如何设置Windows密码的最小长度

　　现在很多入侵者都是通过破解系统管理员的弱口令进行入侵。其实我们可以通过在系统中设置强制密码长度，增加密码的强壮性。
　　方法一：单击“开始→运行”，在打开的输入框中输入“Regedit”后回车，打开注册表编辑器，展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]键值，在右边新建一个名为“MinPwdLen”的DWORD值，然后双击“MinPwdLen”键值，在出现的对话框中的“键值”框内输入数字，这个数字就是设置的最小的密码长度（必须大于等于0、小于等于8）。
　　方法二：依次进入“开始→控制面板→管理工具→本地安全策略→账户策略→密码策略→密码长度最小值”，在弹出的对话框中，将最小数值填进去即可。
Windows XP的一道防线——启动密钥程序
　　为了限制别人打开自己的电脑，给电脑设置CMOS密码是一个不错的办法，可是这样却防不住已经打开的计算机，试一试Windows XP（其实在Windows 2000时就有了）带来的防线——启动密钥程序（Syskey.exe），在系统启动前加载运行。
　　第一步：单击“开始→运行”，在打开的“运行”对话框中输入“Syskey”，回车后弹出“保护Windows XP账户数据库的安全”对话框；
　　第二步：确定选中“启用加密”项，然后单击右下角的“更新”按钮，弹出“启动密码”对话框。WWW.ITCoMpUtER.Com.cn在默认情况下，“系统产生的密码”组的“在本机上保存启动密码”项是选中的；
　　第三步：下面输入密码，单击“启动密码”项，并输入自定义的密码。单击“确定”按钮后弹出“账户数据库的开始密码已经更改”，关闭确认对话框。这样以后每次打开电脑就必须输入正确密码才能出现选择用户的登录窗口。
小提示
　　如果选择“在软盘上保存启动密码”的话，那么每次开机后，就必须先将启动密码软盘插入软驱，否则你的Windows XP是无论如何也登录不上的。  
如何清除啊啦QQ大盗

　　在使用腾讯QQ的过程中， QQ自动关闭。到腾讯官方网站下载最新版安装使用，启动QQ，问题依然出现，网络防火墙提示出现NTdhcp.exe访问网络的警告。无法启动杀毒软件进行杀毒。www.sq120.com推荐文章

获知盗贼“面目”
　　根据电脑症状，感觉应该是中了黑客的QQ盗号木马。本想启动杀毒软件将木马程序清除掉，哪知道并没我想象的那么简单。不但杀毒软件不能启动，连杀毒软件网站都不能访问。这木马还真嚣张！
　　不过俗话说得好，“知己知彼，百战百胜”，我先查清大盗的底细，再慢慢对付这个木马。我根据网上扫黑高手的经验，首先查看系统端口和进程，发现一个名为“NTdhcp.exe”的可疑进程，该进程在任务管理器的“用户名”项目上显示的是我所登录用户的名称，可是我又没启动这样的服务呀。
　　难道搞怪的就是它？于是上网查询“NTdhcp.exe ”进程信息，得知中的原来是啊啦QQ大盗，哈哈，原来是你！看你还嚣张！
将大盗扫地出门
　　通常木马病毒程序都会在注册表的启动项中加入木马的键值，以便每次系统启动时都能运行木马。啊啦QQ大盗应该也是这样的工作原理。于是启动“开始”菜单打开“运行”对话框，输入“regedit”命令，打开注册表编辑器进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current version\Run，发现啊啦QQ大盗的加载项安静地躺在那里。
　
　　通过注册表的该项键值，我发现啊啦QQ大盗加载的位置是C:\WINDOWS\system32下的NTdhcp.exe，这不正是啊啦QQ大盗的进程吗？我先结束木马的进程“NTdhcp.exe”，再将该键值和C:\WINDOWS\system32目录下的NTdhcp.exe木马原程序删除掉。重启电脑之后，一切又恢复了以往的“平静”。
　　小贴士：有的木马病毒会把程序隐藏，我们删除时就需要打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的钩去掉。
　　在利益的驱使下，很多黑客都专门盗取QQ号，所以我们要加强对于类似事件的防范，对于此类事件我们可以通过采用带注册表监视功能的杀毒软件或者安装一个注册表监视软件，这样木马程序在加载启动时我们就可以马上将它清除掉。也可以去腾讯官方下载专杀工具进行查杀。
　　对于啊啦QQ大盗，我们还可以通过下载一个啊啦QQ大盗的配置程序，运行后点击“卸载程序”即可将木马完全清除掉！

 
如何防范入侵者对系统的扫描 　　我们知道，入侵者的每一次入侵都是通过扫描开始的，扫描软件首先会判断远程计算机是否存在，接着对存在的远程计算机进行扫描。入侵者通过扫描的结果可以得到打开的端口、服务、以及存在的各种漏洞等信息。www.sq120.com推荐文章

　　现在，扫描的方法很多，可以使用Ping、网路邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描，其中SuperScan的扫描速度非常快，而NMAP的扫描非常的专业，不但误报很少，而且还可以扫描到很多的信息，包括系统漏洞、共享密码、开启服务等等。
　　我们要针对这些扫描进行防范，首先我们要禁止ICMP的回应，当对方进行扫描的时候，由于无法得到ICMP的回应，扫描器会把存在的计算机误认为主机不存在，从而达到保护自己的目的。

　　现在很多的防火墙都有禁止ICMP的设置，而Windows XP SP2自带的防火墙也包括该功能。另外，通过其他专业的防火墙软件不但可以拦截来自局域网的各种扫描入侵，从软件的日志中，我们还可以查看到数据包的来源和入侵方式等。
　　这里以天网防火墙为例，为大家进行讲解。运行天网防火墙，点击操作界面中的“IP规则管理”命令，弹出“自定义IP规则”窗口。去掉“允许局域网的机器用ping命令探测”选项，最后点击“保存规则”按钮进行保存即可。