一、在家上网时的安全防御措施

1.在IE中禁用ActiveX，防止电脑设置被破坏。具体设置如下∶IE-工具-Internet选项-安全-Internet区域-自定义-禁用ActiveX。最好将文件下载也禁用，防止木马程序偷偷下载到你的电脑中，等需要下载时现改成允许下载，用后立刻再改回。禁用ActiveX会导致一些好站功能受限，建议将好站点设为可信站点，然后将坏站点（查看黑名单）加入到受限站点中。用本人制作的软件《微机数据维护》可以迅速完成这些设置(包括对可信站点和受限站点的设置)。

2.在IE中设置禁止访问恶意网站。具体设置如下∶IE-工具-Internet选项-内容-分级审查-启用-设置密码后点击设置-在常规中选中"用户可以查看未分级的站点"-在"许可站点"中加入恶意网站的网址，如"www.xgcn.net"，然后点击"从不"。这样，如果任何人用此电脑上网时不小心点击了被限制访问的网站都得输入密码，此时即提醒了自己该网站已经列入黑名单了。（查看黑名单）

3.建立hosts文件，利用本机域名解析的方法屏蔽恶意网站。该文件可用记事本编写，每行处理一个网址，其内容格式如下∶“127.0.0.1 www.XXX.com”。注意，在IP地址和域名中间至少有一个半角空格。如果你用win98/Me，则该文件放在c:\windows中，如果你用win2000,则该文件放在c:\windows目录\system32\drivers\etc中。此方法不适用于局域网内的电脑。

4.将硬盘里有破坏作用的DOS外部命令文件(例如Format.com、Deltree.exe，一般在c:\windows\command目录下)改名，还有所有的command.exe或cmd.exe文件，用“搜索”找到后都改名。这样可以防止恶意代码调用来破坏电脑。

5.安装杀毒软件，经常升级，防止电脑被破坏。

6.对于win98系统，卸载windows scripting host，防止.VBS与.js等脚本文件病毒(例如“爱虫”、Happy time等)利用。卸载方法有两种:(1)控制面板-添加/删除程序-windows安装程序-附件-详细资料-windows scripting host-去掉打勾-确定。(2)执行两个dos命令regsvr32/u wshom.ocx和regsvr32/u wahext.dll，把注册表中.wsh对象的注册值删掉。在Windows 2000中禁用WSH的方法是，双击“我的电脑”图标，然后执行“工具/文件夹选项”命令，选择“文件类型”选项卡，找到“VBS VBScript Script File”选项，并单击“删除”按钮，最后单击“确定”即可。另外，还可以升级WSH 5.6，IE浏览器之所以能被恶意脚本修改，就是因为IE 5.5以前版本中的WSH，允许攻击者利用JavaScript中的Getobject函数，以及htmlfilr ActiveX对象，来读取浏览者的注册表，因此，防范的方法是在www.microsoft.com下载最新版本的WSH。

7.禁用远程注册表服务。在Windows 2000/XP中，可以点击“控制面板/管理工具/服务”，用鼠标右键单击“Remote Registry”，然后在弹出的快捷方式中选择“属性”命令，在“常规”选项卡中单击“停止”按钮，这样可以拦截部分恶意脚本代码。

8.安装防火墙，防止被植入木马，盗取个人信息。当你电脑中某个软件要与互联网连通时，天网防火墙会征求你的意见，这样就可以防止木马程序偷偷地向外传递你电脑上的个人信息。

9.用在线检测的方法检查电脑中是否有常见的木马程序。

天网在线检测地址是http://sky.net.cn/

兰盾在线检测地址是http://www.bluedon.com/

10.手工检测并清除电脑中常见的木马程序。

11.运行msconfig，检查启动项，看看有无可疑的启动程序。或者运行msinfo32，查看其中的“软件环境”→“正在运行的任务”，如果发现哪个项目只有程序名和路径，而没有版本、厂商和说明，你就应该提高警惕了。

12.用软件SuperScan检测电脑中常见的木马程序。

13.禁用资源共享，或将访问类型设置为根据密码访问。在win98/Me中禁用文件共享方法是：用鼠标右键点击桌面上的“网络邻居”，用左键点击“属性”，用左键点击“文件与打印共享”，将“允许其他用户访问我的文件”前面的打勾去掉。在WinXP中禁止使用文件共享的方法是运行regedit进入注册表，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network键下创建一个DWORD，名为NoFileSharing，值为1。然后注销当前用户或重新启动计算机。还有一种办法，在Win2000/XP中找到主键HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Paramaters，建立双字节的AutoShareWks，设置为0。

14.如果你的电脑与他人合用，请及时将c:\windows\*.pwl文件删除。.pwl文件记录的是你的上网帐号和密码，用黑客软件很容易破解，例如∶CAIN、“黑客入门工具箱”等。

15.不要轻率执行收到的E_mail附件程序，避免运行了特洛伊木马程序。

二、在网吧等公共场所上网时的安全防御措施

1.有的人在网吧电脑中安装了键盘记录软件，你在网吧登陆邮箱、QQ时，按键记录被发送到黑客的邮箱中。防止方法是在网吧登陆邮箱、QQ时，输入的密码不能完全用键盘输入，可以事先存放在软盘上，然后用刷黑复制粘贴的方法输入。如果事先没有准备，可以输入部分密码(中间间断)，其余的字符从别处刷黑复制粘贴过来。

2.离开网吧前清除历史记录。具体操作次序是∶IE-工具-Internet选项-常规-清除历史记录。

3.离开网吧前删除临时文件。具体操作次序是∶IE-工具-Internet选项-常规-删除文件。

4.离开网吧前清除表单和密码(有时不小心选择了记住密码则要清除)。具体操作次序是∶IE-工具-Internet选项-内容-自动完成。

5.离开网吧前清除cookie(里面可能有你登陆网站时留下的个人信息)。具体方法是：将c:\windows\cookies\中的所有文件(除了index.dat)全部删除。然后清空回收站。

6.离开网吧前清除QQ用户信息和聊天记录。具体方法是：将c:\program file目录下QQ目录中oicq2000.cfg删除。

注意：如果IE中Internet选项被隐藏，可以用本站独家提供的“微机数据维护”解开，重新启动IE或windows后就可以找到