我的世界客户端后门-我的世界服务器后门

1.常用反的软件有哪些?(名称)

2.WOW国服的未开放地点

3.我电脑好像被一个黑客给监控了，重装系统没用，哪位兄台能彻底帮帮我。感激不尽

常用反的软件有哪些?(名称)

我用的是诺顿反+AVAST+ZONE ALARM防火墙

值得注意的是诺顿反2006+AVAST PRO 4.7反这两者并不冲突,诺顿霸道而AVAST比较含蓄,2者结合杀毒效果很好,这主要体现在诺顿的全盘杀毒扫描和AVAST的实时监控上.

然后2者在配ZONE ALARM防火墙就会很安全了

杀毒和防火墙最好不要用一个牌子的

你的机器如果可能的话可以再装金山毒霸2007,你把金山的实时监控和自动启动关闭就不会和诺顿冲突,你可以把金山当作专门负责下载文件的扫描的杀毒工具.

以上4套软件除了不能让金山随机启动外,别的可以,这样AVAST防毒.诺顿杀毒.ZONE ALARM反木马.金山查下载的文件.你的机器会很安全的...我的就是这样作的,我的配置是CPU AMD 3000+ 内存 512 我的机器现在的速度也很快

相关软件网上可以下载的很多,你自己试试吧(最好到官方网站下载原版然后再找到注册机,我就是这样作的) 非官方网站的杀毒工具可能已经改动,并且内含木马,切记!!

.ast

瑞星2006杀毒软件简介

1.2 应用环境及语言支持

软件环境

Windows操作系统：Windows 95/98/Me或Windows NT4.0/2000/XP/2003。

硬件环境

CPU：PIII 500 MHz 以上

内存：64 MB以上

显卡：标准VGA，24位真彩色

其它：光驱、鼠标

语言支持

瑞星杀毒软件支持简体中文、繁体中文、英文和日文四种语言，其中英文可以在所有语言 Windows 平台上使用。瑞星杀毒软件将来还会支持更多种类的语言。

1.3 主要特性与功能

1.3.1 第七代极速引擎，查杀毒速度提升30%。

瑞星杀毒软件2006版用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进，增加了对7-ZIP压缩格式以及多种壳的扫描，使查杀更为细致、准确。

第七代极速引擎对性能做了进一步优化。与2005版相比，查毒速度提升30%，扫描相同的文件量可以大幅度节省用户的时间。

1.3.2 内嵌“木马墙”技术，彻底解决账号、密码丢失问题

传统的隐私保护、密码保护都要求用户事先输入自己的账号、密码等信息，以防止木马对外发送密码。此类隐私保护只能防止发送密码明文的木马，如果密码信息稍加变形或加密就会使此种保护方式失效。

瑞星个人防火墙2006版内嵌“木马墙”技术，通过使用反挂钩、反消息拦截以及反进程注入等方式，直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取，从根本上解决盗号等问题。

1.3.3 未知查杀（已获国家专利，专利号：ZL 01 1 17726.8）

瑞星杀毒软件2006版用“未知查杀”专利技术，不仅可查杀 DOS 、邮件、脚本以及宏等未知，还可自动查杀 Windows 未知，在国际上率先使杀毒软件走在了前面。

1.3.4 在线专家门诊

首创在线互动式服务模式，可实现远程诊断、远程维护、实时交流的全新互联网服务。

1.3.5 卡卡上网安全助手

整合智能广告拦截、系统一键修复、IE外观修复、IE反劫持、解除非法限制、启动项管理、插件免疫、插件管理、系统清理、IE地址清理、痕迹清理、网络钓鱼网站过滤、网站过滤、浏览器劫持网站过滤、恶意脚本网站过滤等诸多功能，为用户营造一个更安全、洁净的上网环境。

1.3.6 八大监控系统

瑞星杀毒软件2006版提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统，给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知，更能对未知的、木马、间谍软件进行预先防范。

1.3.7 可疑文件定位

很多、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中以实现打开计算机自动运行的目的。瑞星个人防火墙2006版可以列出注册表、ini文件、系统服务和开始菜单等启动项里面的所有随机启动项目，并可以对相关启动项目进行禁用和删除等操作。

瑞星个人防火墙2006版还可以列出系统正在运行的所有进程、模块名以及属息，并可结束或挂起某一进程。

该功能自动将可疑项目标注为红色，使无以遁形。

1.3.8 主动漏洞扫描、修补

瑞星杀毒软件2006版可自动扫描用户计算机上存在的漏洞、不安全设置，对用户计算机的安全状况进行评估。同时，它可以根据评估结果修补用户计算机上存在的安全漏洞并给出合理化建议。

通常，安装多个安全补丁程序时，如果其中某一补丁需要重新启动计算机，则启动计算机后，它后面的补丁不会自动继续安装。瑞星杀毒软件2006版的连续打补丁功能可以解决这个问题，重新启动计算机后仍能继续安装没有安装的补丁程序。

1.3.9 IP攻击追踪

当遇到黑客入侵时，不但可以拦截攻击数据包取得黑客的IP地址信息，还可以根据获取的IP地址找到黑客的物理所在位置。“IP攻击追踪”功能极大方便了用户对黑客攻击的取证，使得用户在面对黑客攻击时由“被动挨打”变为“主动出击”。

1.3.10 网络游戏帐号保护功能

根据国内的实际应用情况，瑞星独创网络游戏帐号保护功能，可自动识别流行的网络游戏并进行安全防护。同时，灵活的扩展性允许用户自定义要保护的帐号和安全策略。

1.3.11 网络可信区域设置

瑞星个人防火墙2006版通过对可信区域进行设置，可以在同一台计算机上设置不同的安全策略。软件可以自动识别出计算机访问的是局域网还是互联网，并用与之对应的安全策略。

1.3.12 全自动无缝升级

上网用户再也不必为软件升级操心，瑞星杀毒软件2006版的主动式智能升级技术会自动检测最新的版本并自动为您升级。

瑞星杀毒软件2006版用国内独家的无缝安全升级技术，可以实现在查杀的同时进行升级操作且无需关闭监控程序。

通过与瑞星个人防火墙2006版联动，可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫、木马、间谍软件及黑客等的侵袭。

1.3.13 家长保护

自动屏蔽常见的不适合青少年浏览的、网站，给孩子创建一个绿色健康的上网环境。

1.3.14 迷你杀毒

许多用户希望杀毒时不影响自己的工作，而传统的杀毒软件检查通常需要较长的时间，且会明显减慢计算机的运行速度。瑞星杀毒软件2006版针对此问题提供了迷你杀毒功能，它只占用极小的系统。用户可以在查杀过程中进行其他的工作，而不会感到速度有所减慢。

1.3.15 数据修复（已获国家专利，专利号：ZL 01 1 17730.6）

瑞星杀毒软件2006版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进，占用硬盘空间更少，效率更高。该功能将备份数据保存在硬盘中，当用户数据丢失时，可以极大限度地进行修复。

1.3.16 抢先启动杀毒

瑞星杀毒软件2006版不仅可在Windows的登录界面下（即系统还未完全启动时）开启实时监控进行防毒，还可以直接启动杀毒软件进行杀毒。通过此功能可以有效查杀一些顽固、木马。

1.3.17 垃圾邮件双重过滤引擎

用贝叶斯算法、黑白名单双重垃圾邮件过滤引擎，大大提高了对垃圾邮件的识别率。用户无需进行特别设置，该引擎会在邮件的主题中自动标注该邮件是垃圾邮件，可支持Outlook、Outlook Express、Foxmail 等多种邮件客户端程序。

1.3.18快捷方式杀毒

用户可以轻松自定义常用的硬盘分区和文件，选择需要的处理方式，创建相应的快捷方式。用户以后只需直接点击该快捷方式，即可快速杀毒。

1.3.19 光盘启动应急杀毒

目前国内唯一用Linux图形界面制作应急杀毒程序，界面与Windows界面几乎没有区别。用户只需用瑞星杀毒软件2006版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式，确保用户计算机不留安全死角。

1.3.20 全新瑞星注册表修复工具

快速修复被、恶意网页篡改的注册表内容，排除故障，保障系统安全稳定。改进的注册表修复工具可以自动对系统注册表关键项目进行备份，防止被或用户误操作破坏。

1.3.21 嵌入式杀毒

嵌入式杀毒可以在MS Office 2000及其以上版本的文档在打开之前对该文件进行查毒，将宏封杀在宏启动之前。同时，嵌入式杀毒还可以对 IE 5.0及其以上版本下载的控件在本地运行之前先行查毒，杜绝恶意代码通过 IE 下载的控件进行传播。

1.3.22 屏保杀毒

通过屏保杀毒功能，计算机会在运行屏幕保护程序的同时，启动瑞星杀毒软件进行后台杀毒，充分利用计算机空闲时间。

1.3.23 日志管理系统

瑞星杀毒软件2006版重新编写了日志管理系统，使其更加直观、条理化、人性化。使日常操作和查杀毒操作记录一目了然，方便用户日后的查找和统计。

1.3.24 支持多种压缩格式

瑞星杀毒软件2006版支持 DOS、Windows、UNIX 等系统的几十种压缩格式，如ZIP、GZIP、ARJ、CAB、RAR、ZOO、ARC、7-ZIP等，使得无处藏身，并且支持多重压缩以及对ZIP、RAR、ARJ、ARC、LZH、7-ZIP等多种压缩包内文件的杀毒。

1.3.25 内嵌信息中心

在Internet连接状态下，程序的主界面会自动获取瑞星网站公布的最新信息。诸如重大疫情预警、最新安全漏洞和安全资讯等信息，用户能及时做好相应的预防措施。

1.3.26 个性化界面，人性化操作

内置四套界面皮肤，用户可以随时更换，使用户拥有一个个性化的杀毒软件。瑞星杀毒软件2006版用向导式设置，保证功能强大的同时，极大地体现软件的人性化。

1.3.27 自动语言配置

根据用户系统用的默认语言，瑞星杀毒软件2006版能自动进行语言配置，以显示相应语言的界面。同时，瑞星杀毒软件2006版还实现了实时转换界面语言的功能，在菜单中进行语言选择后，相应语言界面立即生效。

回答者：lvshujin - 经理 四级 1-13 15:30

--------------------------------------------------------------------------------

那就转一个文章你看看吧．写的很好

全球著名杀毒软件使用经验谈（转载）

国内外现在杀毒软件非常的多，让人无从下手。下面的文章作者笔者结合自己的使用经验介绍一下这些软件的主要特点，也供你选择。

我的机器基本配置:

p4 m1。8G

256m+512m内存

winxp sp2

下面我们先来看看最新的杀毒软件阻杀率排行榜

杀毒软件 阻杀率

Kaspersky Personal Pro version 5.0 .93%

AVK version 15.0.5 93%

F-Secure 2005 .55%

eScan Virus Control version 96.75%

Norton Corporate version 91.64%

Norton Professional version 2005 91.57%

McAfee version 9.0 89.75%

Virus Chaser version 5.0 88.31%

BitDefender version 8.0 88.13%

CyberScrub version 87.87%

Panda Platinum 2005 87.75%

version 75%

Arcir 87.73%

MKS_VIR 2005 87.70%

RAV version 87.26%

F-Prot version 87.07%

先来说说国产的，三足鼎立的瑞星、金山、江民这三款杀毒软件的使用经验：

金山毒霸

我是金山毒霸的正版用户。选择金山当时是同学怂恿的，购买的金山毒霸5，一直升级到现在的组合套装2005，感觉功能好比傻瓜相机，占内存不大，启动也很快，我觉得对于一般的家庭用户，这些已经够用了，使用至今没有被困扰过，只是在冲击波的时候有些麻烦，但是它的防火墙-金山网镖，我不说他的效果如何，老是容易cpu彪升到100%，这是很让人难以接受的，目前还没有解决这个问题，所以我以前用天网防火墙搭配，但是大家知道，天网现在没有真正的破解，前面几个版本老是第二次拨号时无法上网，只有重启以后才行。而且国内的防火墙都是通过不断升级ip规则来实现功能的，代表国内防火墙最高水平的天网亦是如此，而国外的防火墙不是频繁升级的，这是技术上的差距。

瑞星杀毒软件

第二是瑞星，瑞星2005我用过一段时间，界面比较朴实，有个对瑞星情有独钟的同学，给了我一个他不知道哪里来的序列号和id，大部分情况下能升级。启动也比较快，内存占用也还可以，常驻内存程序比较丰富。

江民杀毒软件

第三是江民，江民在网上的评价还是比较高的，界面不错，有个同学使用的正版江民感觉比较专业，启动比较快，占内存还可以，他搭配的是天网，运行状况令人满意。个人感觉，国产最佳搭配-江民+天网。

再来说说国外的卡巴斯基、诺顿、MacAfee、F-SECURE、nod32，其中卡巴斯基，macfee，诺顿又被誉为世界三大杀毒软件！

卡巴斯基

在国内卡巴斯基不像诺顿那样有名，可能许多人还比较陌生，在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科，Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反、防黒客和反垃圾邮件产品。经过十四年与计算机的战斗，卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反软件（Kaspersky Anti-Virus,原名AVP）被众多计算机专业媒体及反专业评测机构誉为防护的最佳产品。 1989年，Eugene Kaspersky开始研究计算机现象。从1991年到19年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反程序。Kaspersky Lab于19年成立，Eugene Kaspersky是创始人之一。

2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反研究员协会(CARO)的成员，该协会的成员都是国际顶级的反专家。AVP的反引擎和库，一直以其严谨的结构、彻底的查杀能力为业界称道。 俄罗斯杀毒软件之所以非常强大，是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统，这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级，杀毒能力天下第一，你也看到了世界排行第一名，感觉专业就是专业，但是监控能力差了点，而且用起来一个字"卡"，很占内存，无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢，也许是因为太专业的原因吧，如果你实在害怕，而且喜欢玩专业，愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!

诺顿杀毒软件

诺顿，诺顿大家很熟悉，老实说诺顿的广告宣传还真是不错的，但是大家注意，别看广告，看疗效！也是一年破解升级几年前叱诧风云的软毒软件，功能强大，当然诺顿企业版要比个人版本的杀毒能力更强悍，建议大家使用9.0版的，最新10.0版占用有点大，不算完美。但是如果你使用诺顿公司的全套产品，systemworks+安全特警，你会发现比蜗牛还慢，启动超慢(比卡巴斯基还慢)，我实在搞不懂，一个杀毒软件，p4 1。8G 700多M的配置用起来都卡，还有什么意义?所以还是上面那句话，如果你愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!，因为同样牺牲性能，卡巴斯基比诺顿好很多!

McAfee杀毒软件

简单注册可以获得一年正版升级，是我现在使用的杀毒软件，安全特警套件里面乱七八糟的东西很多，包括六个组件：1：McAfee VirusScan-反系统；2：McAfee Personal Firewall Plus-个人防火墙增强版；3：McAfee SpamKiller-垃圾邮件过滤器；4：McAfee Privacy Service-免干扰服务，使孩子和家庭成员远离网上的有害信息；5：Identity Protection-身份和财务信息防护功能；6：Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能；7：Pop-Up Blocking-弹出窗口屏蔽功能；8：McAfee Shredder-文件粉碎机，彻底删除可能被他人找回并利用的信息。很多雷同的我只安装了第一和第二个。足够用了，占内存不多，启动较快，比金山慢一点。杀毒能力没有卡巴斯基好，系而统监控恰恰是做的最好的，界面还好。

Nod32

nod32，微软御用了四年的杀毒软件，自然不差，启动较快，占超少，多次获得权威大奖，我使用以后觉得唯一的缺点是升级很慢，很难，能升级的基本都是国内院校的破解服务器，而官方服务器升级很慢。

F-SECURE

F-SECURE可能知道的人很少，别说用的人了，呵呵。我自己现在用的杀软就是这款，其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对网络流行尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展库，反超f-secure 。鉴于普通用户用不到扩展库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！

国外杀毒软件一般推荐咖啡套装，如果机子实在太好，愿意牺牲性能，对安全有特殊要求的请使用ZA+卡巴斯基单机版。

有的朋友问我一个杀毒软件保险吗，要不要装两个来个双保险，呵呵，对于这个我觉得是可行的，但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点，否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。比较典型的例子就是卡巴斯基＋KV2005的组合，很显然卡巴斯基系统监控的不足由KV2005来弥补。卡巴斯基只负责杀毒即可了。但是这个豪华组合要牺牲很多内存，你电脑够劲的话可以试试。另外卡巴斯基加NOD32也是不错的搭配，NOD32查毒和监控方面都不错，而且查毒速度奇快，内存占用很小，这样你可以用NOD32进行查毒，大家都知道卡巴斯基的查毒速度是很慢的，因为库多啊，每个文件都要那13W库去套，能不慢嘛！

有的朋友关心哪个杀毒软件库多哪个就牛，呵呵，大家都以为卡巴斯基库很多是伐，现在大概13万4千左右吧，但是面对罗马尼亚的杀软BitDefender Professional近20W的库，卡巴斯基一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过第一名的成绩。但是库多并不能说明问题，实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好，所以这个也是大家理解的误区！有人认为卡巴斯基库升级极其迅速所以最牛，虽然卡巴斯基每小时都有升级，很频繁，但是很多库都非最终版，也就是很容易出现误报现象，所以建议大家到周末的时候再升级自己的卡巴斯基，因为周末是卡巴斯基整理一周库，删除错误库的时候。

还有有的朋友认为杀毒软件只要杀毒厉害就是一流的，其实这种观点我认为也不对，比如macfee，它其实杀毒并没有怎么厉害，肯定没有卡巴斯基那么野蛮，但是为什么它也拥有广泛的用户群，有很好的口碑，很显然macfee的监控做的很完美，可以说滴水不漏，监控这么好的杀软%C

WOW国服的未开放地点

东部王国

提瑞斯法林地

西部的空地：林地应该算是一个很平坦的地区，没有什么秘密可以隐藏，不过对于一些急于探地图的新手而言，你会发现在丧钟镇西面有一片2倍于丧钟的区域，中间有山挡着，大地图上显示是一片平坦的绿色区域，对于一个非登山爱好者想去那里基本上不可能，如果翻过了山到达了那里，你将看到一片绿色的山地：单一的颜色，略有起伏的地面、什么东西都没有，应该是还未完成的地区。从大地图上显示这里可以推断这里以后可能会开放，这里有什么呢？提瑞斯法议会？还是别的什么就不得而知了，大家尽情的猜想吧~~~

西瘟疫之地

哭泣之洞：西瘟疫开发得比较完全，没看见有什么死角，不过这个哭泣之洞还是值得人注意的，很大的一个洞穴，里面有恐兽和非aoe职业的噩梦的软泥怪，好像没有任何任务指向这里，除了是farm强效自然防护药剂配方的地区没发现这里有其他用途，以后可能会增加任务，关注一下

东瘟疫之地

墓室的西侧：从西瘟疫跑到东瘟疫刚进来的时候会看见路南边有个典型的营地入口似的地方，有些尖木作屏障，里面是一个口袋型的区域，刚到这的都会以为这里是飞行点，跑进去一看，什么都没有，失望而归，看情形这里以该有个营地，或许以后会添加吧，会有新任务的

奎尔萨拉斯：东瘟疫的一个岔路上有路标明显的指向了奎尔萨拉斯——血精灵的老家，沿路方向跑过去，只能失望的看见一堆乱木挡路不让过去，可以钻过去，可是有一道无形的墙把人挡住，在这里可以看见那边一片绿草地，有个精灵小屋。登山族可以爬过去，不过令人失望的是在那边只有那个小屋，路到头了，再往北就是海了，可以看见斯塔索姆的背面。这里将在资料片中开放，部落新种族血精灵的出生地逐日者之岛，永歌森林，主城银月城，幽灵之地，巨魔副本祖阿曼，不知道被天灾扫荡后的巨魔城市里会有什么等待着我们，期待中

银松森林

格雷迈恩墙：在银松森林最下方巨大的门挡住了玩家的脚步，这里是吉尔尼斯，曾经的人类七国联盟之一，面对强大的兽人入侵，他们竟然脱了联盟，封死了那扇大门，天灾入侵后这扇门依旧死死的关着，拒绝前来避难的难民的进入，没有人知道过了这么长时间之后墙后面还是不是原来那些人，打开那扇门以后，里面会有什么等待着我们……。对于登山族，从旁边山上翻过去是很容易的，不过，探索之后又会令人失望，除了在门外看见的一段小路之外，什么也没有，一个四方形的区域，不知道暴雪在这里会为我们带来什么样的惊喜，期待中

东南角：细心看大地图，你会发现在东南角山地里还有一片未探开的区域，费尽心机爬山到了，只会看见一片平坦的绿地，什么也没有，又被骗了……。不过不排除以后在这里增加新内容的可能，就作为进入吉尔尼斯的任务点吧

奥特兰克山脉

达拉然：巨大的紫色圆球，曾经强大的法师王国，被小阿破坏又被老阿毁灭以后一直在结界中进行着重建工作，里面有著名的紫罗兰城堡，4座巨型魔法塔(不知道还在不在了……)。通过爬山或者借助外部工具可以到达它的内部，失望依旧——空地一片，什么也没有……。不知道暴雪什么时候会开放这里，不过我们可以yy一下：法师的英雄任务(跟灰烬法杖有关系?)，通过吉安娜jj的介绍，完成了前提任务的高级法师可以通过传送法阵进入其内部，直接找到大法师安东尼达斯的灵魂甚至是他本人(麦迪文能活过来，我们的首席大法师也应该差不多吧)，在达拉然图书馆学习高等级魔法，期待中

希尔斯布莱德丘陵

拉文霍德庄园：盗贼的老家，地图上并没有什么秘密而言，不过多数盗贼对我们的祖师爷给的几个白痴任务都不够满意，将来肯定会开放一系列史诗任务的。wow中最著名的刺客是半兽人迦罗娜，传说她并没有死，现在只是失踪了，不知下落，严重怀疑此人的行踪和这里有关

辛特兰

瑟拉丹：翡翠梦境的入口，1.8新增了4巨龙以后这里也越来越引起人们的关注了。暴雪为之在情节上作了很多铺垫，将来翡翠梦境的开放几乎是必然的了，利用外部工具也可以进入传说中的翡翠梦境，一片绿色的背景，看这不是很舒服，还没有完成，不知道什么时候会开放，期待中

羽须小屋：鹰巢山对面的一个小屋，不知道是干嘛的，希望各位指点一下

阿拉希高地

东部海岸小屋：阿拉希算是一个开发比较完全的地图了，没什么秘密，不过如果从萨多尔大桥下水游泳去辛特兰，你会在东部海岸看见几个小屋、两片田，里面有几个平民npc，不知道是干什么的，部落的不小心还会弄上个非荣誉击杀……

湿地

矮人村庄：湿地西南，从铁炉堡坐飞机去米奈希尔港，大家都会看到这个著名的矮人村庄，只有登山一族可以到达这里，里面几个典型的矮人建筑、农田和几个矮人农民，小路中间有个路口，有3个路标，两个相反方向的路标竟然都写着请走另一边，而另一个路标写的是走这边：一条小路通向一个类似丹奥加兹的隧道，走到尽头你会发现前面什么也没有，恭喜你~~~你现在站在了无尽宇宙的边缘，如果你勇敢的跳下去，你会掉到一个无底深渊，一直掉落，就算掉到艾尔文森林也不会看见底的……，这不会是暴雪的恶作剧吧？！不知道这个村子的用途是什么，难道仅仅是一个飞机沿路给玩家观赏的景观(下文简称飞行景观)？

山顶湖：登山族探索铁后山如果从丹奥加兹方向下山，除了路过几个巨型的平坦色块区域外，会发现山上还有一个湖，就在丹奥加兹正北方，大地图上有显示不过没有名字，我在这里钓过鱼，只是普通的低级钓鱼区，不知道是干什么的

铁须之墓：在湿地的北部有个铁须之墓，里面有不少软泥怪，做一个背包任务需要打他们，不过我很奇怪这个铁须到底是什么人，听名字应该是个矮人，和我们的矮人王室铜须有什么关系，难道是某个黑铁贵族？他们的王室姓索瑞森呀~~。不过根据这里的历史和现况，非常怀疑是个黑铁矮人

格瑞姆巴托：东边过了精英红龙守卫的龙喉大门，就可以沿路到达格瑞姆巴托了，这是个非常著名的要塞，历史上几经易主，蛮锤、黑铁、龙喉部落先后占领过这里，兽人被击败以后这里基本就废弃了，成了红龙的领地，不过里面到底是什么样子的，还不得而知，从湿地的几方面势力推断，这里应该有黑铁矮人、龙喉兽人、红龙等几大势力，就像黑石山一样，是个混乱的地方，不知道什么时候开放，期待中

东北角：湿地东北地图显示为群山，爬过去以后会见识到暴雪的懒惰，一片单色平地，又是色块……，不知道会不会有新内容

丹莫罗

铁后山机场：铁炉堡-米奈希尔飞机上最值得观看的地方，铁后山是初级登山族的最爱，通过简单的平移就可以到达的区域，如果从冻石农场后面上去会更简单，几乎不需要任何技巧，也就是说1.12这里依然开放。这里有不断杀出的巨魔与矮人寻山员和侏儒联军的战斗、有被堵住的的大门(如果进去是一段隧道，从尽头跳下去可以直接到达地铁)、有整排的二战时期的老式飞机坦克和跑道、有低级训练师(猎人宠物训练师)、还有那个无人看守的狮鹫点……。这些就不用我废话了，以往有登山族很详细的报道，大家可以查阅.可能会开放一个类似空中机战!(YY...)

旧铁炉堡：铁炉堡中很著名的地方，从王座室附近通向那里，不过现在一般方法是到不了了……。(提示:缓慢穿墙法!)里面地形非常复杂，下面有巨大的岩浆(钢水？)池，传说这里是原来铁炉堡的原型，后来被废弃了，不知道以后会不会开放

铁炉堡顶：从铁炉堡大门上面往山上走，会看见不少有趣的东西巨魔的营地、最高峰标志、矮人的机器，失事的飞机，还有一个未知的洞穴据说可以把人传送的希利苏斯……，丹莫罗右边山脉也有处奥***隐居处(进入洞穴显示你在希利苏斯)估计这些只是一些专门为飞机旅行增添的景色，没有什么其他含义

诺莫瑞根上部：与提瑞斯法林地类似，在丹莫罗西侧地图上也有一片未知的区域，就在诺莫瑞根的上面，如果爬上去会发现这里是一片雪地，但并非是平滑的没制作过的，可能将来有用，会与侏儒们的前途有关，相信侏儒们在建造巨大的地下科技都市的时候上面的建设也不会忘记吧，将来会有高等级侏儒城市在这里出现的(yy中，勿扰)

南部与灼热峡谷接壤地区：坐铁炉堡飞瑟银哨塔的路线时经过丹莫罗与灼热交界处的时候会看见这里有个营地个飞机平台，不知何用，不知道是什么，可能也只是飞行景色……

新人休息处：在地图西海岸，其实不属于丹莫罗的范围，如果有人试图从西部旷野下海，一路游到米奈希尔港，中间会路过这里的，这里有个小房子，供游累了的玩家休息，暴雪想得真周到……

洛克莫丹

不知道以后会不会设定一个世界,让侏儒们夺回他们的城堡!可能性不大.

灼热峡谷

熔渣之池：黑铁矮人的矿场，非常大，里面有几个任务，不过总感觉里面巨大的空间和复杂的地形被浪费了，期待这里有副本的出现

黑炭谷：灼热西南角，有个山洞(不知道干嘛的)和几个矿点，如果你跑上去仔细观察小地图左侧的话，会惊讶的发现地图上赫然是一个人脸：两个深陷的眼窝，宽宽的鼻子，厚嘴唇……，晚上一个人看有点发毛，不知道是不是暴雪故意的……

荒芜之地

墓室：在铁趾挖掘场南面山顶有一个墓室，结构和一般的亡灵墓室差不多，最下面正位端坐着一个骷髅，旁边还有侍从，不知道究竟是什么人

燃烧平原

地图西侧：凡是坐过铁炉堡到暴风的地铁的，都会对中间那段水族馆感到好奇，里面的巨兽尼斯、沉船、纳迦、潜水员……，可是世界地图上并没有这么个地方。其实地铁我们完全可以把它看成是一个有两个出口的公共副本，水族馆不过是副本的一部分，如果穿过了玻璃墙进入水里你会失望的发现水箱是有尽头的，那边是无尽的黑暗……。不过暴雪为什么要在这里设计一个水箱呢？因为根据暴雪对世界地图的原始设定，在丹莫罗和燃烧平原的西侧、暴风城的北面本来就是一片大海，上面有一个巨大的岛屿：库尔提拉斯[Kul Tiras]——吉安娜的故乡，曾经人类七国联盟之一，拥有世界上最强大的海军舰队！！被麦迪文警告后戴林.普罗德摩尔率众离开了这里，来到了卡利姆多大陆，在塞拉摩定居下来，可是他不会连岛都一块带走了吧？！不知道暴雪以后会不会开放这里，很想去吉mm故乡转一转的说~~~

地图东侧：如果从荒芜之地爬山往南，过了锯齿形的山地以后，我们将会看到一望无际的平原(真平-_-!),华丽的色块……，这里足有一个中等地图大小，什么也没有。从大地图上看，这里也是一块地图，只是没有详细信息，那么这里是什么地方呢？根据官方原始设定，这里应该是黑色沼泽[Black Morass]，位于悲伤沼泽的北方，从赤山脉的东方一直拓展到艾泽拉斯的东海岸(严格的说黑石山也应该算是赤脊山脉的一部分)，黑色沼泽几乎无人居住，除了少数几个人类据点和一小部分从外域逃到这里的德拉诺人[draenei].

地图下方：在黑石塔入口往南地图边缘和艾尔文森林的石碑湖交界的地方山上有一个山洞，作暴风到铁的飞机可以看到，可能也只是一个飞行景观吧

暴风城

教堂地下室：在暴风城教堂里面左右两个屋子都用地下室，而且非常大，结构很像典型的亡灵墓室，不知道是干什么用的

割喉小巷：矮人区在靠近教堂方向运河边上有一个前后门都开放的屋子，穿过屋子就可以到了割喉小巷(地图上有提示)，里面是很小的一个小巷，两边屋子都关着门，尽头有一个开着门的普通二层小屋，没有任何npc，不知道这里是干什么的，怀疑是以后要开放的玩家房屋系统的一部分(yy)

暴风城监狱：我们平常去的监狱副本英文名是Stockade，也有围栏的意思，只是小型的看守所，把那些不是十分重要的关在里面(就是一群找要饭钱的劳工能有多重要)，而在这个监狱对称的位置教堂、矮人区、旧城区、贸易区中间运河里，还有一座监狱，英文名是Prison---暴风城地窖.这才是真中的监狱，在水的中间，没有路上可以通过去，我们可以看到这里门口有两个守卫，门紧闭着也是一个典型的副本入口蓝门，如果进去里面是一个有Stockade三倍大、双层的监狱副本，(用缓慢穿墙法进入)估计这里面关押的才是那些真正穷凶极恶的，不知道什么时候会开放，期待中

运河中的副本：在旧城区和贸易区中间城墙处的运河里我们还可以看见一个有围栏的副本入口，不知道是干什么的，暴风下水道副本？寻找下水道鳄鱼的来历之谜？

艾尔文森林

北郡北方地区：从北郡修道院那条河源头瀑布上去还有一片区域，样子也类似北郡，河两岸有小型的营地，从摩根岗哨到暴风的飞机上可以看到这里，估计也只是飞行景观

赤脊山

地图东侧：依然怀疑是黑色沼泽的一部分

西部旷野

死亡矿井军舰出口：从荆棘谷尤亚姆巴岛往北游，就会看见一个巨型的大门，一直延伸到水底，这就是兄弟会为他们的秘密制造的军舰准备的出口，不知道他们的会不会实现，期待大门开放的那一天(唯恐天下不乱的家伙)，暴雪设计这个大门究竟只是装饰，还是为以后的情节做准备呢？

暮色森林

黎明森林：同瑟拉丹

神秘：无论是狼人还是困扰人们很久的非天灾的亡灵们，这里的任务都是给人很神秘的感觉，那被诅咒的镰刀、神秘的黑骑士……种种迹象表明这些神秘的现象都或明或暗的指向一个地方——逆风小径

逆风小径

埃瑞丁营地：过了死者十字，沉睡峡谷路北面的一个无人营地，估计是地图开放后的任务给予地

罪恶谷：食人魔领地，目前只是大家的一个farm场所，估计以后有相关任务

卡拉赞：逆风小径中最重要的地方，著名的麦迪文之塔坐落在这里，附近已经荒废了的小镇里有不少高等级亡灵，两个屋子有地下室，通往巨大的主宰庇护所。麦迪文之塔是以10人副本形式存在的，暴雪说至少要10个全是70级才能进入.里面的倒吊深渊、绝望泥沼、无悔者之书、罪恶之池相信会给去里面探险的玩家们留下非常深刻的印象，城堡部分我们从资料片的介绍里可以看到一部分，还是非常漂亮的。这里向来以神秘著称，自从洛萨和卡德加联手干掉麦迪文以后这里再无人问津，在这些年间这座上下对称的城堡里究竟发生了什么？那些非天灾的亡灵是怎么来的？追寻月神镰刀的黑骑士是不是从这里出发？国际象棋式的对战!看来玩此副本需要一些象棋知识.资料片已经给了我们答案.

悲伤沼泽

避难营：在沼泽北部有个德拉诺人据点，给玩家几个任务.

诅咒之地

要塞军械库：守望堡的军械库，在诅咒北部，里面非常大都是联盟的工人在挖矿，还挺深的.不知道是干什么用的，目前只是部落法师的farm场所

黑暗之门：诅咒南部的黑暗之门我想大家都去拜访过吧，作为游戏中最著名的场景每次登录的时候我们都会看到它，这里是通往兽人故乡外域德拉诺的唯一通道，目前已被人类联盟的黑暗之门五人组以自杀式的方式封死，将在资料片中开放，估计也会类似安其拉的大门，是一个动态的世界件，期待中

荆棘谷

树上：如果从夜色镇飞到藏宝海湾，你将会在路上的树顶看到一个残骸，整个穿在树上，很搞笑的样子，很关心它的来历，估计也只是个飞行景观

东南侧地区：在荆棘谷的东侧、祖尔格拉布的南面、腐烂之痕的西南有一个单独的区域，只有登山族可以到达这里，周围都是色块，就这片方形的区域有东西：一些树、水草和一个山洞，难道是未来要开放的地图？副本？不知道暴雪的用意卡利姆多

泰达希尔

山中小路：多兰纳尔沿路往西北面山中有条小路通向北方，中间还有个岔路，一面通一个无人山洞，一面通一个悬崖，路上无怪，不知道是干什么用的

西南部：泰达希尔的西南部、达纳苏斯的南面有一块绿色区域，往西南跑任务的时候就会看见，上面秃顶华丽的色块，又是未开发地区……

黑海岸

巨魔村：在黑海岸的东北部和月光林地交界处有个巨魔村，凡是坐飞机去月光林地的德鲁伊们都会注意到这个村子，登山族们喜欢往这里爬，里面是一群碎矛巨魔在跳舞狂欢，很有节日气氛，中间一个湖，钓鱼，黑海岸石斑鱼……，村子东南有一个洞穴(隧道？)里面被堵住，看方向和费伍德木喉通道里的第4条通道(中间下面那个被堵住的洞口)方向一致，怀疑以后从木喉通道可以通到这里

主宰之剑：黑海岸南部那把泰坦的大剑确实很壮观，在这里低等级玩家会第一次遇见暮光之锤这个世界性的邪教组织，剑下之魂据古树安努说是一个被泰坦击败的上古之神，不知道是哪个，风、水、土领主？还是他们的boss？暮光之锤的出现令这个知识古树也感到困惑，可能答案将在1.9里揭晓，我想这个主宰之剑在游戏后期还会用得到吧

灰谷

路边小屋：在从黑海岸进入灰谷的路上，以及灰谷的西南角你会看见一些无人精灵小屋，不知道只是装饰用还是以后有其它用途

大树荫：同瑟拉丹

费伍德森林

木喉通道的第4岔路：木喉通道里在中间路口下面还隐藏着一个向西的通道，怀疑通向巨魔村

月光林地

怒风兽穴：林地东南有个怒风兽穴，里面沉睡着那些大德鲁伊们，目前还没有关于这里的任务，可能以后与德鲁伊史诗任务，或者通向翡翠梦境的任务有关

冬泉谷

隐秘小林：在冬泉谷的东北有一条隐秘的通道，通向隐秘小林，上次我去找帮助伊兰夫斯尼任务的灵语者是翻山找到这里，里面只有一些枭兽，不知道还有什么别的用途

暗语峡谷：南部的暗语峡谷里面有一些燃烧军团的余孽，把守着通往海加尔的唯一通道，冬泉谷里几个任务指到这里时就中断了，可能以后还有后续，目前这里只是高等级矿和farm场所

暗语峡谷前面有座桥,桥下有59-60精英级霜槌巨人,还有座塔,门打不开.不知道以后会是个通道还是里面做任务.

海加尔山

海加尔山是大多数登山族的最终目标(个人认为，这能算登山族最终目标么?不会爬山的人都能轻松上去...)里面的景色也十分漂亮：类似奥妮克希亚巢穴的副本入口(里面是红龙)、war3中最后一战留下的巨型爆炸坑、巨大的世界之树和阿克蒙德的尸骨、游到底得用一分多钟而钓不到鱼的永恒之井、还有那个搞笑的“Blizzard Construction Co.Sign”……，作为魔兽世界里的著名场景海加尔绝对不会辜负大家的期望，估计在资料片里将会开放，应该是70级的地区吧，期待中

艾萨拉

木喉要塞：木喉熊怪把守的一座巨大的要塞，暴雪正在强调的暮喉势力估计与这座要塞有关，不知道里面有什么，副本？城市？猜不透

艾尔达拉塔：在艾萨拉东北角的一座塔，不知是干什么的

赫塔拉的巢穴：当初做杀赫塔拉任务的时候一直以为她在里面，转了几圈没找到入口，不知道里面有没有东西

凄凉山战场：在凄凉山联盟部落各有一个很明显的上山入口，不过里面没东西，以后应该开放为战场，名字为积雪平原

黑羽纪念碑：在艾萨拉东南角山地(蓝龙的东面)有一个黑羽纪念碑雕像，虽然破损了，也能看出来是一个mm，周围有纳迦活动，这里在永恒之井爆炸前是精灵的首都，有个雕像并不奇怪，不过还是想知道它的由来，估计以后会有用

石爪山

西北部：联盟从奥伯丁出发的飞机凡是经过石爪山的，都会在到达石爪峰之前看到山上的几片废墟和一个湖，如果爬山(猛禽洞穴北面)到达这里的话，会清楚地看见那些废墟和营地，湖里面还有个洞(是封死的)，可能只是飞行景观罢了

西部：在石爪峰地南面、暗色湖的西面山顶有一个类似于风险投资公司工作地的地方，里面有不少巨型机械，不过没有人，可能又是飞行景观

东部：在狂风矿洞的南面、巨木谷的北面地图显示为山地，爬上去……色块又见色块……暴雪还真会偷懒

贫瘠之地

提度斯阶梯：位于棘齿城以南的提度斯阶梯目前上面只有几个任务npc，没有什么其它可疑东西，不过根据官方设定，这个阶梯一直通向深海，尽头是永恒之井爆炸后沉入海底的一个卡多雷城市，不过人们尽力潜水下去，却只能发现无尽的阶梯……。怀疑这里可能会开放一个水下副本(我的强力水下呼吸药剂有销路了~~~~yy中)

船：棘齿城东面海里有一艘沉船，北方城堡东面海里(属于无尽之海范围)海面上有一艘船，不知道只是装饰还是有其它用途

杜瑞塔尔

回音群岛：据说巨魔们要在这里建立一座真正属于自己的城市，不知真

凄凉之地

艾瑟雷索：凄凉之地西北部海岸上的一座高塔，不知何用

尼耶尔前哨站：联盟营地，西面有一个大门紧闭的建筑，不知何物

东南角废墟：凄凉之地东南角和莫高雷交界处山上有一片废墟，如果乘坐著名的塞拉莫-奥伯丁飞机的话，穿越莫高雷进入凄凉之地的时候会看到这里，可能只是飞行景观

雷克萨：没别的意思，只是想知道他的父母究竟是谁.他身边的米莎一直是我想捕捉的对象!!!

莫高雷

雷霆崖:此崖很高,如果不信,你可以跳下去试试,必死无疑.那是肯定的.曾上去放老牛,但被改正后,他不下山了.在此声明,如果你想蹦极,强找老牛.一棒子挥出,绝对能让你从主峰飞过长者高地.(特步,飞一般的感觉!)据说是很多失恋情人尝光顾之处.

尘泥沼泽

树荫旅馆：这里提供了一个疑案的种种线索，却又在事情初见端倪之前中断了，里面肯定还有文章，看暴雪怎么编了

奥卡兹岛：尘泥沼北角的一个大岛，里面囚禁着暴风城的老国王，去没有相关任务，失踪的使节系列任务做到吉安娜出现就没了，肯定还有关于老国王命运的后续，期待中

塞拉摩岛外：塞拉摩东面海里有一艘船，东北有一个有哨塔的小岛，可能只是装饰作用

菲拉斯

梦境之树：同瑟拉丹

恐怖之岛：羽月要塞南面的那个长方形的岛，到北部有几个联盟任务，中部全是60级的精英其美拉，其中好像还有首领，我在不到50级作羽月任务时误入此地，很恐怖的说，被追得乱跑，还好我是精灵猎人，生存能力强，不知此地何意.AQL开门英雄任务在这杀只精英飞龙.

北部地区：在厄运之槌正北方、凄凉之地的东南有一个区域，大地图显示为群山，爬过去却是一片特殊的方形区域比较平坦(不是色块)，颜色与周围几个地图都不一样，色调比凄凉略深，不知何地

千针石林

维吉尔之坑：闪光平原上的维吉尔之坑倒无所谓秘密，我只是想知道他是怎么出来的

西南侧地区：在千针石林和菲拉斯交界处南面，爬上山会看见一望无际的……色块……，又是未完成区域，足有半个地图大，不知道以后会不会增加新内容

希利苏斯

牛头村：在希利苏斯西南海岸(已经不属于希利苏斯范围了)，有一个无人小村，典型的牛头风格，旁边还有一个下去就上不来的山洞(里面是个坑……)，如果从恐怖之岛游泳去塔纳利斯的话(谁这么无聊……)，你会路过此地，不知道暴雪在这里要做什么

安戈洛环形山

南面地区：环形山往南并不是直接到海，如果你登上了山顶你会发现……色块，又见色块……，平平整整的半张地图大小的平坦区域，不知道暴雪把这块地方留下来干什么

塔纳利斯

热砂港：这里有不少npc和任务，却又不是一个城市，而四大地精城镇又全属于热砂港势力范围，为什么这么个小地方会涵盖这么大的势力？为什么这里没有船却叫“港”呢？原因就在于地精的真正主城不在大陆上，而是在大洋群岛的安德麦，上面居住着掌控半个艾泽拉斯经济命脉的地精贸易王子，而热砂港正是通往安德麦船只的重要港口！不知大洋群岛什么时候开放(1.20以后开放吧)，那时候我们就会先飞到加吉森，然后一路跑到热砂港，等候开往无尽之海中心地带的渡轮，期待中.已经预告将开放1个赛车竞技场,请准备好比斯巨兽的皮做轮胎用!

奥丹姆：位于塔纳利斯南部的奥丹姆是一座传说中的泰坦城市，有很多巨人把守，做奥达曼任务后续时就会跑到这里调查，又是一个白金圆盘，回去交差后任务就停了，再也没有关于奥丹姆的只言片语，估计其内部是奥达曼的升级版，等级绝对不低(泰坦的城市嘛)，没有任何关于他要开放的消息，可能得排到资料片以后……，不过还是很期待

南部岛屿：做科尔戈的黄金任务时游泳去送别海滩，如果向南远处仔细看的话，会发现远处有陆地！而地图上并没有标明，想越过无尽之海游到那里几乎是不可能的事(脱尸的话灵魂也会疲劳……)，不过还是有朋友做到了，通过特殊的加速方法在疲劳到头之前可以到达此地，这里是南北两个岛屿，上面与塔纳利斯的生物类似，只有一些鸟和狗，并没有什么特殊的令人失望，传说中这里有某个瓶中信任务，不知真，还有待验证……

其他未开放地区

大洋群岛：位于无尽之海中部的大洋群岛也是TFT里的著名场景，上面有地精主城安德麦、萨格拉斯之墓、许多远古的精灵废墟、以及众多的海盗藏身之所.将开放一个赛车场和一些副本.(1.20开放)

大漩涡：永恒之井爆炸后留下来的壮观景象，是众多水手的噩梦(据说戴林.普罗德摩尔也在这里栽过跟头)，传说下面隐藏着纳迦的主城(应该是个非常美丽的地方)，女王艾萨拉在此恭候大家的光临，估计在遥远的将来将会开放，期待中

诺森德：位于艾泽拉斯最北方的诺森德是war3和TFT中最著名的场景，阿尔萨斯在此堕落又在此成为新一代的Lich King，上面有巨龙骨地：龙族在生命即将结束的时候，都要飞到诺森德和他们的祖先同眠于此，还有那安其拉虫子的远亲远古的蜘蛛帝国，经过了蜘蛛之战，这些蜘蛛人们虽然大部分已经被巫妖王控制，还有少数隐藏在地下继续反抗，据说他们也受到了一些来自上古之神的影响，阿尔萨斯经过此地的时候也感受到了那些邪恶的力量，诺森德最著名的当属冰封王座了，相信各位来到此地，一定会受到岛主的热烈欢迎~~~~。不知道暴雪什么时候开放这里，可能要等到资料片之后吧，先期待着吧……

其他位面：恶魔横行的扭曲虚空、元素领主们所在的元素位面和德鲁伊们长眠之所翡翠梦境(一个5人副本,1个40人RAID副本,想要进入,必须依靠小D们帮助才行.小D们,表忘记,帮忙做任务,嘿嘿!当然需要酬劳滴!(1.20版开放)

我电脑好像被一个黑客给监控了，重装系统没用，哪位兄台能彻底帮帮我。感激不尽

下面我们就来看看通过什么样的手段来更有效的防范攻击。

1.察看本地共享

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了。

2.删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

XP SP2和2000 pro sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性--> 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接 踪客户端服务]

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

11、本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

然后再到管理工具找到

查看器

应用程序：右键> 属性> 设置日志大小上限，我设置了50mb，选择不覆盖

安全性：右键> 属性> 设置日志大小上限，我也是设置了50mb，选择不覆盖

系统：右键> 属性> 设置日志大小上限，我都是设置了50mb，选择不覆盖

12、本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过）

13、用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

5.通过远端强制关机。删掉

14、终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制

2.常规，加密级别，高，在使用标准Windows验证上点√!

3.网卡，将最多连接数上设置为0

4.高级，将里面的权限也删除.[我没设置]

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

15、用户和组策略

打开管理工具

计算机管理.本地用户和组.用户;

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不分组了，每必要把

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3）对匿名连接的额外限制

4）禁止按 alt+crtl +del(没必要）

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6）只有本地登陆用户才能访问cd-rom

7）只有本地登陆用户才能访问软驱

8）取消关机原因的提示

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机跟踪

开始“Start -> ”运行“ Run -> 输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP SMTP

53 TCP DNS

80 HTTP

135epmap

138[冲击波]

139smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始－－运行－－cmd

输入命令netstat -a

会看到例如（这是我的机器开放的端口）

Proto Local AddressForeign AddressState

TCPyf001:epmap yf001:0 LISTE

TCPyf001:1025（端口号）yf001:0 LISTE

TCP(用户名）yf001:1035yf001:0 LISTE

TCPyf001:netbios-ssn yf001:0 LISTE

UDPyf001:1129*:*

UDPyf001:1183*:*

UDPyf001:1396*:*

UDPyf001:1464*:*

UDPyf001:1466*:*

UDPyf001:4000*:*

UDPyf001:4002*:*

UDPyf001:6000*:*

UDPyf001:6001*:*

UDPyf001:6002*:*

UDPyf001:6003*:*

UDPyf001:6004*:*

UDPyf001:6005*:*

UDPyf001:6006*:*

UDPyf001:6007*:*

UDPyf001:1030*:*

UDPyf001:1048*:*

UDPyf001:1144*:*

UDPyf001:1226*:*

UDPyf001:1390*:*

UDPyf001:netbios-ns *:*

UDPyf001:netbios-dgm *:*

UDPyf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、胡言乱语

(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。

TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

MYIE浏览器

是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

(2)、移 动“我的文档”

进入管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移 动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

(3)、移 动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项“Internet 文件”栏中点“设置”按钮，在弹出窗体中点“移 动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接> 高级> 安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

20、避免被恶意代码 木马等攻击

以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的攻击。

其实方法很简单，所以放在最后讲。

我们只需要在系统中安装杀毒软件

如 卡巴基斯，瑞星，金山独霸等

还有防止木马的木马克星和金山的反木马软件（可选）

并且能够及时更新你的定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的以及驻留在系统的非法文件。

还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

本人强烈建议个人用户安装使用防火墙（目前最有效的方式）

例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

安全意识也很重要，我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力，相信我们的网络生活会更美好。

这个是各大黑客网站都推崇的防护措施，你重装后一条条照做，会使机子的状况好很多，我也是这么照着做的，从此金山网镖没有再报过有恶意攻击。