入侵服务器就不能用自己的电脑吗

1. 是不是改电脑IP地址，黑客就不能入侵我的电脑了

先纠正你的想法：
1.盗号的牧师病毒，而是木马
2.IP地址不能改

我想你应该中的是木马
解决方法：
1.下载360顽固木马专杀大全（http://down.360safe.com/360compkill.zip）
下载后解压查杀木马
2.下载System Repair Engineer（http://download.kztechs.com/files/sreng2.zip）
扫描并保存扫描报告上传。（我会帮你分析）

2. 我通过局域网上网，黑客能扫描入侵我的电脑吗我指局域网内部的人除外。

不能， 太厉害的应该能 、 除非那个黑客就在你的局域网类。 一般情况不会入侵你的、 他没有那么看得起你。

3. 服务器老是被入侵

这是影子帐户，可以参考网上的资料。
解决的方案：我在使用，启用隐式SSL连接，其它非必须端口一律关闭，防火墙使用Outpost或者Zonealarm，注册码网上可以找到，不行找我也行。

SSL 128位加密可以保证通讯通道的安全，至于证书，你可以到 cacert.org申请免费的，很权威的认证中心（英语要好点）也可以自己创建证书 IIS7.0可以自建，既然你又服务器，说明你的技术水平也不差，注意一下应该就没问题了。

我的主机上同时开了FTP服务器，HTTPs，和邮件服务器，同时都使用了隐式的SSL远程管理，端口都开得很隐蔽，65535端口我都用上了。一般人不会想到的。

如果还有什么问题，请留言！
祝你好运！

4. 入侵个人PC和入侵服务器，哪个更难

没有难或更难，看你入侵的pc和服务器使用者的水平。。

5. 服务器被入侵了

重做系统比较快捷！

然后装mcafee杀毒软件、mcafee防火墙、arp防火墙

serv-u不建议安装，不好

6. 急急急，关于入侵的问题。

去学灰鸽子：
1.菜鸟入门之木马配置篇
2.菜鸟入门之木马免杀篇
3.菜鸟入门之入侵检测篇
4.菜鸟入门之配合挂马篇
5.菜鸟入门之系统安全篇

在网络搜索这些就可以了

一.端口设置：

1.关闭自己的137，138，139（netbios协议）端口（ipc和RPC漏洞存在于此）

1>.右击"网上邻居"->选"属性"->右击"本地连接"->选"属性",就此打开了"本地连接属性"的框框,看到“网络的文件和打

印共享”吧,去掉小方框里的勾。

2>.然后在“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁

用TCP/IP的NETBIOS”，打勾就关闭了137，138，139端口了。

3>.关闭自己的IPC$空连接
在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
项里数值名称RestrictAnonymous的值由0改为1.

4>.防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procere Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二

次失败，后续失败，都设置为不操作，XP SP2和2000 pro sp4不存在该漏洞。

2.445端口的关闭（冲击波病毒就是用它来感染的）

修改注册表，添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为

REG_DWORD类型键值为0就ok了

3、如何关闭135端口（或者其它任意端口）

第一步：点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机
”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“
下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则
”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步：右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的
规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用
添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；
点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，
点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步也可以添加 TCP 137、139、445、
593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

4.关闭3389
1>.我的电脑上点右键选属性--> 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

2>.开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该
服务。（该方法在XP同样适用）

3>.我们也可以修改3389的默认端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp来到这里，找到
PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1234了，这样入侵者就不能3389入侵你的电脑了

5.TCP/IP端口筛选：

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属

性然后添加需要的tcp 和UDP端口就可以了，如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序

无法使用。

二.服务设置：

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、

打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

注意：如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制

程序的服务端，还值得注意的是一些自动的服务，如果说该服务没有描述，并却你又不认识的话，必须马上禁用掉。

只有14、18、20、22、23没有关闭。

三.本地安全策略：

账户策略：（补充：禁用guest帐号，将系统内建的administrator帐号改名）
1.密码策略:

1>.密码必须符合复杂要求性.启用

2>.密码最小值.我设置的是8

3>.密码最长使用期限.我是默认设置42天

4>.密码最短使用期限0天

5>.强制密码历史 记住0个密码

6>.用可还原的加密来存储密码 禁用

本地策略:
1.审核策略 :

1>.审核策略更改 成功失败

2>.审核登陆事件 成功失败

3>.审核对象访问 失败

4>.审核跟踪过程 无审核

5>.审核目录服务访问 失败

6>.审核特权使用 失败

7>.审核系统事件 成功失败

8>.审核帐户登陆时间 成功失败

9>.审核帐户管理 成功失败

2.安全选项

1>.交互式登陆.不需要按 Ctrl+Alt+Del 启用

2>.网络访问.不允许SAM帐户的匿名枚举 启用

3>.网络访问.可匿名的共享 将后面的值删除

4>.网络访问.可匿名的命名管道 将后面的值删除

5>.网络访问.可远程访问的注册表路径 将后面的值删除

6>.网络访问.可远程访问的注册表的子路径 将后面的值删除

7>.网络访问.限制匿名访问命名管道和共享

3.用户权利指派:

1>.从网络访问计算机 里面一般默认有5个用户，除Administrator外，其余都删除。

2>.从远程系统强制关机，Administrator也删除，一个都不留

3>.拒绝从网络访问这台计算机 将ID删除

4>.从网络访问此计算机，Administrator也可删除，如果你不使用类似3389服务

四.关闭默认的共享：

在Windows xp中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级

用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。

建立一个批处理文件del.bat内容如下
@echo off
net share admin$ /del
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
然后把del.bat批处理文件复制到开机启动里，能够开机自动删除。

五.经常更新补丁

打开服务Automatic Updates ，windows xp会自动进行更新。

你也可以运行Windows Update手工进行更新。另外我们也可以借助第三方软件，如：金山漏洞扫描等。

7. 如何入侵服务器

黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。
现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法:
1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。
2.判断对方上网的地点，开个DOS窗口键入
TRAcerT
XX.XX.XX.XX
第4和第5行反映的信息既是对方的上网地点。
3.得到对方电脑的名称，开个DOS窗口键入
NBTSTAT
-A
XX.XX.XX.XX
第一行是对方电脑名称
第二行是对方电脑所在工作组
第三行是对方电脑的说明
4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件：
XX.XX.XX.XX
电脑名
5.开DOS窗口键入
NBTSTAT
-R
6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。
以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。
对付上面进攻的最好办法就是隐藏你的IP地址。