【IT168 专稿】 现在人们依赖计算机网络的程度越来越高，每天要上网收发E-mail、与朋友在线聊天、浏览信息、下载音乐电影、软件数据等，没了网络就好像人少了腿一样，但是网络之中却又处处充满了危机，开E-mail会中毒、浏览网页会中毒，不经意间黑客、病毒都可以入侵到你的计算机，一个不小心可能就成了某个新病毒实验的刀下亡魂，到底要怎么样才能确保个人网络环境的安全的呢？

    其实网络黑客与病毒并不危险，危险的是个人的上网及网络维护习惯的不正确，即使这次的病毒清除了，下次病毒还是会因为使用者的不良上网习惯来访，那如何才是正确的上网及网络维护习惯？下面是笔者的个人体会与大家共享。

    从Windows系统做起（以Windows XP系统为例）

    1．Internet IP解说

    无论你是使用拨号上网、专线上网还是ADSL Modem上网，只要计算机要上网，无论要拨号或不拨号的方式都会先向ISP请求一个网络地址，有了网络地址之后所有的网络数据传送、接收才都有路可寻，就像是每个人家中的门牌一样，我们可以从联机窗口中的详细状态看到自己的IP地址（如图1）；

图1

    虽然有了地址，但是网络应用程序要能够与网络上其它使用者或是服务器连接，还需要通过一个端口号，在一个IP之下共有1-65535个Port数的端口号，其中有许多的Port固定给特定的应用程序，这是众所周知的，如Internet Explorer的Http固定就采用80 Port，Outlook或其它邮件软件固定就采用21及25 Port来收信与送信。

    当然，如果病毒或黑客是透过网络来散播的也一定要有Port才可以进出。我们如何知道我们那些Port号正在被应用呢？只要打开附属应用程序中的“命令提示符”模式输入“netstat –a”计算机中所有进出的IP及Port号就一目了然，仔细研究一下就可以觉查到底是网络应用程序在联机还是黑客、病毒在入侵（如图2）。

图2（点击看大图）

    2．联机IP上设置Internet防火墙

    虽然可以得知自己的计算机有无被病毒或黑客恶意联机，但是该怎么阻止这样的动作。

    较简单的方法就是从“任务管理器”中来查看是否有不明程序或使用者在执行计算机中的程序，以“结束进程”来中断这个程序的执行，但是这样的操作仅能够治标，无法治本，要治本就有赖防火墙的设定；

    在Windows XP中内建有一个Internet防火墙的功能，能够有效的中断恶意程序以不明Port号联机，仅让Windows预设可以通过的Port号来通过，简单的的设定步骤，但却能够有效的隔绝70%以上的黑客侦测与入侵，进入“控制面板”的“网络连接”，只要在“本地连接”上按右键选择“属性”并到“高级”选项中勾选“通过限制或阻止来自Internet对此计算机的访问来保护我的计算机和网络”即可（如图3），这样处理后，“本地连接”及所设定的“拨号连接”都加上了防火墙的小锁的图示。

图3

    3．Windows Update

    冲击波、震荡波病毒的出现及现在Mydoom等形式病毒的大肆肆虐，一夕之间让大家都知道微软的Windows XP有了漏洞，加上微软前阵子原始码遭窃事件，虽然大家都是一阵心惊，但真正紧张的应该是微软本身，若无法开发安全性能好的操作平台，又怎么能让消费者安心呢？

    可是事前预防真的是防不胜防，黑客、病毒层出不穷，有鉴于此，只好加强事后补救的工作，只要有重大危机出现，微软尽可能的在最短时间内提供给使用者修补程序，也让“Windows Update”的功能变得极为重要。

    只要打开Internet Explorer，并点选“工具→Windows Update”（如图4），就会直接连上微软的更新网页，三个步骤“扫描更新文件项目”、“检查并安装更新程序”、“安装更新程序”这样就完成安装，但需注意的是有些更新项目需与其它项目需分次来更新，因此并不一定一次就可更新完成，最好在更新完成重新开机后再上去扫描一次。

    4．E-mail的安全问题及设定

     计算机自动发送邮件，这个时候最简单的处理方式可以直接将网线拔掉，再利用杀毒软件去扫毒，有病毒名称最好（但不一定可以解毒），没病毒名称只好利用症状以其它计算机上防毒软件网站搜寻是否有类似症状的新病毒及解决之道。

     E-mail可以说是使用者可能中毒的最大来源，一天若有100封信件，其中应该有80封是垃圾信件，另外十封是病毒邮件，最后不到十封才是你真正要看的信件。

    如何避免去开启这十封病毒邮件，其实方式很简单，除了安装防毒软件过滤信件，还要做的一件事就是要将邮件程序的预览窗口总关闭，这是非常重要的一个步骤，病毒会因为预览窗口的预览功能直接就执行病毒的程序代码，或是去连接具有病毒的网页，解决办法是，在Outlook Explorer中选择“查看→布局”，将“窗口布局属性”对话框的“显示预览窗格”前的对勾取消（如图5）。

图5

    最差的方式就是夹带一份具有病毒的附件，但是很多人还是会因为邮件主题很诱人，受不了诱惑而去执行，或是贪图方便还是开启了预览窗口，这类型的病毒（如正猖獗的天网病毒Skynet），中毒后会持续发送邮件给邮件地址簿中的联络人，对应的策略是在自己的地址簿中加入一个“!000”的联络人，取这个账号的用意是为了让它永远保持在联络人的第一位，并且不要输入邮件地址，当有大量传送邮件动作时，传送到这个账号，计算机就会发出无法传送的讯息。

    5．注册表的危机

    中毒之后，病毒要如何的破坏你的计算机呢？当然就是透过修改注册表程序（Regedit），让操作系统重要的运行发生改变，从而自动发信、开机之后Format所有磁盘、恶意修改IE首页，或者在不知不觉中执行病毒所指定的动作后发生无法预期的后果，最好防护的方式就是禁止修改注册表，让病毒无法入侵你的计算机，禁止写入的方式请参照如下步骤：

    步骤01：在“注册表编辑器”中找到“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies”新增一个“项”。

    步骤02：将“项”命名为“System”，在“System”项的右方窗口中再新增一个“DWORD值”。

    步骤03：命名“DWORD值”为“DisableRegistryTools”，并修改设定值为“1”，关闭注册表编辑器。

    步骤04：再由执行键入“regedit”会出现「您的系统管理员已停用登入编辑」的信息。
然而在许多情况下安装新软件，还是需要向注册表中写入注册信息，为避免不时之需，先做好防范，如果要恢复的话，请把下面的这段代码输入记事本：

    REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000，将其保存成为扩展名为REG的文件，在有需要时执行即可。解锁时可能会被防毒软件误为恶意程序，但仍选择允许执行即可。