神马文学网网络安全知识
来源:百度文库 编辑:神马文学网 时间:2024/06/13 03:49:14
一、恶意软件清除:
winXP系统自带了恶意软件清除工具,单击“开始→运行”,输入“mrt.exe”,回车即可启动系统自带的恶意软件清除工具向导,单击“下一步”按钮,系统便会扫描系统,如果有恶意软件,该工具便会自动将其斩杀殆尽。
二、Svchost.exe进程:Svchost.exe是Windows XP系统的一个核心进程。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
三、 exe关联修复:病毒或者杀毒软件在杀毒时会有可能破坏系统对exe文件的关联,这时只要建一个记事本,在里面把以下内容复制进去,然后保存为reg文件,双击该文件后即可修复系统对exe文件的关联:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
四、utorun.inf病毒.现在有种奇怪的中毒现象,系统染毒后用ghost恢复C盘,恢复后只要有双击D.E...盘动作,那么系统就会立即重新染毒.请在文件夹选项里选定显示所有系统文件及隐藏文件,然后鼠标右键点击"D"盘,选择"打开"[千万不要双击D盘].然后将看到的utorun.inf[自动运行]文件删除.注意,文件名可能会有所不同!凡是扩展名为.inf的文件全部删除!然后查找e区.f区.......最后再用杀毒软件全面查杀一次.
五、威金病毒.这个也是近期极厉害的病毒.病毒会感染所有的exe文件!当你用ghost恢复系统以为安全了,但是只要双击其它盘里的exe安装文件后就会立即重复染毒!解决方案:搜索下载威金专杀工具,全面查杀所有本地盘!然后再ghost恢复镜像!删除威金专杀工具!再重新下载一个新的威金专杀工具!恭喜你可以安装其它软件了.
六、系统还原"窗口变成空白页面.这是由于病毒或者杀毒软件杀毒时出错造成的.点击开始--运行,输入 regsvr32 jscript.dll 运行.然后再次输入 regsvr32 vbscript.dll 即可解决.此外,这两个命令还可修复浏览器不能浏览某些动态网页的特例.
七、修复IE浏览器的一些命令,解决IE不能打开新的窗口,用鼠标点击超链接也没有任何反应的问题.还能解决大大小小的其它IE问题,比如网页显示不完整,JAVA效果不出现,网页不自动跳转,打开某些网站时总提示‘无法显示该页’等。在开始---运行中键入以下命令运行即可:
regsvr32 Shdocvw.dll
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 browseui.dll
八、防范网络脚本病毒.网络脚本病毒防不胜防!!!!网络脚本病毒嵌在网页中,上网时在不知不觉中机器就会感染上这种病毒!然而网络脚本病毒的复制、传播都离不开FSO对象(File System Object,文件系统对象),因此禁用FSO对象就能有效地控制脚本病毒的传播。
在开始--运行中输入 regsvr32 /u scrrun.dll 运行后就是禁用FSO对象.
如果感觉此命令影响了本机的程序使用,那么可以开始-运行中输入regsvr32 scrrun.dll,运行后就是使用FSO对象.
九、驱动器的系统还原空间设置不当造成系统盘被占满空间系统无法启动问题.默认系统还原文件所占磁盘空间是有百分比限度的.可是有时因为人为设置问题或者病毒问题会使系统还原文件所占磁盘空间达到最大限度,最后将导致系统盘因虚拟内存不足而无法启动.所以,在系统盘所剩余空间出现不正常缩小时,一定要看看系统还原所占的系统盘比例是否恰当.右键单击我的电脑--属性--系统还原--单击系统盘--设置--将使用的磁盘空间设置为6%左右即可.根据自己系统盘空间的大小设置,推荐关闭除系统盘以外其它各盘的系统还原监视.可以提高速度,节省大量空间.
十、winXP中使用系统文件检查器.先放一张winXP光盘到光驱里.然后 开始--所有程序--附件---命令提示符,键入 Sfc/scannow 的命令,敲回车!这时会调出winXP的系统文件检查器来自动检查系统文件!然后自动把被修改或被破坏的系统文件用你winXP光盘里的原版文件来替换!!!如果Dllcache文件夹被破坏或者不可用,你还可以使用“Sfc/scanonce”或“Sfc/scanboot”命令修复。看看你还有什么不能修复的?是不是感觉很酷?
十一、防范远程入侵
入侵电脑方法很多.比如我们的机子装好时administrator的管理员帐户一般都不设密码的.所以只要在网络上知道了你的机子地址,就可以用这个管理员的帐号进入你的系统.并且,黑客所用的方法一定是利用你自己的某些漏洞,比如开放了远程协助,远程桌面等等.大家可以通过以下方式来防范:
1.右击我的电脑-属性-远程-取消两个远程的复选框.
2.教你如何修改远程桌面连接端口防止黑客入侵
第一步我们先导出注册表:
步骤:开始---运行---输入regedit.exe(regedit.exe这个是注册表)---确定(很快注册表编辑器就会跳出来)
第二步查找3389:_
HKEY_LOCAL_MACHINE---SYSTEM---CurrentControlSet---Control---TerminalServer--WinStations---RDP-Tcp
第三步修改3389:
我们找到rdp-tcp后就会在注册表的右边查找PortNumber(在PortNumber后面有3389的一串数字!)然后在点PortNumber(右键)这个时候会出来一个提示框----点修改----点10进制----修改3389为你想要的数字比如2543什么的----再点16进制(系统会自动转换)----最后确定!这样就ok了。这样3389端口已经修改了,但还要重新启动主机,这样3389端口才算修改成功!如果不重新启动3389还是修改不了的!
3.我们还可以改变管理员账户administrator的名字,并且加设个复杂点的密码.不过一定要自己记住哦.
4.改变ghostXP用户或者自动无值守安装版本的winXP用户的相同计算机名.右击“我的电脑”→“属性”→“计算机名(网络标识)”→“更改(属性)”进入计算机名称更改(标识更改)对话框,其中:
“计算机名”为每台机子唯一,不允许存在重复; “工作组”名每台机子均需相同。
按“确定”,最后重起即可。(如:计算机名:wangsir789;工作组名:usermen)
5.控制面板---管理工具---服务.关闭以下几个服务:
关闭终端服务[server]
检查一下看看该服务如果打开了,请关闭它。你大概不需要让网络上的黑客们使用你的打印机什么的东西吧.
关闭Remote Regisry服务
这个服务最垃圾,开放的是远程修改注册表.除非黑客是你家大哥,否则还是不要让他修改的好.
远程登录 (Remote Registry Service)
基于安全性的理由,如果没有特别的需求,建议最好关了它。
Terminal Services[多用户远程管理你的桌面]
听名字就知道了.停止并禁用.
Telnet
允许远程用户登录到此计算机并运行程序.停止并禁用.
十二、路由器上网的端口问题.以前网络安全区的朋友经常有说安装天网,但是在安全检测网页检测后发现不能隐藏!存在暴露端口!!!这些很很大一部分朋友是使用了路由器直接上网的功能所致,因为现在的带ADSL路由功能的路由器,都是打开23端口和80端口的,而PING服务几乎所有路由器都带,那么你的路由器上打开的端口,同样被安全检测网站上的测试端口是否打开的软件检测得到.而通过电脑建立一个宽带拨号连接,每次上网都要拨号的连接方式,则能正常通过网上的安全检测.建议自己修改一下路由器的密码,不要用默认的就可以了
编辑于:2010年7月
winXP系统自带了恶意软件清除工具,单击“开始→运行”,输入“mrt.exe”,回车即可启动系统自带的恶意软件清除工具向导,单击“下一步”按钮,系统便会扫描系统,如果有恶意软件,该工具便会自动将其斩杀殆尽。
二、Svchost.exe进程:Svchost.exe是Windows XP系统的一个核心进程。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
三、 exe关联修复:病毒或者杀毒软件在杀毒时会有可能破坏系统对exe文件的关联,这时只要建一个记事本,在里面把以下内容复制进去,然后保存为reg文件,双击该文件后即可修复系统对exe文件的关联:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
四、utorun.inf病毒.现在有种奇怪的中毒现象,系统染毒后用ghost恢复C盘,恢复后只要有双击D.E...盘动作,那么系统就会立即重新染毒.请在文件夹选项里选定显示所有系统文件及隐藏文件,然后鼠标右键点击"D"盘,选择"打开"[千万不要双击D盘].然后将看到的utorun.inf[自动运行]文件删除.注意,文件名可能会有所不同!凡是扩展名为.inf的文件全部删除!然后查找e区.f区.......最后再用杀毒软件全面查杀一次.
五、威金病毒.这个也是近期极厉害的病毒.病毒会感染所有的exe文件!当你用ghost恢复系统以为安全了,但是只要双击其它盘里的exe安装文件后就会立即重复染毒!解决方案:搜索下载威金专杀工具,全面查杀所有本地盘!然后再ghost恢复镜像!删除威金专杀工具!再重新下载一个新的威金专杀工具!恭喜你可以安装其它软件了.
六、系统还原"窗口变成空白页面.这是由于病毒或者杀毒软件杀毒时出错造成的.点击开始--运行,输入 regsvr32 jscript.dll 运行.然后再次输入 regsvr32 vbscript.dll 即可解决.此外,这两个命令还可修复浏览器不能浏览某些动态网页的特例.
七、修复IE浏览器的一些命令,解决IE不能打开新的窗口,用鼠标点击超链接也没有任何反应的问题.还能解决大大小小的其它IE问题,比如网页显示不完整,JAVA效果不出现,网页不自动跳转,打开某些网站时总提示‘无法显示该页’等。在开始---运行中键入以下命令运行即可:
regsvr32 Shdocvw.dll
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 browseui.dll
八、防范网络脚本病毒.网络脚本病毒防不胜防!!!!网络脚本病毒嵌在网页中,上网时在不知不觉中机器就会感染上这种病毒!然而网络脚本病毒的复制、传播都离不开FSO对象(File System Object,文件系统对象),因此禁用FSO对象就能有效地控制脚本病毒的传播。
在开始--运行中输入 regsvr32 /u scrrun.dll 运行后就是禁用FSO对象.
如果感觉此命令影响了本机的程序使用,那么可以开始-运行中输入regsvr32 scrrun.dll,运行后就是使用FSO对象.
九、驱动器的系统还原空间设置不当造成系统盘被占满空间系统无法启动问题.默认系统还原文件所占磁盘空间是有百分比限度的.可是有时因为人为设置问题或者病毒问题会使系统还原文件所占磁盘空间达到最大限度,最后将导致系统盘因虚拟内存不足而无法启动.所以,在系统盘所剩余空间出现不正常缩小时,一定要看看系统还原所占的系统盘比例是否恰当.右键单击我的电脑--属性--系统还原--单击系统盘--设置--将使用的磁盘空间设置为6%左右即可.根据自己系统盘空间的大小设置,推荐关闭除系统盘以外其它各盘的系统还原监视.可以提高速度,节省大量空间.
十、winXP中使用系统文件检查器.先放一张winXP光盘到光驱里.然后 开始--所有程序--附件---命令提示符,键入 Sfc/scannow 的命令,敲回车!这时会调出winXP的系统文件检查器来自动检查系统文件!然后自动把被修改或被破坏的系统文件用你winXP光盘里的原版文件来替换!!!如果Dllcache文件夹被破坏或者不可用,你还可以使用“Sfc/scanonce”或“Sfc/scanboot”命令修复。看看你还有什么不能修复的?是不是感觉很酷?
十一、防范远程入侵
入侵电脑方法很多.比如我们的机子装好时administrator的管理员帐户一般都不设密码的.所以只要在网络上知道了你的机子地址,就可以用这个管理员的帐号进入你的系统.并且,黑客所用的方法一定是利用你自己的某些漏洞,比如开放了远程协助,远程桌面等等.大家可以通过以下方式来防范:
1.右击我的电脑-属性-远程-取消两个远程的复选框.
2.教你如何修改远程桌面连接端口防止黑客入侵
第一步我们先导出注册表:
步骤:开始---运行---输入regedit.exe(regedit.exe这个是注册表)---确定(很快注册表编辑器就会跳出来)
第二步查找3389:_
HKEY_LOCAL_MACHINE---SYSTEM---CurrentControlSet---Control---TerminalServer--WinStations---RDP-Tcp
第三步修改3389:
我们找到rdp-tcp后就会在注册表的右边查找PortNumber(在PortNumber后面有3389的一串数字!)然后在点PortNumber(右键)这个时候会出来一个提示框----点修改----点10进制----修改3389为你想要的数字比如2543什么的----再点16进制(系统会自动转换)----最后确定!这样就ok了。这样3389端口已经修改了,但还要重新启动主机,这样3389端口才算修改成功!如果不重新启动3389还是修改不了的!
3.我们还可以改变管理员账户administrator的名字,并且加设个复杂点的密码.不过一定要自己记住哦.
4.改变ghostXP用户或者自动无值守安装版本的winXP用户的相同计算机名.右击“我的电脑”→“属性”→“计算机名(网络标识)”→“更改(属性)”进入计算机名称更改(标识更改)对话框,其中:
“计算机名”为每台机子唯一,不允许存在重复; “工作组”名每台机子均需相同。
按“确定”,最后重起即可。(如:计算机名:wangsir789;工作组名:usermen)
5.控制面板---管理工具---服务.关闭以下几个服务:
关闭终端服务[server]
检查一下看看该服务如果打开了,请关闭它。你大概不需要让网络上的黑客们使用你的打印机什么的东西吧.
关闭Remote Regisry服务
这个服务最垃圾,开放的是远程修改注册表.除非黑客是你家大哥,否则还是不要让他修改的好.
远程登录 (Remote Registry Service)
基于安全性的理由,如果没有特别的需求,建议最好关了它。
Terminal Services[多用户远程管理你的桌面]
听名字就知道了.停止并禁用.
Telnet
允许远程用户登录到此计算机并运行程序.停止并禁用.
十二、路由器上网的端口问题.以前网络安全区的朋友经常有说安装天网,但是在安全检测网页检测后发现不能隐藏!存在暴露端口!!!这些很很大一部分朋友是使用了路由器直接上网的功能所致,因为现在的带ADSL路由功能的路由器,都是打开23端口和80端口的,而PING服务几乎所有路由器都带,那么你的路由器上打开的端口,同样被安全检测网站上的测试端口是否打开的软件检测得到.而通过电脑建立一个宽带拨号连接,每次上网都要拨号的连接方式,则能正常通过网上的安全检测.建议自己修改一下路由器的密码,不要用默认的就可以了
编辑于:2010年7月
网络安全知识
网络安全知识
网络安全知识
网络安全
网络安全
端口知识面面观!通透了解电脑安全之门-网络安全-端口-天极Yesky
端口知识面面观!通透了解电脑安全之门-网络安全-端口-天极Yesky
端口知识面面观!通透了解电脑安全之门-网络安全-端口-
局域网故障排除常用方法!--博客E网华烨之家---IP知识网络安全管理论文路由
局域网故障排除常用方法!--博客E网华烨之家---IP知识网络安全管理论文路由
网络安全服务
无线网络安全
网络安全在研究什么
网络安全九大绝招
网络安全工作者的必杀技
网络安全研究会议网址
网络安全和礼节
浅析网络安全技术
网络工程师之网络安全技术
网络安全 - 网络技术 - 网侠
Linux网络安全之经验谈
通信网络安全防护管理办法
公安局网络安全解决
某银行网络安全解决方案