讓沖浪痕跡自動抹除

　　每次沖浪過后，系統都會“自做主張”地記錄下上網的痕跡，其他人很容易通過這些痕跡，偷窺到自己的上網隱私。為了避免自己的隱私不被外人非法偷窺到，你或許會在每次沖浪結束后，用手工清除的方法將各種上網痕跡逐一抹除掉，很顯然這種方法不但煩瑣，而且也不大容易記住。其實，你可以通過下面的方法，讓系統在注銷的那一刻自動抹除所有的上網痕跡：

落雪專殺工具
發行者 江民
下載地址  http://www.jiangmin.com/download/TrojanKiller.zip
落雪gamepass木馬病毒專殺，專門對付臭名昭著的落雪木馬。如果你進程中有兩個winlogon.exe，d盤雙擊打不開，那么你十有八九中招了。下載一個試一下吧。

魔鬼波蠕蟲專殺工具
發行者 江民
下載地址  http://www.jiangmin.com/download/mocbotkiller.exe
魔鬼波是相當霸道的一個病毒，今年的plu電競聯賽似乎就受到了這個病毒的干擾。該病毒會利用微軟MS06-040高危漏洞進行傳播。當用戶的計算機遭受到該病毒攻擊時，會出現系統服務崩潰，無法上網等癥狀。

橙色八月提取器
發行者 瑞星
下載地址  http://download.rising.com.cn/zsgj/orangeaug.com
惡名遠揚的橙色八月不是一個病毒，他不是一個病毒，他是一群向殺毒軟件挑釁的木馬，以盜取賬號為主。主要癥狀是殺毒軟件崩潰并且不能修復。

維金（viking）病毒專殺
發行者 瑞星
下載地址  http://download.rising.com.cn/zsgj/Vikingkiller.scr
專門針對流行病毒Worm.Viking的專殺工具。癥狀：WINDOWS目錄下，有個rundl132.exe的文件，你所有硬盤的目下有個_Desktop.ini的隱藏文件。并且會有logo_1.exe等莫名其妙的東西出現在本不該出現的地方。讓該死的viking海盜和他的變種后代們見鬼去吧！

以上工具都是官方免費軟件，脫離于殺毒軟件獨立使用的。

手機也脆弱 四招教你“預防”手機防毒

這是C2級安全標準對視頻卡和內存的要求。關閉DirectDraw可能對一些需要用到DirectX的程序有影響（比如游戲，在服務器上玩星際爭霸？我暈..$%$^%^&??），但是對于絕大多數的商業站點都應該是沒有影響的。 修改注冊表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)為 0 即可。

2.關閉默認共享

win2000安裝好以后，系統會創建一些隱藏的共享，你可以在cmd下打 net share 查看他們。網上有很多關于IPC入侵的文章，相信大家一定對它不陌生。要禁止這些共享 ，打開 管理工具>計算機管理>共享文件夾>共享 在相應的共享文件夾上按右鍵，點停止共享即可，不過機器重新啟動后，這些共享又會重新開啟的。

默認共享目錄 路徑和功能

C$ D$ E$ 每個分區的根目錄。Win2000 Pro版中，只有Administrator

和Backup Operators組成員才可連接，Win2000 Server版本

Server Operatros組也可以連接到這些共享目錄

ADMIN$ %SYSTEMROOT% 遠程管理用的共享目錄。它的路徑永遠都

指向Win2000的安裝路徑，比如 c:\winnt

FAX$ 在Win2000 Server中，FAX$在fax客戶端發傳真的時候會到。

IPC$ 空連接。IPC$共享提供了登錄到系統的能力。

NetLogon 這個共享在Windows 2000 服務器的Net Login 服務在處

理登陸域請求時用到

PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用戶遠程管理打印機

解決辦法：

打開注冊表編輯器。REGEDIT

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

在右邊建立一個名為AutoShareServer的DWORD鍵。值為0

3.禁止dump file的產生

dump文件在系統崩潰和藍屏的時候是一份很有用的查找問題的資料(不然我就照字面意思翻譯成垃圾文件了)。然而，它也能夠給黑客提供一些敏感信息比如一些應用程序的密碼等。要禁止它，打開 控制面板>系統屬性>高級>啟動和故障恢復 把 寫入調試信息 改成無。要用的時候，可以再重新打開它。

4.使用文件加密系統EFS

Windows2000 強大的加密系統能夠給磁盤，文件夾，文件加上一層安全保護。這樣可以防止別人把你的硬盤掛到別的機器上以讀出里面的數據。記住要給文件夾也使用EFS,而不僅僅是單個的文件。 有關EFS的具體信息可以查看

http://www.microsoft.com/windows2000/techi...ity/encrypt.asp

5.加密temp文件夾

一些應用程序在安裝和升級的時候，會把一些東西拷貝到temp文件夾，但是當程序升級完畢或關閉的時候，它們并不會自己清除temp文件夾的內容。所以，給temp文件夾加密可以給你的文件多一層保護。

6.鎖住注冊表

在windows2000中，只有administrators和Backup Operators才有從網絡上訪問注冊表的權限。如果你覺得還不夠的話，可以進一步設定注冊表訪問權限，詳細信息請參考：

http://support.microsoft.com/support/kb/ar...s/Q153/1/83.asp

7.關機時清除掉頁面文件

頁面文件也就是調度文件，是win2000用來存儲沒有裝入內存的程序和數據文件部分的隱藏文件。一些第三方的程序可以把一些沒有的加密的密碼存在內存中，頁面文件中也可能含有另外一些敏感的資料。 要在關機的時候清楚頁面文件，可以編輯注冊表

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值設置成1。

8.禁止從軟盤和CD Rom啟動系統

一些第三方的工具能通過引導系統來繞過原有的安全機制。如果你的服務器對安全要求非常高，可以考慮使用可移動軟盤和光驅。把機箱鎖起來扔不失為一個好方法。

9.考慮使用智能卡來代替密碼

對于密碼，總是使安全管理員進退兩難，容易受到 10phtcrack 等工具的攻擊，如果密碼太復雜，用戶把為了記住密碼，會把密碼到處亂寫。如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。

10.考慮使用IPSec

正如其名字的含義，IPSec 提供 IP 數據包的安全性。IPSec 提供身份驗證、完整性和可選擇的機密性。發送方計算機在傳輸之前加密數據，而接收方計算機在收到數據之后解密數據。利用IPSec可以使得系統的安全性能大大增強

你們的都太復雜了啊！用我的可以在不知道原密碼時改變密碼！

比如要更改名稱為web 的帳戶密碼可以這樣

首先使用一個管理員帳戶登錄windows.XP按下<win+R>鍵，再打開的運行框輸入net user web 654321，回車既可將密碼改為６５４３２１了