第1章 防御架构与整体观念(Concept and Organization for Hacker Defense) 1
Q1:一般黑客入侵或攻击的对象可分为哪几种?如何针对这些项目来进行防护 3
Q2:黑客通常使用哪些方法来入侵或攻击一般上网的个人电脑?如何针对这些方法来进行围堵与防御 6
Q3:黑客通常使用哪些方法来入侵或攻击网站与各类型服务器?如何针对这些方法来进行围堵与防御 14
Q4:对于黑客的入侵或攻击行为实在忍无可忍,如何进行反追踪与反攻击?来个以彼之道还施彼身 18
Q5:如何找出黑客的IP地址来进行反击 18
Q6:如何对黑客的电子邮件地址进行反击 18
Q7:如何找出想要入侵我的电脑或服务器的黑客是位在哪个国家的哪个地区 18
第2章 预防重于治疗(Prevention is Forst Priority) 25
Q8:如何对一般上网电脑进行有效的预防措施,以防止黑客的入侵或破坏 27
Q9:有哪些防护措施是一般上网的个人电脑必需一定要做到的 27
Q10:个人电脑上网的防护流程是如何 27
Q12:有哪些方式可以将自己的IP地址隐藏,不让别人找到?或找起来很困难 32
Q11:一般上网电脑如何将自己上网的IP地址隐藏起来,让他人无法找到以避免被入侵或攻击 32
Q13:有哪些方法可以架构出仿真IP地址来上网 46
Q14:一般上网电脑如何使用仿真IP的方式来避免黑客的直接入侵与攻击 46
Q15:仿真IP一定要使用路由器(Router)或集线器(HUB)才能做到吗 46
Q16:如何以最低廉的成本来架构出仿真IP 46
Q17:一定要使用DHCP才能让网络中的每台电脑都有IP地址上网吗 46
Q18:如何监控我的电脑在网络上各程序的进出状况,并针对可疑的程序进行拦截检测 50
Q19:如何对可疑的程序进行网络存取时进行阻绝,不让它进行 50
Q20:可以让我来决定哪些程序可以进行网络存取,哪些不行 50
Q21:如何知道自己被他人扫描到IP地址,而采取相关的防御措施 62
Q22:如何随时监控某些端口,以避免黑客被利用进行入侵 62
Q23:Norton Internet Security会对一些IP扫描工具造成干扰而无法正常运作(如:NetBrute Scanner),哪在使用这类IP扫描工具时要如何对自己电脑的端口进行监控呢 62
Q24:如何对没有必要或未使用的Internet协议(Protocol)与端口进行阻绝设置 75
Q25:如何依照自己的网络状况与需求来制定专属的防火墙规格 75
Q26:如何善用Norton Internet Security的System-Wide Settings功能来设置自己的防火墙 75
Q27:我有使用端口监控程序,但是由于Code Red或Nimda之类的黑客木马程序很猖獗,经常出现端口80入侵的警告信息,实在很讨厌也很困扰,但不使用端口监控程序又不放心,有什么较好的解决方法吗 113
Q28:Java Applets或ActiveX Control可能包含怎样的入侵或破坏程序?会有什么影响 123
Q29:如何对Java Applets、ActiveX Control与Cookies进行有效管制 123
Q30:如何检测目前是否有不速之客连接到我的电脑 133
Q31:如何查看目前我的电脑中有哪些程序正在上网连接?与哪些网站或IP地址进行连接 133
Q32:如何禁止网页或HTML信件中的Java程序对电脑中的注册表(Registry)进行各种修改或设置 147
第3章 Windows的入侵防护(Defense for Windows Intrusion) 151
Q33:如何对黑客入侵Windows进行有效防护 153
Q34:防止黑客通过端口139入侵Windows,有哪几道防御措施 153
Q35:Win9x与WinME的资源共享密码漏洞要如何修补 180
Q36:如何确定Win9x或WinME资源共享密码漏洞修补好了 180
Q37:如何对重要的文件夹或文件设置更严密的安全措施 185
Q38:如何对Windows系统可能隐藏的未知漏洞进行有效防护 185
Q40:我仅一片网卡,上网或连接到局域网时都要将网络线拔来拔去,实在很麻烦,有什么很好的解决方式 190
Q39:我是使用Win9x(或WinMe),如何才能快速的关闭或打开Microsoft网络客户端与数据共享?有什么更好的方法 190
第4章 木马程序的防护,搜索与摧毁(Defense,Search and Destroy Trojan Programs) 193
Q41:木马程序(Trojan Program)是什么 195
Q42:木马程序可以帮黑客做什么样的工作 195
Q43:一般上网的电脑要如何有效的预防被黑客植入木马程序 198
Q44:黑客通常从哪些方式将木马程序植入他人电脑中 198
Q45:要如何完整的测试与检测下载的文件是没有包含各种木马程序、病毒程序或破坏程序 202
Q46:我每次下载文件后都要使用扫毒程序检测,能不能设置为下载完成后就自动检测 202
Q47:我所下载的文件是经过压缩的,这样可以检测出是否有病毒吗 202
Q48:如何检测或找出是否有被植入木马程序 210
Q49:如何有效的找出可能隐藏的木马程序、破坏程序或病毒程序 210
Q50:使用扫毒软件或防御程序检测各类木马程序、破坏程序或病毒程序,要注意哪些地方 212
Q51:若扫毒软件或防御程序有发现木马程序、破坏程序或病毒程序,要怎样处理最好 212
Q52:需要将扫毒软件或防御软件常驻吗?要如何使用才会有最佳的效果,也不影响系统性能 212
Q55:如何判断与找出隐藏在注册表(Registry)中设置运行的木马程序 227
Q53:被植入的木马程序通常藏在哪些地方 227
Q54:木马程序有哪些方法设置一进入Windows就自动进行 227
Q56:如何查看目前正在运行的程序,找出可疑的程序将它干掉 242
Q57:如何找出已载入的DLL程序中是否有可疑项目?如何终结它 242
Q58:经过伪装或改变容貌的木马程序要如何辨识出来,然后将它彻底终结掉 252
第5章 各类入侵防护与漏洞修补(Intrusion Defense and Patch) 255
Q59:如何加强IE浏览器的安全等级 257
Q60:如何提高IE浏览器发送数据的安全防护 257
Q61:如何更新IE浏览器到128位的加密版本 257
Q62:如何关闭磁盘的自动运行功能(Autorun),这样就不会被黑客利用载入某些破坏程序或木马程序 267
Q63:如何防止拨号上网的密码被窃取 274
Q64:若发现拨号上网的密码被窃取该如何处理 274
Q67:密码要如何设置才不不容易被猜中或被暴力破解法破解?有何特别的技巧 282
Q66:使用公共场所的电脑(如:网吧、饭店)进入需要密码的网站时要注意哪些地方 282
Q65:如何有效的防范各种上网或进入各种网页的密码被窃取(如:FTP、各种会员、网络银行、网络订单账户、游戏会员、Web-Mail…等) 282
Q68:如何防止电脑被黑客死机 297
Q69:如何修补Win9x与Win NT的死机漏洞,以防止被黑客利用 297
Q70:如何防止黑客利用各种网络程序可能的安全漏洞来进行入侵或攻击 308
Q71:如何迅速的修补Windows系统与各种网络程序可能的安全漏洞 308
Q72:我的IE默认主页与标题都被某个网站绑架了,如何解决 313
Q73:我已将IE的主页改掉了,为什么还是不行?如何解决 313
Q74:每次进入Windows就会看到一个广告信息,如何将它去掉 313
Q75:我的IE主页上方标题被更改成某个网站,要如何去掉或改回来 313
第6章 电子邮件的黑客防护(Defense Hacker Intrusion and Attack for E-Mail) 321
Q76:通常黑客会利用电子邮件进行哪些入侵、破坏或攻击的行为 323
Q77:电子邮件通常会受到哪些方式的入侵与攻击 323
Q79:受到邮件炸弹的攻击时如何解决 331
Q80:若有人发一大堆的信给我,要如何解决 331
Q78:如何避免受到邮件炸弹的攻击 331
Q81:有哪些方法可以防止与避免被他人截取信件 344
Q82:若发现被他人截取信件要如何进行补救措施以减少可能的损害 344
Q83:如何检测邮件中所附加的各种程序文件是否有木马程序、病毒程序或各类破坏程序 350
Q84:如何避免受到窗口炸弹的攻击 361
Q85:受到窗口炸弹的攻击后如何解决 361
Q86:我受到窗口炸弹的攻击,一打开邮件程序就会不断的冒出许多窗口,根本无法收信与寄信,要如何解决 361
第7章 瘫痪攻击防御法(Defense for DDoS and Port Attack) 369
Q87:一般上网电脑如何发现受到他人的瘫痪或端口攻击 371
Q88:一般上网电脑如何避免受到IP数据包攻击或端口攻击 371
Q89:公司、单位或学校对外连接Internet的电脑或服务器如何发现与阻挡IP数据包攻击或端口攻击 377
Q90:公司、单位或学校对外连接Internet的电脑或服务器如何避免受到IP数据包攻击或端口攻击 377
Q92:对外开放的网站或各类服务器如何避免受到瘫痪攻击或端口攻击 383
Q91:对外开放的网站或各类服务器如何发现与阻挡瘫痪或端口攻击 383
附录 389
附录A StartupCPL 390
附录B Taskinfo 392
附录C NetWatche 394
附录D NetScan Pro 396
附录E Magic Mail Monltor 398
附录F Magic Set 400
附录G 下载专家GetRight 402
附录H Norton Internet Security 407
附录I NeoTrace Pro 408
附录J NetBrute Scanner 410
附录K Angry IP Scanner 412
附录L SuperScan 414
附录M PQwak 416