屏蔽端口防止帐号被盗.docx

《屏蔽端口防止帐号被盗.docx》由会员分享，可在线阅读，更多相关《屏蔽端口防止帐号被盗.docx（60页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.屏蔽端端口防止止帐号被被盗 大家知知道，如如果服务务器的超超级管理理员帐号号或者特特权用户户的帐号号被盗用用的话，那那么服务务器的所所有隐私私信息都都可能会会被“任人宰宰割”；很显显然，阻阻止管理理员帐号号或特权权用户帐帐号被非非法盗用用，是保保护服务务器信息息安全的的一种途途径之一一。要想想保护好好各种帐帐号信息息，除了了管理人人员自己己要小心心、细致致外，还还要想办办法“切断”非法用用户获取取帐号的的“通道”；一般般来说，黑黑客或者者非法攻攻击者窃窃取服

2、务务器管理理员帐号号时，往往往都会通通过服务务器的33889端口口来进行行的，要要是我们们能想办办法将通通往该端端口的信信息屏蔽蔽掉的话话，就能能阻止非非法攻击击者来轻轻易窃取取服务器器的各种种帐号信信息了，这这样的话话服务器器安全就就能得到到一定程程度的保保证。要要想将33889端口暂暂时屏蔽蔽掉的话话，你可可以按照照下面的的方法来来进行： 在屏蔽蔽Winndowws XXP服务器器系统中中的33889端口时时，你可可以右击击系统桌桌面中的的“我的电电脑”，然后后执行右右键菜单单中的“属性”命令，在在弹出的的属性设设置对话话框中，选选中“远程”选项卡卡，接着着在对应应的选项项设置页页面中，将

3、“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示)，再单击设置窗口中的“确定”按钮，就可以实现间接屏蔽Windows XP服务器系统3389端口的目的了。 图1 要想暂暂时屏蔽蔽Winndowws 220000或Winndowws 220033服务器器中的33889端口时时，只要要将服务务器的系系统服务务“Terrminnal Serrvicces”停用掉掉就可以以了。在在停用“Terrminnal Serrvicces”系统服服务时，可可以依次次单击“开始”/“运行”命令，在在随后打打开的系系统运行行框中，执执行服务务策略编编辑

4、命令令“serrvicces.mscc”，接着服务务器系统统将自动动打开一一个服务务列表窗窗口；双双击该窗窗口中的的“Terrminnal Serrvicces”选项名名称，打打开如图图2所示的的服务属属性设置置窗口，检检查该窗窗口中的的服务启启动状态态是否为为“已禁用”，要是是不是的的话，那那你必须须先单击击该窗口口中的“停止”按钮，再再从启动动类型下下拉列表表中选中中“已禁用”选项，之之后单击击一下“确定”按钮就OK了。 更改端端口防止止非法连连接 尽管通通过屏蔽蔽33889端口的的方法，可可以有效效地保证证服务器器的安全全，可这这么一来来就会影影响到网网络管理理人员对对服务器器的远程程连

5、接和和远程管管理了；那么有有没有办办法既能能保证服服务器的的帐号不不被轻易易窃取，又又能保证证网络管管理人员员可以正正常对服服务器进进行远程程管理和和远程维维护呢？答案是是肯定的的，只要要你想办办法将终终端服务务器缺省省的33889端口号号码，修修改成其其他非法法用户不不知道的的端口号号码，就就能防止止普通用用户随意意与服务务器建立立非法连连接了。 在修改改缺省的的33889端口号号码时，你你可以依依次单击击“开始”/“运行”命令，在在打开的的系统运运行对话话框中，执执行注册册表编辑辑命令“Reggediit”，在随随后出现现的注册册表编辑辑界面中中，用鼠鼠标逐一一展开注注册表分分支HKEEY

6、_LLOCAAL_MMACHHINEESYYSTEEMCCurrrenttConntroolSeetCConttrollTermminaal SServverWdssrddpwddTddsttcp，如图3所示； 图3 在对应应“tcp”分支的的右边子子窗口中中，选中中“PorrtNuumbeer”双字节节值，并并用鼠标标双击之之，在随随后打开开的数值值设置窗窗口中，选选中“十进制”选项，这这样你将将看到缺缺省的终终端服务务端口号号码为“33889”，此时时你可以以在“数值数数据”文本框框中输入入其他的的端口号号码，不不过该号号码千万万不能与与系统中中已经存存在的号号码相同同，否则则的话就就容易

7、造造成端口口号码发发生冲突突现象，从从而影响响服务器器系统的的正常运运行。比比方说，你你要将服服务器的的终端服服务端口口号码修修改为“987765”，那么只要要先选中中“十进制”选项，再再在“数值数数据”文本框框中输入入数字“987765”，如图4所示；接着将将鼠标再再定位于于注册表表分支HKEEY_LLOCAAL_MMACHHINEESYYSTEEMCCurrrenttConntroolSeetCConttrollTeermiinall SeerveerWWinSStattionnsRRDP-Tcpp上，再再在对应应“RDPP-Tccp”分支的的右边子子窗口中中，双击击“PorrtNuumb

8、eer”双字节节值，然然后在对对应的数数值设置置窗口中中，输入入新的数数字“987765”，再单单击“确定”按钮，最最后把服服务器系系统重新新启动一一下，这这样服务务器的终终端服务务端口号号码就成了“987765”了。 图4 当然，一一旦服务务器中的的默认终终端服务务端口号号码被修修改掉后后，其他他用户就就无法正正常连接接到终端端服务器器中了。要要想重新新与服务务器保持持连接，就就要求用用户在客客户端也也要修改改一下终终端服务务端口号号。在修修改客户户端的终终端服务务端口号号时，可可以先打打开系统统的运行行对话框框，然后后在其中中执行远远程桌面面连接命命令“msttsc.exee”，在随随后出

9、现现的设置置对话框框中，单单击“选项”按钮，打打开如图图5所示的的设置界界面。 图5 单击该该设置界界面中的的“本地资资源”标签，然然后在对对应的标标签页面面中设置置好相关关的参数数后(也可以以使用默默认参数数)，单击“常规”标签，并并在该标标签页面面中单击击“另存为”按钮，这这样就能能将刚才才的远程程桌面连连接设置置参数保保存成一一个扩展展名为rdp的配置置文件； 保存操操作完毕毕后，打打开系统统资源管管理器窗窗口，找找到刚才才保存的的配置文文件，并并用写字字板之类类的文本本编辑工工具将其其打开，随随后你就就能看到到具体的的参数配配置代码码；此时时你可以以在编辑辑区域中中自行插插入一行行，并

10、且且输入代代码“ serrverr poort:i:9987665”，然后后执行“文件”/“另存为”命令，将将该配置置文件换换名存储储。之后后，再返返回到图图5界面中中的“常规”标签页页面中，单单击“打开”按钮，在在随后出出现的文文件选择择对话框框中，将新生成成的rdp配置文文件导入入进来，最最后单击击“连接”按钮，就就能确保保客户端端自动与与新的终终端服务务端口号号“987765”建立连连接了。而而对于那那些不知知道新终终端服务务端口号号码的用用户来说说，他们们就无法法与终端端服务器器建立连连接，这这样他们们就不会会威胁到到服务器器的安全全了。 全程跟跟踪端口口活动状状态 任何黑黑客在攻攻击

11、服务务器系统统时，都都会在系系统端口口处留下下访问痕痕迹，因因此及时时对服务务器端口口的运行行状态进进行跟踪踪记录，就就能了解解到服务务器的安安全状态态。一旦旦发现有有陌生端端口被打打开，或或者某个个端口运运行了陌陌生的应应用程序序时，网网络管理理人员就就必须立立即切断断网络连连接，然然后采取取相应的的应对措施施，来保保证服务务器拒绝绝受到外外来攻击击。要想想全程跟跟踪服务务器的端端口活动动状态，单单纯依靠靠人工行行为肯定定是不行行的；为为此，网网络管理理人员还还必须借借助专业业的端口口信息查查看工具具的帮忙忙，本文文下面就就以Porrt RRepoorteer工具为为例，来来向各位位详细介介

12、绍一下下如何对对服务器器的端口口工作状状态进行行监视和和查看： 首先到到网上将将Porrt RRepoorteer工具下下载下来来，并用用专业的的解压工工具将其其释放到到临时目目录；接接着双击击临时目目录中的的“pr-settup.exee”文件，就就能将该该程序安安装到服服务器系系统中。当当然，该该程序在在安装结结束后，不不会象其其他Winndowws应用程序那样在在系统桌桌面上或或者开始始菜单中中，留下Porrt RRepoorteer的快捷图图标，这这样一来来网络管管理人员员就不能能按常规规方法来来启动该该程序了了； 要想顺顺利启动动好Porrt RRepoorteer程序，必必须依次次

13、单击“开始”/“运行”命令，在在弹出的的系统运运行对话话框中，输输入服务务策略编编辑命令令“Serrvicces.mscc”，在打打开的系系统服务务列表界界面中，你你会发现现多了一一项“Porrt RRepoorteer”选项；用鼠标标双击该该选项，打打开如图图6所示的的服务属属性设置置窗口，从从该窗口口中你不不难发现现，在默默认状态态下，“Porrt RRepoorteer”服务是是停止的的，要想想启用该服务务，只要要单击该该窗口的的“启动”按钮就就可以了了；一旦旦启用了了该服务务，那么么服务器器的所有有开放端端口的运运行状态态，都会会受到Porrt RRepoorteer工具自自动跟踪踪和

14、记忆忆，并且且将跟踪踪和记忆忆的结果果保存在在“%syysteemrooot%Syysteem322LoogFiilessPoortRRepoorteer”目录中中；当然然，要是是每次都都象上面面的操作作来启动动Porrt RRepoorteer工具的的话，显显然是很很麻烦的的；为此此你可以以在图6所示的的服务属属性设置置窗口中中，单击击“启动类类型”处的下下拉按钮钮，并从从下拉列列表中选选中“自动”选项，最最后单击击“确定”按钮，这这样的话话Porrt Repportter工具日日后就可可以随WWinddowss操作系系统的启启动而一一起启动动了； 图6 从“PPortt Reeporrte

15、rr”工具启启动成功功的那一一刻，它它就开始始进入“角色”，自动动跟踪记记忆本地地服务器器中所有有开放的的TCP端口、UDP端口运运行状态态了；要要想查看看每个端端口的具具体运行行状态时时，只要要进入到到系统资资源管理理器窗口口，打开开系统安安装目录录下的“Sysstemm32LoggFillesPorrtReeporrterr”文件夹夹，然后后从“pr-iniitiaal”类型的的日志文文件中，就就能知道道每个系系统进程程调用了了什么类类型的网网络信息息，从“pr-porrts”类型的日志文件件中，就就能知道道每个端端口调用用了哪些些具体的的应用程程序，从从“pr-pidds”类型的的日志文

16、文件中，就就能了解解到任意意一个开开放端口口所使用用的系统统进程具具体工作作状态了了。 “揪出出”恶意程程序调用用端口 不少恶恶意程序序在攻击击服务器器时，都都会在系系统的进进程列表表中留下下“影子”，通过过这个“影子”，网络络管理人人员多半半能够知知道当前前是什么么恶意程程序在攻攻击服务务器系统统。为了了阻止恶恶意程序序继续攻攻击服务务器，不不少网络络管理人人员都希希望能查查询得到到该恶意意程序调调用的系系统端口口，以便便通过防防火墙来来封锁该该端口的的通信。那那么如何何才能方方便地知知道某个个应用程程序，调调用了什什么端口口呢？其其实很简单单，你可可以通过过下面的的方法来来实现： 首先确确

17、保目标标应用程程序正在在运行之之中，同同时确保保该应用用程序已已经发出出了网络络连接请请求(只要执执行了相相应的网网络操作作就能向向服务器器系统发发出网络络连接请请求)； 接着依依次单击击“开始”/“运行”命令，在在随后出出现的系系统运行行对话框框中，输输入“cmd”字符串串命令，单单击“确定”按钮后后，将系系统状态态切换到到MS-DOSS工作模模式，然然后在DOS命令行行中执行行“nettstaat -anoo aaaa.txtt”命令，这这样nettstaat命令就就能把当当前服务务器正在在侦听的的所有端端口列表表输出到到“aaaa.txxt”文本文文件中了了； 下面再再在DOS命令行行中

18、输入入字符串串命令“tasskliist bbbb.ttxt”，单击击回车键键后，tasskliist程序会会自动把把当前服服务器中中正在运运行的应应用程序序及其对对应的进进程标识识表输出出到“bbbb.txxt”文本文文件中了了； 然后打打开系统统的资源源管理器器窗口，找找到刚才才的输出出文本文文件“aaaa.txxt”、“bbbb.txxt”，并分分别打开开这些文文本文件件；仔细细分析这这些文件件，你会会发现只只要先从从“bbbb.txxt”文件中中，找出出目标应应用程序序所对应应的进程程标识号号，然后后在“aaaa.txxt”文件中中，根据据应用程程序的标标识号，就就能知道道对应应应用程

19、序序所使用的具具体端口口号码了了。 按照上上面的方方法，相相信你很很快就能能把恶意意应用程程序所使使用的端端口号码码“揪”出来了了；以后后，把恶恶意程序序使用的的端口号号码添加加到防火火墙中，以以实现对对该恶意意端口的的信息“封锁”，从而而确保服服务器的的安全。 映射端端口保护护内网安安全 大家知知道，要要是把单单位内部部的局域域网直接接与Intternnet连接的的话，那那么内网网的安全全性将会会受到空空前的威威胁，毕毕竟内网网中的任任意一台台工作站站IP地址都都会直接接“暴露”在Intternnet中，那那么Intternnet中的各各种病毒毒或黑客客都能直直接“闯入”到内部部局域网网中。

20、为为了避免免Intternnet主机直接“接触”内网主主机，不不少网络络管理人人员都采采用了端端口映射射的方法法，把指指定端口口中的信信息访问问请求“转移”到内网网特定计计算机中中的某一一端口上上，从而而实现间间接访问问内网的的目的，这这样就能能避免内内网主机机会受到到病毒或或黑客的的攻击。 要想对对指定端端口上的的通信进进行端口口映射，必必须借助助专业端端口映射射工具的的帮忙才才能实现现；目前前，类似似这样的的端口工工具有许许多，本本文以经经常使用用的PorrtMaap工具为为例，来来向各位位具体介介绍一下下如何实实现端口口的一对对一映射射功能： 首先到到网上下下载获得得PorrtMaap工

21、具，并并对它进进行默认认方式的的安装，当当然一定定要将它它安装到到内网的的某台工工作站中哟！安装完完毕后，直直接运行行该程序序，然后后在弹出出的主程程序界面面中单击击“添加”按钮，打打开如图图7所示的的端口映映射设置置窗口； 图7 在该窗窗口的“名称”文本框中中，输入入需要进进行映射射的目标标计算机机名称，然然后单击击“输入IP”处的下下拉按钮钮，从弹弹出的下下拉列表表中选中中“Anyy IPP”选项，这这种设置置表明端端口映射射适合任任何方式式上网的的Intternnet主机，例例如哪怕怕是使用用电话拨拨号方式式上网的的动态主主机，也也能使用用端口映映射功能能访问到到内网计计算机； 接着在在

22、“输入端端口”文本框框中输入入合适的的端口号号码，该该端口其其实就是是外部用用户能直直接访问问的主机机端口号号码，该该号码可以以任意输输入，不不过不能能与指定定主机已已经使用用的端口口号码相相冲突，否否则的话话外网用用户就无无法使用用该端口口进行端端口映射射了； 再在“输出IP”文本框框中，输输入需要要访问的的内网工工作站的的IP地址，例例如“10.1922.1668.11”，同时时在“输出端端口”文本框框中填上上合适的的内网主主机端口口号，该该号码的的填写应应以外部部用户的的访问目目的为标标准，例例如外部部用户要要访问内内网指定定主机的的Web资源时时，那么么你就必必须在“输出端端口”文本框

23、框中填上上“80”号码，要要是外部部用户要要访问内内网指定定主机的的ftp资源时时，那么么你就必必须在“输出端端口”文本框框中填上上“21”号码等等；此外外，你还需要要将该设设置界面面中的“程序运运行时自自动启动动”选项选选中，然然后单击击一下“确定”按钮，结结束端口口映射设设置操作作。 到了这这里，前前面设置置好的端端口映射射项目并并没有立立即生效效，你还还需要返返回到PorrtMaap工具的的主程序序界面，选选中前面面生成的的端口映映射名称称，再单单击一下下主界面面工具栏栏中的“启动”按钮，这这样端口口映射功功能才可可以真正正生效。 我是桃花源源中人 发表于 20006-04-19 14:

24、56:02 | 用户信信息| 日记评评论 别为隐私担担心:电脑使使用记录录清除技技巧大放放送 2006年年4月19日 星期二 我们知道，Winn 9XX/20000/XP中的一一切操作作，自进进入Winndowws系统后后，都将将被记录录并保存存在硬盘盘中。此此项功能能原本是是系统设设计者为为方便用用户设置置的，但但没想到到会成为为泄露电电脑信息息的漏洞洞。窥探探者在用用户刚用用过的计计算机中中查找一一阵后，就就会发现现大量信信息：刚刚使用的的文档、QQ号码、访访问过的的Intternnet网站等等等，这这些“记录”可能会会把用户户“隐私”泄露，使使有户的的信息安安全受到到威胁。如如果你不不想

25、你的的信息被被泄露，请请看本文文为你介介绍的如如何防堵堵这些“漏洞”的方法法。 1、“我最近近的文档档”选单 “开始始”的“我最近近的文档档”选单中中，以快快捷方式式的形式式保存着着用户最最近使用用过的15个文件(包括网网上下载载的并已已经打开开过的文文件)(见图1)。通过过它，我我们可以以迅速打打开最近近一段时时间内编编辑的文文件。对对于使用用计算机机编辑个个人文档档的朋友友来说，无疑会向他人泄露自己的秘密。 图 1 清除方方法： 1)右右键单击击“开始”按钮，然然后单“属性”。 2)在在“开始”菜单选选项卡上上，单击击“开始”菜单，然然后单击击“自定义”。 3)在在“高级”选项卡卡上，单单

26、击“清除列列表”。或干干脆将此此功能关关闭，即即取选中中的“列出我我最近打打开的文文档”选单。(如图2) 图 2 2、“运行”记录 使用WWinddowss系统中“开始”选单中中的“运行”选单项项运行程程序或打打开文件件，退出出后，“运行”中运行行过的程程序及所所打开过过文件的的路径和和名称会会被记录录下来，并并在下次次进入“运行”项时，在在下拉列列表框中中显示出出现供选选用(如图3)。这些些记录也也会向他他人泄露露，需要要清除。 图 3 通过修修改注册册表项可可以达到到清除这这些“记录”的目的的。首先先通过Reggediit进行注注册表编编辑器，找找到HKEEY_CCURRRENTT_USS

27、ER_SofftwaareMiccrossofttWiindoowsCurrrenntVeersiionExpplorrerRunnMRUU，这时时在右边边窗口将将显示出出“运行”下拉列列表显示示的文件件名，如如果用户户不想让让别人知知道某些些记录的的程序名名，将它它们删除除就可以以了(如图4)。具体体方法是是：用鼠鼠标选中中要删除除的程序序名，再再选注册册表编辑辑口中的“编辑”选单中中的“删除”项，“确认”即可。关关闭注册册表，然然后重新新启动计计算机后后，刚才才删除的的项就不不会再显显示了。 图 4 3、清清除“开始/查找”中的历历史列表表 你会问问这也算算历史记记录吗？当然算算。在“开始

28、/查找”下拉菜菜单中，有有你所查查找的所所有文件件列表，清清除方法法如下：运行注注册表编编辑器Reggediit程序，依依次选HKEEY_UUSERRS.DeffaulltSSofttWarreMMicrrosooftWinndowwsCCurrrenttVerrsioonEExplloreerDDoc Finnd SSpecc MRRU，右面面窗口中中出现的的即是“开始/查找”对话框框中输入入的文件件，在此此可选择择性地将将不需要要的历史史记录删删除。其其实在这这里还有有另外一一个作用用，如果果你是单单机用户户，也可可以仿照照列表为为自己创创建查找找文件了了。 4、“历史”记录 用IEE浏览

29、器器浏览文文件后，在WindowsHistory文件夹中将“自动”记录最近数天(最近可记录99天)的一切操作过程，包括去过什么网站、看过什么图片、打开过什么文件等信息。这个文件夹相当独特，不能进行备份，但会暴露用户在网上及计算机上的“行踪”。(如图5)不想让他人知道用户的“行踪”的话，要坚决、彻底清除它。清除它的办法有两种。 图 5 (1)从资源源管理器器中找到到Winndowws目录下下的Hisstorry文件夹夹，将其其中的所所有文件件全部删删除。 (2)在“控制面面板”中找到到并找开开“Intternnet选项”，在“常规”标签中中，单击击“清除历历史记录录”按钮，然然后单击击“确定”。

30、或将“网页保保存在历历史记录录中的天天数”设置为“0”天，然然后单击击“确定”(如图6)。 图 6 5、OOffiice的“文件”选单 大家都都知道，使使用Micrrosooft Offficee家族的Worrd、Exccel等软件件进行工工作后，会会在“文件”菜单中中留下“记录”，由于“工具”菜单中“选项”项中所所设置“列出最最近所用用的文件件数”不同(如图7)，“文件”菜单中中所“记录”的文件件个数也也不相同同，但都都会记录录用户最最近操作作过的文文档。如如果不想想让他人人知道这这些内容容，就删删除它吧吧。可以以按“Ctrrl+AAlt+-(减号)”键，光光标会变变成一个个粗“减号”，打开

31、“文件”菜单后后，用粗粗“减号”单击需需要删除除的文档档即可。或或者将“列出最最近所用用的文件件数”设置为“0”个。方方法是：单击“工具”菜单，选选择“选项”命令，打打开“常规”标签，选选择“列出最最近所有有文件”选项，在在其后的的输入框框中将文文件个数数设置为为“0”，最后后单击“确定”按钮(如图8)。 图 7 图 8 Wrood20000等Offficee20000系列软软件中的的“打开”对话框框新增了了一个“历史”按钮，它它保存了了最近使使用过的的数十个个文件的的快捷方方式，利利用它可可以快速速打开最最近使用用过的文文档。所所以，用用户一定定要及时时删除其其里面的的内容。(如图9) 图

32、9 6、非非法操作作时所产产生的“被挽救救的文档档” 我们在在使用Worrd 997/220000/xpp等offficee软件的的过程中中，有时时会遇到到“非法操作”提示，或或是操作作中机器器突然断断电等一一些意外外的情况况，这样样，在硬硬盘中我我的文档档、桌面面或安装装offficee软件 的分区区的根目目录中会会冒出一一些“被挽救救的文档档”，这点点在Winndowws 99X/mme中体现现的很明明显，这这些“被挽救救的文档档”，可能能就是用用户刚刚刚编辑的的文稿的的全部或或部分内内容。所所以，要要提防“秘密”在此泄泄露，不不用客气气，删除除它。 7、TTempp中的“东东”。 我们常

33、常用的办办公软件件和其他他应用程程序通常常会临时时保存用用户的工工作结果果，以防防止意外外情况造造成损失失。即使使用户自自己没有有保存正正在处理理的文件件，许多多程序也会保存存已被用用户删除除、移 动和复复制的文文本。这这些“内容”被存放放在WiindoowsTemmp目录下(如图10)。应定定期删除除各种应应用程序序在WiindoowsTemmp文件夹夹中存储储的临时时文件，以以清除上上述这些些零散的的文本。还还应删除除其子目目录中相相应的所所有文件件。虽然然很多文文件的扩扩展名为为.tmmp，但它它们其实实是完整整的DOC文件、HTMML文件、甚甚至是图图像文件件。 图10 还有，在在网上

34、下下载的部部分内容容，在Foxxmaiil中打开开邮件的的“附件”，也会会在WiindoowsTemmp文件夹夹中留下下备份。所所以，对对于WiindoowsTemmp文件夹夹中的内容，最最好一个个不留全全部清除除。 8、WWinddowss的“日志”文件 存放在在Winndowws目录下下的SchhedLLgU.txtt是“计划任任务”的“日志”，它忠忠实的记记录了以以往计划划任务的的执行情情况，以以及用户户每次开开机启动动Winndowws系统的的信息。(如图11)，可以以用任何何字处理理软件打打开它。所所以，用用户的“开机”及一些“任务(程序)”的执行行信息，都都会由此此“暴露”。 图

35、11 要想修修改SchhedLLgU.txtt文件，需需要一些些周折，因因为，用用Winndowws系统下下的任何何编辑软软件都只只能打开开它但不不能做修修改保存存。如：我们有有和“记事本”打开了SchhedLLgU.txt文件后后，可以以在屏幕幕上进行行添加、删除等编辑操作，但你试图将编辑后的SchedLgU.txt文件存盘时，系统提示“无法创建C:windowsSchedLgU.txt，请确定路径及文件名是否正确。”按“确定”按钮后，退出“SchedLgU.txt”文件。即使进行Windows系统中的“MS-DOS”方式，用Edit编辑也不行。要想对SchedLgU.txt文件进行修改，只

36、能以纯DOS方式启动计算机，然后再用“Edit”命令编辑。 9、文文档的“属性”信息 对于存存储在公用电电脑上的的Worrd文档，许许多用户户采取设设定“找开权权限密码码”以防止止未经授授权用户户打开的的办法，来来防止泄泄露有关关该文档档的信息息 。但是是，该文文档的“属性”却会泄露露你的信信息。 Worrd中的“属性”对话框框包括“常规”、“自定义”、“摘要”三张选选项卡。第第一次保保存文档档时，计计算机会会将文档档中第一一行的内内容存放放到“摘要”选项卡卡中的“标题”框中(通常是是用户写写作的“题目”)。(如图12)查看文文档的属属性，虽虽然依据据文件名名无法判判断出文文档的内内容，但但“

37、摘要”选项卡“标题”框中(该文档档的第一一行内容容)的内容容，却会会泄露文文档的秘秘密。由由于“打开权权限密码”只限制制打开文文档，并并不限制制打开“属性”对话框框，所以以，“标题框”是一个易易被忽视视的泄密密漏洞。 图 12 堵住这这个泄密密漏洞的的方法是是：用户户在第一一次保存存文档后后，打开开“属性”对话框框，将“摘要”选项卡卡中的“标题”框中的的内容删删除即可可。 10、“写字板”中的记记录 同Woord、Exccel等办公公软件一一样，写写字板也也会保存存，打开开的最新新的文件件名称，并并将这些些名称保保存在它它的“文件”菜单中中，这一一方便用用户的设设置无疑疑又对文文档的保保密性，

38、遭遭成威胁胁。(如图13)。 图 13 对于WWordd等办公公软件中中的记录录很容易易清除，这这里要想清除“写字板”中的记录录，就要要费一番番周折了了：先用用Reggediit打开注册册表，展展开“HKEEY_CCURRRENTT_USSERSofftwaareMiccrossofttwiindoowsCurrrenntVeersiionAppplettsWWorddpaddReecennt tt”分支，将将其对应应的主键键值全部部删除(如图14)，再重重新启动动计算机机，即可可清除写写字板的的“文件”菜单中中的历史史记录。 图 14 11、“回收站”也会泄泄密 “回收收站”是已删删除文件件

39、的暂时时存放处处。用户户在删除除文件时时，并不不是将要要删除的的文件直直接从计计算机中中完全删除，这这些文件件会被暂暂时的存存放在回回收站中中，在“清空回回收站”之前，存存放在那那里的文文件并没没有直正正从硬盘盘上删除除。如果果你删除除的文件件，没有有在回收收站中被被清空，那那么窥探探者 可以从“回收站”中恢复(还原)被删除除的文件件，发现现用户的的工作内内容。所所以，每每次结束束操作，离离开计算算机前，别别忘了清清空你的的回收站站。或者者是，在在删除文文件，选选按住键键盘上的的“Shiift”键，然然后要选选择“删除”命令，这这时计算算机会提提示“确实要要删除某某某某文文件”，选择“是”则文

40、件件被直接接删除，并并不进入入到“回收站”中。 12、“剪贴板”中的信信息。 剪贴板板是Winndowws平台上程程序之间间静态交交换“信息”的地方，它它是由Winndowws在内存存中开辟辟的临时时存储空空间。不不管什么么时候剪剪切、复复制和粘粘贴信息息，在新新的信息息存入之之前或是是退出Winddowss之前，都都一直保保存着已已有的内内容信息息。而且且，像Worrd等Offficee家族的的办公软软件可以以存储12个“剪贴”信息，打打开一文文字编辑辑软件，选选择一下下“粘贴”命令，则则刚才你你换的信信息，会会原原本本本的展展现出来来，所以以，需要要保密的的话，它它也是一一个不可可忽视的的

41、地方。当当用户使使用完计计算机后后，可以以关闭或或重新启启动一下下，这时时保存在在“剪贴板”中的信信息会自自动清除除。 13、Offficee“回收站”你清空空了吗？ 没错，Offiice也有“回收站”，Offficee的“回收站”并不是是我们电电脑桌面面上的那那个回收收站，它它是一个个建立在在Offficee安装目目录中的的临时保保存用户户曾以打打开过的的所有Offficee文档(包括Worrd、Exccel、PowwerPPoinnt等)的目录录。它可可以说是是Offficee内部的的一个小小天地。如如果其它它非法用用户查看看到这个个被人们们遗忘的的角落，机机密就有有可能泄泄露。其其实只要

42、要找到这这个临时时文件夹夹，我们们就可以以像删除除其它临临时文件件一样来来彻底清清除我们们使用Offficee时所留留下的痕痕迹。需需要注意意的是不不同的操操作系统统该临时时文件夹夹的位置置也不相同： Winndowws988/me： C:winndowwsAAppllicaatioon DDataaMiicroosofftOOffiiceReccentt Winndowws20000/xp： C:Doccumeentss annd SSetttinggsUUserrnammeAAppllicaatioon DDataaMiicroosofftOOffiiceReccentt 还要说说明的是是

43、，在Winndowws20000/xp系统中Useernaame表示的的是你的的计算机机名称，如如：你的的计算机机名称叫叫“commputter”那么这这时Useernaame文件夹就是Commputter。(如图15) 图 15 你所处处理过的的所有的Offficee文档的的快捷方方式就全全在里面面了，Offficee的“回收站”你清空空了吗？ 14、清清除Winndowws MMediia PPlayyer的历史史记录 Winndowws MMediia PPlayyer中的“文件”菜单也也会保存存最近所所使用过过的文件件名，一一句话，删删除它(如图16)。要删删除播放放列表项项目，请请按

44、照下下列步骤骤操作： 图 16 (1). 启动注注册表编编辑器 (RRegeedt.exee)。 (2). 找到并并单击下下面的注注册表项项： HKEY_CURRRENNT_UUSERRSooftwwareeMiicroosofftMMediiaPllayeerPPlayyerReccentt 选中要你要要删除的的历史记记录列表表就可以以了。 (3). 如果你你使用的的是 Wiindoows Meddia Plaayerr 6.4，请单单击“ReccenttURLLLisst”，然后后单击“编辑”菜单上上的“删除”。 如果你你使用的的是 Wiindoows Meddia Plaayerr 7、

45、7.11 或 Wiindoows Meddia Plaayerr foor WWinddowss XPP，请单单击“Reccentt”，然后后单击“编辑”菜单上上的“删除”。 (4). 最后退退出注册册表编辑辑器。 15、清清除ReaalOnne PPlayyer历史记记录 ReaalOnne具有和Winndowws MMediia PPlayyer一样的“记忆”功能，要要想删除除这些“记忆”。首先先启动ReaalOnne PPlayyer，在菜菜单栏上上单击“工具”菜单，在在弹出的的菜单项项上选择择“参数设设置”，然后后在弹出出的对话话框“类别”列表中中选择“普通”项，在在右边的的对话框框中

46、单击击“清除历历史记录录”，这样样就将文文件菜单单和位置置栏中的的历史记记录清除除掉了。(如图17) 图 17 16、曾曾访问的的网页 为了加加快浏览览速度，IE会自动动把用户户浏览过过的网页页做为“临时文文件”，保存存在WiindoowsTemmporraryy Innterrnett Fiiless文件夹夹中(如图18)，这些“记录”文件会会被MS IE Cacche Expplorrer一类的的程序一一览无遗遗。 图 18 解决方方法： 从资源源管理器器进入该该文件严严中，全全选所有有网页，删删除即可可。或者者打开IE浏览器器属性，在“常规”栏目下单击“Internet临时文件”项目的“

47、删除文件”按钮(这种方法不太彻底，会留少许Cookies在目录内)。如果浏览过的网页较少且希望保留部分网页时，在上述目录中查找并删除不想要的网页即可。 17、Coookiees文件夹 Coookiees翻译为为中文就就是“小甜饼”。找开WiindoowsCoookiees，该目目录下有有很多文文件，这这些都是是一些网网站“白送”的，当当用户访访问这些些网站时时，它们们便会自自动记录录用户所所访问的的内容，浏浏览的网网页，并并“储存”在Coookiees文件夹夹中，以以便下次次达到快快速链接接，加快快浏览速速度。 WinddowssCoookiies文件夹夹中的数数据，类类型如abcc2002.1102.2211.5661，大都都是：winndowws用户名+域名或IP地址，并并以文本本形式保保存(如图19)。这类类文件多多不仅会会占用大大量的硬硬盘空间间，而且且会暴露露用户的的行踪。 图 19 解决方方法： 将WWinddowssCoookiies文件夹夹中的文文件删除除(除系统统自身形形成的“Inddex.datt”外)。 18、浏浏览过的的地址(URRL) 经常上上网的人人都知道道，浏览览器会为为你保留留你的曾曾经打开开过的URL并为其其建立一一个历史史文件夹夹，所以以你可以以在任何何