怎样能使计算机尽可能少的被黑客攻击

一、用高级设置法预防Ping

默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在 Internet 中是可视的，因而易于受到攻击。

如果要启用ICMP，必须以管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在d出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。

二、用网络防火墙阻隔Ping

使用防火墙来阻隔Ping是最简单有效的方法，现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙2.50版为蓝本来说明。

对于使用金山网镖2003的网友，请用鼠标右击系统托盘中的金山网镖2003图标，在d出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”，在出现的窗口中选中“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

如果您用的是天网防火墙，在其主界面点击“自定义IP规则”，然后不勾选“防止别人用ping命令探测”规则，勾选“防御ICMP攻击”规则，然后点击“保存/应用”使IP规则生效。

三、启用IP安全策略防Ping

IP安全机制（IP Security）即IPSec 策略，用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机（对于域成员）或本地计算机（对于不属于域的计算机）定义 IPSec 策略。

在此以WINDOWS XP为例，通过“控制面板”—“管理工具”来打开“本地安全策略”，选择IP安全策略，在这里，我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成：过滤策略和过滤 *** 作。要新建IP安全过滤器，必须新建自己的过滤策略和过滤 *** 作，右击窗口左侧的“IP安全策略，在本地机器”，在d出的快捷菜单中选择“创建IP安全策略”，单击“下一步”，然后输入策略名称和策略描述。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置响应规则身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符（后面还会用到这些字符的），单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换（预共享密钥）”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口，在“IP筛选器列表”中选择“新IP筛选器列表”，单击右侧的“编辑”，在出现的窗口中点击“添加”，单击“下一步”，设置“源地址”为“我的IP地址”，单击“下一步”，设置“目标地址”为“任何IP地址”，单击“下一步”，选择协议类型为ICMP，单击“完成”后再点“确定”返回如图9的窗口，单击“下一步”，选择筛选器 *** 作为“要求安全”选项，然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。

最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略，在d出的快捷菜单中选择“指派”命令使配置生效。

经过上面的设置，当其他计算机再Ping该计算机时，就不再Ping通了。但如果自己Ping本地计算机，仍可Ping通。在Windows 2000中 *** 作基本相同。

四、修改TTL值防Ping

许多入侵者喜欢用TTL值来判断 *** 作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机 *** 作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux *** 作系统。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：

打开Windows自带的“记事本”程序，编写如下所示的批处理命令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存为以.bat为扩展名的批处理文件，点击这个文件，你的 *** 作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的 *** 作系统人为地改为UNIX系统了！

DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的，如果你想将自己的 *** 作系统的TTL值改为其它 *** 作系统的ICMP回显应答值，请改变DefaultTTL的键值，要注意它的键值为16进制。

如何禁止别人ping自己的主机（2000自带）

我的电脑-控制面板-管理工具-本地安全策略-ip安全策略

这是2000给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。

共有四个步骤：

1。建立禁ping 规则

2。建立禁止/允许规则

3。把这两个规则联系在一起

4。指派

详细：

1。右击ip安全策略-管理ip筛选器表和筛选器 *** 作-ip筛选器列表-添加：名称：ping描述：ping(勾选“使用添加向导”),---添加-下一步：指定源/目的ip ,协议类型(icmp),下一步直至完成，关闭此对话框。

2。管理ip筛选器表和筛选器 *** 作-管理筛选器 *** 作-添加(勾选“使用添加向导”)-下一步：名称：refuse描述:refuse--下一步：阻止-下一步直至完成。

3。右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消激活默认响应规则-下一步：选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”；选第三项，输入共享字串-下一步：在ip筛选器列表里选“ping--下一步：选“refuse-下一步到完成。

这是你在“本地安全设置“右侧会看到“禁止ping“这条规则，但是现在他还没有起作用。

4。右击“禁止ping“--指派。

这回一条禁止别人ping自己的机器的ip策略完成了。

赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout).

以上只是一条小得的ip过滤。你可以自己制作其他的ip策略。

黑客通过各种手段获取系统的root权限后，可以在受攻击的系统中留下后门以保持对该系统的访问权限。这些后门技术各异，常见的包括以下几种：

1.远程管理后门：黑客在 *** 作系统和应用程序中添加了高级远程管理功能，可以从外部访问受感染计算机并执行特定的命令。

2.口令映射后门：黑客将一个用户名和相应的随机密码组合建立一个映射，当使用该用户身份验证时，系统自动验证密码并允许进入该特定帐户，以达到绕过口令认证的目的。

3.端口转发后门：黑客通过特定端口建立连接，并跳过主机上的防火墙和安全措施，然后从源端口转发到目标端口。

4.代理后门：黑客可以通过植入恶意的代理软件，来代理他人网络请求并控制受影响计算机上的 *** 作。

需要强调的是，这些后门是非法的，它们盗取用户数据、开启黑箱 *** 作等行为严重侵犯了其他人的隐私和安全。因此，我们必须时刻对自己的设备和网络进行监控和维护，尽可能防止安全漏洞被利用。

应该都是利用网站漏洞,如最常见的 注入,溢出,漏洞,上传攻击等.

拿到权限后,整台主机都是您的.

当然你想要拿什么就有什么了.

前提.您要懂一些知识.这才有可能.

不然只靠工具.只能画葫芦.没那么简单能办到.

---