　　1）要避免中招，关键是不要轻易去一些自己并不了解的站点，特别是那些看上去美丽诱人的网址更不要贸然前往，否则吃亏的往往是你。

　　2）运行IE，点击“工具→Internet选项→安全→Internet区域的安全级别，把安全极别由“中”改为“高”。

　　3）由于这些网页往往是含有有害代码的ActiveX或Applet、Javascript的网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。具体方法是：在IE窗口中点击“工具→Internet选项，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。

　　不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉，有利就有弊，您还是自己看着办吧。

　　4）对于Windows98用户，请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”删掉；对于WindowsMe用户，请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉。请放心，删除这个组件不会影响到你。

　　5）安装网络防火墙，特别是安装了Norton2001后，进入该类网页就会报警提示有脚本写注册表，国产反病毒软件KVW3000也有此类功效，建议您也安装一个这样的软件。

　　6）虽然经过一番辛苦的劳动修改回了标题和默认连接首页，但如果以后又不小心进入该站就又得麻烦一次。其实，你可以在IE中做一些设置以便永远不进该站点：

　　打开IE，点击“工具”→ “Internet选项”→“内容”→“分级审查”，点“启用”按钮，会调出“分级审查”对话框，然后点击“许可站点”标签，输入不想去的网站网址，如输入：http://www.XXX.com，按“从不”按钮，再点击“确定”即大功告成！

　　7）设置注册表相关值项，为注册表"加锁"

　　（1）运行注册表编辑器regedit.exe；

　　（2）在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，增加名为DisableRegistryTools的DWORD值项，并将其值改为“1”，即可禁止使用注册表编辑器regedit.exe。

　　如果你由于其它原因需要修改注册表，可用如下解锁方法：

　　用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：

　　REGEDIT4

　　；这里一定要空一行，否则将修改失败

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

　　"DisableRegistryTools"=dword:00000000

　　对于WIN 2000或XP，把 REGEDIT4 改为Windows Registry Editor Version 5.00即可

5 共享密码检验漏洞

　　受影响系统：

　　Microsoft Windows ME
　　Microsoft Windows 98se
　　Microsoft Windows 98
　　Microsoft Windows 95

　　攻击原理：

　　Windows9x/Me中提供的文件和打印共享服务的共享级密码保护可以被绕过。共享级访问提供windows9x/ME环境中的对等网特性。由密码保护来决定批准或拒绝对资源的访问。由于在文件及打印共享安全性的实现有缺陷，一个远程入侵者不用输入完整的密码，通过程序修改密码的数据段长度，就能访问受共享级保护的资源。这个漏洞是由密码确认（共享级访问利用方案）中的NetBIOS实现引起的。

　　在密码认证处理过程中密码长度会与发送的数据长度作比较，如果程序设定密码为一个字节，那么只有第一个字节会验证有效，如果一个远程攻击者能正确猜出目标机器上的密码的第一个字节，那么他对资源的访问就会得到共享级保护的批准。Windows9x远程管理也会受到这个漏洞影响，应为它使用了相同的认证方案。
有效地利用这个漏洞，会导致攻击者获得对受文件及打印共享保护的文件的恢复、修改、删除、增加的权限。

　　解决方法：

　　1）安装补丁
　　2）建议个人用户不要共享自己的任何盘，否则，你将随时处于危险中。

　　6 ARP拒绝服务攻击

　　攻击原理：影响WINDOWS98系统，当向运行Windows的主机发送大量无关的ARP数据包时，会导致系统耗尽所有的CPU和内存资源而停止响应。如果向广播地址发送ARP请求时，可能导致整个居域网停止响应。

　　攻击程序：arpkill

　　7 IPX Ping 包拒绝服务漏洞

　　攻击原理：

　　由于不正确的通过端口0x456发送一些不规范的IPX/SPX Ping包可能导致服务器出现拒绝服务攻击。IPX/SPX协议在Windows 98默认安装情况下是没有安装的，而在Windows 95默认安装时如果系统检测到网卡后此协议将自动安装。

上一页 [1] [2] [3] [4] 下一页

上一篇:巧妙提取Flash文件中的素材

下一篇:在 CSS 中关于字体处理效果的思考

Windows98安全防范基础教程相关文章：

·全方位性爱教程大全

·最全面的WindowsXP修改大全

·Windows系统漏洞修复软件大比拼

·如何让Windows桌面图标任我排

·用Photoshop画漫画教程之基础入门

·Windows XP鲜为人知的N招实用技巧

·Windows XP的20个超级实用技巧大全

·WindowsXP超级技巧

·鲜为人知的Windows XP优化

·局域网上网的安全防范与技巧

Windows98安全防范基础教程相关软件：

·刘天礼　吉他视频教程

·黑客视频教程 VMware虚拟机的安装和使用

·SQL Server 2000 基础系列课程视频

·大师之路Photoshop教程V2.0

·Windows主题70合一典藏版

·孙鑫VC++从入门到精通开发详解视频教程FLASH版

·美工设计教程

·2007网络安全黄皮书V1.0.0

·Photoshop 入门教程

·黑客视频教程-灰鸽子远控使用教程

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot