黑芝麻和香蕉能一起吃吗

黑芝麻是可以和香蕉一起吃的，芝麻和香蕉中富含非常丰富的镁、钾等矿物质元素，这些元素都是人体健康所必需的，芝麻和香蕉具有补肝养肾功效，还有促进胃肠蠕动，润肠通便的作用，便秘患者经常食用可以缓解便秘，建议患者不要空腹吃香蕉也不要吃长时间冷藏的香蕉，会造成人体腹泻、腹痛等症状。

香蕉有七个搭配禁忌 什么时候吃更好

香蕉的搭配禁忌

1.酸牛奶

酸牛奶能降低胆固醇。空腹喝酸奶会因胃内的酸度太强，乳酸菌在胃液里很难存活，降低酸奶的保健作用。与香蕉同食则对身体健康无益。一些脾胃虚寒容易腹泻的人，喝了刚从冰箱拿出来的酸奶，再加上促进肠道蠕动的“滑肠”食品香蕉，容易发生腹痛腹泻等问题。

2.哈密瓜

哈密瓜与香蕉同食会导致肾衰与关节病人病症的加重。各位喜欢做水果沙拉的MM们注意啦，哈密瓜和香蕉不可以放在一起哦，因为哈密瓜含糖量在15%左右，钾离子含量相当高。香蕉含钾也很丰富，据检测，每100克香蕉含钾283-472毫克。因此，肾衰者尿少时不宜同食含钾量都高的香蕉和哈密瓜，避免雪上加霜。

3.土豆

土豆是我们餐桌上经常出现的食物，香蕉又是我们经常吃的水果，或许很多人都不知道他们一起使用产生副作用。如果两样食物一起食用或食用的时间没有相隔十五分钟的话，两者所含有的元素会发生化学作用并产生一定的毒素。这些毒素会导致人们长斑。爱美的MM记住咯，不要一起吃这两种食物。

4.芋头

芋头中富含蛋白质、钙、磷、铁、钾、镁、钠、胡萝卜素、烟酸、维生素C、B族维生素、皂角甙等多种成分，所含的矿物质中，氟的含量较高，具有洁齿防龋、保护牙齿的作用。芋头营养价值高但忌与香蕉同食，同食会引起腹胀，中毒。

5.甘薯

甘薯是一种药食兼用的健康食品。含有膳食纤维、胡萝卜素、维生素A、B、C、E以及钾、铁、铜、硒、钙等10余种微量元素，营养价值很高，被营养学家们称为营养最均衡的保健食品。香蕉、甘薯同食会发生不良生化反应，引起身体不适。红薯和香蕉吃后容易胀肚子，而且还伴有胃反酸现象，吃多了，会造成食品长时间停留在胃里，产生胃堵。如果红薯香蕉和红薯一起吃会慢性中毒。

6.牛肉

都说秋季要进补，要知道牛肉不仅味道鲜美，更富含大量营养，实为秋季滋补的不二食材。牛肉蛋白质含量高，而脂肪含量低，所以味道鲜美，受人喜爱，享有“肉中骄子”的美称。但吃了牛肉就不要吃香蕉，会胃绞痛。

7.西瓜

从中医营养角度，水果可以分为寒性和热性两大类。通常，一些“火气”较旺的人新陈代谢旺盛，排汗多，容易口腔溃疡或便秘，经常吃寒性水果可以帮助降火排毒，但过量食用寒性水果则会导致气虚和脾胃不适。所以，气虚体弱的病人在食用寒性水果时更要谨慎适量。西瓜和香蕉都属于寒性水果，香蕉更好不和西瓜一起食用，会引起腹泻。

香蕉什么时候吃更好?

1.拒绝空腹吃香蕉

不能空腹的时候吃，胃肠内几乎没有可供消化的食物，此时若是吃香蕉，将会加快肠胃的运动，促进血液循环，增加心脏负荷，易导致心肌梗塞。香蕉中有较多的镁元素，空腹吃香蕉会使人体中的镁骤然升高而破坏人体血液中的镁钙平衡，对心血管产生抑 *** 用。同时，香蕉中钾的含量也很丰富，空腹吃时，会使血液中钾含量高于正常浓度，会出现明显的感觉麻木、肌肉麻痹、嗜睡乏力等现象。

2.早上10点左右可以吃香蕉

早上10点左右也是吃香蕉的好时间，经常在电脑旁的人吃香蕉可以防辐射，让身体更健康。

3.下午4点的时候吃香蕉

下午4点的时候，人会稍微有些饥饿感，吃香蕉可以补充能量，晚餐就不会暴饮暴食，有助于减肥。

4.饭后30分钟-60分钟之间食用

香蕉在正确的时间吃有益于排便，也可以美容养颜。

香蕉和猕猴桃能一起吃吗

猕猴桃和香蕉是可以一起食用的。猕猴桃含有人体所需的十七种氨基酸，果胶，柠檬酸和类黄酮物质，含有的维生素c和硒的含量更为丰富，果中之王猕猴桃还含有对人体有益的可溶性膳食纤维，它不仅能降低胆固醇，促进心脏健康，还可以帮助消化，防止便秘，快速清除并预防体内有害代谢物的堆积。但猕猴桃性寒凉，脾胃功能较弱的人不宜多食，食用猕猴桃后不要马上喝牛奶或食用乳制品。香蕉味甘性寒，入肺大肠经，具有清热、生津、止渴、润肺、滑肠的功效，主治温热病口烦渴，大便秘结，痔疮出血等症。猕猴桃的相克食物：猕猴桃、牛奶，影响消化吸收，出现腹胀，腹痛，腹泻，猕猴桃和黄瓜一起食用会破坏维生素c，猕猴桃和动物内脏一起食用也会破坏维生素c，猕猴桃和西瓜一起食用会引起腹泻。

香蕉榨汁更佳搭配

自制果汁不好喝？那是因为你没搭配好，水果要这样搭配榨汁才好喝

随着榨汁机和原汁机的盛行，现在越来越多人喜欢自己在家榨果汁来喝，毕竟自己榨的果汁肯定要比外面卖的健康，而且 *** 起来也是比较轻松简单的，每天多喝一些原汁原味的果汁还能补充维C呢。但是很多人自己在家有时候榨出来的果汁都不太好喝，就好比我的那个堂姐，兴冲冲的买了果汁机，结果自己在家把水果乱搭配，榨出来的成品都不太好喝，这种现象可能很多人都有遇到过吧？不过没关系，作者今天就来带你们避开雷区，教你们如何搭配榨出好喝的果汁饮料来，顺便教你们什么样的水果用什么样的机器来榨更为合适

其实香蕉和芒果是最为搭配的，因为二者都是比较绵密的水果，所以用果汁机榨出来后会比较浓稠，喝起来比较像奶昔。不过如果你要榨类似于芒果香蕉这样软质地的水果的话，更好不要用原汁机，用料理机比较合适，因为如果用原汁机的话会把多余的果肉挤走，香蕉芒果汁就是要果肉多，才会喝起来比较浓稠！大家以后要记住哦

芒果不仅和香蕉搭配，其实和牛奶或者酸奶搭配榨汁也是相当好喝的，我家孩子更爱喝香蕉芒果牛奶汁了，自己榨的低糖又健康，给孩子喝也很放心

这杯绿绿的果汁看似像黑暗料理一样，其实挺好喝的，尤其是便秘患者喝它的话，可以起到增加肠蠕动增加排便率的效果。这杯绿绿的果汁是用黄瓜和猕猴桃榨出来的，榨好后可以根据甜度适当增加蜂蜜搅拌均匀即可开喝，这二者虽然看似没有什么联系，但是一起榨汁可是非常好喝的哦，像这样质地比较偏硬的水果榨汁的话，一定要选择用原汁机来榨！

四月是菠萝上市的季节，此时的菠萝又甜又便宜，我家在此时会喜欢用菠萝搭配苹果来榨汁喝，因为菠萝虽然吃起来甜，但是榨汁来喝的话，还是会有点偏酸的，所以搭配苹果后，刚好可以综合它的酸度，大家可趁着菠萝还没下市，自己在家试试哦。

雪梨其实单单榨汁来喝的话，个人觉得会比较寡淡，但是搭配百香果和柠檬的话，就会变得非常好喝了，我家夏天经常这样榨着喝，酸甜可口，而且还非常解暑消热！不过榨的时候，柠檬切记不可放太多，小半个就可以了

接下来要介绍的可以说算是果蔬汁了，因为它是胡萝卜苹果橙子榨出来的果汁，这三样虽然看上去毫不搭调，但是一起配合榨汁后，异常的好喝，这种混合果蔬汁做法我还是在朋友的西餐厅那学会的呢，喝过一次后就一发不可收拾的爱上了。这个真心推荐给各位一试呢，另外前面已经和大家强调过了，质地偏硬的水果一定要用原汁机来榨。这点要记住

最后一个介绍的就是草莓饮品了，非常少女心的一款饮品，草莓搭配牛奶或者酸奶榨汁都是非常好喝的，不过切记自己在家榨的果汁更好半小时内喝完，要不然很容易氧化的。以上介绍了这么多种果汁搭配榨法，你们有没有学会呢？家里有机器的朋友赶紧试起来吧，而且天热热非常适合喝果汁解热啊

咖啡与香蕉能一起吃吗

咖啡跟香蕉这两种东西是不能一起吃的，因为香蕉空腹吃是不利于肠胃的健康的，而且搭配上咖啡，会导致腹痛的情况，而且引起患者出现恶心呕吐等，所以大家要注意喝咖啡的时候不能跟香蕉一起食用。咖啡更好是在饭后两个小时后饮用，可以起到提神醒脑的功效，而香蕉也是在饭后食用的。

香蕉和咖啡能同食，但是不能空腹吃香蕉，香蕉内含有丰富的糖和纤维物质，有利于消化和通便等功效，空腹吃香蕉不利于健康。

香蕉延年益寿，老少皆宜，是减肥者的首选。其适宜发热、口干烦渴、喉癌、大便干燥难解、痔疮、肛裂、大便带血、癌症病人及放疗、化疗后食用;适宜上消化道溃疡、肺结核、顽固性干咳者食用;适宜饮酒过量而酒酲未解者食用;适宜高血压、冠心病、动脉硬化者食用;同时，对便秘、消化不良等症状，有良好效果;适宜脂肪痢和中毒性消化不良者食用。

1、切记咖啡不宜与茶同时饮用。茶和咖啡中的鞣酸可使铁的吸收减少75%;

2、茶叶和咖啡中的单宁酸，会让钙吸收降低。所以，喝茶和喝咖啡的时间，更好是选在两餐当中;

3、含 *** 的饮料和食品，被孕妇大量饮用后，会出现恶心、呕吐、头痛、心跳加快等症状。 *** 还会通过胎盘进入胎儿体内，影响胎儿发育。

白果和香蕉能一起吃吗

可以,但两者均属凉性,不宜多吃,更好与温性食品搭配

吃香蕉不能吃土豆，土豆和香蕉一起吃老年人吃老年斑，年轻人生色斑，蝴蝶斑。

饮食禁忌

1、 黄瓜和花生不能同时服用，易中毒。

2、 牛奶沸腾时不能放糖，易腹泻。

3、 吃菠菜不要放豆腐，同时吃容易影响豆腐中的蛋白质的吸收，影响菠菜铁质吸收。

4、 吃蟹、吃虾不能吃西瓜，虾蟹中有无价氯化物，遇到水果中的维生素C，化学反应后生成无价醌，无价醌的别名就是砒霜。服用后会引起头晕，恶心，这是食物中毒的表现。

5、 吃高粱，不能喝啤酒。同时服用，容易引起胃炎，十几年下来容易得胃癌。

6、 吃柿子不能吃土豆，吃土豆会引起结石。

7、 吃蜂蜜，不能吃豆腐，容易引起耳聋。

8、 吃香蕉不能吃土豆，土豆和香蕉一起吃老年人吃老年斑，年轻人生色斑，蝴蝶斑。

9、 芹菜不能与兔子肉一起吃，容易引起脱发，体质虚弱，肾亏者忌服。

10、榧子不能与绿豆同食，多食能致死。

11、枣不宜和葱同食，会引起心脏不好，不宜和鱼同食，会使人腰酸背痛。

12、白果（银杏）最近过用于治疗心血管疾病，但古籍有云：一人食满千粒者死。多食令人腹涨，动风，小儿多食则发惊。

13、韭菜，伤口未愈者忌服韭菜。

14、黄鳝，忌狗血，膳性热多食令人发疾。

15、茄子，多食令人腹涨，下痢，女人能伤子宫。风久冷者不能多食，立秋后多食损口。

16、山楂不宜与哪些食物合用：一般海味（包括鱼、虾、藻类）除含钙、铁、磷，碘等矿物质外，都含丰富的蛋白质，而山楂等水果都含酸，若同时服用结合酸蛋白，这种物质有收敛作用，会形成便秘，增加肠道内毒素的吸收，引起腹痛，恶心，呕吐等症状。

17、萝卜，在食用萝卜后，不宜马上吃桔子，梨、苹果等水果以免诱发甲状腺肿。

18、鸭肉不宜与鳖肉等合用，鸡、鸭肉不可和蒜及鳖肉食用，久食令人水肿腹泻。

19、吃海带不能吃猪肉，吃后容易便秘。

20、荞麦性寒，体质虚弱，肾亏者忌服用。

21、驴皮胶忌与中药大黄同食。

22、南瓜忌与羊肉同食用

香蕉和什么搭配

吃香蕉的宜忌搭配，香蕉和什么搭配比较好？

吃香蕉搭配很重要，有些食物是不适合和香蕉一起吃的，有些食物和香蕉一起吃容易引起消化不良的症状，下面将分享相关的忌宜跟香蕉搭配的食材，让我们吃得更加营养一点。

和香蕉相宜的食材搭配

和香蕉搭配的食材比较适合的都是膳食纤维比较丰富的，下面的就是适宜的部分搭配了。

1.牛奶：牛奶对于提高维生素的吸收还是有重要的作用的，同时也是维生素B12的主要参与者以及这种骨髓红细胞，防止贫血等症状。

2.燕麦：燕麦的膳食纤维也相对比较多，润滑肠胃，另一方面就是改善睡眠情况了。

黑客的入侵手段～～

死亡之ping （ping of death）

概览：由于在早期的阶段，路由器对包的更大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。

防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows98之后的windows,NT(service pack 3之后)，linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

泪滴（teardrop）

概览：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。

防御：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。

UDP洪水（UDP flood）

概览：各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。

防御：关掉不必要的TCP/IP服务，或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。

SYN洪水（SYN flood）

概览：一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里，SYN洪水具有类似的影响。

防御：在防火墙上过滤来自同一主机的后续连接。

未来的SYN洪水令人担忧，由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。

Land攻击

概览：在Land攻击中，一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址，此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉，对Land攻击反应不同，许多UNIX实现将崩溃，NT变的极其缓慢（大约持续五分钟）。

防御：打最新的补丁，或者在防火墙进行配置，将那些在外部接口上入站的含有内部源地址滤掉。（包括10域、127域、192.168域、172.16到172.31域）

Smurf攻击

概览：一个简单的 *** urf攻击通过使用将回复地址设置成受害 *** 的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该 *** 的所有主机都对此ICMP应答请求作出答复，导致 *** 阻塞，比pingof death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方雪崩。

防御：为了防止黑客利用你的 *** 攻击他人，关闭外部路由器或防火墙的广播地址特性。为防止被攻击，在防火墙上设置规则，丢弃掉ICMP包。

Fraggle攻击

概览：Fraggle攻击对Smurf攻击作了简单的修改，使用的是UDP应答消息而非ICMP

防御：在防火墙上过滤掉UDP应答消息

电子邮件炸弹

概览：电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮，攻击者能够耗尽接受者 *** 的带宽。

防御：对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息。

畸形消息攻击

概览：各类操作系统上的许多服务都存在此类问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，在收到畸形的信息可能会崩溃。

防御：打最新的服务补丁。

利用型攻击

利用型攻击是一类试图直接对你的机器进行控制的攻击，最常见的有三种：

口令猜测

概览：一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号，成功的口令猜测能提供对机器控制。

防御：要选用难以猜测的口令，比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略，就进行锁定。

特洛伊木马

概览：特洛伊木马是一种或是直接由一个黑客，或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限，安装此程序的人就可以直接远程控制目标系统。

最有效的一种叫做后门程序，恶意程序包括：NetBus、BackOrifice和BO2k,用于控制系统的良性程序如：netcat、VNC、pcAnywhere。理想的后门程序透明运行。

防御：避免下载可疑程序并拒绝执行，运用 *** 扫描软件定期监视内部主机上的监听TCP服务。

缓冲区溢出

概览：由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数，最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾，这样当发生缓冲区溢出时，返回指针指向恶意代码，这样系统的控制权就会被夺取。

防御：利用SafeLib、tripwire这样的程序保护系统，或者浏览最新的安全公告不断更新操作系统。

信息收集型攻击

信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务

扫描技术

地址扫描

概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。

防御：在防火墙上过滤掉ICMP应答消息。

端口扫描

概览：通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。

防御：许多防火墙能检测到是否被扫描，并自动阻断扫描企图。

反响映射

概览：黑客向主机发送虚假消息，然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到，黑客转而使用不会触发防火墙规则的常见消息类型，这些类型包括：RESET消息、SYN-ACK消息、DNS响应包。

防御：NAT和非路由 *** 服务器能够自动抵御此类攻击，也可以在防火墙上过滤“hostunreachable”ICMP应答?.

慢速扫描

概览：由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目（例如每秒10次）来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

防御：通过引诱服务来对慢速扫描进行侦测。

体系结构探测

概览：黑客使用具有已知响应类型的数据库的自动工具，对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应 *** （例NT和Solaris的TCP/IP堆栈具体实现有所不同），通过将此独特的响应与数据库中的已知响应进行对比，黑客经常能够确定出目标主机所运行的操作系统。

防御：去掉或修改各种Banner，包括操作系统和各种应用服务的，阻断用于识别的端口扰乱对方的攻击计划。

利用信息服务

DNS域转换

概览：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

防御：在防火墙处过滤掉域转换请求。

Finger服务

概览：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

防御：关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。

LDAP服务

概览：黑客使用LDAP协议窥探 *** 内部的系统和它们的用户的信息。

防御：对于刺探内部 *** 的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。

假消息攻击

用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

DNS高速缓存污染

概览：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

防御：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

伪造电子邮件

概览：由于 *** TP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

防御：使用PGP等安全工具并安装电子邮件证书。

漏洞攻击

对微软（Microsoft）而言，更具讽刺的是总被黑客先发现漏洞，待Windows们倒下后，微软才站出来补充两句：“最新的补丁已经发布，如果客户没有及时下载补丁程序而造成的后果，我们将不承担责任！”

攻击：

细细盘查，漏洞攻击主要集中在系统的两个部分：1.系统的对外服务上，如“冲击波”病毒针对系统的“远程协助”服务；“尼姆达”病毒由系统的“IPC漏洞”（资源共享）感染。2. 集成的应用软件上， IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序，都可能成为漏洞攻击的桥梁。

那黑客又是如何利用这些漏洞，实施攻击的呢？首先利用扫描技术，了解对方计算机存在哪些漏洞，然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例，黑客能利用网页恶意代码（恶意代码可以采用手工编写或者工具软件来协助完成）， *** 带毒网页，然后引诱对方观看该网页，未打补丁的IE将会帮助病毒进入计算机，感染后的系统利用IE通讯簿，向外发送大量带毒邮件，最终堵塞用户 *** 。

防范：

漏洞的防御，升级自然是首选。有两种方式可以很好的升级：

1. Update

系统的“开始”菜单上，会有“Windows Update”的链接，选择后，进入Microsoft的升级主页，网站上的程序会自动扫描当前系统存在哪些漏洞，哪些需要升级，根据“向导”即可完成，如图所示（笔者推崇这种方式）。

漏洞攻击

对微软（Microsoft）而言，更具讽刺的是总被黑客先发现漏洞，待Windows们倒下后，微软才站出来补充两句：“最新的补丁已经发布，如果客户没有及时下载补丁程序而造成的后果，我们将不承担责任！”

攻击：

细细盘查，漏洞攻击主要集中在系统的两个部分：1.系统的对外服务上，如“冲击波”病毒针对系统的“远程协助”服务；“尼姆达”病毒由系统的“IPC漏洞”（资源共享）感染。2. 集成的应用软件上， IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序，都可能成为漏洞攻击的桥梁。

那黑客又是如何利用这些漏洞，实施攻击的呢？首先利用扫描技术，了解对方计算机存在哪些漏洞，然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例，黑客能利用网页恶意代码（恶意代码可以采用手工编写或者工具软件来协助完成）， *** 带毒网页，然后引诱对方观看该网页，未打补丁的IE将会帮助病毒进入计算机，感染后的系统利用IE通讯簿，向外发送大量带毒邮件，最终堵塞用户 *** 。

防范：

漏洞的防御，升级自然是首选。有两种方式可以很好的升级：

1. Update

系统的“开始”菜单上，会有“Windows Update”的链接，选择后，进入Microsoft的升级主页，网站上的程序会自动扫描当前系统存在哪些漏洞，哪些需要升级，根据“向导”即可完成，如图所示（笔者推崇这种方式）。

2. 使用升级程序

使用Update虽然比较准确、全面。但它所有的升级组件都需要在Microsoft的网站上下载，“窄带”的情况下显然不现实；“宽带”也需要很长的时间。Microsoft提供升级程序的打包下载，或者一些工具光盘上也带有这些升级包。常说的“Service Pack 1”、“Service Pack 2”就是指这些升级包。

除了升级，使用一些工具软件，也能够达到效果，如3721的“上网助手”，它能够很好填补IE漏洞。这些软件一般定向保护系统的应用程序，针对“对外服务”漏洞的较少。

DDOS攻击

DDOS（分布式拒绝服务攻击）的本质是：利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。它实现简单，是目前黑客常用的一种方式。

攻击：

DDOS的实现方式较多，如多人同时向主机提出Web请求；多人同时Ping主机……这里介绍一种“先进”的“伪装IP地址的洪水Ping攻击”。

Ping指令是用来探测 *** 通讯状况和对方主机状况的 *** 指令，先前有过一些资料介绍不断的Ping对方主机，可能会造成该主机无法承受的情况，但随着Windows XP等新系统的普及， *** 带宽的升级、计算机硬件的升级，单纯的大量Ping包基本上没有效果了。

Ping指令的工作流程是这样的：先由使用Ping命令的主机A发送ICMP报文给主机B；再由主机B回送ICMP报文给主机A。

*** 通讯中有一种被称为“广播”（Broadcast）的方式，所谓广播的意思是说有一个地址，任何局域网内的主机都会接收发往这个地址的报文（就像电台广播一样），以此类推。如果往一个局域网的广播地址（利用一些“局域网嗅探软件”就可以查找它的广播地址）发送一个ICMP报文（就是一下Ping广播地址），会得到非常多的ICMP报文回应。把当前计算机的地址伪装成被攻击主机的（SOCK_RAW就可以实现伪装IP），向一个广播地址发送Ping请求的时候，所有这个广播地址内的主机都会回应这个Ping请求，被攻击主机被迫接受大量的Ping包。这就形成了伪装IP地址的洪水Ping攻击形式。

防范：

对于DDOS而言，目前 *** 上还没有找到什么有效的防御 *** ，对于一种使用Ping包的攻击方式，虽然可以使用一些防火墙拒绝Ping包，但如果DDOS采用了另一种载体——合法的Web请求（打开该主机上的网页）时，依然无法防范。现在对付DDOS的普遍 *** 是由管理员，手工屏蔽DDOS的来源和服务器形式，如有一段IP对主机进行DDOS，就屏蔽该段IP的访问；DDOS使用的是FTP、HTTP服务，就暂时停止这些服务。

最后还要提醒一下大家，高明的黑客在攻击后都会做一些扫尾工作，扫尾工作就是要清除一些能够发现自己的残留信息。对于用户而言一般只能通过日志来捕捉这些残留信息，如防火墙的日志；Web服务器的日志（IIS、Server_U都具有日志查看功能）。能否通过日志找到这些残留信息只能靠运气了，真正够厉害的黑客会悄然无声地离去，而不留下一片“云彩”。

六、ICMP Flood能防吗？

先反问你一个问题：洪水迅猛的冲来时，你能否拿着一个脸盆来抵挡？（坐上脸盆做现代鲁宾逊倒是个不错的主意，没准能漂到MM身边呢）

软件的 *** 防火墙能对付一些漏洞、溢出、OOB、IGMP攻击，但是对于洪水类型的攻击，它们根本无能为力，我通常对此的解释是“倾倒垃圾”：“有蟑螂或老鼠在你家门前逗留，你可以把它们赶走，但如果有人把一车垃圾倾倒在你家门口呢？”前几天看到mikespook大哥对此有更体面的解释，转载过来——“香蕉皮原理：如果有人给你一个香蕉和一个香蕉皮你能区分，并把没有用的香蕉皮扔掉。（一般软件防火墙就是这么判断并丢弃数据包的。）但是如果有人在同一时间内在你身上倒一车香蕉皮，你再能区分有用没用也没啥作用了~~因为你被香蕉皮淹没了~~~~（所以就算防火墙能区分是DoS的攻击数据包，也只能识别，根本来不及丢弃~~死了，死了，死了~~）”

所以，洪水没法防！能做的只有提高自己的带宽和预防洪水的发生（虽然硬件防火墙和分流技术能做到，但那价格是太昂贵的，而且一般人也没必要这样做）。

如果你正在被攻击，更好的 *** 是抓取攻击者IP（除非对方用之一种，否则抓了没用——假的IP）后，立即下线换IP！（什么？你是固定IP？没辙了，打 *** 找警察叔叔吧）

七、被ICMP Flood攻击的特征

如何发现ICMP Flood？

当你出现以下症状时，就要注意是否正被洪水攻击：

1.传输状态里，代表远程数据接收的计算机图标一直亮着，而你没有浏览网页或下载

2.防火墙一直提示有人试图ping你

3. *** 速度奇慢无比

4.严重时系统几乎失去响应，鼠标呈跳跃状行走

如果出现这些情况，先不要慌张，冷静观察防火墙报警的频率及IP来确认是否普通的Ping或是洪水，做出相应措施（其实大多数情况也只能换IP了）。

1.普通ping

这种“攻击”一般是对方扫描 *** 或用ping -t发起的，没多大杀伤力（这个时候，防火墙起的作用就是延迟攻击者的数据报发送间隔时间，请别关闭防火墙！否则后果是严重的！），通常表现如下：

==============================================================

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:24] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:26] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:30] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

=============================================================

这么慢的速度，很明显是由ping.exe或IcmpSendEcho发出的，如果对方一直不停的让你的防火墙吵闹，你可以给他个真正的ICMP Flood问候。

2.直接Flood

这是比较够劲的真正意义洪水了，防火墙的报警密度会提高一个数量级：

==============================================================

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

=============================================================

这时候你的防火墙实际上已经废了，换个IP吧。

3.伪造IP的Flood

比较厉害的ICMP Flood，使用的是伪造的IP而且一样大密度，下面是the0crat用56K拨号对我的一次攻击测试的部分数据（看看时间，真晕了，这可是56K小猫而已啊）

=============================================================

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:13] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

=============================================================

无言…………

4、反射ICMP Flood

估计现在Smurf攻击还没有多少人会用（R-Series的RSS.EXE就是做这事的，RSA.EXE和RSC.EXE分别用作SYN反射和UDP反射），所以这种 *** 还没有大规模出现，但Smurf是存在的！而且这个攻击 *** 比前面几种更恐怖，因为攻击你的是大网站（或一些受苦受难的服务器）！

我正在被网易、万网和新浪网站攻击中（懒得修改天网策略，直接用其他工具抓的。实际攻击中，反射的IP会多几倍！）

=======================================================================

[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet fro