的replace函数看作一个变量，依此类推。
如果你还想过滤and，分号，--什么的，请看下面（完全过滤了在SQL注入中最关键的5个字符串。）
Replace(Replace(Replace(Replace(Replace(变量名称,"'",""),"or",""),"and",""),"--",""),";","")

上面只是防范从表单提交的数据，对于一些新闻系统，经常会出现诸如：
http://host/news/show.asp?id=1
之类的URL。
如果在那个1后面，加上一个单引号，一样会报错。我们往下看。
如果加上了单引号，SQL语句就变成了：
select * from news where id='1''
因为最后一个引号没有闭合，所以系统一定会报错。
防范如下（其实和上面的原理是一样D……）看代码：

<%
Dim id
id=Request("id")
if Not IsNumeric(id) then '------事先声明了变量，所以可以直接写进去。否则，就要写Request("id")
Response.write "Error!" '------反馈错误信息
Response.end '------中止执行下面的语句
end if
%>

因为，类似新闻ID之类的变量，是根本不需要有字母和符号存在的，所以用IsNumeric来判断是否为纯数字，确保万无一失。
如果一个变量，里面需要有字母和符号，那你就只好用Replace函数慢慢过滤了……:O)

最后，再说两种防止ASP页面暴出错误信息的方法。
众所周知，入侵者往往都是通过页面暴出的错误来得知一些额外的信息。比如你的系统，SQL Server的版本，是否存在某数据库，SQL语句是否执行成功等……
防止入侵者看到错误信息，就是让入侵者变成了睁眼瞎，找不到头绪。（骨灰级黑客除外～～～～）
方法1：打开你的IIS管理器（以IIS6.0为例），选择你的网站＝》属性页面＝》主目录选项卡＝》点击配置按钮＝》调试选项卡＝》向客户端发送下列文本错误消息
这样，即使入侵者找到了注入点，注入后，得到也只是服务器返回的固定的错误消息。不能得到任何有价值的错误信息。

方法2：在你的ASP语句中（一般是在最开头的地方），加上一句
On Error Resume Next
（注意，这句必须加在<%   %>里面，不然IIS可不认。）
这就是著名的容错语句，当ASP语句执行时发生错误，就跳过错误，继续向下执行，而且不会返回错误信息。
当然，入侵者看不到错误信息，调试人员也看不到。所以，你一定在把一个ASP程序调试完毕后，再把这个语句加到ASP语句的顶端。否则，调试的时候，会烦死你的～～～～～～:O)

☆星★空☆

如何下载特殊格式的flash文件

近日，我在论坛上经常看到有兄弟发的flash格式的视频文件，非常的精彩，但是许多兄弟抱怨不知如何下载，经过我仔细研究，终于找到了下载的方法，特与大家分享以下，以播求vsTakeyama一站为例，该视频链接为：http://www.x.com/watch?v=6tnCRVokeb4&search=%20Buakaw%20，下载方法如下：
1、点击链接，让全部视频放完
2、到internet临时文件夹，点击鼠标右键，“排列图标”，选择按“大小”排列
3、在所有排列文件最下面，可以看到一个叫做“get_video?video_id=6tnCRVorkb4",大小为12M左右，没有扩展名的文件，其实这就是我们要的视频文件
4、将这个文件复制到硬盘其他地方，添加扩展名为”.flv"，这是macromedie公司开发的一种新的flash流媒体文件。
5、从http://sq5.onlinedown.net/down/flvplayer_setup.exe下载flv播放器
6、安装播放器即可播放.flv文件

☆星★空☆

如何共享Windows XP操作系统

第一部份 如何共享Windows XP操作系统
　　一、使用Windows XP共享文件夹并设置权限

　　本文描述了如何在使用Windows XP的网络上共享文件夹与文件。 主要针对以下几个方面：
　　1、Microsoft网络的文件与打印共享
　　2、Microsoft网络的文件与打印共享组件允许网络中的计算机通过Microsoft网络访问其它计算机上的资源。这种组件在缺省情况下将被安装并启用。文件与打印共享组件通过TCP/IP协议以连接为单位加以应用，为使用该组件所提供的功能，您必须对本地文件夹进行共享。
　　3、Microsoft网络的文件与打印共享组件与Windows NT 4.0中的服务器服务具有同等功能。
　　如需在网络上与其它用户共享文件夹，请依次执行以下操作步骤：
　　在Windows资源管理器中打开“我的文档”。依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。
　　单击您希望进行共享的文件夹。
　　在“文件与文件夹任务”栏中单击“共享该文件夹”。
　　在“属性”对话框中，选中“共享该文件夹”单选框（如图1），以便与网络上的其它用户共享文件夹。


图1. 在网络上共享文件夹
　　如需修改文件夹的网络共享名称，请在“共享名称”文本框中为文件夹输入一个新的名称。这种操作对您本地计算机上的文件夹名称没有任何影响。　　说明：共享特性不适用于Documents and Settings、Program Files以及Windows系统文件夹。此外，您无法在其他用户的配置文件中共享文件夹。
　　如需设置、查看、修改或删除文件与文件夹权限，请依次执行以下操作步骤：
　　打开Windows资源管理器并定位您希望设置权限的文件或文件夹。为打开Windows资源管理器，请依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。
　　右键单击您所定位的文件或文件夹，在随后出现的快捷菜单中选择“属性”并单击“安全”选项卡（如图2）。


图2. 设置文件与文件夹权限
　　如需对未显示在“组或用户名称”列表中的组或用户设置权限，请单击“添加”。输入您希望设置权限的组或用户名称并单击“确定”。
　　如图2所示，如需针对现有组或用户修改或删除权限，请单击相应组或用户名称，并执行以下任意一项操作：
　　如需允许或拒绝某种权限，在“权限”列表中，选定“允许”或“拒绝”复选框。　　二、同机用户间的共享
　　这种共享是针对单机多用户的情况而设计的。如果只是在本机的用户间共享磁盘（光驱）或文件夹，只需在Windows资源管理器中将该盘符或文件夹拖曳至“C:\\ Documents and Settings\\All User\\共享文档”即可。Windows XP是真的将该磁盘或文件夹中的内容都复制至“共享文档”，因此，当共享的文件过多时，将占用大量的本地硬盘空间。不过，这样也有其优点，也就是说，即使用户破坏了“共享文档”中的文件，也不至于影响到源文件，从而提高了数据的安全性。
　　我个人认为，这种共享的实际意义并不大，因为Windows系统的安全性比较差，我们可以随意访问每个分区。即使你不共享，别人只要能登录进你的电脑，那所有秘密照样一览无余。
　　三、局域网共享的实现
　　在局域网内其他运行Windows操作系统的计算机上，可以通过网上邻居实现文件和磁盘的远程共享。 　　
　　通常情况下，只要计算机连接至局域网络，并配置了正确的IP地址信息，那么，Windows只需运行片刻，即可发现网络中所有的工作组和计算机。对于Windows Me、Windows 2000和Windows XP而言，更是可以直接发现网络中可供共享的文件夹，并将之显示在Windows资源管理器的网络邻居中。用户可做的，只是双击并打开自己感兴趣的文件夹而已。
　　注意：如果在网上邻居中无法找到欲共享资源的计算机，可利用查找计算机的方式，利用该计算机的名称查找该计算机。另外，实现共享的计算机之间应当使用同一网段的IP地址，否则，彼此之间将无法找到。
　　四、如何解除Windows XP系统的文件共享限制
　　大家有没有遇到这种情况：在安装了Windows XP的计算机上，即使网络连接和共享设置正确（如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口），使用其他系统（包括Windows 9X/Me/2000/XP等）的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?
　　默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
　　方法一：解除对Guest账号的限制
　　点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
　　方法二：更改网络访问模式
　　打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
　　现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的）。
　　当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。
　　不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。　　五、如何共享访问 Windows XP 中的加密文件
　　本节介绍如何共享访问使用Windows XP 加密文件系统 (EFS) 存储的文件。加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上，您可以使用 Windows XP 的 EFS 自动加密数据。
　　如何共享访问加密文件
　　注意：只有管理员组的成员或者是加密该文件的用户才能向该文件添加用户。如果未得到向加密文件添加用户的授权，您将会收到以下错误信息：
　　EFSADU Error in adding new user(s).Error code 5.
　　您可以保留文件加密的安全性，同时允许特定用户访问您的加密文件。要允许访问您的加密文件，请执行下列操作：

　　右键单击加密文件，然后单击属性。
　　单击常规选项卡（如果尚未选中），然后单击高级。
　　单击详细信息，然后单击添加。
　　选择您要与其共享访问加密文件的用户，然后单击确定。
　　添加完用户后，请单击三次确定。
　　第二部份 Win 98不能访问Win XP的解决方法

　　在局域网内，经常可以遇到装有Win 2000的电脑开了共享目录，而装有Win 98的电脑无法访问Win2000的共享目录，在微软的官方网页可以找到答案，提示开启Win2000的GUEST用户就行了。
　　可是Win XP出来以后，同样的又面临这个问题，结果有些人发现这个方法不灵了。从网上邻居访问XP的共享目录不一定能被允许。原因何在？这个问题本也困扰过我几天，不过后来一次无意中发现了问题的答案，也许这是Win XP的一个BUG。
　　在开启了系统Guest用户的情况下，点击“开始”-》“运行”，输入gpedit.msc，可以调出组策略编辑器，在“本地计算机策略\\计算机配置\\Windows设置\\安全设置\\本地策略\\用户权利指派\\拒绝从网络访问这台计算机”中赫然可以看到有Guest用户！如果在这里删除Guest用户，那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。
　　注：中文Win XP，采用传统登录方式并且关闭了“文件夹选项”中的“使用简单文件共享”。
　　第三部份 Win 2000不能访问Win XP的原因及解决方法
　　因为大家使用的操作系统可能不同，所以Windows系统的相互访问是很正常的事情，但是有时候2000系统不能访问XP系统，这是怎么回事呢？下面我们来看看问题所在。
　　设置
　　现在，已经有许多人在使用Win2000和WinXP来联网，但在具体使用中有许多网友反映在Win2000和WinXP中浏览网上邻居时很慢，特别是网络中有Win9x和WinMe工作站时尤为明显，有时打开网上邻居甚至需要10多分钟，还经常报错。那么网速慢的作祟者是什么呢？依笔者推断原因主要有二。
　　A、网络协议配置问题，
　　B、Win XP计划任务的问题。

　　但如果其它Windows电脑在网上邻居中根本看不到WinXP那台电脑，便可能是用户锁定和安全策略没有设置好。这时就需要从以下几个方面入手，笔者以前也曾遇到过类似问题，但在大量的组网试验中总结出了一套行之有效的解决方法，现在就一一教授给大家。
　　一、网络协议的安装和设置
　　1.在WinXP中安装NetBEUI协议
　　对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。
　　在WinXP安装光盘的“\\valueADD\\MSFT\\NET\\NETBEUI”目录下有3个文件，其中“NETBEUI.TXT”是安装说明，另外两个是安装NetBEUI协议所需的文件。安装的具体步骤如下：
　　复制“NBF.SYS”到“%SYSTEMROOT%\\SYSTEM32\\DRIVERS\\”目录；
　　复制“NETNBF.INF”到“%SYSTEMROOT%\\INF\\”目录；
　　在网络连接属性中单击“安装”按钮来安装NetBEUI协议。
　　注：%SYSTEMROOT%是WinXP的安装目录，比如笔者的WinXP安装在F:\\Windows目录下，就应该用F:\\Windows来替换%SYSTEMROOT%。
　　2.在WinXP中设置好其它网络协议
　　笔者建议，如果你的局域网不用上Internet便只需要安装NetBEUI协议就行了。在小型局域网（拥有200台左右电脑的网络）中NetBEUI是占用内存最少、速度最快的一种协议，NWLink IPX/SPX/NetBIOS兼容协议则应当删除掉。
　　如果你的局域网要上Internet则必须安装TCP/IP协议。但为了网络的快速访问，建议指定每台工作站的IP地址（除非网络中有DHCP服务器），否则工作站总是不断查找DHCP服务器使网速变慢。
　　当然，如果网络中只安装TCP/IP协议也能够实现局域网中的互访，但是在网上邻居中要直接看到其它机器就比较困难，必须先搜索到某台机器后才能访问它，这在许多实际网络运用中显得很不方便。
　　3.其它Windows计算机网络协议的设置
　　细心的用户可能已经发现，在WinXP的网上邻居中多了一项“设置家庭或小型办公网络”向导，利用该向导可以方便地设置局域网共享、Internet连接和小型局域网。该向导还为连接WinXP的其它Windows电脑提供了一张网络安装软盘。
　　但是，笔者并不提倡使用这张网络安装软盘。在连接WinXP的其它Windows电脑上，只要安装好NetBEUI协议并设置好网络标志就行了；若要连接Internet则只需安装好TCP/IP协议并指定好IP地址就可以了。这和传统局域网的设置完全一样，建议少使用IPX/SPX兼容协议。
　　二、彻底禁用WinXP的计划任务
　　在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
　　1.关掉WinXP的计划任务服务（Task Scheduler）
　　可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。
　　2.删除注册表中的两个子键
　　到注册表中找到主键“
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RemoteComputer\\
NameSpace”
删除下面的两个子健
{2227A280-3AEA-1069-A2DE-08002B30309D}
{D6277990-4C6A-11CF-87-00AA0060F5BF}
　　其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。
　　三、解决其它Windows电脑无法访问WinXP电脑的问题
　　有些网友安装好网络后，却发现安装有Win9x或WinMe操作系统的电脑无法访问WinXP电脑，甚至在网上邻居中就根本看不到对方。若你也遇到这类麻烦可进行以下检查。
　　1.检查Guest用户是否已经启用
　　在默认情况下，Win2000和WinXP中的Guest用户是禁用的。要启用Guest用户可以到“控制面板/管理工具/计算机管理/本地用户和组/用户”中去掉“账户已停用”前面的小勾。此用户最好不要设密码，并选中“用户不能更改密码”和“密码永不过期”，这样可以方便用户访问并减少出现麻烦的可能性。但前提是必须设置好Guest用户的权限和所属组，否则后患无穷。
　　2.检查是否拒绝Guest用户从网络访问本机
　　在WinXP中默认情况下是拒绝Guest用户从网络访问本机的。可以到“控制面板/管理工具/本地安全策略/本地策略/用户权限指派/拒绝从网络访问这台计算机”查看，若其中包括Guest用户便将其删除。如果是在建有域的Win2000 Server或WinXP.net服务器上，还必须在“域安全策略”的相应项目中将Guest用户删除，需要注意的是删除后要等几分钟才能奏效。
　　3.为Guest用户设置密码
　　若Guest用户设有密码，其它Windows工作站访问WinXP计算机时会提示输入密码，此时输入Guest用户的密码也可以进入WinXP计算机。输入密码时可选中下面的“请将密码保存到密码列表”项，下次进入时便不再提示密码（除非该用户密码已更改）。当然，若是在Windows工作站上已经设置为登录域，并以某一域用户登录到域中则不会受到为Guest用户密码的影响。


　　如需从“组或用户名称”列表框中删除某个组或用户，请单击“删除”。

　　说明
　　在Windows XP Professional中，Everyone组不在包含于匿名登录中。

　　您只能在使用NTFS文件系统进行格式化的驱动器上设置文件与文件夹权限。
　　如需修改某种权限，您必须是相应文件或文件夹的所有者，或者拥有由文件或文件夹所有者授予的管理权限。
　　拥有特定文件夹“完全控制”权限的组或用户可以从该文件夹中任意删除文件或子文件夹，而无需考虑相应文件或文件夹受到何种权限保护。
　　如果针对特定组或用户的权限复选框处于禁用状态，或者“删除”按钮无法使用，则意味着相应文件或文件夹的权限从父文件夹继承而来。

　　缺省情况下，当添加新的组或用户时，该组或用户将具备“读取与执行”、“查看文件夹内容”以及“读取”权限。
　　二：特别是XP互访 如果设置没问题 那基本上是策略的事了
　　在安装了Windows XP的计算机上，即使网络连接和共享设置正确(如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口)，使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?
　　默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
　　方法一：解除对Guest账号的限制
　　点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“Guest”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
　　方法二：更改网络访问模式
　　打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
　　现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。
　　当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。
　　不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

　　总结
　　各种操作系统之间的相互访问大家使用的非常多，只要经过合理的设置，那么就不会出现不同系统不能访问的问题，本文只是讲了这方面的方法，细节的步骤还需大家在实际操作中去体会。

☆星★空☆

关于双机互联无法访问的解决

最近在版面上很多网友问到这个问题,我找了下资料,希望对有这方面疑问的朋友参考一下,欢迎大家补充.
  第一，可以给每一台电脑设置一个私有的IP地址，如一个为192.168.1.10，另一个为192.168.1.20，子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式，使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。

　　第二，在每台电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”，选择“本地用户和组-用户”，在右侧的窗格中用鼠标右键单击“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。
我的电脑→右键→管理→本地用户和组→用户→
如果GUEST 是红色叉叉 ，点右键→属性→去掉 帐户已停用的勾

然后→开始→设置→控制面板→管理工具→本地安全策略→本地策略→用户权利指派→看看 →从网络访问此计算机→添加 GUEST用户
如果有就不需要了
→然后 再看→拒绝从网络访问此计算机→去掉之中的GUEST
如果没有GUEST 就不用设置了

　　第三，打开“资源管理器”，从“工具”菜单选择“文件夹属性”，从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享（推荐）”。

　　第四，打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，没有启用Internet连接防火墙。

　　第五，在“网络连接”窗口中单击“设置家庭或小型办公网络”，运行“网络安装向导”，选择“这台计算机属于一个没有Internet连接的网络”。然后，打开Windows资源管理器，设置共享文件夹。
  第六,在Windows桌面上用右击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中有没有出现你的局域网工作组名称，如“TL2000”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“TL2000”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。


补充;Win2000/XP与Win98互访问题的解决

如果两台电脑都使用Win2000/XP操作系统，那么组建局域网是一件非常简单轻松的事情，当硬件连接完成后，正常情况下立即可以在“网上邻居”中看到对方。但如果局域网中有一台电脑使用Win98，那情况可就不一定了，我们经常会发觉虽然Ping命令可以通过，但仍然无法在“网上邻居”中实现互访，这时该怎么办呢？

对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户，并用鼠标右击打开“Guest属性”对话框，去除这里的“账户已停用”复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。

对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP“聪明”过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从“控制面板|管理工具|本地安全策略|本地策略|用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。

对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示，此时请停用本地连接的防火墙屏蔽。

对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。

找出WinXP安装光盘，进入“Valueadd\\Msft\\Net\\Netbeui”文件夹下，这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件，先将Nbf.sys文件复制到本机的“Windows\\System32\\Drivers”文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbf.inf文件复制到本机的“Windows\\INF”文件夹下，Netbeui.txt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的“工具|属性”窗口中选择显示文件才可以看到该目录。

对策五：启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器，但却无法访问，这是因为Win98未启用“允许其他用户访问我的文件”而造成的，启用该选项就可以解决这个问题。

☆星★空☆

企业如何选购合适的堆叠交换机

　按照目前市场上可堆叠交换机的性能和用户需求来看，我认为在选购时需要注意下面几个方面，需要选购交换机的朋友也可以用来参考一下。

　　堆叠带宽

　　大家选用堆叠交换机就是为了从硬件上解决带宽的不足问题；不过目前市面上大多数交换机是通过千兆扩展插槽进行堆叠，堆叠带宽只有2Gbps，很容易造成数据流的堵塞。因此，要尽量选择堆叠带宽高的产品，不过也要注意性价比。现在，一些采用最新堆叠技术的产品的带宽可达到几十Gbps，不过价格就比较高。

　　堆叠技术

　　传统的堆叠技术是基于CPU实现，而今后的发展趋势是采用硬件处理，在启动ACL、端口速率限制、流量监控的同时，不会影响到二层或三层交换设备线速转发数据包的能力。同样，对于组播业务，有大量的组播数据包需要由交换机进行复制之后，分发到多个接收端口。因此，组播包的复制性能是确保组播业务顺利开展的关键。应当确保在所选择的交换机上，组播包的复制是由硬件ASIC芯片来完成，而不是由CPU来完成的。

　　可堆叠数量与传输性能兼顾

　　目前，市场上不少堆叠交换机的堆叠数量能达到6台到9台，甚至更高，这种高堆叠功能可以实现网络的灵活扩展。但有一点需要注意，在实现高堆叠的同时，必须兼顾交换机的性能不受影响。

　　多种端口

　　目前来看，许多交换机都提供了以太网10/100Mbps端口。但面临技术的迅速发展，建议可以考虑还能提供1000Mbps端口和GBIC 端口的交换机，以保证未来千兆接入和光纤接入的需要。且注意堆叠链路是否能实现全双工和堆叠单元和上行链路的冗余性，以及是否存在单一故障点，星型的堆叠结构往往存在单一故障点。

　　网络流量统计与监控能力

　　网络流量统计与监控能力是边缘堆叠交换机的重要功能。流量管理的实现方式很多，从简单的SNMP、RMON到复杂的RMONII、Netflow、sFlow等。评价流量管理技术的关键在于以下几点：

　　一是流量管理的范围；

　　二是能否支持二到四层全面流量信息监控，是否同时支持多个端口；

　　三是流量管理的成本；

　　四是能否需要添加额外的软件、硬件；

　　五是流量监控是否影响设备性能；

　　六是流量的监控是否占用大量的设备CPU以及内存，是否降低设备的数据转发能力。

　　可用性

　　可堆叠交换机堆叠后作为一个独立单元运行，这就需要设备具备高可用性，不能因为一个堆叠单元出现问题，而影响整组设备的运行。因此，选择可堆叠交换机需要具备即插即用
　　等高可用性的智能化特性。

　　可管理性

　　许多研究证明，在产品生命期中涉及到运行和管理的费用比产品的最初购买费用要更多。因此，可管理性成为评估总体价值的另一项关键因素。可堆叠交换机固有的优势，在于管理单一逻辑实体比管理多台必须独立配置和监控的设备更容易。为了简化管理工作，可堆叠交换机要能够提供基于Web的多种管理方式，以及能跨交换机作相应配置和软件升级等。

　　安全性

　　在安全问题上，堆叠交换机最好能够提供全面的安全功能，包括ACL、身份认证、端口隔离、支持802.1x及VLAN功能等，因为用户对于网络的安全方面要求越来越高。而最佳的网络安全控制应当从网络边缘即网络与外网或者用户接入处开始，将网络的安全屏蔽及策略执行能力分散到网络的边缘。

　　对于企业网来说，通常要在用户访问不同的网络服务资源时，进行认证和访问控制。简单的如MAC地址与端口绑定，限制特定用户从特定端口接入。另外，接入认证方面，目前发展较快的是802.1x认证标准，而且，802.1x认证还可结合动态VLAN划分、动态ACL等。

　　结束语：

　　随着企业信息应用需求的增长，很多企业都面临着局域网升级改造的问题；其中以网络扩容整体提速，以满足大吞吐量数据交换的需求最多。因此以太网交换机需要更高的带宽来支持网络的升级扩展。针对这些需求，可堆叠交换机就有了很大的优势和吸引力。堆叠交换机有许多优点，包括可以快速安装、性能良好、可伸缩性强和管理方便等等。然而，大家想要充分发挥堆叠交换机的扩展性、灵活性也不是很容易的事，这就需要我们大家在选购堆叠交换机时要充分考虑到今后的网络的需要。希望以上的介绍能给大家带来一丝的帮助。

☆星★空☆

共享访问报无权限解决方法

访问报无权限解决方法:
1.设置本地的administrator账户的密码.
2.设置网络访问模式为经典模式.
3.设置允许从网络访问计算机的用户账户(加入Guest组).
4.设置禁止从网络访问计算机的用户账户(删除Guest组).

设置方法:
开始-->
运行gpedit.msc-->
计算机配置-->
windows设置-->
安全设置(Security Settings)-->
本地策略(Local Policies)-->

1.:用户权利指派(User Rights Assignment)-->从网络访问此计算机(Access this computer from the network)-->添加Guest组.
2.:用户权利指派(User Rights Assignment)-->拒绝从网络访问这台计算机(Deny access to this computer from the network)-->删除Guest组.
3.:安全选项(Security Options)-->网络访问:本地账户的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改为经典模式.


如果你完全依了上面的方法都不行，请运行REGEDIT，到：
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa 上将此子健中的值 restrictanonymous设为0就行了。
把：restrictanonymoussam的值也改成0吧。
　　以下是说明：
1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置，如果 RestrictAnonymous 被设置为0（默认值）的话，任何用户都可以通过网络获取本机的信息，包含用户名，详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息，攻击者就有可能了解到当前计算机的系统管理员帐号，网络共享的路径以及不健壮的密码。修改此安全级别的方法如下：运行 Regedit.exe 编辑注册表，定位到子健 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa 上将此子健中的值 restrictanonymous 由不安全的 0值 修改为安全级别高一些值 1 或 2。注意：此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。
2、当禁用了TIP/IP高级选项中的Wins中的NetBios设置，局域网无法被访问到。
3、如果中了震荡波病毒将不能访问到局域网。
4、如果没有将IP设置成固定IP，局域网功能将受限。

☆星★空☆

如何有效防范黑客来自网上的攻击

隐藏IP地址

　　黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法：

　　1、使用代理服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。

　　2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。

　　3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。

　　以上措施一定程度上防范了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。

　　端口防范

　　黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Security ”关闭不用的80和443端口，这两个端口提供HTTP服务，如果您不提供网页浏览服务，尽可

　　关闭；关闭25和110端口，这两个提供SMTP和POP3服务，不用时也应关闭，其他一些不用端口也可关闭。关闭了这些端口，无异于挡入侵者于大门之外。

　　在TCP/IP协议上，Windows是通过139端口与其他安装Windows系统的电脑进行连接，关闭此端口，可防范绝大多数的攻击。关闭步骤：[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉，若无此项可不作变动)。

　　关闭共享和设置密码

　　若您的电脑非局域网中共享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某[文件夹]→[共享…]，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而Windows 2K与Windows XP的密码较安全，级您的操作系统是明智之举。

　　ActiveX控件与Java的防护

　　网页中ActiveX控件与Java Applets有较强的功能，而对其功能往往是未知的，一旦是恶意所为，破坏是相当大的，不得不防。IE对此也采取了慎重态度，提供了多种选择，具体设置步骤是：[工具]→[Internet选项]→[安全]→[自定义级别]，建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。

☆星★空☆

如何提高网站的Google页面等级（PR值）

无论是对普通网络冲浪者还是网站管理员来说，Google都是目前世界范围内最受欢迎的搜索引擎。它每天处理的搜索请求高达1.5亿次，几乎占全球所有搜索量的1/3。网络冲浪者对Google情有独钟，是由于Google所提供的快速搜索速度及高命中率搜索结果。这些都是基于Google的复杂文本匹配运算法则及其搜索程序所使用的Pagerank?系统（网页级别技术）。下面我们将向大家介绍Google的Pagerank?系统。

Google之所以受网站管理员和Internet媒体服务公司的欢迎，是由于它并非只使用关键词或代理搜索技术，而是将自身建立在高级的网页级别技术基础之上。别的搜索引擎提供给搜索者的是多种渠道得来的一个粗略的搜索结果，而Google提供给它的搜索者的则是它自己产生的高度精确的搜索结果。这就是为什么网站管理员会千方百计去提高自己网站在Google的排名。

Google大受青睐的另一个原因就是它的网站索引速度。向Google提交你的网站直到为Google收录，一般只需两个星期。如果你的网站已经为Google收录，那么通常Google会每月一次遍历和更新(重新索引)你的网站信息。不过对于那些PR值(Pagerank)较高的网站，Google索引周期会相应的短一些。

Google的索引/重新索引周期比大多数搜索引擎要短。这就允许网站管理员可以对网站的页面属性进行编辑修改，如网页标题、头几行文字内容、大字标题、关键字分布，当然了还有外部链接的数量。然后他们很快就可以发现对网页所做的这些更改是否成功。

正因为Google如此受欢迎，你有必要知道Google的搜索引擎是如何工作的。如果不知道它是怎样决定你的排名，那么那些只是稍微熟悉Google排名运算法则的站点都会比你的排名位置要靠前。现在让我们来看一下Google的排名运算法则。

Google的排名运算法则主要使用了两个部分，第一个部分是它的文字内容匹配系统。Google使用该系统来发现与搜索者键入的搜索词相关的网页；第二部分也是排名运算法则中最最重要的部分，就是Google的专利网页级别技术（Pagerank?）。

我先来介绍一下如何使网站具有相关性，即文本内容匹配部分的运算法则：

在搜索网站的关键字时，Google会对其标题标签(meta title)中出现的关键字给予较高的权值。所以你应当确保在你网站的标题标签中包含了最重要的关键词，即应围绕你最重要的关键词来决定网页标题的内容。不过网页的标题不可过长，一般最好在35到40个字符之间。

众所周知，Google并不使用元标签(Meta Tags)如关键字或描述标签。这是由于在这些元标签中所使用的文字并不能为实际的访问者所看到。而且Google认为，这些元标签会被某些网站管理员用于欺诈性地放置一些与其网站毫不相干的热门关键词，并以此提高其网站对该不相干关键词的排名，从而以不正当的手段获得更多的访问者。

这种不支持Meta Tags的特性，意味着Google将从一个网页的头几行文字内容来生成对一个网站的描述。也就是说，你最好把你的关键字或关键短语放到网页的上方，这样如果Google找到它们，就会相应提高你网站的相关性。一旦Google找不到这样相关的内容，那么你要花费很大的力气来让你页面的其它部分具有相关性。

在决定一个网站的相关性时，Google也会考虑网页中正文内容的关键字密度(Keyword Density)，所以你要确保在你的整个网页中贯穿出现了若干次关键词和关键短语。但是要记住“过犹不及”，6-10%的关键词密度为最佳。

增加页面相关性的其它策略还包括：在标题内容中放入关键词，并尽可能对内容中出现的关键词进行加粗。Google现在也索引图片的ALT属性文字并计入相关性计算。所以在你的ALT属性中应包含关键词，来增加网站的相关性得分。

增加页面相关性的最后一个技巧就是使你网站上的外部文字链接包含你的关键字。在外部文字链接中包含关键字可有效提高你的网站相关性得分（Google在其PageRank技术的描述中，亦提及在计算网页级别时会对该网站的外部链接进行分析并计入相关性）。

在文字链接中应该包含多少关键字？这是个见仁见智的问题。不过我注意到有很多网站在他们的交换链接区域，已经提供了相应的文字链接内容。例如：“欢迎进行友情链接，并请使用如下代码建立至本网站的链接。”

上面我们介绍了Google如何计算网站的相关性，及如何增加网站相关性的一些有关知识。不过Google究竟使用什么方法来衡量一个网站的好坏呢？答案就是－Google的Pagerank?系统。

PageRank取自Google的创始人Larry Page，它是Google排名运算法则（排名公式）的一部分，用来标识网页的等级/重要性。级别从1到10级，10级为满分。PR值越高说明该网页越受欢迎（越重要）。例如：一个PR值为1的网站表明这个网站不太具有流行度，而PR值为7到10则表明这个网站非常受欢迎（或者说极其重要）。

在计算网站排名时，PageRank会将网站的外部链接数考虑进去。我们可以这样说：一个网站的外部链接数越多其PR值就越高；外部链接站点的级别越高（假如Macromedia的网站链到你的网站上），网站的PR值就越高。例如：如果ABC.COM网站上有一个XYZ.COM网站的链接，那么ABC.COM网站必须提供一些较好的网站内容，从而Google会把来自XYZ.COM的链接作为它对ABC.COM网站投的一票。你可以下载和安装Google的工具条来检查你的网站级别（PR值）。

那么是不是说，一个网站的外部链接数越高（获得的投票越多）， 这个网站就越重要，因而在用与其相关的关键词进行搜索时，它就会取得更高的排名呢？－－大错特错。

Google对一个网站上的外部链接数的重视程度并不意味着你因此可以不求策略地与任何网站建立连接。这是因为Google并不是简单地由计算网站的外部链接数来决定其等级。要是那样的话，所有网站管理员就只剩一件事情可做了－疯狂交换链接，尽可能获得最多的外部链接。Google是这样描述的：“Google不只是看一个网站的投票数量，或者这个网站的外部链接数量。同时，它也会对那些投票的网站进行分析。如果这些网站的PR值比较高（具有相当重要性），则其投票的网站可从中受益（亦具有重要性）。

那么，是不是说对一个网站而言，它所拥有的较高网站质量和较高PR分值的外部链接数量越多就越好呢？－也不尽然。
http://www.ylmf.com
说它错是因为－Google的Pagerank系统不单考虑一个网站的外部链接质量，也会考虑其数量.比方说，对一个有一定PR值的网站X来说，如果你的网站Y是它的唯一一个外部链接，那么Google就相信网站X将你的网站Y视做它最好的一个外部链接，从而会给你的网站Y更多的分值。可是，如果网站X上已经有49个外部链接，那么Google就相信网站X只是将你的网站视做它第50个好的网站。因而你的外部链接站点上的外部链接数越多，你所能够得到的PR分值反而会越低，它们呈反比关系。

说它对是因为－一般情况下，一个PR分值大于等于6的外部链接站点，可显著提升你的PR分值。但如果这个外部链接站点已经有100个其它的外部链接时，那你能够得到的PR分值就几乎为零了。同样，如果一个外部链接站点的PR值仅为2，但你却是它的唯一一个外部链接，那么你所获得的PR值要远远大于那个PR值为6，外部链接数为100的网站。

这个问题现在看来好象越来越复杂了。不要紧，看看下面这个公式你就会完全理解了，只是需要一点数学知识。
首先让我们来解释一下什么是阻尼因数(damping factor)。阻尼因素就是当你投票或链接到另外一个站点时所获得的实际PR分值。阻尼因数一般是0.85。当然比起你网站的实际PR值，它就显得微不足道了。现在让我们来看看这个PR分值的计算公式：

　　PR(A) = (1-d) + d(PR(t1)/C(t1) + ... + PR(tn)/C(tn))

其中PR(A)表示的是从一个外部链接站点t1上，依据Pagerank?系统给你的网站所增加的PR分值；PR(t1)表示该外部链接网站本身的PR分值；C(t1)则表示该外部链接站点所拥有的外部链接数量。大家要谨记：一个网站的投票权值只有该网站PR分值的0.85，而且这个0.85的权值平均分配给其链接的每个外部网站。

设想一个名为akamarketing.com的网站，被链接至PR值为4，外部链接数为9的网站XYZ.COM，则计算公式如下：
　　PR(AKA) = (1-0.85) + 0.85*(4/10)
　　PR(AKA) = 0.15 + 0.85*(0.4)
　　PR(AKA) = 0.15 + 0.34
　　PR(AKA) = 0.49
也就是说，如果我的网站获得一个PR值为4，外部链接数为9的网站的链接，最后我的网站将获得0.49的PR分值。
再让我们看看如果我的网站获得的是一个PR分值为8，外部链接数为16的网站的链接，那么我将获得的PR分值将是：
　　PR(AKA) = (1-0.85) + 0.85*(8/16)
　　PR(AKA) = 0.15 + 0.85(0.5)
　　PR(AKA) = 0.15 + 0.425
　　PR(AKA) = 0.575
上述两个例子表明，外部链接站点的PR值固然重要，该站点的外部链接数也是一个需要考虑的重要因素。

好了，大家无须记住上面的公式，只要记住：在建设你自己网站的外部链接时，应尽可能找那些PR值高且外部链接数又少的网站。这样一来你网站上这样的外部链接站点越多，你的PR值就会越高，从而使得你的排名得到显著提升。

不过，为使你的PR值得到提高，你最应该做的一件事情就是－向DMOZ提交你的网站，从而为DMOZ，即ODP（开放目录专案）收录。

众所周知，Google的Pagerank?系统对那些门户网络目录如DMOZ，Yahoo和Looksmart尤为器重。特别是对DMOZ。一个网站上的DMOZ链接对Google的Pagerank?来说，就好象一块金子一样有价值。这时候收录该网站的那个DMOZ目录页的PR分值，也变得无足轻重了。我就看到过有一些站点，就因为被ODP所收录，从而身价倍增，其PR分值在Google上立即得到提升。这就是因为Google使用了它自己的ODP版本作为它的网站目录。

ODP的链接对Pagerank?非常重要。如果你的网站为ODP收录，则可有效提升你的页面等级。不信吗？

确实如此。在Google上随便找个词搜索，你会发现，Google所提供的搜索结果的头10个站点中，就有7到8个也同时在Google的目录中出现。这个事实足以说明，如果一个网站没有被ODP收录的话，那它也别指望能从Google上得到太多的访问量。

向ODP提交你的站点并为它收录，其实并不是一件难事，只是要多花点时间而已。只要确保你的网站提供了良好的内容，然后在ODP合适的目录下点击“增加站点”，按照提示一步步来就OK了。至少要保证你的索引页(INDEX PAGE)被收录进去。我说“至少”是因为尽管ODP声称他们只收录你的索引页，而事实上在ODP上却不乏被收录了5到10页的网站。所以，如果你的网站内容涉及完全不同的几块内容，你可以把每个内容的网页分别向ODP提交－不过请记住“欲速则不达”。等到Google对其目录更新后，你就能看到你的PR值会有什么变化了。

如果你的网站为Yahoo和Looksmart所收录，那么你的PR值会得到显著提升。关于“Yahoo提交技巧”，如果有时间可以阅读下面这篇文章“Yahoo网站提交技巧”。
如果你的网站是非商业性质的或几乎完全是非商业性质的内容，那么你可以通过www.Zeal.com使你的网站为著名的网络目录Looksmart所收录。我个人非常喜爱ZEAL.COM，就象Google也从DMOZ获得搜索结果一样，Looksmart也是从Zeal网络目录获得非商业搜索列表。

让我们继续－我是在一个星期二向Zeal提交的AKA Marketing.com，到了星期四早上它就出现在Zeal上了。到了星期一我检查了一下我的日志文件，发现来自Looksmart的大量提名，原来它已经被Looksmart收录了。后来我又查看了一下我的日志，发现MSN已经根据Looksmart的数据库而更新了它自己的数据库，而且由此而提升的好的排名也给我带来了不少的访问者。想想看吧，6天之内我的网站就出现在Zeal，Looksmart和MSN上了。所以如果你有非商业网站，可千万别忘了去Zeal.com提交你的网站哦！

在向Zeal.com提交你的网站前，你得先通过它的一个会员小测试。别担心，这个测试是很简单的。如果你是一个网站管理员，而你的网站又已经收录在三大知名网络目录DMOZ，Yahoo和Looksmart中，我猜想你的网站的PR值一定比较高，而且搜索排名也不会差。

综述：
　　1. 在网站的标题标签(TITLE tag)中包含主要关键词和关键短语。
　　2. 提高网站外部链接的质量和数量。
　　3. 使网站为三大知名网络目录DMOZ，Yahoo和Looksmart收录。

--------------------------------------------------------------------------------

摘自论坛：
PageRank的提高可有效提升你在Google中的页面排名，但并不是说PageRank越高则排名越靠前。有一些网站尽管PageRank不算高，但却较一些PageRank高的网站排名还要靠前。所以你应该在对网站优化的同时，也要努力提高网站的PR值。依我看来，提高PR最佳和最简单的办法在于：

　　1. 提供有趣/有价值的网站内容，这样人们会主动和你进行互惠链接，从而提高你的外部链接值。

　　2. 将网站提交到各大门户网站，这样可显著改善你的网站在Google上的排名。

　　3. 可将网站添加到行业门户站点、网上论坛、留言簿等等各种允许添加网址链接的地方。

　　4. 与其他网站交换链接来提高链接权值