入侵伺服器就不能用自己的電腦嗎

1. 是不是改電腦IP地址，黑客就不能入侵我的電腦了

先糾正你的想法：
1.盜號的牧師病毒，而是木馬
2.IP地址不能改

我想你應該中的是木馬
解決方法：
1.下載360頑固木馬專殺大全（http://down.360safe.com/360compkill.zip）
下載後解壓查殺木馬
2.下載System Repair Engineer（http://download.kztechs.com/files/sreng2.zip）
掃描並保存掃描報告上傳。（我會幫你分析）

2. 我通過區域網上網，黑客能掃描入侵我的電腦嗎我指區域網內部的人除外。

不能， 太厲害的應該能 、 除非那個黑客就在你的區域網類。 一般情況不會入侵你的、 他沒有那麼看得起你。

3. 伺服器老是被入侵

這是影子帳戶，可以參考網上的資料。
解決的方案：我在使用，啟用隱式SSL連接，其它非必須埠一律關閉，防火牆使用Outpost或者Zonealarm，注冊碼網上可以找到，不行找我也行。

SSL 128位加密可以保證通訊通道的安全，至於證書，你可以到 cacert.org申請免費的，很權威的認證中心（英語要好點）也可以自己創建證書 IIS7.0可以自建，既然你又伺服器，說明你的技術水平也不差，注意一下應該就沒問題了。

我的主機上同時開了FTP伺服器，HTTPs，和郵件伺服器，同時都使用了隱式的SSL遠程管理，埠都開得很隱蔽，65535埠我都用上了。一般人不會想到的。

如果還有什麼問題，請留言！
祝你好運！

4. 入侵個人PC和入侵伺服器，哪個更難

沒有難或更難，看你入侵的pc和伺服器使用者的水平。。

5. 伺服器被入侵了

重做系統比較快捷！

然後裝mcafee殺毒軟體、mcafee防火牆、arp防火牆

serv-u不建議安裝，不好

6. 急急急，關於入侵的問題。

去學灰鴿子：
1.菜鳥入門之木馬配置篇
2.菜鳥入門之木馬免殺篇
3.菜鳥入門之入侵檢測篇
4.菜鳥入門之配合掛馬篇
5.菜鳥入門之系統安全篇

在網路搜索這些就可以了

一.埠設置：

1.關閉自己的137，138，139（netbios協議）埠（ipc和RPC漏洞存在於此）

1>.右擊"網上鄰居"->選"屬性"->右擊"本地連接"->選"屬性",就此打開了"本地連接屬性"的框框,看到「網路的文件和打

印共享」吧,去掉小方框里的勾。

2>.然後在「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁

用TCP/IP的NETBIOS」，打勾就關閉了137，138，139埠了。

3>.關閉自己的IPC$空連接
在注冊表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
項里數值名稱RestrictAnonymous的值由0改為1.

4>.防止rpc漏洞

打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二

次失敗，後續失敗，都設置為不操作，XP SP2和2000 pro sp4不存在該漏洞。

2.445埠的關閉（沖擊波病毒就是用它來感染的）

修改注冊表，添加一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為

REG_DWORD類型鍵值為0就ok了

3、如何關閉135埠（或者其它任意埠）

第一步：點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機
」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」，於是彈出一個向導。在向導中點擊「
下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則
」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步：右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的
規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用
添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；
點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，
點擊「確定」按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步也可以添加 TCP 137、139、445、
593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

4.關閉3389
1>.我的電腦上點右鍵選屬性--> 遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

2>.開始--> 程序--> 管理工具--> 服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該
服務。（該方法在XP同樣適用）

3>.我們也可以修改3389的默認埠

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp來到這里，找到
PortNumber ，十進制是3389的，你隨意把它改成其它4個數字吧，我改成1234了，這樣入侵者就不能3389入侵你的電腦了

5.TCP/IP埠篩選：

控制面板——網路和撥號連接——本地連接——INTERNET協議（tcp/ip)--屬性－－高級－－－選項－tcp/ip篩選－－屬

性然後添加需要的tcp 和UDP埠就可以了，如果對埠不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序

無法使用。

二.服務設置：

打開控制面板，進入管理工具——服務，關閉以下服務

1.Alerter[通知選定的用戶和計算機管理警報]

2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]

3.Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無法訪問共享

4.Distributed Link Tracking Server[適用區域網分布式鏈接? ?蹤客戶端服務]

5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]

6.IMAPI CD-Burning COM Service[管理 CD 錄制]

7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]

8.Kerberos Key Distribution Center[授權協議登錄網路]

9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

10.Messenger[警報]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]

12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]

13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]

14.Print Spooler[列印機服務，沒有列印機就禁止吧]

15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]

16.Remote Registry[使遠程計算機用戶修改本地注冊表]

17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]

18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]

19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、

列印和登錄到網路]

21.Telnet[允許遠程用戶登錄到此計算機並運行程序]

22.Terminal Services[允許用戶以交互方式連接到遠程計算機]

23.Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]

注意：如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控制

程序的服務端，還值得注意的是一些自動的服務，如果說該服務沒有描述，並卻你又不認識的話，必須馬上禁用掉。

只有14、18、20、22、23沒有關閉。

三.本地安全策略：

賬戶策略：（補充：禁用guest帳號，將系統內建的administrator帳號改名）
1.密碼策略:

1>.密碼必須符合復雜要求性.啟用

2>.密碼最小值.我設置的是8

3>.密碼最長使用期限.我是默認設置42天

4>.密碼最短使用期限0天

5>.強制密碼歷史 記住0個密碼

6>.用可還原的加密來存儲密碼 禁用

本地策略:
1.審核策略 :

1>.審核策略更改 成功失敗

2>.審核登陸事件 成功失敗

3>.審核對象訪問 失敗

4>.審核跟蹤過程 無審核

5>.審核目錄服務訪問 失敗

6>.審核特權使用 失敗

7>.審核系統事件 成功失敗

8>.審核帳戶登陸時間 成功失敗

9>.審核帳戶管理 成功失敗

2.安全選項

1>.互動式登陸.不需要按 Ctrl+Alt+Del 啟用

2>.網路訪問.不允許SAM帳戶的匿名枚舉 啟用

3>.網路訪問.可匿名的共享 將後面的值刪除

4>.網路訪問.可匿名的命名管道 將後面的值刪除

5>.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除

6>.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除

7>.網路訪問.限制匿名訪問命名管道和共享

3.用戶權利指派:

1>.從網路訪問計算機 裡面一般默認有5個用戶，除Administrator外，其餘都刪除。

2>.從遠程系統強制關機，Administrator也刪除，一個都不留

3>.拒絕從網路訪問這台計算機 將ID刪除

4>.從網路訪問此計算機，Administrator也可刪除，如果你不使用類似3389服務

四.關閉默認的共享：

在Windows xp中，有一個「默認共享」，這是在安裝伺服器的時候，把系統安裝分區自動進行共享，雖然對其訪問還需要超級

用戶的密碼，但這是潛在的安全隱患，從伺服器的安全考慮，最好關閉這個「默認共享」，以保證系統安全。

建立一個批處理文件del.bat內容如下
@echo off
net share admin$ /del
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
然後把del.bat批處理文件復制到開機啟動里，能夠開機自動刪除。

五.經常更新補丁

打開服務Automatic Updates ，windows xp會自動進行更新。

你也可以運行Windows Update手工進行更新。另外我們也可以藉助第三方軟體，如：金山漏洞掃描等。

7. 如何入侵伺服器

黑客已經成為一種文化，很多人想成為黑客，他們偶爾學到了幾種小花招，總喜歡拿別人開玩笑，搞些惡作劇。其實黑客的最高境界在於防守，不在於進攻。所謂明槍易躲暗箭難防，要防住他人所有的進攻，肯定需要懂得比對方更多的系統知識，了解更多的系統漏洞，及如何彌補漏洞。
現在滿天都是黑客教程，但真正有用的不多，下面介紹一種WIN9X下的入侵方法:
1.取得對方IP地址如XX.XX.XX.XX，方法太多不細講了。
2.判斷對方上網的地點，開個DOS窗口鍵入
TRAcerT
XX.XX.XX.XX
第4和第5行反映的信息既是對方的上網地點。
3.得到對方電腦的名稱，開個DOS窗口鍵入
NBTSTAT
-A
XX.XX.XX.XX
第一行是對方電腦名稱
第二行是對方電腦所在工作組
第三行是對方電腦的說明
4.在Windows目錄下有一文件名為LMHOSTS.SAM，將其改名為LMHOSTS，刪除其內容，將對方的IP及電腦名按以下格式寫入文件：
XX.XX.XX.XX
電腦名
5.開DOS窗口鍵入
NBTSTAT
-R
6.在開始-查找-電腦中輸入對方電腦名，出現對方電腦點擊即可進入。
以上方法請不要亂用，本人對你用上面的方法所惹出的麻煩概不負責，請慎重。
對付上面進攻的最好辦法就是隱藏你的IP地址。