来源：网络　　作者：佚名

一 唠叨一下
1很多朋友都问我怎样才能让他们的个人电脑更安全，不会轻易的被攻破。仔细想来，这的确是一个值得探讨的问题，况且对于个人用户来说这也很重要，因此就写了这片教程，希望能让你的电脑更安全。
2让我们先讨论一下win98操作系统吧（2000会在以后的教程中讨论）.为什么还要讨论win98呢？不是说98已经过时了吗？原因有2:首先，98的用户不在少数，不能说它过时，应该会有不少人需要这篇教程；其次，使用98做操作系统的人，他们的安全水平也许不是很高（他们大多是办公或是游戏爱好者,但也不绝对），因此这篇教程会对他们是很有必要的。
3此篇教程属于总结性质，因此各种攻击方法及防范或许并不十分详细，且内容并无多少新意，老鸟可以掠过此文。

注：
1本教程针对win98的个人用户，假设环境为：win98系统，个人使用，拨号上网，拥有完全权限；
2本教程所涉及程序并不保证任何时候，任何情况都能试验成功，由于程序更新较快，建议大家到网上寻找相应的最新程序。


二 对win98的简单说明
由于98对网络的支持不完善，且默认没有什么网络服务启动，也就找不到什么可利用的漏洞，因此对98的攻击并不像对2000那样‘丰富多彩’。但即使这样，98的用户仍然不能高枕无忧，看看下面的各种攻击方法，你会觉得98并不是像想象的那样安全，我们仍需要多加防备。


三 基于win98的攻击方法
既然要讲防守，就要知道怎样进攻，只有搞清楚了各种攻击方法，我们才能对症下药，有的放矢。
下面总结了一下常用的攻击方法，当然有些方法对别的操作系统也是适用的。

1 蓝屏炸弹（IGMP，ICMP）
2 木马攻击
3 OICQ安全
4 恶意代码
5 共享密码检验漏洞
6 ARP拒绝服务攻击
7 IPX Ping 包拒绝服务漏洞
8 NetBIOS缓存漏洞
9 NetBIOS 空源主机名导致系统崩溃
10 无效驱动器类型拒绝服务漏洞
11 NetBIOS over TCP/IP 耗尽资源漏洞
12 concon漏洞


四 攻击方法具体介绍及防范

1 蓝屏炸弹
*攻击原理：
蓝屏攻击的对象一般是Microsoft的WINDOWS95/98操作系统，这种攻击实际上是利用WINDOWS操作系统的内核缺陷，采用大量的非法格式数据包发向被攻击的机器，使WINDOWS操作系统的网络层受到破坏，而引起蓝屏当机。
蓝屏炸弹一般使用的是IGMP协议(Internet Group Management Protocol)，由于IGMP是一种类似ICMP(PING报文)的无连接协议,所以在向服务器连接时不需要指定连接的端口,只需要指定IP地址即可，由于WIN98不能很好的处理过大的IGMP数据包,很容易出现系统崩溃的情况,又因为WINDOWS95/98在崩溃的时候，通常是显示一个蓝色的屏幕，上面写着一些复杂的符号和数字，便形成了我们所说得蓝屏攻击。
当然，现在的蓝屏炸弹不光只使用IGMP,还会使用ICMP进行攻击：它可向某一IP地址发送“OOB”(OUT OF BAND)数据，并攻击139端口(NETBIOS)，如果攻击者进行端口监听的话，还可攻击其它端口。当被攻击的电脑收到大量的“OOB"数据后，无法对数据进行处理，导致出现Internet连接中断或蓝屏幕死机等现象。

*攻击工具：
WINNUKE,SPING,TEARDROP等

*攻击后果：
导致Internet连接中断，windows蓝屏或死机。

*解决办法：
1）将NETBIOS（控制面板-网络）关闭，关闭NETBIOS还可以阻止别人访问你的共享资源；
2）IGMP，ICMP关闭（两者可以用防火墙来屏蔽），关闭这些协议不会影响你使用INTERNET。关闭ICMP可以使陌生人对你的Ping无效（但不会影响你用ping命令去探测别人，除非对方也安装了防火墙，并且也关闭了ICMP），关闭TCP监听可以阻止木马服务端程序响应客户端软件的控制，并可防止端口扫描程序的扫描；
3）安装防火墙，并进行配置，则基本上可以防范此类攻击；
4) 下在相关补丁。


2 木马攻击

*攻击原理：
木马，即后门程序，它包括两个部分：服务端和控制端，当目标机器运行了服务端后，黑客就可以利用控制端来控制你的机器了。