VPN

　　GSS中所配置的保护规则足以将系统注册表的关键键值保护起来（例如，自启动项目、驱动、服务、网络设置、浏览器、文件关联等）免受破坏，它还允许自定义新规则来保护更多项目。下面试举一例看看如何自行定义新规则保护应用程序的注册表设置。在本例中，大家要新建一个保护规则来禁止用户修改Windows优化大师的注册码等信息。大家知道，该注册

从名称上就可以知道，该功能主要是记录用户所有的击键内容然后形成击键记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号等用户信息。这一代木马比较有名的有国外的BO2000（BackOrifice）和国内的冰河木马。它们有如下共同特点：基于网络的客户端/服务器应用程序。具有搜集信息、执行系统命令、重新设置机器、重新定

防止外部数据提交的脚本

“回收站”是已删文件的暂时存放处。在“清空回收站”之前，存放在那里（回收站）的文件并没有真正从硬盘上删除。Windows操作系统，除了在“桌面”上放置一个图标为灰色的“垃圾筒”外，在每个硬盘（分区）的根目录下建立了一个隐藏属性的文件夹——Recycled，这个“Recycled”子目录（文件夹）就是回收站实际的位置所在。窥探者可以从“回收站

“回收站”是已删文件的暂时存放处。在“清空回收站”之前，存放在那里（回收站）的文件并没有真正从硬盘上删除。Windows操作系统，除了在“桌面”上放置一个图标为灰色的“垃圾筒”外，在每个硬盘（分区）的根目录下建立了一个隐藏属性的文件夹——Recycled，这个“Recycled”子目录（文件夹）就是回收站实际的位置所在。窥探者可以从“回收站

进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

注册表修改能够保护你内部网络需要经过授权才能访问，但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍，所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。

欺骗识别及防范方法：这种带有欺骗性质的.txt文件显示出来的并不是文本文件的图标，它显示的是未定义文件类型的标志，这是区分它与正常.txt文件的最好方法。识别的另一个办法是在“按WEB页方式”查看时在“我的电脑”左面会显示出其文件名全称，此时可以看到它不是真正的txt文件。问题是很多初学者经验不够，老手也可能因为没留意而打开它，在这

Edit控件是Windows的一个标准控件，当把其Password属性设为True时,就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Edit控件中的内容。黑客程序正是利用Edit控件的这个特性

那到底什么是嵌入式dll型木马呢？DLL的代码和其他程序几乎没什么两样，仅仅是接口和启动模式不同，只要改动一下代码入口，DLL就变成一个独立的程序了。当然，DLL文件是没有程序逻辑的，这里并不是说DLL=EXE，不过，依然可以把DLL看做缺少了main入口的EXE，DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能

经过这次“马其诺”事件，我们可以发现即使是相同的配置命令，如果厂商不同最好事先查阅一下用户手册（特别注意默认设置），往往默认设置会造成很多不明不白的故障。发现问题以后也不要轻易怀疑设备硬件有问题，应该多从软件及配置命令入手查找问题所在。一个小小的默认设置就将精心打造的防病毒体系完全突破，所以对于我们这些网络管理员来说每

我的电脑配置是256M DDR的内存、AMD2800＋处理器，显卡七彩虹MX550，这个配置不高不低，还算马虎。如果用卡巴斯基默认的设置，开机前一分钟和杀毒进行到最后时刻，机器反应严重迟钝，我根据自己的实际情况设置了一下，机器运行顺畅许多。相信按照我的建议设置之后，那些配置比较低的朋友也可以正常使用卡巴斯基了。

解读卡巴斯基自动断开连接

　　平心而论，在企业版杀毒软件方面，国外厂商一直走在国内厂商的前面，而且拉开的距离不止是一两步，像赛门铁克、Mcafee、卡巴斯基等企业版产品无论是在国内还是在国外都拥有大量的“粉丝”。在国外厂商中，赛门铁克旗下的诺顿品牌和Mcafee目前在国内的口碑最好。根据笔者所能接触到的用户反映，诺顿和趋势的企业版杀软在管理方面相当出色，

不惧黑客　用安全重启删除Hxdef后门

推荐:系统关键进程的查看和比较

呼地想起Ｕ盘好像还有个“文件监控”功能可以防止病毒文件拷入U盘呢，两人琢磨怎么试试这个功能。 从本地磁盘拷贝了个执行文件 正常的windows复制框转眼就完成并没有什么特殊的提示 又拷贝了个文件夹还是一样。 看来我这朋友用电脑比我规律多了，系统还真是干净。这下只好求助于网络了，搜索一番后终于找到了传闻中的病毒样本。

　佩奇特和ioactive安全专家卡明斯基表示，这一代理问题并非一个严重的问题。黑客只有在有权访问网络的情况下才可能得手，而无法从互联网上对网络进行攻击。佩奇特说，企业最大的危险可能是家贼。用户无需对这一问题感到恐慌。 　　但这并不意味着这一问题不需要解决。内部威胁是确确实实存在的。卡明斯基说，这一问题可能对于发现利用其它缺

正如环境变化导致全球气候的变幻莫测一样，网络安全威胁也日益纷繁与复杂。在这复杂的暗流中，涌动十股安全威胁之流值得我们注意：

如果把企业的计算机网络看作是一个食物链的话，路由器处于这个链的顶端。网络中的不同设备其功能是不同的。客户端请求数据，服务器提供信息，交换机将客户端和服务器连接到一起。但却是路由器管理着网络。因此维护好路由器并保证其安全性是至关重要的，下面谈一下怎样采取措施维持路由器的安全性。