答：只要禁止其他用戶賬號在本地登錄即可：打開系統(tǒng)組策略編輯界面，找到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“用戶權(quán)限分配”節(jié)點(diǎn)選項(xiàng)，打開“拒絕本地登錄”選項(xiàng)設(shè)置對話框，按下“添加用戶或組”按鈕，將除了自己賬號以外的其他賬號添加進(jìn)來，確認(rèn)后返回，這樣其他用戶賬號就無法輕易登錄本地計(jì)算機(jī)了。

答：限制有漏洞的應(yīng)用程序啟動運(yùn)行即可：打開系統(tǒng)組策略編輯界面，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows 設(shè)置”、“安全設(shè)置”、“軟件限制策略”分支上，用鼠標(biāo)右擊“軟件限制策略”選項(xiàng)，執(zhí)行快捷菜單中的“創(chuàng)建軟件限制策略”命令。

之后用鼠標(biāo)雙擊“軟件限制策略”分支下的“強(qiáng)制”選項(xiàng)，選中其后界面中的“所有用戶”，并按“確定”返回。接下來用鼠標(biāo)右鍵單擊“其他規(guī)則”選項(xiàng)，執(zhí)行快捷菜單中的“新建路徑規(guī)則”命令，將存在漏洞的指定程序選中并添加進(jìn)來，同時將“安全級別”修改為“不允許”，這樣存在漏洞的程序日后就不能啟動運(yùn)行了。

答：可以讓W(xué)indows系統(tǒng)在關(guān)機(jī)時自動刪除虛擬內(nèi)存中的數(shù)據(jù)內(nèi)容：打開系統(tǒng)組策略編輯界面，從該界面左側(cè)列表中，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows 設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”分支上，雙擊該分支下的“關(guān)機(jī)：清除虛擬內(nèi)存頁面文件”組策略，選中其后界面中的“已啟用”選項(xiàng)，確認(rèn)后退出設(shè)置對話框即可。

答：只要將Windows系統(tǒng)默認(rèn)開啟的遠(yuǎn)程注冊表路徑信息全部刪除，就能達(dá)到上述防范攻擊目的。在Windows 7系統(tǒng)中進(jìn)行該操作時，可以依次點(diǎn)擊“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對話框，輸入“gpedit.msc”命令并回車，打開系統(tǒng)組策略編輯界面。在該界面的左側(cè)列表中，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”分支上，找到該分支下的“網(wǎng)絡(luò)連接：可遠(yuǎn)程訪問的注冊表路徑”選項(xiàng)，并用鼠標(biāo)雙擊之，彈出目標(biāo)選項(xiàng)設(shè)置對話框，將默認(rèn)存在的所有注冊表路徑信息全部刪除掉，確認(rèn)后保存設(shè)置對話框。

同樣地，再將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配 置”、“Windows 設(shè) 置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”分支上，打開該分支下的“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑”屬性對話框，刪除這里的所有默認(rèn)路徑，確認(rèn)后黑客就無法通過修改注冊表方式，進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)攻擊了。

答：首先,創(chuàng)建重名文件。優(yōu)盤病毒基本都是利用autorun.inf文件，實(shí)現(xiàn)傳播、擴(kuò)散并發(fā)作運(yùn)行的，根據(jù)Windows系統(tǒng)文件名唯一性原則，只要在優(yōu)盤中事先創(chuàng)建好autorun.inf文件，這樣優(yōu)盤病毒就不能將病毒文件復(fù)制到自己優(yōu)盤中，從而實(shí)現(xiàn)防范優(yōu)盤病毒攻擊目的。

其次,對優(yōu)盤加強(qiáng)實(shí)時監(jiān)控。在本地計(jì)算機(jī)系統(tǒng)中，安裝使用最新版本的網(wǎng)絡(luò)防火墻和殺毒軟件，來保護(hù)優(yōu)盤的安全使用。當(dāng)插入優(yōu)盤后，必須先要開啟殺毒軟件來掃描優(yōu)盤，保證其沒有優(yōu)盤病毒或其他，才能開始文件訪問操作。

第三,要對陌生優(yōu)盤加強(qiáng)掃描。很多人默認(rèn)會用殺毒軟件，對所有優(yōu)盤進(jìn)行掃描。其實(shí)，自己的優(yōu)盤存在病毒的可能性不大，每次將它插入到計(jì)算機(jī)后，殺毒軟件要是每次對它掃描的話，顯然會影響工作效率，所以我們可以設(shè)置殺毒軟件，讓其只對陌生優(yōu)盤進(jìn)行掃描。

第四,注重優(yōu)盤使用安全意識培訓(xùn)，做到使用外網(wǎng)優(yōu)盤與外網(wǎng)交流信息，使用內(nèi)網(wǎng)優(yōu)盤專門用于內(nèi)網(wǎng)交流信息，內(nèi)外網(wǎng)優(yōu)盤不能交叉使用。

答：很簡單！要想防范黑客截獲到我們計(jì)算機(jī)的真實(shí)IP地址，最有效的辦法就是配置并開啟具有防火墻功能的代理服務(wù)器。在利用代理服務(wù)器方式上網(wǎng)訪問時，那些水平一般的黑客往往只能探測到代理服務(wù)器的IP地址，而不能準(zhǔn)確定位到我們的真實(shí)IP地址。

答：可以有三種方法防范計(jì)算機(jī)系統(tǒng)感染優(yōu)盤病毒：第一,注冊表編輯法。打開系統(tǒng)運(yùn)行對話框，輸入“regedit”命令并回車，切換到系統(tǒng)注冊表編輯界面，將鼠標(biāo)定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer節(jié) 點(diǎn)上，用鼠標(biāo)雙擊該節(jié)點(diǎn)下的NoDriveTypeAutoRun注冊表鍵值，展開目標(biāo)鍵值編輯對話框，輸入“4”，確認(rèn)后退出設(shè)置對話框，再刷新系統(tǒng)注冊表，這樣優(yōu)盤病毒日后就無法自動運(yùn)行，那么計(jì)算機(jī)系統(tǒng)就不容易感染優(yōu)盤病毒了。

第二,組策略配置法。在系統(tǒng)運(yùn)行文本框中，輸入“gpedit.msc”命令，單擊“確定”按鈕，進(jìn)入系統(tǒng)組策略編輯界面，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模板”、“系統(tǒng)”節(jié)點(diǎn)上，雙擊該節(jié)點(diǎn)下的“關(guān)閉自動播放”選項(xiàng)，選中其后設(shè)置框中的“已啟用”選項(xiàng)，并從關(guān)閉自動播放列表中選擇優(yōu)盤對應(yīng)分區(qū)，確認(rèn)后指定分區(qū)的優(yōu)盤就不能自動播放了。不過，該操作方法僅對WinXP系統(tǒng)有效。對于Vista以上版本系統(tǒng)，必須將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模板”、“Windows組件”、“自動播放策略”節(jié)點(diǎn)上，雙擊該節(jié)點(diǎn)下的“關(guān)閉自動播放”選項(xiàng)，選中“已啟用”選項(xiàng)即可。

第三,權(quán)限限制法。打開系統(tǒng)注冊表編輯窗口，從該窗口左側(cè)列表中依次展開HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2節(jié)點(diǎn)選項(xiàng)。用鼠標(biāo)右鍵單擊該節(jié)點(diǎn)選項(xiàng)，執(zhí)行右鍵菜單中的“權(quán)限”命令，在其后出現(xiàn)的權(quán)限設(shè)置對話框中，將所有用戶權(quán)限都調(diào)整為拒絕，再重新啟動計(jì)算機(jī)系統(tǒng)。這樣，日后帶毒優(yōu)盤即使插入到本地計(jì)算機(jī)中，病毒程序也由于權(quán)限不夠，不能自動發(fā)作運(yùn)行。

答：很簡單！只要及時為客戶端系統(tǒng)安裝更新漏洞補(bǔ)丁，修補(bǔ)系統(tǒng)薄弱環(huán)節(jié)，切斷黑客攻擊通道即可。因?yàn)榧皶r升級漏洞補(bǔ)丁，黑客攻擊通道就會被自動切斷，那么黑客就不能通過專業(yè)的漏洞掃描工具，獲得被攻擊目標(biāo)的系統(tǒng)漏洞，那么它們就無法沿著漏洞通道進(jìn)行非法攻擊。因?yàn)榧皶r升級漏洞補(bǔ)丁，可以將Web網(wǎng)站的所有漏洞全部堵上，那么黑客就無法通過Web漏洞，對目標(biāo)網(wǎng)站執(zhí)行跨站腳本攻擊，或者進(jìn)行SQL注入，或進(jìn)行網(wǎng)站掛馬，或進(jìn)行CGI攻擊。

答：首先要及時安裝正版殺毒軟件，并為其及時升級病毒庫，同時定期進(jìn)行全面、徹底地病毒查殺操作。其次不要通過聊天工具輕易接受或打開來歷不明的文件或超級鏈接，也不要隨意訪問陌生的網(wǎng)站或電子郵件。第三定期為系統(tǒng)更新漏洞補(bǔ)丁，同時不要從不正規(guī)的渠道下載程序，以防感染網(wǎng)絡(luò)病毒和木馬。第四在使用優(yōu)盤之類的移動介質(zhì)時，盡量用鼠標(biāo)右鍵打開訪問，必要的時候可以使用殺毒軟件對其進(jìn)行全面掃描。

答：首先,進(jìn)入IIS平臺管理窗口，打開特定站點(diǎn)的屬性對話框，選擇“網(wǎng)站”選項(xiàng)卡，在對應(yīng)選項(xiàng)設(shè)置頁面中選中“啟用日志記錄”選項(xiàng)，在“活動日志格式”位置處定義好日志文件的格式，默認(rèn)格式為W3C擴(kuò)展日志文件格式，單擊“屬性”按鈕，切換到日志文件屬性對話框。在這里，我們可以設(shè)置日志文件的大小，日志文件的保存路徑，默認(rèn)保存路徑為“%Windir%System32LogFiles”，單擊“瀏覽”按鈕，可以指定一個新的保存位置，當(dāng)然該位置最好不要與IIS站點(diǎn)主目錄處于相同的磁盤分區(qū)中。

其次,進(jìn)入系統(tǒng)的資源管理器窗口，找到日志文件的新路徑，用鼠標(biāo)單擊保存文件夾圖標(biāo)，執(zhí)行右鍵菜單中的“屬性”命令，彈出目標(biāo)文件夾的屬性設(shè)置框。選擇“安全”選項(xiàng)卡，展開安全選項(xiàng)設(shè)置頁面，在這里將除了合法可信用戶之外的其他賬號依次刪除，同時為合法可信用戶授予合適的訪問權(quán)限，最后單擊“確定”按鈕退出設(shè)置對話框。

答：首先,為特定站點(diǎn)主目錄進(jìn)行正確授權(quán)，為普通用戶分配的訪問權(quán)限越低越好。在進(jìn)行該操作時，先進(jìn)入服務(wù)器系統(tǒng)資源管理器窗口，找到指定站點(diǎn)主目錄文件夾，打開它的右鍵菜單，選擇“屬性”命令，切換到主目錄屬性設(shè)置框，刪除“everyone”帳號對服務(wù)器所有分區(qū)的訪問權(quán)限。

其 次 ,為“IUSR_SERVERNAME”帳號授予“讀取”、“寫入”、“列出文件夾目錄”等權(quán)限，但必須取消“完全控制”、“讀取和運(yùn)行”等權(quán)限。

第三,對于那些不需要利用Web方式寫入內(nèi)容的文件夾，只需要為“IUSR_SERVERNAME”賬號授予“列出文件夾目錄”、“讀取”等權(quán)限即可。按照相同的操作方法，為其他合法可信的用戶授予恰當(dāng)?shù)脑L問權(quán)限。除此而外，還應(yīng)限制用戶將提交的參數(shù)作為文件名使用，特別是要認(rèn)真看看那些存在“..”、“../”、“/”等關(guān)鍵字符的目錄路徑。

答：只要在服務(wù)器系統(tǒng)中，執(zhí)行“gpedit.msc”命令，打開系統(tǒng)組策略編輯界面。在該界面的左側(cè)列表中，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”、“用戶配置”、“管理模板”、“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)連接”分支上，找到該分支下的“刪除所有用戶遠(yuǎn)程訪問連接”選項(xiàng)，并用鼠標(biāo)雙擊之，彈出對應(yīng)選項(xiàng)設(shè)置對話框，選中“已啟用”選項(xiàng)，確認(rèn)后保存設(shè)置對話框，這樣就能快速刪除所有遠(yuǎn)程連接了。

答：微軟之所以可以黑用戶的屏，主要是Windows系統(tǒng)在線更新功能會自動下載安裝WGA和OGA的驗(yàn)證通知，只要進(jìn)行恰當(dāng)設(shè)置，禁止該功能對WGA和OGA的驗(yàn)證通知下載安裝，就能防止黑屏現(xiàn)象，但可以正常更新安裝漏洞補(bǔ)程序。

在進(jìn)行具體設(shè)置操作時，首先右擊“我的電腦”或“計(jì)算機(jī)”圖標(biāo)，點(diǎn)擊右鍵菜單中的“屬性”選項(xiàng)，選擇系統(tǒng)屬性框中的“自動更新”選項(xiàng)卡，在對應(yīng)選項(xiàng)設(shè)置頁面中，選擇“有可用下載時通知我，但是不要自動下載或安裝更新”選項(xiàng)，確認(rèn)后退出設(shè)置對話框。

日后，當(dāng)有自動更新提示出現(xiàn)時，用鼠標(biāo)雙擊系統(tǒng)任務(wù)欄右下角處的黃色盾牌標(biāo)志，此時系統(tǒng)會找到更新內(nèi)容，但不能按“安裝”按鈕開始安裝操作，而要選中“自定義安裝”選項(xiàng)，進(jìn)入待下載漏洞補(bǔ)丁程序列表，取消選中這里的與WGA和OGA驗(yàn)證通知有關(guān)的補(bǔ)丁程序，再按下“安裝”按鈕，這樣就可以正常使用Windows系統(tǒng)自動更新功能，及時準(zhǔn)確升級漏洞補(bǔ)丁了，而該升級方式不會引起黑屏現(xiàn)象！

答：第一,要選擇恰當(dāng)升級方式。正常情況下，用戶都會通過Windows系統(tǒng)自帶的Windows Update程序，對系統(tǒng)補(bǔ)丁進(jìn)行在線升級，不過該升級方式，有時不能正確安裝一些特定的漏洞補(bǔ)丁。此時，可以嘗試通過搜索引擎尋找到特定漏洞補(bǔ)丁的編號，從查詢結(jié)果中來自微軟官方站點(diǎn)的一條記錄，點(diǎn)擊后選擇適合本地操作系統(tǒng)和語言的特定補(bǔ)丁程序，再按常規(guī)方法手工安裝好即可。

第二,要加強(qiáng)漏洞補(bǔ)丁測試操作。一些漏洞補(bǔ)丁程序或許存在先天性的不足，例如與本地計(jì)算機(jī)系統(tǒng)存在不兼容性，貿(mào)然升級這種類型的補(bǔ)丁程序，容易引起計(jì)算機(jī)系統(tǒng)運(yùn)行不穩(wěn)定。只有加強(qiáng)漏洞補(bǔ)丁測試操作，才能避免上述不穩(wěn)定現(xiàn)象。

在對漏洞補(bǔ)丁程序進(jìn)行測試時，首先要從正規(guī)渠道下載得到漏洞補(bǔ)丁，要是漏洞補(bǔ)丁程序支持校驗(yàn)功能，那必須要進(jìn)行安全校驗(yàn)操作，以判斷漏洞補(bǔ)丁是否安全、可靠。

其次在測試過程中，要是看到有問題存在，一定要將它們及時記錄下來，再通過有關(guān)手段加以分析，來弄明白問題存在的原因，最終找到解決問題的方法。如果自己無法解決問題，應(yīng)盡可能將其反饋給開發(fā)商。

最后還要加強(qiáng)對已有系統(tǒng)可用性的測試，例如測試系統(tǒng)剩余空間夠不夠用，測試系統(tǒng)自身是否存在運(yùn)行不穩(wěn)定因素等。

第三,不能對漏洞補(bǔ)丁過分迷戀。及時更新漏洞補(bǔ)丁，是網(wǎng)絡(luò)安全管理的一項(xiàng)常規(guī)功課，然而更新完漏洞補(bǔ)丁后，并不意味著安全問題就高枕無憂了。雖然更新漏洞補(bǔ)丁操作能攔截一些病毒木馬的攻擊，但是補(bǔ)丁開發(fā)廠商的技術(shù)水平是有限的，漏洞補(bǔ)丁更新安裝后，或許還會有更多的漏洞會被掃描出來。還有一些漏洞補(bǔ)丁在開發(fā)設(shè)計(jì)的時候，自身就有這樣或那樣的問題，對它們過分迷戀，反而會帶來更多的安全威脅。

第四,要有選擇性地更新漏洞補(bǔ)丁。微軟官方網(wǎng)站中幾乎每天都有漏洞補(bǔ)丁發(fā)布，如果逢漏必補(bǔ)，既容易引起一些兼容性問題，又會嚴(yán)重浪費(fèi)寶貴的系統(tǒng)資源，實(shí)在是得不償失。其實(shí)，只有下載升級適合自己的漏洞補(bǔ)丁，才能讓W(xué)indows系統(tǒng)安全、高效兩不誤。

答：在Vista以上版本系統(tǒng)中，可以使用高級安全Windows防火墻功能，防范Ping命令攻擊：依次單擊“開始”、“設(shè)置”、“控制面板”命令，進(jìn)入系統(tǒng)控制面板窗口，逐一雙擊“系統(tǒng)和維護(hù)”、“管理工具”、“高級安全 Windows防火墻”選項(xiàng)，彈出Windows系統(tǒng)防火墻的設(shè)置界面。

在該設(shè)置界面左側(cè)列表中，點(diǎn)擊“入站規(guī)則”選項(xiàng)，在該選項(xiàng)右側(cè)列表區(qū)域按下“新規(guī)則”按鈕，進(jìn)入新規(guī)則創(chuàng)建向?qū)гO(shè)置對話框，選中“自定義”選項(xiàng)，點(diǎn)擊“下一步”按鈕。

在其后彈出的設(shè)置窗口中選擇“所有程序”選項(xiàng)，在協(xié)議類型設(shè)置窗口中選中“ICMPv4”選項(xiàng)，繼續(xù)單擊“下一步”按鈕，當(dāng)向?qū)υ捒蛟儐栠x擇連接條件時，應(yīng)該選中“阻止連接”選項(xiàng)，之后按照提示定義好適用該參數(shù)設(shè)置的具體工作環(huán)境，建議大家同時選中“公用”、“私用”、“域”等選項(xiàng)，也就是說讓當(dāng)前規(guī)則適合各種網(wǎng)絡(luò)環(huán)境。

最后，為新創(chuàng)建好的入站規(guī)則設(shè)置一個恰當(dāng)?shù)拿Q，并點(diǎn)擊“完成”按鈕結(jié)束之前的所有設(shè)置操作。重新啟動Windows系統(tǒng)，這樣局域網(wǎng)中的其他計(jì)算機(jī)就不能通過ping命令，來測試出本地計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)連通性，那樣一來本地系統(tǒng)自然就不會受到Ping命令攻擊了。

答：當(dāng)然有辦法！只要簡單修改系統(tǒng)組策略設(shè)置即可：依次選擇“開始”、“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行對話框，輸入“gpedit.msc”命令并回車，進(jìn)入組策略控制臺窗口。

在該窗口左側(cè)列表中，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“用戶配置”、“管理模板”、“Windows 組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”節(jié)點(diǎn)上，找到目標(biāo)節(jié)點(diǎn) 下 的“Internet Explorer進(jìn)程”組策略，用鼠標(biāo)雙擊之，打開對應(yīng)組策略屬性設(shè)置框，選中“已啟用”選項(xiàng)，點(diǎn)擊“確定”按鈕返回，這樣IE瀏覽器日后就會限制惡意程序自動下載了。

答：現(xiàn)在很多在線交易站點(diǎn)都支持安全“退出”功能，巧妙通過該功能，能強(qiáng)制IE瀏覽器在退出在線交易頁面時，對存儲在系統(tǒng)Cookie或緩存中的隱私信息進(jìn)行自動清除，那樣一來別人就無法監(jiān)控到Cookie或緩存內(nèi)容了。

例如，在訪問完中國工商銀行個人網(wǎng)上銀行交易頁面后，按下右上角區(qū)域處的“退出”按鈕，退出功能就會自動清除存儲在Cookie文件中的隱私信息了，同時還會自動清除存儲在系統(tǒng)硬盤緩存以及內(nèi)存緩存中的隱私信息。