本文目录一览:
黑客也可以等于安全专家
安装防火墙
禁止remote registry等一些不安全的服务项目
删除系统默认共享
更改管理员名称及密码,禁用guest帐号
关闭危险端口(具体百度搜)
设置本地安全策略
比如:
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
不随便点击连接
经常检查系统进程与系统服务以及注册表有无异常
不用IE浏览器
其中一些具体的就百度搜,不明白的留言
硬盘初始化不了,无法分区,无法格式化。只要打开就邀求初始化
一般情况有如下几种可能会导致无法对硬盘进行初始化。(1)、CMOS中设置错误;(2)、硬盘感染病毒;(3)、硬盘中了逻辑锁。
对于第一种情况比较好办,一般来说只要将CMOS设置成默认值即可解决,用户可以查看CMOS设置中的BIOS FEATURES SETUP项中的VIRUS WARNNING项是否为Disable,如果不是就改过来试试。如果CMOS设置完成后如果还不能对硬盘进行初始化,用户可以进行第二步操作,即检查病毒。病毒可能会使硬盘分区表招破坏,从而无法完成硬盘的格式化工作。
对于第三种情况,即中了“逻辑锁”的硬盘不能初始化,用户可以通过下面介绍的两种方法进行破解。在开始介绍具体实现方法前,先来看看逻辑锁的原理。计算机在引导DOS系统时将会搜索所有逻辑盘的顺序,当DOS被引导时,首先要去找主引导扇区的分区表信息,位于硬盘的零头零柱面的第一个扇区的OBEH地址开始的地方,当分区信息开始的地方为80H时表示是主引导分区,其他的为扩展分区,主引导分区被定义为逻辑盘C盘,然后查找扩展分区的逻辑盘,被定义为D盘,以此类推找到E,F,G.....“逻辑锁”就是在此下手,修改了正常的主引导分区记录将扩展分区的第一个逻辑盘指向自己,DOS在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到是自己,这样一来就形成了死循环,这就是使用软驱,光驱,双硬盘都不能正常启动的原因。实际上这“逻辑锁”只是利用了DOS在启动时的一个小小缺陷,便令不少高手都束手无策。知道了“逻辑锁”的“上锁”原理,要解锁也就比较容易了。采用“热拔插”硬盘电源的方法来处理:就是在当系统启动时,先不给被锁的硬盘插上电源线,等待启动完成后再给硬盘“热插”上电源线,这时如果硬盘没有烧坏的话,系统就可以控制硬盘了。当然这是一种非常危险的方法,大家不要轻易尝试,下面介绍两种比较简单和安全的处理方法。
方法一:修改DOS启动文件
首先准备一张DOS6.22的系统盘,带上debug、pctools、fdisk等工具。然后在一台正常的机器上,使用你熟悉的二进制编辑工具(debug、pctools5.0,或者windows下的ultraedit都行)修改软盘上的IO.SYS文件(修改前记住改该文件的属性为正常),具体是在这个文件里面搜索第一个“55aa”字符串,找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被黑客程序给恶意修改了,无法用FDISK来删除和修改分区,而且仍无法用正常的启动盘启动系统,这时可以用DEBUG来手工恢复。
方法二:巧设BIOS,用DM解锁
大家知道DM软件是不依赖于主板BIOS的硬盘识别安装软件,(所以在不能识别大硬盘的老主板上也可用DM来安装使用大容量硬盘)。就算在BIOS中将硬盘设为“NONE”,DM也可识别并处理硬盘。首先你要找到和硬盘配套的DM软件,然后把DM拷到一张系统盘上。接上被锁硬盘,开机,按住DEL键,进CMOS设置,将所有IDE硬盘设为NONE,保存设置,重启动,这时系统即可 “带锁”启动。启动后运行DM,会发现DM可以绕过BIOS,识别出硬盘,选中该硬盘即可进行分区格式化。
硬盘能不能被黑客锁住?如果能,那他是锁住硬盘的哪个部分?
有。逻辑锁
简单来说,就是在分区表里面设计一个死循环,因为启动时要先读分区表获得引导区位置,如果里面有个死循环,那么就会一直卡在分区表这里
如果不知道怎么设计的循环,需要从底层重写分区表
硬盘里面的重要信息都写在0磁道,自从0磁道可以被重新定位以来,读取硬盘的基本信息(包括磁头,柱面等等)都要经由分区表,所以嘛,需要不需要读这些数据就可以擦写硬盘扇区的机器,比方说PC3000