第 51 楼
让冲浪痕迹自动抹除
每次冲浪过后,系统都会“自做主张”地记录下上网的痕迹,其他人很容易通过这些痕迹,偷窥到自己的上网隐私。为了避免自己的隐私不被外人非法偷窥到,你或许会在每次冲浪结束后,用手工清除的方法将各种上网痕迹逐一抹除掉,很显然这种方法不但烦琐,而且也不大容易记住。其实,你可以通过下面的方法,让系统在注销的那一刻自动抹除所有的上网痕迹:
第 52 楼
首先创建一个批处理文件,确保在执行完该文件后,能自动将所有的上网痕迹全部清除掉。在创建这样的批处理文件时,可以先打开记事本之类的文本编辑工具,然后在编辑界面中输入下面的命令代码: @echo off cd c:\windows\local settings\temporary internet files c:\windows\command\deltree .\*.* /y 之后,依次执行文本编辑界面中的“文件”/“保存”命令,将前面的命令代码保存成扩展名为“bat”的批处理文件,例如这里笔者将它保存为“autodel.bat”文件,当然该文件只对Win98或WinMe系统有效,如果要想自动清除Win2000以上版本系统中的上网痕迹时,就必须在文本编辑界面中输入下面的命令代码: @echo off cd c:\ documents ad settings\administrator\local settings\temporary internet files c:\winnt\system32\deltree .\*.* /y 而且要想让上面的批处理文件执行成功的话,还需要事先将Win98系统下的“Deltree.exe”命令,直接复制到Win2000以上版本系统的“c:\winnt\system32”目录下;当然如果Windows系统并没有按照默认设置来安装时,还需要将批处理文件中的系统安装路径,设置成实际的安装路径。 其次,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入组策略编辑命令“Gpedit.msc”,单击“确定”按钮后,再依次展开组策略编辑窗口中的“用户配置”、“Windows设置”、“脚本(登录/注销)”分支; 然后在弹出的图1界面中,双击“注销”选项,在接着打开的注销属性设置窗口中,单击一下“添加”按钮,在弹出的文件选择对话框中导入“autodel.bat”文件,最后单击“确定”按钮,这样的话你以后每次在退出计算机系统时,“autodel.bat”文件就会被自动执行,以便让冲浪痕迹自动抹除。
让WinXP被随意共享 倘若在Win98工作站中通过“网上邻居”窗口,来访问WinXP操作系统的话,你会发现WinXP工作站会拒绝你的共享请求,这是怎么回事呢?原来WinXP系统在默认状态下是不允许以guest方式登录系统的,那么是不是将WinXP系统下的guest帐号“激活”,就能让WinXP工作站被随意共享了呢?其实不然,除了要将guest帐号启用起来,还需要指定guest帐号可以通过网络访问WinXP工作站的共享资源;下面就是让WinXP被随意共享的具体实现步骤: 首先在WinXP工作站中,依次单击“开始”/“程序”/“管理工具”/“计算机管理”命令,在弹出的计算机管理界面中,再逐步展开“系统工具”、“本地用户和组”、“用户”分支,在对应“用户”分支的右边子窗口中,再双击“guest”选项,在弹出的帐号属性设置界面中,取消“帐号已停用”选项,再单击“确定”按钮,“guest”帐号就能被重新启用了; 接着打开系统的组策略编辑窗口,再用鼠标逐步展开其中的“本地计算机策略”、“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“用户权利指派”分支,在弹出的图2界面中,双击右侧子窗口中的“拒绝从网络访问这台计算机”项目,在接着出现的界面中,将guest帐号选中并删除掉,然后再单击一下“确定”按钮,那么WinXP工作站中的共享资源就能被随意访问了。 大家知道,一旦将服务器中的135网络端口开通时,黑客或非法攻击者可能会通过一种专业的远程控制工具,偷窥到服务器中的重要内容以及上网帐号等,严重的话还能远程执行服务器中的重要程序,从而给服务器带来安全威胁。为了避免服务器遭受到这样的攻击,你必须想办法将服务器中的135网络端口屏蔽掉。为此,本文特意通过修改组策略的方法,帮助各位轻松关闭135网络端口。 考虑到黑客在攻击服务器时,都需要先与服务器建立网络连接,然后才能通过135网络端口对服务器进行破坏,因此只要我们能“拒绝”其他客户端通过网络来访问服务器,就能达到间接关闭135网络端口的目的,从而确保服务器不受远程攻击了。要“拒绝”其他客户端与服务器建立网络连接时,可以按如下步骤来实现: 首先进入到组策略编辑窗口,用鼠标逐步展开其中“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权利指派”项目,再双击“用户权利指派”项目下面的“拒绝从网络访问这台计算机”选项;在接着打开的图3界面中,单击“添加”按钮,在随后出现的帐号列表界面中,选中“everyone”帐号,并单击“添加”按钮,将该帐号导入到“指派给”列表中,最后单击“确定”按钮,这样的话任何一位客户端用户都无权通过网络访问到服务器,这样黑客或其他攻击者自然也就无法使用135网络端口,对服务器进行远程攻击了。 为了提高上网冲浪的效率,不少人都喜欢用IE中的网络“收藏”功能,将自己频繁需要访问的站点保存起来,以便下次能直达目的地;为了防止其他人浏览到自己的“收藏”隐私,你可以轻松地设置一下系统组策略,来让IE中的网络“收藏”功能躲起来: 在组策略编辑界面中,将鼠标定位于“用户配置”/“管理模板”/“Windows组件”/“Internet Explorer”/“浏览器菜单”分支; 在弹出的图4界面中,选中右侧子窗口中的“隐藏收藏菜单”选项,然后用鼠标左键双击该选项,在接着出现的属性设置窗口中,选中“启用”选项,然后单击“确定”按钮,就可以让网络“收藏”功能躲起来了。 | ||
| ||
第 53 楼
落雪专杀工具
发行者 江民
下载地址 http://www.jiangmin.com/download/TrojanKiller.zip
落雪gamepass木马病毒专杀,专门对付臭名昭著的落雪木马。如果你进程中有两个winlogon.exe,d盘双击打不开,那么你十有八九中招了。下载一个试一下吧。
第 54 楼
魔鬼波蠕虫专杀工具
发行者 江民
下载地址 http://www.jiangmin.com/download/mocbotkiller.exe
魔鬼波是相当霸道的一个病毒,今年的plu电竞联赛似乎就受到了这个病毒的干扰。该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。
第 55 楼
橙色八月提取器
发行者 瑞星
下载地址 http://download.rising.com.cn/zsgj/orangeaug.com
恶名远扬的橙色八月不是一个病毒,他不是一个病毒,他是一群向杀毒软件挑衅的木马,以盗取账号为主。主要症状是杀毒软件崩溃并且不能修复。
第 56 楼
维金(viking)病毒专杀
发行者 瑞星
下载地址 http://download.rising.com.cn/zsgj/Vikingkiller.scr
专门针对流行病毒Worm.Viking的专杀工具。症状:WINDOWS目录下,有个rundl132.exe的文件,你所有硬盘的目下有个_Desktop.ini的隐藏文件。并且会有logo_1.exe等莫名其妙的东西出现在本不该出现的地方。让该死的viking海盗和他的变种后代们见鬼去吧!
以上工具都是官方免费软件,脱离于杀毒软件独立使用的。
第 57 楼
目前大多数手机易感染“概念证明型”病毒,破坏性不大。但具有破坏性、流行性的手机病毒也已达30多种。而随着智能手机增多,病毒将给手机产业带来严重威胁。但作为一般手机用户,只要在平时使用中注意以下几点,还是可以避免“中招”的:
关闭乱码来电
当对方电话拨入时,屏幕上如出现别的字样或奇异符号,应不回答或立即把电话关闭。如接听来电,则易感染病毒,手机内原有的设定有可能被破坏。
少从网上下载
病毒要想侵入且在移动网络上传送,须先破坏手机短信息保护系统,而这并不是那么容易的。但随着3G时代的来临,手机更加趋同于小型电脑,有电脑病毒就会有手机病毒,故还是谨慎为上。
防短信息作祟
短信息越来越成为移动通信的重要形式,而这也是感染手机病毒的主要途径。亚洲反病毒大会透露出的消息表明,手机病毒的发展已经从潜伏期过渡到了破坏期。手机用户一旦接到带病毒的短信息,阅读后就会出现手机键盘被锁定等恶性症状。
查杀手机病毒
目前应对手机病毒的主要技术措施有两种,其一是通过无线网站对手机进行杀毒,其二是通过手机的IC接入口或红外传输口进行杀毒。
第 58 楼
这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响(比如游戏,在服务器上玩星际争霸?我晕..$%$^%^&??),但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。
2.关闭默认共享
win2000安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。
默认共享目录 路径和功能
C$ D$ E$ 每个分区的根目录。Win2000 Pro版中,只有Administrator
和Backup Operators组成员才可连接,Win2000 Server版本
Server Operatros组也可以连接到这些共享目录
ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都
指向Win2000的安装路径,比如 c:\winnt
FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。
IPC$ 空连接。IPC$共享提供了登录到系统的能力。
NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处
理登陆域请求时用到
PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机
解决办法:
打开注册表编辑器。REGEDIT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
在右边建立一个名为AutoShareServer的DWORD键。值为0
3.禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它,打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候,可以再重新打开它。
4.使用文件加密系统EFS
Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看
http://www.microsoft.com/windows2000/techi...ity/encrypt.asp
5.加密temp文件夹
一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。
6.锁住注册表
在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限,详细信息请参考:
http://support.microsoft.com/support/kb/ar...s/Q153/1/83.asp
7.关机时清除掉页面文件
页面文件也就是调度文件,是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
把ClearPageFileAtShutdown的值设置成1。
8.禁止从软盘和CD Rom启动系统
一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。
9.考虑使用智能卡来代替密码
对于密码,总是使安全管理员进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂,用户把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
10.考虑使用IPSec
正如其名字的含义,IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强
第 59 楼
第 60 楼
你们的都太复杂了啊!用我的可以在不知道原密码时改变密码!
比如要更改名称为web 的帐户密码可以这样
首先使用一个管理员帐户登录windows.XP按下<win+R>键,再打开的运行框输入net user web 654321,回车既可将密码改为654321了
