Windows系统的防黑经验总结

时间：2023-12-27 03:41:25 作者：lqfe 其他工作总结收藏本文下载本文

【导语】“lqfe”通过精心收集，向本站投稿了5篇Windows系统的防黑经验总结，以下是小编帮大家整理后的Windows系统的防黑经验总结，供大家参考借鉴，希望可以帮助到您。

目录
第1篇：Windows系统的防黑经验总结第2篇：菜鸟防黑:如何全面抵制攻击Windows系统第3篇：个人网站防黑经验总结第4篇：Linux系统下的防黑要点第5篇：七招防黑技巧确保Windows操作系统不被攻击

篇1：Windows系统的防黑经验总结

第一、屏幕保护

在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全，

提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。

不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开 Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的 “在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。

此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

第二、巧妙隐藏硬盘

在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。

原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了)。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。

接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。

如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”。将“要查看该文件夹的内容，请单击”改为“否则，后果自负!”，接着向下拖动滑块到倒数第9行，找到“(file：//%TEMPLATEDIR%\\ wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d：\\tupian\\tupian1.jpg” 替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。

当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“～”之间的内容就可以了。

*This file was automatically generated by Microsoft Internet EXPlorer 5.0

*using the file %THISDIRPATH%\\folder.htt.

保存并退出，按“F5”键刷新一下，是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全，

第三招、禁用“开始”菜单命令

在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行” 对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。

在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。

在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为：

1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。

2)在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。

第四、用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。

1)隐藏桌面的系统图标

倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。

若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标，只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。

当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。

2)禁止对桌面的某些更改

如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

第五、禁止访问“控制面板”

如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。

此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。

提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

篇2：菜鸟防黑:如何全面抵制攻击Windows系统

? 前段时间由于我表弟要学ASP，所以我去把他的操作系统换成了Windows2000高级服务器版（SP4）。他兴奋地对我说以后要写一个比动网还好的论坛。可惜好景不长，两周过后他打来电话向我求救，说是中病毒了。

发现

我火速赶到表弟家一看，那些“病毒”文件无一例外都存放在D:winntsystem32hack下，有nc.exe、opente.net.exe等。明显这些不是病毒，而是工具，表弟的电脑被入侵了。

开工了！凭着玩网络安全两年多的经验，我进入了D:Documents and settings，发现除了表弟使用的Administrator用户和默认的ALL USERS文件夹之外，还多出了一个Justme文件夹。这类都是先给系统添加一个合法用户，再打开服务器的终端服务登入，最后把这些服务器作为跳板来入侵别人的。于是，我打开services.msc，发现服务中果然多了一个Terminal Services。

? 拒绝

从服务器管理中删除这个Justme用户后，我开始查找可能留下的后门。运行cmd.exe并输入netstat -an，发现在一些正常的端口中多出了一个7777端口（如图1）。这个端口看起来非常可疑，我用TELNET去连接它，返回了一个指向D:winntsystem32hack的路径，并且随意输入一个命令它都能够正确执行。看来这的确是留下的一个后门，那它使用的是哪个程序呢？下面我要查看系统的进程，

在进程管理中，我看到了一个十分不愿意看到的进程――svchosts.exe。它无法手工结束，每次结束的操作都会弹出一个拒绝访问的提示框。看来是我目前的权限不够，那么这个比Administrators权限还要高的进程一定是以System权限运行的。当我再次打开service.msc时，发现一个叫Kent的服务，所执行的文件就是这个svchosts.exe。于是我马上终止了这个服务，并找工具删除了它。就这样，可恶的进程和它的7777端口一起消失了。我再仔细地通查了注册表和服务的DLL，直到确定全部安全为止。

这个是怎么进来的呢？我看了看表弟安装过的安全补丁，发现只有微软MS-03049号安全公告中的补丁未打上，并且Windows事件查看器里也有WORKSTATION服务异常的记录。这下可以确定是通过MS-03049的安全漏洞进入了表弟的电脑。接下来的事情就是打补丁，安装并开启防火墙。

? 骚扰

本来事情到此就结束了，可是表弟捏紧拳头对我说：“这太可恶了，你一定要帮我抓他杀了出气！”我顿时Crazy Faint。唉，现在的小家伙！最后我决定只轻轻地警告这个。

我从hack文件夹里复制了nc.exe到C盘，然后把其他文件删除。运行cmd.exe后，我笑着对表弟说耍猴开始了。

我在C:下新建了一个文本文件haha.txt，写上一些话后保存（如下图）。在cmd窗口中输入“c:nc.exe -vv -L -p 7777 < c:haha.txt”，看到屏幕显示了“listening on [any] 7777 ...”后就招呼表弟过来一起玩游戏，而把这个cmd窗口放在那里，只时不时地注意一下动静。这是因为，一旦发现失去了这台电脑的控制权，就会利用他所布置的后门再次入侵。我就是利用了他的这个心理，准备给他一个深刻的“回忆”。

大约两小时过后，我和表弟看到这个cmd窗口中出现了动静――鱼儿上钩了！各位读者想想在那边会出现什么情景？他的连接窗口中会出现我刚才在haha.txt中写的话，足足能让他气上半天的。哈哈，真是痛快！我们不仅得到了他的主机名和IP，还消遣了他一通。

最后，我这边的电脑屏幕上出现了来自的回话（如上图）。看得出来，这位正郁闷着！

原文转自：www.ltesting.net

篇3：个人网站防黑经验总结

个人网站防黑经验总结 -个人工作总结

个人网站防黑经验总结2011-05-17 09：07一.程序问题！而程序分为先天和后天的！先天的就是程序本身就有的漏洞！不要说自己下的是什么最新版本啊！官方没有漏洞啊，所以很安全！其实什么程序都存在漏洞，不是没有而是现在没有被发现罢了！特别是一些自己写的程序可以说是漏洞百出！程序本身的漏洞一般有注入漏洞，上传漏洞，暴库等等！还有一些别的插件漏洞和小程序漏洞！如ewebeditor编辑器漏洞啊，相册啊，留言板啊等等，这些程序一般都存在很大的风险，很容易被所利用！防护办法：就是官方下载最新版本的系统或CMS！简化一些不必要的程序！对一些不必要的功能，如上传等等做严格的限制！用工具检查自己网站方面是否存在注入，暴库漏洞等！程序的后天的有模板方面或是源码被有心人插入了恶意代码或是后门，到头来你努力做的网站其实一直都在为别人做嫁衣罢了！防护办法：需要源码就去比较有名的下载站或是论坛下载源码，下载回来后有能力的自己检查一下是否带有后门！感觉安全了才进行上传！二。本身配置问题！配置方面要注意以下几点！1默认的数据库路径！现在很多很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码！尤其是针对论坛！知道了帐号密码就等于拿到了整个论坛的管理权限！其实现在很多站长都有一个误解，以为把数据库后缀改成ASP就行了但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的！防护方法：修改默认的路径，越复杂越好！对数据库进行防下载设置！2，默认后台！现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的！用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了！从入侵到拿到权限不要3分钟！防护办法：修改默认后台！就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台，他拿了也只能干瞪眼！3，弱口令！弱口令是指你的帐号密码重复或是有很明显的规律，！如QQ号码，生日，电话号码，默认的的系统自带的原始密码等等！现在我们做网站一般都会在站上留一个联系方式如电话或QQ等！方便广告主联系以及别人对你网站提意见！但是这些都会被所利用到！会跟你搭话然后从你们的谈话种获取有用的资料！我有一个朋友曾经利用社工把人家的身份证号码，支付宝密码，银行密码，邮箱密码，QQ密码等等全都弄到了手！还有设置的后台管理密码一定要复杂，现在的密码很多都是用MD5或是别的加密的，如果别人在用别的方法得到了你的数据库，但是你的密码复杂的话人家也没办法解密的！我以前就用社会工程学拿下过某网站他使用的是默认的后台地址，默认的密码，这几是典型的弱口令！当然现在我告诉了站长他已经修改了！防护办法：设置一些自己能记住但是没什么很多规律的密码！对重要密码要特别设置！不要图方便所有的网上上的帐号密码都一样，这样一个密码的泄露就有可能导致整个网上信息的.泄露！设置复杂的密码，最好是在9位数字以上，英文字母和数字搭配使用！三：IDC问题！现在个人站长的安全意识越来越高但是自己的网站安全防护措施做的很到位为什么还是会被黑呢?这里就涉及到了IDC管理员的问题！很多站长朋友贪图小便宜认为小的空间商空间速度不错，价格便宜所以都选择了小空间商！但是你要知道也许正是你贪图小便宜的心理会让你的网站和心血全是都付之东流！现在很多对定点入侵网站都选择了旁注的方法，也就是说比如他想入侵你的网站，但是你的网站配置相当安全的情况下，那就会转移目标去入侵和你同一服务器的网站！然后通过别的网站拿下的后门进行目录的跳转或是提升权限来达到控制整个服务器的的目的！那时候你的安全想对服务器权限来说没什么可言了！服务器管理员的问题还有服务器的软件配置问题，安装了第三方软件，如：Serv-U，FTPflash，VPN，pcanywhere等等，安装了这些软件的服务器很容易被提升权限，从而达到得到服务器的权限的目的！还有就是没安装防ARP软件！因为机房的一台服务器的沦陷导致整个机房的沦陷！被别人ARP挂马或是ARP宿探等等！这样我们的网站就会入恶意代码，FTP密码就会被所截取！服务器的硬件配置问题！当你的网站在网上取得了一定的成绩的时候，别人可能就会跟你竞争或眼红！于是为了跟你争排名，人家最常做的就是对你的网站进行DDOS，也就是拒绝服务攻击！如果你的网站配置不高的，没有硬件防火墙的话那别人用几只或是几十只肉鸡就可以轻易的把你的网站D死，让你的网站长时间的无法访问，从而导致搜索引擎对你进行降权或是K站！很多大型的网站曾经都遭到过大型的拒绝服务攻击！防护办法：找一个好的IDC商，问清楚他们的服务器配置！不要贪图小便宜！要知道一分钱一分货！四：个人电脑安全问题！如果个人电脑的安全没做好！种了远程控制木马的话那说什么都没用了！人家可以很清楚的记录你的所有帐号密码！对他而言你在网上没有任何密码！防护方法：及时给电脑打补丁，杀毒肯定也要装。

篇4：Linux系统下的防黑要点

Linux系统下的防黑四大要点： 1、为了防止他人远程进行破坏，使系统重启，除了对ROOT的密码和/etc目录下的文件进行有效管理之外，还应当对CMOS进行密码设置，这样即使把系统改成单用户方式了,也无法直接的启动计算机进行操作，

Linux系统下的防黑要点

，

2、如果使用是GRUB方式进行引

篇5：七招防黑技巧确保Windows操作系统不被攻击

第一招：屏幕保护

提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。

不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的 “在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。

此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

第二招：巧妙隐藏硬盘

接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。

如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”。将“要查看该文件夹的内容，请单击”改为“否则，后果自负!”，接着向下拖动滑块到倒数第9行，找到“(%TEMPLATEDIR% wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d：tupiantupian1.jpg” 替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。

当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，

第三招：禁用“开始”菜单命令

在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。

1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。

2)在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。

第四招：桌面相关选项的禁用

Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。

1)隐藏桌面的系统图标

2)禁止对桌面的某些更改

★ 三年之痒Windows系统

★ SA399第六章读书笔记Windows系统

★ SCO UNIX登陆问题。Windows系统