系统配置

安全基础 Windows系统进程完全解析

第二种最重要的是，你要仔细看清楚就可以，就不会被骗。比如现在别人用毒魔和你换装备，一般都会换你一两件装备这样他好下手。他先把毒魔放到上面等你看，你看了之后他会叫你把东西放上去。等你把第一样东西放上去后准备放第二样的时候，他的毒魔会消失一下在出现在上面，这时一般你都不会怀疑，你把东西都放上去后他会按交易，这时你也会按。等

我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。

以Word2003为例，运行Word后单击菜单栏的“工具→宏→录制新宏”命令，弹出录制宏窗口，按提示设置宏名称为“加密文档”，在“将宏指定到”选项下单击“工具栏”按钮。在弹出的自定义窗口中，单击“命令“标签。在右侧窗格的“命令”下，使用鼠标将“Normal.newmacros.加密文档”拖拽到Word菜单栏的“工具”下放置。

手动杀毒 中毒后无法双击打开的分区

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改

大部分计算机用户都知道应该备份，但是许多用户从来都不进行备份，或者最初做过备份但是从来都不定期对备份进行升级。使用内置的Windows备份程序(Windows NT, 2000, 及XP 中内置的Ntbackup.exe)或者第三方备份程序以及可以自动进行备份的定期备份程序。所备份的数据应当保存在网络服务器或者远离计算机自身的可移动驱动器中，以防止洪水、火 灾

一般来说，IE修复工具有两大类。一是商业机构提供的辅助性工具，如瑞星注册表修复工具、3721的上网助手中附带的IE修复专家、超级兔子中的IE修复工具等等，这些软件大多捆绑在商业软件或是工具软件中，有些还需要付费才能够使用。其特点是，功能强大，建议经济实力较强的用户使用。

　如果想要保护你的账户和程序，你应该为每个应用使用不同的用户名和密码。即使其中的某一个密码被破解了，你其他的密码还是安全的。另一个方法比这种方法的安全性略低，但是它可以使你在安全与方便之间取个折衷。这种方法就是对那些不需要额外保障其安全性的应用都是用一套用户名和密码，而在你的银行或者信用卡的网站则用单独的用户名和更安全

大部分计算机用户都知道应该备份，但是许多用户从来都不进行备份，或者最初做过备份但是从来都不定期对备份进行升级。使用内置的Windows备份程序(Windows NT, 2000, 及XP 中内置的Ntbackup.exe)或者第三方备份程序以及可以自动进行备份的定期备份程序。所备份的数据应当保存在网络服务器或者远离计算机自身的可移动驱动器中，以防止洪水、火 灾

个人电脑上网安全防护指南

如果运行这个测试上百次,并计算执行指令数的平均值,我们会发现这个值是非常不确定的.考虑Win2k的复杂性,这一点也不让人吃惊.但对于我们的检测目的来说,这种现象是不能接受的.但如果我们将得到的那些值的频率分布用条形图表示出来,会发现图中有一个明显的频率高点.如图4和5中所表示那样的,即使是在系统负载很大时,频率高点所对应的数值保持不变

Microsoft必须在获取新的安全密钥之前重新设计它的IPv6。最显而易见的问题就是微软IPv6 IP Security(IPSec)协议的“崩溃”。IPSec支持用于传送和遂道模式的Authentication Header(AH)①和Encapsulating Security Payload(ESP)②，不过，微软的ESP不支持数据压缩。另外，微软IPv6不支持Internet Key Exchange(IKE，Internet密钥交换)协商安全性关

一个电话打进公司总部说某个分公司的服务器出了问题，网络管理员飞奔出办公室，驱车一小时到达出事地点。结果，他发现操作系统文件被毁坏了一部分，这样，他所有能做的只有重新安装操作系统。该分公司的网络管理员一时找不到安装盘，没关系，这位总部的管理员有，不过在他的办公室里——离这里单程一小时、往返两小时。收拾好一个背包，随身带着

现在最后一点，就是设置c:\winnt\system32目录和他下面的一些东西了。很多程序运行需要这里的动态连接库，而且这里文件太多，我也没有弄明白所有的，把目录c:\winnt\system32给everyone赋予读取，列出文件夹目录，读取及运行即可。其实，这样做是不安全的，但是别慌，我们还没有完。在这个目录下面，我们还需要对几个特别程序进行单独的设置。首

win2000在默认情况下会安装一些常用的组件，但是正是这个默认安装是极度危险的（米特尼科说过，他可以进入任何一台默认安装的服务器，我虽然不敢这么说，不过如果你的主机是WIN2000 SERVER的默认安装，我可以告诉你，你死定了）你应该确切的知道你需要哪些服务，而且仅仅安装你确实需要的服务，根据安全原则，最少的服务+最小的权限=最大的安全

　　完成备份后，进行切换就比较简单了。若此时你需要设置成为家庭的网络配置，在DOS窗口中输入“netsh -f d:\home.txt”，即可完成家庭网络配置的工作;若需要设置为单位网络配置，将命令行中的配置文件改为“office.txt”即可。 　　

组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置。在默认情况下，策略不仅影响应用该策略的容器中的对象，还影响子容器中的对象。 　　组策略包含了"计算机配置、Windows 设置、安全设置"下的安全设置。您可将预先配置的安全模板导入策略，来完成对这些设置的配置。

本文讨论了网站常用的保护方法，详细地分析比较了专用网站保护软件采用的各种技术实现和优缺点，并指出了其缺陷。安全虽不是使用某个工具或某些工具就可以解决的，但使用这些工具能帮助提高安全性，减少安全风险。

配置日志轮训工具，定期下载备份日志，是个非常好的习惯，这样不但能减少日志的消耗的磁盘空间，提高系统效率，更能及时发现问题，linux下有些很好的系统日志分析器，能直接提取日志中的特殊项目，省去了阅读日志的烦恼；