【IT168 专稿】2005年是一个黑客猖狂的年代，大到网站小到个人笔记本电脑里的QQ，能突破的就突破不能突破的就攻击一翻！更让人愤慨的是有些小黑居然连家庭里吱嘎响的台式机也不放过，硬是要在春节期大干一票，以此扬威……虽然我是只菜鸟但我听到这个消息后也急极备战，立即加固我的电脑防式！将黑客阻击在网络之外……

    QQ备战模式

    腾迅的QQ即时通讯风迷了半个世界，其存在的风险当然也是不小，为了防止黑客通过QQ发送病毒代码和攻击我的电脑，我使用如下阵式，将此道路封死！以绝其QQ所带来的危害！

    一、Q版升级启用安全措施

    漏洞无处不在，QQ也是如此，黑手不断，而密码永远是弱点的中心。所以我决定将QQ版本升至2005年的正式版，并应用QQ2005 Beta3安全措施，运行后，键盘加密保护系统会自动启动，此时QQ登陆的密码框右侧会出现了一把金色的安全锁，提示已进入保护状态，当敲击键盘输入密码时，键盘加密保护系统会自动对键盘信息进行实时加密，这样可以起到有效防止木马黑手来窃取密码。为了防止网络中暴力破解机远程破解QQ密码的弱口令问题，对密码采用了英文、数字、加特殊字符使长度达到9位以上，从而让小黑的机器为了破解我的密码而罢工！

    二、甩掉QQ尾巴

    如今的小黑们不光会启用木马程序，而且会通过QQ尾巴来制造麻烦。为了免受到到强大的QQ病毒威害本机，以及通过QQ传播到众友的计算机中，我使用小小的三步就让病毒告别我的电脑！将QQ的安全中心升至为高级：拒绝接入一切文件，接下来将计算机的杀毒软件升级至2006最新版本，实时监控即时通讯系统！最后就是利用专杀工具来清洗系统，进入网站下载QQKAV的最新版本：此工具非常强焊具备专杀特色，杀病毒不眨眼，速度快，反木马，并且在完工后不用重新启动系统，因其工具内自备了恶意网址库，列入黑名单的恶意网站绝对无法打开，能够有效地防止用户接收到的有毒消息后，误入恶意网站，并且支持注册用户按照自己的意愿进行屏蔽定义。并进行监视注册表，可以有效地拦截不明程序设置自启动， 可以屏蔽广告及IE插件弹窗，在加上纯绿色安装，在很大成度上方便了用户的使用！打开QQKAV主界面，下载直接点运行，程序线程开始运转，此时程序会在左边的窗口中列出了所有的QQ尾巴病毒的发送消息，只要你的QQ自动发送其中的任意一个消息就说明你中了QQ病毒了……

    三、追踪远程IP

    在网上为了怕遇上不明QQ的恶意骚扰，我另安装了一个2005QQ珊蝴虫显IP版，此版本具备全新 IP 探测技术，可显示绝大部分好友 IP 地址 ，可促其抵挡某些探测隐身软件的侦测！并提供IP纯真库再线升级网络IP地址信息。四种显示 IP 的方式，可通过参数定制器自行设置，只要在主面板好友列表中，使用鼠标移动到头像时，软件将立刻显示该 IP 信息；可以我随时随地的了解对方身在何处，一但得知这些信息后，那我就可以利用网络中的SCK5或是HTTP代理来更换IP地址，并利用第三方软件（DDOS、洪水）等软件进入反攻击！让其自食恶果！但是如果万一QQ上的显IP数据库显视不了对方所在的地理位置怎么办？别着急为了这个，为了确保追踪安全我特意学了DOS追踪大法，其法查IP地址精确到100%，既简单，又方便，只要运用是Windows自带的外部命令etstat就可以达到目的， 其方法打开DOS窗口，输入如下命令: netstat -n 那你就会发现奥秘就在字符中的UDP转接中！

    网络安全模式

    网络让我们快速了解并传达最新信息，足实很方便，但同时也带来了无尽的烦恼，尤其是网页木马的形成，各式插件挂靠IE浏览器，包含网站安装及盗用COOK问题，真让网虫提心吊胆！不过大家也别担心，一物降一物！我的绝活是斩立决……

    一、提高IE安全级别

    IE是微软的核心浏览器，以前由于装的版本是5.1的不足以应付各式突发事件，我忽忙将其升级为6.0，并在internet里进行调级设置：将属性里的安全中调为高级，达到禁用某些不慎安全的功能，适用于浏览一些心里没底的不安全站点！同时通过Internet 选项/内容/自动完成里禁用 IE 的自动完成功能，这样可以避免万一小黑远程进入计算机，点击"历史"按钮就能看到所有本机去过的网站，让隐私无所遁形一一暴露。接着在高级里设置安全措施，关闭脚本调试，关闭internet时清空IE临时文件夹！

    二、IE的清理

    为了保证浏览器的正常运行，我在IE中加载了IE修复专家，此工具具备了一键修复功能，可以在第一时间内让IE修复专家智能选择修复方案，瞬间完成，而其内组成的高级修复可以列出所有当前被修改过的条目，并实行安全等级划分，由用户自行选择手动修复，最后当然是核心最强功能，强力修复，此功能会彻底修复所有被更改的条目，并将IE还原为安装时的初始状态！可谓是强焊的一匹黑马。不过为了能更好的清除莫名的插件安家在浏览器中，我特意选用了UPIEA 2005（IE插件屏蔽） ，此IE插件屏蔽突破了传统的插件屏蔽软件思维模式，不仅能屏蔽插件，而且可以识别当前已安装的插件，达到随意卸载插件，进行恶意网站免疫，恶意网站及QQ，MSN等流行病毒检测 ，这是目前任何一款插件屏蔽软件所不具备的！居家上网必备的佳品！

    三、邮箱统筹模式

    E－mail可谓溶入了寻常百姓家，随着QQ寻回密码的安全信箱，各大公司交朋好友之间的言语存放地，其内在的安全隐患也理所当然地成了黑客们心中的黄金地，其危险过大，木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不知不觉中丢失，其携带的附件更是防不胜防，一不小心就有可能中招！加强这方面的的防卫是势在必行的。而邮件客户端软件Foxmail是我发送邮件的主流，其收发的操作环境相当重要，本来Foxmail一直是装在FAT 格式下，为了对付小黑，特意用NTFS重新分了一个区，并将Foxmail放在此环境中，接着右键点击此图标，在弹出的菜单中选择“属性”，选择“安全”选项卡设置界面后，设置相应权限的用户。而对所发送的邮件进行加密是必不可少的安全措施，HotCrypt邮件加密软件，采用先进的加密算法，支持任何邮件程序或其他文件编辑窗口，通过热键即可快速加密，非常适合新手使用。过程如下：其一：运行HotCrypt在Foxmail邮件撰写窗口中编辑好内容后，按“Ctrl+E”调出HotCrypt的加密窗口对邮件加密，其二：在“输入密码”下方的文本框中输入密码后，单击“确定”按钮返回编辑窗口，此时邮件加密完成！当对方接收到新邮件后只需要打开HotCrypt后，按“Ctrl＋D”调出密码输入窗口后输入正确的密码就可以正常阅读到邮件的内容。一但密码不正确，那么所读无效！

    计算机安全大法

    网络连接中计算机本身的安全是相当重要的，根本不容我这样的菜鸟忽视！一台计算机安全于否，只要观其所开放的端口，以及所用的操作系统是否更新最新式的补丁，有无不明程序随机自启动，更为值得注意是本机是否具备优秀的杀毒与网络防御能力。针对以上总结的经验，我开始了计算机安全之旅……

    配备防火与杀毒

    防火墙可是一个好东西，配备完善后可以拒敌于千里之外，先在系统自带的防火墙中配备一下，从控制面板中进入windows安全中心，启用防火墙，在其高级设置中配制UDP相关转发，应用安全日志记录，应用记录成功的连接！在例外选项中禁用远程协助。然后安装第三方软件kv3000杀毒与防火，将杀毒软件和防火墙的安全级别同时提为高，并打开所有监视，设定每天早晨9点准时在线升级，周四进行自动硬盘全面杀毒一次，并进行开机自动扫描内存……全方位的防毒杀毒，以利于主机无优过春节！

    安全策略之门

    通常一台计算机的系统在其默认的情况下，会开放N多个端口，其主要有：TCP 135、139、445、 端口和 UDP 135、138、445 端口，以及远程服务访问端口3389，4899等，由于这些都能引来小黑们的目光，为了过个安稳年，我决定关闭掉这些通道。从“开始”菜单中依次选择—设置—控制面板—管理工具—“本地安全策略”—“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，此时将会凌空弹出一个向导界面，点击“下一步”按钮，为新的安全策略命名（2006安全之星），点击“下一步”后则显示“安全通信请求”画面，只要将“激活默认相应规则”左边的钩去掉，然后点击“完成”按钮键即可，此时计算机就为我创建了一个新的IP 安全策略。接下来我添加新的筛选器，右击新IP安全策略—“属性”—“使用添加向导”—去掉钩—“添加”按钮—“新规则属性”—“添加”按钮—IP筛选器列表——“使用添加向导”左边的钩去掉，然后要做的就开始屏蔽端口了，进入刚刚完成的“筛选器属性”对话框，点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，在文本框中输入要 屏蔽的端口并保存结束后，进入到“新规则属性”对话框中，选择“新 IP 筛选器列表”激活，最后回到“新IP安全策略属性”—“新的IP筛选器列表”左边打钩—“确定”。然后打开“本地安全策略”窗口，右击鼠标新添加的 IP 安全策略，然后选择“指派”。 电脑重启动，小黑们只能通过网线深深叹息了！

    封杀默认共享与账户

    路人皆知在windows服务中存在默认共享C$、D$、Admin$和IPC$，用普通方法或软件删除后，计算机只要一重启，那么这些共享依然存在，要做就做和彻底，从菜单里运行项入手，在注册表中输入命令：“regedit”，打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支，在其下新建“字符串值”—命名（任意名称）—右键单击，在弹出的快捷菜单中左键单击“修改”—“编辑字符串”—“数值数据”—输入“net share *$ /del”(*号代共享名)—“确定”按钮，（所有共享一一按上法操作），哈哈，这下大功告成，不用在担心共享让小黑们有可趁之机了！但是为了防止入侵者利用帐户漏洞登录本机，有必要禁用来宾账户及重命名系统管理员账户名称。其方法在：本地策略—安全选项—账户—来宾账户状态点击属性选项，在弹出的属性对话框中设置其状态为“已停用”，最后“确定”。 然后更改超级管理员Admin帐户，完工后退出！此时默认帐户不存在！

    优化计算机

    洗个澡，让计算机用一颗奔腾的心欢乐渡春节，带上软件包跟我GO……

    近日发觉机器越来越慢了，很有可能是产生的无关联文件多了，绝对有必要手工来清理其间存在的垃圾文件，首先对位于windows下的temp文件夹清空一次，由于本机使用的是256内存条，为了计算机能更好的运行，我右击我的电脑-属性-高级-性能（视角效果，处理器计划，内存使用，以及虚拟内存设置）-设置-高级-更改，将其中的初始大小实为500MB，最大值设为1000MB！随后安装windows优化大师，在开机速度优化中选择陌生的启动项一一删除，然后进行注册表清理，软件线程尽快的闪动，一会出来N条无用信息，清理完毕后，开始进行文件清理，好家伙清理出垃圾文件738M，这堆垃圾还真是不少，第一次关闭优化大师时软件会自动提示，是否备份注册表，然后计算机重新启动一次，哈哈哈，这下速度真是快，快得偶都找不着刹车在哪里了……

    即将告别2005进入2006年的日子里，大家一起动手快快建立计算机安全保卫让其安安稳稳地过个新春佳节，让计算机永远跑在黑客的视线之外，人机共渡美好时光!