软件故障和黑客（许多黑客都利用系统和软件中的漏洞）

平安银行出现系统故障 是不是又被黑客黑了

不是什么电脑问题都和黑客有关软件故障和黑客，系统有可能有bug软件故障和黑客，或者因为操作不当系统错误都有可能

电脑经常出现软件问题怎么回事!

如果配置高就用卡巴斯基.如果平常的话就用瑞星或者江民. Windows系统开机时出现蓝屏问题解决方法 mprexe文件出错 是比较严重的错误，病毒攻击、硬件故障、软件出错等都会引起。首先用最新版本的杀毒软件查杀病毒，如果无毒，请重启计算机后按F8键选择安全模式进入系统，看是否还有"mprexe文件出错"的错误信息，再注意检查一下"设备管理器"中的硬件是否有重复、叹号、红叉等错误信息，如果有，删除它再重新进入系统，按提示安装硬件驱动就可以了。有时只是因为有个别的硬件接触不良，也会出现这种错误，这时只要将各个配件重新拔插一遍就可以了。计算机出现"蓝屏"的原因及解决 在计算机的使用过程中，经常会遇到蓝屏的情况。对于初学者来讲，好象就是一场电脑灾难一样，不知所措。其实只要了解了原因之后就不用怕了。造成计算机蓝屏的原因有很多种，总体可以概括为以下几种： 一、 屏幕显示系统忙，请按任意键继续…… 1、虚拟内存不足造成系统多任务运算错误。 虚拟内存是WINDOWS系统所特有的一种解决系统资源不足的方法，其一般要求主引导区的硬盘剩余空间是其物理内存的2-3倍。而一些发烧友为了充分利用空间，将自己的硬盘塞到满满的，忙记了WINDOWS这个苛刻的要求。结果导致虚拟内存因硬盘空间不足而出现运算错误，所以就出现蓝屏。 要解决这个问题好简单，尽量不要把硬盘塞得满满的，要经常删除一些系统产生的临时文件、交换文件，从而可以释放空间。或可以手动配置虚拟内存，选择高级，把虚拟内存的默认地址，转到其他的逻辑盘下。这样就可以避免了因虚拟内存不足而引起的蓝屏。 2、 CPU超频导致运算错误 超频对于发烧友来说是常事，所以由超频所引起的各种故障也就在所难免了。超频，就本身而言就是在原有的基础上完成更高的性能，但由于进行了超载运算，造成其内部运算过多，使CPU过热，从而导致系统运算错误。 有些CPU的超频性能比较好，如INTEL的赛扬处理器和AMD-K6-2处理器还算较好的，但有时也会出现一些莫名其妙的错误。（例如：我曾试过将INTEL赛扬300A，在超频到450时，软驱在没有接受命令时，进行读盘操作）。INTEL的低于200的CPU以及AMD-K5的超频能力就不是那么好。建议高档的CPU要超频时，那么散热工作一定要做好，最好装一个大的风扇，再加上一些硅胶之类的散热材料。至于一些低档的CPU我建议你就最好不要超频了，免得超频达不到预想的效果反而经常出现蓝屏影响计算机的正常速度。 二、 存条的互不兼容或损坏引起运算错误 这时个最直观的现象，因为这个现象往往在一开机的时候就可以见到，根本启动不了计算机，画面提示出内存有问题，问你是否要继续。造成这种错误是物理上的损坏内存或者内存与其它硬件不兼容所致。这时候只有换过另外的内存了。 三、遭到不明的程序或病毒攻击所至 这个现象只要是平时我们在上网的时候遇到的，当我们在冲浪的时候，特别是进到一些BBS站时，可能暴露了自己的IP，被"黑客"用一些软件攻击所至。对互这种情况最好就是在自己的计算机上安装一些防御软件。再有就是登录BBS要进行安全设置，隐藏自己IP。 四、光驱在读盘时被非正常打开所至 这个现象是在光驱正在读取数据时，由于被误操作打开而导致出现蓝屏。这个问题不影响系统正常动作，只要再弹入光盘或按ESC键就可以。

怎样防黑客及木马软件?

安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

9.帐户.重命名系统管理员帐户[建议取中文名]

E计划.用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过终端允许登陆 删除Remote Desktop Users

F计划.终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接,右键,属性,远程控制,点不允许远程控制

2.常规,加密级别,高,在使用标准windows验证上点√!

3.网卡,将最多连接数上设置为0

4.高级,将里面的权限也删除.[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

G计划.用户和组策略

打开管理工具

计算机管理.本地用户和组.用户

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不组了.分经验的(不管他.默认设置)

X计划.DIY策略[根据个人需要]

1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3.对匿名连接的额外限制

4.禁止按 alt+crtl+del

5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆用户才能访问软驱

8.取消关机原因的提示

1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9.禁止关机事件跟踪

开始“Start -”运行“ Run -输入”gpedit.msc “，在出现的窗口的左边部分，

选择 ”计算机配置“（Computer Configuration ）- ”管理模板“

（Administrative Templates）- ”系统“（System）,在右边窗口双击

“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），

点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口

三、修改权限防止病毒或木马等破坏系统

winxp、windows2003以上版本适合本方法.

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话

那么,它们就没有办法写在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录

cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录

呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，

还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行

B命令

cacls C: /G administrator:R 禁止修改、写入C盘

cacls C: /G administrator:F 恢复修改、写入C盘

这个方法防止病毒，

如果您觉得一些病毒防火墙消耗内存太大的话

此方法稍可解决一点希望大家喜欢这个方法^_^

X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密码档,QQ密码档等等^.^

命令行方式

加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名（或文件夹名）”。

解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名（或文件夹名）”。

五、修改注册表防御D.D.O.S

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

更多新的防御技巧请搜索其他信息,

由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...

六、打造更安全的防火墙

只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人：OICQ 13946296

　 端口 协议 应用程序

　 21 TCP FTP

　 25 TCP SMTP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

那么,我们根据自己的经验,将下面的端口关闭

　 TCP

　 21

　 22

　 23

　 25 TCP SMTP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 smb

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

　 关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

七、保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.

TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)

2、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，

选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，

建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项卡的“Internet 文件”栏里点“设置”按钮，

在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，

系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录，

不建议是C:再重新分配月志存储值的大小,我是设置了10000KB

八、第三方软件的帮助

防火墙：天网防火墙（建议）[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件：卡巴斯基

二道贩子后注:

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.

Windows 2000服务器的安全设置

设置禁用，构建第一道防线c_

在安装完Windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“＼＼你的IP地址＼c”，然后输入用户名 Guest，密码空，就能进入你的C盘，你还是完全暴露了。解决的方法是禁用•格斯特账号，为管理人设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的第一道防线。-设置第二，构建第二道防线*i

© 作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而第二的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理网站点”和“默认网站点”都会给你带来麻烦；简单邮件传输协议一般也不用)，然后再新建一个网站点h

©设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图 2)，这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置LB

这样，配合常规设置，你的第二就可以安全运行了，你的服务器就有了第二道防线。#_t1)

运用扫描程序，堵住安全漏洞[J=

©要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3)，它可以帮助你检测服务器的安全问题。rmp

扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在第二漏洞，若有，请检查第二的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。vY)

© 封锁端口，全面构建防线YD_\1

©《 黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：7e|

80为网网站服务；21为FTP服务；25为电子邮件简单邮件传输协议服务；110为发邮件给POP3服务。?[U

© 其他还有SQL服务者的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。B

©《借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略OkQcy

接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和 139端口为例说明。b]}

关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也砰不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。sf7 FQ

下面我们再设置关闭 139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭 139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入 139，点下一步。即完成关闭 139端口，其他的端口也同样设置，结果如图 5。f6WL

特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。Q

©然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点[下一步]。u然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点下一步。在选择网络类型中选择“所有网络连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8

©《我 最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。2

©《设置完成后，你可再用X浏览进行检查，发现问题再补上。9g

通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了网络安全事故，也可以把损失降到最低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页制作员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

假设服务器外网域名为http://www.webserver.com，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读运，列和读权限；Power users拥有读运，列和读权限；SYSTEM同Administrators;Users拥有读运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin

熟悉常见的计算机硬件和软件故障及解决方法。

电脑死机故障分析

如今的计算机已经接近全面普及的程度了，它给人们在工作和学习上提供了极大的方便，不过，计算机的“死机”对于普通的计算机用户来说，却成为了一个解不开、挣不脱的烦 恼。每当在计算机开机时、或启动操作系统时、或使用一些应用程序时、或正准备退出操作系统时，“死机”这一头“猛兽”随时都有可能迎面扑来。下面主要总结了几种常见的电脑死机故障，希望对大家有所帮助。

1、导致计算机“死机”的原因分析：

(1)设置不当所造成的“死机”

每种硬件有自己默认或特定的工作环境，不能随便超越它的工作权限进行设置，否则就会因为硬件达不到这个要求而死机。例如：一款内存条只能支持到DDR 266，而在BIOS设置中却将其设为DDR 333的规格，这样做就会因为硬件达不到要求而死机，如果就算是能在短时间内正常的工作，电子元件也会随着使用时间的增加而逐渐老化，产生的质量问题也会导致计算机频繁的“死机”。

(2)硬件或软件的冲突所造成的“死机”

计算机硬件冲突的“死机”主要是由中断设置的冲突而造成的，当发生硬件冲突的时候，虽然各个硬件勉强可以在系统中共存，但是不能同时的进行工作，比如能够上网的时候就不能听音乐等等。时间一长，中断的冲突就会频频的出现，最后将导致系统不堪重负，造成“死机”。

同样，软件也存在这种情况。由于不同的软件公司开发的软件越来越多，且这些软件在开发的过程中不可能做到彼此之间的完全熟悉和配合，因此，当一起运行这些软件的时候，很容易就发生大家都同时调用同一个DLL或同一段物理地址，从而发生冲突。此时的计算机系统由于不知道该优先处理哪个请求，造成了系统紊乱而致使计算机“死机”。

(3)硬件的品质和故障所造成的“死机”

由于目前一些小品牌的计算机硬件产品往往没经过合格的检验程序就投放市场，其中，有很多质量不过关的硬件产品在品质完好计算机硬件的笼罩下是非常隐蔽的，普通人是不容易看出来的。就这些硬件产品来说，造成计算机经常“死机”的原因和它们有着非常直接的关系。另外，还有些硬件的故障是由于使用的年限太久而产生的。一般来说，内存条、CPU和硬盘等部件的寿命在超过三年后就很难保证了，从而也会产生很多隐蔽的“死机”问题。

(4)计算机系统源耗尽所造成的“死机”

当计算机系统执行了错误的程序或代码时，会使系统的内部形成“死”循环的现象，原本就非常有限的系统资源会被投入到无穷无尽的重复运算当中，当运算到最后会因为计算机过大的使资源耗尽而造成“死机”。还有一点就是，在计算机操作系统中运行了大量的程序，使得系统内存资源不足而造成“死机”。

(5)系统文件遭到破坏所造成的“死机”

系统文件主要是指在计算机系统启动或运行时起着关键性支持的文件，如果缺少了它们，整个计算机系统将无法正常的运行，当然“死机”也就在所难免了。造成系统文件被破坏的原因有很多，病毒和黑客程序的入侵是最主要的原因。另外，初级用户由于错误操作，删除了系统文件也会造成这种后果。

(6)计算机内部散热不良所造成的“死机”

由于计算机内部的电子元器件的主要成分是硅(这是一种工作状态受温度影响很大的元素)。在计算机工作时电子元器件的温度就会随之而增高，其表面会发生电子迁移现象，从而改变当前工作状态，造成计算机在工作中突然“死机”。

(7)初级用户的错误操作所造成的“死机”

对初级用户而言，在使用计算机过程中一些错误的操作也会造成系统的“死机”。比如热插拔硬件、在运行过程中震动计算机、随意删除文件或安装了超过基本硬件设置标准的软件等都可以造成“死机”。

(8)因灰尘过多而引发的频繁“死机”故障

一台新电脑在我国的一般城市中使用一年左右后，其内部就会有很多灰尘了，如果进入到某个板卡的插槽中就可能引起该板卡接触不良而出现死机或其它故障，而且常是无故死机。

另外，机器内灰尘过多就会对某些重要电脑硬件设备的散热问题造成坏的影响，CPU 和显卡等重要硬件如果散热不良自然就会引起蓝屏或花屏或定格或黑屏死机故障，此类死机现象虽然通常并没有什么规律可言，但使用时间越长其死机次数就越频繁。如果软驱磁头或光驱激光头上的灰尘过多的话，那么就会会导致读写盘困难，严重的就会引起电脑蓝屏死机。

所以说您最好是一年对电脑进行一次除尘，当然，如果您只是个初学者的话，您就要找一个老手来为您操作，以免造成其它故障，当然，平时保持电脑室的洁净也是一个非常不错的措施。

(9)因超频引起的“死机”故障

很多DIYer都喜欢对各种硬件进行超频，有的是单超CPU，有的是什么都要超一超，由于在超频时都会注意到稳定性——不然也没法正常使用电脑了^_^，所以在超频后的一段时间内是不会出什么问题的，但使用一个阶段后系统就会随着灰尘的增多和各种风扇的功率原因而变得不稳定了——毕竟风扇都是越用风越小，这时如果再长时间运行大型软件(如3D游戏)或进行多任务操作的话，那么CPU等芯片就很可能会出现电子漂移现象而引起频繁死机现象。好在该类死机故障有一特性——您只要在打开CPU降温软件(几乎所有超频用户都在用)的前提下不使用大型软件就不会死机，不然可能就会走一些弯路了。

所以说超频虽然可以提高了系统性能，但同时也会使其稳定性变差。解决方法当然只要把各个设备的工作频率调回默认值就行了，如果您非要超的话，您一定要定期对散热系统进行检查或加强散热工作(如更换更大功率的名牌风扇)，而且不要把频率超得过高(最好不要超过30%)。

(10)因接插件接触不良而引起无规律“死机”现象

此类故障比较好判别，因为无论您运行多么小型的程序都有可能会死机，甚至有时在启动时就定格死机，而有时长时间运行大型程序也不会死机。所以此类故障的故障点还是非常好找的，通常您只要把所有能拔下来的东西(如显卡和电源插头等)都拔下来做清洁再插上去就可以了，当然，如果有哪里生锈了的话，您要先除锈或将这个生锈的部件换新。

(11)硬盘剩余空间太少或磁盘碎片太多也会导致“死机”故障

由于一些大型应用程序运行时需要大量的内存，如果物理内存不足就需要使用硬盘上的虚拟内存，此时如果硬盘的剩余空间太少的话，那么就有可能会引起死机现象。另外，如果您的电脑长时间没有整理硬盘碎片的话也会使系统资源紧张而死机，当然，如果硬盘中的垃圾文件过多的话，也会造成硬盘寻找文件的困难而造成死机现象。此类故障的表现也是比较特殊的——通常都是在硬盘连续“疯狂”进行读、写盘操作时会突然定格或蓝屏死机。所以说，您最好是把虚拟内存设置到剩余空间比较大的分区中，而且要定期清理各种垃圾文件和定期整理磁盘碎片。

(12) 随机启动的程序太多也会导致无故“死机”故障

此类死机故障比较特殊，因为这可谓是名符其实的无故死机，有时您就是去喝个水的功夫未操作电脑就会造成死机、在关机时也可能会出现死机，不过好在此类死机故障并不会出现在启动时，所以还是比较好判断的。有人说此类故障只是在内存比较小的电脑中才会出现，但在实际维修中笔者发现在大内存的电脑上一样会出现，因为系统资源是多方面的(除内存资源外还包括缓存、GUI、CPU等资源)，CPU和硬盘等也会因此而受不了的，解决方法也很简单，那就是尽量减少系统随机启动的程序，尤其是实时性的程序。

另外，如果桌面上的图标过多或打开的窗口过多的话同样会出现无故死机故障，所以这一点一定也要注意避免，通常您最好把桌面上的图标和“快速启动栏”中的图标都控制在20个左右为好，其它的快捷方式您可放入到“开始”菜单中，通常“开始”菜单是没有什么限制的。

第二类情况：在进行了某种操作或发生某突发事件后，就频繁出现死机故障或根本就无法正常使用电脑了。

① 在对BIOS设置进行了修改后出现“死机”故障

这个故障在初级用户中是非常常见的，一些“上进”的初学者在看了某些有误或表达的意思容易被人误解的文章后，为了提高系统的性能往往对硬盘参数设置、模式设置、内存参数、CPU参数等设置进行了某些错误的设置，轻则系统变得不稳定而频繁死机，重则根本就进入不了WINDOWS系统了，更有甚者干脆就开不了机了。

对于无法再开机的电脑来说通常只要清除BIOS设置就行了，其清除方法已有很多文章做过详述，故笔者在此不再复述;对于不能进入WINDOWS 而直接进入DOS或在进入WINDOWS时就死机或经常要求您进入“安全模式”，这时就要查看一下BIOS中有关硬盘和CPU的设置了，另外，如果将没有 ECC功能的内存的ECC功能打开的话同样会因内存错误而造成死机，这时您可做相应的修改或干脆恢复默认值。

② 在添加安装完某硬件或更新某硬件的驱动程序后出现频繁“死机”故障

对于第一种情况来说，通常是发生了设备冲突问题，如中断、DMA、端口、I/O等出现冲突，由于笔者在“天极Myhard”有一篇文章是专门写的这个问题，故在此不再复述。

对于第二种情况来说，可能是某个硬件设备的驱动程序因和另一个设备的新驱动程序存在冲突或者是新

驱动程序本身存在BUG或从网上下载的这个新驱动程序已损坏或新驱动程序与系统的某个文件存在版本冲突或安装了别的操作系统下的驱动程序(比如把FOR2000的驱动安装到了9X操作系统中)以致于发生死机故障。由于引发该故障的可能性非常多，所以您要做相应的解决方法，比如：以“安全模式”启动，然后在“设备管理器”中进行相应的查看和调整或从别处下载这个新驱动试试或使用其它版本的驱动程序试试或更新“DirectX”版本试试或用 “DirectX诊断程序”进行检查等。

③ 在安装完某个软件后只要运行某软件或使用某硬件时就会出现“死机”现象

通常是在安装了某个对系统要求非常严格的软件(如一些3D软件)或某个特殊软件(如一些传真软件)后才会出现此类故障，这时我们就要怀疑其可能存在软硬件兼容方面的问题了，当然，有时操作系统过老也会导致此类软硬件兼容问题，您可先升级一下操作系统试试或干脆放弃(卸载)该软件而使用其它的同类软件(知名度高的软件通常不会出现此类情况)。另外，有部分使用虚拟光驱的游戏会造成某些物理光驱无法正常使用，只要一双击物理光驱的盘符就会出现蓝屏死机情况，这时您只要把“设备管理器”中的“SCSI控制器”或“CD-ROM控制器”删除即可，当然，那个游戏也就没法再玩了，所以您可把它也删除掉。

随着网络的盛行，很多人都是从网络上下载各种软件进行使用(包括笔者在内)，但是有很多软件是试用版或测试版的，这样的软件自身通常都带有一些 BUG或者在某方面不够稳定(尤其是测试版)，如果您在安装了某个此类软件后而出现频繁死机或偶尔死机故障的话，您不妨把该软件卸载试试，通常故障就会迎刃而解了。

当然，有一些软件是因为本身的某个重要文件已损坏才会导致死机现象，该类情况多见于以前使用正常，但经过一个突发事件后就出现问题了的电脑上，这时您只要卸载该软件并重新安装一次就可以了，当然，有些软件的安装程序带有修复功能(如IE和“MicrosoftVisual Studio 6.0”等)，对于这样的软件通常只要修复一下就可以了。

注：如果您在安装完一个新的硬件设备后出现该死机现象，也可能是由于该新硬件与原已存在的某个软件存在兼容问题。

④ 对操作系统进行了某项设置后就频繁出现“死机”故障

对操作系统进行了某项错误的设置后经常会出现死机故障，比如把计算机用途由“台式机”改成了“网络服务器”，这一改动在一些经常需要同时运行多个办公软件的电脑上就会出现系统的不稳定而造成频繁死机，对于办公用户来说，最头疼的莫过于死机了;又比如人为把虚拟内存的大小设置得过小也会导致在运行大型程序时死机。由于此类故障原因非常好查找——毕竟自己改过什么还是心中有数的，所以您只要再把其改为适当的值或默认值也就可以摆平了。

另外，对于大内存的电脑来说，最好是把硬盘休眠功能关闭，因为其有时也会造成无故死机故障，尤其是在不经常读、写硬盘的情况下。

⑤ 在升级更新操作系统后或更换大容量硬盘后，因内存容量不够而导致“死机”故障

新的操作系统和大容量的硬盘对物理内存都有更高的要求，如果您的内存容量不够大的话，就会因此而发生死机故障，而且该死机现象通常是没有什么规律的，通常表现多是蓝屏死机

在理论上内存容量应不小于硬盘容量的0.3～1%，如果您的内存容量不能达到这个比例

的话，您最好是再把内存进行相应的扩容。当然，内容容量并不是越大越好，毕竟您使用的不是服务器，所以说只要够用也就可以了。

⑥ 人为地把某系统文件误删除后导致系统“死机”或无法启动

Windows9x系统在启动时需要有Command.com、Io.sys、Msdos.sys和一些虚拟设备驱动等文件，如果这些文件被某 “菜鸟”误删除或遭破坏的话，那么您就进不了Windows了，对于前三个文件被误删除而导致的死机故障来说，其并不是很难解决：使用同版本操作系统的启动盘启动计算机，然后键入“SYS C：”命令重新传送系统文件就行了。对于后者您就要在启动盘的DOS状态下重装WINDOWS了。

另外，有时“C:WINDOWS”目录及其子目录中的一些重要系统文件被人为误删除或意外丢失或意外损坏(如突然断电等)也会造成频繁死机故障或根本就进不了系统的现象，对于前一个故障通常在WINDOWS操作界面下重新安装操作系统就能把问题解决了，不过后者就要在启动盘的DOS状态下进行重装了。笔者的一位初学电脑的朋友有一次为了节省更多的硬盘空间，竟然把WINDOWS目录及其子目录下的所有能删除的“无关联文件”都给删除了，再开机时根本就进不了操作系统了，后来他以“安全模式”还真进入了WINDOWS，但什么也干不了，根本无法在WINDOWS下运行安装程序，所以后来只能到启动盘的DOS下覆盖安装操作系统了。

⑦ 因非正常关闭电脑而导致“死机”故障

这里所说的非法关机主要是指直接关闭电源而不用WINDOWS自动关机，通常一次非法关机不会造成太大的危害，但如果长期非法关机就有可能造成系统文件损坏或丢失而引起在启动或运行中或关机时出现定格或蓝屏等死机故障。对于Windows操作系统来说这点非常重要，所以只要您正确关机就不会导致此类故障了。

另外，有时这种非法关机还会造成硬盘出现逻辑错误而频繁出现死机，不过好在非法关机后系统会自动进行磁盘扫描，但有些人会将其跳过不让系统进行自动检查，笔者建议您不要这么做，不然如果出现逻辑坏道时您就会后悔了。

⑧ 系统的初始化文件遭到人为或意外破坏导致死机故障

Windows9x系统在启动时需要读取System.ini、Win.ini和注册表文件(User.dat、system.dat)，如果 C盘根目录下还存在Config.sys、Autoexec.bat文件的话，这两个文件也会被读取。只要这些文件中存在错误信息(更改注册表或安装某软件后)或已损坏都可能出现死机现象，特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要，不过好在此类故障的表现多是在启动时就死机，所以处理起来也很简单——只要提前做好备份工作，出问题时到DOS下进行恢复即可，实在不行重装系统也就可将故障排除了。

另外，有些知名度并不是很高的扫描无用注册内容的软件会将一些有用的重要信息删除掉，这时很有可能会造成频频死机故障，所以笔者建议您最好不要用那些名不见经传的此类软件，就是在用著名的此类软件也要先用“超级兔子注册表优化”先备份一份注册表，如果扫描后出什么问题的话再恢复也为时不晚。

⑨ 动态链接库文件丢失或被人为删除或意外丢失导致死机故障

扩展名为DLL的文件就是动态链接库文件，在Windows操作系统中它的作用是非常重要的，这些文件从性质上来讲是属于共享类文件——即一个 DLL文件可能会有多个软件在运行时需要调用它。

如果我们在删除某个卸载程序做得不是十分完善的软件的时候，该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去，这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形，如果丢失的链接库文件是比较重要的核心链接文件的话，那么系统就会频繁死机，甚至导致整个系统崩溃，所以我们最好不要用那些名不见经传的软件，以免造成此类“事故”，当然，如果一但出现了些类情况，您只要用“系统文件检查器”进行一下检查并还原那些被误删除的文件通常就可将问题解决了，但如果仍然不行您就要重新覆盖安装操作系统了。

另外，有些扫描无用DLL文件的软件做得并不是很成熟，它们会把有用的DLL文件当做没有的而删除掉，所以笔者建议您最好不要使用此类软件。

⑩ 使用病毒实时监控软件或防火墙后导致系统经常“死机”

目前就笔者所知道的此类软件中并没有发现哪一个是非常稳定的，它们通常是系统出现无规律死机的主要原因之一，所以如果您在使用了此类软件后发现系统经常死机的话，您不妨将其关闭后再试试看，如果系统正常了，那么您就不要再使用它了，故障自然也就排除了。当然，如果您对网络安全非常担心的话，您可换用一个其它此类软件试试，如果运行很稳定，那就用这个新的就可以了。

11、因使用了某个盗版软件后出现“死机”现象

此类事情虽然不多见，但的确也时有发生，通常是破解软件比较容易出现这个问题，至于有人说盗版软件中可能隐藏着病毒，反正笔者是没有见到过，不过从网上下载的一些小游戏的确会带有病毒——笔者原来下载过一个“超级玛丽”的游戏就带有木马，所以说在使用此类软件时最好是先用杀毒软件检查一下，当然，笔者并不建议您使用盗版软件，还是支持正版才是上策。

12、因感染了计算机病毒而导致了死机故障

有些病毒可以使计算机工作效率和系统资源急剧下降而造成频繁死机。对于这一种故障，您最好是在系统正常时把操作系统所在分区进行镜像备份，到中毒后只要还原一下就行了。

13、在升级BIOS时出现意外或升级失败或升级的BIOS文件已损坏而导致死机故障

在升级BIOS前应备份原BIOS文件以防不测，而且在升级之前一定要先确定您所使用的新BIOS版本是否与你的主板相符合，不然其后果可能会让您汗颜。

如果在BIOS升级的过程中出现意外断电，那么您的系统可能就无法再启动了或主板某些功能将会丢失(如软驱、IDE不能使用)，所以在升级 BIOS时最好是使用UPS电源为电脑供电。另外，您最好是到大型网站处或主板厂商的网站上去下载更新的BIOS文件，这样才能有效保证下载到的BIOS 文件没有损坏，不然如果下载到的是个损坏的BIOS文件的话，您可能就惨了……

注：如果您不是老手而且BIOS升级对您来说并没有什么现实作用的话，笔者建议您最好不要对BIOS进行升级!

14、在对某硬件设备进行了热插拔后出现死机故障

对IDE接口的硬盘进行热插拔非常容易造成死机(指双硬盘)，尤其是在某些国产品牌机中这一现象更为普遍。但这个死机故障并不会持续太久，通常只要关机再开机就可将问题解决了。另外，虽然说现在有很多设备都支持热插拔，但笔者建议您还是不要这么做，毕竟对于个人用户来说还是“安全”至上。

(13)其他方面造成的“死机”

除了在上面所叙述的原因之外，还有很多千奇百怪的原因可能导致系统的“死机”。比如电压波动过大、光驱读盘能力下降、软盘质量不良、病毒或黑客程序的破坏等等原因。总之，导致计算机死机的原因是多方面的。

2、对计算机“死机”的预防措施

（1）保证正确的Bios设置。Bios里面的设置一定要合适，错误的Bios设置会使你在运行Windows的时候死机。

（2）经常检查电脑配件接触情况。在板卡接触不良的情况下运行会引起系统死机，因此在更换电脑配件时，一定要使板卡与主机板充分接触。

（3）定期清洁机箱。灰尘太多会使板卡之间接触不良，引起系统在运行中死机，因此机箱要随时清洁，不要让太多的灰尘积存在机箱中。

（4）坚持认真查杀病毒。对来历不明的光盘或软盘，不要轻易使用，对邮件中的附件，要先用杀毒软件检查后再打开。

（5）按正确的操作顺序关机。在应用软件未正常结束运行前，别关闭电源，否则会造成系统文件损坏或丢失，引起在启动或运行中死机。

（6）避免多任务同时进行。在执行磁盘整理或用杀毒软件检查硬盘期间，不要运行其他软件，否则会造成死机。

（7）勿过分求新。各种硬件的驱动不一定要随时更新，因为才开发的驱动程序往往里面有bug，会对系统造成损害，引起系统死机，最新的不一定是最好的。

（8）在卸载软件时，用自带的反安装程序或Windows里面的安装/卸载方式，不要直接删除程序文件夹，因为某些文件可能被其他程序共享，一旦删除这些共享文件，会造成应用软件无法使用而死机。

（9）设置硬件设备时，最好检查有无保留中断(IRQ)，不要让其他设备使用该中断号，以免引起中断冲突，造成系统死机。

（10）在上网冲浪的时候，不要打开太多的浏览器窗口，否则会导致系统资源不足，引起系统死机。

（11）如果你的机器内存不是很大，千万不要运行占用内存较大的程序，否则运行时容易死机。

（12）对于系统文件或重要的文件，最好使用隐含属性，这样才不至于因错误操作删除这些文件，引起系统死机。

（13）修改硬盘主引导记录时，最好先保存原来的记录，防止因修改失败而无法恢复原来的引导记录。

（14）CPU、显卡等配件一般不要超频，若确实需要超，要注意超频后板卡的温度，CPU、显卡等长期在非正常频率和温度下工作轻则自动重启或死机，重者烧毁CPU、显卡、主板。

电脑蓝屏究竟是病毒搞的还是黑客搞的？

病毒。因为黑客一般会默默的潜入系统，而不会让人察觉，所以蓝屏应该是病毒搞的。

黑客是什么意思

黑客

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

著名黑客

Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用一个塑料哨子打免费电话

Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的

Robert Morris--康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫。

Kevin Mitnick--第一位被列入fbi通缉犯名单的骇客。

Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

一.什么是黑客

在力求当一个黑客前,我们要先了解什么是黑客

Hacker -- 黑客

热衷研究、撰写程序的专才，且必须具备乐于追根究底、穷究问题的特质。

在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。

黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。

根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。

hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代。

加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。

这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道(模型或者真的)、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。

对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!

对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.

"黑客"在人们脑中的形象就是一个蓬头乱发,戴着高度眼镜,驼着背弓着腰,成天趴在电脑面前的人.其实黑客和正常人一模一样,他们并无什么特殊之处.有些人也许很少上电脑,成天运动,工作,但他们的技术和精神已经达到的黑客的标准,有些人天天爬在电脑前,到处瞎混,但他们仍不是黑客.

人们总是认为黑客就是破坏者,其实从某种意义上来说,黑客也在为计算机技术的发展做出很大的贡献.如果没有高明的黑客,就没有资深的网管;如果没有完美的木马,就没有杰出的杀毒软件;没有了黑客,网络技术就很难发展下去.当然,网管其实也是黑客,如果他不知道别人怎么进攻,自己要怎么防守呢??

黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.

现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.

我们不能做Cracker,我们要力求当HACKER!!

二.HACKING的预备网络知识

1.什么是IP

IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 = a,b,c,d = 255)（该格式为点分10进制）例如 218.242.161.231 , IP的标准形式是2进制形式，例如212.13.123.52的2进制是110101000000000011010111101100110100 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.

2.什么是网络协议,数据包

网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个

黑客是什么意思？

黑客（ 大陆和香港：黑客；台湾：骇客，英文：Hacker），通常是指对计算机科学、编程和设计方面具高度理解的人。

“黑客”也可以指：

在信息安全里，“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的被称为黑帽黑客（英文：black hat，另称cracker）；调试和分析计算机安全系统的白帽黑客（英语：white hat）。“黑客”一词最早用来称呼研究盗用电话系统的人士。