系统配置

.Fast User Switching Compatibility：在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在“控制

考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID（进程标志符）”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID了。 接着打开系统运行对话框，在其中运行“cmd”命

使用开始菜单中的“搜索”功能在硬盘上完全查找你发现的可以文件，看是否在其他位置还有该文件副本一并删除。（笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序，并使得所有记事本文件都会通过它打开，也就是说你打开某个记事本文件的同时恶意程序会再度运行。）另外，请手动检查windows文件夹下是否存留同名

重启系统查看运行情况。如果系有统运行不正常现象，如应用程序不工作或变得异常，或者系统看上去不太对劲时，你需要决定是否需要返回到恢复状态或备份状态。如果Windows不能完成启动，在系统启动之初按下F8键，直到启动进入安全启动菜单，选择最后一次正确的配置。这样启动就没有问题了，系统启动之后你还需要退回到恢复点，或者恢复到在第二步

因为对IE的修改，包括标题、右键、工具菜单、开机弹出窗口等，总是要联系到一个网页或者网页标题，我们直接在注册表搜索这些文字，将它们全部删除，IE的修改也就完成了。完全不必去记那些注册表的“键”，修改什么搜索什么，这一招是最有效的。我们现在就来看看。 刚才我们看到IE浏览器的标题已经被修改为“http://www.youmiss.com<;=难忘浪

应该算是比较完美的方案了：经过这样的权限设置，任何情况下的autorun.inf调用将被屏蔽，在默认状态下，带autorun的光盘和优盘被装载的时候，目录会被打开，双击盘符的结果是打开目录，而不是执行程序，同时，右键也不会出现任何形式的自动运行菜单。 分析一下，那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的，在里面

因为对IE的修改，包括标题、右键、工具菜单、开机弹出窗口等，总是要联系到一个网页或者网页标题，我们直接在注册表搜索这些文字，将它们全部删除，IE的修改也就完成了。完全不必去记那些注册表的“键”，修改什么搜索什么，这一招是最有效的。我们现在就来看看。

以下各种木马及未授权被安装的远程控制软件均由于您没有正确的设置您的管理员密码造成的。请先检查系统中所有帐号的口令是否设置的足够安全

secedit /refreshpolicy machine_policy 该 IPSec 策略更改将在两个不同轮询间隔中的其中一个间隔内检测到。对于一个刚指定的、应用于 GPO 的 IPSec 策略，该 IPSec 策略将在为组策略轮询间隔设置的时间内应用于客户端，或者当在客户机上运行 secedit /refreshpolicy machine_policy 命令时应用于客户端。如果已为 GPO 指定了 IPSec 策略并且

可以利用网络安全公司的实时检查。例如使用设于Symantec网站的security check功能，以确定电脑是否备有防护电脑病毒和恶意代码的能力。此功能还可以扫描电脑，寻找安全漏洞和病毒，并将扫描结果与其他已经扫描的系统作比较。迄今为止，已经有超过300万的用户浏览过这个网站，推荐使用。 　　

　　因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有 　　　木马喜欢在这里驻留的。

在打开的新IP安全策略属性窗口选择添加——下一步——不指定隧道——下一步——所有网络连接——下一步——在IP筛选器列表中选择新建的 Web筛选器——下一步——在筛选器操作中选择许可——下一步——完成——在IP筛选器列表中选择新建的阻止筛选器——下一步——在筛选器操作中选择阻止 ——下一步——完成——确定

　想要修改路由器的默认密码，首先要打开IE浏览器，在出现界面的地址栏处，输入192.168.1.1的IP地址，然后敲击“回车”键，进入“路由器”操作窗口 要修改路由器密码，选择最上面的“管理”标签，在出现的“密码”设置框内单击“铅笔”样式的图标按钮，弹出“用户配置”对话框，分别把原始密码、所要改动的新密码以及确认改动的新密码，填入到

Administrastor账户真的不安全

打开上网拨号器，选择“连接到16900选项”标签，在弹出的“拨号”对话框内，把“为下面用户保存密码”复选框的钩去掉。然后单击右上角“关闭”按钮，拨号的记录功能，即可自动取消，不过考虑到最后能“高枕无忧”睡个安稳觉，还要将多余的拨号器删除掉，以免菜鸟们通过专业查看工具，窃取到ADSL账号信息。

　　因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的，有些anonymous的帐号还有upload权限，我们就要攻击这类站点。因为如果不允许匿名帐号，就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。　　

现在你可以连接上网了，但是暂时不要打开IE浏览器。接下来工作是升级杀毒软件和防火墙，并设置好，具体设置方法请参照缔造论坛的相关教程。然后从开始菜单打开Windows update 打好系统所有的补丁，这个过程有点漫长，耐心等待吧。当你打好系统所有补丁后再备份好系统，呵呵……上网吧你安全了(注意!没有绝对的安全哦)!