第11章Windows 操作系統(tǒng)安全_y

1、版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾 Windows NT（New Technology）是微軟公司是微軟公司第一個真正意義上的第一個真正意義上的網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)，發(fā)展經(jīng)過，發(fā)展經(jīng)過NT3.0、NT4.0、 NT5.0（ Windows 2000） 、Windows XP(NT5.1)和和Windows Vista（NT6.0）、）、Windows 7(NT6.1)、 Windows 8（NT6.2）、）、Windows 10（NT10.0）等眾多等眾多版本，并逐步占據(jù)了廣大的中小網(wǎng)絡(luò)操作系統(tǒng)的市場。版本，并逐步占據(jù)了廣大的中小網(wǎng)絡(luò)操作系統(tǒng)的市場。但是在但是在Windows系統(tǒng)里面有一

2、些系統(tǒng)里面有一些安全配置安全配置，在默認(rèn)，在默認(rèn)情況下是沒有設(shè)置的，需要根據(jù)具體情況進(jìn)行設(shè)置。情況下是沒有設(shè)置的，需要根據(jù)具體情況進(jìn)行設(shè)置。 版權(quán)所有，盜版必糾 第11章 Windows 操作系統(tǒng)安全 11.1 Windows 操作系統(tǒng)介紹 11.2 Windows 2000安全配置 11.3 安裝Windows操作系統(tǒng)注意事項 11.4 給操作系統(tǒng)打補丁版權(quán)所有，盜版必糾 Windows NT系列操作系統(tǒng)具有以下三方面的優(yōu)點。系列操作系統(tǒng)具有以下三方面的優(yōu)點。 1. 支持多種網(wǎng)絡(luò)協(xié)議支持多種網(wǎng)絡(luò)協(xié)議 由于在網(wǎng)絡(luò)中可能存在多種客戶機，如由于在網(wǎng)絡(luò)中可能存在多種客戶機，如Windows 95/9

3、8、Apple Macintosh、Unix、OS/2等等，而等等，而這些客戶機可能這些客戶機可能使用了不同的網(wǎng)絡(luò)協(xié)議使用了不同的網(wǎng)絡(luò)協(xié)議，如，如TCP/IP協(xié)議、協(xié)議、SPX/IPX等。等。Windows NT系列操作支持幾乎所有常見的網(wǎng)絡(luò)協(xié)議。系列操作支持幾乎所有常見的網(wǎng)絡(luò)協(xié)議。 2. 內(nèi)置內(nèi)置Internet功能功能 隨著隨著Internet的流行和的流行和TCP/IP協(xié)議組的標(biāo)準(zhǔn)化，協(xié)議組的標(biāo)準(zhǔn)化，Windows NT內(nèi)置了內(nèi)置了IIS（Internet Information Server），可以使），可以使網(wǎng)絡(luò)管理員輕松的配置網(wǎng)絡(luò)管理員輕松的配置WWW和和FTP等服務(wù)等服務(wù)。 3.

4、 支持支持NTFS文件系統(tǒng)文件系統(tǒng) Windows 9X所使用的文件系統(tǒng)是所使用的文件系統(tǒng)是FAT，在，在NT中內(nèi)置同時支中內(nèi)置同時支持持FAT和和NTFS的磁盤分區(qū)格式。的磁盤分區(qū)格式。使用使用NTFS的好處主要是可以的好處主要是可以提高文件管理的安全性提高文件管理的安全性，用戶可以對用戶可以對NTFS系統(tǒng)中的任何文件、系統(tǒng)中的任何文件、目錄設(shè)置權(quán)限目錄設(shè)置權(quán)限，這樣當(dāng)多用戶同時訪問系統(tǒng)的時候，可以增加文，這樣當(dāng)多用戶同時訪問系統(tǒng)的時候，可以增加文件的安全性。件的安全性。版權(quán)所有，盜版必糾1. 保護(hù)保護(hù)guest賬號賬號可以將可以將guest賬號關(guān)閉、停用或改名。如果必需要用賬號關(guān)閉、停用或

5、改名。如果必需要用guest賬號賬號的話，需將的話，需將guest列入拒絕從列入拒絕從“網(wǎng)絡(luò)訪問網(wǎng)絡(luò)訪問”名單中名單中(如果沒有共享文件如果沒有共享文件夾和打印機夾和打印機)，防止，防止guest從網(wǎng)絡(luò)訪問計算機、關(guān)閉計算機以及查看日從網(wǎng)絡(luò)訪問計算機、關(guān)閉計算機以及查看日志。如圖志。如圖11.1所示。所示。版權(quán)所有，盜版必糾 2. 限制用戶數(shù)量限制用戶數(shù)量 去掉所有的測試賬戶、共享賬號和普通部門賬號等等。用戶組去掉所有的測試賬戶、共享賬號和普通部門賬號等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的賬戶，刪除已經(jīng)不使策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的賬戶，刪除已經(jīng)不使用的賬戶。用的賬戶。 賬

6、戶很多是黑客們?nèi)肭窒到y(tǒng)的突破口，賬戶很多是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的賬戶越多，黑客系統(tǒng)的賬戶越多，黑客們得到合法用戶的權(quán)限可能性一般也就越大們得到合法用戶的權(quán)限可能性一般也就越大。 對于對于Windows NT/2000主機，主機，如果系統(tǒng)賬戶超過如果系統(tǒng)賬戶超過10個，個，一般能找出一兩個弱口令賬戶一般能找出一兩個弱口令賬戶，所以賬戶數(shù)量不要大于，所以賬戶數(shù)量不要大于10個。個。這些不用的賬戶可以去掉，如圖這些不用的賬戶可以去掉，如圖11.2所示。所示。版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾 3. 管理員賬號改名管理員賬號改名 Windows 2000中的Administrator賬號是不

7、能被停用的，這意味著別人可以一遍又一邊的嘗試這個賬戶的密碼。把Administrator賬戶改名可以有效的防止這一點。 不要使用Admin之類的名字，改了等于沒改，盡量把它偽裝成普通用戶，比如改成：guestone。具體操作的時候只要選中賬戶名改名就可以了，如圖11.3所示。版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾 4. 建陷阱賬號建陷阱賬號 陷阱賬號是創(chuàng)建一個名為陷阱賬號是創(chuàng)建一個名為“Administrator”的本地賬戶，的本地賬戶，把它的權(quán)限設(shè)置成最低把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加，什么事也干不了的那種，并且加上一個超過上一個超過20位的超級復(fù)雜密碼。位的超級復(fù)雜密碼。

8、 這樣可以讓那些企圖入侵者忙上一段時間了，并且可以借這樣可以讓那些企圖入侵者忙上一段時間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖。此發(fā)現(xiàn)它們的入侵企圖?？梢詫⒃撚脩綦`屬的組修改成可以將該用戶隸屬的組修改成Guests組。組。密碼為大于密碼為大于32位的數(shù)字字符符號密碼，位的數(shù)字字符符號密碼，如圖如圖11.4所示。建立的陷阱賬號如圖所示。建立的陷阱賬號如圖11.5所示。所示。版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾 一些網(wǎng)絡(luò)管理員創(chuàng)建賬號的時候往往用公司名，計算機名，或一些網(wǎng)絡(luò)管理員創(chuàng)建賬號的時候往往用公司名，計算機名，或者一些別的一猜就到的字符做用戶名，然后又把這些賬戶的密者一些別的一

9、猜就到的字符做用戶名，然后又把這些賬戶的密碼設(shè)置得比較簡單，比如：碼設(shè)置得比較簡單，比如：“welcome”、“iloveyou”、“l(fā)etmein”或者和用戶名相同的密碼等。這樣的賬戶應(yīng)該要或者和用戶名相同的密碼等。這樣的賬戶應(yīng)該要求用戶首此登陸的時候更改成復(fù)雜的密碼，還要注意求用戶首此登陸的時候更改成復(fù)雜的密碼，還要注意經(jīng)常更改經(jīng)常更改密碼密碼。 這里給這里給好密碼好密碼下了個定義：下了個定義：安全期安全期內(nèi)無法破解出來的密碼就是內(nèi)無法破解出來的密碼就是好密碼好密碼，也就是說，也就是說，如果得到了密碼文檔，必須花如果得到了密碼文檔，必須花43天或者更天或者更長的時間才能破解出來，密碼策略是

10、長的時間才能破解出來，密碼策略是42天必須改密碼天必須改密碼。版權(quán)所有，盜版必糾 設(shè)置屏幕保護(hù)密碼是防止內(nèi)部人員破壞服務(wù)器的一個屏障。設(shè)置屏幕保護(hù)密碼是防止內(nèi)部人員破壞服務(wù)器的一個屏障。注意不要使用注意不要使用OpenGL和一些復(fù)雜的屏幕保護(hù)程序，浪費和一些復(fù)雜的屏幕保護(hù)程序，浪費系統(tǒng)資源，系統(tǒng)資源，黑屏黑屏就可以了。就可以了。將屏幕保護(hù)的選項將屏幕保護(hù)的選項“密碼保護(hù)密碼保護(hù)”選中選中就可以了，并就可以了，并將等待時間設(shè)置為最短時間將等待時間設(shè)置為最短時間“1分鐘分鐘”，如圖如圖11.6所示。所示。版權(quán)所有，盜版必糾 計算機里通常安裝有了些不必要的服務(wù)，如果這些服務(wù)沒有計算機里通常安裝有了些

11、不必要的服務(wù)，如果這些服務(wù)沒有用的話，最好能將這些服務(wù)關(guān)閉。用的話，最好能將這些服務(wù)關(guān)閉。例如：為了能夠在遠(yuǎn)程方例如：為了能夠在遠(yuǎn)程方便的管理服務(wù)器，很多機器的終端服務(wù)都是開著的，如果開便的管理服務(wù)器，很多機器的終端服務(wù)都是開著的，如果開了，要確認(rèn)已經(jīng)正確的配置了終端服務(wù)。有些惡意的程序也了，要確認(rèn)已經(jīng)正確的配置了終端服務(wù)。有些惡意的程序也能以服務(wù)方式悄悄的運行服務(wù)器上的終端服務(wù)。要留意服務(wù)能以服務(wù)方式悄悄的運行服務(wù)器上的終端服務(wù)。要留意服務(wù)器上開啟的所有服務(wù)并每天檢查。器上開啟的所有服務(wù)并每天檢查。Windows 中可禁用的服中可禁用的服務(wù)及其相關(guān)說明如表務(wù)及其相關(guān)說明如表11.1所示。所示

12、。版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾 關(guān)閉端口意味著減少功能，關(guān)閉端口意味著減少功能，如果服務(wù)器安裝在防火墻的后面，被如果服務(wù)器安裝在防火墻的后面，被入侵的機會就會少一些入侵的機會就會少一些，但是不可以認(rèn)為高枕無憂了。，但是不可以認(rèn)為高枕無憂了?？梢栽诓倏梢栽诓僮飨到y(tǒng)里來限制端口的訪問作系統(tǒng)里來限制端口的訪問，如圖，如圖11.7所示為從操作系統(tǒng)所示為從操作系統(tǒng)TCP/IP里限制端口，只開放里限制端口，只開放4個端口。關(guān)于這一點，在前面網(wǎng)個端口。關(guān)于這一點，在前面網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱患一章中已經(jīng)講過了。絡(luò)后門與網(wǎng)絡(luò)隱患一章中已經(jīng)講過了。版權(quán)所有，盜版必糾審核策略在默認(rèn)的情況下都是沒有開啟的。打開審

13、核策略在默認(rèn)的情況下都是沒有開啟的。打開“控制控制面板面板”“管理工具管理工具”“本地安全設(shè)置本地安全設(shè)置”“審核策略審核策略”，如圖如圖11.8所示。（所示。（或者運行或者運行secpol.msc程序程序）版權(quán)所有，盜版必糾 從圖中可以看到從圖中可以看到,9個審核策略都沒有打開。最好個審核策略都沒有打開。最好將這些信將這些信息審核信息都打開息審核信息都打開。以便于以后出現(xiàn)安全事件的時候進(jìn)行。以便于以后出現(xiàn)安全事件的時候進(jìn)行查找。雙擊要打開的審核策略選項，出現(xiàn)如圖查找。雙擊要打開的審核策略選項，出現(xiàn)如圖11.9所示所示的界面。的界面。 版權(quán)所有，盜版必糾 系統(tǒng)密碼在默認(rèn)的情況下都是沒有開啟的。

14、打開系統(tǒng)密碼在默認(rèn)的情況下都是沒有開啟的。打開“控制面控制面板板”“管理工具管理工具”“本地安全設(shè)置本地安全設(shè)置”“密碼密碼策略策略”，如圖如圖11.10所示。所示。版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾 系統(tǒng)賬戶鎖定策略在默認(rèn)的情況下都是沒有開啟的。打開系統(tǒng)賬戶鎖定策略在默認(rèn)的情況下都是沒有開啟的。打開“控制面板控制面板”“管理工具管理工具”“本地安全設(shè)置本地安全設(shè)置”“賬戶鎖賬戶鎖定策略定策略”，如圖，如圖11.11所示。所示。版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾下載操作系統(tǒng)最新的安全補丁可以下載一些工具如，奇虎360安全衛(wèi)士等。打開奇虎360安全衛(wèi)士軟件主界面，選擇“修復(fù)系統(tǒng)漏洞”選項，如

15、圖11.12：版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾 系統(tǒng)的共享為用戶帶來了眾多麻煩，經(jīng)常會有病毒通過共享來進(jìn)入電腦。Windows 2000/XP/2003版本的操作系統(tǒng)提供了默認(rèn)共享功能，這些默認(rèn)的共享都有“$”標(biāo)志，意為隱含的，包括所有的邏輯盤（C$，D$，E$）和系統(tǒng)目錄Winnt或Windows（admin$）。 這些共享，可以在DOS提示符下輸入命令net share 查看，如圖11.15所示。因為操作系統(tǒng)的C盤、D盤等全是共享的，這就給黑客的入侵帶來了很大的方便?！罢鹗幉ā辈《镜膫鞑シ绞街痪褪菕呙杈钟蚓W(wǎng)內(nèi)所有帶共享的主機，然后將病毒上傳到上面。下面給大家介紹5種

16、可以關(guān)閉操作系統(tǒng)共享的方法。版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾第一種方法第一種方法: 右鍵關(guān)系法。方法是打開右鍵關(guān)系法。方法是打開“控制面控制面板板”“管理工具管理工具”“計算機管理計算機管理”“共享文件共享文件夾夾”“共享共享”，在相應(yīng)的共享文件夾上右擊停止共享即可在相應(yīng)的共享文件夾上右擊停止共享即可，如圖11.16所示。版權(quán)所有，盜版必糾如果采用這種方法關(guān)閉共享，當(dāng)用戶重新啟動計算機后，那些共享又會加上了!所以這種方法不能從根本上解決問題。 第二種方法：批處理法第二種方法：批處理法。打開記事本，輸入以下內(nèi)容（記得每行最后要回車）：net share ipc$ /deletenet sha

17、re admin$ /deletenet share c$ /deletenet share d$ /deletenet share e$ /delete（有幾個硬盤分區(qū)就寫幾行這樣的命令）將以上內(nèi)容保存為NotShare.bat（注意后綴），然后把這個批處理文件拖到“程序程序”“啟動啟動”項，這樣每次開機就會運行它項，這樣每次開機就會運行它，也就是通過net命令關(guān)閉共享。如果哪一天需要開啟某個或某些共享，只要重新編輯這個批處理文件即可（把相應(yīng)的那個命令行刪掉）。版權(quán)所有，盜版必糾 第三種方法：注冊表改鍵值法第三種方法：注冊表改鍵值法。單擊“開始”“運行”輸入“regedit”確定后，打開注冊

18、表編輯器，找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”項，雙擊右側(cè)窗口中的“AutoShareServer”項將鍵值由1改為0，這樣就能關(guān)閉硬盤各分區(qū)的共享。如果沒有AutoShareServer項，可自己新建一個再改鍵值。然后還是在這一窗口下再找到“AutoShareWks”項，也把鍵值由1改為0，關(guān)閉admin$共享。最后到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”項處找到“restrictanonymous”，將鍵值設(shè)為

19、1，關(guān)閉IPC$共享。本方法必須重啟機器才能生效，但一經(jīng)改動就會永遠(yuǎn)停止共享。版權(quán)所有，盜版必糾 第四種方法：停止服務(wù)法。第四種方法：停止服務(wù)法。這種方法最簡單，打開這種方法最簡單，打開“控制面板控制面板”的的“計算機管理計算機管理”窗口中，單擊展開左側(cè)的窗口中，單擊展開左側(cè)的“服務(wù)和應(yīng)用程序服務(wù)和應(yīng)用程序”并選中其中的并選中其中的“服務(wù)服務(wù)”，此時右側(cè)就列出了所有服務(wù)項目。，此時右側(cè)就列出了所有服務(wù)項目。共享共享服務(wù)對應(yīng)的名稱是服務(wù)對應(yīng)的名稱是“Server”（在進(jìn)程中的名稱為（在進(jìn)程中的名稱為services），），找到后右擊它，在彈出的菜單中選擇找到后右擊它，在彈出的菜單中選擇“屬性屬性

20、”，如圖，如圖11.17所所示。在彈出的示。在彈出的Server屬性界面當(dāng)中選擇屬性界面當(dāng)中選擇“常規(guī)常規(guī)”標(biāo)簽，標(biāo)簽，把把“啟啟動類型動類型”由原來的由原來的“自動自動”更改為更改為“已禁用已禁用”。然后單擊下面。然后單擊下面“服務(wù)狀態(tài)服務(wù)狀態(tài)”的的“停止停止”，再單擊，再單擊“確定確定”，如圖，如圖11.18所示。所示。這樣，系統(tǒng)中所有的共享都會去掉了。這樣，系統(tǒng)中所有的共享都會去掉了。版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾 第五種方法：卸載第五種方法：卸載“文件和打印機共享文件和打印機共享”法法。方法是右擊“網(wǎng)上鄰居”選“屬性”，在彈出的“網(wǎng)絡(luò)和撥號連接”窗口中右擊“本地

21、連接”選“屬性”，從“此連接使用下列選定的組件”中選中“Microsoft網(wǎng)絡(luò)的文件和打印機共享”后，單擊下面的“卸載”，再單擊“確定”，如圖11.19所示。版權(quán)所有，盜版必糾版權(quán)所有，盜版必糾 注意：本方法最大的缺陷是當(dāng)在某個文件夾上右擊時，彈出的快捷菜單中的“共享”一項消失了，因為對應(yīng)的功能服務(wù)已經(jīng)被卸載了，以后如果再想用共享時，需要重新加載這個協(xié)議。版權(quán)所有，盜版必糾黑客利用黑客利用TTL（Time-To-Live，活動時間），活動時間）值可以鑒別操作系統(tǒng)的類型，值可以鑒別操作系統(tǒng)的類型，通過通過Ping指令能判斷目標(biāo)主機類型。指令能判斷目標(biāo)主機類型。Ping的用處是檢測目標(biāo)主機是否連通

22、。的用處是檢測目標(biāo)主機是否連通。許多入侵者首先會許多入侵者首先會Ping一下主機，因為攻擊某一臺計算機需要根據(jù)對方的操一下主機，因為攻擊某一臺計算機需要根據(jù)對方的操作系統(tǒng)是作系統(tǒng)是Windows還是還是Unix。如。如TTL值為值為128就可以認(rèn)為系統(tǒng)為就可以認(rèn)為系統(tǒng)為Windows 2000，如圖，如圖11.20所示。所示。版權(quán)所有，盜版必糾 UNIX 及類 UNIX操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 255 Windows 7 ICMP 回顯應(yīng)答的 TTL 字段值為 64 WINXP-32bit 回顯應(yīng)答的 TTL 字段值為 128 微軟 Windows NT/2K/2003

23、操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 128 微軟 Windows 95 操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 32 LINUX Kernel 2.2.x & 2.4.x ICMP 回顯應(yīng)答的 TTL 字段值為 64版權(quán)所有，盜版必糾修改TTL的值，入侵者就無法入侵電腦了。比如將操作系統(tǒng)的TTL值改為111。方 法 是 修 改 主 鍵 H K E Y _ L O C A L _ M A C H I N E 的 子 鍵 ：SYSTEMCURRENT_CONTROLSETSERVICESTCPIPPARAMETERS中defaultTTL的鍵值的鍵值。如果沒有，則新

24、建一個雙字節(jié)項defaultTTL，如圖11.21所示；然后將其值改為十進(jìn)制的111，如圖11.22所示。設(shè)置完畢，重新啟動計算機，再用Ping指令，發(fā)現(xiàn)TTL的值已經(jīng)被改成111了，如圖11.23所示。版權(quán)所有，盜版必糾如何安裝一個電腦操作系統(tǒng)才是一個安全的操作系統(tǒng)呢？這是經(jīng)常遇到的一如何安裝一個電腦操作系統(tǒng)才是一個安全的操作系統(tǒng)呢？這是經(jīng)常遇到的一個問題。安裝一個安全的操作系統(tǒng)可以采用以下幾步：個問題。安裝一個安全的操作系統(tǒng)可以采用以下幾步： 1. 拔掉網(wǎng)線。拔掉網(wǎng)線。2安裝操作系統(tǒng)。安裝操作系統(tǒng)。3. 安裝軟件防火墻，如安裝軟件防火墻，如Norton防火墻、天網(wǎng)防火墻、瑞星防火墻等。防火

25、墻、天網(wǎng)防火墻、瑞星防火墻等。4. 安裝防病毒軟件，如安裝防病毒軟件，如Norton、瑞星、江民、金山等。、瑞星、江民、金山等。5. 安裝防惡意軟件的軟件，如安裝防惡意軟件的軟件，如360安全衛(wèi)士、瑞星的卡卡、超級兔子等。安全衛(wèi)士、瑞星的卡卡、超級兔子等。6. 給操作系統(tǒng)進(jìn)行安全設(shè)置，如添加審核策略，密碼策略，對賬號進(jìn)行管理給操作系統(tǒng)進(jìn)行安全設(shè)置，如添加審核策略，密碼策略，對賬號進(jìn)行管理等。等。7. 插上網(wǎng)線。給操作系統(tǒng)打補丁?？梢圆捎貌迳暇W(wǎng)線。給操作系統(tǒng)打補丁?？梢圆捎?60安全衛(wèi)士等軟件來打補丁。安全衛(wèi)士等軟件來打補丁。8. 更新防火墻、防病毒、防惡意軟件。包括病毒庫、惡意軟件庫等。更新防火墻、防病毒、防惡意軟件。包括病毒庫、惡意軟件庫等。 9. 安裝安裝Easyrecovery，數(shù)據(jù)恢復(fù)軟件。關(guān)于，數(shù)據(jù)恢復(fù)軟件。關(guān)于Easyrecovery軟件的使用，軟件的使用，會在后面第會在后面第19章進(jìn)行講解。章進(jìn)行講解。 10. 安裝其它操作系統(tǒng)的應(yīng)用軟件。安裝其它操作系統(tǒng)的應(yīng)用軟件。版權(quán)所有，盜版必糾信息系統(tǒng)為什么會遭受黑客、病毒等的攻擊呢？很多時信息