一、怎样防范计算机网络攻击

一、计算机网络攻击的常见手法

互联网进步到现在，除了它表面的繁盛外，也出现了一些不良现象，其中黑客攻击是最令广大网民头痛的事务，它是计算机网络安全的主要威胁。下面着重解析黑客进行网络攻击的几种常见手法及其防范措施。

（一）利用网络体系漏洞进行攻击

许多网络体系都存在着这样那样的漏洞，这些漏洞有也许是体系本身全部的，如WindowsNT、UNIX等都有数量不等的漏洞，也有也许是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、体系入侵等攻击。

对于体系本身的漏洞，可以配置软件补丁；另外网管也需要仔细职业，尽量避免因疏忽而使他人有机可乘。

（二）通过电子邮件进行攻击

电子邮件是互联网上运用得特别广泛的一种通讯方法。黑客可以运用一些邮件炸弹软件或CGI程序给目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法运用。当垃圾邮件的发送流量特别大时，还有也许造成邮件体系对于正常的职业反映缓慢，甚至瘫痪，这一点和后面要讲到的“回绝服务攻击（DDoS）相对相似。

对于遭受此类攻击的邮箱，可以运用一些垃圾邮件清除软件来化解，其中常见的有SpamEater、Spamkiller等，Outlook等收信软件同样也能达到此目的。

（三）解密攻击

在互联网上，运用密码是最常见而且最重要的安全保护方式，用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人，只要有密码，体系就会认为你是经过授权的正常用户，取得密码也是黑客进行攻击的一重要手法。

取得密码也还有好几种方式，一种是对网络上的数据进行监听。由于体系在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而黑客就能在两端之间进行数据监听。

但一般体系在传送密码时都进行了加密处理，即黑客所得到的数据中不会存在明文的密码，这给黑客进行破解又提了一道难题。这种手法一般运用于局域网，一旦成功攻击者将会得到很大的操作权益。

另一种解密方式就是运用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试全部也许字符所组成的密码，但这项职业特别地费时，不过如果用户的密码配置得相对简单，如“12345”、“ABC”等那有也许只需一眨眼的功夫就可搞定。

为了防止受到这种攻击的危害，用户在进行密码配置时一定要将其配置得复杂，也可运用多层密码，或者变换思路运用中文密码，而且不要以自己的生日和电话甚至用户名作为密码，由于一些密码破解软件可以让破解者输入和被破解用户相关的信息，如生日等，接着对这些数据构成的密码进行优先尝试。另外应该经常更换密码，这样使其被破解的也许性又下降了不少。

（四）后门软件攻击

后门软件攻击是互联网上相对多的一种攻击手法。Back Orifice2000、冰河等都是相对著名的特洛伊木马，它们可以非法地取得用户PC的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。

这些后门软件分为服务器端和用户端，当黑客进行攻击时，会运用用户端程序登陆上已配置好服务器端程序的PC，这些服务器端程序都相对小，一般会随附带于某些软件上。有也许当用户下载了壹个小游戏并运行时，后门软件的服务器端就配置完成了，而且大部分后门软件的重生能力相对强，给用户进行清除造成一定的麻烦。

当在网上下载数据时，一定要在其运行之前进行病毒扫描，并运用一定的反编译软件，查看来源数据是否有其他可疑的应用程序，从而杜绝这些后门软件。

（五）回绝服务攻击

互联网上许多大网站都遭受过此类攻击。实施回绝服务攻击（DDoS）的难度相对小，但它的破坏性却很大。它的具体手法就是给目的服务器发送大量的数据包，几乎占取该服务器全部的网络宽带，从而使其无法对正常的服务请求进行处理，而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。

现在常见的蠕虫病毒或和其同类的病毒都可以对服务器进行回绝服务攻击的进攻。它们的繁殖能力极强，一般通过Microsoft的Outlook软件给众多邮箱发出带有病毒的邮件，而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。

对于个人上网用户而言，也有也许遭到大量数据包的攻击使其无法进行正常的网络操作，因此大家在上网时一定要配置好防火墙软件，同时也可以配置一些可以隐藏IP地址的程序，如何能大大降低受到攻击的也许性。

-----------------------------------------------------------------------------

二、计算机网络安全的防火墙技术

计算机网络安全是指利用网络管理控制和技术措施，保证在壹个网络环境里，信息数据的保密性、完整性和可运用性受到保护。网络安全防护的根本目的，就是防止计算机网络存储、传输的信息被非法运用、破坏和篡改。防火墙技术正是实现上述目的一种常用的计算机网络安全技术。

（一）防火墙的含义

所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方式，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。

（二）防火墙的安全性解析

防火墙对网络的安全起到了一定的保护影响，但并非万无一失。通过对防火墙的基本原理和实现方法进行解析和研究，作者对防火墙的安全性有如下几点认识：

1．只有正确选用、合理配置防火墙，才能有效发挥其安全防护影响

防火墙作为网络安全的一种防护手段，有多种实现方法。建立合理的防护体系，配置有效的防火墙应遵循这样四个基本流程：

a.风险解析；

b.需求解析；

c.确立安全政策；

d.选择准确的防护手段，并使之和安全政策保持一致。

多数防火墙的设立没有或很少进行充分的风险解析和需求解析，而只是根据不很完备的安全政策选择了一种似乎能“满足”需要的防火墙，这样的防火墙能不能“防火”还是个难题。

2．应正确评估防火墙的失效情形

评价防火墙性能怎样，及能不能起到安全防护影响，不仅要看它职业是否正常，能不能阻挡或捕捉到恶意攻击和非法访问的蛛丝马迹，而且要看到一旦防火墙被攻破，它的情形怎样?按级别来分，它应有这样四种情形：

a.未受伤害能够继续正常职业；

b.关闭并从头启动，同时恢复到正常职业情形；

c.关闭并禁止全部的数据通行；

d.关闭并允许全部的数据通行。

前两种情形相对理想，而第四种最不安全。然而许多防火墙由于没有条件进行失效情形测试和验证，无法确定其失效情形等级，因此网络必然存在安全隐患。

3.防火墙必须进行动态维护

防火墙配置和投入运用后，并非万事大吉。要想充分发挥它的安全防护影响，必须对它进行跟踪和维护，要和商家保持密切的联系，时刻注视商家的动态。由于商家一旦发现其产品存在安全漏洞，就会尽快公开补救(Patch)产品，此时应尽快确认真伪(防止特洛伊木马等病毒)，并对防火墙软件进行更新。

4.目前很难对防火墙进行测试验证

防火墙能不能起到防护影响，最根本、最有效的证明方式是对其进行测试，甚至站在“黑客”的角度采用各种手段对防火墙进行攻击。然而具体执行时难度较大，主要缘故是：

a.防火墙性能测试目前还是一种很新的技术，尚无正式出版刊物，可用的工具和软件更是寥寥无几。据了解目前只有美国ISS企业提供有防火墙性能测试的工具软件。

b.防火墙测试技术尚不先进，和防火墙设计并非完全吻合，使得测试职业难以达到既定的效果。

c.选择“谁”进行公正的测试也一个难题。

可见，防火墙的性能测试决不是一件简单的事务，但这种测试又等于必要，进而提出这样壹个难题：不进行测试，何以证明防火墙安全？

5.非法攻击防火墙的基本“招数”

a. IP地址欺骗攻击。许多防火墙软件无法识别数据包到底来自何者网络接口，因此攻击者无需表明进攻数据包的真正来源，只需伪装IP地址，取得目标的信赖，使其认为来自网络内部即可。IP地址欺骗攻击正是基于这类防火墙对IP地址缺乏识别和验证的机制而得成的。

b.破坏防火墙的另一种方法是攻击和干扰相结合。也就是在攻击期间使防火墙始终处于繁忙的情形。防火墙过分的繁忙有时会导致它忘记履行安全防护的职能，处于失效情形。

c.防火墙也也许被内部攻击。由于配置了防火墙后，随意访问被严格禁止了，这样内部人员无法在闲暇的时刻通过Telnet浏览邮件或运用FTP给外发送信息，个别人会对防火墙不满进而也许攻击它、破坏它，期望回到从前的情形。这里，攻击的目标常常是防火墙或防火墙运行的操作体系，因此不仅涉及网络安全，还涉及主机安全难题。

----------------------------------------------------------------------------

（三）防火墙的基本类型

实现防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和制度检查防火墙。

1.网络级防火墙

一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过和否的判断。壹个路由器便一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发，但它不能判断出壹个IP包来自何方，去给何处。

先进的网络级防火墙可以判断这一点，它可以提供内部信息以说明所通过的连接情形和一些数据流的内容，把判断的信息同制度表进行相对，在制度表中定义了各种制度来表明是否同意或回绝包的通过。包过滤防火墙检查每一条制度直至发现包中的信息和某制度相符。

如果没有一条制度能符合，防火墙就会运用默认制度，一般情况下，默认制度就是标准防火墙丢弃该包。通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。

下面是某一网络级防火墙的访问控制制度：

(1)允许网络123.1.0运用FTP(21口)访问主机；

(2)允许IP地址为和的用户Telnet(23口)到主机上；

(3)允许任何地址的E-mail(25口)进入主机；

(4)允许任何WWW数据（80口）通过；

(5)不允许其他数据包进入。

网络级防火墙简洁、速度快、费用低，而且对用户透明，然而对网络的保护很有限，由于它只检查地址和端口，对网络更高协议层的信息无领会能力。

2.制度检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特征。它同包过滤防火墙一样，制度检查防火墙能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包。它也象电路级网关一样，能够检查SYN和ACK标记和序列数字是否逻辑有序。

当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全制度。制度检查防火墙虽然集成前三者的特征，然而不同于壹个应用级网关的是，它并不打破客户机/服务机玩法来解析应用层的数据，它允许受信赖的客户机和不受信赖的主机建立直接连接。

制度检查防火墙不依靠和应用层有关的代理，而是依靠某种算法来识别进出的应用层数据，这些算法通过已知合法数据包的玩法来相对进出数据包，这样从学说上就能比应用级代理在过滤数据包上更有效。

目前在市场上流行的防火墙大多属于制度检查防火墙，由于该防火墙对于用户透明，在OSI顶尖层上加密数据，不需要你去修改客户端的程序，也不需对每个需要在防火墙上运行的服务额外增加壹个代理。

如现在最流行的防火墙其中一个OnTechnology软件企业生产的OnGuard和CheckPoint软件企业生产的FireWall-1防火墙都是一种制度检查防火墙。

从动向上看，未来的防火墙将位于网络级防火墙和应用级防火墙之间，也就是说，网络级防火墙将变得更加能够识别通过的信息，而应用级防火墙在目前的功能上则给“透明”、“低级”方面进步。最终防火墙将成为壹个快速注册稽查体系，可保护数据以加密方法通过，使全部组织可以放心地在节点间传送数据。

（四）防火墙的配置

防火墙配置有三种：Dual-homed方法、Screened-host方法和Screened-subnet方法。Dual-homed方法最简单。 Dual-homedGateway放置在两个网络之间，这个Dual-omedGateway又称为bastionhost。

这种结构成本低，然而它有单点失败的难题。这种结构没有增加网络安全的自我防卫能力，而它往往是受“黑客”攻击的首选目标，它自己一旦被攻破，整个网络也就暴露了。

Screened-host方法中的Screeningrouter为保护Bastionhost的安全建立了一道屏障。它将全部进入的信息先送往Bastionhost，而且只接受来自Bastionhost的数据作为出去的数据。

这种结构依赖Screeningrouter和Bastionhost，只要有壹个失败，整个网络就暴露了。Screened-subnet包含两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了壹个隔离网，称之为”停火区”（DMZ，即DemilitarizedZone）,Bastionhost放置在”停火区”内。这种结构安全性好，只有当两个安全单元被破坏后，网络才被暴露，然而成本也很昂贵。

----------------------------------------------------------------------------

（四）防火墙的安全措施

各种防火墙的安全性能不尽相同。这里仅说明一些一般防火墙的常用安全措施：

1.防电子欺骗术

防电子欺骗术功能是保证数据包的IP地址和网关接口相符，防止通过修改IP地址的方式进行非授权访问。还应对可疑信息进行鉴别，并给网络管理员报警。

2.网络地址转移

地址转移是对Internet隐藏内部地址，防止内部地址公开。这一功能可以克服IP寻址方法的诸多限制，完善内部寻址玩法。把未注册IP地址映射成合法地址，就可以对Internet进行访问。

3.放开式结构设计

放开式结构设计使得防火墙和相关应用程序和外部用户数据库的连接等于容易，典型的应用程序连接如财务软件包、病毒扫描、登录解析等。

4.路由器安全管理程序

它为Bay和Cisco的路由器提供集中管理和访问列表控制。

（六）传统防火墙的五大不足

1．无法检测加密的Web流量

如果你正在部署壹个光键的门户网站，希望全部的网络层和应用层的漏洞都被屏蔽在应用程序之外。这个需求，对于传统的网络防火墙而言，是个大难题。

由于网络防火墙对于加密的SSL流中的数据是不可见的，防火墙无法迅速截获SSL数据流并对其解密，因此无法阻止应用程序的攻击，甚至有些网络防火墙，根本就不提供数据解密的功能。

2、普通应用程序加密后，也能轻易躲过防火墙的检测

网络防火墙无法看到的，不仅仅是SSL加密的数据。对于应用程序加密的数据，同样也不可见。在如今大多数网络防火墙中，依赖的是静态的特征库，和入侵监测体系（IDS，Intrusion Detect System）的原理类似。只有当应用层攻击行为的特征和防火墙中的数据库中已有的特征完全匹配时，防火墙才能识别和截获攻击数据。

但采用常见的编码技术，就能够地将恶意代码和其他攻击命令隐藏起来，转换成某种形式，既能欺骗前端的网络安全体系，又能够在后台服务器中执行。这种加密后的攻击代码，只要和防火墙制度库中的制度不一样，就能够躲过网络防火墙，成功避开特征匹配。

3、对于Web应用程序，防范能力不足

网络防火墙于1990年发明，而商用的Web服务器，则在一年以后才面世。基于情形检测的防火墙，其设计原理，是基于网络层TCP和IP地址，来配置和加强情形访问控制列表（ACLs，Access Control Lists）。在这一方面，网络防火墙表现确实特别出色。

实际应用经过中，HTTP是主要的传输协议。主流的平台供应商和大的应用程序供应商，均已转移到基于Web的体系结构，安全防护的目标，不再只是重要的业务数据。网络防火墙的防护范围，发生了变化。

对于常规的企业局域网的防范，通用的网络防火墙仍占有很高的市场份额，继续发挥重要影响，但对于新近出现的上层协议，如XML和SOAP等应用的防范，网络防火墙就显得有些力不从心。

由于体系结构的缘故，即使是最先进的网络防火墙，在防范Web应用程序时，由于无法综合控制网络、应用程序和数据流，也无法截获应用层的攻击。由于对于整体的应用数据流，缺乏完整的、基于会话（Session）级别的监控能力，因此很难预防新的未知的攻击。

4、应用防护特性，只适用于简单情况

目前的数据中心服务器，时常会发生变动，比如：

★定期需要部署新的应用程序；

★经常需要增加或更新软件模块；

★ QA们经常会发现代码中的bug，已部署的体系需要定期打补丁。

在这样动态复杂的环境中，安全专家们需要采用灵活的、粗粒度的方式，实施有效的防护策略。

虽然一些先进的网络防火墙供应商，提出了应用防护的特性，但只适用于简单的环境中。细看就会发现，对于实际的企业应用来说，这些特征存在着局限性。在多数情况下，弹性概念（proof-of-concept）的特征无法应用于现实生活中的数据中心上。

有些防火墙供应商，曾经声称能够阻止缓存溢出：当黑客在浏览器的URL中输入太长数据，试图使后台服务崩溃或使试图非法访问的时候，网络防火墙能够检测并制止这种情况。

细看就会发现，这些供应商采用对80端口数据流中，针对URL长度进行控制的方式，来实现这个功能的。

如果运用这个制度，将对全部的应用程序生效。如果壹个程序或者一个简单的Web网页，确实需要涉及到很长的URL时，就要屏蔽该制度。

网络防火墙的体系结构，决定了网络防火墙是针对网络端口和网络层进行操作的，因此很难对应用层进行防护，除非是一些很简单的应用程序。

5、无法扩展带深度检测功能

基于情形检测的网络防火墙，如果希望只扩展深度检测（deep inspection）功能，而没有相应增加网络性能，这是不行的。

真正的针对全部网络和应用程序流量的深度检测功能，需要空前的处理能力，来完成大量的计算任务，包括下面内容多少方面：

★ SSL加密/解密功能；

★完全的双给有效负载检测；

★确保全部合法流量的正常化；

★广泛的协议性能；

这些任务，在基于标准PC硬件上，是无法高效运行的，虽然一些网络防火墙供应商采用的是基于ASIC的平台，但进一步研究，就能发现：旧的基于网络的ASIC平台对于新的深度检测功能是无法支持的。

三、结束语

由于互联网络的放开性和通信协议的安全缺陷，以及在网络环境中数据信息存储和对其访问和处理的分布性特征，网上传输的数据信息很容易泄露和被破坏，网络受到的安全攻击特别严重，因此建立有效的网。

二、英雄坛说小游戏宝典

交大版英雄传奇（PC上玩的flas小游戏）

下面内容是BUG

进入当铺，按Ctrl+右键（快进的快捷键）按几下就出现（你获取金钱NaN)在快进就出现游戏中的全部物品了。。。

可以拜顶级师傅，如魔王，先点他，点拜师，用ctrl+右键的方式用到磕头。（先拜收入们弟子的人）

技能无限刷，你没潜能的时候用Ctrl+右键10下就有技能，（会出现-技能点）接着Ctrl+左，再Ctrl+右可以狂刷壹个技能，（我血刷到1W+了，MP15000+）啥子技能都可以点！！！是在“给师傅请教技能”（是在你的师傅那和他在你的情形的页面中）让后Ctrl+左十下左右就出现基本拳脚几许级，再给后就是第2个技能，以此类推。你想学某个技能时(比如基本拳脚68级）你Crtl+左，接着Ctrl+右就69，可以狂刷，刷到1000都不是难题现在明白了吧，兄弟们(是连点‘狂点’）

下面内容是个人心得

帮村长送信是唯一获取潜能的途径就是帮村长送信。（如果嫌麻烦的话保存游戏，到了要找自己不了解的NPC的时候点后退，接着点继续游戏）

水井解渴，客栈解馋。有八大帮派，华佗是兽王派，平婆婆花间派.....

这个新+的（人物解说）

村西，三人：留孙真人（茅山派，好像拜不了师的）。神奇女子（？？？副教主），强盗一名。大树一株。山洞壹个。皆无剧情发生（也许是我等级差点的缘故罢），水井（尽量喝尽1000点水）。给北走：荒漠平原。北海鳄神（兽王派）。方长老（红莲教）。

给北走，大雪山。马千刚，雪精灵，阿秀。寨塔：塔外，赵千猛，欧阳千善屋内大厅：柯万锤。内屋；齐万翼，薛千柔。后山：花万红，王万轫。山寨2：大厅：张福来。山寨3：大厅：雪山教头。总山寨：门口，进香客一名。内屋大厅，封万剑。内屋：白瑞德老大。后山无人。返回荒漠平原。给西走。

交大神境。白面郎君，逍遥扇，万里狂风。积秀园内室：逆天飞一名。思源塔内无人。家园大厅中无人，卧室中是两名境主。徐茗，陈其舒。（有本事也别杀他们，不但打得麻烦，而且没有钱物爆出！！）在交大神境，没有会教你武功的，不要妄想了。返回荒漠平原。返回村西小路，给西走。聚贤庄庄主江砚枫。给南走，剑冢。不能再南下了。

接着西走，到达魔教总坛。独毒一人，火邪一人。武士壹个。坠神府内：黑王子，冷智。禁地不让你进。地牢1，绝心。地牢2，豪杰，魔尼。白虎阁，魔教坛主黄道乾。紫薇府，狂王老大。内屋：缘云怪叟。豪霸。绝命崖：阎王六道魔老大，魔帅老大。魔教人物已说完。返回剑冢，返回聚贤庄。给西走。

山间小道，王猎户。给北走，辉煌光明的武当山太极门。当面三位，桃花，迎客道长，清风。房间1，堂前，烧饭道童一名。大厅，古松道长，苍月道长。卧室，清虚道长老大，明月。后山，采药道人。迎客厅，谷虚道长一名。太极门人物完。返回山间道。给西走。黑森林，兽王派本部。当面三人，华佗，张猎户，巴巴雷恩。岩洞：干将，莫邪。房屋，大厅，李猎户，内屋，艾力克，索来斯，河畔小屋，娜可露老大。

我所知的人物全说完了。在这小游戏中，年龄升得慢得要命，几乎没有变化的。除了交大神境，一些小人物和不入流人物，差不多全部人的都可以拜师的。不能直接拜老大（BOSS）为师，先要拜他的手下为师，当你武功到达一定水平后，才能拜老大做师父。游戏开始时的属性分配对游戏的影响很大，因此先对各个属性作个说明：

三大属性：臂力，敏捷，悟性

臂力值影响的是你的攻击力大致，臂力值越大攻击力越高，在战斗时产生的怒气值就是由臂力决定的，随机产生最大达10倍臂力的杀伤力，同时消耗

特别其中一个怒气杀伤值的内力点数，当内力不足时，怒气值为0。例如,游戏一开始设定臂力为10，那么怒气杀伤力在0~100间，因此选择30点臂力是5点臂力

怒气杀伤力的6倍左右，基本上就决定了你游戏初的战斗力（在游戏后来，等你拜了师，影响战斗力就不光是臂力了，还有你的帮派武功的威力，你的拳脚功夫等级，内功修为，这在下面再做说明。）

敏捷值影响的是你的第二次躲闪率（第一次躲闪率是由你的武功总等级决定的，这个下面再做说明），也就是说当你第一次躲闪失败后，还是有机会躲过对手的攻击。二次躲闪率大致是敏捷的一半。如果你的敏捷是10点，那么二次躲闪率大致为5%。举个例子就能明白，你配置敏捷为30，游戏一开始后就去挑战boss，boss攻击你的时候，你的一次躲闪率为0，（也就是说对手的命中为100%），然而你还有15%的机会能逃脱，由于你的敏捷很高啊，boss都也许打差点你！

悟性值就是你的智商，在给师父请教的经过中是消耗你的潜能的，而你的悟性越高，你所消耗的潜能越少，壹个悟性为20的玩家，升一级基本拳脚消耗潜能

是10点，而悟性为30的玩家只消耗8点，因此悟性高的话会大大提高你游戏时更新的速度！

游戏开始设定时臂力，敏捷，悟性三者上限为30点，下限为5点。你要敏捷型，力量型，智力型，还是综合型，看你如何分配点数咯。

再说明其他属性：

HP是你的生活值，你仔细看血槽，它能反映3个值，血槽的最外层矩形是你的生活值上限，除了修炼内功外，生活值上限是不会上升的，框内的血条是你的有效

血量，一旦有效血量为0，战斗就算失败。绿色的小竖条是最大回复生活量，战斗时，通过体力护体可以将有效生活值回复到最大回复生活量，同时消耗效相应内力值，在战斗时运用药物能恢复相关生活值。

MP是内力值，你的内功护体，怒气杀伤，帮派绝技的运用都要消耗内力，当内力为0时，你的总体战斗力就大大下降了。可以通过运用药物回复，当你的内功心法

提高时，你的内力值上限也会跟着上升，因此要多给师父学内功心法。

年龄一开始设定为14，相貌描述为一脸幼稚，当年龄为16岁时就有相关描述了，男女是不一样的，如下：

风流俊雅，仪表堂堂。=美央绝伦，人间仙子。

气宇轩昂，骨骼清奇。=沉鱼落雁，闭月羞花。

相貌英俊，双眼有神。=婷婷玉立，美貌如花。

五官端正，身材均称。=身材娇好，尚有姿色。

相貌平平，还过得去。=相貌平平，还过得去。

一塌糊涂，不是人样。=眼大嘴小，相貌简陋。

牛嘴马眼，面目狰狞。=貌赛无盐，惨不忍睹。

不男不女，人妖壹个。

游戏自动记录你的战斗次数，你的胜率。

拜师：你还可以加入不同帮派，不同帮派所的武功不一样，威力也都不一样，比如魔教的拳法杀伤力是其他帮派威力的两倍左右。每个帮派都有两三个师傅，你一开始只能拜最小的那个师傅，但他的武功是有限的，

当你学的差不多的时候，你可以拜更牛的师傅，当然还能再学到更牛的绝技,绝顶的师傅就是该帮派的掌门人，他会教你更高层次的绝技！

拜师条件：

商宝震，无条件。商剑鸣：八卦游身掌60级。王维扬：浑元一气功80级。

腾王丸：无。花十郎：一刀流技法60级。和仲阳：一刀流技法90级。

平婆婆：无。桑轻红：飞蝶身法70级。李清照：读书写字80级。

华佗：无。娜可露：龙象般若功80级。

古松道长无。苍月道长：太极拳20级。清虚道长：太极剑100级。

方长老：无。余鸿儒太祖长拳10级。

黄道乾：无。狂王：玄阴鬼爪80级魔帅：帮派轻功100级。

雪山教头：无封万剑：雪山剑法60级。白瑞德：踏雪无痕80级

绝技列表：

意守乾坤：增强自身防御。乾坤×风：结界攻击，给对手造成持续伤害。八卦刀影掌：对对手发出n次连续攻击。三花：增加躲闪率。柳浪闻莺：连续n次攻击。惊红一现：给对手重重一击。逍遥无极：脱离战斗。冰心诀，用冰甲护体，增加防御力。神倒鬼跌：使对手呆若木鸡。一剑藏空：猛击。百剑无踪：n次连续进攻。冰极寒风：结界攻击，对手每回合掉血，命中100%。恶虎啸，使对手动弹不得n次。万兽出洞，号召小动物，对敌人每回合伤害。九死无疆？？？。挤字诀：损对手内力。震字诀：超猛攻击。三环套月：连续n次猛攻。金刚诀：对手攻击无效。一刀绝空：猛砍！穿山破甲：毁敌人装备，降其战斗力，防御力。九幽冥空霸：超猛攻。流星飞掷：必杀技，终极伤害，损血最多的攻击。

拜完师后，可以给师傅学武功，各类武功和战斗关系：

基本拳脚，帮派拳脚:每升10级，臂力加1点。产生攻击力为两种拳脚等级平均值的5倍。战斗时，实际攻击力=（拳脚攻击力+怒气杀伤）×兵器威力系数×帮派拳脚威力，在没有兵器时，兵器威力系数为1，有兵器时，

就不同兵器值也不同，终极神兵剑皇剑的兵器威力系数为3，能使你的攻击翻3倍，若再配合绝技，能秒杀boss！在没有拜师时，帮派拳脚威力系数为1，而帮派拳脚威力系数视不同帮派而言都不一样，其中魔教的拳脚功力是绝顶的！其他帮派也各不相同，这个玩家自己去发现。

基本轻功，帮派轻功;每升10级，敏捷加1点。敏捷的影响上面已经讲过。

基本内功，帮派内功：每升1级，生活上限加20点，内力上限加15点。同时根骨加1点。

基本兵刃攻击，帮派兵刃功夫：类似拳脚。

读书写字：随等级上升，悟性上升，悟性上面已经说明了。在你的属性模块第二页有修炼武功，当你学了基本拳脚，基本轻功等后，可以不花潜能给师傅请教，通过自己修炼就能将帮派拳脚，轻功提高。

潜能和经验：

两者都通过任务或赌博可获取，潜能影响是用于给师傅请教，提高功力。经验是本游戏中最重要的，人物武功总等级由经验决定，武功描述和总等级关系：

一窍不通000不堪一击001毫不足虑005不足挂齿010初学乍练015勉勉强强020初窥门径025初出茅庐030略知一二035普普通通040平平常常045平淡无奇050粗懂皮毛055

半生不熟060登堂入室065略有小成070已有小成075鹤立鸡群080驾轻就熟085青出於蓝090融会贯通095心领神会100炉火纯青105了然於胸110略有大成115已有大成120

豁然贯通125非比寻常130出类拔萃135罕有敌手140技冠群雄145神乎其技150出神入化155傲视群雄160登峰造极165无和伦比170所给披靡175一代宗师180精深奥妙185

神功盖世190举世无双195惊世骇俗200撼天动地205震古铄今210超凡入圣215威镇寰宇220空前绝后225天人合一230深藏不露235深不可测240返璞归真245唯我称皇255

人物武功总等级的影响是影响你和敌人的命中和躲闪率！当你和敌人为同等级时，你的命中为45%，躲闪40%，敌人命中40%，躲闪为40%，当敌人的等级高于你20级以上，你的命中1%，躲闪为1%（先不思考2次躲闪率是几许。如果思考2次躲闪的话，你躲闪率还要高些，但命中是不变的。），只有挨打的份了，因此你一开始是打不过高手的。当然具体你和对手的等级和命中，躲闪的关系，还得玩家去琢磨。我这里只给两个例子。

四大类道具：

食物类：根据不同类食物能够恢复相应食物度，生活值，内力值，但不能在战斗时运用。随便说一下食物度的影响，当你的食物度，饮水度都大于0时，你如果是受伤情形（即最大回复生活值不是生活值上限时）

通过和npc对话，查看，闲逛等操作，你的有效生活和最大回复生活值都会回复不少（这样你不用买伤药了，省点钱）。

伤药类：可恢复不同的生活，内力，可在战斗时运用。要注意的是：伤药类有的能恢复有效生活值，而有的是加最大生活恢复值，两者是有点不同差异的。（有效生活值，最大回复生活值不同差异在上面已讲过。）

防御类装备：当你有盔甲，衣服，鞋等装备时，你在战斗时就不要易受伤，即那血槽中的小竖条（最大回复生活值）不会下降，因此你只要运用内力护体就能将生活值回复到最大。

兵器类：显然是增加攻击的，不同帮派运用的兵器也不同，威力也各不同。特别是那些旷世神兵，直接将你的攻击力翻倍，杀个boss还不要易。

任务模块：游戏中只提供拜访（找村长）和杀人的任务（找平一指），完成任务后到顾炎武里领奖，可获取潜能，经验，随你等级的升高，给的也会越来越多。

赌场：壹个小模块，玩玩小九，每回合挣一点潜能，除了这些之后每次游戏开始结束都会自动保存你的金钱值，因此别赖庄家哈～

和npc触发场景事件，可以对话，查看等，有能力的话和他战斗，少不了好处。

很多玩家最关心的是游戏大结局难题，呵呵，先去杀个boss尝试。

还有如果不想到处挣钱买神兵或者去抢顶级装备，就透露个小秘密吧，到裁缝店去逛逛，在买装备的页面也隐藏的按钮，本游戏的全部100钟装备道具全在啊，而且不收费的哦.

隐藏按钮在物品“轻花绸衫”的左上角，进入后，虽然他问你买不，无论你够不够钱，最后你在装备里能看到你要的物品。

三、PC有些游戏网页打不开如何回事

1、浏览器"连接"选项配置错误

化解办法：正确配置上网类型。如果是通过代理服务上网的，请正确填写代理服务器的IP地址和端口号；如果不是，请不要勾选"通过代理服务器"这个选项。

2、DNS服务器配置错误

化解办法：如果ISP提供商分配给你的是固定的IP地址，那么请正确填写ISP提供的IP地址和DNS服务器地址；如果ISP提供商分配的是动态的IP地址，那么无须填写DNS服务器地址；还有壹个也许是ISP提供商的DNS服务器出错不能正确地进行域名→IP地址之间的转换，这个时候你可以在浏览器的地址栏敲入网站的IP地址，即可浏览网页。

3、防火墙配置错误

化解办法：如果防火墙配置不当，那么也许阻隔和外网进行信息交换，造成无法浏览网页的故障。大家可以修改防火墙配置。啥子，如何修改？这就不用俺说了吧。嗯，还是说一下，对于不了解的兄弟直接选默认级别，选"中"就可以了。

情况二：ADSL能成功登陆但无法浏览网页的故障化解办法

首先应该PINGISP的DNS服务器地址,看看能不能PING通,如果能PING通,多数是软件难题居多,如果不能PING通,则应该检查硬件设备/线路连接状况和通讯协议(TCP/IP)

如果能PING通,可以看到类似下面内容的信息:

命令:PINGA.B.C.D

ReplyfromA.B.C.D:bytes=32time=14msTTL=250

ReplyfromA.B.C.D:bytes=32time=27msTTL=250

ReplyfromA.B.C.D:bytes=32time=20msTTL=250

ReplyfromA.B.C.D:bytes=32time=17msTTL=250

如果不能PING通,会有下面内容信息:

PingingA.B.C.Dwith32bytesofdata:

timeout

timeout

timeout

timeout

1.有多台PC的兄弟，可以用别的PC替换，替换的PC不要装任何代理服务器软件，也不要装任何防火墙，而且只装壹个网卡直接和ADSLMODEM相连，正确装上ADSL拨号软件后。看是否能正常浏览，如果能，故障就是用户端的PC引起，如果不行，就需要检测MODEM和线路是否正常。

2.只有一台PC的兄弟，可以先停止运行全部代理服务器软件，例如WINGATE、SYGATE、WINDOWS的INTERNET连接共享（I反恐精英）等等，直接登陆看看故障能不能排除，如果停止运行代理服务器软件后故障排除，那可以肯定是代理服务软件的难题。

3.检查浏览器特别是IE的配置，例如最常见的引发不能浏览网页的故障是在IE中选取了"自动检测配置"，记下这个选项千万不要选取。如果是IE5X版本，单击工具－》INTRENET选项－》连接－》局域网配置，就可以看到该选项，如果该选项前面打了勾，一定要关掉。关掉后故障就可以化解。

4.检查TCP/IP协议的属性配置，特别是DNS服务器配置是否正确，特别要说明的是，拨号软件不同，配置DNS的位置也不一样，有些(在拨号网络的连接图标的属性中配置，有些在控制面板网络中配置，有些在拨号软件（例如ENTERNET300)自带的连接Profile属性中配置。这3个地方都要务必配置正确。

5.用WINDOWS的兄弟，如果经过上述检查都确认正确无误，可以准备好ADSL拨号软件和WINDOWS体系光盘，接着先删除拨号软件，再删除控制面板/网络中的全部TCP/IP协议，重启PC后再从头添加TCP/IP协议，并打开MODEM电源，从头配置拨号软件，经过测试，如果配置正确无误，重装拨号软件和TCP/IP后大都可以化解拨号能拨通但无法浏览网页的难题。

6.更换壹个浏览器软件例如网景企业的NETSCAPE浏览器浏览测试。

7.如果你直接连接ADSLMODEM上网的那台PC装了两个网卡，尝试把连接局域网络的网卡先拿起，只留下连接ADSLMODEM的网卡。接着看看故障是否排除，如果故障排除，就应该检查网络和体系资源配置。特别是看看网卡和其他设备有没有冲突（WINDOWS用户可以在控制面板/体系/设备管理中查看设备是否正常）

8.你的网卡启用了BOOTROM芯片的引导功能，而且网卡带有PXE的引导芯片之后所造成的。可以这样化解：

①如果网卡是集成在主板上的，或者将网上的启动程序写进了BIOS中，可以从BIOS配置中修改体系的引导顺序，如配置硬盘最先引导，或者从BIOS中禁止网卡启动体系。

②如果网卡不是集成的，则可以拔掉网卡上的引导芯片或者用网卡配置程序，禁止网卡的BootROM引导功能也可以关机，接着在开机之后，当出现"PressShift-F10Configure......"时，马上按"Shift+F10"组合键，进入菜单之后，从第4行中将Bootorderrom配置为disable，接着按F4键保存退出。

情况三：共享上网无法浏览网页

用WindowsXP体系的机器做代理服务器后发现局域网中的其他PC无法浏览网页，然而有数据流，还可以运用QQ等软件，网络中的各个机器也可以互访。代理服务器为双网卡，在网络配置给导中配置为"网络中的其他计算机通过本机上网"（通过a网卡接局域网），在共享属性中配置为"共享到网络中的b连接"（即第2张，为b网卡）。客户机配置为"通过网络中的其他PC上网"，操作体系有Windows98/2000/XP，通过交换机连接。代理服务器接交换机的了个指示灯职业正常（a、b网卡和宽带Modem连接），但客户机上的指示灯只是偶尔亮一下。在打开网页时，可以在情形栏看到"正在打开*****网页"但很长时刻都看差点网页，最后显示"网页无法显示"的提示。

化解措施：也许是你的网线连接和DNS配置存在难题：

①做一条级联线，将a网卡直接连接到宽带ADSL上，其他不动。

②配置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4......，子网掩码配置为255.255.255.0，配置每台客户机的网关地址为192.168.0.1，配置DNS为你的ISP的DNS地址。

也可以思考一下代理服务器、网卡之间是否存在着冲突，调换一下PCI插槽、移除暂时不需要的外设等也对难题的化解有一定帮助。

常见的ADSL断流现象

网页打不开、下载中断、或者在线视、音频流中断，这些情况都是很多运用ADSL上网的人会遇到的麻烦。可是当仔细检查ADSLMODEM的情形时，又会发现拨号登录已经成功。那么难题到底出在哪里里？

1.线路不稳定

如果住所离电信局太远（5公里以上）可以给电信部门申报。确保线路连接正确（不同的话音分离器的连接方式有所不同，请务必按照说明书指引正确连接）。同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备，例如电话分机，传真机等。并检查接线盒和水晶头有没有接触不良以及是否和其它电线串绕在一起。有条件最好用标准电话线，如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走PC。如果居住的房间都希望配置电话分机，最好选用质量好的分线盒。PC接ADSLModem附带的双绞线。（注意：手机一定不要放在ADSLModem的旁边，由于每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSLModem断流。）

2.检查无论兄弟们的网卡，如果是ISA网卡最好能换成PCI的，而且选择质量好的网卡，太实惠的网卡也许是造成难题的罪魁祸首。10M或10M/100M自适应网卡都可。双网卡引起冲突同样值得关注，应当拔起连接局域网或其它PC的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，检查两块网卡有没有冲突。

3.ADSLModem或者网卡配置有误

最常见的是配置错了ADSLModem的IP地址，或是错误配置了DNS服务器。由于对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要配置。另外如果设定DNS一定要配置正确，如果操作体系是Windows9x，在DOS窗口下键入Winipcfg获取DNS地址，在Windows2000/XP下键入ipconfig/renew，或询问当地电信部门。

TCP/IP配置最容易引起不能浏览网页的情况，例如没有更改过配置，一直可以正常浏览，突然发现浏览不正常了，就可以试着删除TCP/IP协议后从头添加TCP/IP协议。

4.ADSLModem同步异常

检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了难题。如果怀疑分离器坏或ADSLModem坏，尝试不运用分离器而直接将外线接入ADSLModem。如果确定是分离器没有难题，要保证分离器和ADSLModem的连线不应该过长，太长的话同步很困难。如果排除上述情况，只要重起ADSLModem就可以化解同步难题。

5.拨号软件互扰

ADSL接入Internet的方法有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是采用前者。而PPPOE（Point-to-PointProtocoloverEthernet以太网上的点对点协议）虚拟拨号软件都有各自的优缺点。经过多方在不同操作体系的测试，如果运用的操作体系是WindowsXP，主推用它自带PPPOE拨号软件，断流现象较少，稳定性也相对进步。如果运用的是WindowsME或9x，可以用下面内容几种虚拟拨号软件——EnterNet、WinPoET、RasPPPoE。EnterNet是现在相对常用的一款，EnterNet300适用于Windows9x；EnterNet500适用于Windows2000/XP。当你用壹个PPPOE拨号软件有难题时，不妨卸载这个软件后换用壹个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。

6.其他软件冲突

卸载有也许引起断流的软件，现在发现某些软件例如QQ2000b等，偶然会造成上网断流，具体啥子条件下会引发，尚要进一步测试。不少键盘侠卸载后就发现断流难题化解了，包括用普通Modem163拨号上网的用户也有用这种方式化解了断流难题的情况，笔者也收到兄弟的邮件反映卸载QQ后断流难题化解，因此如果你有QQ，不妨先卸载你的OICQ，接着再上网尝试。当你发现打开某些软件就有断流现象，关闭该软件就一切正常时，卸载该软件尝试。

7.病毒攻击和防火墙软件配置不当

虽然受到黑客和病毒的攻击也许性较小，但也不排除也许性。病毒如果破坏了ADSL相关组件也会有发生断流现象。提议配置"天网防火墙"或者"金山网镖"网络防火墙，它们都可以实时监控你的计算机和网络的通讯情况，并警告提示莫名的网络访问方法，有效降低受攻击的危险性。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查配置的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常。

标签： 手机游戏