黑客高手如何隐瞒位置_黑客如何隐藏自己避免被追踪

导航：

• 1、QQ号老是被盗，怎么回事啊？
• 2、如何识别真假小额贷款公司
• 3、紧急求救SOS,电脑中毒！！！！
• 4、具体怎么修改MAC地址
• 5、斐讯k2p路由器怎么设置
• 6、IP 地址中四个部分都代表什么啊？

QQ号老是被盗，怎么回事啊？

通常，QQ被盗可以分为2类型。

1)个人因素导致号码丢失.

一般分: 忘记密码 修改密码中出错 把密码告诉他人被他人修改3种情况。

这属于个人因素，如果不是很粗心大意和喜欢把密码随便告诉别人，一般都不会出现这类问题.

另外，如果号码不是自己的，而是别人赠送你的，且对方设置过密码保护，那对方可以通过取回密码修改你的QQ密码。

2)其他因素导致号码丢失.

简单点说，就是号码被别人盗取密码。这是大部分网友丢失QQ号码的根本的原因。

一般是由于QQ密码过于简单和电脑中病毒引起的.

但是大家或许不清楚，怎么他会知道我的密码呢？

通常，黑客盗取QQ号码，只有2种方法，即 暴力破解法 和 木马盗取法。

暴力破解法的工作原则就是无穷尝试法，尝试任何种组合去登陆QQ号码，直到登陆成功。

木马盗取法，工作的原则是通过一个特定软件，预先安装在PC上，记录该机所有登陆QQ的号码及其密码，然后发送回黑客自己预设的邮箱。此法在网吧较常见，多是一些黑心的网管所设,也有部分是通过QQ文件传递，所以谨慎接受文件。

一、养成良好的QQ登陆习惯:

1、将密码设置为,数字+字母+符号组合,不要用单一的数字或字母组合.

2、设置保护密码.申请网址：。

3、如果在网吧上网,输入密码时,注意旁边是否有人,一定记得用网吧模式登陆,退出时删除所有聊天记录.

4、不要怕麻烦，每次登陆前最好进行一次木马扫瞄！经常升级更新你的杀毒软件，经常更新QQ的版本。

5、如果有条件,开通QQ会员也是个不错的好办法.

6、要提高警惕，如果网络正常情况下，发现QQ频繁掉线，可能就是你的号被盗了，有人在其他地方登陆你的QQ。

7、登陆时，发现提示上次登陆IP地址有误，要及时修改你的密码。

8、一定记得把个人设定里修改身份验证默认值设置为“需要身份认证才能把我加为好友”，将系统参数设置为“拒绝陌生人消息”。

9、千万不要轻易打开陌生人发给你的可疑文件。特别是EXT文件。它们很可能是木马程序或者被捆绑了木马程序的文件，如果电脑不小心中了木马，再长再复杂的密码都是无用的。

10、注意不要轻易暴露自己在腾讯注册E-mail，并注意E-mail密码设定的长度和复杂度。E-mail密码最好不要与QQ密码一样。

二、我们来简单了解一下密码是如何被盗的：

1.在网吧等公共场合使用QQ后，没有及时清除QQ密码和本地消息记录文件，攻击者会轻易地盗走密码。

2.攻击你在腾讯注册的邮箱。由于腾讯有一个忘记密码功能，它将用户的QQ密码发送到用户注册时留下的邮箱里，攻击者一旦破获这个邮箱，即可以很简单的拿到QQ密码。

3.利用远程破解软件暴力获取QQ密码（其实是很笨的方法）。

4.通过植入木马程序盗取QQ密码。

三、对策：

1、在网吧等公共场合使用QQ后，离开时一定要记得把QQ密码和本地消息记录文件清除掉。最好再更改一次密码，以防有程序记录你的密码。

2.运行QQ注册向导之前，将它的系统文件夹复制并且改名存放，离开网吧的时候将系统文件夹删除，然后把改名存放的原系统文件夹改回来。

3.必须到腾讯主页去申请密码保护功能，申请网址：tp://service.tencent.com/reg/register.shtml。这样即使别人盗用了你的密码，你也可以通过密码保护拿回你的密码。

4.不要轻易打开那些陌生可疑的文件，特别是EXE文件。它们很可能是木马程序或者被捆绑了木马程序的文件，如果电脑不小心中了木马，再长再复杂的密码都是无用的。

四、最快捷的方法检测电脑是否存在QQ盗号木马.

首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护的.

QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款盗Q木马不是这样做的.当crypt.sys被破坏的情况下,QQ登陆窗口依然能启动,但在输入的密码框里就会出现一把坏的锁,木马则会利用各种方法进行修补.

知道了盗Q木马的原理,而且发现当npkcrypt.sys被破坏的时候,QQ密码框可以用Ctrl+V粘贴密码.得出一个通用的方法,在登陆QQ的时候,不要看键盘锁是否被破坏。而是随意复制一句字符串,然后在密码框按下Ctrl+V,如果不能贴粘,则没有盗Q木马,反之就要注意了.特别是在网吧或一些不清楚是否安全的机子下，这个方法是最快捷的。

还有一个误区要注意的，网上流传一种说法是：在输入密码时颠倒密码次序，比如：密码为123456，先输入56，然后用鼠标点击最前面的位置输入1234。这种说话已很深入人心了，但却不了解，很久已前的盗Q木马已经克服了这个问题。

如何识别真假小额贷款公司

近期冒充正规小额贷款公司进行欺诈的贷款骗子开始增加，这并非危言耸听，自2011年下半年以来，在时下的网络贷款骗局中，假扮正规小额贷款公司的骗子比例已经占6成以上，可以说这种借身小贷公司的行骗手段已经成为网络贷款骗子最善用的的行骗方式，成为网络贷款第一骗术。 近两年间网络贷款骗局的名目逐渐发生了转变，以前贷款骗子更多倾向于自称为“某某无抵押贷款公司”、“某某贷款集团”等易识别的名字。但小额贷款公司在各地的快速发展让骗子脑子开窍，贷款骗子逐渐掌握了一种全新的“借壳”行骗，利用现实中存在的正规贷款机构名字，大肆行骗，堂而皇之，而借款人大多对真实的小额贷款公司机构不了解，故而容易麻痹直至受骗。 针对假扮正规小额贷款公司现象的泛滥，有必要提出针对性的解析和防范，以便于让更多借款人及时明晰。虽然目前很多贷款骗子在借身小额贷款公司的同时，声称可以全国发放无抵押贷款，并且当日到款，但是他们到底是否有如此神通广大呢?也许这一点广大借款人中很多人并不清楚，当了解小额贷款公司的真实属性，自然会对此类骗局感到惊讶。 现实中真实存在的小额贷款公司，其主要的业务范畴是是针对某一个城市某一个特定区县发放抵押及担保类贷款，并且贷款对象主要是区域内的中小企业、个体经营户、三农，业务很少涉及个人消费类贷款，小额贷款公司在区域之外并不具备放贷资格，并且小额贷款公司资金较为有限，只能放贷不能吸资，因此本地业务足以让他们吃饱穿暖，所谓的全国业务只是痴人说梦。 明白了小额贷款公司的性质，对借款人防范受骗至关重要。另外，如果借款人看到互联网出现某“小额贷款公司”发放无抵押贷款，那一定想一想，这个有可能会是骗子。具体怎么验证?其实很简单，根据该公司所述的经营地址，只需要到所在地的工商门户网站中进行查询，即可获悉正规机构的地址、联系方式等信息，如与你在网上看到的信息不一样，那毫无疑问，你碰到的就是贷款骗子。 虽然骗子的名目千变万化，但发现，九成以上的贷款骗局是用“提前收费”一招吃遍天下的，当借款人给了骗子第一笔钱，就很难收手，这其中有五成以上的借款人在同一个贷款受骗过程中汇款次数超过2次，2成汇款次数超过3此，小到数百元，多则数千元、上万元，借款人很难喂饱贷款骗子。这一点足以见得贷款骗子的行骗是多么令人发指，如不加以防范，仍会有多少人受骗? 防骗，谨慎的态度才是良好出发点!对于提前收费(如利息、保证金、手续费)的网络贷款要谨慎对待，正规的贷款流程是不会用这种方式提前让借款人出资。

紧急求救SOS,电脑中毒！！！！

一、对于你的具体问题的分析

本人是黑客技术爱好者，对你的情况断定如下：

1。木马如何工作：对方将木马程序的图标更换成图片的图标来进行伪装直接发送给你，不过那个图片必定是.exe后缀的（也可能是.cmd后缀等，总之绝不是图片格式后缀），你打开图片后可能图片自动消失了（木马的自删除功能），然后你的QQ就全部被强行关闭（定时自动关闭程序，时间可以由木马制造者设计），木马程序插入QQ进程（只有在内一进程内才能访问进程的内存，目的就是截获你的密码），当你重新登陆时，密码被木马发送到接收者手中。

2。杀毒软件为何打不开：木马做了反杀毒软件外壳，对其原理请看下文，同时做了些网络安全相关的介绍，希望对你会有所帮助。

二、什么是计算机病毒与木马

计算机病毒是一个程序，一段可执行码。它和我们常用的各种软件如播放器、QQ聊天软件等一样都属于应用程序，计算机病毒与普通应用程序的区别在于它一般具有传染性、隐蔽性、破坏性等特点。计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。木马程序通常由客户端(Client)和服务端(Server)两部分组成，服务端被种植到远程计算机上，客户端由黑客在自己的主机上运行，客户端可以向服务端发送各种指令来控制服务端的电脑。

计算机病毒和木马都是一种应用程序，病毒的主要特点在于传染性和破坏性，木马的主要特点在于远程控制，木马与病毒相比更具有潜在的危险性。

三、什么是计算机漏洞

顾名思义，计算机漏洞就是指计算机软件在程序设计上的缺陷，留下了隐患。黑客利用计算机漏洞可能完全控制你的电脑。微软的操作系统本身就存在着大量的漏洞（微软的主要操作系统有：MS-DOS，Windows 98/Me，Windows NT，Windows 2000，Windows XP，Windows 2003等），比较著名的漏洞有MS05039溢出漏洞、MS0601图形呈形引擎导致的远程执行代码漏洞、HELP控件跨域执行代码漏洞等，黑客利用这些漏洞曾一度使互联网病毒泛滥。

四、流行木马工作过程详解

1. 密码窃取木马，在此以QQ窃密木马“阿拉QQ大盗”为例：

阿拉QQ大盗在互联网上很流行，通过对木马程序进行初步的配置后它可以自动生成一个木马程序，如果你的计算机不幸运行此程序后，你的QQ将会在指定的时间内被强行关闭，当你再次登陆QQ时，你的号码及密码就会被此木马程序悄悄的发送到木马制造者指定的收信程序中，从此你的QQ号就不再是你的了。

2. 远程控制木马，在此以让人望而生畏的“灰鸽子”为例：

灰鸽子是一款很有名的远程控制软件，它由服务端和控制端两部分组成。它属于反弹端口型的木马程序，当你的电脑不幸中了灰鸽子服务端后，服务端会自动向木马制造者设置的地址发送连接请求，当服务端与客户端建立网络连接后，木马制造者将拥有你的电脑的完全控制权，包括密码窃取（如窃取你的宽带上网帐号进行网上消费）、屏幕监控（木马制造者可以远程看到你的桌面，你在做什么他可是了如指掌）、数据下载（你的所有资料都可以被他窃取）、格式化硬盘（让你的所有数据灰飞烟灭）、远程开启视频（如果你安装了摄像头的话，对方可以悄悄的打开你的视频而不被你察觉，真实的你也会展现在黑客面前）。

五、木马、病毒的传播途径

通过上面的介绍，相信大家对木马、病毒的危害巳经有一个感观的认识了，你也许会问：木马、病毒是如何进入我的计算机的呢？下面我就对木马、病毒的几种主要传播手段做一个简单介绍。

1. 通过硬件存储介质传播

前面讲过计算机病毒有自动复制传染的特性，所以如果U盘、MP3、SD卡、软盘、移动硬盘等移动存储设备如果接入感染了病毒的计算机后，其本身可能也会被感染病毒，如果再接入没有被感染病毒的计算机后，该计算机可能也会被传染病毒。

2. 通过局域网共享传播

前面提到了计算机的漏洞，微软的IPC共享就存在严重漏洞，许多病毒可以通过IPC默认共享自动感染局域网内的所有计算机。（我们在局域网内实现共享打印机、共享文件都是利用IPC来实现共享的）

3. 通过与应用软件捆绑传播

此种手段较为高明，木马制作者把木马程序捆绑到一个比较常用的应用软件上，比如Photoshop、QQ、Realplayer、Word等软件上，然后把这些捆绑了木马程序的应用软件放到互联网上提供给网友下载，当你下载下来安装这些软件的时候，被捆绑其上的木马也被你同时安装到自己的电脑中了，这一过程是不被你察觉的。

4. 通过电子邮件附件传播

木马制作者可以直接把木马程序作为附件发送给你，利用社会工程学的知识来骗你打开附件，比如说是你的同学，发给你一张新拍的照片，如果你信以为真，那可能就中计了。直接发送木马程序对于稍有网络安全意识的人来讲还是可以防范的，因为木马程序既然是应用程序，那么它的后缀名必定是.EXE。更高级的附件发送木马手法还是挺高明的，比如把木马程序的图标改为图片文件的图标或是Word文档的图标来进行鱼目混珠，还可以利用Word的宏命令直接把木马程序写入Word文档中，这样就更难察觉了。

5. 通过网页木马传播

什么是网页木马？答：网页木马就是利用计算机漏洞构造出的具有特殊功能的网页，当你打开此网页且你的计算机有此网页利用的漏洞时，你的电脑就会自动从指定的网址下载木马程序到你的电脑上并自动运行。这一切都是在隐蔽状态下进行的，对于你来说，你只不过就是打开了一个网页而巳，没有进行任何其它操作，但是你的电脑巳经中毒了。相对于其它传播手段而言，此种传播手段的传播效率最高！大约90％以上的木马程序都是通过网页木马来进行传播的。你也许会说你没有上什么不正规的网站，怎么也会中毒？事实上目前的许多网站都存在着各种各样的漏洞，黑客利用这些漏洞可以入侵网站，包括有名的网易、搜狐、新浪等大型知名网站都曾遭遇过黑客入侵而被篡改主页。黑客入侵网站后如果在这些网站的首页加上一段调用网页木马的代码，那么当你浏览这一网站时你就可能中了木马了。

6. 通过邮件网页木马传播

前面巳讲到什么是网页木马，那么邮件网页木马顾名思义就是通过邮件传播的网页木马了，木马制造者通过编辑电子邮件的源代码，可以发送一封网页格式的电子邮件给你，此种格式的邮件如果在源代码中加入调用网页木马的代码就称为邮件网页木马，此中邮件没有附件，你只要打开了这封邮就会中马，不需要进行其它任何操作！它相对于网页木马的优点在于可以发送到指定的邮箱指定目标进行攻击。

7. 通过影音文件网页木马传播

不知大家是否有过这样的经历，下载到一部自己喜爱的电影，正在观看时突然弹出来一个网页，这个网页就有可能是网页木马了（也有可能只是做广告），视频文件是可以添加事件的，可以让它在播放到指定时间时打开一个网页，如果打开的网页是网页木马，那么你的电脑从此就中毒了。此种木马常见于一些不正规的小网站提供的电影下载中或是BT等共享视频中。

六、杀毒软件与防火墙的工作原理

杀毒软件杀毒的一个重要依据就是根据自己病毒库中的特征码定义，所谓特征码就是某程序所特有的代码段，病毒特征码就是指某病毒所特有的代码，杀毒软件在对文件进行杀毒时对文件内的内码逐一进行检查，一旦发现此文件中含有某种病毒的特征码那么它就认为是某种病毒，无论这个文件到底是不是病毒。比较高级的杀毒软件通常对同一种病毒有两种特征码定义：文件特征码和内存特征码。程序是运行于内存中的，内存中的代码与文件本身的代码是不同的，有些文件直接用杀毒软件查杀是没有病毒的，但是你一旦运行它就会查出有病毒就是这个原因。

“黑客会打上我的主意吗？”这么想就对了，黑客就想钻鸡蛋缝的苍蝇一样，看到一丝从系统漏洞发出的光亮就会蠢蠢欲动！好，如何保护你的网络呢？计算机的高手们也许一张嘴就提议你安装网络的防火墙，那么第一个问题就来了：到底什么是防火墙呢？防火墙就是一种过滤塞（目前你这么理解不算错），你可以让你喜欢的东西通过这个塞子，别的玩意都统统过滤掉。在网络的世界里，要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词：Yes或者No。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样：有的取代系统上已经装备的TCP/IP协议栈；有的在已有的协议栈上建立自己的软件模块；有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护（比如SMTP或者HTTP协议等）。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙，因为他们的工作方式都是一样的：分析出入防火墙的数据包，决定放行还是把他们扔到一边。值得一提的是，只要你想上网，你的防火墙就一定会对一些程序和端口说“YES”来放行的。

七、道高一尺魔高一丈，木马病毒如何逃过防火墙与杀毒软件的拦截查杀

前面讲到杀毒软件杀毒的一个重要依据就是特征码，那么如果一个程序中不含有病毒库中定义的所有特征码的话，杀毒软件就自然不会认为这个程序是病毒了！黑客高手们通常的做法是做出来一个木马、病毒程序后，用各种杀毒软件去杀它，而后取得各种杀毒软件对此程序的特征码的定义，然后就是修改特征码，把征征码的代码改用其它的程序代码来实现相同的功能，经过大多数杀毒软件的轮攻与修改后，这个病毒就可以顺利逃过各种杀毒软件的查杀了！前面亦有提到只要你想上网，防火墙就会对某些程序（如IE浏览器）和端口放行，那么病毒木马通过线程插入系统进程的技术可以将自身置入系统进程之中，木马程序通常会利用80端口进行远程连接（WEB服务默认端口），这样只要你的电脑可以上网，那么木马程序同样也会被防火墙放行！对于黑客高手而言，普通的杀毒软件和防火墙（普通用户用到的杀毒软件及防火墙）就等于是花边，对们来说是不起什么作用的！所以当你用杀毒软件把你的所有硬盘都扫了一遍而没有发现病毒时你也不要沾沾自喜，很可能你中了做了免杀处理的病毒，这样虽然你中毒了你的杀毒软件也会视若无睹。-

八、木马隐藏技术，木马程序藏身何处

木马程序无论如何神秘，但归根究底，仍是Win32平台下的一种程序。Win32应用程序通常会有应用程序界面，比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win32应用程序，但其一般不包含窗体或隐藏了窗体，并且将木马文件属性设置为“隐藏”，这就是最基本的隐藏手段，稍有经验的用户只需打开“任务管理器”，并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马，于是便出现了下面要介绍的“进程隐藏”技术。

第一代进程隐藏技术：Windows 98的后门

在Windows 98中，微软提供了一种能将进程注册为服务进程的方法。尽管微软没有公开提供这种方法的技术实现细节(因为Windows的后续版本中没有提供这个机制)，但仍有高手发现了这个秘密，这种技术称为RegisterServiceProcess。只要利用此方法，任何程序的进程都能将自己注册为服务进程，而服务进程在Windows 98中的任务管理器中恰巧又是不显示的，所以便被木马程序钻了空子。

第二代进程隐藏技术：进程插入

一个进程可以包含若干线程(Thread)，线程可以帮助应用程序同时做几件事(比如一个线程向磁盘写入文件，另一个则接收用户的按键操作并及时做出反应，互相不干扰)，在程序被运行后中，系统首先要做的就是为该程序进程建立一个默认线程，然后程序可以根据需要自行添加或删除相关的线程。

一旦木马的DLL插入了另一个进程的地址空间后，就可以对另一个进程为所欲为，这里以盗QQ密码的木马为便进行简单讲解。

普通情况下，一个应用程序所接收的键盘、鼠标操作，别的应用程序是无权“过问”的。可盗号木马是怎么偷偷记录下我的密码的呢？木马首先将1个DLL文件插入到QQ的进程中并成为QQ进程中的一个线程，这样该木马DLL就赫然成为了QQ的一部分！然后在用户输入密码时，因为此时木马DLL已经进入QQ进程内部，所以也就能够接收到用户传递给QQ的密码键入了，真是“家贼难防”啊！

不要相信自己的眼睛：恐怖的进程“蒸发”

严格地来讲，这应该算是第2.5代的进程隐藏技术了，可是它却比前几种技术更为可怕得多。这种技术使得木马不必将自己插入到其他进程中，而可以直接消失！

它通过Hook技术对系统中所有程序的进程检测相关API的调用进行了监控，“任务管理器”之所以能够显示出系统中所有的进程，也是因为其调用了EnumProcesses等进程相关的API函数，进程信息都包含在该函数的返回结果中，由发出调用请求的程序接收返回结果并进行处理(如“任务管理器”在接收到结果后就在进程列表中显示出来)。

而木马由于事先对该API函数进行了Hook，所以在“任务管理器”(或其他调用了列举进程函数的程序)调用EnumProcesses函数时(此时的API函数充当了“内线”的角色)，木马便得到了通知，并且在函数将结果(列出所有进程)返回给程序前，就已将自身的进程信息从返回结果中抹去了。就好比你正在看电视节目，却有人不知不觉中将电视接上了DVD，你在不知不觉中就被欺骗了。

所以无论是“任务管理器”还是杀毒软件，想对这种木马的进程进行检测都是徒劳的。这种木马目前没有非常有效的查杀手段，只有在其运行前由杀毒软件检测到木马文件并阻止其病毒体的运行。当时还有一种技术是由木马程序将其自身的进程信息从Windows系统用以记录进程信息的“进程链表”中删除，这样进程管理工具就无法从“进程链表”中获得木马的进程信息了。但由于缺乏平台通用性而且在程序运行时有一些问题，所以没有被广泛采用。

什么是Hook？Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制，中文译名为“挂钩”或“钩子”。在对特定的系统事件(包括上文中的特定API函数的调用事件)进行Hook后，一旦发生已Hook的事件，对该事件进行Hook的程序(如:木马)就会收到系统的通知，这时程序就能在第一时间对该事件做出响应(木马程序便抢在函数返回前对结果进行了修改)。

毫无踪迹:全方位立体隐藏

利用刚才介绍的Hook隐藏进程的手段，木马可以轻而易举地实现文件的隐藏，只需将Hook技术应用在文件相关的API函数上即可，这样无论是“资源管理器”还是杀毒软件都无法找出木马所在了。更令人吃惊的是，现在已经有木马(如:灰鸽子)利用该技术实现了文件和进程的隐藏。要防止这种木马最好的手段仍是利用杀毒软件在其运行前进行拦截。

跟杀毒软件对着干：反杀毒软件外壳

木马再狡猾，可是一旦被杀毒软件定义了特征码，在运行前就被拦截了。要躲过杀毒软件的追杀，很多木马就被加了壳，相当于给木马穿了件衣服，这样杀毒软件就认不出来了，但有部分杀毒软件会尝试对常用壳进行脱壳，然后再查杀(小样，别以为穿上件马夹我就不认识你了)。除了被动的隐藏外，最近还发现了能够主动和杀毒软件对着干的壳，木马在加了这种壳之后，一旦运行，则外壳先得到程序控制权，由其通过各种手段对系统中安装的杀毒软件进行破坏，最后在确认安全(杀毒软件的保护已被瓦解)后由壳释放包裹在自己“体内”的木马体并执行之。对付这种木马的方法是使用具有脱壳能力的杀毒软件对系统进行保护。

什么是壳？顾名思义，你可以很轻易地猜到，这是一种包在外面的东西。没错，壳能够将文件(比如EXE)包住，然后在文件被运行时，首先由壳获得控制权，然后释放并运行包裹着的文件体。很多壳能对自己包住的文件体进行加密，这样就可以防止杀毒软件的查杀。比如原先杀毒软件定义的该木马的特征是“12345”，如果发现某文件中含有这个特征，就认为该文件是木马，而带有加密功能的壳则会对文件体进行加密(如:原先的特征是“12345”，加密后变成了“54321”，这样杀毒软件当然不能靠文件特征进行检查了)。脱壳指的就是将文件外边的壳去除，恢复文件没有加壳前的状态。

九、普通用户网络安全的出路：防胜于杀

综上可见，依赖于防火墙和杀毒软件想做到百毒不侵那是不可能办到的事情！可以这样说，只要你接入互联网那就有可能中毒，而且有可能中了毒也查不出有毒，那么对于没有专业的网络安全知识的普通用户来说，如何才能保障自身的网络安全呢？

1. 打好系统补丁，修复系统漏洞

前面讲到病毒的最大来源就是网页木马，而网页木马必定依赖于系统漏洞而生存，如果你的系统没有网页木马所利用的漏洞，自然它就不能发挥任何作用了！所以防范木马病毒进入电脑的最佳办法就是及时打好系统补丁，然后用漏洞扫描工具检测一下系统是否存在漏洞，直到修复到没有任何巳公布的漏洞而巳。

2. 及时更新杀毒软件的病毒库

虽然杀毒软件不是万能的，但是安装一个好的杀毒软件还是很有必要的，微软公司每年都会公布出大量的系统漏洞，然后在官方网站提供漏洞补丁供用户下载，然而仍然有许多未被发现的漏洞有可能被黑客利用，所以装个比较好的杀毒软件还是很必要的，推荐卡巴斯基和瑞星，卡巴斯基除了利用特征码杀毒外，还启用了虚拟机技术和行为跟踪技术，其文件查杀与内存查杀能力可谓是出类拔萃！瑞星与其它杀毒软件相比最出色的地方就在于内存查杀能力相当强大，缺点就是许多病毒木马都特别针对瑞星做了反查杀处理。

3. 做好系统备份，做好灾难恢复的准备

既然打补丁和安装杀毒软件都不是万能的，那么就要做好中毒的准备，及时做好系统备份，一旦出现灾难性故障可以迅速恢复操作系统，免去数据丢失的风险和重装系统的麻烦。

具体怎么修改MAC地址

修改网卡的MAC地址是很容易的，我们既可以在操作系统中通过软件来修改网卡的MAC地址，而实际的网卡MAC地址不变，以达到欺骗软件的目的；也可以用工具直接更改网卡的实际MAC地址。

一、瞒天过海

1.修改注册表

几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程入其硬件寄存器中，而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。

在Winodws 98下运行Windows的注册表编辑器，展开“HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net”，会看到类似“0000”、“0001”、“0002”的子键。从“0000”子键开始点击，依次查找子键下的“DriverDesc”键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

当找到正确的网卡后，点击下拉式菜单“编辑/新建/字符串”，串的名称为“Networkaddress”，在新建的 “Networkaddress”串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母，其间没有“-”，类似“000000000000”的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，大家可通过查找功能来寻找）。

在“NetworkAddress”下继续添加一个名为 “ParamDesc”的字串值，它将作为“NetworkAddress”项的描述，数值可以取为“MAC Address”。再把它的内容修改为你想设定的内容。如图所示。

这样，我们就成功地修改了网卡的MAC地址，重新启动计算机即可。

2.修改网卡属性

大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址，笔者的3COM 3C905B-TX和RTL8139芯片的网卡都可以这样轻松修改。

在“设备管理器中”，右键点击需要修改MAC地址的网卡图标，并选择“属性/高级”选项卡。在“属性”区，就可以看到一个称作“Network Address”或其他相类似名字的的项目，点击它，在右侧“值”的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入“-”。重新启动系统后设置就会生效了。

如果是Windows 2000/XP的用户，则可以使用免费MAC地址修改软件SMAC。运行SMAC后，窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后，在列表框下方的六个输入框中输入新的MAC地址后，点击右侧的“Update MAC（修改MAC地址）”，即可完成MAC地址的修改。

修改MAC地址的工具有很多，但大多数都只适用于Windows 2000/XP，在这里推荐用“超级兔子魔法设置”，因为不但简单易用，而且在Windows 9x系统中使用同样有效。

一、Win 2000下修改MAC地址

1.在“HKEY＿LOCAL＿MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Class\\4D36E972-E325-11CE-BFC1-08002BE10318�\\0000、0001、0002”等主键下， 因为你有可能安装了不止一块网卡，所以在这个主键下可能会有多个类似于“0000、0001”的主键，这时候你可以查找DriverDesc内容为你要修改的网卡的描述相吻合的主键，如“0000”。

2.在上面提到的主键下，添一个字符串，名字为“NetworkAddress”，把它的值设为你要的MAC地址，要连续写�如“001010101010”。

3.然后到主键下“NDI\\params”中添加一项“NetworkAddress”的主键值，在该主键下添加名为“default”的字符串，值写要设的MAC地址，要连续写，如“001010101010”。

【注】实际上这只是设置在后面提到的高级属性中的“初始值”，实际使用的MAC地址还是取决于在第2点中提到的“NetworkAddress”参数，而且一旦设置后，以后高级属性中值就是“NetworkAddress”给出的值而非“default”给出的了。

4.在“NetworkAddress”的主键下继续添加名为“ParamDesc”的字符串，其作用为指定“NetworkAddress”主键的描述，其值可为“MAC Address”(也可以随意设置，这只是个描述，无关紧要，这个值将会在你以后直接修改MAC地址的时候作为描述出现)，这样重新启动一次以后打开网络邻居的属性，双击相应网卡项会发现有一个高级设置，其下存在MAC Address (就是你在前面设置的ParamDesc，如图(^29041103a^)1)的选项，这就是你在第二步里在注册表中加的新项 “NetworkAddress”，以后只要在此修改MAC地址就可以了。

5.关闭注册表编辑器，重新启动，你的网卡地址已经改好了。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项。用于直接修改MAC地址，而且不需要重新启动就可以实现MAC的随时更改。

二、 Linux下的MAC地址更改

1.首先必须关闭网卡设备，否则会报告系统忙，无法更改。

命令是：“/sbin/ifconfig eth0 down”

2.修改MAC地址，这一步较Windows中的修改要简单。

命令是：“/sbin/ifconfig eth0 hw ether 00�AA�BB�CC�DD�EE”

3.重新启用网卡

“/sbin/ifconfig eth0 up”网卡的MAC地址更改就完成了。

三、Win Me下的MAC更改

在Win Me下，MAC地址的更改和Win 98下是一样的，在22期中《给网卡换张“身份证”》一文中已经有介绍，所以不再赘述。

四、补充说明

1.在Win 2000下，已经没有“winipcfg”命令，但是你仍然可以通过“ipconfig”命令来获取网卡的MAC地址信息，方法是首先在运行中输入 “cmd”，回车，进入命令行方式，然后输入“ipconfig -all”(此命令在Win 98和Win ME中也可使用)，你就可以找到网卡的各项信息，如图(^29041103b^)2。

2.为什么修改MAC地址？可能有很多人迷惑不解，为什么用这么大的篇幅来介绍修改MAC地址，到底有什么实际意义呢？简单的说，MAC地址相当于你的网络标识，在局域网里，管理人员常常将网络端口与客户机的MAC地址绑定，方便管理，万一你的网卡坏掉了，换一张网卡必须向管理人员申请更改绑定的MAC地址，比较麻烦，这时候，我们直接在操作系统里更改一下MAC，就可以跳过重新申请这一步，减少了很多麻烦。

另外，当你使用黑客软件对别人的机器进行攻击时，别人的防火墙获取到你的IP地址，就可以通过“Nbtstat -A ip地址”命令获取你的MAC，如果你改一下，呵呵，查到的MAC就不是你的了。(可别说我教你学坏啊!)

3.如果嫌修改过于麻烦，或者有多台机器需要修改，可以按如下步骤生成一个.reg文件，直接导入机器即可。

Win 98下的注册表文件：

REGEDIT4

HKEY＿LOCAL＿MACHINE\\System\\CurrentControlSet\\Services\\Class\\Net\\0000�

"NetWorkAddress"="5254ab338b8d"

HKEY＿LOCAL＿MACHINE\\System\\CurrentControlSet\\Services\\Class\\Net\\0000\\Ndi\\Params\\networkaddress�

"default"="5254ab338b8d"

"paramdesc"="MAC Address"

�HKEY＿LOCAL＿MACHINE\\System\\CurrentControlSet\\Services\\Class\\Net\\0000\\Ndi\\Params\\networkaddress�

"default"="5254ab338b8d"

"paramdesc"="MAC Address"

Win 2000下的注册表文件：

REGEDIT4

HKEY＿LOCAL＿MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Class\\4D36E972-E325-11CE-BFC1-08002BE10318\\0000�

"NetWorkAddress"="5254ab338b8d"

HKEY＿LOCAL＿MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Class\\4D36E972-E325-11CE-BFC1-08002B

E10318�\\0000\\Ndi\\Params\\networkaddress�

"default"="5254ab338b8d"

"paramdesc"="MAC Address"

�HKEY＿LOCAL＿MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Class \\4D36E972-E325-11CE-BFC1-08002BE10318\\0000\\Ndi\\Params\\networkaddress�

"default"="5254ab338b8d"

"paramdesc"="MAC Address"

用记事本生成以上文件然后保存成1.reg，双击即可实现修改，但是，有一点必须注意，就是必须确定你的网卡在注册表里究竟是“0000”，还是“0001”等其他的，然后在这个Reg文件里进行相应的修改再执行导入操作。否则只会是白费力气。

我昨天刚改的，今天一上网就看见这个~~~~~~~有缘就给你看了0.0

斐讯k2p路由器怎么设置

路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。下面是我整理的斐讯k2p路由器怎么设置，希望可以帮助到大家。

斐讯k2p路由器怎么设置 篇1

一、连接斐讯K2路由器

1、斐讯K2无线路由器上有5个网线接口：有1个WAN接口，还有LAN1、LAN2、LAN3、LAN4共4个LAN接口。

2、WAN接口连接猫（宽带网线）；电脑用网线连接到LAN1、LAN2、LAN3、LAN4中任何一个接口都可以。

二、设置电脑IP地址

在设置斐讯K2路由器上网之前，需要先把电脑本地连接（以太网）中的IP地址，设置为“自动获得IP地址”。

三、设置斐讯K2路由器上网

1、打开设置页面

打开电脑上的浏览器，在浏览器最上方显示网址的位置，输入：p.to或者192.168.2.1——然后点击“马上体验”

2、选择“上网方式”

这里我们可以看到，斐讯K2路由器中“上网方式”下面有3个选项：

宽带帐号

自动获取

静态地址

重要说明：

“上网方式”是由用户办理的宽带业务类型决定的。所以，不同用户的斐讯K2路由器中，“上网方式”选择是不相同的。如果“上网方式”选择错误，会导致设置后不能上网的。下面教大家判断自己家宽带的“上网方式”

宽带帐号

在开通宽带业务的时候，运营商提供的“上网帐号”、“上网密码”给你。且在未使用路由器，电脑上网时，需要用到“宽带连接”拨号，拨号成功后电脑才能上网。

电脑用宽带连接拨号上网

如果你的宽带与上面描述的一致，那么斐讯K2路由器中的“上网方式”，就应该选择：宽带帐号

然后在“账号”中填写：上网账号——“密码”中填写：上网密码——然后设置“无线名称”、“无线网络密码”——点击“完成”。

斐讯k2p路由器怎么设置 篇2

一、基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码；

2、路由器无线安全设置请选择最高级别的WPA2加密方式；

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【@084615@26】这样的复杂长度密码，一般的蹭网卡都很慢破解；

4、不要将无线路由器的Wifi密码告诉陌生不可信的人；

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络；

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

路由器怎么设置才安全?结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。

斐讯k2p路由器怎么设置 篇3

1、点击左侧的“无线设置”-“无线高级设置”，进入无线高级设置界面。

2、这里我们看一下传输功率，Beacon时槽，以及开启wmm和ap隔离。首先这款无线路由器的功率是可调的，一般情况下，我们选择功率为高，这样无论是信号强度还是传输速率都会提高。

3、Beacon时槽可以理解为无线路由器发射Beacon广播的频率，路由器默认为100ms，也就是路由器每100ms发射一次信标信号。所以beacon时槽值越高，有利于发挥无线网络效能，beacon时槽值越低，就有利于加快无线网络的连接速度。这里我不建议修改。

4、接下来讲一下wmm，路由器默认是开启wmm的，简单可以理解为开启wmm可以保证音频和视频这些应用和网络的稳定连接。

5、关于开启ap隔离。ap隔离跟虚拟局域网非常的相似，适用于像机场，酒店等公共的网络环境，对于家庭用户来说，ap隔离没有多大的意义。

6、最后来看一下主机状态，这里显示的就是连接到本路由器的设备的mac地址，连接状态和数据的传输量。

斐讯k2p路由器怎么设置 篇4

1.任意一台电脑：将IP地址改为自动获取IP（右击网上邻居属性-右击本地连接性-将Internet协议双击-选择自动获取ip地址/自动获得DNS服务器地址！然后确定-再确定！）

2.在浏览器中输入：192.168.1.1然后回车

3.输入用户名：admin密码：admin注意大小写

4.点设置向导下一步

5.输入你的宽带帐号密码，在点下一步

6.设置你的无线名字和无线连接密码

7.点完成，这时路由会自动重启，等待它重启完成

8.在点下网络参数选LAN口设置，选中自动连接，很多朋友这一步都忘记点，所有有的客户会有的上不了网

9.设置好后点运行状态，WAN状态连上会有数据

斐讯k2p路由器怎么设置 篇5

1.在手机进行设置之前，把路由器的电源插上，把网线插入路由器的WAN插口，这时如果路由器上的WAN灯在闪烁，就证明已经有信号源了。

2.接下来进入手机【设置】-【无线网络】，可以看到路由器已经自动创建了一个初始化的无线网络，部分安卓手机需要勾选【网络通知】才能看到，直接连接这个无线网络，不需要密码，但暂时还不能上网。

3.打开手机的浏览器，在地址栏输入192.168.1.1并打开（不同品牌路由器登录地址有所不同，具体可以看路由器机身底部的标注或说明书）。

然后就会进入一个登录界面，需要输入路由器默认的初始用户名和密码，一般初始用户名和密码都是admin，也有一些路由器初次设置没有密码，需要自己创建密码的。（如果都不是那就要看看路由器机身底部的标注或说明书了）。

4.登录路由器后，就可以进入上网设置，在选择上网方式，一般是PPPoE或宽带拨号上网（也可以选择让路由器自动选择），然后输入网络提供商给你的宽带账号和密码，点击下一步。

5.接下来就是设置WiFi账号和密码了，记得开启无线广播，否则你在手机上就搜不到这个WiFi，设置完成后，手机就可以连上WiFi上网了。

拓展阅读：

无线路由器的选择与设置

选什么样的无线路由器

看传输速率。目前无线路由器的传速速率主要有150M、300M、450M、600M、750M以及千兆以上。数值越大，传输速率越高，价格也就越贵。其中，300M的产品价位在百元左右，450M的在200-400元，一般家庭用300M的就足够了。这是因为，首先，宽带入户的速率目前最高也只达到了100M，路由器速率再高，上网速率也不会超过宽带的速率；其次，手机或平板受自身硬件的影响，无线传输速率多为54M，最高也不超过150M，路由器速率高也没有意义。

看品牌。一定要选择大品牌的产品，因为真正决定无线路由器性能的是它的芯片。大品牌产品选用的芯片品质较高，性能比较稳定；一些杂牌产品多选用低端芯片来降低成本，虽然某些参数很高，但性能并不稳定。

看天线。如果是中小户型且房型比较方正，选择单天线的产品即可；如果是大户型且房型狭长，则选择多天线产品，通过调整天线角度和防线可适当增加某个方向的信号强度。

路由器放在什么位置

要想无线信号覆盖到家中的每一个角落，除了要选择合适的产品外，无线路由器安放的位置也很重要。有一个大的原则就是在靠近主要使用区域的情况下，尽量居中放置。

WiFi信号主要是直射传播的，遇到障碍物不会绕道，如果穿透不了就被阻挡了。那么，WiFi信号什么样的障碍物能穿透，什么样的不能呢？

首先，金属是不能穿透的。因此，金属外壳的弱电箱里只能放置有线路由器，不能放置无线路由器。条件所限必须放置的，也要选购天线外接的产品，把弱电箱打孔将天线引出暴露在外才行。

其次，现在房屋的承重墙多是钢筋混凝土的，尤其是高层住房，墙里钢筋交错成网，形成一道电磁屏蔽网，所以隔一道承重墙之后信号会衰减过半，一般无法穿透两堵承重墙。

第三，非承重墙（厚度10厘米左右）穿透两层一般问题不大，能否穿透三层要视具体情况而定。

多种途径确保全覆盖

对于一般家庭来说，一台无线路由器已经可以做到无线信号基本覆盖了，但对于一些特殊房型如别墅、跃层或狭长的房间来说，则需要对一些位置进行补充覆盖。

第一，有线网络加迷你无线路由器。这一方案针对的是各主要房间已经布下有线网络的情况，只需要在无线信号覆盖不到的房间里安装小型无线路由器。目前迷你型的'无线路由器已经可以做到烟盒大小，且插头电源和机身是一体的，非常小巧，连接有线网络后，可以直接插在插座上。

第二，电力线路由器加扩展器。这一方案针对的是各房间内没有有线网络的情况，通过“电力猫”用电线传输网络信号，并通过扩展器将无线信号覆盖到空白区域。电力线网络设备需要成套购买，即“1+1”或“1+N”的形式，一台电力线路由器一般可以带动10个左右的扩展器。

如何防蹭网和入侵

家里装上无线路由器后，只要在无线信号覆盖范围内，无论在不在房间里是都可以接收到的，因此无线安全就变得很重要，既要防止别人蹭网，还要防止有人恶意入侵，盗取个人隐私和账号。只要做好以下几步，无线安全就有保障。

第一步，更改默认管理员密码。这里所说的管理员密码是指登陆路由器进行设置时需要的密码，默认一般为admin，可以将其更改为一个10位左右、内含字母、数字和字符的组合。

第二步，设置无线密码。在无线路由器的安全配置页面，大家会经常见到三种无线加密方式，分别是WPA-PAK/WPA2-PSK、WPA/WPA2以及WEP。我们要选择第一种WPA-PAK/WPA2-PSK，认证类型和加密算法选择自动，密码需要自己编一个10位左右、内含字母、数字和字符的组合，注意不要和登陆密码重复。

第三步，对于有一定经验的用户，可以开启无线路由器的MAC地址过滤，仅让允许的手机和平板连接；还可以在路由器中设置SSID隐藏，只有预先设置的手机或平板才能找到并接入无线路由器，外人则搜索不到路由器。

斐讯k2p路由器怎么设置 篇6

1.首先自然是安装无线路由器了，无线路由器的安装过程应该很简单，我们只需要使用一根网线把无线路由器和调制调解器结合起来即可，无线路由器的接口很多，千万不要接错地方了，和调制调解器的接口一般和别的颜色不一样，一般为蓝色，还应该有wan样式的标识。

2.然后就是最重要的设置过程了，在设置之前，我们还需要准备一根网线用于连接电脑和无线路由器以便进入无线路由器界面进行配置，如果没有使用有线连接的话，在电脑中输入路由器地址是无法正确显示的。

然后我们输入路由器的地址，路由器的地址一般在说明书上写的都有，不同牌子的路由器地址可能不一样，同一牌子不同型号的路由器地址也不一样，不过大多都是我们经常使用路由器地址，例如192.168.0.1,192.168.1.1这样的地址，然后我们输入用户名和密码点击确定进入即可，默认的用户名和密码都是admin。

4.然后我们点击设置向导，配置我们上网的基本参数。默认提供了三种上网方式，分别为PPPoE，动态IP和静态IP三种。家庭上网默认的都是PPPoE（ADSL虚拟拨号）上网方式，如果你不知道自己的上网方式，可以选择让路由器自动选择上网方式。

5.然后输入网络服务商提供的基本网络参数，我使用连接方式是静态IP，所以必填的是静态IP以及子网掩码，其他的选填，其他上网方式的配置可能略有不同，如果遗忘的话可以打电话咨询网络服务商，让他们告诉你，完成输入之后我们点击下一步，接着我们来到了无线设置界面。

6.首先我们需要填写SSID，也就是无线网络标识，是我们进行无线上网连接的媒介，所以一定要记住自己填写的SSID。接着就是填写无线密码了，为了防止蹭网，一般都会设置无线密码，如果不开启无线安全的话就可以不填，当然，还是强烈推荐开启无线安全。

7.然后我们点击完成就完成了向导的设置。一般情况下使用有线或者是无线都可以正常的上网了，当然如果出现了不能正常上网的情况，我们可以点击网络参数，WAN口设置，确认是否正确了设置了WAN口连接类型和拨号模式。

IP 地址中四个部分都代表什么啊？

地址分配对应用来说更多的是如何理解为什么会这样分配给你ip地址，需要自己做ip规划的机会是很少的，除非是私有的大型的网络，真正需要考虑大规模ip规划的工程师在全国应该不会超过3位数。

1、IP地址

IP地址标识着网络中一个系统的位置。我们知道每个IP地址都是由两部分组成的：网络号和主机号。其中网络号标识一个物理的网络，同一个网络上所有主机需要同一个网络号，该号在互联网中是唯一的；而主机号确定网络中的一个工作端、服务器、路由器其它TCP/IP主机。对于同一个网络号来说，主机号是唯一的。每个TCP/IP主机由一个逻辑IP地址确定。

网络号和主机号

IP地址有两种表示形式：二进制表示(1和0太多了就搞不清)和点分十进制表示。每个IP地址的长度为4字节，由四个8位域组成，我们通常称之为八位体。八位体由句点.分开，表示为一个0-255之间的十进制数。一个IP地址的4个域分别标明了网络号和主机号。

2、地址类型

为适应不同大小的网络，internet定义了5种IP地址类型。

可以通过IP地址的前八位来确定地址的类型：

类型 IP形式 网络号 主机号

A类 w.x.y.z w x.y.z w时1——126

B类 w.x.y.z w.x y.z w是128——191

C类 w.x.y.z w.x.y z w是192——223

我们来看一下这5类地址：

A类地址：可以拥有很大数量的主机，最高位为0，紧跟的7位表示网络号，余24位表示主机号，总共允许有126个网络。

B类地址：被分配到中等规模和大规模的网络中，最高两位总被置于二进制的10，允许有16384个网络。

C类地址：被用于局域网。高三位被置为二进制的110，允许大约200万个网络。

D类地址：被用于多路广播组用户，高四位总被置为1110，余下的位用于标明客户机所属的组。

E类地址是一种仅供试验的地址。

私有ip范围，这主要是提供给企业内部网络建设时使用的ip地址，这些ip地址不会出现在internet 上，用户在考虑内部ip设置是可以直接使用，而不需要申请，而且从外部业不可以访问这些ip地址，实际使用的过程中需要在内部网络和外部网络之间设置nat服务器。

10.0.0.0 - 10.255.255.255 or 10.0.0.0/8

172.16.0.0 - 172.31.255.255 0r 172.16.0.0/12

192.168.0.0- 192.168.255.255 or 192.168.0.0/16

3、地址分配指南

在分配网络号和主机号时应遵守以下几条准则：

(1)网络号不能为127。大家知道该标识号被保留作回路及诊断功能，还记得平时ping

127.0.0.1？

(2)不能将网络号和主机号的各位均置1。如果每一位都是1的话，该地址会被解释为网内广播而不是一个主机号。(TCP/IP是一个可广播的协议嘛)

(3)相应于上面一条，各位均不能置0，否则该地址被解释为“就是本网络”。

(4)对于本网络来说，主机号应该是唯一。(否则会出现IP地址已分配或有冲突之类的错误)

分配网络号

对于每个网络以及广域连接，必须有唯一的网络号，主机号用于区分同一物理网络中的不同主机。如果网络由路由器连接，则每个广域连接都需要唯一的网络号。

分配主机号

主机号用于区分同一网络中不同的主机，并且主机号应该是唯一的。所有的主机包括路由器间的接口，都应该有唯一的网络号。路由器的主机号，要配置成工作站的缺省网关地址。

有效的主机号

A类：w.0.0.1--w.255.255.254

B类：w.x.0.1--w.x.255.254

C类：w.x.y.1--w.x.y.254

4、子网屏蔽和IP地址

TCP/IP上的每台主机都需要用一个子网屏蔽号。它是一个4字节的地址，用来封装或“屏蔽”IP地址的一部分，以区分网络号和主机号。当网络还没有划分为子网时，可以使用缺省的子网屏蔽；当网络被划分为若干个子网时，就要使用自定义的子网屏蔽了。

缺省值

我们来看看缺省的子网屏蔽值，它用于一个还没有划分子网的网络。即使是在一个单段网络上，每台主机也都需要这样的缺省值。

它的形式依赖于网络的地址类型。在它的4个字节里，所有对应网络号的位都被置为1，于是每个八位体的十进制值都是255；所有对就主机号的位都置为0。例如：C类网地址192.168.0.1和相应的缺省屏蔽值255.255.255.0。

变长子网

由于固定的abc方式分配ip地址存在很大的浪费，所以现在使用很多的子网分配方式采用变场子网的形式，可以更加的灵活。

确定数据包的目的地址

我们说把屏蔽值和IP地址值做“与”的操作其实是一个内部过程，它用来确定一个数据包是传给本地还是远程网络上的主机。其相应的操作过程是这样的：当TCP/IP初始化时，主机的IP地址和子网屏蔽值相“与”。在数据包被发送之前，再把目的地址也和屏蔽值作“与”，这样如果发现源IP地址和目的IP地址相匹配，IP协议就知道数据包属于本地网上的某台主机；否则数据包将被送到路由器上。

注：我们知道“与”操作是将IP地址中的每一位与子网屏蔽中相应的位按逻辑与作比较。

建立子网

1、 子网简介

一个网络实际上可能会有多个物理网段，我们把这些网段称之为子网，其使用的IP地址是由某个网络号派生而得到的。

将一个网络划分成若干个子网，需要使用不同的网络号或子网号。当然了，划分子网有它的优点，通过划分子网，每个单位可以将复杂的物理网段连接成一个网络，并且可以：

(1) 混合使用多种技术，比如以太网和令牌环网。(最流行的两种接口都支持了哦)

(2) 克服当前技术的限制，比如突破每段主机的最大数量限制。

(3) 通过重定向传输以及减少广播等传输方式以减轻网络的拥挤。

实现子网划分

在动手划分子网之前，我们一定要先分析一下自己的需求以及将来的规划。一般情况下我们遵循这样的准则：

(1) 确定网络中的物理段数量。(就是子网个数嘛)

(2) 确定每个子网需要的主机数。注意一个主机至少一个IP地址。

(3) 基于此需求，定义：整个网络的子网屏蔽、每个子网唯一的子网号和每个子网的主机号范围。

子网屏蔽位

在定义一个子网屏蔽之前，确定一下将来需要的子网数量及每子网的主机数是必不可少的一步。因为当更多的位用于子网屏蔽时，就有更多的可用子网了，但每个子网中的主机数将减少。(这和定义IP地址的概念正好相反)

2、定义子网屏蔽

将网络划分成若干个子网时，必须要定义好子网屏蔽。我们来看看定义的步骤：

(1)确定物理网段也就是子网的个数，并将这个数字转换成二进制数。比如B类地址，分6个子网就是110。

(2)计算物理网段数(子网数)的二进制位数，这里是110，所以需要3位。

(3)以高位顺序(从左到右)将这个反码转换成相应的十进制值，因为需要3位，就将主机号前3位作为子网号，这里是11100000，所以屏蔽就是255.255.224.0。

3、定义子网号

子网号与子网屏蔽的位数相同。

(1)列出子网号按高到低的顺序使用的位数。例如子网屏蔽使用了3位，二进制值是11100000。

(2)将最低的一位1转换成十进制，用这个值来定义子网的增量。这个例子中是1110，所以增量是32。

(3)用这个增量迭加从0开始的子网号，直到下一个值为256。这个例子中就是w.x.32.1-w.x.63.254、w.x.64.1-w.x.127.254等。

4、定义子网中的主机号

从上面的例子看出，一旦定义了子网号，就已经确定了每个子网的主机号了。我们在做每次增量后得出的值表明了子网中主机号范围的起始值。

确定每个子网中的主机数目

(1)计算主机号可用的位数。例如在B类网中用3位定义了网络号，那么余下的13位定义了主机号。

(2)将这个余下的位数也就是主机号转换为十进制，再减去1。例如13位值1111111111111转换为十进制的话就是8191，所以这个网络中每个子网的主机数就是8190了。

标签：黑客高手如何隐瞒位置