*** 号盗了怎么要回??况且,我没密码保护

如何找回被盗的 *** 密码 如何找回被盗的 *** 密码

目前 *** 木马品种繁多，功能强大，且易学易用，连初学者也会用！正因为这样， *** 木马才那么容易泛滥成灾，现在的网吧，学校机房……30%都可能被人装上了木马，况且大家的防盗意识不高， *** 被盗已是常见事。当 *** 被盗了，怎么才可以要回呢？！这是我在网上回答网友N遍的问题了，现在总结一下供大家参考：

要想要回 *** 有必要了解下 *** 是怎么被盗的，“小黑客们” 常用以下几种盗取 *** ：

（1）装木马程序。 *** 被盗95%都是中了别人装的木马程序。什么叫木马程序你也不必要理解，就当作是你上 *** 时有个东西记录了你的 *** 密码，然后通过邮件发送出去告诉别人。

（2）穷举盗号，也就是常说的在线破解。这种 *** 只对密码简单的用户有效，而且速度不佳，指定盗号的成功率几乎为零，除非盗你 *** 那家伙的脑子有点问题，把密码改为：110，119，或在你密码后面加个1，0……等容易猜解的密码。不理解不要紧，你就当作有个人帮你要 *** 时不懂密码，随意把数字，字母的所以组合当密码一个个去试到可以登陆为止！

（3）本地破解。当你在一台电脑上过 *** 后会留下某些东西在电脑上，而后来者通过些手段把你留下的东西破解出来，这东西或许是你的 *** 密码（你登陆 *** 时选择保存密码的时候），或许是你的其他资料……

*** 被盗怎么要回 *** 密码呢？首先声明，如果你的号码被盗，不是一定能找回的，但也不是绝对没有可能，因为世界上没有绝对的事情。

如果你申请密码保护的话直接去要就可以了，收不到邮件？有可能是 *** 繁忙，试多几次，等久点；有可能你的邮箱不支持，腾讯的密码邮件发不到。我们着重说下后者情况，很多人见发不到就放弃了。其实不要放弃，密码资料是可以修改的，或许你玩那么久 *** 都没有注意到，那么现在得注意了。你可以去这里根据你的密码保护资料修改你的密码保护的邮箱。再去要回你的 *** ！

如果你申请了密码保护，但忘记了密码保护资料，怎么办？！别丧气，先去看下你的密码保护的提问是什么，不懂怎么去？！点击这里我为什么叫你先去看密码提问呢？！毕竟你自己设的密码保护问题的答案就是你身边的，你不要盲目的认为都忘记了还看什么？！你忘记了，说不定提问就是“我的生日是多少”你不会忘记你的生日吧？！试着回答密码保护的问题，多试几次。实在不行，我们只能去填 *** 申诉表，所需资料，你 *** 里的两个好友 *** 号，你的以前用过的密码，即你 *** 的历史密码，还需你 *** 以前的称昵……（我记不清楚需要什么资料了，你去看看要填什么就填什么吧！能填多少填多少！然后每天去看下它处理你的申诉了没有，没有再申诉几次。再没处理，给腾讯发邮件， *** 用户支持信箱：service@tencent.com每天发几封看他怎么回答？！不回复干脆把他邮箱炸了！（呵呵，说是这么说，腾讯的邮箱肯定有防炸措施啦！）

若不行，可打腾讯的客户投诉 *** 问问相关情况再作打算。 *** 用户服务热线：0755-83765566(上班时间：星期一到星期五的 9：00-12：30，14：00-17：30)。

还不行的话，我还有几招极端的 *** ，那就是以牙还牙。它装木马盗我 *** 我不会装来盗他？当然不可能知道他在哪上网然后提前去装吧？！但你可以做个木马网页发给他啊。（不会做来找我要，什么无闪，冰狐……等网页木马我都可以弄出来。）他穷举盗你的？你也可以穷举盗回来啊？！（这是苦力活，仅限简单数字有效，我不建议你去做！）据说目前腾讯为了防止黑客穷举密码，设置了保护机制，限制登录次数为30次,如果给于30次以上的错误登录，即使密码正确也会显示密码错误。必须得等好几个小时才可以进行登陆。

实在不行，我还有最后一招“美男计”或“美女计”，哪天你被盗的 *** 上线了，先想办法弄请对方是男是女，是男的就用个mm的 *** 和他聊，慢慢勾引他，直到他心甘情愿的把 *** 还给你。是女的话，也“同理”而行。得注意对方年龄，不要轻易告诉他（她）你的年纪，万一他（她）觉得你不合适他（她），他（她）会不理你的。要回 *** 后再骂他（她）一顿，解解气：）

我最近发现了腾讯的一个漏洞，大家不仿可以试试以下 *** ：

大家都知道可以用自己的“ *** 号+密码”登录腾讯社区。某日，笔者突然发现用旧密码竟然也可以进入，不过当笔者使用新密码再次登录后，旧密码就失效了。

看来腾讯社区的数据库跟 *** 服务器上的数据并非同步。如果输入的密码和社区数据库中的一致，就会被允许登录；不一致，社区数据库就会下载 *** 服务器上的新数据，进行对比，然后更新社区数据库的数据。

如何利用：

1.大部分网友的 *** 密码被偷是因为没设置密码保护，一旦被偷就任傻眼了。可现在两个数据库并非同步，大家可以“亡羊补牢”。一旦发现被偷，马上用旧密码登录腾讯社区，然后用旧数据去申请密码保护，这样就能够取回密码了。

2.如果大家发现利用旧密码可以登录，但已被别人申请了密码保护，怎么办呢？其实偷 *** 的人在改了密码后不会立刻使用。你只要加入一个月 *** 会员，然后用手机取回密码就可以了，不过此法需要花费10元钱。

另外我想简单分析一下盗号后号码的流向及穷举密码的要领。号码被盗后，大部分去向不是留在他本人手里，号码大部分是经过聊天室或论坛，被聊天室论坛的“高手”狂送出去了，当然得到这个号码的人也怕送号码的人有保护，然后把密码取回，顺便把自己的号码给弄回去了，所以“抢”到号码的人也就都随便把密码改了一下，然后就继续“抢”去了。

这里我们再来分析一下常用的密码：

123.1234.12345.123456.111.1.11.1111.0.00.0000.000.aaa.aaaa.aa.a.520.hacker.ddd.dd.d.asd.asdf.qwer.zxcv.

123456789.qwert.yuio.`123……（大家自己想去吧！要充分考虑键盘规律及数字，字母意义等各方面可能存在的密码。建议大家去看《密码心里》）我相信大部分盗号码的人也都用这些个密码吧！你可不要放弃，我说的是真的，这可有50%的成功率能取回密码喔！（仅限密码丢失者，若想用此 *** 去指定盗号，成功率几乎为0的）好了你丢过什么号码，赶快用上面的密码猜猜看吧！人工输入比较麻烦，可以编成字典穷举，也许就能成功的！如果成功算你幸运，如果不成功，也很正常，反正号码已经丢了。但是很多朋友经过我这样指点后找回了密码。还有一个问题，如果号码拿回后被申请了保护怎么办？这里大家可以参考《关于密码取回不能登陆的问题 》把密码改成哪个样子就可以了。

以上就是我要告诉大家要回 *** 密码的全部办法了。其实要回 *** 密码除了上面办法也就没其他办法了，某些网站上宣传说“只要你付20块费用，并提供历史密码，被盗前称昵……等资料保证可以帮你要回 *** 。”你可以去看看这里。他们还掩盖说他们所要提供的这些资料是为了能验证 *** 是否是你本人的，还吹说是通过什么高级技术去破解的……你千万别信，你钱多的话可以给我5块我就可以帮你要回你 *** 了，不要浪费20块去那种地方！：）呵呵……其实你要是要我帮你要回 *** ，钱我是不会要你的，但我平时忙得很，帮得了你一个人，我其他朋友呢？！所以要想找回 *** 你可以根据以上 *** 自己动手，千万别来找我帮忙！你遇到什么问题我们可以去我的论坛讨论下！ *** 联系:4862839 谢谢合作！！！

如果大家实在真的要不回密码了，而上你 *** 的人在 *** 上得以忘形，用你的 *** 胡作非为怎么办？！

我可以教大家一个“ *** 拒绝服务攻击法”上面我说过腾讯为了防止黑客穷举密码，设置了保护机制，限制登录次数为30次,如果给于30次以上的错误登录，即使密码正确也会显示密码错误。必须得等好几个小时才可以进行登陆。当碰到凶狠的攻击，腾讯有一招看家本领，就是“封”，封IP、封号。比如HB写Yam *** 时，腾讯封了他所在地区的IP。但是难言之隐，岂能一封了之。因为当攻击者在一网吧就会搞得比他来得晚来的人不能上 *** ，即使被封了他的IP，也不能长时间封的，因为在一个校园网里，可能搞的全校不能上 *** ，很好笑哦，这就成了另一种拒绝服务。如果腾讯封了你所在的IP段，那殃及范围更大，这可能让腾讯现入两难，不封就被狂扫，封就被利用拒绝服务。封与不封腾讯去选择吧。拒绝服务攻击可以用的软件软件很多，比如《 *** 制服者1.0》就很好用。开动后很快就被腾讯封了。用 *** 申请精灵2.23可以来批量扫，但对单个号码不好用。还可以就用 *** 2003，填好注册向导，点“下一步”登录，返回“密码错”后，点“上一步”，然后再“下一步”，反复多次就可以了。还有个办法是用MyIM，它是一个集成3种即时通软件的第3方软件。用 *** 1230生成欲攻击号的本地文件，密码任意，用MyIM设置向导导入。然后让它MyIM登录，它会自动不停发数据包，试图登录。这样被攻击的号码就不能上了。

相反，大家如果遇到 *** 不能登陆也不用那么乱告诉别人，说你 *** 被盗了，把密码给别人知道，万一你刚才上时遇到别人扫你的号，暂时不能登陆。而过了几个小时或数天，当你把密码告诉别人后，别人又能登陆了呢？岂不倒大霉啦？！ 郑重警告：千万不可以乱用此法，攻击报复他人。特别得保护我啊！谁敢攻击我 *** 我会杀人的啊！T_T

友情提醒：

最近腾讯的验证码的被破了，有专业的软件狂扫，一天就可扫到几百个6、7位的号码， *** 真是不安全。大家还是把密码把搞得长些。更好是16位并包含汉字，英文，日文，乌拉圭文……，让他扫到地球毁灭也扫不到。

12306崩了，被黑客攻击了吗？

又到一年五一的时候了，在这个时候可能大家的朋友圈或者是群里最多的一个条信息就是帮我抢票吧。没错，五一小长假今年格外的长，所以有很多人都选择回家，必然车票也是十分紧张。12306这个软件你是成为很多人买票的软件之一。12306系统崩溃，其实跟黑客并没有太大的关系，因为作为一个售票软件他的安全性还是十分的强的，因为他掌握着大量的人员身份证号等等一些重要信息。所以系统崩溃的最主要原因可能就是登录人过多。

抢票软件的分流。

小编在几日抢回家的火车票的时候真的快气得爆炸。刚开始售票的，那一霎那票瞬间就没有了。无奈之下，小编只能使用好几方的第三方的软件开始了漫长的抢票。但好在经过我家人们同学们的努力，我抢票终于成功了。而小编所买的票还仅仅是省内的一个票，更别说是省外的火车票和高铁票了。

其实火车票如果只在12306上面去卖票并没有那么多的拥挤度。12306售票之后。需不需要把一部分的票去分给相应的第三方平台的，而且些平台才去，慢慢地去卖掉这些票。但是像五一这种假期必然是很久之前就开始了预售。而且有很多不确定形成的人盲目买票，这就造成了票十分的紧张。

提升系统

仅仅是一个五一小长假就让12306系统如此的繁忙，试想一下，如果在春运这种全国性的迁移的时候12306那得是多么的忙碌了。而且小编也在抢票的同时拨打了铁路订票的人工 *** 也并没有订到票，而且十分的繁琐。繁琐到需要操作好几部才可以到买票的那一个页面。在这里小编不得不要吐槽一下中国铁路局。作为国家性的一个单位，竟然把一些软件做得很不人性化。小编在这里单方面请求快快改变。还有系统崩溃的事情小编也希望能够让软件更完善一些，

题外之音希望大家五一快乐。

今年的五一可以说是让小编十分开心的五一，因为我们竟然放了九天假。整整的一个十月一小长假呀。生活也如此的紧张，学习和工作的压力都如此的大，不如趁这个小假期好好的放松一下。没有抢道票的人也不要担心，可以在自己工作的地方，好好享受一下生活又上三五好友，也是一个很不错的选择啊

csol 密保过了12点就可以从新改了 每次都与别人抢号 有没有自动修改密保的软件？

楼主，你没说错吧？密保是改不了的，除非上传身份证，我的号那次被盗了，黑客什么也没改掉，我还专门打 *** 问 *** 了，密保是改不了的，只有发传真，把身份证发过去，审核之后才能改

关于黑客的攻防

黑客惯用手法揭秘

电脑 *** 就像一个潘多拉魔盒，光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时，也充斥着太多的骗局和陷阱，不时地令冲浪者防不胜防，这个无法回避的事实告诫人们在网上要时刻保持足够的警惕，那么，如何做呢？

*** 上的诈骗大都来自于“黑客”。其实，“黑客”也并不是什么不食人间烟火的怪物，而是像你我一样活生生的普通人，许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的 *** 知识，那么只要你愿意，完全也可以“黑”人家一把。当然，我并不是鼓励你这么去做，而是想说明：“黑客”并不神秘，所以，只要有心，我们完全能对付！

最“笨”的“黑客”采取的手段看起来很拙劣，他们的策略完全是“姜太公式的”，这类“黑客”往往在自己的主页上制造种种借口，或以大奖作诱饵，要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息，碰到这种情况，你千万千万要记住：不要一时冲动，将自己的资料和盘托出！不管对方吹得如何天花乱坠，只要做到心明眼亮，对方就只能徒呼奈何。

当然，“黑客”不都是如此“弱智”的，他们总是会绞尽脑汁地不断变换“作案”手法，千方百计地要攻破别人的城池。典型的做法是：“黑客”通过电子邮件，或在你下载软件的时候，神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上，这些小程序会潜伏下来，自动地修改操作系统的核心、开辟数据通道，留下一个危险的后门，当你的机器再一次联上 *** 时，它们就像“特洛伊木马”一样，将你的账号口令等信息传送给坐享其成的“黑客”。

因为这种“间谍”程序像正常软件一样，也在不断“升级”，所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的，那就是：对电子邮件中的附件或邮件列表保持警觉，不要一收到信箱中就马上打开，只有待杀毒软件对它们验明正身后才可以放行；下载软件时尽量不要光顾那些不知底细的个人网站，而应去专业的下载站点，主要是为了安全，而且速度也有保证。另外，经常性地变换自己的账号口令也是必要的和明智的做法。

以上涉及的都是个人如何防备“黑客”的问题，与个人比较起来，企业 *** 的安全无疑要重要得多，无论是学校的机房，还是银行、商业机构甚至ISP，它们组建的 *** 一旦被侵犯，后果往往是不堪设想的。所以对于他们来说，“扎紧篱笆”、堵住“后门”就格外显得紧迫，而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种，让大家见识一下。

1�真假李逵

在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时，站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程，精心伪造一个登录页面，抢在真正的登录页面之前出现，待你“认真”地写下登录信息并发送后，真正的登录页面才姗姗来迟，而这时你的秘密已被窃取了。今年9月份台湾发生的一宗 *** 银行诈骗案，狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”，更佳的解决之道就是防患于未然，经常查看服务器的运作日志，若发现疑点要坚决及早处理，将隐患消灭在萌芽状态之中。

2�声东击西

一些“黑客”利用某些防火墙的漏洞，巧妙地将自己的IP请求设置成指向防火墙的路径，而不是受防火墙保护的主机，所以他们可以畅通无阻地接近防火墙，这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪，利用防火墙作跳板，轻松地长驱直入，直捣主机！如果有这种情况发生，那就得考虑是否要更换防火墙了，或者升级原来的防火墙，为它打上补丁。

3�一针见血

能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术，通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址，从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”，几乎没有更好的办法，也许尽量不要接受免费域名服务是一个有点儿价值的措施，因为正规的注册域名服务一般都会有有效的安全手段，可以保证少受攻击或不受攻击。

4�旁敲侧击

电子邮件其实是一种很脆弱的通讯手段，一方面，它的安全性很差，传送的资料很有可能丢失或被中途拦截；另一方面，“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是 *** 上用得最多的东西，许多公众网站和大公司局域网，出于吸引访问者或工作的需要，提供免费邮件或内部邮件的服务，而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害，而被迫将邮件服务器关闭了一天。当然，防范这些“黑客”，可采用以下措施：如邮件服务器专设专用，不与内部局域网 *** ；开启防火墙的邮件中转功能，让中转站过滤所有出入邮件等等。

以上所述的只不过是有关 *** 安全的一小部分，还有许多现象没有谈及。其实，谈得再多也不能使我们完全看清 *** 上的所有“猫腻”，因为 *** 的开放性决定了它的复杂性和多样性。随着技术的不断进步，各种各样高明的“黑客”会不断诞生，同时，他们使用的手段也会越来越先进，要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度，加上平时必要的警惕，相信“黑客”们的舞台将会越来越小。

攻击的各种级别

本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你 *** 上成功实施的攻击的级别依赖于你采用的安全措施。

⒈攻击会发生在何时？

大部分的攻击（或至少是商业攻击时间一般是服务器所在地的深夜。换句话说，如果你在洛杉矶而入侵者在伦敦，那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天（目标所在地的时间）发起攻击，因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击：

■客观原因。在白天，大多数入侵者要工作，上学或在其他环境中花费时间，以至没空进行攻击。换句话就，这些人不能在整天坐在计算机前面。这和以前有所不同，以前的入侵者是一些坐中家中无所事事的人。

■速度原因。 *** 正变得越来越拥挤，因此更佳的工作时间是在 *** 能提供高传输速度的时间速率的时间。更佳的时间段会根据目标机所在地的不同而不同。

■保密原因。假设在某时某入侵者发现了一个漏洞，就假定这个时间是早上11点，并且此时有三个系统管理员正登录在网上。此时，此入侵者能有何举动？恐怕很少，因为系统管理员一旦发现有异常行为。他们便会跟踪而来。

入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为，因为看上去没有人在此机器上登录过。随后，我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机，你可以暂控制它，可按你的特殊要求对它进行设置，而且你有充足的时间来改变日志。值得注意的是，绝大部分的这种攻击行为都发生在晚上（被攻击对象的当地时间）。

提示：如果你一直在进行着大量的日志工作，并且只有有限的时间和资源来对这些日志进行分析，我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。

⒉入侵者使用何种操作系统？

入侵者使用的操作系统各不相同。UNIX是使用得最多的平台，其中包括FreeBSD和Linux。

⑴Sun

入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证，它们也易获得。一般而言，使用这些平台的入侵者都是学生，因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者，由于这些操作系统运行在PC机上，所以这些操作系统是更经济的选择。

⑵UNIX

UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。

⑶Microsoft

Microsoft平台支持许多合法的安全工具，而这些工具可被用于攻击远程主机。因此，越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于 *** 的先进工具；而且NT正变得越来越流行，因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台，入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样，你将看到利用NT作为入侵平台的人会极剧增加。

⒊攻击的源头

数年前，许多攻击来源于大学，因为从那里能对Internet进行访问。大多数入侵者是年青人，没有其他的地方比在大学更容易上Internet了。自然地，这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时，使用TCP/IP不像今天这样简单。

如今形势发生了巨大的变化，入侵者可在他们的家里、办公室或车中入侵你的 *** 。然而，这里也有一些规律。

⒋典型入侵者的特点

典型的入侵者至少具备下述几个特点：

■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来，如SATAN 和SAFESuite（这些工具允许用户开发的工具附加它们上）。

■对TCP/IP有透彻的了解，这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。

■每月至少花50小时上Internet。经验不可替代的，入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者，常忍受着失眠的痛苦。

■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。

■收集老的、过时的但经典的计算机硬件或软件。

⒌典型目标的特征

很难说什么才是典型目标，因为不同入侵者会因不同的原因而攻击不同类型的 *** 。然而一种常见的攻击是小型的私有网。因为：

■ *** 的拥有者们对Internet的使用还处于入门阶段

■其系统管理员更熟悉局域网，而不是TCP/IP

■其设备和软件都很陈旧（可能是过时的）

另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统，但从入侵的角度来看，他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。

大学是主要的攻击对象，部分原因是因为他们拥有极强的运算处理能力。

另个原因是 *** 用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型 *** 是一件困难的任务，极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是 *** 网站。

⒍入侵者入侵的原因

■怨恨

■挑战

■愚蠢

■好奇

■政治目的

所有的这些原因都是不道德的行为，此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受，这种感受又能消极地影响你的原因。

⒎攻击

攻击的法律定义是指：攻击仅仅发生在入侵行为完全完成且入侵者已在目标 *** 内。但我的观点是可能使一个 *** 受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起，攻击就开始。

可通过下面的文章了解入侵的事例：

http//

⒏入侵层次索引

■邮件炸弹攻击

■简单拒绝服务

■本地用户获得非授权读访问

■本地用户获得他们本不应拥有的文件的写权限

■远程用户获得了非授权的帐号

■远程用户获得了特权文件的读权限

■远程用户获得了特权文件的写权限

■远程用户拥有了根权限（他们已经攻克了你的系统）

本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。

之一招：屏幕保护

在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。

不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。

此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

第二招：巧妙隐藏硬盘

在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。

原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了)。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。

接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。

如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”。

将“要查看该文件夹的内容，请单击”改为“否则，后果自负!”，接着向下拖动滑块到倒数第9行，找到“(＼wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d:＼tupian＼tupian1.jpg”替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“～”之间的内容就可以了。

*This file was automatically generated by Microsoft Internet EXPlorer 5.0

*using the file %THISDIRPATH%＼folder.htt.

保存并退出，按“F5”键刷新一下，是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。

第三招：禁用“开始”菜单命令

在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。

在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。

在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为：

1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。

2)在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。

第四招：桌面相关选项的禁用

Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。

1)隐藏桌面的系统图标

倘若隐藏桌面上的系统图标，传统的 *** 是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标，只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。

当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体 *** 是将“从桌面删除回收站”策略项启用。

2)禁止对桌面的某些更改

如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

第五招：禁止访问“控制面板”

如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。

此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。

提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

第六招：设置用户权限

当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：

1)运行组策略编辑器程序。

2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。

第七招：文件夹设置审核

Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下：

1)在组策略窗口中，逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。

2)在右侧窗口中用鼠标双击“审核对象访问”选项，在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记，然后单击“确定”按钮。

3)用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。

4)单击“高级”按钮，然后选择“审核”标签。

5)根据具体情况选择你的操作：

倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。

要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编辑”按钮。

要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。

6)如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。

7)如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。

注意：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。