泊頭安之客一鍵過濾上傳軟體

① 麻煩大家給我推薦一款監控軟體，有伺服器有客戶端的軟體，就是把客戶端裝另一台電腦上可以監控桌面的。。

LSC區域網屏幕監控系統 V3.9 - 實時監控管理區域網內員工電腦
該區域網監控軟體主要功能如下：
1、實時監控員工電腦屏幕。可以設置為僅監控一位員工，也可以設置為平鋪所有員工屏幕同時監控。
2、鍵盤輸入記錄。被控端電腦上輸入的文字內容將實時顯示在控制端電腦的「鍵盤記錄」選項卡下。
3、網址記錄，網站過濾。軟體可以記錄所有被控端訪問過的網址。並可以禁止或僅允許訪問指定網站。
4、流量監控。實時監控員工電腦中上傳及下載的流量速度。並可以在流量超標時自動將其記錄下來。
5、遠程文件管理。可以輕松管理區域網其它電腦內的所有文件。並且是在其毫無察覺的情況下進行的。
6、遠程式控制制。可以用自己的滑鼠和鍵盤像操作自己電腦一樣操作對方的電腦。
7、查看並結束對方正在運行的程序，或者設置禁止其運行指定的程序。如禁止運行QQ，MSN等。

② 哪個殺毒軟體比較好一個機器只能安一個殺毒軟體嗎

我用的是諾頓反病毒+AVAST+ZONE ALARM防火牆

值得注意的是諾頓反病毒2006+AVAST PRO 4.7反病毒這兩者並不沖突,諾頓霸道而AVAST比較含蓄,2者結合殺毒效果很好,這主要體現在諾頓的全盤殺毒掃描和AVAST的實時監控上.
然後2者在配ZONE ALARM防火牆就會很安全了

殺毒和防火牆最好不要用一個牌子的

你的機器如果可能的話可以再裝金山毒霸2007,你把金山的實時監控和自動啟動關閉就不會和諾頓沖突,你可以把金山當作專門負責下載文件的掃描的殺毒工具.

以上4套軟體除了不能讓金山隨機啟動外,別的可以,這樣AVAST防毒.諾頓殺毒.ZONE ALARM反木馬.金山查下載的文件.你的機器會很安全的...我的就是這樣作的,我的配置是CPU AMD 3000+ 內存 512 我的機器現在的速度也很快

相關軟體網上可以下載的很多,你自己試試吧(最好到官方網站下載原版然後再找到注冊機,我就是這樣作的) 非官方網站的殺毒工具可能已經改動,並且內含病毒木馬,切記!!
www.avast.com
瑞星2006殺毒軟體簡介
1.2 應用環境及語言支持
軟體環境
Windows操作系統：Windows 95/98/Me或Windows NT4.0/2000/XP/2003。
硬體環境
CPU：PIII 500 MHz 以上
內存：64 MB以上
顯卡：標准VGA，24位真彩色
其它：光碟機、滑鼠
語言支持
瑞星殺毒軟體支持簡體中文、繁體中文、英文和日文四種語言，其中英文可以在所有語言 Windows 平台上使用。瑞星殺毒軟體將來還會支持更多種類的語言。
1.3 主要特性與功能
1.3.1 第七代極速引擎，查殺毒速度提升30%。
瑞星殺毒軟體2006版採用第七代極速殺毒引擎。該引擎在2005版的基礎上進行了改進，增加了對7-ZIP壓縮格式以及多種殼的掃描，使查殺病毒更為細致、准確。
第七代極速引擎對性能做了進一步優化。與2005版相比，查毒速度提升30%，掃描相同的文件量可以大幅度節省用戶的時間。

1.3.2 內嵌「木馬牆」技術，徹底解決賬號、密碼丟失問題
傳統的隱私保護、密碼保護都要求用戶事先輸入自己的賬號、密碼等信息，以防止木馬對外發送密碼。此類隱私保護只能防止發送密碼明文的木馬，如果密碼信息稍加變形或加密就會使此種保護方式失效。
瑞星個人防火牆2006版內嵌「木馬牆」技術，通過使用反掛鉤、反消息攔截以及反進程注入等方式，直接阻斷木馬、間諜軟體、惡意程序等對用戶隱私信息的獲取，從根本上解決盜號等問題。

1.3.3 未知病毒查殺（已獲國家專利，專利號：ZL 01 1 17726.8）
瑞星殺毒軟體2006版採用「未知病毒查殺」專利技術，不僅可查殺 DOS 、郵件、腳本以及宏病毒等未知病毒，還可自動查殺 Windows 未知病毒，在國際上率先使殺毒軟體走在了病毒前面。

1.3.4 在線專家門診
首創在線互動式服務模式，可實現遠程診斷、遠程維護、實時交流的全新互聯網服務。

1.3.5 卡卡上網安全助手
整合智能廣告攔截、系統一鍵修復、IE外觀修復、IE反劫持、解除非法限制、啟動項管理、插件免疫、插件管理、系統清理、IE地址清理、痕跡清理、網路釣魚網站過濾、病毒網站過濾、瀏覽器劫持網站過濾、惡意腳本網站過濾等諸多功能，為用戶營造一個更安全、潔凈的上網環境。

1.3.6 八大監控系統
瑞星殺毒軟體2006版提供了「文件、注冊表、內存、網頁、郵件發送、郵件接收、漏洞攻擊、引導區」八大監控系統，給計算機提供完整全面的保護。八大監控系統不僅能夠輕松查殺現階段所出現的所有已知病毒，更能對未知的病毒、木馬、間諜軟體進行預先防範。

1.3.7 可疑文件定位
很多病毒、木馬、間諜軟體及惡意程序都會將自身添加到計算機的啟動項目中以實現打開計算機自動運行的目的。瑞星個人防火牆2006版可以列出注冊表、ini文件、系統服務和開始菜單等啟動項裡面的所有隨機啟動項目，並可以對相關啟動項目進行禁用和刪除等操作。
瑞星個人防火牆2006版還可以列出系統正在運行的所有進程、模塊名以及屬性信息，並可結束或掛起某一進程。
該功能自動將可疑項目標注為紅色，使病毒無以遁形。

1.3.8 主動漏洞掃描、修補
瑞星殺毒軟體2006版可自動掃描用戶計算機上存在的漏洞、不安全設置，對用戶計算機的安全狀況進行評估。同時，它可以根據評估結果修補用戶計算機上存在的安全漏洞並給出合理化建議。
通常，安裝多個安全補丁程序時，如果其中某一補丁需要重新啟動計算機，則啟動計算機後，它後面的補丁不會自動繼續安裝。瑞星殺毒軟體2006版的連續打補丁功能可以解決這個問題，重新啟動計算機後仍能繼續安裝沒有安裝的補丁程序。

1.3.9 IP攻擊追蹤
當遇到黑客入侵時，不但可以攔截攻擊數據包取得黑客的IP地址信息，還可以根據獲取的IP地址找到黑客的物理所在位置。「IP攻擊追蹤」功能極大方便了用戶對黑客攻擊的取證，使得用戶在面對黑客攻擊時由「被動挨打」變為「主動出擊」。

1.3.10 網路游戲帳號保護功能
根據國內的實際應用情況，瑞星獨創網路游戲帳號保護功能，可自動識別流行的網路游戲並進行安全防護。同時，靈活的擴展性允許用戶自定義要保護的帳號和安全策略。

1.3.11 網路可信區域設置
瑞星個人防火牆2006版通過對可信區域進行設置，可以在同一台計算機上設置不同的安全策略。軟體可以自動識別出計算機訪問的是區域網還是互聯網，並採用與之對應的安全策略。

1.3.12 全自動無縫升級
上網用戶再也不必為軟體升級操心，瑞星殺毒軟體2006版的主動式智能升級技術會自動檢測最新的版本並自動為您升級。
瑞星殺毒軟體2006版採用國內獨家的無縫安全升級技術，可以實現在查殺病毒的同時進行升級操作且無需關閉監控程序。
通過與瑞星個人防火牆2006版聯動，可以保證在升級過程中不受諸如沖擊波、震盪波、Zotob蠕蟲病毒、木馬、間諜軟體及黑客等的侵襲。

1.3.13 家長保護
自動屏蔽常見的不適合青少年瀏覽的色情、反動網站，給孩子創建一個綠色健康的上網環境。

1.3.14 迷你殺毒
許多用戶希望殺毒時不影響自己的工作，而傳統的殺毒軟體檢查病毒通常需要較長的時間，且會明顯減慢計算機的運行速度。瑞星殺毒軟體2006版針對此問題提供了迷你殺毒功能，它只佔用極小的系統資源。用戶可以在查殺病毒過程中進行其他的工作，而不會感到速度有所減慢。

1.3.15 數據修復（已獲國家專利，專利號：ZL 01 1 17730.6）
瑞星殺毒軟體2006版在原有的「超容壓縮數據保護技術」的基礎上進行了重新設計、改進，佔用硬碟空間更少，效率更高。該功能將備份數據保存在硬碟中，當用戶數據丟失時，可以極大限度地進行修復。

1.3.16 搶先啟動殺毒
瑞星殺毒軟體2006版不僅可在Windows的登錄界面下（即系統還未完全啟動時）開啟實時監控進行防毒，還可以直接啟動殺毒軟體進行殺毒。通過此功能可以有效查殺一些頑固病毒、木馬。

1.3.17 垃圾郵件雙重過濾引擎
採用貝葉斯演算法、黑白名單雙重垃圾郵件過濾引擎，大大提高了對垃圾郵件的識別率。用戶無需進行特別設置，該引擎會在郵件的主題中自動標注該郵件是垃圾郵件，可支持Outlook、Outlook Express、Foxmail 等多種郵件客戶端程序。

1.3.18快捷方式殺毒
用戶可以輕松自定義常用的硬碟分區和文件，選擇需要的處理方式，創建相應的快捷方式。用戶以後只需直接點擊該快捷方式，即可快速殺毒。

1.3.19 光碟啟動應急殺毒
目前國內唯一採用Linux圖形界面製作應急殺毒程序，界面與Windows界面幾乎沒有區別。用戶只需用瑞星殺毒軟體2006版的安裝光碟啟動計算機即可徹底查殺Windows包括NTFS分區在內的所有分區格式，確保用戶計算機不留安全死角。

1.3.20 全新瑞星注冊表修復工具
快速修復被病毒、惡意網頁篡改的注冊表內容，排除故障，保障系統安全穩定。改進的注冊表修復工具可以自動對系統注冊表關鍵項目進行備份，防止被病毒或用戶誤操作破壞。

1.3.21 嵌入式殺毒
嵌入式殺毒可以在MS Office 2000及其以上版本的文檔在打開之前對該文件進行查毒，將宏病毒封殺在宏啟動之前。同時，嵌入式殺毒還可以對 IE 5.0及其以上版本下載的控制項在本地運行之前先行查毒，杜絕惡意代碼通過 IE 下載的控制項進行傳播。

1.3.22 屏保殺毒
通過屏保殺毒功能，計算機會在運行屏幕保護程序的同時，啟動瑞星殺毒軟體進行後台殺毒，充分利用計算機空閑時間。

1.3.23 日誌管理系統
瑞星殺毒軟體2006版重新編寫了日誌管理系統，使其更加直觀、條理化、人性化。使日常操作和查殺毒操作記錄一目瞭然，方便用戶日後的查找和統計。

1.3.24 支持多種壓縮格式
瑞星殺毒軟體2006版支持 DOS、Windows、UNIX 等系統的幾十種壓縮格式，如ZIP、GZIP、ARJ、CAB、RAR、ZOO、ARC、7-ZIP等，使得病毒無處藏身，並且支持多重壓縮以及對ZIP、RAR、ARJ、ARC、LZH、7-ZIP等多種壓縮包內文件的殺毒。

1.3.25 內嵌信息中心
在Internet連接狀態下，程序的主界面會自動獲取瑞星網站公布的最新信息。諸如重大病毒疫情預警、最新安全漏洞和安全資訊等信息，用戶能及時做好相應的預防措施。

1.3.26 個性化界面，人性化操作
內置四套界麵皮膚，用戶可以隨時更換，使用戶擁有一個個性化的殺毒軟體。瑞星殺毒軟體2006版採用向導式設置，保證功能強大的同時，極大地體現軟體的人性化。

1.3.27 自動語言配置
根據用戶系統採用的默認語言，瑞星殺毒軟體2006版能自動進行語言配置，以顯示相應語言的界面。同時，瑞星殺毒軟體2006版還實現了實時轉換界面語言的功能，在菜單中進行語言選擇後，相應語言界面立即生效。
回答者：lvshujin - 經理 四級 1-13 15:30

--------------------------------------------------------------------------------

那就轉一個文章你看看吧．寫的很好

全球著名殺毒軟體使用經驗談（轉載）

國內外現在殺毒軟體非常的多，讓人無從下手。下面的文章作者筆者結合自己的使用經驗介紹一下這些軟體的主要特點，也供你選擇。

我的機器基本配置:

p4 m1。8G
256m+512m內存
winxp sp2

下面我們先來看看最新的殺毒軟體病毒阻殺率排行榜

殺毒軟體 病毒阻殺率
Kaspersky Personal Pro version 5.0 97.93%
AVK version 15.0.5 93%
F-Secure 2005 97.55%
eScan Virus Control version 96.75%
Norton Corporate version 91.64%
Norton Professional version 2005 91.57%
McAfee version 9.0 89.75%
Virus Chaser version 5.0 88.31%
BitDefender version 8.0 88.13%
CyberScrub version 87.87%
Panda Platinum 2005 87.75%
version 75%
Arcavir 87.73%
MKS_VIR 2005 87.70%
RAV version 87.26%
F-Prot version 87.07%

先來說說國產的，三足鼎立的瑞星、金山、江民這三款殺毒軟體的使用經驗：

金山毒霸

我是金山毒霸的正版用戶。選擇金山當時是同學慫恿的，購買的金山毒霸5，一直升級到現在的組合套裝2005，感覺功能好比傻瓜相機，占內存不大，啟動也很快，我覺得對於一般的家庭用戶，這些已經夠用了，使用至今沒有被病毒困擾過，只是在沖擊波的時候有些麻煩，但是它的防火牆-金山網鏢，我不說他的效果如何，老是容易cpu彪升到100%，這是很讓人難以接受的，目前還沒有解決這個問題，所以我以前用天網防火牆搭配，但是大家知道，天網現在沒有真正的破解，前面幾個版本老是第二次撥號時無法上網，只有重啟以後才行。而且國內的防火牆都是通過不斷升級ip規則來實現功能的，代表國內防火牆最高水平的天網亦是如此，而國外的防火牆不是頻繁升級的，這是技術上的差距。

瑞星殺毒軟體

第二是瑞星，瑞星2005我用過一段時間，界面比較朴實，有個對瑞星情有獨鍾的同學，給了我一個他不知道哪裡來的序列號和id，大部分情況下能升級。啟動也比較快，內存佔用也還可以，常駐內存程序比較豐富。

江民殺毒軟體

第三是江民，江民在網上的評價還是比較高的，界面不錯，有個同學使用的正版江民感覺比較專業，啟動比較快，占內存還可以，他搭配的是天網，運行狀況令人滿意。個人感覺，國產最佳搭配-江民+天網。

再來說說國外的卡巴斯基、諾頓、MacAfee、F-SECURE、nod32，其中卡巴斯基，macfee，諾頓又被譽為世界三大殺毒軟體！

卡巴斯基

在國內卡巴斯基不像諾頓那樣有名，可能許多人還比較陌生，在這里重點介紹下。卡巴斯基總部設在俄羅斯首都莫斯科，Kaspersky Labs是國際著名的信息安全領導廠商。公司為個人用戶、企業網路提供反病毒、防黒客和反垃圾郵件產品。經過十四年與計算機病毒的戰斗，卡巴斯基獲得了獨特的知識和技術，使得卡巴斯基成為了病毒防衛的技術領導者和專家。該公司的旗艦產品-著名的卡巴斯基反病毒軟體（Kaspersky Anti-Virus,原名AVP）被眾多計算機專業媒體及反病毒專業評測機構譽為病毒防護的最佳產品。 1989年，Eugene Kaspersky開始研究計算機病毒現象。從1991年到1997年，他在俄羅斯大型計算機公司「KAMI」的信息技術中心，帶領一批助手研發出了AVP反病毒程序。Kaspersky Lab於1997年成立，Eugene Kaspersky是創始人之一。

2000年11月，AVP更名為Kaspersky Anti-Virus。Eugene Kaspersky是計算機反病毒研究員協會(CARO)的成員，該協會的成員都是國際頂級的反病毒專家。AVP的反病毒引擎和病毒庫，一直以其嚴謹的結構、徹底的查殺能力為業界稱道。 俄羅斯殺毒軟體之所以非常強大，是因為俄羅斯有國際頂尖的數理科技領域的特殊人才及優良的傳統，這些專業人才的培養不是三年兩載就能成功的。卡巴斯基基本都是一年破解升級，殺毒能力天下第一，你也看到了世界排行第一名，感覺專業就是專業，但是監控能力差了點，而且用起來一個字"卡"，很占內存，無論時搭配自帶的卡巴斯基防火牆還是ZA防火牆啟動都比較慢，也許是因為太專業的原因吧，如果你實在害怕病毒，而且喜歡玩專業，願意犧牲性能換來安全，你就用ZA搭配卡巴斯基吧!

諾頓殺毒軟體

諾頓，諾頓大家很熟悉，老實說諾頓的廣告宣傳還真是不錯的，但是大家注意，別看廣告，看療效！也是一年破解升級幾年前叱詫風雲的軟毒軟體，功能強大，當然諾頓企業版要比個人版本的殺毒能力更強悍，建議大家使用9.0版的，最新10.0版佔用資源有點大，不算完美。但是如果你使用諾頓公司的全套產品，systemworks+安全特警，你會發現比蝸牛還慢，啟動超慢(比卡巴斯基還慢)，我實在搞不懂，一個殺毒軟體，p4 1。8G 700多M的配置用起來都卡，還有什麼意義?所以還是上面那句話，如果你願意犧牲性能換來安全，你就用ZA搭配卡巴斯基吧!，因為同樣犧牲性能，卡巴斯基比諾頓好很多!

McAfee殺毒軟體

簡單注冊可以獲得一年正版升級，是我現在使用的殺毒軟體，安全特警套件裡面亂七八糟的東西很多，包括六個組件：1：McAfee VirusScan-反病毒系統；2：McAfee Personal Firewall Plus-個人防火牆增強版；3：McAfee SpamKiller-垃圾郵件過濾器；4：McAfee Privacy Service-免干擾服務，使孩子和家庭成員遠離網上的有害信息；5：Identity Protection-身份和財務信息防護功能；6：Spyware/Adware Detection and Removal-間諜/廣告軟體監視和刪除功能；7：Pop-Up Blocking-彈出窗口屏蔽功能；8：McAfee Shredder-文件粉碎機，徹底刪除可能被他人找回並利用的信息。很多雷同的我只安裝了第一和第二個。足夠用了，占內存不多，啟動較快，比金山慢一點。殺毒能力沒有卡巴斯基好，系而統監控恰恰是做的最好的，界面還好。

Nod32

nod32，微軟御用了四年的殺毒軟體，自然不差，啟動較快，占資源超少，多次獲得權威大獎，我使用以後覺得唯一的缺點是升級很慢，很難，能升級的基本都是國內院校的破解伺服器，而官方伺服器升級很慢。

F-SECURE

F-SECURE可能知道的人很少，別說用的人了，呵呵。我自己現在用的殺軟就是這款，其實這款殺毒軟體名氣是相當響的。來自芬蘭的殺毒軟體，集合AVP,LIBRA,ORION,DRACO四套殺毒引擎,其中一個就是Kaspersky的殺毒內核，而且青出於藍勝於藍，個人感覺殺毒效率比Kaspersky要好，對網路流行病毒尤其有效。在《PC Utilites》評測中超過Kaspersky名列第一。該軟體採用分布式防火牆技術。f-secure 曾經超過Kaspersky，排名第一，但後來Kaspersky增加了擴展病毒庫，反超f-secure 。鑒於普通用戶用不到擴展病毒庫，因此f-secure還是普通用戶很不錯的一個選擇。所以我用下來的感覺就是F-SECURE的綜合能力可以排第一名！但是這個軟體也有不足，就是進程太多，要近15個進程，呵呵，誰叫它有四套殺毒引擎呢？不過也夠安全吧。進程雖多，卻一點不覺得卡！

國外殺毒軟體一般推薦咖啡套裝，如果機子實在太好，願意犧牲性能，對安全有特殊要求的請使用ZA+卡巴斯基單機版。

有的朋友問我一個殺毒軟體保險嗎，要不要裝兩個來個雙保險，呵呵，對於這個我覺得是可行的，但是前提是你對殺毒軟體的各項設置要比較了解而且自己的電腦配置要高檔點，否則不是系統容易崩潰就是電腦被兩個殺毒軟體拖垮的。比較典型的例子就是卡巴斯基＋KV2005的組合，很顯然卡巴斯基系統監控的不足由KV2005來彌補。卡巴斯基只負責殺毒即可了。但是這個豪華組合要犧牲很多內存，你電腦夠勁的話可以試試。另外卡巴斯基加NOD32也是不錯的搭配，NOD32查毒和監控方面都不錯，而且查毒速度奇快，內存佔用很小，這樣你可以用NOD32進行查毒，大家都知道卡巴斯基的查毒速度是很慢的，因為病毒庫多啊，每個文件都要那13W病毒庫去套，能不慢嘛！

有的朋友關心哪個殺毒軟體病毒庫多哪個就牛，呵呵，大家都以為卡巴斯基病毒庫很多是伐，現在大概13萬4千左右吧，但是面對羅馬尼亞的殺軟BitDefender Professional近20W的病毒庫，卡巴斯基一邊涼快去吧。所以BitDefender Professional在2005年一些網站的測試中取得過第一名的成績。但是病毒庫多並不能說明問題，實際殺毒能力BitDefenderProfessional並沒有比卡巴斯基更好，所以這個也是大家理解的誤區！有人認為卡巴斯基病毒庫升級極其迅速所以最牛，雖然卡巴斯基每小時都有升級，很頻繁，但是很多病毒庫都非最終版，也就是很容易出現誤報現象，所以建議大家到周末的時候再升級自己的卡巴斯基，因為周末是卡巴斯基整理一周病毒庫，刪除錯誤病毒庫的時候。

還有有的朋友認為殺毒軟體只要殺毒厲害就是一流的，其實這種觀點我認為也不對，比如macfee，它其實殺毒並沒有怎麼厲害，肯定沒有卡巴斯基那麼野蠻，但是為什麼它也擁有廣泛的用戶群，有很好的口碑，很顯然macfee的監控做的很完美，可以說滴水不漏，監控這么好的殺軟%C
回答者：QADXBB - 經理 四級 1-9 20:10
修改答復： QADXBB，您要修改的答復如下: 積分規則 關閉
我用的是諾頓反病毒+AVAST+ZONE ALARM防火牆

值得注意的是諾頓反病毒2006+AVAST PRO 4.7反病毒這兩者並不沖突,諾頓霸道而AVAST比較含蓄,2者結合殺毒效果很好,這主要體現在諾頓的全盤殺毒掃描和AVAST的實時監控上.
然後2者在配ZONE ALARM防火牆就會很安全了

殺毒和防火牆最好不要用一個牌子的

你的機器如果可能的話可以再裝金山毒霸2007,你把金山的實時監控和自動啟動關閉就不會和諾頓沖突,你可以把金山當作專門負責下載文件的掃描的殺毒工具.

以上4套軟體除了不能讓金山隨機啟動外,別的可以,這樣AVAST防毒.諾頓殺毒.ZONE ALARM反木馬.金山查下載的文件.你的機器會很安全的...我的就是這樣作的,我的配置是CPU AMD 3000+ 內存 512 我的機器現在的速度也很快

相關軟體網上可以下載的很多,你自己試試吧(最好到官方網站下載原版然後再找到注冊機,我就是這樣作的) 非官方網站的殺毒工具可能已經改動,並且內含病毒木馬,切記!!
www.avast.com
瑞星2006殺毒軟體簡介
1.2 應用環境及語言支持
軟體環境
Windows操作系統：Windows 95/98/Me或Windows NT4.0/2000/XP/2003。
硬體環境
CPU：PIII 500 MHz 以上
內存：64 MB以上
顯卡：標准VGA，24位真彩色
其它：光碟機、滑鼠
語言支持
瑞星殺毒軟體支持簡體中文、繁體中文、英文和日文四種語言，其中英文可以在所有語言 Windows 平台上使用。瑞星殺毒軟體將來還會支持更多種類的語言。
1.3 主要特性與功能
1.3.1 第七代極速引擎，查殺毒速度提升30%。
瑞星殺毒軟體2006版採用第七代極速殺毒引擎。該引擎在2005版的基礎上進行了改進，增加了對7-ZIP壓縮格式以及多種殼的掃描，使查殺病毒更為細致、准確。
第七代極速引擎對性能做了進一步優化。與2005版相比，查毒速度提升30%，掃描相同的文件量可以大幅度節省用戶的時間。

1.3.2 內嵌「木馬牆」技術，徹底解決賬號、密碼丟失問題
傳統的隱私保護、密碼保護都要求用戶事先輸入自己的賬號、密碼等信息，以防止木馬對外發送密碼。此類隱私保護只能防止發送密碼明文的木馬，如果密碼信息稍加變形或加密就會使此種保護方式失效。
瑞星個人防火牆2006版內嵌「木馬牆」技術，通過使用反掛鉤、反消息攔截以及反進程注入等方式，直接阻斷木馬、間諜軟體、惡意程序等對用戶隱私信息的獲取，從根本上解決盜號等問題。

1.3.3 未知病毒查殺（已獲國家專利，專利號：ZL 01 1 17726.8）
瑞星殺毒軟體2006版採用「未知病毒查殺」專利技術，不僅可查殺 DOS 、郵件、腳本以及宏病毒等未知病毒，還可自動查殺 Windows 未知病毒，在國際上率先使殺毒軟體走在了病毒前面。

1.3.4 在線專家門診
首創在線互動式服務模式，可實現遠程診斷、遠程維護、實時交流的全新互聯網服務。

1.3.5 卡卡上網安全助手
整合智能廣告攔截、系統一鍵修復、IE外觀修復、IE反劫持、解除非法限制、啟動項管理、插件免疫、插件管理、系統清理、IE地址清理、痕跡清理、網路釣魚網站過濾、病毒網站過濾、瀏覽器劫持網站過濾、惡意腳本網站過濾等諸多功能，為用戶營造一個更安全、潔凈的上網環境。

1.3.6 八大監控系統
瑞星殺毒軟體2006版提供了「文件、注冊表、內存、網頁、郵件發送、郵件接收、漏洞攻擊、引導區」八大監控系統，給計算機提供完整全面的保護。八大監控系統不僅能夠輕松查殺現階段所出現的所有已知病毒，更能對未知的病毒、木馬、間諜軟體進行預先防範。

1.3.7 可疑文件定位
很多病毒、木馬、間諜軟體及惡意程序都會將自身添加到計算機的啟動項目中以實現打開計算機自動運行的目的。瑞星個人防火牆2006版可以列出注冊表、ini文件、系統服務和開始菜單等啟動項裡面的所有隨機啟動項目，並可以對相關啟動項目進行禁用和刪除等操作。
瑞星個人防火牆2006版還可以列出系統正在運行的所有進程、模塊名以及屬性信息，並可結束或掛起某一進程。
該功能自動將可疑項目標注為紅色，使病毒無以遁形。

1.3.8 主動漏洞掃描、修補
瑞星殺毒軟體2006版可自動掃描用戶計算機上存在的漏洞、不安全設置，對用戶計算機的安全狀況進行評估。同時，它可以根據評估結果修補用戶計算機上存在的安全漏洞並給出合理化建議。
通常，安裝多個安全補丁程序時，如果其中某一補丁需要重新啟動計算機，則啟動計算機後，它後面的補丁不會自動繼續安裝。瑞星殺毒軟體2006版的連續打補丁功能可以解決這個問題，重新啟動計算機後仍能繼續安裝沒有安裝的補丁程序。

1.3.9 IP攻擊追蹤
當遇到黑客入侵時，不但可以攔截攻擊數據包取得黑客的IP地址信息，還可以根據獲取的IP地址找到黑客的物理所在位置。「IP攻擊追蹤」功能極大方便了用戶對黑客攻擊的取證，使得用戶在面對黑客攻擊時由「被動挨打」變為「主動出擊」。

1.3.10 網路游戲帳號保護功能
根據國內的實際應用情況，瑞星獨創網路游戲帳號保護功能，可自動識別流行的網路游戲並進行安全防護。同時，靈活的擴展性允許用戶自定義要保護的帳號和安全策略。

1.3.11 網路可信區域設置
瑞星個人防火牆2006版通過對可信區域進行設置，可以在同一台計算機上設置不同的安全策略。軟體可以自動識別出計算機訪問的是區域網還是互聯網，並採用與之對應的安全策略。

1.3.12 全自動無縫升級
上網用戶再也不必為軟體升級操心，瑞星殺毒軟體2006版的主動式智能升級技術會自動檢測最新的版本並自動為您升級。
瑞星殺毒軟體2006版採用國內獨家的無縫安全升級技術，可以實現在查殺病毒的同時進行升級操作且無需關閉監控程序。
通過與瑞星個人防火牆2006版聯動，可以保證在升級過程中不受諸如沖擊波、震盪波、Zotob蠕蟲病毒、木馬、間諜軟體及黑客等的侵襲。

1.3.13 家長保護
自動屏蔽常見的不適合青少年瀏覽的色情、反動網站，給孩子創建一個綠色健康的上網環境。

1.3.14 迷你殺毒
許多用戶希望殺毒時不影響自己的工作，而傳統的殺毒軟體檢查病毒通常需要較長的時間，且會明顯減慢計算機的運行速度。瑞星殺毒軟體2006版針對此問題提供了迷你殺毒功能，它只佔用極小的系統資源。用戶可以在查殺病毒過程中進行其他的工作，而不會感到速度有所減慢。

1.3.15 數據修復（已獲國家專利，專利號：ZL 01 1 17730.6）
瑞星殺毒軟體2006版在原有的「超容壓縮數據保護技術」的基礎上進行了重新設計、改進，佔用硬碟空間

③ 公司如何做到無需安裝客戶端軟體而從網關監視所有電腦動態

《百絡網警》區域網管理軟體區域網管理軟體是上海百絡信息技術有限公司推出的最新監控軟體,他集網路監控,安全審計,郵件監控,聊天監控等功能於一身,是領先業內一年以上的監控軟體。1.一機監控整個網路:
《百絡網警》區域網管理軟體只裝在一台電腦上，不用安裝客戶端，即可針對網卡地址對整個網路的任意電腦進行跨VLAN、跨平台、跨路由器、跨交換機個性化監控，同時可輕松實現IP地址和網卡綁定、機器名和網卡綁定，使客戶機不能隨意改動IP和機器名。該系統還自帶中文簡體、繁體、英文、日文、韓文五種語言，可任意自由切換，且不產生任何亂碼。 2.個性化管理每台電腦:
可針對每台電腦進行個性化的帶寬控制,即可控制每台電腦在每天或每周上網的總時間或總流量,對每台電腦在每分鍾或單位時間里的上傳和下載的位元組數進行速度控制, 又可以分別對TCP帶寬、UDP帶寬、ICMP帶寬、IGMP帶寬、WEB帶寬、FTP帶寬、郵件帶寬、QQ帶寬、MSN帶寬、YAHOO!帶寬、ICQ帶寬、POPO帶寬、UC帶寬進行以上流量控制的細致管理,同時用戶還能通過對帶寬流量的控制管理和流量報警信息來了解網路流量狀況和防範病毒對網路的進一步損害。 3.完備的聊天監控:
可完整監控和記錄MSN、Yahoo!、ICQ、QQ聊天室等即時通訊工具的ID和聊天內容，可對監控QQ號碼及其聊天過程。同時可通過預設置需要監控的關鍵詞、聊天號碼或ID,從而能對網上論壇發言、聊天室、QQ聊天、MSN聊天、YAHOO!聊天、ICQ聊天等進行實時內容過濾,或報警或阻擋,真正做到了監控軟體對論壇發言及聊天從事後安全審計到事前預防監控的飛躍。
4.超強的郵件監控:
可完整監控記錄通過WEB網頁發出的任何郵件內容及附件, 可完整備份通過OUTLOOK、FOXMAIL等收發的任何郵件內容及附件, ,整個郵件監控模塊徹底根除了漏抓郵件、亂碼多、不能准確還原顯示的通病,無論是HTML格式的郵件還是文本格式的郵件均可准確分析和完美還原,同時還可備份記錄通過FTP和HTTP上傳下載的文件內容。
5. 完整的頁面監控:
可對用戶瀏覽的網頁進行頁面監控，將用戶瀏覽的所有WEB網頁完整備份還原下來,包括使用密碼登陸, 通過網址連接不能查看的頁面,它充分彌補了通過網址連接還原查看頁面方式的重大漏洞,真正做到了對WEB瀏覽頁面的完整記錄,彌補了監控軟體先天不足。 6.實時在線動態日誌:
動態顯示所有機器的實時上網信息、聊天內容、QQ信息、郵件日誌、上傳下載日誌、實時流量統計、在線報警信息，並可針對某台機器或某組機器的網上行為實現在線實時監控，在線報警信息實時反映網路出現的不良狀況，使網路安全危險和隱患能在第一時間發現和解決，在線動態顯示當前上網和未上網的機器以及實時流量統計，使管理者對整個區域網電腦使用狀態和網路流量一目瞭然。
7.禁止WEB粘貼與郵件外發:
在不影響正常上網的前提下，可完全禁止網頁粘貼、論壇留言、WEB郵件等所有通過HTTP協議的外發行為，使管理者不再擔心出現不恰當的網路言論，不再擔心技術商業秘密通過互聯網外泄。 8.封殺BT、eDonkey、emule:
可以封堵BT、eDonkey、emule等BT下載工具，防止網路帶寬被大量佔用。可以監控MSN、Yahoo!、ICQ、QQ、網易泡泡等P2P的即時通訊工具。 9.遠程式控制制管理:
可對整個系統進行遠程式控制制管理，不僅可以實現多用戶同時遠程操作，而且可通過對不同級別、不同用戶分配不同的管理許可權，實現多級別、多用戶對系統的遠程操作控制，使整個互聯網管理有條有序，層次分明。10.禁止文件上傳下載:
可禁止所有通過HTTP協議或FTP協議進行的文件上傳或者下載。可針對各類上傳或下載的文件格式進行各種形式的控制，使上傳下載的控制管理更加靈活和有針對性。 11.高級郵件監控:
可對SMTP協議發郵件和POP3協議收郵件進行任意阻擋控制，可對通過SMTP協議發郵件的收發郵箱進行任意控制，如只能發到指定的郵箱或指定的郵箱才能發。可對通過POP3收郵件的收發郵箱進行任意控制，如：只能收指定的郵箱或者指定的郵箱才能收。
12.基於物理層進行控制7層管理:
能對物理存MAC地址進行管理，能對IP地址進行任意控制管理，可以只允許通過指定的IP也可以阻止指定的IP段；基於傳輸層進行控制，能對埠進行任意控制管理，可以只允許通過指定埠，也可以阻止指定的埠范圍,也可以指定應用直接進行7層管理,解決了某些監控軟體只能進行IP/MAC/埠監控的弊端。
13.時間段管理:
:可在任意時間段對任何組和單機建立任意管理規則進行控制管理，操作靈活方便，使管理者能對互聯網實現最大限度的個性化控制管理；可對IP地址進行空閑設置，使其它機器不能使用該IP地址，也可對VIP機器進行不做任何監控的放行設置，對相關網址或埠進行不做任何監控的放行設置,作為一款監控軟體真正做了到為企業設身處地的考慮。 14.完善的過濾網址庫管理:
程序自帶色情反動庫、聊天庫、游戲庫、財經證券庫、搜索引擎庫、招聘庫、電影休閑庫、網址關鍵詞庫、門戶網址庫、自定義網址庫等十大網址庫，用戶還可以自己管理相應的十個自定義網址庫，和十個系統自帶網址庫協同工作，完成整個互聯網管理的網址過濾工作。 15.可以基於關鍵詞控制:
只要網址中包含了設定的關鍵詞，即可對其進行過濾，通過該關鍵詞過濾不僅可以設置不準上那類帶關鍵詞的網站，而且可設置只准上帶某關鍵詞的網站,也就是指定上網模式。
16.上網信息統計查詢:
完整記錄所有機器的上網信息且可進行統計查詢，包括機器名、源MAC地址、源IP地址、源埠、目的MAC地址、目的IP地址、目的埠地址、操作類型、服務類型、協議類型、標題、內容以及時間。
17.完美的統計查詢系統：
可分別針對WEB瀏覽、WEB粘貼、文件上傳、文件下載、發送郵件、接收郵件、WEB發送郵件、游戲記錄、遠程登錄、QQ聊天、MSN聊天、ICQ聊天、YAHOO聊天、P2P信息、報警信息、頁面監控等各種服務類型進行統計查詢。
18.方便實用的日誌導出功能:
使管理員可將監控日誌導出做統一存儲或分析。所有日誌文件不僅可另存為文本文件，而且可另存為EXCEL文件，且都可列印輸出。

你可以了解一下「百絡網警」,絕對能實現你想要的效果，有試用版你可以先嘗試用下

④ 關於 綠色過濾軟體

綠壩軟體現在已經不需要強制安裝了，此軟體存在較大爭議，工信部是要求所有電腦出廠時必須安裝，但用戶是否安裝可自由選擇，被安裝的電腦也可以自由卸載，不安裝不違法。

這個軟體是用來控制上網人上網行為，判斷上網人所瀏覽的內容是否涉及不良內容從而進行屏蔽的。

⑤ 想在筆記本電腦上安裝一款輕巧、綠色的廣告屏蔽軟體，求一款單純的廣告過濾軟體

你可以用360安全衛士
—網盾—上網保護—攔截廣告過濾、惡意網站彈出網頁！

⑥ 淘寶聯盟的產品怎麼上架到淘寶店

軟體和運營技術是相輔相成的，軟體起到的是一個輔助作用，輔助開店，來達到一個更高效率工作的程度，軟體的話就是一個省事省心省力的輔助工具，而運營技術呢，則是從根本上去提升店鋪流量
安之客軟體集多功能採集，一鍵上傳，一鍵過濾優化，多功能引流，同步庫存，訂單跟蹤，暴利引流等功能於一體，安之客淘客軟體的目的就是讓店淘淘客能越來越簡單方便。安之客軟體是一款順應店鋪淘客衍生出的軟體，安之客軟體可以根據我們想要商品的關鍵詞一鍵採集在淘寶聯盟上面搜索排名比較靠前口碑比較好的這款商品。在採集完畢之後安之客軟體內可以一鍵過濾掉會導致我們店鋪扣分，降權，嚴重甚至是封店的違規產品。在確保寶貝安全之後，可以根據自己的習慣去修改主圖價格或者標題，然後就可以一鍵上傳到我們的店鋪。安之客軟體實現了一鍵式操作

⑦ 沒有管理員許可權，如何安裝軟體

安全策略:
打開管理工具
找到本地安全設置.本地策略.安全選項
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網路訪問.可匿名的共享 將後面的值刪除
4.網路訪問.可匿名的命名管道 將後面的值刪除
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網路訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋]
9.帳戶.重命名系統管理員帳戶[建議取中文名]
E計劃.用戶許可權分配策略:
打開管理工具
找到本地安全設置.本地策略.用戶許可權分配
1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留
3.拒絕從網路訪問這台計算機 將ID刪除
4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務
5.通過終端允許登陸 刪除Remote Desktop Users
F計劃.終端服務配置
打開管理工具
終端服務配置
1.打開後，點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制
2.常規,加密級別,高,在使用標准windows驗證上點√!
3.網卡,將最多連接數上設置為0
4.高級,將裡面的許可權也刪除.[我沒設置]
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話
G計劃.用戶和組策略
打開管理工具
計算機管理.本地用戶和組.用戶
刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator許可權
計算機管理.本地用戶和組.組
組.我們就不組了.分經驗的(不管他.默認設置)
X計劃.DIY策略[根據個人需要]
1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]
6.只有本地登陸用戶才能訪問cd-rom
7.只有本地登陸用戶才能訪問軟碟機
8.取消關機原因的提示
1、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；
2、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；
3、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；
4、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。
9.禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「，在出現的窗口的左邊部分，
選擇 」計算機配置「（Computer Configuration ）-> 」管理模板「
（Administrative Templates）-> 」系統「（System）,在右邊窗口雙擊
「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」（Disabled），
點擊然後「確定」（OK）保存後退出這樣，你將看到類似於windows 2000的關機窗口
三、修改許可權防止病毒或木馬等破壞系統
winxp、windows2003以上版本適合本方法.
因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話
那麼,它們就沒有辦法寫在裡面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄
呵呵，這樣病毒等就進不去了，如果你覺得這個還不夠安全，
還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權，但修改c修改、寫入後，安裝軟體時需先把許可權恢復過來才行
B命令
cacls C: /G administrator:R 禁止修改、寫入C盤
cacls C: /G administrator:F 恢復修改、寫入C盤
這個方法防止病毒，
如果您覺得一些病毒防火牆消耗內存太大的話
此方法稍可解決一點希望大家喜歡這個方法^_^
X命令
以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^
命令行方式
加密：在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名（或文件夾名）」。
解密：在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名（或文件夾名）」。
五、修改注冊表防禦D.D.O.S
在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防禦技巧請搜索其他信息,
由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ...
六、打造更安全的防火牆
只開放必要的埠，關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放，
黑客就會利用掃描工具掃描那些埠可以利用，這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人：OICQ 13946296

埠 協議 應用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP sql SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6（非埠） IP協議
8（非埠） IP協議
那麼,我們根據自己的經驗,將下面的埠關閉
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[沖擊波]
4489
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了
七、保護個人隱私
1、TT瀏覽器
選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的.
TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...)
2、移動「我的文檔」
進入資源管理器，右擊「我的文檔」，選擇「屬性」，在「目標文件夾」選項卡中點「移動」按鈕，
選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤，桌面、開始等處都看不到了，
建議經常使用的朋友做個快捷方式放到桌面上。
3、移動IE臨時文件
進入「開始→控制面板→Internet 選項」，在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕，
在彈出窗體中點「移動文件夾」按鈕，選擇目標文件夾後，點「確定」，在彈出對話框中選擇「是」，
系統會自動重新登錄。點本地連接,高級,安全月志,把月志的目錄更改專門分配月志的目錄，
不建議是C:再重新分配月志存儲值的大小,我是設置了10000KB
八、第三方軟體的幫助
防火牆：天網防火牆（建議）[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會)
殺毒軟體：卡巴斯基
二道販子後注:
現在黑客的攻擊有從傳統的系統漏洞轉向了你的瀏覽器,所以要在升級一些傳統漏洞補丁的同時要注意你的瀏覽器.
Windows 2000伺服器的安全設置
設置禁用，構建第一道防線c_
在安裝完Windows 2000後，首先要裝上最新的系統補丁。但即使裝上了，在網際網路上的任何一台機器上只要輸入「＼＼你的IP地址＼c」，然後輸入用戶名 Guest，密碼空，就能進入你的C盤，你還是完全暴露了。解決的方法是禁用•格斯特賬號，為管理人設置一個安全的密碼，將各驅動器的共享設為不共享。同時你還要關閉不需要的服務。你可以在管理工具的服務中將它們設置為禁用，但要提醒的是一定要慎重，有的服務是不能禁用的。一般可以禁用的服務有Telnet、任務調度程序(允許程序在指定時間運行)、遙遠的登記服務(允許遠程注冊表操作)等。這是你構建的伺服器的第一道防線。-設置第二，構建第二道防線<*i
&; 作為校園網的伺服器，很多學校將該伺服器同時作為網站伺服器，而第二的漏洞也是一個棘手的問題。實際上，你可以通過簡單的設置，完全可以將網站的漏洞補上。你可以將第二默認的服務都停止(如圖 1，FTP服務你是不需要的，要的話筆者推薦用Serv-U；「管理網站點」和「默認網站點」都會給你帶來麻煩；簡單郵件傳輸協議一般也不用)，然後再新建一個網站點&h
&;設置好常規內容後，在「屬性→主目錄」的配置中對應用程序映射進行設置，刪除不需要的映射(如圖 2)，這些映射是第二受到攻擊的直接原因。如果你需要CGI和PHP的話，可參閱一些資料進行設置LB
這樣，配合常規設置，你的第二就可以安全運行了，你的伺服器就有了第二道防線。>#_t1)
運用掃描程序，堵住安全漏洞[J=
&;要做到全面解決安全問題，你需要掃描程序的幫助。筆者推薦使用X瀏覽(如圖 3)，它可以幫助你檢測伺服器的安全問題。rmp
掃描完成後，你要看一下，是否存在口令漏洞，若有，則馬上要修改口令設置；再看一下是否存在第二漏洞，若有，請檢查第二的設置。其他漏洞一般很少存在，我要提醒大家的是注意開放的埠，你可以將掃描到的埠記錄下來，以方便進行下一步設置。vY)
&; 封鎖埠，全面構建防線YD_\1
&;《 黑客大多通過埠進行入侵，所以你的伺服器只能開放你需要的埠，那麼你需要哪些埠呢？以下是常用埠，你可根據需要取捨：7e|
80為網網站服務；21為FTP服務；25為電子郵件簡單郵件傳輸協議服務；110為發郵件給POP3服務。?[U
&; 其他還有SQL服務者的埠1433等，你可到網上查找相關資料。那些不用的埠一定要關閉！關閉這些埠，我們可以通過Windows 2000的安全策略進行。B
&;《藉助它的安全策略，完全可以阻止入侵者的攻擊。你可以通過「管理工具→本地安全策略」進入，右擊「IP安全策略」，選擇「創建IP安全策略」，點[下一步]。輸入安全策略的名稱，點[下一步]，一直到完成，你就創建了一個安全策略OkQcy
接著你要做的是右擊「IP安全策略」，進入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，你可以添加要封鎖的埠，這里以關閉ICMP和 139埠為例說明。b]}
關閉了ICMP，黑客軟體如果沒有強制掃描功能就不能掃描到你的機器，也砰不到你的機器。關閉ICMP的具體操作如下：點[添加]，然後在名稱中輸入「關閉ICMP」，點右邊的[添加]，再點[下一步]。在源地址中選「任何IP地址」，點[下一步]。在目標地址中選擇「我的IP地址」，點[下一步]。在協議中選擇「ICMP」，點[下一步]。回到關閉ICMP屬性窗口，即關閉了ICMP。sf7 FQ
下面我們再設置關閉 139，同樣在管理IP篩選器列表中點「添加」，名稱設置為「關閉 139」，點右邊的「添加」，點[下一步]。在源地址中選擇「任何IP地址」，點[下一步]。在目標地址中選擇「我的IP地址」，點[下一步]。在協議中選擇「TCP」，點[下一步]。在設置IP協議埠中選擇從任意埠到此埠，在此埠中輸入 139，點下一步。即完成關閉 139埠，其他的埠也同樣設置，結果如圖 5。f6WL
特別指出的是關閉UDP4000可以禁止校園網中的機器使用QQ。Q
&;然後進入設置管理篩選器操作，點「添加」，點下一步，在名稱中輸入「拒絕」，點下一步。選擇「阻止」，點[下一步]。u然後關閉該屬性頁，右擊新建的IP安全策略「安全」，打開屬性頁。在規則中選擇「添加」，點[下一步]。選擇「此規則不指定隧道」，點下一步。在選擇網路類型中選擇「所有網路連接」，點下一步。在IP篩選器列表中選擇「關閉ICMP」，點[下一步]。在篩選器操作中選擇「拒絕」，點下一步。這樣你就將「關閉ICMP」的篩選器加入到名為「安全」的IP安全策略中。同樣的方法，你可以將「關閉 139」等其他篩選器加入進來。添加後的結果如圖 7。(8
&;《我 最後要做的是指派該策略，只有指派後，它才起作用。方法是右擊「安全」，在菜單中選擇「所有任務」，選擇「指派」。IP安全設置到此結束，你可根據自己的情況，設置相應的策略。2
&;《設置完成後，你可再用X瀏覽進行檢查，發現問題再補上。9g
通過以上的設置，你的Windows 2000伺服器可以說是非常安全了。希望你早日築起伺服器的安全防護林。
Windows下許可權設置詳解
隨著動網論壇的廣泛應用和動網上傳漏洞的被發現以及SQL注入式攻擊越來越多的被使用，WEBSHELL讓防火牆形同虛設，一台即使打了所有微軟補丁、只讓80埠對外開放的WEB伺服器也逃不過被黑的命運。難道我們真的無能為力了嗎？其實，只要你弄明白了NTFS系統下的許可權設置問題，我們可以對crackers們說：NO! 要打造一台安全的WEB伺服器，那麼這台伺服器就一定要使用NTFS和Windows NT/2000/2003。眾所周知，Windows是一個支持多用戶、多任務的操作系統，這是許可權設置的基礎，一切許可權設置都是基於用戶和進程而言的，不同的用戶在訪問這台計算機時，將會有不同的許可權。DOS是個單任務、單用戶的操作系統。但是我們能說DOS沒有許可權嗎？不能！當我們打開一台裝有DOS操作系統的計算機的時候，我們就擁有了這個操作系統的管理員許可權，而且，這個許可權無處不在。所以，我們只能說DOS不支持許可權的設置，不能說它沒有許可權。隨著人們安全意識的提高，許可權設置隨著NTFS的發布誕生了。
Windows NT里，用戶被分成許多組，組和組之間都有不同的許可權，當然，一個組的用戶和用戶之間也可以有不同的許可權。下面我們來談談NT中常見的用戶組。 Administrators,管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。所以，只有受信任的人員才可成為該組的成員。
Power Users，高級用戶組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認許可權允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的許可權。在許可權設置中，這個組的許可權是僅次於Administrators的。
Users:普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users 組是最安全的組，因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以關閉工作站，但不能關閉伺服器。Users 可以創建本地組，但只能修改自己創建的本地組。
Guests:來賓組，按默認值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。
Everyone:顧名思義，所有的用戶，這個計算機上的所有用戶都屬於這個組。
其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的許可權，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常運行所需要的許可權都是靠它賦予的。由於該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。
許可權是有高低之分的，有高許可權的用戶可以對低許可權的用戶進行操作，但除了Administrators之外，其他組的用戶不能訪問 NTFS 卷上的其他用戶資料，除非他們獲得了這些用戶的授權。而低許可權的用戶無法對高許可權的用戶進行任何操作。
我們平常使用計算機的過程當中不會感覺到有許可權在阻撓你去做某件事情，這是因為我們在使用計算機的時候都用的是Administrators中的用戶登陸的。這樣有利也有弊，利當然是你能去做你想做的任何一件事情而不會遇到許可權的限制。弊就是以 Administrators 組成員的身份運行計算機將使系統容易受到特洛伊木馬、病毒及其他安全風險的威脅。訪問 Internet 站點或打開電子郵件附件的簡單行動都可能破壞系統。不熟悉的 Internet 站點或電子郵件附件可能有特洛伊木馬代碼，這些代碼可以下載到系統並被執行。如果以本地計算機的管理員身份登錄，特洛伊木馬可能使用管理訪問權重新格式化您的硬碟，造成不可估量的損失，所以在沒有必要的情況下，最好不用Administrators中的用戶登陸。Administrators中有一個在系統安裝時就創建的默認用戶----Administrator，Administrator 帳戶具有對伺服器的完全控制許可權，並可以根據需要向用戶指派用戶權利和訪問控制許可權。因此強烈建議將此帳戶設置為使用強密碼。永遠也不可以從 Administrators 組刪除 Administrator 帳戶，但可以重命名或禁用該帳戶。由於大家都知道「管理員」存在於許多版本的 Windows 上，所以重命名或禁用此帳戶將使惡意用戶嘗試並訪問該帳戶變得更為困難。對於一個好的伺服器管理員來說，他們通常都會重命名或禁用此帳戶。Guests用戶組下，也有一個默認用戶----Guest,但是在默認情況下，它是被禁用的。如果沒有特別必要，無須啟用此賬戶。我們可以通過「控制面板」--「管理工具」--「計算機管理」--「用戶和用戶組」來查看用戶組及該組下的用戶。
我們用滑鼠右鍵單擊一個NTFS卷或NTFS卷下的一個目錄，選擇「屬性」--「安全」就可以對一個卷，或者一個卷下面的目錄進行許可權設置，此時我們會看到以下七種許可權：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的許可權。「完全控制」就是對此卷或目錄擁有不受限制的完全訪問。地位就像Administrators在所有組中的地位一樣。選中了「完全控制」，下面的五項屬性將被自動被選中。「修改」則像Power users，選中了「修改」，下面的四項屬性將被自動被選中。下面的任何一項沒有被選中時，「修改」條件將不再成立。「讀取和運行」就是允許讀取和運行在這個卷或目錄下的任何文件，「列出文件夾目錄」和「讀取」是「讀取和運行」的必要條件。「列出文件夾目錄」是指只能瀏覽該卷或目錄下的子目錄，不能讀取，也不能運行。「讀取」是能夠讀取該卷或目錄下的數據。「寫入」就是能往該卷或目錄下寫入數據。而「特別」則是對以上的六種許可權進行了細分。讀者可以自行對「特別」進行更深的研究，鄙人在此就不過多贅述了。
下面我們對一台剛剛安裝好操作系統和服務軟體的WEB伺服器系統和其許可權進行全面的刨析。伺服器採用Windows 2000 Server版，安裝好了SP4及各種補丁。WEB服務軟體則是用了Windows 2000自帶的IIS 5.0，刪除了一切不必要的映射。整個硬碟分為四個NTFS卷，C盤為系統卷，只安裝了系統和驅動程序；D盤為軟體卷，該伺服器上所有安裝的軟體都在D盤中；E盤是WEB程序卷，網站程序都在該卷下的WWW目錄中；F盤是網站數據卷，網站系統調用的所有數據都存放在該卷的WWWDATABASE目錄下。這樣的分類還算是比較符合一台安全伺服器的標准了。希望各個新手管理員能合理給你的伺服器數據進行分類，這樣不光是查找起來方便，更重要的是這樣大大的增強了伺服器的安全性，因為我們可以根據需要給每個卷或者每個目錄都設置不同的許可權，一旦發生了網路安全事故，也可以把損失降到最低。當然，也可以把網站的數據分布在不同的伺服器上，使之成為一個伺服器群，每個伺服器都擁有不同的用戶名和密碼並提供不同的服務，這樣做的安全性更高。不過願意這樣做的人都有一個特點----有錢:)。好了，言歸正傳，該伺服器的資料庫為MS-SQL，MS-SQL的服務軟體SQL2000安裝在d:\ms-sqlserver2K目錄下，給SA賬戶設置好了足夠強度的密碼，安裝好了SP3補丁。為了方便網頁製作員對網頁進行管理，該網站還開通了FTP服務，FTP服務軟體使用的是SERV-U 5.1.0.0，安裝在d:\ftpservice\serv-u目錄下。殺毒軟體和防火牆用的分別是Norton Antivirus和BlackICE,路徑分別為d:\nortonAV和d:\firewall\blackice,病毒庫已經升級到最新，防火牆規則庫定義只有80埠和21埠對外開放。網站的內容是採用動網7.0的論壇,網站程序在e:\www\bbs下。細心的讀者可能已經注意到了，安裝這些服務軟體的路徑我都沒有採用默認的路徑或者是僅僅更改盤符的默認路徑，這也是安全上的需要，因為一個黑客如果通過某些途徑進入了你的伺服器，但並沒有獲得管理員許可權，他首先做的事情將是查看你開放了哪些服務以及安裝了哪些軟體，因為他需要通過這些來提升他的許可權。一個難以猜解的路徑加上好的許可權設置將把他阻擋在外。相信經過這樣配置的WEB伺服器已經足夠抵擋大部分學藝不精的黑客了。讀者可能又會問了：「這根本沒用到許可權設置嘛！我把其他都安全工作都做好了，許可權設置還有必要嗎？」當然有！智者千慮還必有一失呢，就算你現在已經把系統安全做的完美無缺，你也要知道新的安全漏洞總是在被不斷的發現。許可權將是你的最後一道防線！那我們現在就來對這台沒有經過任何許可權設置，全部採用Windows默認許可權的伺服器進行一次模擬攻擊，看看其是否真的固若金湯。
假設伺服器外網域名為http://www.webserver.com，用掃描軟體對其進行掃描後發現開放WWW和FTP服務，並發現其服務軟體使用的是IIS 5.0和Serv-u 5.1，用一些針對他們的溢出工具後發現無效，遂放棄直接遠程溢出的想法。打開網站頁面，發現使用的是動網的論壇系統，於是在其域名後面加個/upfile.asp，發現有文件上傳漏洞，便抓包，把修改過的ASP木馬用NC提交，提示上傳成功，成功得到WEBSHELL，打開剛剛上傳的ASP木馬，發現有MS-SQL、Norton Antivirus和BlackICE在運行，判斷是防火牆上做了限制，把SQL服務埠屏蔽了。通過ASP木馬查看到了Norton Antivirus和BlackICE的PID，又通過ASP木馬上傳了一個能殺掉進程的文件，運行後殺掉了Norton Antivirus和BlackICE。再掃描，發現1433埠開放了，到此，便有很多種途徑獲得管理員許可權了，可以查看網站目錄下的conn.asp得到SQL的用戶名密碼，再登陸進SQL執行添加用戶，提管理員許可權。也可以抓SERV-U下的ServUDaemon.ini修改後上傳，得到系統管理員許可權。還可以傳本地溢出SERV-U的工具直接添加用戶到Administrators等等。大家可以看到，一旦黑客找到了切入點，在沒有許可權限制的情況下，黑客將一帆風順的取得管理員許可權。
那我們現在就來看看Windows 2000的默認許可權設置到底是怎樣的。對於各個卷的根目錄，默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統卷下有三個目錄比較特殊，系統默認給了他們有限制的許可權，這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings，默認的許可權是這樣分配的：Administrators擁有完全控制權；Everyone擁有讀&運，列和讀許可權；Power users擁有讀&運，列和讀許可權；SYSTEM同Administrators;Users擁有讀&運，列和讀許可權。對於Program files，Administrators擁有完全控制權；Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Admin

⑧ 求一款區域網監控軟體，不需要安裝客戶端的

AnyView（網路警）網路監控軟體專業版是國內目前最專業區域網網路監控軟體產品。包含區域網上網監控和內網監控所有功能，支持QQ所有版本聊天內容監控，支持屏幕監控，支持所有工作模式，支持64位，跨VLAN監控，上網監控部分不需要安裝工作站，直接做網橋模式即可。我們用了15年了很好用的，你試試。