2023年7月20日发(作者：)

三 、病毒防治

1、如何激活Windows XP的防火墙(ICF)？

恶意性的黑客入侵，对不少用户来说是件可怕的事情，但如果装了防火墙，受危害程度就会大大地降低。Windows XP加入了免费的“Internet 连接防火墙”，通过它来进行动态数据包筛选，禁止所有源自 Internet 的未经要求的连接，从而保护了联网机器的资源不被非法访问和删改。而Windows XP防火墙必须激活它才能使用，激活方法如下：

①通过拨号上网的用户，右击“拨号连接”选择属性，在“高级”中有一项为“Internet连接防火墙”，把其中的“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”的选择框内打上“√”，并按［确定］按钮即可。

②通过局域网浏览Internet的用户，右击“本地连接”选择属性，在“高级”中有一项为“Internet连接防火墙”，把其中的“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”的选择框内打上“√”，并按［确定］按钮即可。

【提示】

若要禁用Internet连接防火墙，请清除以上选择的复选框。

Windows XP自带的防火墙最大优点为支持多用户，这恰恰是许多国产防火墙的弱项，安装了Windows XP就可以解决这个问题，做到了防火墙功能互补。

2、如何使用防火墙(ICF)的安全日志文件？

登录放弃的数据包——这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。

当您选择“登录放弃的数据包”复选框时，每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如，如果您的Internet控制消息协议没有设置成允许传入的回显请求，如Ping和Tracert命令发出的请求，则将接收到来自网络外的回显请求，回显请求将被放弃，然后日志中将生成一条项目。 登录成功的连接——这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。

当您选择“登录成功的外传连接”复选框时，将收集每个成功通过防火墙的连接信息。例如，当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时，日志中将生成一条项目。

生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。

3、如何启用或禁用防火墙(ICF)的安全日志记录选项

打开“网络连接”，单击要在其上启用Internet连接防火墙(ICF)的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下，选择下面的一项或两项：

若要启用对不成功的入站连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。

4、如何更改防火墙(ICF)的安全日志文件的路径和文件名

打开“网络连接”，选择要在其上启用Internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中，浏览要放置日志文件的位置。在“文件名”中，键入新的日志文件名，然后单击“打开”。打开后可查看其内容。

5、如何更改接防火墙(ICF)的安全日志文件大小

打开已启用Internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中，使用箭头按钮调整大小限制。

6、如何还原防火墙(ICF)默认的安全日志设置

打开启用Internet连接防火墙的连接，然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。

7、如何增加服务使之能够通过防火墙？

在开启系统的lnternet防火墙后，有些应用程序或服务会出现连接网络的问题，您可以尝试下面的方法来解决之：打开“控制面板→网络”，右击“拨号连接”或“本地连接”选择属性，点击“高级→设置”按钮，这样就可打开“高级设置”对话框，在这里您可以打开大多数普通的服务，或是通过点击“添加”按钮增加您自己的应用程序或服务。

8、如何选择更优秀的防火墙？

Windows XP的防火墙只有基本的功能。如果您想选择更好的防火墙，又不发生兼容的问题，可以到去下载更优秀的防火墙，因为Windows XP内置的防火墙就是由这个软件公司制作的，所以不会有兼容性的问题。

9、使用QQ要注意哪些事项？

①没有申请“密码保护”功能和刚申请到号码之后的网友应该立刻申请密码保护

/service/

②QQ的密码不要太简单，许多破QQ密码的工具，都是采用的穷举法。所以您的密码最好设为8位数以上，数字字母和特殊符号相结合；

③在网吧输入密码时不要让旁边的人看到，上完后把c:program filesOICQ中您的QQ号目录删除(shift+del)； ④密码要不定期地更换；

⑤安装防火墙(如天网)和防毒软件(如金山毒霸)，提防别人对您的机器进行扫描、安装木马；

⑥使用最新版本的OICQ，将系统参数设置项打开，选择安全设置项，将高级安全设置中的拒绝旧版陌生人消息或拒绝旧版所有消息打上勾；

⑦个人资料上填写的E-mail和申请密码保护所用E-mail不要相同；

⑧OICQ密码、上网帐号密码和信箱密码不要相同；

⑨如果同时拥有几个号码，又不经常上网。那么要在每个号码上都加上好友，防止腾讯回收号码；

⑩上网时谦虚谨慎，在聊天室里不要恶意辱骂、中伤网友，要明白一山还有一山高的道理。

10、如何在QQ中隐藏自己的IP地址以防止来自网络上的攻击？

在国内使用QQ的人很多，在国内QQ似乎已经成了网络聊天的代名词，不知道这算不算流行的弊端，就是一般通用软件都容易被攻击。QQ也不例外，不过，我们也可以在QQ中使用代理服务器来隐藏IP地址，可以在很大程度上免除攻击的危险。

点击工具栏上的QQ2000图标，打开QQ2000主菜单，并选择系统参数选项命令；选择网络设置选项卡再选中使用SOCKS5代理服务器复选框；清除掉代理服务器地址和端口号，校验用户名、校验用户密码等空白添写框中所有符号；填入可以使用的socks5代理服务器IP及端口号，按测试，如果测试成功此代理即为可用的；再关闭QQ重新启动，启动时会相对较慢一些，要注意的是，设置一次QQ代理只能开一个QQ代理，如果您同时想打开两个QQ都使用代理，那么就要重复上面操作，再次设定代理才可实现。

由于现在网上QQ代理服务器较难查找，下面给大家提供几个，供大家参考，也免去了上网查找的麻烦，以便为您省下宝贵的时间。

如：61.132.103.68:1080@SOCKS5(江苏省)、61.132.103.66:1080@SOCKS5(江苏省)、210.145.44.30:1080@SOCKS5(日本)。

11、如何使用Windows XP的软件限制策略？

在Windows XP里的软件限制策略提供了一种透明的方式来隔离和使用不可靠的，有潜在危险的代码，这在某种程度上保护您的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等。这些策略允许您选择如何管理您系统里的软件。软件可以被严格管理，您可以决定：如何、什么时间、什么地点执行；或者软件可以被设置为不予管理、禁止指定代码运行等。通过在一个隔离区执行不可靠的代码和脚本，您可以获得那些被证明是良性的不可靠代码和脚本的功能，而那些受感染的代码是不能对您的系统造成任何危害的。例如，不可靠的代码在未被证明是安全代码之前，是被阻止发送电子邮件，访问文件，或是做其它的正常计算功能的。

软件限制策略保护您免受感染的电子邮件附件的攻击，包括存储在临时文件夹的文件，对象，和脚本。同时，也可以保护您的系统免受嵌入式不可靠脚本的URL/UNC连接、网上下载的ActiveX的危害。

操作步骤如下：点击“开始”菜单打开“运行”窗口，输入“”，打开“组策略”编辑器，选择“本地计算机策略计算机配置Windows设置安全设置软件限制策略”，在右边窗口中双击“指派的文件类型”进行设置。

12、如何实现对共享文件的监控？

病毒的出现，使我们在共享文件时变得异常小心。那么，有没有办法监控共享文件的使用情况并加以管理呢？有，用Windows XP的文件共享监控功能就可以实现。

Windows XP的共享管理功能在“计算机管理”中，它不仅可以设置文件夹共享，也可以监控共享文件的使用情况。在Windows XP中点击“开始→控制面板→管理工具→计算机管理”，打开“计算机管理”窗口。在“计算机管理”中找到“共享文件夹”项并点击打开，其中有三项内容：“共享”、“会话”和“打开文件”。

如果您想监控谁在使用共享文件，点击“会话”就可以了。“会话”指的是这台服务器与哪些计算机正在处于连接(会话)状态，窗口中右边显示的就是连接到共享文件夹的情况。哪一个用户、哪一台计算机、用什么操作系统的计算机、打开文件的数量、连接的时间、空闲的时间(即没有数据交换的时间)，都可以通过它直观地观察出来。

如果想与连接到某个共享资源的计算机断开连接，可以在要断开的连接上右击鼠标，会弹出一个的菜单。在弹出的菜单中单击“关闭会话”项，会弹出“您确实要关闭会话吗？”的警告对话框。如果确认关闭会话，点击[确定]按钮，否则点击[取消]按钮。

您也可以监控哪些文件由谁打开。点击“共享文件夹”中的“打开文件”，就会在窗口右半部分看到由其他计算机打开的文件、是谁打开了文件、对方是什么类型的操作系统、文件是否被锁定(即文件由一台计算机打开后，别的计算机再无法打开，直到那台计算机不再访问这个文件)、文件打开的模式(即修改还是只读状态)。

如果想关闭已经被打开的文件，就在想要关闭的文件上右击鼠标，在弹出的菜单中单击“将打开的文件关闭”。点击“将打开的文件关闭”后，会出现“您确实要关闭打开的文件吗？”的警告对话框。如果确认关闭文件，点击[确定]按钮，否则点击[取消]按钮。

怎么样？共享文件尽在您的掌握之中了吧！

13、如何在IE中隐藏自己的IP地址以防止来自网络上的攻击？

在IE中隐藏自己的IP地址会减小黑客对您机器进行的IP攻击，如何才能有效的隐藏自己的IP呢，我们可以使用代理服务器。下面我来告诉大家在IE中如何设置代理服务器来隐藏自己的IP地址。

在IE窗口的文件菜单选项栏里选择“工具→INTERNET选项→连接”选项卡里，按“设置”，在“设置”选项弹出对话框中选中使用“代理服务器”复选框，勾选“对此连接使用代理服务器”，在“地址”和“端口”里都填好已经得到的代理服务器地址和端口就可以了，按两次确定即生效。

14、如何关闭多余的网络协议以提高网络安全系数？

我们上网时只要使用TCP/IP协议即可，因此我们可以去掉多余的网络协议，这样也会安全许多，而且关闭除TCP/IP之外的协议还可以加快上网时登录网络的速度，对于Modem用户来说更为明显。

注：只要打开控制面板，进入“网络”对话窗，在配置表中查看列表中是否已有NetBEUI组件，如果在列表中没有NetBEUI组件，则点击添加按钮，在要安装的网络组件类型列表中，选择协议一项点击添加，在网络协议对话窗口中选择 Microsoft 的

NetBEUI，插入 Windows 安装盘，点击“确定”即可。

回到“网络”对话窗口，在网络组件中选择拨号适配器，点击“属性”，在属性对话窗中选择绑定按钮，将除TCP/IP之外其它协议的复选框里的选择。再打开网络对话窗口，选择 TCP/IP 协议，选择属性，点击OK就行了，进入 TCP/IP 的属性窗口选择绑定，将所有网络协议复选框内的选择去掉点击确定，Windows 会提示您至少要选择一种网络协议，点击No关闭窗口。

重新启动您的计算机，这时计算机中的 NetBIOS就已被关闭了。在Windows xp系统中在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。这样就关闭了共享端137和138还有139端口，还关闭了网络的虚拟终端服务。

15、电脑防毒的哪些基本步骤？

现今蠕虫病毒可通过电子邮件轻而易举地入侵您的电脑，与其等中了病毒去临阵磨枪，倒不如做好防毒的准备工作。虽说花费了几分钟时间阅读说明，却能避免因中毒而导致的数小时的时间浪费。毕竟，“磨刀不误砍柴工”嘛。

①打好安全补丁：很多“知名”病毒的流行，大抵都利用了微软操作系统中的漏洞或后门，因此打好安全补丁实在太重要了！因为就算您杀了病毒，难保它下次不再光临。只有打了安全补丁，查漏补缺，堵死后门，使其无路可遁，才能将之长久拒之门外。如果您尚未安装，请下载Outlook 98安全补丁或Outlook 2000安全补丁(需要Office 2000

Service Release 1a)。请注意这并不包括Outlook Express的补丁。

②警惕邮件附件：一个防止病毒感染的有效途径就是不轻易打开附件，哪怕这封邮件的来源看似相当“可靠”，也请别掉以轻心。某些病毒会从受感染的电脑中提取邮件名单，并将损害性的附件一一发送出去。如果您不幸打开了附件，自己中毒的同时还会感染他人，祸患无穷。所以，打开之前请对附件中的文件进行病毒扫描。另外，即便扫描后确认无毒，只要发觉不是您希望得到的文件或图片，请别犹豫，立刻删除它。

③关注在线安全：新病毒的种类与数量之多，真令人始料不及。不妨定期访问在线安全站点，比如诺顿、金山、瑞星等，这些网站提供了最新的安全资料，对于防毒很有帮助，建议您将这些站点添加到个人收藏夹中！

④安装防毒软件：这个问题就不必多讲了吧，如果到现在您的计算机中还没安装一款防毒软件，也太不可思议了。尤其对于电脑初学者，更有安装防毒软件的必要！

⑤升级防毒软件。既然安装了防毒软件，请确信其为最新版本。有些防毒软件具备这样的特性：一旦软件厂商发现了新的病毒，软件可以自动连线上网，增加最新的病毒库。既然软件提供了这样的功能，又何乐而不为呢？快去升级吧！

⑥定期扫描系统：初次使用防毒软件时，扫描整个系统是个好主意。防毒软件可以自定义为定期在后台扫描系统。养成定期扫描的习惯吧，这绝对会让您受益无穷。

16、查杀病毒技巧

杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的！即费时间，有减少DOS杀毒盘的寿命。那么，该怎么判断该在什么环境下杀毒呢？

①被激活的非系统文件内的病毒：杀这种病毒很简单，只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。

②已经被激活或发作的非系统文件内的病毒：如果在一般Windows环境下杀毒，效果可能会大打折扣。虽然，现在的反病毒软件都能查杀内存病毒，但是此技术毕竟还未成熟，不一定能歼灭病毒。

因此，杀此类病毒应在Windows安全模式下进行。在Windows安全模式下，这些病毒都不会在启动时被激活。因此，我们就能放心的杀毒了。

③系统文件内病毒：这类病毒比较难缠，所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反复查杀才能彻底清除。

④网络病毒(特别是通过局域网传播的病毒)：此类病毒必须在断网的情况下才能清除，而且清除后很容易重新被感染！要根除此类病毒必需靠网络管理员的努力了！

⑤感染杀毒厂家有提供专用杀毒工具的病毒：杀灭此类病毒好办，只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高，因此我推荐在条件许可的情况下使用专用杀毒工具。

杀毒很讲究技巧。不过，单靠杀毒是不够的，最重要的是防护！要做到将病毒拒之于家门外，这样才能真正的安全。所以，选择适合自己的反病毒软件和时刻开启监控很重要，还有千万别忘了升级哦！

17、修复病毒危害应采取哪些措施？

①重要数据必须备份，这是使用计算机时必须牢记的，也是修复病毒危害的基础和最好方法。因为一旦病毒危害发生，只要将备份重新回写，即可修复。此外，修复时所需要的有关信息也依赖于平时的备份，所以，备份重要的数据是每个计算机用户安全使用计算机的良好习惯。

重要数据包括系统的主引导区扇区、BOOT扇区、FAT表、根目录区以及用户辛勤劳动的智慧结晶，如绘制的图纸、编制的程序代码、录入的方字等。对于常用的软件或工具，一般都有原盘，因此无须备份。每天工作结束时必须备份重要数据，而且要同时至少备份两份，存放在不同的地方。

对于系统信息的备份，可借助DEBUG、PCTOOLS、NORTON及反病毒软件等专业工具，将系统信息备份到软盘。对于文件备份，可采用先压缩后备份的方式进行，可用工具较多，选择余地较大。作为一个计算机新手，如遇到困难，可请教技术人员或反病毒厂家协助解决，一旦掌握方法后就可以自己动手，丰衣足食了！

②立刻关机，提高修复成功率。

立刻关机！因为正常关机操作，Windows会做备份注册表等很多写盘操作，刚刚被病毒误删的文件可能被覆盖。一旦被覆盖就没有修复的可能。是否被覆盖，取决于它的物理位置，原则上有两个条件必须满足，就是文件数据所在的物理空间没有被占用，并且文件删除后原来占据的目录表项没有被覆盖。假如您丢失的东西值得恢复的话，那么，先关机器。就是说，立即把电源切断关机。这个时候，操作系统自身的完整性和其他应用程序没有被保存的数据要放在次要位置。

③备份染毒信息，以防不测。

在对染毒系统进行修复前，一定要先备份再修复，安全可靠，以防万一修复失败，还可恢复原来状态，再使用其他方法进行修复。备份包括染毒的文件和染毒的系统信息。

④修复病毒危害。

目前反病毒软件都具备以绝大部分已知病毒造成的危害进行修复的能力。无论是引导型病毒还是文件型病毒造成的危害，均可由反病毒软件自动修复。但对于有些病毒造成的危害，反病毒软件是不能修复的，那就只能求助于您的备份啦。借助于专用工具，将有关备份数据回写，达到基本或部分修复。如果既没有备份重要数据，又没有被反病毒软件修复，那么，只能用DEBUG、PCTOOLS、Norton Utility等工具进行手工修复，这需要一定的专业知识，可求助于反病毒厂家或技术人员。能否完全修复，只能碰运气。

目前，国内有几家反病毒软件公司都提供了针对CIH病毒造成硬盘严重破坏的修复程序。此程序功能强大、修复成功率较高，而且是免费的。这既是反病毒工作的需要，也是计算机用户的福音。相信，在今后的反病毒岁月里，反病毒厂家永远是以满足计算机用户的需要为其奋斗目标的。

18、如何防范恶意代码？

①要避免中招，关键是不要轻易去一些自己并不了解的站点，特别是那些看上去美丽诱人的网址更不要贸然前往，否则吃亏的往往是您。

②运行IE，点击“工具→Internet选项→安全→Internet区域的安全级别，把安全极别由“中”改为“高”。 ③由于这些网页往往是含有有害代码的ActiveX或Applet、Javascript的网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。具体方法是：在IE窗口中点击“工具→Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。

不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉，有利就有弊，您还是自己看着办吧。

④删掉“”。不同的系统“”压缩在不同的文件中，对于Windows98用户，请打开C:，把其中的“”删掉；对于WindowsMe用户，请打开C:，把其中的“”删掉。为彻底删除“”，可点击“开始→搜索”进行查找，请放心，删除这个组件不会影响到您。

⑤安装网络防火墙，特别是安装了Norton2001后，进入该类网页就会报警提示有脚本写注册表，国产反病毒软件KVW3000也有此类功效，建议您也安装一个这样的软件。

⑥虽然经过一番辛苦的劳动修改回了标题和默认连接首页，但如果以后又不小心进入该站就又得麻烦一次。其实，您可以在IE中做一些设置以便永远不进该站点：

打开IE，点击“工具→Internet选项”→“内容”→“分级审查”，点“启用”按钮，会调出“分级审查”对话框，然后点击“许可站点”标签，输入不想去的网站网址，如输入：，按“从不”按钮，再点击“确定”即大功告成！ ⑦设置注册表相关值项，为注册表“加锁”

单击“开始->运行”，键入 regedit，然后单击“确定”，找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem，增加名为“DisableRegistryTools”的DWORD值项，并将其值改为“1”，即可禁止使用注册表编辑器。

19、黑客有哪些常用攻击手段？

①获取口令。

这种方式有三种方法：一是缺省的登录界面(ShellScripts)攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息(用户名、密码等)后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户帐号和口令，对局域网安全威胁巨大；三是在知道用户的帐号后(如电子邮件“＠”前面的部分)利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

②电子邮件攻击。

这种方式一般是采用电子邮件炸弹(E－mailBomb)，是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

③特洛伊木马攻击。

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在您的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器/客户机的运行方式，从而达到在上网时控制您电脑的目的。黑客利用它窃取您的口令、浏览您的驱动器、修改您的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同)，将这些东西通过电子邮件的方式发送给您。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

④诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

⑤寻找系统漏洞

许多系统都有这样那样的安全漏洞(Bugs)，其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非您不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因(如将其留在程序中，便于日后访问、测试或维护)后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，您该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。

20、局域网病毒的传播方式

局域网是计算机网络应用的一个分支，因此它离不开网络的基本构成形式。它是由一个个网络节点站所组成的(也可以称其为网络上的一个个站点)，站点就可以具体为网络服务器和客户机。计算机病毒可以通过各种途径进入到网络中的一个站点(包括服务器)，然后再通过局域网络中的各种特定环境进行传播。具体地说，它的传播方式有以下四种：

①局域网资源共享感染病毒

局域网很大的一部分用处是在共享资源方面，而正是由于共享资源的“数据开放性”，造就了病毒感染的有效渠道。

②服务器数据传播病毒

一般局域网不可能构建含“路由器”等高端网络设备的网络环境，很多工作都会让一台普通PC代替的服务器去做，网络中的客户机可以通过服务器来和外界联系，而客户机之间的内部邮件传递也可以通过服务器完成，但普通PC的性能特点，不可避免地在病毒面前有其脆弱性。一旦服务器感染病毒，所有需要经过服务器的数据也会被顺带感染，进而造成整个网络感染病毒的情况。

③客户机之间的数据传递携带病毒

客户机除了和服务器通讯之外，相互之间也需要进行数据传递，如果其中一台计算机感染病毒，在与另一台客户机传递数据时，势必会将病毒带给对方。

④客户机带动服务器染毒，进而感染网络中的其他客户机

这种形式可以说是综合了前三种形式。网络中的某一台客户机染毒，通过①③种形式感染服务器，服务器再由第②种形式感染其他客户机。

如果局域网使用的是“无盘工作站”形式，那么病毒的传播将更为简易。因为其“无盘”并非真的“无盘”(它的盘是网络盘)，当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此整个“无盘”网络就彻底地被病毒感染了。

21、局域网病毒的特点

知道了病毒的传播方式，再来看看它的特点。在中局域网特定环境下，病毒除了与生俱来的可传播性、可执行性、破坏性等常规病毒的共性外，还具有一些其他的特点：

①感染速度快

病毒的传播必须要一定的途径，在完全封闭的单机情况下，病毒是无法从一台计算机传给另一台计算机的。不过在局域网环境下，病毒的传播可以充分的利用介质，通过简单而快速的内部网络，病毒可以迅速地传播，举个例子：在常见的100M办公网络内，只要有一台工作站染毒，就可在几十秒钟内将同一网络中的数百台计算机全部感染。

②扩散面广

病毒感染了局域网中某一台客户机，而客户机又可以进一步感染网络中的其他客户机(也包括服务器)，而感染了病毒的客户机又可以更进一步的感染更多客户机(也包括了局域网以外的计算机)如此反复交叉感染，病毒在网络中扩散时，除了速度快以外，其扩散范围也相当惊人。

③传播的形式复杂多样

网络内病毒的传播形式前面我们已经做了介绍，这里就不再详细说明，不过随着计算机病毒的推陈出新，相信还会有更多的我们所无法预计的传播形式。

④难于彻底清除

单机上的计算机病毒有时可以通过杀毒和删除带毒文件来解决。如果还不行，低级格式化硬盘等措施总能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，以对付单机形式的杀毒方法，在局域网内会显得捉襟见肘，心有余而力不足。

⑤破坏性大

办公网络主要就是为企业的工作服务，受到病毒袭击后，不但影响网络正常的工作，而更可怕的是它会使网络崩溃，破坏网络中计算机的数据，使工作成果毁于一旦。

⑥可激发性

它可以称得上是病毒的隐蔽性在网络上的延伸，网络病毒激发的条件多样化，可以是内部时钟、系统的日期和用户名，也可以是网络的一次通信等等。一个病毒程序可以按照病毒设计者的要求，在某个工作站上爆发，并传播给整个网络。

⑦潜在性

在网络中，一旦感染了病毒，即使病毒已被清除，其潜在的危险性也是巨大的，85%的会在30天内会被再次感染。

企业还在使用单机版杀毒软件来防御病毒的同时，病毒却在以多种形式借助局域网迅速传播，它们攻击客户端、服务器、网关，几乎无孔不入，不夸张地说，轻而易举地就可以使整个局域网陷于瘫痪。

22、筑起网络安全的多道防线

许多人都抱怨Windows漏洞太多，有的人甚至为这一个又一个的漏洞烦恼。您可以为架起五道网络安全防线。

①禁用没用的服务

Windows提供了许许多多的服务，其实有许多我们是根本也用不上的。或许您还不知道，有些服务正为居心叵测的人开启后门。

Telnet就是一个非常典型的例子！让我们先看看在Windows2000的服务中是怎么解释的：“允许远程用户登录到系统并且使用命令行运行控制台程序。”您说，这样的服务，您需要吗？强烈建议禁止该服务。

还有一个值得一提的就是NetBIOS。这种网络监听和隐藏存在极大的安全隐患！因此，强烈建议禁止该服务。

Windows还有许多服务，在此不做过多地介绍。大家可以根据自己实际情况禁止某些服务，可以用新版的优化大师禁用服务，禁用不必要的服务，除了可以减少安全隐患，还可以增加Windows运行速度，何乐而不为呢？

②打补丁

Microsoft公司时不时就会在网上免费提供一些补丁，有时间可以去打打补丁。除了可以增强兼容性外，更重要的是堵上已发现的安全漏洞。打补丁不是将所有补丁都打上。因为，这样无形中就增加了Windows的负担。特别是用户根本不用的服务的相关补丁，根本没有打的必要！因此，建议有能力的朋友可以根据自己的实际情况打适合自己补丁。

③反病毒监控

反病毒软件最好还是选择国产的。国际权威对付国际上流行的病毒没问题，但对付本国土生土长的病毒呢？恐怕就不一定行了。况且，国际权威往往还会存在这样的两个问题：第一，全世界的黑客都以攻破国际权威反病毒软件的防线为荣；第二，国际权威防病毒软件会不会为未来战争留下后门呢？

安装反病毒软件后必须对其进行必要的设置和时刻开启反病毒监控。这样才能发挥其最大的威力。

④网络防火墙

对于怎样选择网络防火墙方面，可选择功能强大而不起眼的产品。正所谓树大好招风，那些被所有人都认可产品固然功能强大，但是却树敌太多。每一位听说过它的黑客都想攻破它。

⑤数据备份

数据备份我就不想多说了，建议用Ghost进行备份。有条件的可以将备份刻录到光盘中。这样就可以在必要时毫不费力的恢复自己的数据。

23、网络防黑技巧

只要将你的微机连上Internet，你就可能会遭到黑客的攻击。网络凶险，黑客猖狂，人在网络，要想使自己的微机不那么轻易地被黑掉，必须未雨绸缪，防患于未然，学些防黑的武功。

①提高警惕，树立安全意识

步入了网络，注定要和黑客过招。许多网民因到网吧上网，没有注意到安全两个字，而被黑客盗了QQ号，有更多的人用自己的微机上网时悄然被黑客入侵了电脑，当作病毒的试验场，将系统搞垮或把硬盘格式化了，更甚的，盗走了重要的数据，如存折的帐号、密码等。所以你只要用上电脑，就要提高了警惕，树立起安全的意识了，学会保护自己。

②认识黑客

黑客(hacker)原指那些既有反抗精神又身怀绝技的计算机精英，他们不断挖掘计算机程序最大潜力，为断证明自己，在解决问题和克服限制永远不知疲倦。不过出现另类的骇客(cracker)却不遣余力大行其道专门搞破坏。总之黑客是寻找计算机的系统漏洞攻击的，因此如何堵塞系统漏洞是防黑的主要课题。

③利用防黑的工具去防黑

黑客如此厉害，我们不是无可奈何的。只要我们懂得利用防黑的工具去防黑，构建安全的防御体系，你的微机也可“固若金汤”的。

A.安装防火墙阻塞黑客的入侵。天网个人防火墙以及ZoneAlarm防火墙是非常出色的个人防火墙，而且是免费的。成为真正的网络卫士，能有效的防止黑客入侵，抵御来自外部网络的攻击，保证内部系统的资料不被盗取。

B.利用代理服务器上网。代理服务器起到防火墙的作用，起到了屏障的作用。因此，可以提高微机的安全性。如SyGate代理服务器易于安装使用，支持多种Internet接入方式，包括ISDN，ASDL和Cable Modem，对个人来说，非常理想的。

C.有道说“预防是理想的，但检测是必须的”。与Internet相连，黑客入侵的危险就是存在的。新的漏洞层出不迭，要不被黑客攻击的方法很少。一旦被攻击，没有临视软件，就很难发现攻击者都作了什么。因此可使用WhatsUp Gold监视软件，对黑客实行及时监控，确保电脑处在安全的状态。

④关闭一些黑客容易入侵的端口

黑客主要是通过计算机的开放端口连接系统，入侵对方的计算机的。关闭一些危险的端口就能另计算减少系统的漏洞。合法用户的端口开得越多，进入系统的途径就越多。因此，为使系统正常运作，关闭一些无用的端口，尽量保持少的端口是十分必要的。

用netstat命令在本地运行以检测哪些端口是打开的，最保险的方法还是对系统进行外部的端口扫描，检查一下每一个端口都在运行什么。任何无法确认的端口都应被关闭，应记录最终端口列表，以确定没有额外的端口出现。

可使用端口扫描器nmap扫描端口，不过不论用什么扫描器都应扫描从1-65,535的所有TCP和UDP端口。还有在进行扫描之前，应对系统拥有写入权限。以避免在扫描时，触犯系统的内的协议器件，出现难以预计的后果或触发入侵检测系统和防火墙，而被认为是一种入侵。

还有要注意连接的安全，不要将打打印机与文件共享同网络协议随意捆绑，若局域网要将打印机与文件共享，应该设立非Internet网络协议，这样才更安全。发现黑客攻击时，立即断线，重新拔号上网，这样IP地址改变了，黑客又要浪费很多时间去搜寻你的IP了。在外部路由或防火墙上设置过滤规则，确认日志系统可以处理很强的负载等。

黑客是无所不能的，这些防线只是增设黑客的障碍，使得一些中低级的黑客无法入侵你的微机，但高级黑客却是无孔不入了，在互联网上来去无痕，连美国的国防部、微软公司等具有高等防黑设备的单位、公司照样如入“无人之境”。要想成为真正的防黑高手，必须不断寻找与黑客相关的书籍、杂志、网站学习，常与黑客交流，还要熟悉各种网络协议，熟悉黑客的攻击原理及工具，熟悉网络的设备与配置，熟悉操作系统的漏洞，尝试寻找系统的漏洞，摸清其原理，找出修补的方法。