如何通过防火墙防止“冰河”入侵?

l.由于“冰河”客户端软件在联系主机前会用ICMP协议探测你的IP地址是否存在,如果探测不到,就会停止下一步的操作。所以只要把ICMP关闭,“冰河”客户端软件就会以为服务程序所在的机器不存在而停止连接。
2.将TCP监听关闭。由于客户端软件会主动尝试与服务端程序连接,将TCP监听关闭后,服务端程序就不会响应客户端软件的控制,还可以防止端口扫描程序的扫描。
 
如何在局域网中安全接收Outlook中的不安全附件? 扩展名为“.exe”的附件在Outlook 2002中默认是不能被读取的。不管用户是否确认文件来源的可靠性,Outlook 2002都只会显示收到一个扩展名为“.exe”的文件,而不能进一步执行、查看或者保存该附件。但是如果此附件确实安全,而用户也确实需要接收这个附件怎么办呢?
方法一,改变文件的传递方式。如果文件的传递是在同一个局域网中的同事之间进行的,你完全可以采用另一种方式绕过Outlook 2002的安全防线,例如通过文件共享等方法。
方法二,文件重命名。如果确认邮件的附件安全,用户双方可以通过协商替换扩展名的方法来实现附件的传递。例如将扩展名为“.exe” 的文件暂时重命名为“.txt”,就可以通过安全防线了。收件人在收到该附件后再将文件扩展名改回“.exe”就可以了。另外,也可以利用压缩工具将文件进行压缩。
方法三,改用其他邮件访问方式。很多企业的电子邮件系统允许员工使用Web的方式访问自己的邮箱,而在使用Web方式接收邮件时,附件是不会被禁止接收的。
方法四,添加安全控件。用户可以在Outlook中进行自定义设置,来接收安全的附件。但是Outlook 2002在默认情况下是没有这一控件的,用户可以从相关网站下载一个COM插件。下载COM插件后,将其安装并重新启动系统后,在Outlook 2002中选择“工具”→“选项”,“选项”对话框中就会添加一个名为“Attachment Security & Options”(附件安全选项)选项卡。在这里用户可以自己定义可接收附件的文件类型。例如,用户可以将扩展类型“.exe”添加到选项卡右边的“Level2”列表下,点击“确定”按钮。然后重新打开一封带有附件安全警告的邮件,可以看到扩展名为“.exe”附件已经变成“可读”了。
但是,用户双击该附件时,系统仍然会弹出“附件安全性警告”对话框,提醒用户确认邮件的安全。这时只需单击“保存到磁盘”按钮,将文件保存到磁盘,然后运行即可。另外,Microsoft官方网站提供的Office XP Service Pack1也可以添加COM插件。
方法五,修改注册表。这种方法需要修改Windows的注册表,最好先对注册表进行备份。需要说明的是,如果用户没有十足的把握是不建议修改注册表的。
方法是首先退出正在运行的Microsoft Outlook 2002,在“运行”对话框中输入“regedit”,打开注册表编辑器。进入[HKEY_CURRENT_USER\Software\ Microsoft\Office 10.0\Outlook Security],选择“编辑”→“新建”,选择“String Value”(字符串值)并将其命名为“Level1Remove”。然后在右键快捷菜单中选择“更改”选项,在弹出的对话框中输入不需要接受安全检查的附件类型扩展名,多个扩展名用分号隔开,例如“.exe;.com”等,最后单击“确认”按钮即可。然后退出注册表编辑器,重新启动计算机。
 
如何对远程唤醒的办公计算机实现远程关机

可以通过以下的操作实现。
第一步,赋予Guest用户远程关机的权限。远程用户连接到本地Windows XP系统中时是以Guest身份连接的,而远程关机需要管理员权限,因此要先赋予Guest用户远程关机的权限。启动需要远程关机的电脑,在“运行”对话框中输入“gpedit.msc”,打开“组策略编辑器”。依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“用户权利指派”,在右侧窗口中找到“从远端系统强制关机”选项。双击该项目,在弹出对话框中单击“添加”按钮,然后在新对话框中输入用户名“guest”,最后点击“确定”。现在“从远端系统强制关机”的属性中就多出了“guest”用户,单击“确定”按钮退出。
第二步,实现远程关机。在远程机中的“运行”对话框或者命令行中,输入带参数的Shutdown命令,即可实现远程关闭计算机。如果执行“Shutdown –i”命令,则显示关机的图形界面。

小知识:如何使用Shutdown命令?
Shutdown命令语法格式为:shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName]] [-t xx] [-c "message"] [-d[u][p]:xx:yy]。
“-i”显示图形界面的对话框。
“-l”注销当前用户,为默认设置。
“-s”关闭计算机。
“-r”关闭之后重新启动。
“-a”中止关闭。
“-f”强制运行要关闭的应用程序。
“-m [\\ComputerName] 指定要关闭的计算机。
“-t xx”将用于系统关闭的定时器设置为 xx 秒,默认值是 20 秒。
“-c "message"”指定将在“系统关闭”窗口中的“消息”区域显示的消息,最多可以使用 127 个字符,引号中必须包含消息。
“-d [u][p]:xx:yy”列出系统关闭的原因代码。
除了“-l”和“ComputerName”外,系统将忽略其他参数。在超时期间,只可以使用“-a”。
例如,关闭远程计算机输入“shutdown -s -m
\\work1 -t 60 ”,表示在60秒后关闭计算机名为work的机器,该机必须同样装有Windows XP操作系统。而输入“shutdown - s -t 30”则表示在30秒后自动关机。“shutdown -l”表示注销本机用户,这对远程计算机不适用。使用“shutdown -r”则重启本地计算机。“Shutdown -a”就可以取消已经下达的关机命令。而要关闭本地计算机时,可以使用“shutdown -s”。