商业源码 英灵神殿工作台怎么升级
有点麻烦
回答者: yshy998998 - 助理 三级 12-11 13:40
梦幻西游
回答者: 3552589 - 试用期 一级 12-11 13:40
本来《激战》完全符合你的要求,画面好漂亮,可惜停运了,现在只能推荐DNF了
回答者: sam3419895 - 魔法师 四级 12-11 13:40
gfdfhg
回答者: 鸿欢wq - 试用期 一级 12-11 13:41
我觉得可以玩玩梦想世界,有免费也有收费的,我自己感觉还可以。满足你以上的要求
回答者: joenamis - 见习魔法师 三级 12-11 13:41
永恒之塔 17173上有介绍 今天刚内测! 韩国11月公测了! 3D的 游戏 画面精致 一流!
回答者: xz10178064 - 助理 二级 12-11 13:43
天下贰 很不错 不花钱能玩下去 而且游戏画面很不错适合女孩子玩
石器世界 纯粹为女孩子的游戏 就是养宠物 18号开放测试
还有就是回合制的游戏
不要点卡的话 玩 大话西游外传 问道 水浒Q传
回答者: billytg007 - 举人 四级 12-11 13:43
有点难度!~
回答者: a6695652 - 助理 二级 12-11 13:43
神泣也不错3D的,画面精细漂亮
回答者: 强颜_欢笑√ - 试用期 一级 12-11 13:44
激战画面漂亮 我晕 楼主这么多要求的游戏 至今还没出来 说的实话
回答者: lxxk_2008 - 试用期 一级 12-11 13:44
你可以试一下 现在新出的 昆仑 直接在网页上就可以玩~ 连客户端都不用下载
回答者: laji202 - 秀才 三级 12-11 13:46
剑网3 西山居作品在国内游戏属于顶级的了,决不逊于魔兽世界,那风景,那人物,那里的一切一切,仿佛自己就是属于那里,只是现在封测,加这个群吧76187040
回答者: zippo3704 - 初学弟子 一级 12-11 13:46
飞飞更适合女孩子玩!
回答者: 神╋父 - 助理 二级 12-11 13:48
劲舞团
回答者: Markwereme - 试用期 一级 12-11 13:48
你好,我强烈向你推荐劲舞团。如果不装比,不攀比,不炫耀,不受里面其他人影响,一切如你自己叙述一般,我敢保证它将一是非常非常好的休闲娱乐游戏;动听动感的歌曲舞曲,美妙的旋律,简单的操作以及多种场景让你和你女在闲暇时的虚拟空间里享受浪漫与唯美。
回答者: 154922209 - 试用期 一级 12-11 13:50
很困难。。 目前没有游戏达到你的要求。。非常的困难。
每一个 期待网游出来 都很让人失望。。
我感觉 简单又好玩。。风景又好的。。应该没有。。
回答者: 桓恼 - 江湖新秀 四级 12-11 13:51
传奇
无敌啊 ————
--。
回答者: 柏拉图◎希望 - 试用期 一级 12-11 14:00
不要点卡的话玩 大话西游外传、 问道 、梦幻西游 、水浒Q传、永恒之塔等,画面也非常漂亮。神泣也不错3D的,画面精细漂亮
回答者: ozogo - 助理 二级 12-11 14:03
玩天龙八部 画面不错 音乐也可以 还有漂亮宠物本人现在在玩 要玩的话我带你 来黄浦江
回答者: wozuishuaiqi - 助理 二级 12-11 14:21
剑侠情缘2网络版
回答者: 315166662 - 门吏 三级 12-11 14:27
剑侠情缘online吧,让你回到经典的中国武侠里面谈情说爱去
回答者: 日向潮涯 - 试用期 一级 12-11 14:33
天下贰 很不错 不花钱能玩下去 而且游戏画面很不错适合女孩子玩
回答者: 蹲在院头等红杏 - 初入江湖 三级 12-11 14:36
和她玩诛仙吧!你先和她看看诛仙这部小说,绝对会被感动,再玩游戏就会有一种感情在里面!诛仙不用充点卡,并且是3D超炫画质,在国内网游里画质是最好的!并且诛仙做的场景有很多地方特别美丽,适合谈情说爱!
回答者: xiaorenfu - 试用期 一级 12-11 14:36
完美世界国际版 虽然老了点,但还是基本能满足你和你老婆滴,还可以抱抱你lp,一起飞~(虽然你不升级可能飞的慢了点)。
诛仙 感觉画面还不错
寻仙 感觉很好玩,说不定你老婆会喜欢捏,一起骑毛驴去看仙人(有兴趣也可以捉别的东西骑),一起去掏鸟蛋~带着小动物溜街
回答者: yuewulangya - 试用期 一级 12-11 14:40
对于LZ的要求,那么我就从自己玩过的游戏里为LZ推荐一个:
: 武林外传:虽然游戏是两年前的了,但当时给我的感动直到今天还依然回味无穷。很多的回忆,很多值得怀念的人。。。只要你用心去玩去体会了,相信这款游戏可以给LZ和你的MM留下一段美好的回忆。
这款游戏是完美公司继完美世界的成功后推出的第二款网游,它操作简单,画面清新,很容易上手却又不失乐趣。
人物方面也足够可爱、帅气,最值得一提的是他的互动系统:男角色可以抱起女性角色(公主抱),结婚后还可以做出KISS动作,男女可以公乘一个坐骑(很贴心的设计吧,嘿嘿)。。。等等,
LZ自己去体会吧。总之这个游戏个人认为很适合情侣耍,恩。
怎么没有办法下载青青草原这个游戏呢一下载就说安全守护要密码我密码打上去之:
1、可能运行问题。可重新启动手 机或者电脑。2、可能是内存不 够接收不到 新的信息。可用软件清理一 下垃圾,释放内存 。3、可能是下载的软件损害。可把原软件卸载,然后重新 下载,安装。4、可能是日期 或者时间不对。可查看一下日期时间,是否正确。如果日期和时 间不正确,将会导致网络错误的出现 。5、也可能是软 件的服务器出现问题,只需要等一段时间就会恢复。可能是你的安全软件不太完善,建议使用腾讯手机管家,它的功能全面,兼容性也好。可以管理所有手机软件和文件,全方位的保护手机安全,还能自动更新软件、清理垃圾缓存,卸载多余安装包,节约手机内存。文件照片都能直接整理,方便又清爽,手机也健康了。
172
常规
改进与更新
资源包
全面整改菜单
可以同时选择多个资源包。
如果资源包存在同样的内容,则最上方的内容会被使用。
可以自动混合不同资源包的内容,如一个声音包和、一个材质包。
服务器可以提供资源包
最大大小增加至50MB。
音效
你现在可以通过资源包添加新的音效。
资源包可以通过使用JSON添加,移除,补充,随机化,或给音效分组。
音效与音乐现在都保存在 minecraft/assets/sounds 文件夹内。
音乐会跟随游戏暂停而暂停。
网络代码
完全重制
现在使用的是 Netty
大多数的通信包没有变化,握手和Ping的流程被重做。
包的头部包含了包长度的信息。
光效
修复了几个照明问题
减少了地形生成产生的“暗区”。[5]
修复火把在要塞和废弃矿井内的光照问题。[6][7]
雷暴时的亮度变成了7 (在此之前亮度和普通降雨一样是12但敌对生物会在亮度<7时生成)
云和天空会变得更暗
游戏选项
在操控设定中集成了一些选项,现在可以重新设定热键1-9、截图按键、**特效切换(可以设定并移除了默认键)、视角切换和疾跑按钮(按下将进入疾跑状态,默认为左shift键)。
音乐与音效
现在开始可以将主音量、背景音乐、唱片机/音符盒、天气、方块、敌对生物、友善生物、玩家、环境的音量分开独立控制。
资源包菜单
将未使用与使用中的资源包分开显示——现在可以同时使用多个资源包,根据设定的优先度不同,优先使用上级资源包。
视频设置
能见度现在是能定为2-16个区块的滑动条;最大fps则是10-250、无限制的滑动条;Mipmapping可以被设定为1-4级或者不使用;各向异性过滤可以被设定为2、4、8、16或是不使用。
超级秘密选项
此按钮现在会应用各种不同的实验性着色器
目前可使用的着色器列表:反锯齿、去会聚、剪影、美术、饱和、铅笔、位元、翻转、荧光粉、斑点、快速近似抗锯齿、枕状扫描、斑点2、绿、边缘检测、模糊、倒置、摇晃、盘旋色、彩色电视
语言选栏
添加了"强制Unicode字体"选项,现在可以选择是否对文字强制使用Unicode字体。
物品栏
在创造模式里,装饰性方块的展示物品从玫瑰改成了牡丹
服务器列表
现在可以通过F5刷新列表
添加了服务器图标
在鼠标悬浮在玩家数量时会列出目前在线的玩家们
添加了对多行MOTD(介绍消息)的支持
记录
记录现在将通过Log4j 2完成
默认的记录位置将改为logs/latestlogs,古老的记录将在logs/<年>-<月>-<日>-1lggz内存档,每次启动将增加最后一位数字
多亏了Log4j 2,记录保存的方式也有所改变了,如:html页面、数据库、仅包含错误、不记录
Minecraft领域
开始在内部准备购买支持
开始提供下载世界地图的选项
游戏内容
新内容
指令
/setidletimeout
会自动将挂机过久的玩家踢下线
仅限于多人游戏,仅能被服务器管理员使用
用法:/setidletimeout <<闲置时限(分钟)>
/tellraw
运用json语言来在聊天窗口中创造出"按钮"和格式化文本(加粗、倾斜、下划线等)
用法:/tellraw <玩家> <原json消息>
/summon
用于在游戏中生成任何实体,包括巨人,末影水晶,末影龙,和激活的TNT。
用法:/summon <实体名> [x] [y] [z] [数据标签]
/achievement
用于赐予玩家成就
用法:/achievement give <数据名> [玩家]
/setblock
用于创造,删除,或代替单个方块
用法:/setblock <x> <y> <z> <方块名> [数据值] [旧方块处理方式] [数据标签]
/testforblock
检测在指定位置的方块
用法:/testforblock <x> <y> <z> <方块名> [数据值] [数据标签]
/setworldspawn
设置所有玩家的出生点(即使是从未进入服务器的玩家或是不在线的玩家,但不会覆盖床的设置)
用法:/setworldspawn [x] [y] [z]
颗粒效果
钓鱼现在会产生颗粒效果
在有东西咬钩前会出现向你浮子移动的气泡。这看起来就像有鱼朝你的鱼钩游动一样。
掉落现在会产生颗粒效果
颗粒的大小取决于摔落的高度。
新的成就
种群恢复
喂小麦来繁殖出1头牛。
需要先完成"斗牛士"成就。
给你钻石!
向其他玩家或者可以捡起东西的僵尸扔钻石。
需要先完成"钻石!"成就。
探索的时光
发现所有的生物群系。
需要先完成 "结束了?" 成就。
开始了
召唤凋灵。
需要贤完成"结束了。" 成就。
开始了。
杀死凋灵。
需要先完成"开始了" 成就。
信标工程师
制造最高级的信标。
需要先完成"开始了" 成就。
新的统计信息
骑马移动距离
钓到垃圾次数
钓到宝藏次数
生物统计
改进与变更
钓鱼
更改了钓鱼机制
除了鱼以外,钓鱼还可以钓到其他东西。
鱼: 共有四种,分别为生鱼、生鲑鱼、小丑鱼和河豚。
宝藏:共有七种,分别是附魔的钓鱼竿、附魔的弓、附魔书、命名牌、绊线钩、睡莲、鞍。
垃圾:共有十一种,分别是损坏的钓鱼竿、水瓶、腐肉、线、皮革、碗、木棍、靴子或损坏的靴子。
添加了钓鱼竿的附魔,能改变你钓鱼运气
诱饵 - 加快钓鱼的效率
海之眷顾 - 减少获得垃圾的几率
成就和统计[8]
现在将于记分板系统连在一起 - 添加了744个可用于追踪统计和成就的目标准则
每个世界/服务器[9]有其独立数值
成就界面现在可以使用鼠标滚轮放大或缩小了
成就现在只会显示已获得成就延伸后的5个成就
只有玩家接触过的物品、方块、和生物会出现在统计栏内
新的成就:种群恢复、探索的时光、开始了?、开始了、以及信标工程师
新的统计:骑马移动距离、钓到宝藏次数、和钓到垃圾次数
如果某个成就需要的5个前置成就未完成,那么这个成就就不会显示。 (比如”钻石!“成就在获得”获得木头“之前不会显示)。
如果你没有合成/放置/开采过某个方块,或者合成/使用过/耗尽耐久某种工具,或者杀死某种怪物或者被某种怪物杀死之前,它们的信息在统计信息中不会显示。
某个玩家在获得一项成就之后会在聊天频道发送信息;这个功能可以被关闭。
鼠标滑过成就可以显示成就的提示。
记分板
现在可以使用统计数据来创建目标,任何能被统计追踪的数据(包括成就)都能用于目标中。
因此每个世界/服务器的成就和统计都是独立的
指令
/give
现在可以给玩家拥有自定义名字,背景和附魔的物品。[10]
现在也能给予拥有自定义NBT标签的物品,比如可以获得特定玩家的头颅,或带有特殊习性的刷怪箱,
现在会在聊天窗口显示重命名的物品的名称并在鼠标悬在上方时显示其标签
用法:/give <玩家> <ID> [数量] [损害值] [数据标签]
/time set day
现在会将设置时间为1000而不是0
/time set night
现在会将设置时间为13000而不是12000
自定义的NBT标签可以通过命令添加
使用/give和/summon命令
示例:
/give @p 1 1 0 {display:{Lore:["Hi,","How are you"],Name:"Nice Stone Block"},ench:[{id:1,lvl:10}]}
/summon Pig ~ ~ ~ {Saddle:1, CustomName:"Babe", CustomNameVisible:1}
/give @p 397 1 3 {SkullOwner:MHF_Pig}
NBT格式
List标签不再需要被命名
在输入错误格式(integer/short)时不再会导致崩溃
聊天系统
添加了可以在点击聊天信息时触发事件的方式,比如执行某个命令。
其他功能包括打开某个链接或者鼠标对着时显示物品的标签。
"截图保存至" 信息可以被点击来打开截图文件夹。
可以点击玩家的名字来发送私信。
添加/tellraw <玩家> <原json消息>指令来给玩家发送带有自定义功能的消息,发送者不会被显示。
语法示例:/tellraw @p {text:"Daytime ",color:"green",extra:[{text:"Click here!",color:"blue",clickEvent:{action:"run_command",value:"/time set day"}},{text:" Nighttime "},{text:"Click here!",color:"blue",clickEvent:{action:"run_command",value:"/time set night"}},{text:" Have fun!"}]}
雾
移除了环绕在玩家身边的雾
雾现在只在可见区块的边缘存在
死亡界面
如果玩家在游戏中死亡并选择”返回标题画面“,一个对话框会弹出询问是否确定要退出,并且给你返回标题画面和重生继续游戏的选项。
边境之地
所有坐标超过 X/Z ±30,000,000 的部分都被视为固体方块。
这包括空气方块。
这在边缘创建了无形的墙。
因为所有的方块都被视为固体方块,所以如果玩家使用外部工具移动出了边界,那么玩家将不可在其中移动。
尽管如此,视角还是可以正常移动。这表示幽灵区块仍会生成,因为相机可以正常的穿过这些固体方块。
方块/物品IDs
现在可以使用它们的名字而不是数字。
以后会是唯一的选项。
这对插件API来说是必要的。
视觉效果
改变了F3+B的视觉效果。
方块的轮廓线现在是全黑色的而不是深灰色。
在室内天空将变暗。
下界传送门
可以设置不同的尺寸了,如果够大的话你甚至恶魂也可以通过。
现在不只是在门的下方点火可以开启传送门了,在门内的任何方块都可以。
传送门建造规格:大小在4x5到23x23之间,而且必须是矩形。
附魔
附魔台现在能给予所有物品耐久魔咒。
附魔台能给予附魔书多项附魔属性。
世界生成
新内容
树木
金合欢
生长在热带草原的弯曲的树木。
深色橡树
生长在黑森林里的大型矮树木
生物群系[11]
平顶山
由多种颜色的硬化粘土像沉积岩一样的层次结构组成
共有七种颜色,包括普通、橙色、红色、**、白色、淡灰色和棕色
地表和沙漠相似,但是由红沙而不是沙子组成
枯死的灌木会在这个生物群系里生成
偶尔枯萎的森林会在粘土山顶生成
这个生物群系内不会下雨
热带草原
金合欢
新的树木,树苗,和树叶种类
马可以在这个生物群系中生成
NPC村庄有可能在这个生物群系中生成
这个生物群系内不会下雨
有着非常平坦的高原,偶尔也会有高山
向日葵草原
和草原完全一样,但可以生成向日葵
黑森林
有深色的草和巨型蘑菇
有深色橡树;即使是白天树冠下也是相当黑暗和危险的
新的树木,树苗,和树叶种类
怪物很可能会在全天出没
在夜晚生成的怪物可以在白天存活
除蘑菇岛外这是第一个可以自然生成巨型蘑菇的生物群系
桦木森林
一个完全由桦树构成的森林
繁花森林
一个包含多种新花朵的森林变种,包括牡丹、橙色郁金香、白色郁金香、法兰西菊、玫瑰丛和绒球葱。
各种新花的分布十分密集。
针叶林
现在生成时不会带有雪了
以前的针叶林被改为冷针叶林
大型针叶林
这是一个十分稀有的生物群落
包含了2x2的云杉树
有泥土的变种,灰化土
现在只能通过精准采集魔咒采集
包含不允许草生长的泥土方块
苔石组成的"巨石"散落在此生物群系内
枯死的灌木、蘑菇、蕨会在这种生物群系中生成。
峭壁+
包含云杉树
海拔远远高于正常的峭壁
冰刺平原
包含由浮冰组成的看上去像颠倒的冰锥的巨型冰柱
这些冰柱最高可以达到y=120的高度
浮冰组成的湖分散在此生物群系内
深海
比普通的海要深10米左右,最大深度在y=30左右
生物群系变种/技术性生物群系
超过20种生物群系变种
“M” - 带有M变种的生物群系变种要比其他变种罕见得多
“峭壁M”、“针叶林M”、“黑森林M”、“丛林边缘M”、“桦木森林M”、“冷针叶林M”、“峭壁+M”、“热带草原M”、“热带高原M”、“沼泽M”、“丛林M”。“平顶山高原M”和“平顶山高原 FM”要比对应的生物群系的有更多的山丘
“沙漠M”与普通沙漠不同会有小水湖
“桦木森林M”会有更高的桦树
“热带草原M”会有无草泥土和可以生成超过云层并能延伸到220层的罕见山峦
高原—具有“高原”变种的生物群系变种与山丘生物群系相似,但是在顶端是平坦的
“热带高原”和“平顶山高原”都是高原
这些地形提升了大约30个方块并且有平整的顶部
“平顶山(岩柱)”——一种会像冰刺平原在沙地上生成粘土柱的罕见平顶山变种
“山丘”—更多技术性山丘生物群系被添加以对应新的生物群系
“桦木森林山丘”、“冷针叶林山丘”和“大型针叶林山丘”现在能被生成
“滩”—新的滩把这些生物群系从海洋或河流隔开。
“石滩”主要由石头构成,常常在峭壁生物群系和一个水体之间生成
“冻滩”是一个带有雪的沙滩
经常在一个寒冷的生物群系,如冰原和一个水体之间生成
世界类型
放大化
利用了整个世界的高度将地形延伸
几乎所有的生物群落都可以产生巨大的山脉并超过Y:200的高度
峭壁生物群系将频繁地达到Y:256的世界高度限制
沼泽和海洋生物群系不会被这种世界类型影响
会大量地消耗资源并需要强大的硬件支持
这里的峡谷可以到达基岩层
包含了大量在默认世界类型中极少或不可能出现的地形。
一些例子中包含了浮空岛,悬垂地形,巨大的水流或岩浆瀑布以及巨大的横断面。
针叶林生物群系会达到开始降雪的高度(大约为Y: 130)
改进与变更
生物群系
丛林
西瓜现在可以像南瓜一样成群地在丛林中找到
丛林生物群系变得更加罕见了
添加了丛林边缘,拥有更少的树,但会慢慢衔接到丛林的主体
从林树现在有树枝了
沼泽
草变得更绿了且颜色会浮动,这主要取决于生物群系的温度
在较浅的地方,海岸会被错落的睡莲和泥土方块所覆盖
平原
现在会生成三种新的花 - 茜草花,法兰西菊,和郁金香
高草丛也会在此生成
峭壁
雪会在高度超过95的地方生成
包含石头和泥土地
砂砾可以替代地表
接近海平面会产生平坦的山谷
可以生成至y=150,略微高于云层的高度(之前是y=124)
有更多高度的变化,同时也有平坦的部分,与之前峭壁被强制生成无尽高度的山峰的情况相反
海洋[12][13][14]
海洋变小了,并且在地图上占据更小的地方[11]
海床现在只存在沙砾,而不是沙子、泥土、和沙砾
砂砾滩
出现得更频繁
生物群系的分类
基于温度区分四种主要类别[11]
覆雪,寒冷,适中,干燥/温暖
生物群系的定位
生物群系会尝试避免存在于一个与它自身差异太大的生物群系的旁边[11]
生物群系的海拔
总体上海拔的变动变大了
大多数生物群系可以生成到y=100的高度
山丘技术性生物群系变得更高了
改进了温度系统
每个生物群系有个基础温度来决定它是否被雪覆盖,是否下雨或下雪,或者是否完全不会降水
基础温度在015或更低的生物群系会下雪而非雨
基础温度在15或者更高的生物群系不会下雨[来源请求]
生物群系被按照他们的温度分组并且会尝试生成于与它们温度相近的生物群系旁边
海拔每升高30个方块,温度会降低005
正因如此峭壁才会在高度是y=95生成雪,它的地面基础温度是02
奖励箱
奖励箱现在包含金合欢木
方块与物品
新内容
木头种类
金合欢木
银色的表皮和橙色的内部
组成金合欢,可在热带草原发现
深色橡木
比一般橡木更黑的变种
组成深色橡树,可在黑森林中发现
金合欢木板
表面为橙色
深色橡木木板
与普通橡木木板材质相同但颜色几乎为全黑
金合欢和深色橡树台阶
金合欢和深色橡树楼梯
树苗
金合欢树苗,可以在热带草原里找到
深色橡树树苗,可以在黑森林里找到
必须将4颗树苗放置在2x2的方格内才能生长,和大丛林树很像
2x2的云杉树苗现在能造出在大型针叶林中的大型云杉
树叶
金合欢树叶
深色橡树树叶
视觉上都和橡树树叶完全相同
鱼
河豚
回复Half Hungersvg
如果吃了它,你会进入1分钟的中毒IV状态,和15秒的饥饿III和反胃II状态
用于酿造水肺药水
鲑鱼
能被烹饪和食用。
生的:回复Hungersvg
熟的:回复HungersvgHungersvgHungersvg
小丑鱼
除了被食用和用来驯服豹猫外的用途未知
回复Half Hungersvg。
浮冰
被破坏时不会像普通的冰一样变成水
不会融化
完全不透明,而不是像普通的冰一样半透明
灰化土
新的泥土变种
只能在大型针叶林生物群系发现
无草泥土
草不能在上面生长。
只能通过/give指令来获得
红沙
在平顶山生物群系生成
性质与沙子相似(能被熔炼成玻璃和用来制造TNT)
无法制成沙石
花
红色的,橙色的,白色的和粉红色的郁金香
能被分别制作成红色、橙色、淡灰色、和粉红色染料
兰花
可被制成淡蓝色染料
绒球葱
可被制成品红色染料
茜草花
可被制成淡灰色染料
滨菊
可被制成淡灰色染料
**
取代了原来的玫瑰 - 玫瑰不再存在了
所有花现在可燃
所有的花现在会像草丛一样随机偏移至一边
两格高的花
对它们使用骨粉会使它们掉落一个能收集的花朵物品。因此,所有两格高的花都是可再生的
向日葵
通常会朝向东面
能被种植,和玫瑰和蒲公英不同
可被制成2份**染料
牡丹
可被制成2份粉红色染料
玫瑰丛
可被制成2份红色染料
丁香
可被制成2份品红色染料
两格高的草丛
高草丛
可通过对草丛使用骨粉造出
大型蕨
可通过对蕨使用骨粉造出
怪物蛋的新变种
包括苔石砖怪物蛋、裂石砖怪物蛋和錾制石砖怪物蛋
蠹虫进入苔石砖、裂石砖或錾制石砖后不再会变成普通石砖了
命令方块矿车
只能通过使用/give minecraft:command_block_minecart 或 /summon MinecartCommandBlock获得
通过使用激活铁轨来激活
在被充能时会每2个红石刻执行一次命令(全速通过一个激活铁轨会执行一次指令)
水肺药水
通过使用河豚和粗制药水酿造而成
能让你在不消耗氧气条的情况下在水下呼吸3分钟
药水的颜色是深蓝色的
染色玻璃
玻璃现在可以被染成所有16种颜色
在工作台内把一个染料摆放在8个普通玻璃中间,就可以得到8个相应颜色的染色玻璃
合成染色玻璃板的方法和普通玻璃板一样
合成能得到16个染色玻璃板,和普通玻璃一样
透过染色玻璃方块仍能看到水、下界传送门、和其他染色玻璃方块
它们放置在其上的方块颜色会向玻璃的颜色偏移
这包括在两种不同的颜色前后摆放的时候
改进与变更
木头
木头的顶部和底部现在有了不同的材质(橡木原木除外)
成书
现在可以像地图一样复制, 但它是使用书与笔而非空地图
可通过在合成格内放入更多书与笔来复制更多份成书
现在可以堆叠起来(可堆叠至16)
物品展示框
现在被击打时会掉落里面的物品,但如果没有物品的话则会掉落本身[15]
若展示的物品被重命名,则在近看时会显示物品名字
地图现在会占用整个方块并不再会显示玩家标记
测重压力板
现在会根据在其上方的任何实体输出讯号,任何实体的存在都会使讯号强度在1或以上
对于轻质测重压力板,每个实体会使讯号强度增加1
对于重质测重压力板,从1开始,每增加10个实体会使讯号强度增加1(例:11个实体时讯号强度为2)
甘蔗
颜色现在会受生物群系颜色所影响(与树叶、草和藤蔓相似)
打火石
合成配方现在是无形的
现在可以用于引爆爬行者
枯死的灌木
现在可放于硬化粘土、染色粘土和泥土之上
命令方块
现在会显示最近执行过的命令
将字数限制提升到了"几千个字符"
盔甲、弓、钓鱼竿和剑
现在能从附魔台获得耐久魔咒
技术性方块
移除了许多技术性方块物品
移除了上锁的箱子
地图
在物品展示框内的地图现在会占用整个方块表面,因此相邻的地图会连接得很自然
现在会显示彩色羊毛和染色粘土的颜色,这延伸了地图所能显示的颜色范围
每种不同的方块都会在地图上有不同的着色
冰、传送门和水
现在能透过彼此看到对方
如果水与冰相邻,玩家无法透过冰看到水,但能透过水看到冰
如果水与冰不相邻,则透过冰也能看到水
现在在水下无法看到水面了
铁栏杆和玻璃板
现在会相互连接
炼药锅
炼药锅现在能消耗一层水来灭掉实体身上的火
船
不再会在搁浅时造成摔落伤害
稍微改进了船被睡莲破坏的机制
船已经恢复到以前的WASD控制
请注意,A和D键只能在W键被按下时使用
玩家现在可以在船上使用“疾跑”,这可以加快一点速度
生物
改进与更改
铁傀儡
现在会掉落**而不是玫瑰
爬行者
现在能被打火石引爆
僵尸
减少了僵尸产生的延迟
小僵尸和小僵尸猪人
可以通过1米高的空间,但它们的碰撞箱仍是成年的大小
女巫
水肺药水被添加到稀有掉落物列表中
现在会在被困在水下时饮用水肺药水
被添加到低亮度生成的敌对生物列表中,它们现在会在任何亮度低于7的地方生成,包括每个生物群系的夜晚和洞穴中
它们通常成双地生成
它们的生成几率与末影人差不多
沼泽小屋现在会连带女巫一起生成
以往是先生成一间空小屋,再生成女巫
目前在的几个游戏:
AIKA、龙之谷、魔兽世界、星辰变、神兵传奇、神魔大陆、御龙在天、轩辕传奇
一路走来经过的游戏:
武林外传
神 泣
惊天动地
行会战争
奇迹世界
功夫世界
≡R2≡
光线飞车
魔幻圣典
天下贰
纵横时空
征战OnLine
龙迹大陆
昆仑世界
魔咒OnLine
寻 仙
伊苏战记
魔神争霸
成吉思汗
十二之天贰
永恒之塔
露娜
指环王OL
大唐无双
万王之王3
仙途OL
武神OL
精灵乐章
龙腾世界
恶魔法则
神话风云
东邪西毒
中华英雄
晶铁之门
盛大剑网3
公会历程:
2006年9月27日进驻《武林外传》网通5盛世服务器,全服第一个五级公会,并且取得辉煌战绩。 2006年11月25日进驻《神泣》网通雷克格利特愤怒服务器,1号公会,级别位居榜首实力雄厚。 2006年12月25日进驻《惊天动地》网通轮回旋涡服务器,人数大比拼活动中以总等级8493称雄于网通。 2007年3月7日进驻《激战》网通服务器四个满分会,占领第一大城“风荷议院 2007年4月18日进驻《奇迹世界》二区一服(网通),建立五大主力团12个分团,稳居四线。 2007年8月29日进驻《功夫世界》网通决战颠峰服务器,整体级别排行居榜首。 2007年10月27日进驻《R2》封测最后一次攻城战排名网通区第一位! 2007年11月8日进驻《光线飞车》组建为全区第一大车队! 2008年1月4日进驻《R2》网通金属熔炉服务器,建立8个军团,占领多个城池,成为全区第一大公会。 2008年5月21日进驻《魔幻圣典》强势组建三大军团, 在次抒写不灭神话。 2008年6月6日进驻《天下2》烽火关东服务器 单势力独占两城,获得全区第一势力称号! 2008年6月13日进驻《纵横时空》封测 公会总排名榜位居榜首! 2008年7月30日进驻《征战OL》封测 网通一区 吴国 公会实力名列前名! 2008年9月5日进驻《龙迹大陆》 公会整体各项 排行 名列前矛! 2008年9月9日进驻《昆仑》网通区公会在游戏里组建了第一个大公会 人数排名第一! 2008年9月22日进驻《魔咒OL》网通一区成功击败凯旋帝国各公会成为网通区第一强大公会 ! 2008年10月27日进驻《寻仙》摩云山太极阵营总体实力全区第一! 2008年12月22日进驻《伊苏战记》网通封测服务器一 视频首发通关副本公会! 2009年1月19日进驻《天下2》泰山封蝉服务器 多次势力战中夺取势力台子 2009年2月10日进驻《魔神争霸》网通一区 挑战各个公会获得全区第一势力称号! 2009年2月26日进驻《成吉思汗》封测 草原雄鹰 服务器 莱茵国,在争夺“国王战”中屡战屡胜所向披靡再次创造不灭神话。 2009年3月4日进驻《伊苏战记》 网通多芭服务器 公会总成绩排名第一,挑战各个公会取得辉煌战绩。 2009年3月5日进驻《十二之天贰》至尊网通一区一服逍遥派 整体实力雄厚代领逍遥派玩家多次收割敌对主城! 2009年3月23日进驻《永恒之塔》二测试 网通华北区金牛服务器 创造了全国第一,拿下拿下两个深渊实体(错视之雨 深渊之盾)的记录成为网通第一大公会! 2009年4月8日进驻《永恒之塔》网通华北区---全网通区第一个拿下上层要塞,支撑整个天族力抗整个魔族 雄立于永恒之岛服务器!再次书写新的传奇和“网通北狼 不灭战狂”的神话! 2009年6月10日进驻《剑网3》极限测试 网通东方宇轩服务器 在各项中表现中成绩优异 长期压制敌对公会 成为网通区第一强大公会! 2009年6曰12日进驻《露娜》东北一区。面对多家敌对公会在公会战中,成功击垮敌对公会士气,无力再战,从而解散公会!在次续写“不灭战狂”的神话。敌对依次有:晋魂网游,花开彼岸,KISS网游,TOP,死神网游,Love永远,等多家公会。 2009年8曰25日进驻《指环王OL》网通一区 金色萝林 服务器 公会整体各项 排行 名列前矛 实力强劲! 2009年8月28日进驻《剑网3》网通东方宇轩 服务器 全区全服首个满级,所有副本首杀,百强公会活动位列网通电信所有服务器之首长期疯狂收割敌对公会再度成为网通第一公会! 2009年9曰15日进驻《大唐无双》封测 网通一区 势力唐 发展成拥有1主会 2分会的强大军团 并一举拿下本势力第一个据点 创造据点战无战败的辉煌战绩 稳坐唐军第一公会! 2009年10月15日进驻《万王之王3》哈玛之塔服务器 水神界 公会总排名第一佣兵团,3个家族排列前5名,并一举夺下水界界王,在游戏七界中是公认的实力派工会,不俱任何敌人。 2009年10曰30日进驻《仙途OL》网通花果山服务器 公会实力排名第一 并长期占领最高级版图城池天幻城 游戏各项排名 均有北狼会员身影! 2009年11月15日进驻《武神OL》封测瓦岗寨服务器同时收割12家敌对行会横扫全服。并取得武神游戏公会排名第一。 2009年12曰3日进驻《精灵乐章》网通风暴服务器 游戏中满编四大军团官方统计进驻人数,平均等级,位列所有服务器榜首。接受TF天峰、7SE、MUA军团、冥皇、第七封印、牵手公会等多家公会约战PVP线。并以压倒性的优势取得完胜。 2009年12曰24日进驻《龙腾世界》封测 整体级别排行位居榜首,多次击败以北方为首的多家敌对公会。 2010年1月15日进驻《轩辕传奇》二测网通区唯一一个在短暂的测试时间内独立建立军团的公会,唯一一个据点占领公会并保持测试中开放的3个据点全部占领无丢失记录,并成功压制网通其他公会,傲视群雄。会员等级排行榜中前20位均为北狼会员。以骄人的成绩受邀参加轩辕传奇公会据点争霸赛,成为列表中仅有的网通公会。 2010年2月2日进驻《神话风云》二测试全服第一实力公会 多次收割叛逆公会为首的多家联盟公会 公会排名 玩家等级排名均为榜首! 2010年2月2日进驻《中华英雄》首次测试 网通区英雄服务器,玩家公认第一实力公会对阵凯旋公会、幻想公会多次进行全服收割清剿给予毁灭性的打击成功击垮敌对公会士气,取得辉煌战绩! 2010年3月1日进驻《晶铁之门》封测服务器 阵营秩序圣殿 网通北狼公会顶着巨大的压力对抗众多电信公会,在艰苦的条件下,等级压制收割实力派Song歌者公会等各大公会 相继收割退服,北狼公会在次续写了“网通北狼不灭战狂”新的传奇! 2010年3月11日进驻《中华英雄》二测试 网通区无敌服务器 强势进驻4个满编团对阵北人公会、全民公敌公会、无语问苍天公会、塔利班公会进行全服收割清剿成功击垮敌对公会士气,无力再战,取得辉煌战绩! 2010年3月6日进驻国服《AIKA创誓纪》进驻天之国 在游戏中第一组建三级血盟 一举拿下天之国玛莎 独占四个圣物! 2010年3月16日进驻《恶魔法则》首次测试 网通一服 公会排名 玩家等级排名均为榜首 官方首发 60级通关副本视频北狼公会 2010年3月26日进驻《神魔大陆》旗舰封测 自由港服务器 强势进驻三大军团 玩家公认第一实力公会 2010年3月30日进驻《东邪西毒》封测 网通服务器 首建三级公会 首杀副本BOOS 会员等级名列前矛 2010年4月15号进驻《佣兵天下》封测 网通区神圣教廷阵营 横扫敌对两大阵营 使两大阵营无力抗衡 公会整体各项 排行 名列前矛北狼公会, 2010年4月16日进驻《大唐无双》东北网通 镜泊尘梦服务器 强势收割ZOY为首的多家公会 2010年5月6日进驻《龙腾世界》网通三区 秦时明月 在游戏中组建5大军团 多次收割敌对公会 独占各地区 升级点 BOSS点 玩家公认第一势力公会 2010年5月28日进驻《创誓记》 内测 网通区 进驻风之国与火之国 全服第一位满级玩家 第一个五级血盟 致内测结束北狼风火2国横扫其余3国 抢得所有圣物 雄踞网通一区 2010年6月17日进驻《龙之谷》并在6月26日六间房联合官方举办的龙之谷内测PK赛中取得冠军荣耀,前十名中有6名均为北狼成员。 2010年6月18日北狼公会进驻《创誓记》公测 网通二区(天、时) 网通三区(天)全区第一位满级玩家,并力压敌对公会成功拿下3国玛莎,再次印证了中华北狼不灭战狂顽强团结的拼搏精神 2010年7月18日AIKA网通2区北狼统领的天,时二国通过顽强与不服输的精神顶住敌方三个国家的兵力成功打下火国天翼与风国逆鳞的祭坛 在中华北狼的辉煌战绩上再添一笔! 2010年7月30日AIKA网通3区天之国在传捷报 北狼两大军团联合时国同盟成功拿下最强的火国祭坛!成为三区第一个占领祭坛的国家 再一次延续了北狼公会在AIKA创誓记中的傲人战绩 2010年7月31日AIKA网通3区天之国北狼两大军团再接再厉继续攻打水之国并以压倒性优势成功占领水国祭坛 2010年8月1日AIKA网通3区天之国北狼主力军团与时国同盟横扫风火二国,成功占领风国祭坛至此北狼仅用三天时间就以绝对实力扫灭敌对三国 再次确定了公会在AIKA中的霸主地位! 2010年8月7日北狼公会在多玩歪歪与久游官方合办的《流星蝴蝶剑OL》人气大比拼活动中力压大部分公会取得了人气第二名的优异成绩! 2010年8月13日《龙之谷》东北一区北狼第一家八级满级公会,官方奖励荣誉称号“传说中的公会” 2010年8月14日北狼公会《洛汗》双线服务器中占领全部据点取得攻城战完胜! 2010年8月17日《神兵传奇》网通一服全服首杀金阵BOSS尸王! 2010年8月20日凌晨《神兵传奇》网通一服全服首杀金阵最终BOSS金鹏太岁! 2010年8月24日《神兵传奇》网通一服全服首个50级玩家!
分类: 电脑/网络 >> 操作系统/系统故障
解析:
无形的栅栏:完全解析Windows系统权限
一 权限的由来
远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里,生存着各种动物,包括野狼。
由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,为了防止羊的跑失和野兽的袭击,每户牧民都用栅栏把自己的羊群圈了起来,只留下一道小门,以便每天傍晚供羊群外出到一定范围的草原上活动,实现了一定规模的保护和管理效果。
最初,野狼只知道在森林里逮兔子等野生动物生存,没有发现远处草原边上的羊群,因此,在一段时间里实现了彼此和平相处,直到有一天,一只为了追逐兔子而凑巧跑到了森林边缘的狼,用它那灵敏的鼻子嗅到了远处那隐隐约约的烤羊肉香味。
当晚,突然出现的狼群袭击了草原上大部分牧民饲养的羊,它们完全无视牧民们修筑的仅仅能拦住羊群的矮小栅栏,轻轻一跃便突破了这道防线……虽然闻讯而来的牧民们合作击退了狼群,但是羊群已经遭到了一定的损失。
事后,牧民们明白了栅栏不是仅仅用来防止羊群逃脱的城墙,各户牧民都在忙着加高加固了栅栏……
如今使用Windows 2000/XP等操作系统的用户,或多或少都会听说过“权限”(Privilege)这个概念,但是真正理解它的家庭用户,也许并不会太多,那么,什么是“权限”呢对于一般的用户而言,我们可以把它理解为系统对用户能够执行的功能操作所设立的额外限制,用于进一步约束计算机用户能操作的系统功能和内容访问范围,或者说,权限是指某个特定的用户具有特定的系统资源使用权力。
掌握了“Ring级别”概念的读者也许会问,在如今盛行的80386保护模式中,处理器不是已经为指令执行做了一个“运行级别”的限制了吗而且我们也知道,面对用户操作的Ring 3级别相对于系统内核运行的Ring 0级别来说,能直接处理的事务已经被大幅度缩减了,为什么还要对运行在“权限少得可怜”的Ring 3层次上的操作系统人机交互界面上另外建立起一套用于进一步限制用户操作的“权限”概念呢这是因为,前者针对的是机器能执行的指令代码权限,而后者要针对的对象,是坐在计算机面前的用户。
对计算机来说,系统执行的代码可能会对它造成危害,因此处理器产生了Ring的概念,把“ 在外”的一部分用于人机交互的操作界面限制起来,避免它一时头脑发热发出有害指令;而对于操作界面部分而言,用户的每一步操作仍然有可能伤害到它自己和底层系统——尽管它自身已经被禁止执行许多有害代码,但是一些不能禁止的功能却依然在对这层安全体系作出威胁,例如格式化操作、删除修改文件等,这些操作在计算机看来,只是“不严重”的磁盘文件处理功能,然而它忽略了一点,操作系统自身就是驻留在磁盘介质上的文件!因此,为了保护自己,操作系统需要在Ring 3笼子限制的操作界面基础上,再产生一个专门用来限制用户的栅栏,这就是现在我们要讨论的权限,它是为限制用户而存在的,而且限制对每个用户并不是一样的,在这个思想的引导下,有些用户能操作的范围相对大些,有些只能操作属于自己的文件,有些甚至什么也不能做……
正因为如此,计算机用户才有了分类:管理员、普通用户、受限用户、来宾等……
还记得古老的Windows 9x和MS-DOS吗它们仅仅拥有基本的Ring权限保护(实模式的DOS甚至连Ring分级都没有),在这个系统架构里,所有用户的权力都是一样的,任何人都是管理员,系统没有为环境安全提供一点保障——它连实际有用的登录界面都没有提供,仅仅有个随便按ESC都能正常进入系统并进行任何操作的“伪登录”限制而已。对这样的系统而言,不熟悉电脑的用户经常一不小心就把系统毁掉了,而且病毒木马自然也不会放过如此“松软”的一块蛋糕,在如今这个提倡信息安全的时代里,Windows 9x成了名副其实的鸡肋系统,最终淡出人们的视线,取而代之的是由Windows NT家族发展而来的Windows 2000和Windows XP,此外还有近年来致力向桌面用户发展的Linux系统等,它们才是能够满足这个安全危机时代里个人隐私和数据安全等要求的系统。
Win2000/XP系统是微软Windows NT技术的产物,是基于服务器安全环境思想来构建的纯32位系统。NT技术没有辜负微软的开发,它稳定,安全,提供了比较完善的多用户环境,最重要的是,它实现了系统权限的指派,从而杜绝了由Win9x时代带来的不安全操作习惯可能引发的大部分严重后果。
二 权限的指派
1普通权限
虽然Win2000/XP等系统提供了“权限”的功能,但是这样就又带来一个新问题:权限如何分配才是合理的如果所有人拥有的权限都一样,那么就等于所有人都没有权限的限制,那和使用Win9x有什么区别幸好,系统默认就为我们设置好了“权限组”(Group),只需把用户加进相应的组即可拥有由这个组赋予的操作权限,这种做法就称为权限的指派。
默认情况下,系统为用户分了6个组,并给每个组赋予不同的操作权限,依次为:管理员组(Administrators)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组(Guests),其中备份操作组和文件复制组为维护系统而设置,平时不会被使用。
系统默认的分组是依照一定的管理凭据指派权限的,而不是胡乱产生,管理员组拥有大部分的计算机操作权限(并不是全部),能够随意修改删除所有文件和修改系统设置。再往下就是高权限用户组,这一部分用户也能做大部分事情,但是不能修改系统设置,不能运行一些涉及系统管理的程序。普通用户组则被系统拴在了自己的地盘里,不能处理其他用户的文件和运行涉及管理的程序等。来宾用户组的文件操作权限和普通用户组一样,但是无法执行更多的程序。
这是系统给各个组指派的权限说明,细心的用户也许会发现,为什么里面描述的“不能处理其他用户的文件”这一条规则并不成立呢,我可以访问所有文件啊,只是不能对系统设置作出修改而已,难道是权限设定自身存在问题实际上,NT技术的一部分功能必须依赖于特有的“NTFS”(NT文件系统)分区才能实现,文件操作的权限指派就是最敏感的一部分,而大部分家庭用户的分区为FAT32格式,它并不支持NT技术的安全功能,因此在这样的文件系统分区上,连来宾用户都能随意浏览修改系统管理员建立的文件(限制写入操作的共享访问除外),但这并不代表系统权限不起作用,我们只要把分区改为NTFS即可。
2特殊权限
除了上面提到的6个默认权限分组,系统还存在一些特殊权限成员,这些成员是为了特殊用途而设置,分别是:SYSTEM(系统)、Everyone(所有人)、CREATOR OWNER(创建者)等,这些特殊成员不被任何内置用户组吸纳,属于完全独立出来的账户。(图特殊权限成员)
前面我提到管理员分组的权限时并没有用“全部”来形容,秘密就在此,不要相信系统描述的“有不受限制的完全访问权”,它不会傻到把自己完全交给人类,管理员分组同样受到一定的限制,只是没那么明显罢了,真正拥有“完全访问权”的只有一个成员:SYSTEM。这个成员是系统产生的,真正拥有整台计算机管理权限的账户,一般的操作是无法获取与它等价的权限的。
“所有人”权限与普通用户组权限差不多,它的存在是为了让用户能访问被标记为“公有”的文件,这也是一些程序正常运行需要的访问权限——任何人都能正常访问被赋予“Everyone”权限的文件,包括来宾组成员。
被标记为“创建者”权限的文件只有建立文件的那个用户才能访问,做到了一定程度的隐私保护。
但是,所有的文件访问权限均可以被管理员组用户和SYSTEM成员忽略,除非用户使用了NTFS加密。
无论是普通权限还是特殊权限,它们都可以“叠加”使用,“叠加”就是指多个权限共同使用,例如一个账户原本属于Users组,而后我们把他加入Administrators组,那么现在这个账户便同时拥有两个权限身份,而不是用管理员权限去覆盖原来身份。权限叠加并不是没有意义的,在一些需要特定身份访问的场合,用户只有为自己设置了指定的身份才能访问,这个时候“叠加”的使用就能减轻一部分劳动量了。
3NTFS与权限
在前面我提到了NTFS文件系统,自己安装过Win2000/XP的用户应该会注意到安装过程中出现的“转换分区格式为NTFS”的选择,那么什么是NTFS
NTFS是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,只有使用NT技术的系统对它直接提供支持,也就是说,如果系统崩溃了,用户将无法使用外面流行的普通光盘启动工具修复系统,因此,是使用传统的FAT32还是NTFS,一直是个倍受争议的话题,但如果用户要使用完全的系统权限功能,或者要安装作为服务器使用,建议最好还是使用NTFS分区格式。
与FAT32分区相比,NTFS分区多了一个“安全”特性,在里面,用户可以进一步设置相关的文件访问权限,而且前面提到的相关用户组指派的文件权限也只有在NTFS格式分区上才能体现出来。例如,来宾组的用户再也不能随便访问到NTFS格式分区的任意一个文件了,这样可以减少系统遭受一般由网站服务器带来的入侵损失,因为IIS账户对系统的访问权限仅仅是来宾级别而已,如果入侵者不能提升权限,那么他这次的入侵可以算是白忙了。
使用NTFS分区的时候,用户才会察觉到系统给管理员组用户设定的限制:一些文件即使是管理员也无法访问,因为它是SYSTEM成员建立的,并且设定了权限。
但是NTFS系统会带来一个众所周知的安全隐患:NTFS支持一种被称为“交换数据流”(AlternateDataStream,ADs)的存储特性,原意是为了和Macintosh的HFS文件系统兼容而设计的,使用这种技术可以在一个文件资源里写入相关数据(并不是写入文件中),而且写进去的数据可以使用很简单的方法把它提取出来作为一个独立文件读取,甚至执行,这就给入侵者提供了一个可乘之机,例如在一个正常程序里插入包含恶意代码的数据流,在程序运行时把恶意代码提取出来执行,就完成了一次破坏行动。
不过值得庆幸的是,数据流仅仅能存在于NTFS格式分区内,一旦存储介质改变为FAT32、CDFS等格式,数据流内容便会消失了,破坏代码也就不复存在。
4权限设置带来的安全访问和故障
很多时候,管理员不得不为远程网络访问带来的危险因素而担忧,普通用户也经常因为新漏洞攻击或者IE浏览器安全漏洞下载的网页木马而疲于奔命,实际上合理使用NTFS格式分区和权限设置的组合,足以让我们抵御大部分病毒和黑客的入侵。
首先,我们要尽量避免平时使用管理员账户登录系统,这样会让一些由IE带来的病毒木马因为得不到相关权限而感染失败,但是国内许多计算机用户并没有意识到这一点,或者说没有接触到相关概念,因而大部分系统都是以管理员账户运行的,这就给病毒传播提供了一个很好的环境。如果用户因为某些工作需要,必须以管理员身份操作系统,那么请降低IE的运行权限,有试验证明,IE运行的用户权限每降低一个级别,受漏洞感染的几率就相应下降一个级别,因为一些病毒在例如像Users组这样的权限级别里是无法对系统环境做出修改的。降低IE运行权限的方法很多,最简单的就是使用微软自家产品“Drop MyRights”对程序的运行权限做出调整。(图用RunAs功能降低IE运行级别)
对管理员来说,设置服务器的访问权限才是他们关心的重点,这时候就必须搭配NTFS分区来设置IIS了,因为只有NTFS才具备文件访问权限的特性。然后就是安装IIS,经过这一步系统会建立两个用于IIS进程的来宾组账户“IUSR_机器名”和“IWAM_机器名”,但这样还不够,别忘记系统的特殊成员“Everyone”,这个成员的存在虽然是为了方便用户访问的,但是对于网络服务器最重要的“最小权限”思路(网络服务程序运行的权限越小,安全系数越高)来说,它成了安全隐患,“Everyone”使得整个服务器的文件可以随便被访问,一旦被入侵,黑客就有了提升权限的机会,因此需要把惹祸的“Everyone”成员从敏感文件夹的访问权限去掉,要做到这一步,只需运行“caclsexe 目录名 /R "everyone" /E”即可。敏感文件夹包括整个系统盘、系统目录、用户主目录等。这是专为服务器安全设置的,不推荐一般用户依葫芦画瓢,因为这样设定过“最小权限”后,可能会对日常使用的一些程序造成影响。
虽然权限设定会给安全防范带来一定的好处,但是有时候,它也会闯祸的…… “文件共享”(Sharing)是被使用最多的网络远程文件访问功能,却也是最容易出问题的一部分,许多用户在使用一些优化工具后,发现文件共享功能突然就失效了,或者无论如何都无法成功共享文件,这也是很多网络管理员要面对的棘手问题,如果你也不巧遇到了,那么可以尝试检查以下几种原因:
(1)相应的服务被禁止。文件共享功能依赖于这4个服务:Computer Browser、TCP/IP NetBIOS Helper Service、Server、Workstation,如果它们的其中一个被禁止了,文件共享功能就会出现各种古怪问题如不能通过计算机名访问等,甚至完全不能访问。
(2)内置来宾账户组成员Guest未启用。文件共享功能需要使用Guest权限访问网络资源。
(3)内置来宾账户组成员Guest被禁止从网络访问。这问题常见于XP系统,因为它在组策略(gpeditmsc)->计算机配置->Windows设置->安全设置->本地策略->用户权利指派->拒绝从网络访问这台计算机里把Guest账户添加进去了,删除掉即可真正启用Guest远程访问权限。
(4)限制了匿名访问的权限。默认情况下,组策略(gpeditmsc)->计算机配置->Windows设置->安全设置->本地策略->安全选项->对匿名连结的额外限制的设置应该是“无。依赖于默认许可权限”或者“不允许枚举SAM账号和共享”,如果有工具自作聪明帮你把它设置为“没有显式匿名权限就无法访问”,那么我可以很负责的告诉你,你的共享全完蛋了。
(5)系统权限指派出现意外。默认情况下,系统会给共享目录指派一个“Everyone”账户访问授权,然而实际上它还是要使用Guest成员完成访问的工作,但是有时候,Everyone却忘记Guest的存在了,这是或我们就需要自己给共享目录手动添加一个Guest账户,才能完成远程访问。(图手动添加一个账户权限)
(6)NTFS权限限制。一些刚接触NTFS的用户或者新手管理员经常会出这个差错,在排除以上所有问题的前提下依然无法实现文件共享,哪里都碰过了就是偏偏不知道来看看这个目录的“安全”选项卡,并在里面设置好Everyone的相应权限和添加一个Guest权限进去,如果它们会说话,也许早就在音箱里叫唤了:嘿,快看这里!哟嗬!
(7)系统自身设置问题。如果检查了以上所有方法都无效,那么可以考虑重装一个系统了,不要笑,一些用户的确碰到过这种问题,重装后什么也没动,却一切都好了。这大概是因为某些系统文件被新安装的工具替换掉后缺失了文件共享的功能。
由权限带来的好处是显而易见的,但是我们有时候也不得不面对它给我们带来的麻烦,没办法,谁叫事物都是有两面性的呢,毕竟正是因为有了这一圈栅栏,用户安全才有了保障。
三 突破系统权限
距离上一次狼群的袭击已经过了一个多月,羊们渐渐都忘记了恐惧,一天晚上,一只羊看准了某处因为下雨被泡得有点松软低陷的栅栏,跳了出去。可惜这只羊刚跳出去不久就遭遇了饿狼,不仅尸骨无存,还给狼群带来了一个信息:栅栏存在弱点,可以突破!
几天后的一个深夜,狼群专找地面泥泞处的栅栏下手,把栅栏挖松了钻进去,再次洗劫了羊群。
虽然权限为我们做了不同范围的束缚,但是这些束缚并不是各自独立的,它们全都依靠于同样的指令完成工作,这就给入侵者提供了“提升权限”(Adjust Token Privilege)的基础。
所谓“提升权限”,就是指入侵者使用各种系统漏洞和手段,让自己像那只羊或者狼群那样,找到“栅栏”的薄弱环节,突破系统指派的权限级别,从而把自己当前的权限提高多个级别甚至管理员级别的方法,提升权限得以成功的前提是管理员设置的失误(例如没有按照“最小权限”思路来配置服务器)或者业界出现了新的溢出漏洞等(例如LSASS溢出,直接拿到SYSTEM权限)。
通常,如果IIS或SQL两者之一出现了漏洞或设置失误,入侵者会尝试直接调用SQL注入语句调用特殊的系统存储过程达到直接执行命令的愿望,如果这一步成功,那么这台服务器就沦陷了;但如果管理员还有点本事,删除了存储过程或者补好了SQL注入点呢入侵者会想办法得到IIS的浏览权限,例如一个WebShell之类的,然后搜寻整台服务器的薄弱环节(前提:管理员没删除Everyone账户权限),例如Serv-U、IIS特殊目录、各种外部CGI程序、FSO特殊对象等,这场猫和耗子的游戏永远也不会结束,如果管理员功底不够扎实,那么只能看着入侵者破坏自己的劳动成果甚至饭碗了。
四 结语
狼群的进攻再次被牧民们击退了,吸取了这次教训,牧民们在加固栅栏时都会把栅栏的根部打在坚硬的泥地上,并且嵌得很深。
饿狼们,还会再来吗
权限是计算机安全技术的一个进步,但是它也是由人创造出来的,不可避免会存在不足和遗漏,我们在享受权限带来的便利时,也不能忽视了它可能引起的安全隐患或者设置失误导致的众多问题。要如何才算合理使用权限,大概,这只能是个仁者见仁,智者见智的问题了。
今天,你又在用管理员账户心安理得地到处逛了吗
0条评论