揭秘有效防护策略！-电脑如何防止在浏览网页时自动获取网站源码

防止电脑获取网站源码的实用策略

随着互联网的普及，网站已经成为企业展示形象、提供服务的重要平台，网站的安全性一直是困扰许多网站管理员的问题，防止电脑获取网站源码是确保网站安全的关键，本文将详细介绍几种实用的策略,帮助您有效防止电脑获取网站源码。

了解网站源码的重要性

网站源码是构成网站内容的底层代码，包含了网站的逻辑、样式和功能，如果网站源码被非法获取，攻击者可能会利用其中的漏洞进行攻击，甚至篡改网站内容，给企业和用户带来严重的损失,保护网站源码的安全至关重要。

加密网站源码

加密是防止电脑获取网站源码的有效手段之一,以下是一些常见的加密方法：

使用SSL证书

SSL证书可以为网站提供安全的加密通信，防止数据在传输过程中被截获，通过安装SSL证书,网站管理员可以确保用户与网站之间的通信是安全的。

代码混淆

代码混淆是一种将代码转换为难以阅读的形式的技术，使得攻击者难以理解代码的逻辑，通过代码混淆，即使攻击者获取了源码,也无法轻易理解其功能。

使用混淆工具

市面上有许多混淆工具，如JavaScript Obfuscator、CSS Obfuscator等,可以帮助网站管理员对网站源码进行加密。

限制访问权限

限制访问权限是防止电脑获取网站源码的另一个重要策略,以下是一些具体的措施：

设置密码保护

为网站设置密码保护，只有授权用户才能访问网站源码，可以通过修改网站的文件或使用专门的密码保护插件来实现。

使用防火墙

防火墙可以阻止未授权的访问尝试，从而保护网站源码的安全，网站管理员可以根据需要设置防火墙规则,允许或拒绝特定IP地址的访问。

使用虚拟主机

虚拟主机可以将网站与服务器上的其他应用程序隔离,从而降低攻击者获取网站源码的风险。

定期更新和维护

定期更新和维护是确保网站安全的重要环节,以下是一些具体的建议：

更新操作系统和软件

定期更新操作系统和软件可以修复已知的安全漏洞,降低攻击者利用漏洞获取网站源码的风险。

监控网站日志

通过监控网站日志，可以发现异常访问行为,从而及时发现并阻止攻击者获取网站源码。

使用安全扫描工具

安全扫描工具可以帮助网站管理员发现网站中的安全漏洞，及时修复,防止攻击者利用漏洞获取网站源码。

加强员工安全意识

员工是网站安全的第一道防线,以下是一些加强员工安全意识的措施：

定期培训

定期对员工进行安全培训，提高他们的安全意识,让他们了解如何保护网站源码。

制定安全政策

制定明确的安全政策，规范员工的行为,确保他们在处理网站源码时遵守相关规定。

加强内部监督

加强内部监督，确保员工遵守安全政策,及时发现并纠正违规行为。

防止电脑获取网站源码是确保网站安全的重要措施，通过加密网站源码、限制访问权限、定期更新和维护以及加强员工安全意识，可以有效降低网站被攻击的风险，网站管理员应重视网站源码的安全,采取多种措施保护网站的安全。

---

如何屏蔽IE工具栏文件里的另存为和查看里的查看源代码，，，坐等答案，

运行mmc控制台，加载本地计算机策略单元，找到用户配置-管理模块-windows组件-Internet Explorer-浏览器菜单-禁用源文件，禁用另存为， 一定要在控制台中打开，在控制面板等打开找不到用户配置模块。

怎样防止黑客侵入电脑?

当黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在电脑上留下种种后门来长时间得控制这台电脑,其中使用最多的就是账户隐藏技术。在电脑上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技术进行揭密。

在隐藏系统账户之前，我们有必要先来了解一下如何才能查看系统中已经存在的账户。 在系统中可以进入“命令提示符”，控制面板的“计算机管理”，“注册表”中对存在的账户进行查看，而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常，因此如何让系统账户在这两者中隐藏将是本文的重点。

一、“命令提示符”中的阴谋

其实，制作系统隐藏账户并不是十分高深的技术，利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。

点击“开始”→“运行”，输入“cmd”运行“命令提示符”，输入“net user piao$ /add”，回车，成功后会显示“命令成功完成”。 接着输入“net localgroup administrators piao$ /add”回车，这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”，密码为“”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。

我们来看看隐藏账户的建立是否成功。 在“命令提示符”中输入查看系统账户的命令“net user”，回车后会显示当前系统中存在的账户。 从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。 接着让我们进入控制面板的“管理工具”，打开其中的“计算机”，查看其中的“本地用户和组”，在“用户”一项中，我们建立的隐藏账户“piao$”暴露无疑。

可以总结得出的结论是：这种方法只能将账户在“命令提示符”中进行隐藏，而对于“计算机管理”则无能为力。 因此这种隐藏账户的方法并不是很实用，只对那些粗心的管理员有效，是一种入门级的系统账户隐藏技术。

二、在“注册表”中玩转账户隐藏

从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显，很容易暴露自己。 那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢？答案是肯定的，而这一切只需要我们在“注册表”中进行一番小小的设置，就可以让系统账户在两者中完全蒸发。

1、给管理员注册表操作权限

在注册表中对系统账户的键值进行操作，需要到“HKEY_LOCAL_MACHINE\SAM\SAM”处进行修改，但是当我们来到该处时，会发现无法展开该处所在的键值。 这是因为系统默认对系统管理员给予“写入D AC”和“读取控制”权限，没有给予修改权限，因此我们没有办法对“SAM”项下的键值进行查看和修改。 不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。

点击“开始”→“运行”，输入“”后回车，随后会弹出另一个“注册表编辑器”，和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限（为便于理解，以下简称）。 在中来到“HKEY_LOCAL_MACHINE\SAM\SAM”处，点击“安全”菜单→“权限”，在弹出的“SAM的权限”编辑窗口中选中“administrators”账户，在下方的权限设置处勾选“完全控制”，完成后点击“确定”即可。 然后我们切换回“注册表编辑器”，可以发现“HKEY_LOCAL_MACHINE\SAM\SAM”下面的键值都可以展开了。

提示：上文中提到的方法只适用于Windows NT/2000系统。 在Windows XP系统中，对于权限的操作可以直接在注册表中进行，方法为选中需要设置权限的项，点击右键，选择“权限”即可。

2、将隐藏账户替换为管理员

成功得到注册表操作权限后，我们就可以正式开始隐藏账户的制作了。 来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\DoMains\Account\Users\Names”处，当前系统中所有存在的账户都会在这里显示，当然包括我们的隐藏账户。 点击我们的隐藏账户“piao$”，在右边显示的键值中的“类型”一项显示为0x3e9，向上来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处，可以找到“E9”这一项，这两者是相互对应的，隐藏账户“piao$”的所有信息都在“E9”这一项中。 同样的，我们可以找到“administrator”账户所对应的项为“F4”。

将“piao$”的键值导出为piao$，同时将“E9”和“F4”项的F键值分别导出为，。 用“记事本”打开，将其中“F”值后面的内容复制下来，替换中的“F”值内容，完成后保存。 接下来进入“命令提示符”，输入“net user piao$ /del”将我们建立的隐藏账户删除。 最后，将piao$和导入注册表，至此，隐藏账户制作完成。

3、切断删除隐藏账户的途径

虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了，但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户，那么如何才能让我们的隐藏账户坚如磐石呢？

打开“”，来到“HKEY_LOCAL_MACHINE\SAM\SAM”处，设置“SAM”项的权限，将“administrators”所拥有的权限全部取消即可。 当真正的管理员想对“HKEY_LOCAL_MACHINE\SAM\SAM”下面的项进行操作的时候将会发生错误，而且无法通过“”再次赋予权限。 这样没有经验的管理员即使发现了系统中的隐藏账户，也是无可奈何的。

三、把“隐藏账户”请出系统

隐藏账户的危害可谓十分巨大。 因此我们有必要在了解了账户隐藏技术后，再对相应的防范技术作一个了解，把隐藏账户彻底请出系统。

1、添加“$”符号型隐藏账户

对于这类隐藏账户的检测比较简单。 一般黑客在利用这种方法建立完隐藏账户后，会把隐藏账户提升为管理员权限。 那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。 如果嫌麻烦，可以直接打开“计算机管理”进行查看，添加“$”符号的账户是无法在这里隐藏的。

2、修改注册表型隐藏账户

由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的，因此可以到注册表中删除隐藏账户。 来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”，把这里存在的账户和“计算机管理”中存在的账户进行比较，多出来的账户就是隐藏账户了。 想要删除它也很简单，直接删除以隐藏账户命名的项即可。

3、无法看到名称的隐藏账户

如果黑客制作了一个修改注册表型隐藏账户，在此基础上删除了管理员对注册表的操作权限。 那么管理员是无法通过注册表删除隐藏账户的，甚至无法知道黑客建立的隐藏账户名称。 不过世事没有绝对，我们可以借助“组策略”的帮助，让黑客无法通过隐藏账户登陆。 点击“开始”→“运行”，输入“”运行“组策略”，依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”，双击右边的“审核策略更改”，在弹出的设置窗口中勾选“成功”，然后点“确定”。 对“审核登陆事件”和“审核过程追踪”进行相同的设置。

4、开启登陆事件审核功能

进行登陆审核后，可以对任何账户的登陆操作进行记录，包括隐藏账户，这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称，甚至黑客登陆的时间。 即使黑客将所有的登陆日志删除，系统还会记录是哪个账户删除了系统日志，这样黑客的隐藏账户就暴露无疑了。

5、通过事件查看器找到隐藏帐户

得知隐藏账户的名称后就好办了，但是我们仍然不能删除这个隐藏账户，因为我们没有权限。 但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 ”更改这个隐藏账户的密码。 这样这个隐藏账户就会失效，黑客无法再用这个隐藏账户登陆。

怎样可以防木马详细说说！

安装好杀毒软件，防火墙等。定期杀毒。

安装360，专门针对各种恶意程序进行查杀和删除，与杀毒软件比在对付恶意程序方面作用更为明显，检测并修复各种漏洞也显得更为有效，在联网状态下，启动后就可更新升级。

同时最大限度的避免光顾那些不明网站。

当然道高一尺时，魔高一丈，高额利润的驱动下，黑色程序始终会想出各种办法通过“口”进入电脑从而控制电脑，斗争还在继续。
（一）杜绝传染渠道

病毒的传染无非是两种方式：一是网络，二是软盘与光盘。如今由于电子邮件的盛行，通过互联网传递的病毒要远远高于后者。为此，我们要特别注意在网上的行为，不要轻易下载小网站的软件与程序。 不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。另外还要：

1、 不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。

2、 写保护所有系统盘，绝不把用户数据写到系统盘上。

3、 安装真正有效的防毒软件，并经常进行升级。

4、 对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用。

5、 尽量不要使用软盘启动计算机。

6、 一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然。

10、随时注意计算机的各种异常现象（如速度变慢、出现奇怪的文件、文件尺寸发生变化、内存减少等），一旦发现，应立即用杀毒软件仔细检查。

11、对于软盘，光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令。

（二）平时的积极预防，定期的查毒，杀毒。

在病毒和反病毒技术的较量过程中，病毒总是领先一步，先有病毒，然后有反病毒。新的病毒层出不穷，而老的，旧的杀毒软件在新的病毒面前可能束手无策。好在目前大多杀毒软件都提供了让用户自己升级的能力，这样就要多多的留心收集报刊，杂志中的反病毒公告，。如果有条件，最好多准备几种杀毒软件，进行交叉杀毒。还有就是平时留心病毒的发展动态，譬如目前流行的CIH 病毒，知道了它的发作条件是每月的二十六日，那么在不能确定自己的电脑是否被CIH病毒感染的时候，最简单的做法就是每月的二十六日不用机器，或通过更改电脑的日期跳过二十六日这一天。

想要知道自己的计算机中是否染有病毒，最简单的方法是实用较新的反病毒软件对磁盘进行全面的检测。

四、 病毒之后的解决办法

① 在解毒之前，要先备份重要的数据文件。

② 启动反病毒软件，并对整个硬盘进行扫描。

③ 发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。

④ 某些病毒在Windows 98状态下无法完全清除（如CIH病毒就是如此），此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除。

可以随时随地防护任何病毒反病毒软件是不存在的。随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的。具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线。而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。



五、 恶意网站的处理

我们经常会遇到IE被修改了，或注册表不能打开了，开机后IE疯狂地打开窗口等等。看来恶意网站流毒不浅。下面我们就来看看如何与“恶意网站”斗争到底吧！

（一）防御

★知己知彼

如何判断自己是遇到了恶意网站的攻击，症状多种多样：

1. 开机自动登录网站。

2. 启动IE，自动登录网站，无法修复主页设置。

3. IE不断打开窗口。

4. 修改[主页]按钮和[搜索]按钮。

5. 修改右键菜单，甚至屏蔽右键菜单。

6. 更改收藏夹的内容。

7. 安装自动拨号程序。

8. 自动安装木马程序。

9. 自动格式化硬盘或删除某个文件夹中的所有文件。

10. 更新文件关联和锁死EXE程序。

11. 锁死注册表。