Windows 98]

（1）下载并安装蓝屏炸弹补丁程序IGMP Patch：

对于Windows 98第一版：3304up98.exe（176K）

对于Windows 98SE第二版：3304upse.exe（178K）

注：安装完毕后要重新启动系统。

（2）下载并安装“共享密码验证漏洞补丁程序”- 273991usa8.exe（210K）

注：安装完毕后要重新启动系统。

[Windows Me]

（1）下载并安装“共享密码验证漏洞补丁程序”- 273991usam.exe（190K）

注：安装完毕后要重新启动系统。

3、关掉不必要的服务（端口）

（1）下载PortScanner（26K）并运行，检查你的系统开放的端口，IP地址: 127.0.0.1。

（2）检查你有没有使用常见的HTTP和FTP服务，若有的话上网时最好关掉。因为每一个服务软件都会遭到很多种攻击，对于一般用户是比较难以防范的。

（3）彻底关掉最容受攻击的137、138、139端口。需要说明的是，一旦关闭后，你将无法再共享自己或别人的文件和打印机，但对其他功能没有影响。彻底关闭方法如下：

运行“开始菜单”->运行->RegEdit.exe，按照下面的顺序找到：

\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\VxD\VNETBIOS的串，删除“VNETBIOS”项即可。当然，若你还打算将来恢复的话，建议最好把里面的内容记录下来，尤其是各项的类型，当需要的时候再手工建立。

注：以上操作一定要谨慎，误操作可能导致系统崩溃。

4、使用病毒和木马查杀工具对系统扫描

  我个人推荐使用Norton AntiVirus，不仅杀除病毒和木马程序的效果好，支持动态检测而且可免费使用很长一段时间，更有在线升级支持，网站地址为_blank>http://www.symantec.com，下载并安装后对系统进行一次全面的查杀即可。

5、使用个人防火墙软件实现在线安全防护

  一般来说，经过以上处理以后，系统已经是相当安全的了，但若为更加安全起见，不妨安装防火墙软件，当然这是以付出系统资源和降低网速为代价的，更甚者有的个人防火墙软件设置有后门，在不知不觉中把你的个人资料发到了它们的服务器中去了，所以大家要慎重选择。主要常见的个人防火墙产品如下：

名称
运行平台
产地
费用
下载地址

天网个人防火墙
Win95/98/2K
国产
商业
http://sky.net.cn

绿色警戒
Win2K
国产
免费
http://www.nsfoucs.com

ZoneAlarm Pro
Win95/98/Me/NT/2K
外国
免费
http://www.zonelabs.com

LockDown2000
Win95/98/Me/NT/2K
外国
共享
http://lockdown2000.com

BlackICE Defender
Win95/98/Me/NT/2K
外国
商业
http://www.networkice.com


说明：目前用于个人的防火墙软件大多只是在底层实现包过滤功能，对于D.O.S拒绝服务类的攻击比较有效，但对于应用层的攻击基本上是无能为力的，比如: ICQ和OICQ消息攻击器，就能穿透大多数的防火墙软件。

四、网络攻击的分类与防范

  对个人用户的网络攻击按照攻击效果分大致D.O.S拒绝服务和系统入侵两种。攻击者要实施攻击就必须知道对方的IP地址。所以很好的保护自己的IP地址是非常重要的，至于端口，攻击者知道你的IP地址后用端口扫描软件很容易获得你开放的端口列表。

1、D.O.S拒绝服务攻击

  该攻击的方法往往是利用操作系统网络功能的漏洞而进行的。比如: Windows 95/NT的OOB漏洞，Windows 98的IGMP漏洞等，造成的现象为TCP/IP栈崩溃导致与Internet的连接中断、系统蓝屏、系统凝固甚至重新启动、有无数的窗口被打开等等。但基本上对硬盘上的数据没有损害，一般重新启动机器即可恢复。

防范方法为：安装系统补丁程序和使用放火墙软件。

2、系统入侵攻击

  由于大多数的Windows 95/98/Me不提供如HTTP、FTP、TELNET等服务器才提供的服务，所以通过这些实现入侵一般是行不通的，但有的用户可能会使用HTTP服务器设计网页或使用FTP服务器让朋友从自己机器上下载文件或调试程序，这就给攻击者造成了可乘之机，所以也必须多加注意，若你对自己开的这些服务的安全性没有把握的话，上网时建议最好关掉。事实上，对于Windows 95/98/Me系统的入侵大多数是通过下面的方式进行的。

（1）通过139端口的共享功能

  Windows 95/98/Me的139主要是用于文件和打印机共享的，所以往往开放，这使得攻击者知道你的IP后只要使用Legion、SharesFinder、Smbscanner等共享搜索软件很容易把你的C:盘映射成他的H:盘等，然后就可以读写你C:盘的文件了，是非常危险的。特别需要指出的是，就算是你设置了访问密码，自从Windows 95/98/Me的共享密码验证有缺陷被发现后，有攻击软件可以瞬间破解任何没打安全补丁的系统共享密码。

防范方法：

A、       除文件或打印机共享功能（控制面板->网络->打开->删除列表中的“Microsoft网络的文件和打印机共享”项）或用前面的方法彻底关掉139等端口。

B、       打共享密码验证缺陷补丁程序。

（2）木马程序实现全系统控制

  当前使用木马程序实现对远程机器的全部控制是非常流行的，主要因为通过该方法的入侵的好处是隐蔽性强和控制能力强。事实上，木马入侵是有条件的，大多用来入侵那些对网络不太熟悉的一般用户，一旦入侵就会造成比较严重的后果。一般木马入侵步骤为：

A、在你的机器上安装木马的Server程序

n    木马的Server一般会隐藏在下面的程序中：

n    Email里得到的说是如何如何好的程序

n    从非专业网站站点下载的程序中

n    从朋友处得到的据说有多么多么好的程序

n    通过ICQ等实时聊天软件传送过来的程序

防范方法：在运行任何程序前都用最新的病毒和木马查杀软件扫描，尤其需要指出的是，大多国外软件对国内木马查杀能力较差，推荐使用国内的经常升级的查杀木马软件。

B、取得你的IP地址

  基本上，一旦取得你的IP地址的话，攻击者就已经可以完全控制你的机器系统了，也就是说相当危险了，所以保护自己的IP地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，但可恶的是有些木马的Server程序会把你每次上网的IP地址自动发送到指定的ICQ或指定Email信箱里，以致于防不胜防，所以关键在于切断木马入侵的第一步。

防范方法：不运行来历不明的程序，并且定期用最新的病毒和木马查杀软件对系统进行扫描或专业用户用防火墙软件禁止掉你不用的端口。

常见木马程序：BO2K、SubSeven、NetBus、国产冰河等。

五、保护自己的网上资源

  上网用户基本上在网络上都有自己的网络资源，比如：Email、BBS帐号、个人主页空间等，我们这些资源的安全其实主要取决于服务商的系统和程序的安全。我们能掌握的主要是帐号和密码。那么在这被动的情况下如何才能更好地保护好自己的资源保护呢，我想主要是从以下几个方面考虑：

1、选择名气大和名声好的服务商申请我们需要的资源，因为这样的服务商大多有资金去保证系统的稳定性和安全性。

2、把自己的密码设置安全，由于现在家用电脑cpu的处理速度以及非常之快，暴力破解速度大大加快，所以我们一定要设置一个足够复杂的密码，我个人认为比较安全的密码应该满足以下条件：不少于8位的字母大小写和数字及特殊字符混合，比如：A1b2C3d$，否则很难抵御一些网页破解软件如：WWWHACK、WEBHACK等的暴力破解。一定不要用生日、电话等公开信息做密码。

3、在网吧等公共上网场所，当你下机时要把自己留下的信息清除掉，比如，你的OICQ号码为888888，那么下机后最好把C:\Program File\Oicq\888888目录删除，否则你就有OICQ密码被破解和聊天记录被偷看的危险，当然，你一定要确保把“垃圾站”清空，否则很容易被还原出来，但就算这样也很可能被恢复出来。若有必要的话，推荐使用“红与黑安全小组”开发的免费彻底删除工具Secwiper彻底删除。

六、网上畅游需要注意的问题

1、浏览网站

  一般来说浏览网站是不会有太大危险的，因为大凡网站都是想吸引人的，所以越是名气大、浏览量高的网站一般安全性越好！也许有朋友会问浏览网站的危险性有多大？这基本上可以明确，轻的可以使系统死机，重的可以格式化硬盘，当前通过网页进行的欺骗和攻击的常见手法有：

（1）通过让你提交表格偷窃你的邮件地址

  就是说，你看到某网站提供一些服务，并没说要你填写Email地址，否则你可能就不填写了，可是当你提交时才发现，程序自动调用了你的邮件程序，用你的默认帐号把你填的内容发走了，也许快的你根本来不及阻止，这样好了，以后等着收垃圾信吧。所以最好在你的邮件程序里建立一个假的Email帐号并设置为默认帐号。

（2）通过模拟登录界面偷窃你的邮件帐号和密码

  这种手法被用的太多了，就是在自己网页上模拟你的邮件服务商的登录界面，让你输入你的帐号和密码，你填入并提交后的确进入到了你的服务商提供的操作界面里，但殊不知你的帐号和密码已经被截获了，所以建议从Web登录信箱时一定要从你的服务商提供的界面登录。

（3）通过网页偷窃走你的硬盘上的文件

  其实是通过一个CGI程序和浏览器的漏洞实现的，让你浏览某网页的时候，该CGI程序会读出你计算机里指定的文件内容并处理（比如发送到某指定信箱）。

（4）使用JavaScript/VbScript/Java Applet炸弹

  有时候访问某网站的时候，突然不断弹出窗口，这时候就可以通过快速按下CTRL+ALT+DEL键，找到可疑窗口进程，结束进程就好了，当然彻底的解决方法是禁止脚本程序或Java Applet。设置方法为：Internet Explorer->工具->Internet选项->高级，然后根据需要自己选择吧。遗憾的是，没有这些功能，去好多网站将错误不断，影响正常浏览。

（5）通过网页下载某类文件并执行该文件里的脚本程序

  当你浏览某设置好的网页时，浏览器会自动下载某类文件，然后执行文件里的脚本，也就是说可以执行你计算机上的程序，比如:Format.com！所以建议最好还是把硬盘上的format.com文件改名，比如改为fmt.com，甚至del掉，format.com文件一般在你的windows\command目录中。

（6）通过网页里的脚本执行硬盘上的程序

  意思很明显了，就是可以直接执行你计算机上的程序，比上面的方法速度更快，但容易暴露，一看源文件就知道了，但可怕的是，没等你来的及看，它已经执行开始甚至完成了。一般此类网页都需要JavaScript支持，所以若禁止JavaScript的话就没危险了，但问题是禁止了JavaScript的话，就不能正常浏览大多数使用JavaScript的网站了！

2、Web聊天室

  我想在网上没有比在聊天室里的问题更多的了，尤其是踢人问题。并且大家所在的大多为Web聊天室，何为Web聊天室呢？其实就是不用客户端软件直接用浏览器就可以进行交流的聊天室，当然Java聊天室其实属于客户端，不在这之列。在这里我只想讨论一下在聊天室里保护自己的IP地址的问题。实际上在聊天室里能不能保护自己的IP地址，并不是我们所能够控制的，主要是聊天室程序的问题，若聊天室发言支持HTML的话，那么基本上JavaScript炸弹基本上可以在这个聊天室满天飞了，事实上大多数聊天室的发言并不支持HTML，但却支持发任意地址的图片和音乐，这恰恰是一个漏洞，假如我在自己的机器上安装一个HTTP服务器，我的IP地址为202.108.123.44，那么我_blank>http://202.108.123.44/dog.gif发给对方，对方的浏览器就会向我的HTTP服务器请求dog.gif文件，结果我的HTTP服务器就把对方的IP地址记录了下来，若我向全聊天室的人发送，大家都来请求，结果我会得到所有人的IP地址，所以比较安全的Web聊天室就是发言只支持纯文本的聊天室，当然这种安全是以失去动态页面为代价的。其实在Web聊天室里比较安全的保护自己IP的方法是使用代理服务器，关于如何设置代理服务器请参考前面的讲述。

3、OICQ聊天软件

  现在国内很多人在使用该软件，然而由于该软件设计上的原因，初期只注重了数据的传送效率，对于安全性考虑的相对少一些，所以使用的是UDP协议，给攻击者开放了大门，以至于对于熟悉UDP编程的人只用很短的代码就可以编制出消息攻击器来。由于消息攻击器发出的数据和正常的数据除了短时间发送的次数多以外，几乎没什么区别，所以基本上连防火墙软件也无能为力。临时的解决办法是不要让你不熟悉的人成为你的好友，当然你也不要暴露你的好友的OICQ号码给陌生人，对于来自陌生人的消息攻击，就是一下子有好多陌生人出现，只需要退出OICQ再重新登录就可以消除，若真是出现了来自某个“好友”的消息攻击，也不用去一直点消息框，直接把你的这个“好友”删除掉就可以了！当然以上问题存在于老版本的OICQ软件中，对于新版本的OICQ由于加密强度的加大，至今还没发现有能发匿名信息的攻击类软件，大不了就是你的“好友”不断地向你发送垃圾信息，这时候只要把他列为黑名单即可，但新版本的OICQ又存在新的问题，那就是若你使用OICQ公司开发的浏览器浏览网站的话，那么你的行为会被其他人观察到，具体能观察到你的是和你同时使用OICQ浏览器浏览同一网站的人，比如你不小心看了一个你不该看的网站，碰巧被憎恨你的朋友或爱搞恶做剧的朋友看到，也许从此以后有你无尽的噩梦！

4、关于Internet Explorer和Outlook

一般来说，我们使用Internet Explorer浏览网站，使用Outlook收发Email，然而Internet Explorer和Outlook软件本身有很多缺陷，可以导致安全问题，比如：Internet Explorer的某个漏洞可以使得你浏览某网站的时候偷窃你机器上的文件信息，再如：“爱虫病毒”的发作就是利用Outlook来传播的，更甚，近期发现的Outlook新漏洞可导致只要你点击标题就能执行附件里面的exe文件，而这个附件exe文件可能是木马程序。所以为安全考虑，考虑及时升级你的Internet Explorer和Outlook，当然打补丁也是一种解决方法，但问题是这对非专业用户来说也许并没升级来的容易，在这里，我们推荐收发Email使用国产功能强大的免费程序FoxMail（下载地址为_blank>http://www.bodafox.com/），不过尽管Foxmail的Email功能甚至比Outlook要好一些，但从功能多少方面来将，要少一些，比如：Outlook还可用来订阅新闻组和享用目录服务等。

5、擦除你的个人行踪

Windows是很善解人意的，比如：你打开的文档它都会给你记录在“开始菜单”的文档中以方便你下次使用；你浏览过的网站它会自动为你记录在地址栏里，下次你再次浏览曾经浏览过的网址的时候，点击下拉框直接选中即可；还有你在网页上填过的用户名和密码，填一次就行了，下次再用的时候，你把鼠标往输入框一点，它会为你自动填好，这就是叫Cookie－“小甜饼”的东西起的作用。但如此这些却泄漏了我们的行踪和个人信息，有时候并不是我们所期望的，比如：在网吧，机器是公用的，若不把留下的踪迹清除掉的话，就有可能被后来使用的人看到，大多时候这不是我们所希望的。那么我们就有必要知道如何把我们的行踪清除掉了，方法如下：把鼠标移动到任务栏点右键然后选择属性，找到“开始菜单程序”属性页，这时单击“清除” 按钮就会把“文档”菜单的内容和其他个人历史记录列表删除掉了。另外IE浏览器还会把一些临时信息和我们浏览过的网页文件和历史记录存放在临时文件夹里面缓存起来，比如：最容易泄漏我们私人信息的Cookie，所以也有必要加以清除，方法为：启动Internet Explorer，从菜单栏选择“工具”->“Internet选项”->“常规”属性页，分别点击“Internet临时文件”框里面的“删除文件”按钮和“历史记录”框里面的“清除历史记录”按钮即可。

七、最后要说的话

其实关于如何做好上网自我保护，远不是这么一篇文章能够说明的。本文只是针对上网的普通用户，用通俗的话向大家介绍了一些网络基本常识、如何安全自己的操作系统和常见的攻击方法及防范以及网络冲浪需要注意的事项等。希望对广大网友能够有所帮助，由于工作原因写的比较仓促，一定会有不少问题存在，敬请批评指正。