在这个网络时代，不安全的因素无处不在。一旦网络或一台计算机被严重地击毁了，系统管理员需要采取行动来对付攻击。在下面的文章中，让我们来看一些常见的选择和假设，并且考虑在处理一个受到攻击的系统时，为什么这些未必是最好的行动。

　　1. 你不能通过为一个受到损害的系统打补丁来保持其健康；补丁只能清除漏洞。而一旦一个黑客进入了你的系统，你应当假定他或她已经保证有其它的方法可以使其重新进入。例如，建立一个账户等。

　　2. 你不能通过移除后门来净化你受到损害的系统。你千万不要保证已经找到了攻击者可以进入的所有后门。事实是，你不能找到更多的后门只是表明：你并不知道到哪里去查看，或者系统已经被糟蹋的千疮百孔以至于你所看到的并不是其本来面目。

　　3. 你不能通过使用一些漏洞清除程序来为系统“净身”。让我们假设你的系统受到了冲击波的攻击。许多厂商（国内的、国际的都有）都发布了其漏洞清除程序。在清除工具运行之后，你能相信一个曾受冲击波攻击的系统吗？笔者不能。因为如果系统易受到冲击波的攻击，那么它也容遭受其它形式的攻击。你能保证其它的某种攻击不会针对你的系统吗？

　　4. 你不能通过使用一个病毒扫描程序来保障曾受到攻击的系统是安全的。一个完全受到损害的系统是不可信任的，它不会告诉你真相。甚至病毒扫描程序在某种水平上还要依赖于系统对其“真诚相见”，也就是说系统会向病毒扫描程序撒谎。如果要问一个特定的文件是否存在，攻击者可能只需要一个工具就可以告诉你一些虚假信息。.如果你能保证损害系统的唯一因素是一个特定的病毒或蠕虫，并且你知道这个病毒或蠕虫没有与之相关的后门，而且由这个恶意代码利用的漏洞不能从远程利用，那么可以使用一个病毒扫描程序来清洁你的系统。例如，多数电子邮件蠕虫依赖于一个用户打开一个附件。在这种特定的情况下，系统上的唯一感染源就是包含蠕虫的邮件附件。不过，如果这个被蠕虫所利用的漏洞能够在用户不操作的情况下被远程控制，而且你不能保证蠕虫是利用此漏洞的唯一因素，那么其它的某种恶意代码利用同一个漏洞的可能性是完全可能的。在这情况下，你就不能只是为系统打上补丁就万事大吉了。

　　5. 在现有的系统上重新安装操作系统也不能保证系统的安全性。攻击者仍会使用安排好的一些工具来欺骗安装程序。如果是这种情况，安装程序可能并没有真正清除受到感染或损害的文件。此外，攻击者还有可能在非操作系统部件中安置后门。

　　6. 你不能相信通过复制、粘贴等手段来自受损系统的任何数据。一旦一个攻击者进入了一个系统，其上的所有数据都可能被篡改。将一个受损系统的数据复制到一个干净的系统上，其结果是什么呢？最好的情况是，你将得到潜在地不可信任的数据。最糟的情况是，你可能复制了一个隐藏在数据中的后门。你说可怕不可怕？

　　7. 你不能相信受损系统上的事件记录。一旦一个攻击者完全进入了一个系统，他修改事件记录来掩盖其攻击的足迹是相当简单的事情。如果你依赖于事件记录来告诉你攻击者对你的系统做了什么操作，那么你有可能正中其下怀，因为你读的可能是黑客们需要你读的东西。

　　8. 你还可能无法相信最新的备份。你能指出最初的攻击是什么时候发生的吗？前面说过，事件记录是不可相信的。如果没有这些知识，你最新的备份就毫无用处。也许可以这样说，你做的只是一个包括目前系统上所有漏洞的备份，你能相信任何备份吗？在你上网炒股时尤其要注意这一点，因为你无法完全确定用以恢复的系统没有包含“网银大盗”这种间谍程序。

　　9. 也许我们可以这样说，保持系统健康的唯一正确方法是自己破坏原有的系统，并重新构建它。也许可以这样说，要想创造一个新世界，首先要打破一个旧世界。如果你拥有一个受到彻底损坏的系统，你可以实施的唯一安全措施是重新构建、安装系统。

　　还有其它什么选择吗？我们的回答是有的，那就是一开始就要防止系统受到攻击。关于这方面有许多文章，你可以上网上找到许多资料，例如，通过一般用户上网查找资料，正确设置浏览器防止自动下载，及时安装下载补丁（不过，你怎么知道什么时候算是“及时”？你能为所使用的所有应用程序和工具及时安装补丁吗？），修改超级用户密码，安装防火墙，等等，在此笔者就不一一列举了。但我们要说的是，没有绝对安全的网络和系统！

[ 本帖最后由 lm5247 于 2008-9-21 05:15 编辑 ]

众所周知，安装防火墙可以给黑客，在入侵时制造很多麻烦，并且有时就因它的存在，导致恶意人的攻击无法进行。不过防火墙有很多种，到底哪一款才是最好用，一直以来是大家争论不休的话题，所以这里笔者找来了传说中最安全的防火墙（点击下载Comodo Firewall pro），为大家保驾护航。

　　小提示：Comodo Firewall pro是一款功能强大且高效的防火墙软件，它提供了针对网络和个人用户的最高级别的保护，从而可以有效阻挡黑客的侵入和个人资料的泄露。另外它还能够提供程序访问网络权限的底层最全面的控制能力，实时流量监视器可以在发生网络窃取和洪水攻击时迅速作出反应。

　　一、Comodo Firewall pro防火墙的“过人之处”

　　随着网络的不断发展，普通防火墙再也不像从前那样“神勇无敌”，可以拦截和阻击无数的木马、病毒。其失效原因很简单，主要是由于反弹连接木马的诞生，使其仅对网络连接进行管理控制的普通防火墙，成为了一个形同虚设的摆设。而Comodo Firewall pro防火墙就不同了，它在拥有普通防火墙的传统功能外，还提供了软件行为的主动防御技术，也就是大家经常听到的HIPS功能，对于反弹连接的木马，都会被其所拦截。另外它还可以阻止木马病毒的运行，使其恶意程序成为一个“活死人”的木乃伊。

　　二、安装Comodo Firewall pro防火墙

　　首先运行“Comodo Firewall pro防火墙”安装文件，在弹出的“配置向导”对话框内，单击“下一步”按钮，进入到“防火墙选择功能”页面，从中勾选“防火墙带Defense+(推荐)”单选框(如图1)。然后一路单击“前进”按钮，直接完成结束，在重新启动一下计算机，使其配置安装的防火墙生效，这样其防火墙就具有保护计算机的功能了。



　　操作完毕后，打开“防火墙软件”界面，默认选择的是“概况”选项，从中可看到其所拦截的危险连接统计(如图2)。如果要想对防火墙进行相关设置，请切换至上方“Firewall”选项，我们从中就可选择想要设置的选项便可，这里以“定义一个新的拦截程序”选项为例，单击其选项后进入，在所显示的“定义一个新的拦截程序”对话框内，单击“选择”按钮，从中选择你想阻止的运行的进程或者程序后，单击“应用”按钮，即可使其设置生效，从而在这里可以为你不信任的应用程序，创建“自动拒绝”规则的便捷方式。另外软件还提供了隐藏端口的功能，大家可以利用该功能隐藏指定的端口，这样在一定程度上，可以避免危险端口被黑客利用。对于Comodo Firewall pro防火墙的其他功能，大家可以根据自己的需求，进行设置即可，这里主要将重点放在了其防御功能上，其他就不多加讲解了。

三、拥有强悍的HIPS功能

　　HIPS是一种能监控你电脑中文件的运行，和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的功能。而其Comodo Firewall pro防火墙就拥有着它强悍的功能，我只要切换至上方“DEFENSE+”选项，就对其HIPS功能进行相关设置(如图3)。


　　如果你想对系统进行全面的检查，可以单击“扫描我的系统”选项，此时就会弹出“扫描我系统的对话框”进行本机查杀(如图4)。



　　当查杀完毕后，我们在扫描结果栏内，勾选上扫到“木马、病毒”复选框，单击“删除所有”按钮，便可将其查找到的病毒清除。另外软件还提供了HIPS对于文件和注册表的保护，我们可以通过“我的保护文件、我的隔离文件、我的保护注册表键值”选项，来进行相关设置。如果你是新手，完全可以按照默认的防火墙设置，进行防护便可。

　　下面我来看看其HIPS功能到底有多强大，这里笔者的主机并未安装杀毒软件，只安有Comodo Firewall pro防火墙，并且开启了主动防御功能，然后我们在其环境下运行“东南网安远程控制”木马，此时就会立即弹出“警告拦截”的对话框(如图5)。


　　提示所运行的程序不被认可，很有可能是一个危险的程序，一般来说像这种陌生程序，我们采取单击“拦截”的方案，阻止其运行便可，这样它就无法对系统造成什么破坏了。

　　通过上面的测试，我们不难发现其Comodo Firewall pro防火墙的HIPS功能的强悍度。当然由于你是初次使用该软件，而且系统里的程序又很多，所以免不了开始会不断的弹出“拦截其他程序”的对话框，所以大家还请耐心处理，合理的运用Comodo Firewall pro防火墙功能，才能有效防止黑客的入侵。


完全图解——COMODO防火墙（转载）


完全图解——COMODO防火墙2.4使用指导

[ 本帖最后由 lm5247 于 2008-9-22 04:54 编辑 ]

学习

在短短的几年里，防火墙的功能重心从网络层发展到了应用层。本文结合Microsoft ISA Server的发展，阐述了这种变迁的技术背景，以及未来的防火墙技术走向。
　　应用层攻击挑战传统防火墙
　　最近两年来，攻击者的兴趣明显从端口扫描和制造拒绝服务攻击(DoS Attack)转向了针对Web、E-mail甚至数据库等主流应用的攻击。传统的防火墙仅仅检查IP数据包的包头，而忽略了内容——如果用信件来做比喻，也就是只检查了信封而没有检查信纸。因此对这类应用层的攻击无能为力。可以说，仅仅靠第三层和第四层的IP地址和协议端口过滤的防火墙产品早已走到了尽头。
　　战火烧向七层
　　为了对抗应用层(OSI网络模型的第七层)的攻击，防火墙必须具备应用层的过滤能力，Microsoft ISA Server 2004等防火墙产品已经具备了这种能力。
　　如果把计算机网络比做一座建筑，传统的包过滤防火墙就是在企业内部网络和Internet之间的一系列并列的门。每道门都有安检人员对到达的包裹(IP 数据包)进行逐一检查，若没有发现数据包含有异常代码便开门放行。攻击者常用的伎俩就是通过端口扫描来检查哪些门是敞开不设防的，然后加以利用。晚些时候出现的具有状态检测δ艿姆阑鹎娇梢约觳槟男
　　5种方法逃过防火墙控制系统的研究
　　随着木马，后门的不停发展，防火墙本身也在不断地发展，这是一个矛和盾和关系，知道如何逃过防火墙对于控制一台系统是有很重大的意义的。
　　由于防火墙的发展，时至今天，很多防火墙都是以驱动形式加载的，核心部分是在驱动那里，保留一个界面给用户去设置，这个界面程序同时充当了桥梁作用，传统的杀防火墙进程以达到能控制到系统的方法已经是失效的了，而且这也不是一个好的方法(想想管理员发现防火墙的图标不见了会有什么反应).以下是谈谈以种方法。
　　前提条件:
　　1.你在远程系统有足够权限
　　2.你已从ipc或mssql或其它得到系统的权限，但因为无论用ipc还是用mssql的操作，都并不如直接得到一个cmd的Shell操作来得快和方便
　　方法1:不让防火墙加载自己
　　使用各类工具，pslist,sc.exe,reg.exe等去查找防火墙在哪里加载的，如果是在run中那加载的话，用reg.exe将其删除;如果是服务启动，用sc.exe 将服务改为手动或禁止，然后重启那系统，这样系统重启后防火墙就无法加载自己了。这种方法不让防火墙运行，比较容易被管理员发现。
　　方法2:强行绑入防火墙允许的端口
　　一台系统，如果有一些服务，如pcanywhere,sev-u,iis,mssql,mysql等的话，防火墙总要允许这些应用程序打开的端口被外界所连接的，而这些应用程序打开的端口是可以被后门或木马程序自身打开的端口重新强行绑入的。例如pcnayhwere打开端口或serv-u打开的端口都可以被重新绑入，iis和mssql等就有时可以，但有时会失败，原因不明。由于那些应用程序是得到防火墙的授权并信任的，所以后门或木马将绑口强行绑入后，是可以避开防火墙的，但这种方法对于那些比较高级的防火墙，如 Zonealarm等，还是不行的，因为Zonealarm不只是监视端口，而且监视是什么程序尝试去绑入某个端口的，如果后门没得到Zonealarm 授权的话，一样是无法绑入那个端口的。
　　方法3:icmp协议或自定义协议的后门或木马
　　对于一些防火墙是有效果的，但是如果防火墙是检测有网络连接的程序是不是防火墙信任的，那么这个方法就会失效，因为这类防火墙允不允许程序连接网络是根据用户是否让那程序连接的，而并不是单单看协议或端口。
　　方法4:将后门或木马插到其它进程中运行
　　系统中某些程序，99.9999%的用户都会允许的，象IE,如果有用户不允许IE连接网络的话，那是很稀见的。因为IE一般都是防火墙信任的应用程序，所以只要将后门程序插入到IE中运行，那么防火墙一般是不会拦的。只要防火墙允许IE连接网络，那么插入到IE中运行的后门就可以接受外界的连接了。这类后门一般是以Dl加载进去IE运行的，直接一个可执行程序将一个线程注入IE运行也可以，但远没有将DLL注入那么稳定。这种方法可以避开大部份的防火墙，但对于一些不但会检查out bound，而且会检查in bound连接的防火墙会有时失效。但总的来说，这算是一种很好和方便的方法(已经过测试).
　　方法5:将后门插入到IE中运行，并且使用反向连接
　　上面方法4已说明了IE一般是防火墙信任的应用程序，所以将后门插入到IE中运行已是一个好方法了，由于某些防火墙还会检查in bound连接(从外界连入系统的连接)，是会导致方法4失效的，因为防火墙是可能通知用户是否允许这个连接的，只要用户拒绝，那么方法4就失效了。
　　但如果将后门插到IE中运行，并且让后门自动向外界一个指定的IP中连接(反向连接)，这样的话，几乎99%是会成功的，因为防火墙是已允许IE向外连接的了，所以一旦后门连接上那个指定的IP，攻击者就可以得到一个cmd下的Shell.
　　上面所说的几种方法中，方法1,2,3应用面是很窄的，而且并不能算是一种好的方法;方法4，5是比较高级的方法，而且管理员一般很难发现(一般不会有人会怀疑自己的IE被人插入后门在运行的,相信大部份上网用户不会知道有这些方法的),而且这些方法比较难检测出来

很好 很强大 像RX此类的防火墙已经开始注意并完善其防御体系了

　您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是，这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看来这些工具是很初级的，但这些黑客工具对我们普通用户的杀伤力却是非常大的，因此有必要介绍一下它们的特点及防御方法。

　　本文列出了几种具有代表性的黑客工具，我们真正要掌握的当然不是如何使用这些黑客工具，而是通过它们了解黑客攻击手段，掌握防范黑客攻击的方法，堵住可能出现的各种漏洞。

　　1、冰河

　　冰河是最优秀的国产木马程序之一，同时也是被使用最多的一种木马。说句心里话，如果这个软件做成规规矩矩的商业用远程控制软件，绝对不会逊于那个体积庞大、操作复杂的PCanywhere，但可惜的是，它最终变成了黑客常用的工具。

　　冰河的服务器端(被控端)和客户端(控制端)都是一个可执行文件，客户端的图标是一把瑞士军刀，服务器端则看起来是个没什么大不了的微不足道的程序，但就是这个程序，足以让你的电脑成为别人的掌中之物。某台电脑执行了服务器端软件后，该电脑的7626端口(默认)就对外开放了，如果在客户端输入这台电脑的IP地址，就能完全控制这台电脑。由于个人电脑每次上网的IP地址都是随机分配的，所以客户端软件有一个“自动搜索”功能，可以自动扫描某个IP段受感染的电脑，一旦找到，这台电脑就尽在黑客的掌握之中了。由于冰河程序传播比较广泛，所以一般情况下，几分钟之内就能找到一个感染了冰河的受害者。

　　防御措施：

　　首先不要轻易运行来历不明的软件，只要服务器端不被运行，冰河再厉害也是有力使不出，这一点非常重要;其次由于冰河的广泛流行，使得大多数杀毒软件可以查杀冰河，因此在运行一个新软件之前用杀毒软件查查是很必要的。但由于该软件变种很多，杀毒软件如果不及时升级，难免会有遗漏，因此要保证您使用的杀毒软件病毒库保持最新。用查杀木马软件如木马克星之类的也可以;安装并运行防火墙，如此则能相对安全一些。

　　2、Wnuke

　　Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。现象：电脑屏幕上出现一个蓝底白字的提示：“系统出现异常错误”，按ESC 键后又回到原来的状态，或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数，通过连续攻击导致对方死机。

　　防御措施：

　　不要轻易点击别人在论坛或聊天室告诉您的网址，那很可能是探测您的IP地址的(如Iphunter就可以做到这一点);用写字板或其它的编辑软件建立一个文本文件，文件名为OOBFIX.REG，内容如下：

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]

　　″BSDUrgent″=″0″

　　启动资源管理器，双击该文件即可;安装并运行防火墙。

　　3、Shed

　　Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，作用是为局域网(LAN)添加特殊功能，几乎所有的局域网电脑都是在 NetBIOS基础上工作的。在我们的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!但当我们安装TCP/IP协议时，默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时，你的后门打开了：因为NetBIOS不光允许局域网内的用户访问你的硬盘资源，Internet上的黑客也能!Shed正是利用了这一点。

　　防御措施：

　　1) 检查NetBEUI是否出现在配置栏中。打开控制面版，双击“网络”选项，打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有 NetBEUI。如果没有，点击列表下边的添加按钮，选中“网络协议”对话框，在制造商列表中选择微软，在网络协议列表中选择NetBEUI。点击确定，根据提示插入安装盘，安装NetBEUI。

　　2) 回到“网络”对话框，选中“拨号网络适配器”，点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页，将除“TCP/IP->网络适配器”之外的其它项目前复选框中的对勾都取消!

　　3) 回到“网络”对话框，选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮，不要怕弹出的警告对话框，点击“确定”。在“TCP /IP属性”对话框中选择“绑定”标签页，将列表中所有项目前复选框中的对勾都取消!点击“确定”，这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后，系统会提示重新启动计算机，确认。

　　4) 重新进入“TCP/IP->拨号网络适配器”的“TCP/IP属性”对话框，选定“NetBIOS”标签页，看到“通过TCP/IP启用NetBIOS”项被清除了吧!连点两次“取消”退出“网络”对话框(不要点“确认”，免得出现什么意外)。

　　4、Superscan

　　Superscan是一个功能强大的扫描器，速度奇快，探测中国8全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名，扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。

　　防御措施：

　　及时打补丁堵住漏洞。微软的那些没完没了的补丁包是有用的，很多时候，这些补丁能有效堵住漏洞使我们的系统更安全一些。尽管补丁包出现总会晚于漏洞的出现，但作为亡羊补牢的措施还是有必要的。

　　5、ExeBind

　　ExeBind可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序(黑客程序)也在后台被执行。当您再次上网时，您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。现象：几乎无。危害：NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序，请仔细检查一下，因为没准它是用ExeBind 捆绑了木马程序!

　　防御措施：

　　不要执行来历不明的软件，不要从不可靠的小站点上下载软件，任何新下载的程序在首次运行前，都要用最新的杀毒软件和查杀木马软件检查后才能使用。另外，最好能知道一些常用软件的文件大小，一旦发现文件大小有变化尤其是有明显增大表现，这时就该请出我们的杀毒软件和查杀木马软件了。

　　6、邮箱终结者

　　类似的邮箱炸弹很多，它们的原理基本一致，最根本的目标就是涨破您的邮箱，使您无法正常收发E-mail。

　　防御措施：

　　要注意自己的网上言行，不要得罪人;不要轻易留下您的E-mail信箱地址，特别是较重要的E-mail信箱更不能随意让别人知道，以免给“有心人”机会;申请较大的邮箱(如中华网88M，新浪网50M)，然后启用邮箱过滤功能，一般的网站都有这种服务。对付这类炸弹只能如此消极防御了。

　　7、流光

　　这是国人小榕的作品，当我首次使用这个软件时，我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客，它可以探测POP3、FTP、 HTTP、PROXY、FORM、SQL、SMTP、IPC$Content$nbsp;上的各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的漏洞都可以探测，使它成为许多黑客手中的必备工具之一，一些资深黑客也对它青睐有加。

　　防御措施：

　　由于它综合了多种扫描探测方式，所以很难防备，对付它必须及时打好各种补丁，同时还要使用防火墙。防火墙推荐使用国产个人防火墙——天网。天网是非常好的防火墙软件，可以有效阻挡各种攻击，有非常灵活的规则设置。规则?什么是规则?跟您直说了吧，规则是一系列的比较条件和一个对数据包的动作，就是根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。明白了吧?通过合理的设置规则就可以把有害的数据包挡在你的机器之外。如果您不熟悉网络，最好不要调整它，您可以直接使用天网帮您设计的规则。如果您熟悉网络，就可以非常灵活的设计合适自己使用的规则。虽然天网有些过于敏感，经常对一些正常的文件传送报警，但这并不妨碍这个软件成为优秀的防火墙软件。天网免费注册，即使不注册也不影响使用。

　　8、溯雪

　　还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现，成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单，搜寻表单运行后的错误标志，有了错误标志后，再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很容易，由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式，这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验，采用生日作为密码，溯雪只用了不到3分钟就成功的破解出了我的密码!要知道我用的字典很大，若字典再小些，会更快的!

　　防御措施：

　　首先不要轻易暴露自己的信箱地址和论坛、聊天室的用户名，以免引起“有心人”注意;其次把您的密码设置复杂一些，不要设置成纯数字或纯字母，更不能少于7位，否则真的很危险。可以将密码设置成数字与字母相结合型，并且长度大于7位以上，如设置为这种样式：g19o79o09d19。这个密码是英文单词good和生日1979019的组合，记忆容易，长度又很长，是很难破解的;再次要经常更换密码，一个密码使用时间不能太长;最后一点，最好各个信箱密码都不同，以免被人一破百破。

[ 本帖最后由 lm5247 于 2008-10-20 17:03 编辑 ]

防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项!
　　1. 防火墙实现了你的安全政策
　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站点的事情，并且要随时维护它也是很不容易的事情。要想有一个好的防火墙，你需要好的安全策略---写成书面的并且被大家所接受.
　　2. 一个防火墙在许多时候并不是一个单一的设备
　　除非在特别简单的案例中，防火墙很少是单一的设备，而是一组设备。就算你购买的是一个商用的“all-in-one”防火墙应用程序，你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分，这包含了对这些机器的配置和管理方式，他们所信任的是什么，什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。
　　3. 防火墙并不是现成的随时获得的产品
　　选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似，你必须每天和它待在一起，你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求，然后不断的去维护它。需要做很多的决定，对一个站点是正确的解决方案往往对另外站点来说是错误的。
　　4. 防火墙并不会解决你所有的问题
　　并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁，人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击，它甚至不能保护你免受所有那些它能检测到的攻击。
　　5. 使用默认的策略
　　正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现，关闭不安全的服务意味着一场持续的战争。
　　6. 有条件的妥协，而不是轻易的
　　人们都喜欢做不安全的事情。如果你允许所有的请求的话，你的网络就会很不安全。如果你拒绝所有的请求的话，你的网络同样是不安全的，你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式，虽然这些方式会带来一定量的风险。
　  7. 使用分层手段
　　并在一个地点以来单一的设备。使用多个安全层来避免某个失误造成对你关心的问题的侵害。
　　8. 只安装你所需要的
　　防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。
　　9. 使用可以获得的所有资源
　　不要建立基于单一来源的信息的防火墙，特别是该资源不是来自厂商。有许多可以利用的资源:例如厂商信息，我们所编写的书，邮件组，和网站。
　　10. 只相信你能确定的
　　不要相信图形界面的手工和对话框或是厂商关于某些东西如何运行的声明，检测来确定应当拒绝的连接都拒绝了。检测来确定应当允许的连接都允许了。 　　   
    11. 不断的重新评价决定
　你五年前买的房子今天可能已经不适合你了。同样的，你一年以前所安装的防火墙对于你现在的情况已经不是最好的解决方案了。对于防火墙你应当经常性的评估你的决定并确认你仍然有合理的解决方案。更改你的防火墙，就像搬新家一样，需要明显的努力和仔细的计划。
　　12. 要对失败有心理准备
　　做好最坏的心理准备。机器可能会停止运行，动机良好的用户可能会做错事情，有恶意动机的用户可能做坏的事情并成功的打败你。但是一定要明白当这些事情发生的时候这并不是一个完全的灾难。

看到很多朋友谈到反泄漏并非防火墙本身能力，作为普通用户，这里我也来谈谈个人的一点浅薄的见解，此文没有太高的深度，仅仅是针对选择防火墙的朋友提出自己的一点认识和建议，但相信扣住了问题关键，也简单易懂，希望指正。

1个人理解，防火墙从使用范围可以分为两类，一个就是服务端过滤规则防火墙，一个就是客户端程序主导规则防火墙，墙的运用环境不一样，它的着重点就不一样；

2、防火墙最开始的发展根本就是用于服务器，需要作为服务端，来对用户进行服务，作为服务端，是需要开放特定端口的，比如新浪等门户网或者邮箱的服务器，它们都是要开放诸如80、443、53，或110，25等端口的，IP地址也固定，那么什么最重要，当然就只有过滤能力了。所以入站，也就是防外，其对各种攻击的包过滤和数据流过滤能力就显得很重要，所以以前才产生了LNS这样的墙的辉煌，乃至至今还在影响着个人用户的使用心理，但作为过滤机制为主的防火墙多使用在服务端上，也就是说多半用于中小企业服务器，服务器上从原则来看是不允许管理员随便安装与工作无关的应用软件和游戏的，所以这样的墙从程序规则上来看，缺少灵活性，因为它从工作目的作为出发点，所以根本用不着反泄漏，端口嘛，你自己去设置规则，因为你有你的应用环境，墙的优秀与否，当然就不是什么端口屏蔽，什么反泄漏了，（非服务性质的端口的隐藏是任何一款墙的最基本职能，都必须通过设置后做到）而是其对入侵和攻击的过滤能力，规则制定能力；（作为服务端性质的防火墙，其实其吞吐量，安全过滤量，并发连接数，响应速度这些参数和过滤能力，规则制定同样重要，这正是众多中小企业不用软墙，而选择芯片级硬件防火墙的原因，大型门户网站说都不用说了，肯定是100多万元的硬件芯片级防火墙）

3、但随着时间的流逝和技术的发展，已经网络安全环境的恶化，不仅仅是企业服务器和大型商业网站受到黑客攻击，作为个人用户的电脑，也成为黑客的攻击目标，作为个人用户，单机IP往往是及时分配，IP号不定，同时，更是因为作为个人PC，他更多的是需要作为客户端（和服务端相反的概念，也就是用户的意思）去连接网络，下载资源，所以除非非常特别的应用环境，否则一般都不会去开放特定端口，一切的一切，都促使用户迫切需要一种程序主控的软件防火墙，也称为个人防火墙。个人防火墙的着重点就是默认条件下就能良好的对自己的电脑端口进行隐藏，这个最重要，也是最基本的，必须达标，所以机制上来讲，这样的防火墙默认情况下都是隐藏端口，除非程序发出请求，经允许后才接收外部数据，SPI（全状态包检测）墙主动接收外部数据也同样是隐藏端口；其实真正最大的安全隐患不在于是否开放了某端口，（正常的端口开放是后面的程序在调用，开放就意味着提供外部主动连入的服务）而是端口的服务是否存在安全漏洞，个人防火墙的程序网络控制和行为控制部分在这个环境下就成为了主角，防火墙的一切状况都由程序行为控制部分和网络控制部分来定夺，漏洞也产生于程序，没有不安全的端口，只有不安全的服务（程序），所以，个人防火墙的反泄漏能力才让用户和防火墙厂商如此重视，个人PC上由内到外的泄漏对于个人用户的使用环境出发，其威胁和危险都远超出外部黑客的直接入侵和攻击，所以 HIPS主机入侵防御系统已经成为个人防火墙优秀与否的一个关键和基本的环节。

4、只要牵涉到程序，那么程序主导的客户端应用防火墙相对服务端过滤主导机制的防火墙，就显得在设置上相对更直观，也就是我们俗称的更傻瓜，说白了也就是程序访问需求与端口规则绑定，而不像LNS这样的防火墙，需要大量的网络协议安全知识的深化和积累，这也是个人防火墙对于个人用户，使用更广泛的原因，这样的防火墙，缺乏人，程序，墙之间的及时互动。（当然，用过滤主控的墙，如果引入了高手的规则，那就是另外一回事了，他也许更简单，根本不需要你费神，但一旦出一个问题，那就够呛了）

5、谈到如 DDOS这样的洪水攻击，第一、防火墙用于服务端和客户端分别的处理的方式就不一样，服务端防火墙撑死了都必须挺住，让其竭尽全力的过滤，其实很好了解，大家想想，服务器经常断网给客户端用户的感觉是什么感觉！！所以刚才我们上面提到的安全过滤量就成了关键，差点的服务端防火墙或硬件防火墙只要攻击数据包的量超过了规定量，防火墙和服务器就彻底崩溃；而客户端防火墙需要的处理机制就不一样了，只要有洪水攻击，扛得住就扛，扛不住就禁止了通讯，如果在这样的环境下去幻想程序主导防火墙达到超级过滤能力，哪个个人PC用户有这样的心态去欣然接受这样的攻击，去验证程序主导防火墙的过滤能力呢，一旦遇到这样的超负荷攻击，只要禁止通讯，那么超高的过滤能力就显得毫无实际使用价值和意义；第二、过滤机制、控制方式不同：程序主导的防火墙，该让我的某个程序用哪个端口去连远程的哪儿，具体哪个端口，让其与请求匹配的数据包连进来，SPI实现比较全面的防火墙更是智能，设置更为简单和安全；而服务端过滤主导防火墙就不一样了，因为从服务端这样的运用环境角度出发（非防火墙能力因素），根本不知道究竟哪个地址连接请求安全，只有被动连入，所以只有从过滤的要求就更加严格。

6、上面说到两种类型墙的对比，那么对于程序防火墙，既然过滤是它的弱项，那么我们更应该注意什么呢，那就是别轻易泄露自己的IP，打好系统补丁，大部分暴力攻击更多的是利用系统自身的漏洞，所以打好系统安全补丁，及时更新，就如同安装了半个优秀的包过滤防火墙，没有程序或木马造成的端口漏洞，直接的入侵就显得无的放矢，只有采用更高的技术手段来入侵。

7、那么，把应用于服务端的过滤为主的防火墙用于个人用户，就是失策吗？非也，这要看个人用户的使用水平了和应用环境了，当然，也可以引入高手规则，那么也许有人要问，它反泄漏和自我保护看上去还是很脆弱————那么我要回答的是：加一款优秀的HIPS软件，这样组合，不就是一款强悍的程序主控+过滤为主的个人防火墙吗！！（当然，少了程序网络控制部分，会导致程序网络规则极度不灵活）发烧友们不是喜欢DIY吗！就这样干！！————很多“变态狂魔”就是用的CHX-I  +  EQ ，个人觉得，这样的组合在把自己电脑作为服务端使用时，显得更有意义。当然，对于这样的组合的墙部分，许多对网路协议不太了解的朋友们，比如我，就得忧着点了。

综上所述可以得出，具有良好的反泄漏能力的个人防火墙，COMODO号称世界第一并非讹传，但必须提醒，它只是个人防火墙领域的顶尖级别，而非传统的包过滤防火墙，也就是服务端防火墙的顶尖级别，也许在这个领域上，它还差很远，仅仅是也许，毕竟从各种信息分析，很多防火墙还在为 SPI的全面实现而努力，而COMODO已经能够在对TCP全面实现SPI的同时，把UDP也通过虚拟手段来实现SPI，从某种意义看，也是一种突破，相信这是很有技术底蕴和实力的一次展现。但空口无凭，一切都需要一个公正的测试来证实技术手段，同时用实际检测效果来证明在入站上，COMODO是否能够非同寻常。

PS:很多人说COMODO类似的防火墙，那个脍炙人口的反泄漏测试根本没有什么实际意义，COMODO也许就是防火墙中的 NOD32。而我要说的是，错，作为个人用户，作为客户端用户，也许COMODO更像是防火墙中的小红伞，因为作为个人用户，反泄漏对个人PC的安全上的实际意义远远大于服务端防火墙用到的包过滤能力。

马尔科斯是世界知名的安全专家，被公认为是代理防火墙的发明人，是第一个商业防火墙和早期的入侵检测系统的实现者，获得互联网安全大会（TISC）的 CLUE大奖和ISSA终身成绩奖等多项奖项。马尔科斯从事安全工作已有16年之久，比商业互联网的历史还长六七年，网民多称他为“防火墙之父”。这位搞安全的老人，最近说自己在“浪费时间”。研究一下他的安全观，对我们或许有帮助。

　　他认为，现在人们把安全搞得很难、很复杂、很神秘、很玄、很时髦，也很前卫。人们对待网络安全就像对待火箭科学，甚至是像对待犯罪现场取证的学问一样，但事实是，计算机和网络安全真的是一件相当简单的事情。

　　安全不是做多复杂多聪明的事情，而是不要做些蠢事。我们想安全地做一些危险而又蠢的事情，付出的代价必然很高。现实中，这条规则是如此清楚地影响到我们的生活，吃野生动物是危险的，有带来SARS的危险；如果非要吃，付出的代价将是巨大的。

　　这条规则也反映在人的健康问题上，一个人吃得太多了，就会长胖，身体的健康程度就不会太好。想保持自己的健康，控制饮食可能是好办法，而不是减肥，减肥不是健康的好办法。同样的道理，要保持计算机和网络的安全，少干一些不必要的应用如聊天、游戏等，可能是最好的办法。不要指望，干很多危险的事情，将自己处于危险之中，然后再想办法来免遭威胁和保证安全。

　　马尔科斯说自己在“浪费时间”，原因是他从事的是“减肥”安全。等他发现了这个问题才恍然大悟，于是提出了一个有趣的理论，“低碳安全（low- carb security）”，即低碳水化合物，就像素食一样。说到素食，它肯定有效，但实际上是一个很难的选择。难就难在让人们都去吃素食，都不吃大鱼大肉。另外一个简单、经济、有效的选择是，少吃点，多锻炼。

　　在网络安全问题上，人们往往不是安全地去运行少数必要的网络服务，而是开放很多的不安全、不必要的服务，甚至是一些特别不安全，如隧道的应用，然后耗费大量的时间和金钱，企图把这些不安全的应用变成安全的。就像胖子一样，先痛快地大吃，变成了胖子，然后，再花钱来减肥，企图保证自己的健康。马尔科斯本身在这种模式下努力了16年，也没有看希望。最近一个网络上的帖子询问，为什么安全这东西这么难？有没有什么简单有效的办法指南？他才突然地意识到这个道理。他把这套安全理论总结为“少吃点，多锻炼”。

　　马尔科斯基于这套理论，对网络安全开出了安全药方。

其基本的内容是：

　　所有缺省的安全策略是拒绝所有（Deny All），然后只准许哪些是必须的服务。尽可能少地提供服务，记录这些服务的使用日志，对应用的错误进行检测，当然你也可以进行入侵检测。了解网络上在跑些什么，如果管理员不知道网络上在跑什么东西，怎么保安全？

内部尽可能隔离。隔离往往是最好的办法。不安全格式的内容尽可能不要流入内部，除非它是从可靠渠道来的。了解防火墙上流出的流量是什么，如果你了解了，你就不需要什么高级东西来判断木马、间谍软件、病毒、非授权访问等。

最好全部七层都进行控制，而不只是一层，深层防御不是只在一层.不要浪费时间天天打补丁，如果你天天在大补丁，你已经被误导。移动办公隔离到一个独立的区，移动办公很好，可是不安全。防病毒软件很好，但不要指望天天升级。

最好了解内部网络上使用的都是些什么软件。不要指望用户理解你的安全策略是什么，简单地说明该怎么做。安全外包是一个坏办法，除非你可以接受你的安全可以交给别人把握。

　　马尔科斯相信这是一个简单而强大的主意。假如你采取了这些措施，你可能永远不会被黑。

　　“少吃点，多锻炼，相信我，它非常有效”。

学习

真不知道该怎么办

LZ太强了

防火墙，我有金山网镖就够了。
我不上危险网站，电脑里也没什么隐私秘密。

Free IP Scanner是一个非常快速扫描 IP 和端口的工具，可以检查包括系统管理员和一般用户的监控器和网络管理，可以简单的ping每个IP地址检查是否激活，可以解析主机名，域名地址，扫描端口等等。可以把信息输出为可打印的文本文件。

Free IP scanner is a very fast IP scanner and port scanner. It is intended for both system administrators and general users to monitor and manage their networks. Powered with multi-thread scan technology, this program can scan hundreds computers per second. It simply pings each IP address to check if it's alive, then optionally it is resolving its hostname, scans ports, etc.

Free IP scanner can also display NetBIOS information: host name, workgroup, currently logged user and MAC address. The information obtained can be exported into a file as plain text file.

Try this program and you will see, how easy and simple your network management can be.

Key Features
* Fast and stable multi-threaded IP scanning
Free IP Scanner can scan hundreds of computers per second which is ideal for administrators. You can configure it to scan in many priority levels, set number of maximum threads and so on.
* Fully configurable Port Scan
* Save obtained information into text file
* A simple, user-friendly interface makes operation easy for users
* 100% Spyware FREE, NOT contain any Spyware, Adware or Viruses

Notes: Free IP Scanner is provided as standalone executable, so it doesn't require any installation process or additional DLLs. Just copy the executable (ipscan.exe) to any folder you like, and run it.

Eusing Free IP Scanner v1.5.20081006
- Added the custom ip list and user can load or save the list;
- Added the auto refresh list function.

官网：http://www.eusing.com/ipscan/free_ip_scanner.htm
~Support Windows 9x/Me/NT/2000/XP/2003/Vista~

官方下载：Free~
http://www.eusing.com/Download/ipscan.exe

你是一个注重网络私密性的人吗？你想要将你的IP地址隐藏起来吗？Hide IP正是你正在寻找的软件！你现在所需要的就是只运行Hide IP就可以保障你的私密性，而且这一切是非常的简单且容易！ Hide IP 采用的是高度匿名代理，它不会改变你的request fields，使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的，服务器的网管不会认为你使用了代理. 谁也不知道你用了代理 .但是稍显不足的是，Hide IP 必需与IE浏览器配合使用，它不支持Netscape、FireFox等浏览器和其它网站应用，对于QQ等通讯软件则无法进行IP代理。

Hide IP NG (short for Hide IP Next Generation) is the software you are looking for! Keeping your privacy is simple and easy: just run Hide IP NG! It will find the proxy server available to you and set it as your proxy server automatically. There is nothing need you to concern. Hide IP have done everything for you!
Hide IP NG searches for high anonymous proxy server and makes you complete invisible to any Web sites you are surfing. With Hide IP you can hide your ID in the Internet, avoid your personal information be used to send you spam and junk e-mails by many marketers and advertising agencies who have information about your interests and know your IP address as well as your e-mail. It can also keep your computer away from hacker attacks by hiding your IP address.

Key Features of Hide IP NG:
- A single click and ready to go. Hide your IP address without any configuration. Everybody can use it.
- 1024 bits encryption prevent your ISP and your Boss from spying on you!
- Prevent others from reading any data you transmit in Wi-Fi Hotspots.
- Use with a web based mail service to send anonymous email.
- Post on bulletin boards without displaying your real IP address.
- Bypass the restrictions by some owners of Internet resources on users from certain countries or geographical regions.
- Great for monitoring your overseas search engine campaigns.
- Keeping your computer away from hacker attacks by hiding your IP address as well as information about your operation system.
- Protect you from any website that wants to monitor your reading interests and spy upon you through your unique IP address - your ID in the Internet.
- Avoid your personal information be used to send you spam and junk emails by many marketers and advertising agencies who having information about your interests and knowing your IP address as well as your email.
- Works with Internet Explorer, Opera, Netscape, Mozilla Firefox in Windows 98, ME, 2000, XP, 2003, Vista

10/6/2008
Hide IP NG 1.39
Fixed: SilentUpdate Failed

官网：http://www.hide-ip-soft.com

官方下载：(Sn：8H43-U2FF-T1GY-6JH5)
http://www.hide-ip-soft.com/download/hideipng.zip

这个,,那个....
左看右看还是看不懂

局域网助手(LanHelper)专门为快速的局域网管理而设计，同时不需要任何服务端软件，节省您的时间和金钱，使您的网络管理更加轻松和安全。LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息，使用可扩展和开放的XML管理扫描数据，具有远程网络唤醒，远程关机重启，远程执行，用户管理，组管理，服务管理，发送消息，定时监视计算机是否在线和IP地址或者计算机名称是否更改等功能。LanHelper提供有详细实时的日志功能，帮助网络管理员发现和解决网络故障。

主要特性:
1.  快速智能的扫描引擎，可以快速扫描网络上计算机的计算机名、IP地址、MAC地址、SNMP、工作组名、用户名称、操作系统类型、服务器类型、备注、共享文件夹,隐藏共享、共享打印机、共享文件夹属性(是否可写、只读或者密码保护等)、共享备注等信息。
2.  检查机器是否在线，侦测机器名称或者IP地址是否有变动。  
3.  监控机器是否正常。一旦检测到问题，LanHelper即会马上发警报给网络管理员，或者执行远程关机开机等操作。
4.  远程网络唤醒。对局域网或者广域网中的电脑遥控开机，如果远程机器和网卡支持"Wake-On-LAN"。支持命令行、计划、服务。  
5.  快速远程关机或重启大批量的局域网中电脑，支持命令行、计划。
6.  用户管理。有高速省时的批量操作。
7.  组管理。有高速省时的批量操作。
8.  服务管理。查看服务，启动或停止服务，安装或删除服务等。有高速省时的批量操作。
9.  “远程执行”使远程机器可以执行命令，运行程序或者打开文件。
10.  使用“远程执行”在远程机器上执行“LanHelper集成命令”，可以执行关机、锁定鼠标键盘、获取系统信息等操作，或者定时截取屏幕、杀进程等。  
11.  给局域网、广域网上的其他用户发送文字信息，提供有多种批量发送模式。
12.  会话管理。查看会话，或者将其中断。
13.  打开的网络文件管理。查看打开的文件，或者将其中断。
14.  网卡厂商识别器。
15.  提供有非常详细和实时的日志功能，有效帮助网络管理员发现和解决网络故障。
16.  不需要额外安装任何服务端程序。
17.  易于管理机器数据因为应用了XML。可保存、载入机器数据，导入或导出，用HTML或XML模式在网页浏览器中查看数据。

LanHelper is specially designed for effective network management. A powerful network management, discovery and monitoring software for office network and home network. No server program needed.

Key Features:
1. Provide IP scanner & LAN scanner for high speed scanning and quickly collecting machine data, and it's easy to manage the machine data with XML and groups features.
2. Detect computers statuses and find online or offline computers. Automatically update IP or name if it was found to be changed.
3. Monitoring the servers & workstations in your LAN/WAN for availability. Once failure or problem is detected, LanHelper will alert the network administrator immediately, or automatically perform Wake-On-LAN & shutdown actions.
4. Wake-On-LAN. Send "Wake-On-LAN" commands to remote computers. You can easily power on PCs located on other rooms or offices. Schedule and service supported.
5. Shut down or reboot large number of computers in high speed on LAN. Schedule supported.
6. Users management. Batch methods available for fast management.
7. Groups management. Batch methods available for fast management
8. Make the remote computer execute command, run program or open other files.
9. LanHelper Integrated Command, which is especially designed for Remote Execute, provides many useful management functions such as shutdown, lock keyboard, obtain installed software & hardware information. Capture screen or kill process at regular interval, etc.
10. Services management. Batch methods available for fast management
11. Open files management.
12. Sessions management.
13. Send text messages to other users. Provide many batch send methods.
14. Network Interface Card vendor identifier.
15. Realtime logs for most of operations. Greatly helpful for LAN administrators to find and solve network problems.
16. No server program needed. You don’t have to install any serve program on remote computers.

Changes in LanHelper v1.81 (October 1, 2008):
* Fixed: Scan LAN & Scan Workgroup bug. On scanning LanHelper failed to collect all machines if a domain/workgroup has large quantities of members.

官网：http://www.hainsoft.com；http://www.hainsoft.com/cn/index.htm
~Support Windows NT/2000/XP/2003/Vista~

简体中文版：简体中文版包含简体中文和繁体中文语言包，带简体中文帮助文档。
http://lczx.sdedu.net/download/LHsetup-cn.exe
繁体中文版：繁体中文版包含简体中文和繁体中文语言包，带繁体中文帮助文档。
http://lczx.sdedu.net/download/LHsetup-tw.exe
国际版：国际版包含所有已有的语言包，带英文帮助文档。
http://lczx.sdedu.net/download/LHsetup.exe
Patch：
http://w13.easy-share.com/1701831443.html
MD5: 721598425794E051B132D42E15535F1D