1、禁止IPC空连接
　　Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行，这时他就需要a

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为 黑客 们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。   
一、取消文件夹隐藏共享   
如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地

Technologies警告称，目前又发现一种通过电子邮件传播的恶意蠕虫，能够给用户的计算机造成很大的破坏。
据Theinquirer.net网站报道，这家安全公司介绍说，这种电子邮件一般写得很差，几乎没有什么意义。这种电子邮件谈论的内容是机器人、补丁和蠕虫。下面是这种电子邮件的全文：
亲爱的用户:
我们的机器人修复了来自你发送电子邮件的IP地址的一个异常行为。
也许这种异常行为与上一次的蠕虫感染有关。
这个蠕虫感染现在还没有使

注册表一直都是很多木马和病毒“青睐”的寄生场所，注意在检查注册表之前要先给注册表备份。 
1、 检查注册表中HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run和HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Runserveice，查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE，然后记住木马程

2007真不愧是黑客年,这两天很多客户来电称被拒绝服务,这样的事情的确是非常麻烦,不过现在的情况来看更多的攻击则来自有商业利益的攻击行为，这不得不值得我们去思考。
   
拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问。这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 
　　1 打开注册表，进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

1、禁止显示登陆用户名：控制面板——管理工具——本地安全策略——本地策略——安全选项，在右侧选中“登陆屏幕上不显示上次登陆的用户名”设为已启用； 　　
　　2、禁用GUEST帐户，禁用或删除一些不必要的帐户； 　　
　　3、更改Administrator帐户的名字（在“我的电脑”点右键选择管理——本地用户和组——用户在右册窗口中选中Administrator点右键选重命名输入所需要名字即可）； 　　
　　4、设定帐户锁定策略（控制面板—

黑客病毒发作时什么样？很难说，因为它们发作时的情况多种多样。但是如果你的计算机有以下表现，就很可能染上黑客病毒了。  
计算机有时死机，有时又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，用右键打开【我的电脑】，查看【属性】→【性能】中的【系统资源】正常时一般都在90％以上；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多。特别

木马是随计算机或Windows的启动而启动并掌握一定的控制权的，其启动方式可谓多种多样，通过注册表启动、通过System.ini启动、通过某些特定程序启动等，真是防不胜防。其实只要能够遏制住不让它启动，木马就没什么用了，这里就简单说说木马的启动方式，知己知彼百战不殆嘛。
一、通过"开始\程序\启动"
隐蔽性:2星
应用程度:较低
这也是一种很常见的方式，很多正常的程序都用它，大家常用的QQ就是用这种方式实现自启动的，但木马却很

一、如何在图形界面建立隐藏的超级用户
图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序)，如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为Windows2000有两个注册表编辑器：regedit.exe和regedt32.exe。XP中regedit.exe和regedt32.exe实为一个程序，修改键值的权限时在右键中点“权限”

一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。
检测网络连接
如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local addres

免费QQ在线安全检查
QQ在线安全检查是针对当前QQ帐号被盗问题提供的免费在线安全检查服务。
该服务将能有效地扫描及清除盗取QQ密码的木马病毒。
扫描和清除QQ盗号木马，根据您的计算机情况，此过程需要几十秒到几分钟。
点击进入：http

现如今，无论是个人用户还是企业用户都非常重视计算机的安全性，木马、钓鱼网站、病毒让互联网中的电脑每时每刻都在受到威胁。有些朋友会问加强电脑的安全性真的有必要吗？其实本文中的小李在中毒之前与您的想法是一样的，但通过一件事让小李对电脑的安全性有了更强的意识。
　　一个QQ号的丢失引起的警惕
　　从2000年小李由一个不懂计算机的菜鸟开始向虚拟的互联网接触，也是自那时起他学习并使用了聊天工具，也随之有了一个自己的QQ号。通过上网聊天小李结识了很多朋友，除此之外

　　1.禁止使用电脑
　　现象描述:尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止，系统无法进入"实模式"、驱动器被隐藏。
　　解决办法:一般来说上述八大现象你都遇上了的话，基本上系统就给"废"了，建

现在频繁掉线的网吧很多。但为何掉线。许多网管朋友。不是很清楚。网吧掉线的原因很多。现在我给大家讲一下现在很流行的一种木马。<传奇网吧杀手>.基本上东北地区的网吧都被这一木马弄的身心疲惫。但是现在有解决的方法了。
    中病毒特征
    网吧不定时的掉线。（重启路由后正常），网吧局域网内有个别机器掉线。