网络安全

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP

Windows提供了许许多多的服务，其实有许多我们是根本也用不上的。或许你还不知道，有些服务正为居心叵测的人开启后门。 Telnet就是一个非常典型的例子！让我们先看看在Windows2000的服务中是怎么解释的：“允许远程用户登录到系统并且使用命令行运行控制台程序。”你说，这样的服务，你需要吗？我个人建议禁止该服务。

使用开始菜单中的 搜索 功能在硬盘上完全查找你发现的可以文件，看是否在其他位置还有该文件副本一并删除。（笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序，并使得所有记事本文件都会通过它打开，也就是说你打开某个记事本文件的同时恶意程序会再度运行。）另外，请手动检查windows文件夹下是否存留同名病

使用开始菜单中的 搜索 功能在硬盘上完全查找你发现的可以文件，看是否在其他位置还有该文件副本一并删除。（笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序，并使得所有记事本文件都会通过它打开，也就是说你打开某个记事本文件的同时恶意程序会再度运行。）另外，请手动检查windows文件夹下是否存留同名病

如果对INT 13H进行拦截，可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写，调用此子功能时，寄存器CL表示起始扇区号(实际上只用到低6位)；CH表示磁道号，在硬盘即为柱面号，该柱面号用10位表示，其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器，而每个逻辑驱动器都是

如果对INT 13H进行拦截，可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写，调用此子功能时，寄存器CL表示起始扇区号(实际上只用到低6位)；CH表示磁道号，在硬盘即为柱面号，该柱面号用10位表示，其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器，而每个逻辑驱动器都是

taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。 　　参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。

必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！ 只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份

创建了数据库之后，我们可以用sp_grantdbaccess存储过程授权DB_Name Users组访问它。但应该注意的是，与sp_grantdbaccess对应的sp_denydbaccess存储过程并不存在，也就是说，你不能按照拒绝对服务器访问的方法拒绝对数据库的访问。如果要拒绝数据库访问，我们可以创建另外一个名为DB_Name Denied Users的全局组，授权它访问数据库，然后把它设置

恶意劫持者很喜欢把网络邮件账户作为攻击目标,还有法律执行情况调查者以及搞破坏的内部人员也都会把网络邮箱作为目标。网络邮箱的安全至关重要，它甚至跟你的网络银行账户的重要性差不多。如果你的网络邮箱被劫持了，那么所有跟它相关的网络账户（遗忘密码时发送邮件通知的那些系统）都有可能泄露出去，包括你的银行信息。常见的此类攻击有钓鱼

为说明问题及检测IE卫士的效果，我这里给出一种测试方法：以下几个测试页面是黑客常用的网页木马程序，这里已经把它们修改为无害程序，你可以在装IE卫士前先打开这几个页面，如果看到一个提示您有漏洞的对话框那么说明你的电脑极易受攻击，强烈建议安装IE卫士；然后在安装IE卫士后（别忘了重启浏览器）再次打开下面的网页，如果你看到拦截对话框

为说明问题及检测IE卫士的效果，我这里给出一种测试方法：以下几个测试页面是黑客常用的网页木马程序，这里已经把它们修改为无害程序，你可以在装IE卫士前先打开这几个页面，如果看到一个提示您有漏洞的对话框那么说明你的电脑极易受攻击，强烈建议安装IE卫士；然后在安装IE卫士后（别忘了重启浏览器）再次打开下面的网页，如果你看到拦截对话框

这样我们在DNS服务器中添加了三条主机记录：同一个主机名对应着不同的IP。这些不同的IP即为不同子网中安装的WEB服务器的实际IP地址，他们对应着同一个主机名www.test.com。 这样当用户在其浏览器的地址栏中输入：www.test.com去访问该WEB服务器时，该客户端就会向DNS服务器发出名称解析请求。作为DNS服务器收到客户端的查询请求后，将比较客户

让Adsl开机后自动拨号连接网络防止被盗(图)

全服务器被挂马 网页源文件中却找不到挂马代码

全服务器被挂马 网页源文件中却找不到挂马代码

计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口（例如1025端口），然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。

先双击安装Winpcap_3_1数据包拦截程序，在弹出“安装提示”的对话框内，一路单击下方“NEXT”按钮，直到按钮变为Finish（完成）结束。然后在顺“原路”返回到，QQ密码极速破解程式根目录，双击里面的qqsniffe监听客户端，会弹出该“命令窗口”模式的软件界面，如果此时是多网卡形式的局域网，请在光标闪烁处，按照其文本提示你的数字进行输入。

大家看到了什么?对!系统把www.test.com这个域名解释成了127.0.0.1（本机IP），这正是我们想要的效果!当然，我们也可以指定成我们常去的网站的IP地址。这下大家明白了吧?我们可以把已知的恶意网站的域名全部解释成本机的IP地址，即：127.0.0.1。这样设置后，当我们误访问恶意网站时，Hosts就会把域名解释成本机的地址，以实现防止误进入恶意网站

因为一般输入法无法直接输入CJK扩展字符，为方便使用，可以利用Word的超链接功能来存放或管理密码。首先从Word XP选择“宋体-方正超大字符集”并将密码字符粘贴到文档中。然后为该字符添加一个超链接，链接地址为QQ程序。这样下次需要更改QQ登陆密码时，只要在文档单击超链接即可启动QQ，随后将这个密码字符粘贴到密码框即可。此外，应将此Word