|
- 在线时间
- 490 小时
- 注册时间
- 2006-6-18
- 最后登录
- 2013-12-27
- 阅读权限
- 150
- 帖子
- 2378
- 精华
- 1
- 积分
- 6997
- 威望
- 0 点
- UID
- 257
|
|
14.问:听说浏览某些恶意网页的时候,硬盘可能会被共享,请问这是不是真的啊?如何才能避免? 答:所谓的浏览网页硬盘被共享,是受害者在浏览了含有有害代码的ActiveX网页文件后中招的。以下是该网页源代码中的关键部分:在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加键值“RWC$” ,在RWC$”下又分别建立键值“Flags”、“Type”“Path”,这样就把c盘设为共享了,共享名为RWC$。而且,你在网络属性中还看不到硬盘被共享了!如果把"Flags"=dword:00000302改成"Flags"=dword:00000402,就可看到硬盘被共享。只要浏览这类网页硬盘被共享,其危害较之木马要更大。如果不小心中招,那么完全可以把你的硬盘当做他的一个逻辑硬盘,他可以在你电脑中随意拷贝文件,删除文件,给文件改名……什么秘密都没有了,甚至可以格式化你的硬盘,总之,你的一切都在他的掌握之下了,想想够可怕了吧?! 解决办法:把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“RWC$”删掉。也可以把windows\system\下面的Vserver.vxd(Microsoft 网络上的文件与打印机共享,虚拟设备驱动程序)删掉,再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver键值删掉,永绝这类“木马”的后路吧! 防御防范: 1、要避免中招,关键是不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址,更不要贸然前往,否则吃亏的往往是你。 2、运行IE,点击“工具→Internet选项→安全→Internet区域的安全级别,把安全级别由“中”改为“高”。 3、由于该类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止,就可以避免中招。具体方法是:在IE窗口中点击“工具→Internet选项,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉,有利就有弊,您还是自己看着办吧。 4、对于Windows98用户,请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于WindowsMe用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响到你正常浏览网页的。 5、既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。不过,如果自己要使用注册表编辑器regedit.exe时,该怎么办呢?因此我们还要在此前事先准备一把“钥匙”,以便打开这把“锁”! 加锁方法如下: (1)运行注册表编辑器regedit.exe; (2)展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。 解锁方法如下: 用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 存盘。你就有了一把解锁的钥匙了!如果要使用注册表编辑器,则双击unlock.reg即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃! 6、安装网络防火墙,特别是安装了Norton2001后,进入该类网页就会报警提示有脚本写注册表,国产反病毒软件KVW3000也有此类功能,建议您也安装一个这样的软件。 7、虽然经过一番辛苦的劳动修改回了标题和默认连接首页,但如果以后又不小心进入该站,就又得麻烦一次。其实,你可以在IE中做一些设置,以便永远不进该站点: 打开IE,点击“工具”→“Internet选项”→“内容”→“分级审查”,点“启用”按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,如输入:http://www.sohu8.com,按“从不”按钮,再点击“确定”,即大功告成! 15. 问:一次在局域网中访问其他电脑时,弹出窗口需要我输入用户名和密码,结果我选择了“保存密码”项,以后每次访问那台电脑时都不需要输入密码了,这台电脑马上将会让给其他人用了,我现在想清除先前保存的那个密码,不知如何操作? 答:要想清除保存的密码可以这样来操作:单击“开始→控制面板”,双击其中的“用户账户”图标,在弹出的窗口中选择你的用户名,然后再单击“ 管理我的网络密码”项,在弹出的窗口中清除保存的密码项即可。 16. 问:我原来的操作系统是Windows 98,现在我又在D盘装了一个Windows XP。Windows XP中,“设备管理器”里没有“调制解调器”,而且“设备管理器”里“PCI简易通讯”前出现了一 个问号。请问这该怎么办,应该如何处理啊? 答:这种现象一般是因为Windows XP系统没有正确识别和安装Modem的驱动程序造成的,所以,建议,在Windows XP下Modem,最好先将Modem拔出,然后在安装好系统后,再将Modem插回到主板上,这样系统就能自动发现新硬件,并自动弹出硬件安装向导,根据提示就可以顺利安装驱动程序了。 当然,我们也可以不打开机箱就让Windows XP重新识别设备,方法如下:首先,单击“开始”,右击“我的电脑→管理→电脑管理→设备管理器”;.其次,在“其他设备”项下,右击“PCI简易通讯控制器”,选择“卸载”(你也可以选择“更新驱动程序”,后面的操作大同小异);然后点击“扫描检测硬件改动”,在出现的窗口中的“您期望向导做什么?”的选项中,选择“从列表或指定位置安装(高级)”。接下来,在“请选择您的搜索和安装选项”下的选项中选择“不要搜索。我自己选择要安装的驱动程序”,单击“下一步”,选择“从磁盘安装”,选中驱动程序所在的目录,操作按屏幕的提示进行就能正确识别和安装调制解调器的驱动程序了! 17.最近为公司配置了一台Exchange 2003内部邮件服务器,为每位员工创建了邮箱,并为每位员工邮箱账户设定了一个初始密码,同时设定“用户下次登录必须修改密码”。但是,在设置之后的实际应用中却出现了问题。 由于公司的电脑大多属于不同的域服务器,用户在修改邮箱账户密码时,需要脱离原域加入邮件服务器的主域,之后还要重新加入原域,非常麻烦。那么有没有什么方法,能够使用户不用登录到邮件服务器的主域,照样能够修改用户密码呢? 经过一番探索,笔者终于找到了解决方法,只要各用户的电脑采用的是Windows 2000以上的操作系统,不用加入邮件服务器的主域,密码照样可以修改。方法如下: 1.用户进入系统后,按“Ctrl+Alt+Del”键,弹出“Windows安全”对话框。 2.点击“更改密码”,出现“更改密码”窗口。 3.在“更改密码”窗口中,输入邮箱的用户名、要登录的域服务器的IP地址、旧密码、新密码后点击“确定”按钮,稍等一会儿就会弹出“您的密码已更改”提示框。 至此用户密码成功修改,用户即可放心使用自己的邮箱。 18.公司的网络分为几个不同网段,而属于子网192.168.10.*/255.255.255.0(IP地址/子网掩码)的几台Win98系统的电脑(要登录域服务器)要访问属于子网192.168.5.*/255.255.255.0段的电脑。 如果是Win2000系统很好解决,直接在网络属性中添加一个属于192.168.5.*子网的IP地址即可。而在Win98中打开注册表,在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans<!--Element not supported - Type: 8 Name: #comment-->000项中添加192.168.5.110地址,保存注册表重新启动系统后,在出现的登录框中输入密码并点“确定”,却弹出“提供的域密码不正确,或被登录服务器拒绝”的提示。 开始以为密码输错了,重新输了几次情况都一样。按“取消”进入Win98后,在MS-DOS命令模式下都能Ping通这两个子网中的其他电脑,这说明在注册表中IP地址配置是正确的。但是因为不能登录到原先的域服务器,网络中的资源无法访问与使用。这问题如何解决?难道在Win98中配置了不同网段的IP地址就不能登录到域服务器吗?最后经过测试将所加的IP地址192.168.5.110放在原有的IP地址192.168.10.110前面,没想到此问题就解决了。 结论:在Win98中如要用多IP地址登录到域服务器,不同子网的IP地址一定要进行排序,否则按系统默认的搜索顺序是搜索不到工作站的。 19. 笔者负责公司的网络管理,每隔几日,就有部门打电话来“报案”,称他们的计算机出现“IP地址冲突”的提示,而且无法访问互联网。看来又有人私自修改了自己计算机的IP地址从而造成IP地址冲突。笔者要经过好一番查找,才能抓到“元凶”,非常麻烦。要是能够把网内用户的计算机的IP地址统统锁住就好了。 在此笔者告诉大家一个好办法:在自己的计算机上点击“开始→运行”,输入regedit命令运行注册表编辑器,然后在注册表菜单中选择“导出注册表文件”,在弹出的对话框中输入要保存的文件名,例如“lockip”,导出范围选择“选择的分支”,输入:“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network”,接着点击保存,然后选定lockip文件,用右键点选“编辑”命令将它打开,可以看到所选分支下面有一行键名和键值“"NoNetSetup"=dword:00000000”,把键值00000000改为00000001。如果没有这一行,就在所选分支下一行加入“"NoNetSetup"=dword:00000001”就行了。 然后在局域网内用户的计算机上,双击lockip文件把该文件中的内容加入注册表。如果谁再想改IP,那么对不起,计算机“网上邻居”属性已经被禁用。 想恢复也简单,只要把lockip文件编辑一下,把00000001改成00000000再运行一下就行了。 20.Windows XP中有一个Microsoft管理控制台(MMC),可以用来向工作组或域中的每一台计算机发送消息,你发送的消息将在对方的桌面上显示,经常被网管用来向全体用户广播消息。使用MMC发送消息的方法如下: 在Windows XP中,依次点击菜单 开始/设置/控制面版,在控制面板中单击“Administrative Tools(管理工具)”,双击Computer Management(计算机管理);在计算机管理窗口中,点击“操作”菜单,选择“All Tasks(所有任务)”/发送控制台消息;然后在弹出的窗口,输入要发送的消息,按“添加”按钮,选中要接收该消息的电脑,最后按“发送”按钮即可。以后你发送的消息,将在对方桌面上Messenger Service(消息服务)框中予以显示。 如果对方不在收件人列表中,你可以单击“添加”按钮,创建新的计算机;随之会弹出“选择计算机”对话框,然后在其中选择要访问的工作组或域,点击相应的计算名称,把它们添加到收件人列表中。 小提示:你只有具备本地计算机上的管理权限,才能访问Microsoft管理控制台(MMC)、利用MMC发送消息,如果当前账户没有管理权限,请换用一个管理员账户重新登录Windows系统。 <br/><table cellspacing="0" cellpadding="0" width="468" align="center" border="0"><tbody><tr><td></td></tr></tbody></table><br/> |
|
狗仔卡
发表于 2006-11-11 05:08:42
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡