編號(hào)：時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第頁前言：這是我半年前寫的文章，看到里面的加密和SSL等。感覺對(duì)網(wǎng)絡(luò)安全不懂的人是挺有用的，特別是在這些大公司企業(yè)里，做為一個(gè)網(wǎng)管就應(yīng)該掌握好各種安全措施。所以發(fā)了上來。我以后會(huì)從最基本的IIS，F(xiàn)TP等一直做教程到組網(wǎng)所用到的所有配置。

第一章項(xiàng)目背景及意義

1.1E-Mail背景

1.2E-Mail的安全隱患

1.2.1郵件的隱私性

1.2.2郵件的真實(shí)性

1.2.3郵件的認(rèn)證性

1.2.4郵件的安全性

第二章先決條件和組織準(zhǔn)備

2.1郵件服務(wù)器的運(yùn)行環(huán)境

2.2郵件服務(wù)器的安裝架設(shè)

第三章郵件安全管理與分析

3.1WinMailServer身份認(rèn)證

3.2WinMailServer傳輸加密

3.2.1PGP

17

3.2.2S/MIME

3.3垃圾郵件過濾

3.4郵件病毒過濾

3.5安全審計(jì)

3.5.1日志的審計(jì)

3.5.2主機(jī)的審計(jì)

3.5.3網(wǎng)絡(luò)的審計(jì)

第四章個(gè)人心得

第五章結(jié)語

參考文獻(xiàn)

[此貼被百年獨(dú)孤在2007-10-2511:48重新編輯]【樓主最新主題】?求購QB10個(gè)急用

2008-12-26

?VS對(duì)戰(zhàn)平臺(tái)VIP1個(gè)月

2008-10-14

?收個(gè)8位QQ

2008-05-311元注冊(cè).COM域名香港主機(jī)免費(fèi)試用本帖最近評(píng)分記錄：LTB:+10(心有靈犀)您的貼子很精彩！希望很快能再分享您的下一貼！葉子的離開，是因?yàn)轱L(fēng)，還是樹，還是人的走過！

最近很忙……\o"頂端"頂端回復(fù)|\o"引用回復(fù)這個(gè)帖子"引用|\o"舉報(bào)此帖"舉報(bào)|收藏|轉(zhuǎn)帖分享舉報(bào)百年獨(dú)孤驀然回首作者資料發(fā)送短消息使用道具UID:19666

級(jí)別:論壇貴賓

精華:8

發(fā)帖:3671

威望:2500

電元:7691

朋友圈:劍仙天宗

在線時(shí)間:862(小時(shí))

注冊(cè)時(shí)間:2007-04-18

最后登錄:2010-08-231樓

發(fā)表于:2007-10-2511:05\o"只看該作者的所有回復(fù)"只看該作者|小中大正版悠嘻猴阿貍公仔玩偶周邊官方授權(quán)店-郁郁的游樂園第一章項(xiàng)目背景及意義

隨著網(wǎng)絡(luò)通訊技術(shù)的不斷發(fā)展，E-mail使用得越來越頻繁，它是Internet中最為流行的一種通信形式，是一種通過網(wǎng)絡(luò)與其他用戶進(jìn)行聯(lián)系的簡便、迅速、廉價(jià)的現(xiàn)代通訊方式。它不但可以傳送文本，還可以傳遞多媒體信息，如圖像、聲音等.但是，同時(shí)也帶來了它的安全問題，垃圾郵件，郵件病毒，數(shù)據(jù)偵聽，身份認(rèn)證等問題日益嚴(yán)重，甚至導(dǎo)致公司或企業(yè)嚴(yán)重的經(jīng)濟(jì)損失。所以，我們必須在郵件服務(wù)器上做好防備工作，讓郵件發(fā)送的過程中不會(huì)插入第三者。電子郵件同其它通信形式一樣。通過電子郵件發(fā)送任何機(jī)密信息之前先要進(jìn)行判斷，這點(diǎn)很重要。因?yàn)樵谑盏诫娮余]件之前，它經(jīng)過了許多服務(wù)器傳送，他人很可能攔截并閱讀您的電子郵件。因此，我們要使用安全性措施來保護(hù)電子郵件的機(jī)密性和安全性。

電子郵件的普及和應(yīng)用，伴隨而來的電子郵件安全方面問題也越來越多的引起人們的關(guān)注。我們已經(jīng)認(rèn)識(shí)到電子郵件用戶所面臨的安全性風(fēng)險(xiǎn)變得日益嚴(yán)重。病毒、蠕蟲、垃圾郵件、網(wǎng)頁仿冒欺詐、間諜軟件和一系列更新、更復(fù)雜的攻擊方法，使得電子郵件通信和電子郵件基礎(chǔ)結(jié)構(gòu)的管理成為了一種更加具有風(fēng)險(xiǎn)的行為。本論文通過電子郵件形成技術(shù)過程、安全技術(shù)現(xiàn)狀、電子郵件安全因素、技術(shù)提高安全性的主要途徑等方面來研究一下。

1.1E-Mail背景

電子郵件，簡稱電郵，來自英文單詞Electronicmail（即E-mail），是指通過網(wǎng)絡(luò)傳輸介質(zhì)電子通訊系統(tǒng)進(jìn)行書寫、發(fā)送和接收的信件。電子郵件是Internet上最早使用的服務(wù)之一，在互聯(lián)網(wǎng)日益發(fā)展的今天，E-mail已經(jīng)成為了現(xiàn)在企業(yè)界不可少的溝通工具。下面是E-Mail的簡單通訊過程。（圖1.1）

1.2E-Mail的安全隱患

1.2.1郵件的隱私性

電子郵件是通過網(wǎng)絡(luò)介質(zhì)來傳播的，當(dāng)你在internet上發(fā)送郵件的時(shí)候，它是通過明文封裝來傳輸?shù)?，很容易受到來自網(wǎng)絡(luò)上的監(jiān)聽。攻擊者只要使用簡單的監(jiān)測(cè)軟件（如超級(jí)網(wǎng)管）就能截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，獲得郵件的內(nèi)容，這使我們的隱私受到了威脅。

1.2.2郵件的真實(shí)性

電子郵件在發(fā)送過程中如果被人截取到了，那就意味著你的電子郵件真實(shí)性的問題，會(huì)不會(huì)是被人改了再發(fā)送過來的，而且攻擊者這樣做往往是有目的的，這樣有時(shí)候會(huì)給雙方造成很大的誤會(huì)和損失。

1.2.3郵件的認(rèn)證性

既然黑客能夠截取并修改我們的電子郵件，那么，他會(huì)不會(huì)把發(fā)信人的名字改成別人的名字呢，例如：A發(fā)給B一封信，C是黑客，他想讓B不知道這封信是A發(fā)的，就改了發(fā)信人的名字為D，當(dāng)B接到信的時(shí)候，往往就會(huì)認(rèn)為這封信是D發(fā)給他的。這個(gè)例子也說明了，郵件如果沒有身份認(rèn)證有可能會(huì)產(chǎn)生張冠李戴的事情，這樣有時(shí)也會(huì)造成重大損失。

1.2.4郵件的安全性

所有郵件都是通過郵件服務(wù)器來轉(zhuǎn)發(fā)的，因此，郵件服務(wù)器的安全問題變得嚴(yán)峻起來，黑客的攻擊、病毒的感染、發(fā)件人的群發(fā)，亂發(fā)（垃圾郵件）等等問題都要求郵件服務(wù)器必需要有一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，這些問題都上升為郵件系統(tǒng)的核心技術(shù)問題。\o"頂端"頂端回復(fù)|\o"引用回復(fù)這個(gè)帖子"引用|\o"舉報(bào)此帖"舉報(bào)分享舉報(bào)百年獨(dú)孤驀然回首作者資料發(fā)送短消息使用道具UID:19666

級(jí)別:論壇貴賓

精華:8

發(fā)帖:3671

威望:2500

電元:7691

朋友圈:劍仙天宗

在線時(shí)間:862(小時(shí))

注冊(cè)時(shí)間:2007-04-18

最后登錄:2010-08-232樓

發(fā)表于:2007-10-2511:05\o"只看該作者的所有回復(fù)"只看該作者|小中大第二章先決條件和組織準(zhǔn)備

2.1郵件服務(wù)器的運(yùn)行環(huán)境

每一種郵件服務(wù)器都有它運(yùn)作的需求，Winmail、U-mail、Send-mail、Exchange等都有它們不同的運(yùn)行平臺(tái)需求，需求的程度和Mail服務(wù)器的功能有關(guān)，下面以WinMail來說明一下,WinMailServer是大多數(shù)中、小企業(yè)所使用的Mail服務(wù)器，最新版本為WinMailServer4.4，它的功能比較全，也支持Webmail訪問方式，要安裝Winmail必需具備以下條件：

1．

要用來做Mail服務(wù)器的服務(wù)器最少要達(dá)到中等服務(wù)器需求。

2．

Mail服務(wù)器必需運(yùn)行Windows操作系統(tǒng)。

3．

該操作系統(tǒng)必需安裝IIS6.0或以上版本。

4．

該操作系統(tǒng)最好安裝.NETFramework2.0或以上版本。

5．

該操作系統(tǒng)必需安裝PHP擴(kuò)展訪問。

6．

該操作系統(tǒng)時(shí)間必需和internet上的時(shí)間相同。

2.2郵件服務(wù)器的安裝架設(shè)

當(dāng)郵件服務(wù)器的運(yùn)行環(huán)境符合需求之后，就可以開始安裝WinMailServer了，安裝過程如圖：

圖2.2.1軟件會(huì)檢測(cè)系統(tǒng)是否符合WinMailServer的安

圖2.2.2

圖2.2.3接受條款

圖2.2.4運(yùn)行說明

圖2.2.5填寫用戶名

圖2.2.6選擇目錄

圖2.2.7選擇組件

圖2.2.8選擇任務(wù)

圖2.2.9按安裝完成安裝

[此貼被百年獨(dú)孤在2007-10-2511:12重新編輯]\o"頂端"頂端回復(fù)|\o"引用回復(fù)這個(gè)帖子"引用|\o"舉報(bào)此帖"舉報(bào)分享舉報(bào)百年獨(dú)孤驀然回首作者資料發(fā)送短消息使用道具UID:19666

級(jí)別:論壇貴賓

精華:8

發(fā)帖:3671

威望:2500

電元:7691

朋友圈:劍仙天宗

在線時(shí)間:862(小時(shí))

注冊(cè)時(shí)間:2007-04-18

最后登錄:2010-08-233樓

發(fā)表于:2007-10-2511:05\o"只看該作者的所有回復(fù)"只看該作者|小中大安裝完成之后，把光標(biāo)移到任務(wù)管理器上，會(huì)顯示W(wǎng)inMailMailServerisrunning。這說明郵件服務(wù)器已經(jīng)在運(yùn)行，雙擊可以打開郵件服務(wù)器管理工具：如圖(2.2.10)

圖2.2.10郵件服務(wù)器管理器

圖2.2.11

登錄后能看到各項(xiàng)功能[此貼被百年獨(dú)孤在2007-10-2511:15重新編輯]\o"頂端"頂端回復(fù)|\o"引用回復(fù)這個(gè)帖子"引用|\o"舉報(bào)此帖"舉報(bào)分享舉報(bào)百年獨(dú)孤驀然回首作者資料發(fā)送短消息使用道具UID:19666

級(jí)別:論壇貴賓

精華:8

發(fā)帖:3671

威望:2500

電元:7691

朋友圈:劍仙天宗

在線時(shí)間:862(小時(shí))

注冊(cè)時(shí)間:2007-04-18

最后登錄:2010-08-234樓

發(fā)表于:2007-10-2511:05\o"只看該作者的所有回復(fù)"只看該作者|小中大第三章郵件安全管理與分析

3.1WinMailServer身份認(rèn)證

原來安裝好的Winmail用WEB瀏覽器瀏覽的效果如下圖：（3.1.1）

圖3.1.1

數(shù)字簽名采用具有法律意義的傳統(tǒng)簽名的數(shù)字形式，它使用的技術(shù)是公開密鑰加密技術(shù)和報(bào)文分解函數(shù)相結(jié)合,提供的安全功能包括有：

1.

身份認(rèn)證

2.

認(rèn)可性

3.

數(shù)據(jù)完整性

CA是CertificateAuthority的縮寫，是認(rèn)證中心的意思。為了保證客戶之間的網(wǎng)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性，就需要對(duì)客戶的身份真實(shí)性進(jìn)行驗(yàn)證。

安裝CA證書服務(wù)使用戶無法冒充他人發(fā)信，安裝流程如下：

打開控制面板——添加或刪除程序——添加/刪除Windows組件——鉤上證書服務(wù)——下一步開始安裝

圖3.1.2選擇企業(yè)根

圖3.1.3寫上CA的公用名稱

圖3.1.4證書數(shù)據(jù)庫路徑

圖3.1.5點(diǎn)“是”

圖3.1.6放入系統(tǒng)光盤，安裝過程中

圖3.1.7到此安裝完成[此貼被百年獨(dú)孤在2007-10-2511:19重新編輯]\o"頂端"頂端回復(fù)|\o"引用回復(fù)這個(gè)帖子"引用|\o"舉報(bào)此帖"舉報(bào)分享舉報(bào)百年獨(dú)孤驀然回首作者資料發(fā)送短消息使用道具UID:19666

級(jí)別:論壇貴賓

精華:8

發(fā)帖:3671

威望:2500

電元:7691

朋友圈:劍仙天宗

在線時(shí)間:862(小時(shí))

注冊(cè)時(shí)間:2007-04-18

最后登錄:2010-08-235樓

發(fā)表于:2007-10-2511:05\o"只看該作者的所有回復(fù)"只看該作者|小中大

圖3.1.8

圖3.1.9

要使用E-mail服務(wù)器WEB頁面通過SSL安全通道來訪問，要在IIS是安裝服務(wù)器證書！選擇安裝證書后會(huì)生成一個(gè)txt文件，如圖

圖3.1.10

圖3.1.11

在CA服務(wù)器上申請(qǐng)一個(gè)證書，把剛剛生成的certreq.txt內(nèi)容寫到證書申請(qǐng)上

圖3.1.12點(diǎn)提交申請(qǐng)，這時(shí)CA服務(wù)器上會(huì)有一個(gè)掛起的證書

圖3.1.13點(diǎn)頒發(fā)證書，我們就可以在證書首頁下載到我們的服務(wù)器證書了

圖3.1.14接著到IIS上導(dǎo)入證書，這樣以后要訪問郵件服務(wù)器就必需通過安全通道來訪問了如下圖:

圖3.1.15[此貼被百年獨(dú)孤在2007-10-2511:25重新編輯]\o"頂端"頂端回復(fù)|\o"引用回復(fù)這個(gè)帖子"引用|\o"舉報(bào)此帖"舉報(bào)分享舉報(bào)百年獨(dú)孤驀然回首作者資料發(fā)送短消息使用道具UID:19666

級(jí)別:論壇貴賓

精華:8

發(fā)帖:3671

威望:2500

電元:7691

朋友圈:劍仙天宗

在線時(shí)間:862(小時(shí))

注冊(cè)時(shí)間:2007-04-18

最后登錄:2010-08-236樓

發(fā)表于:2007-10-2511:05\o"只看該作者的所有回復(fù)"只看該作者|小中大登錄郵件服務(wù)器，試發(fā)一下郵件，同時(shí)開著超級(jí)網(wǎng)管偵測(cè)軟件

圖3.1.16開始發(fā)送郵件

圖3.1.17

會(huì)得到像這樣的亂碼文件！SSL加密能不讓第三者偵聽到我們所發(fā)郵件的內(nèi)容！

我們也可以用WinMail自帶的SSL證書，在管理工具可以找到，如圖：

圖3.1.18

3.2WinMailServer傳輸加密

安全電子郵件技術(shù)是指在源和目標(biāo)計(jì)算機(jī)之間建立一條邏輯鏈路連接，其中經(jīng)過的線路不予考慮，保證了郵件在從發(fā)出到接收的整個(gè)過程中，內(nèi)容保密，無法修改，并且不可否認(rèn)（privacy，integrity，non－repudiation），其減少了郵件傳遞過程中環(huán)節(jié)，保證了電子郵件的安全性。目前，在Internet上，有兩套成型的端到端的安全電子郵件標(biāo)準(zhǔn)：PGP和S/MIME。

3.2.1PGP

PGP是PrettyGoodPrivacy

的簡稱，是一種長期在學(xué)術(shù)界和技術(shù)圈內(nèi)得到廣泛使用的郵件安全標(biāo)準(zhǔn)。其特點(diǎn)是通過單向散列算法對(duì)郵件進(jìn)行簽名，以保證郵件內(nèi)容無法修改，使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密并且不可否認(rèn)。發(fā)信人與收信人的公鑰都放在公開的地方，如FTP,WEB站點(diǎn)，而公鑰本身地權(quán)威性，則可以由第三方、特別是收信人很熟悉或信任的第三方進(jìn)行簽名和認(rèn)證，沒有統(tǒng)一的集中的機(jī)構(gòu)進(jìn)行公鑰和私鑰的簽發(fā)。即在PGP系統(tǒng)中，信任剛是雙方之間的直接關(guān)系，或是通過第三者、第四者等的間接關(guān)系，但任意兩方之間全都是對(duì)等的，整個(gè)信任關(guān)系構(gòu)成網(wǎng)狀的結(jié)構(gòu)，這就是所謂的WebofTrust了。

PGP加密發(fā)E-Mail

圖3.2.1先用PGP生成自己的密鑰對(duì)

圖3.2.2密鑰對(duì)已生成

圖3.2.3導(dǎo)出公鑰

圖3.2.4用收件人的公鑰進(jìn)行數(shù)字簽名。

這樣，就可以通過發(fā)件箱上的插入數(shù)字簽名選項(xiàng)來發(fā)送郵件了。[此貼被百年獨(dú)孤在2007-10-2511:30重新編輯]\o"頂端"頂端回復(fù)|\o"引用回復(fù)這個(gè)帖子"引用|\o"舉報(bào)此帖"舉報(bào)分享舉報(bào)百年獨(dú)孤驀然回首作者資料發(fā)送短消息使用道具UID:19666

級(jí)別:論壇貴賓

精華:8

發(fā)帖:3671

威望:2500

電元:7691

朋友圈:劍仙天宗

在線時(shí)間:862(小時(shí))

注冊(cè)時(shí)間:2007-04-18

最后登錄:2010-08-237樓

發(fā)表于:2007-10-2511:05\o"只看該作者的所有回復(fù)"只看該作者|小中大3.2.2S/MIME

S/MIME是SecureMulti－PartInterMailExtension地簡稱。它是PEM（PrivacyEnhancedMail）和MIME（Internet郵件地附件標(biāo)準(zhǔn)）發(fā)展來的。和PGP一樣，S/MIME也利用單向散列算法和私鑰與公鑰的加密體系。與PGP不同主要有兩點(diǎn)：1，它的認(rèn)證機(jī)制依賴層次結(jié)構(gòu)的證書和認(rèn)證機(jī)構(gòu)，所以下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織（根證書）之間是相互認(rèn)證的，整個(gè)信任關(guān)系基本是樹形狀的，這就是TreeofTrust。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。S/MIME的證書格式也采用X.509，但與一般瀏覽器網(wǎng)上購物使用的SSL證書還有一定差異，支持的廠商相對(duì)少一些。在國外，Derision免費(fèi)向個(gè)人提供S/MIME電子郵件證書；在國內(nèi)也有公司提供支持該標(biāo)準(zhǔn)的產(chǎn)品。而在客戶端這，NetscapeMessenger和MicrosoftOutlook都是支持S/MIME在WinMail中起用S/MIME這樣也可以通過S/MIME發(fā)郵件！

3.3垃圾郵件過濾

設(shè)置SMTP過濾限制

防止無限制轉(zhuǎn)發(fā)。所謂無限制轉(zhuǎn)發(fā)，就是任何人都可以使用您的服務(wù)器發(fā)送郵件。郵件系統(tǒng)安裝完成后，一定要檢查是否已經(jīng)啟用了發(fā)信認(rèn)證功能，以防止別人借用您的機(jī)器來轉(zhuǎn)發(fā)郵件。在“SMTP設(shè)置”->“基本參數(shù)”中設(shè)置。發(fā)件人和認(rèn)證用戶必須一致：發(fā)件人和認(rèn)證用戶必須是同一郵箱帳號(hào)?？梢杂行Х乐瓜到y(tǒng)內(nèi)沒有權(quán)限外發(fā)的用戶借用有權(quán)限外發(fā)的帳號(hào)來發(fā)郵件。

圖3.3.1發(fā)件人/收件人過濾

圖3.3.2

1)

SMTP高級(jí)過濾

圖3.3.3

2)

郵件過濾

過濾規(guī)則過濾。用戶可以根據(jù)實(shí)際收到的郵件情況，來決定對(duì)某些郵件進(jìn)行過濾。可以通過分析郵件中發(fā)件人，收件人，抄送，主題，Received，郵件頭，郵件內(nèi)容是否滿足設(shè)定的規(guī)則。用戶可以通過WebMail來增加，刪除及修改自己的過濾規(guī)則。在用戶WebMail的“配置箱”->“郵件過濾”中設(shè)置。

圖3.3.4

SpamAssassin過濾。SpamAssassin使用匹配規(guī)則來標(biāo)識(shí)可能是垃圾郵件的郵件，采用了一種概率統(tǒng)計(jì)的、基于分?jǐn)?shù)的方法來對(duì)消息分類，SpamAssassin還使用了稱為自動(dòng)篩選（auto-whitelisting）的統(tǒng)計(jì)技術(shù)，來了解您收到郵件的特征，并使用它來調(diào)整垃圾郵件的分?jǐn)?shù)。點(diǎn)擊啟用垃圾郵件過濾功能，郵件系統(tǒng)將會(huì)啟用SpamAssassin來檢查接收到的郵件，如果被判斷為垃圾郵件的郵件會(huì)自動(dòng)將其轉(zhuǎn)存“垃圾郵件”郵

圖3.3.5

垃圾郵件隔離

垃圾郵件隔離為被標(biāo)識(shí)為垃圾郵件的郵件和不應(yīng)傳遞到組織內(nèi)用戶郵箱的郵件提供臨時(shí)存儲(chǔ)位置。垃圾郵件隔離功能在內(nèi)容篩選處理期間是可用的。被標(biāo)識(shí)為垃圾郵件的郵件在未送達(dá)報(bào)告(NDR)中反轉(zhuǎn)，并在組織內(nèi)傳遞到垃圾郵件隔離郵箱。管理員可以管理傳遞到垃圾郵件隔離郵箱的郵件，也可以采取適當(dāng)?shù)牟僮鳎纾瑒h除郵件，或在反垃圾郵件篩選中允許標(biāo)記為誤報(bào)的郵件路由到他們的預(yù)期收件人。

例如Exchange2007環(huán)境啟用兩層反垃圾郵件隔離功能。第一，管理員可以訪問位于外圍網(wǎng)絡(luò)的反垃圾郵件隔離郵箱。通過使用Outlook，管理員可以訪問垃圾郵件隔離郵箱來搜索郵件、將郵件發(fā)送到預(yù)期收件人或拒絕并刪除郵件。具有管理員定義為邊界線的SCL分級(jí)的郵件可以被發(fā)送到Outlook中用戶的垃圾郵件文件夾。將邊界線郵件轉(zhuǎn)換為純文本以便獲得額外保護(hù)，然后再將其發(fā)送到用戶的垃圾郵件文件夾。

收件人篩選

使用WinMail服務(wù)，現(xiàn)在可以啟用收件人篩選代理來執(zhí)行收件人查詢，從而可以阻止發(fā)送到不存在的用戶或僅內(nèi)部通訊組列表的郵件。另外，在WinMailServer中，可以在每個(gè)入站接收連接器上配置緩送間隔。

發(fā)件人ID

發(fā)件人ID通過檢查發(fā)件人IP地址并將該IP地址與發(fā)件人公共域名系統(tǒng)(DNS)服務(wù)器中的發(fā)件人ID記錄進(jìn)行比較，驗(yàn)證是否每個(gè)電子郵件都來自郵件聲稱來自的Internet域。發(fā)件人的公共DNS服務(wù)器上的發(fā)件人ID記錄是發(fā)送方策略框架(SPF)記錄。SPF定義IP地址，該

IP地址被授權(quán)可為SPF記錄駐留的域發(fā)送郵件。接收系統(tǒng)查詢SPF記錄并返回"Pass"狀態(tài)時(shí)，接收系統(tǒng)有不會(huì)被合法發(fā)件人欺騙的更高保證?？梢灾付òl(fā)件人ID代理如何處理臨時(shí)錯(cuò)誤，例如，執(zhí)行SPF查詢時(shí)出現(xiàn)的DNS故障。

發(fā)件人信譽(yù)

發(fā)件人信譽(yù)使用專利Microsoft技術(shù)來計(jì)算未知發(fā)件人的可信度。發(fā)件人信譽(yù)從簡單郵件傳輸協(xié)議(SMTP)會(huì)話、郵件內(nèi)容、發(fā)件人ID驗(yàn)證和一般發(fā)件人行為收集分析數(shù)據(jù)，并創(chuàng)建發(fā)件人特征的歷史記錄。發(fā)件人信譽(yù)使用該知識(shí)來確定是否應(yīng)該將發(fā)件人臨時(shí)添加到阻止發(fā)件人列表中。

IP信譽(yù)服務(wù)

由WinMail向客戶提供的IP阻止列表。除了其他實(shí)時(shí)阻止列表服務(wù)，管理員可以選擇實(shí)現(xiàn)并使用IP信譽(yù)服務(wù)。

[此貼被百年獨(dú)孤在2007-10-2511:33重新編輯]\o"頂端"頂端回復(fù)|\o"引用回復(fù)這個(gè)帖子"引用|\o"舉報(bào)此帖"舉報(bào)分享舉報(bào)百年獨(dú)孤驀然回首作者資料發(fā)送短消息使用道具UID:19666

級(jí)別:論壇貴賓

精華:8

發(fā)帖:3671

威望:2500

電元:7691

朋友圈:劍仙天宗

在線時(shí)間:862(小時(shí))

注冊(cè)時(shí)間:2007-04-18

最后登錄:2010-08-238樓

發(fā)表于:2007-10-2511:05\o"只看該作者的所有回復(fù)"只看該作者|小中大3.4郵件病毒過濾

WinMail能與操作系統(tǒng)上裝的殺毒軟件（支持幾乎所有的殺毒引擎）進(jìn)行整合，掃描來往郵件，有效的隔離和清除帶毒郵件。也可以“防病毒設(shè)置”->“防病毒引擎”中設(shè)置使用何種方式來檢測(cè)試病毒郵件。

圖3.4.1

在使用命令行程序的下面，可以選中操作系統(tǒng)里安裝的殺毒軟件的程序。

圖3.4.2

圖3.4.3

利用ISA防火墻進(jìn)行過濾，

安全套接層(SSL)橋接支持

圖3.4.4

為了進(jìn)行經(jīng)過身份驗(yàn)證和加密的客戶端訪問，ISAServer通過使用SSL到SSL的橋接提供了端到端的安全和應(yīng)用層篩選。這意味著，在加密數(shù)據(jù)到達(dá)WinMail服務(wù)器之前將對(duì)該數(shù)據(jù)進(jìn)行檢查。ISAServer

防火墻將解密SSL流，然后執(zhí)行狀態(tài)檢查，之后重新加密數(shù)據(jù)，并將它轉(zhuǎn)發(fā)到已發(fā)布的Web服務(wù)器。狀態(tài)檢查是工作于網(wǎng)絡(luò)層的防火墻體系結(jié)構(gòu)。不像靜態(tài)數(shù)據(jù)包篩選（它基于數(shù)據(jù)包頭中的信息對(duì)數(shù)據(jù)包進(jìn)行檢查），狀態(tài)檢查將跟蹤穿過所有防火墻接口的每個(gè)連接，并確保它們是有效的。

3.5安全審計(jì)

3.5.1日志的審計(jì)

日志的審計(jì)目的是要收集日志，通過SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警。

圖

3.5.2主機(jī)的審計(jì)

主機(jī)的審計(jì)通過在服務(wù)器、用戶電腦或其他審計(jì)對(duì)象中安裝客戶端的方式來進(jìn)行審計(jì)，可達(dá)到審計(jì)安全漏洞、審計(jì)合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶非工作行為等目的。根據(jù)該定義，事實(shí)上主機(jī)審計(jì)已經(jīng)包括了主機(jī)日志審計(jì)、主機(jī)漏洞掃描產(chǎn)品、主機(jī)防火墻和主機(jī)IDS/IPS的安全審計(jì)功能、主機(jī)上網(wǎng)和上機(jī)行為監(jiān)控等類型的產(chǎn)品。

3.5.3網(wǎng)絡(luò)的審計(jì)

網(wǎng)絡(luò)的審計(jì)通過旁路和串接的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲，而且進(jìn)行協(xié)議分析和還原，可達(dá)到審計(jì)服務(wù)器、用戶電腦、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的審計(jì)安全漏洞、合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容、監(jiān)控用戶非工作行為等目的。根據(jù)該定義，事實(shí)上網(wǎng)絡(luò)審計(jì)已經(jīng)包括了網(wǎng)絡(luò)漏洞掃描產(chǎn)品、防火墻和IDS/IPS中的安全審計(jì)功能、互聯(lián)網(wǎng)行為監(jiān)控等類型的產(chǎn)品。

針對(duì)典型網(wǎng)絡(luò)環(huán)境下的各個(gè)審計(jì)對(duì)象的安全審計(jì)需求，結(jié)合以上的安全審計(jì)解決方案，我們可以得出以下審計(jì)對(duì)象和解決方案表。

表審計(jì)對(duì)象和解決方案表

解決方案審計(jì)對(duì)象

日志審計(jì)

主機(jī)審計(jì)

網(wǎng)絡(luò)審計(jì)

網(wǎng)絡(luò)設(shè)備

1

E-mail服務(wù)器

1

1

1

用戶電腦

1

1

1

數(shù)據(jù)庫

1

1

1

我們可以看到這三種審計(jì)方案之間的關(guān)系：日志審計(jì)的目的是日志收集和分析，它要以其他審計(jì)對(duì)象生成的日志為基礎(chǔ)。而主機(jī)審計(jì)和網(wǎng)絡(luò)審計(jì)這兩種解決方案就是生成日志的最重要的技術(shù)方法。主機(jī)審計(jì)和網(wǎng)絡(luò)審計(jì)的方案各有優(yōu)缺點(diǎn)，

我們要集合三種審計(jì)的優(yōu)缺點(diǎn)，對(duì)E-mail服務(wù)器進(jìn)行每天的維護(hù)與檢測(cè)，這樣才能做到按部就班，一旦出現(xiàn)問題就能很快查出原因并解決！[此貼被百年獨(dú)孤在2007-10-2511:38重新編輯]\o"頂端"頂端回復(fù)|\o"引用回復(fù)這個(gè)帖子"引用|\o"舉報(bào)此帖"舉報(bào)分享舉報(bào)百年獨(dú)孤驀然回首作者資料發(fā)送短消息使用道具UID:19666

級(jí)別:論壇貴賓

精華:8

發(fā)帖:3671

威望:2500

電元:7691

朋友圈:劍仙天宗

在線時(shí)間:862(小時(shí))

注冊(cè)時(shí)間:2007-04-18

最后登錄:2010-08-239樓

發(fā)表于:2007-10-2511:05\o"只看該作者的所有回復(fù)"只看該作者|小中大第四章個(gè)人心得

這些日子通過到網(wǎng)上搜索資料，整理資料。做實(shí)驗(yàn)，我已經(jīng)深深的體會(huì)到郵件服務(wù)器的安全在日常生活中是多少的重要，它是大，中企業(yè)里不可缺少的重要因素，要學(xué)好和做出郵件服務(wù)器的安全不是件容易的事，要經(jīng)過深入的研究，實(shí)踐，他不但是郵件的安全，還有網(wǎng)絡(luò)的安全，服務(wù)器的安全也是它必不可少的支柱。

第五章結(jié)語

郵件服務(wù)器的安全管理方案在現(xiàn)在網(wǎng)絡(luò)上已經(jīng)形成了一種必不可少的因素，大多數(shù)企業(yè)和其它機(jī)構(gòu)的主要通訊都是通過E-mail來完成，E-mail的方便性同時(shí)也帶來了它的安全性，就因?yàn)樗峭ㄟ^SMTP在網(wǎng)絡(luò)發(fā)送，雖然有OSI七層系統(tǒng)的封裝，可是網(wǎng)絡(luò)的開放性往往會(huì)產(chǎn)生很多漏洞。黑客們就是利用這些漏洞來進(jìn)行攻擊，盜取，破壞，假冒的，所以我們要通過安全的手段來把郵件服務(wù)器的安全搞好，讓E-mail發(fā)件者能有個(gè)好有網(wǎng)絡(luò)mail環(huán)境，能防止企業(yè)帶來不必要的損失。

參考文獻(xiàn)

[1]．李思齊．書名：《服務(wù)器配置全攻略》

清華大學(xué)出版社

[2]．雷詠梅，趙霖．書名：《計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)》清華大學(xué)出版社

[3]．Winmail公司．網(wǎng)址：/

MagicWinmailServer附錄資料：不需要的可以自行刪除電腦常遇問題解決方法云集1怎樣換主頁開始－運(yùn)行－鍵入gpedit.msc（gpedit.msc要全部輸進(jìn)去）－回車，出現(xiàn)“組策略”對(duì)話框。選擇用戶配置－windows組件－InternetExplorer－禁用更改主頁設(shè)置（雙擊啟動(dòng)）－選擇“已禁用”－確定。搞定了！或者開始－運(yùn)行－regeditHKEY_USERS\.DEFAULT\Software\Policies\MicrosoftInternetExplorer\ControlPanel下的DWORD值“homepage”的鍵值改為“1”（即為灰色不可選狀態(tài)）。對(duì)了，不是DWORD值“homepage”的鍵值改為“1”，改為02怎樣刪除不正確語法磁盤存在錯(cuò)誤，掃描磁盤修復(fù)錯(cuò)誤后即消失。如文件仍在即可刪除。于是我采用以下解決方法得到解決：打開我的電腦，找到c盤，點(diǎn)右鍵，選擇屬性。有四個(gè)選項(xiàng)：常規(guī)，工具，硬件，共享。選擇工具，查錯(cuò)，點(diǎn)開始檢查，并選擇自動(dòng)修復(fù)文件系統(tǒng)錯(cuò)誤，掃描并試圖修復(fù)壞扇區(qū)，點(diǎn)開始。系統(tǒng)提示，c盤含有系統(tǒng)文件，選擇下次開機(jī)掃描并修復(fù)，確定。重新啟動(dòng)我的電腦，電腦自動(dòng)進(jìn)入藍(lán)屏狀態(tài)，按ENTER進(jìn)入檢查并修復(fù)狀態(tài)，等電腦完成之后，進(jìn)入我的桌面，查看文件名，文件名已經(jīng)變成正常的文件名，刪除成功。3電腦顯示日期方法控制面板區(qū)域和語言選項(xiàng)自定義日期長日期格式后面輸入5個(gè)小寫的ddddd4回收站清理不凈怎么辦你新建一個(gè)空文本文檔，然后刪除，右鍵點(diǎn)擊回收站，清空就行你可以到安全模式下進(jìn)行刪除,很有效的顯示隱藏文件和文件夾后,到系統(tǒng)盤查看回收站的使用權(quán)限以前遇到過有網(wǎng)友問回收站無法清空的問題，我沒有遇到過，就在網(wǎng)上搜索了一下，基本上都是說需要在dos下刪除回收站文件夾RECYCLER然后再重建一個(gè)，大家知道在dos下進(jìn)行操作必須懂得dos知識(shí)，還需要用到能識(shí)別NTFS分區(qū)的dos，相對(duì)來說很是麻煩，而網(wǎng)上的其他解決方法并不是很有效。我今天就遇到了這種情況，也是試驗(yàn)了好幾次終于找到了一個(gè)好的解決方法共享給大家。我爸辦公室的電腦清理了系統(tǒng)垃圾后總是顯示回收站是滿的，右鍵點(diǎn)擊回收站并選擇清空，顯示是否刪除這3個(gè)文件，證明回收站內(nèi)的確是有文件，但點(diǎn)清空后仍然顯示為滿，再次清空還是如此，打開文件夾選項(xiàng)，顯示“受保護(hù)的操作系統(tǒng)文件”和“顯示所有文件和文件夾”后，進(jìn)入c、d、e、f盤的RECYCLER文件夾和子目錄，結(jié)果沒有看到什么文件，我嘗試將回收站空間調(diào)為0也無法解決此問題，難道真的要進(jìn)入純dos？我突然想起來winrar帶有強(qiáng)大的資源管理器，就運(yùn)行winrar，進(jìn)入c盤RECYCLER文件夾，下面還有一層文件夾，再進(jìn)入，看到里面真的出現(xiàn)了文件，便對(duì)其進(jìn)行的刪除，刪除時(shí)按住shift鍵用鼠標(biāo)右鍵點(diǎn)刪除，如果不按shift鍵會(huì)刪一個(gè)出來一個(gè)，（desktop.ini和INFO2文件可以不刪，如果刪掉以后還會(huì)出來），刷新一下此時(shí)桌面上回收站圖標(biāo)顯示已經(jīng)是空的了，用此方法對(duì)其他磁盤都看了一下，沒發(fā)現(xiàn)什么問題了，回收站問題得到了解決！然后找?guī)讉€(gè)文件進(jìn)行刪除和清空操作，證明一切正常了。如果在刪完所有的文件后回收站仍然顯示是滿的，可到自定義桌面里還原默認(rèn)的回收站圖標(biāo)即可。5填寫IP方法右鍵點(diǎn)擊“網(wǎng)上鄰居”→屬性→右鍵點(diǎn)擊“本地連接”→屬性→雙擊“Internet協(xié)議(TCP/IP)”，選擇“使用下面的IP地址”后輸入，子網(wǎng)掩碼輸入，確認(rèn)即可。你如果有路由器要改HUB必須要改IP的設(shè)置如果2臺(tái)機(jī)器上不改他就會(huì)出現(xiàn)IP沖突改的時(shí)候一定問好DNS要看你的是什么網(wǎng)了，如果是ADSL，IP地址是自動(dòng)獲取的如果是路由器的，IP一定要分的相對(duì)來說，IP地址對(duì)網(wǎng)速影響不大。主要是DNS寫ICP/IP地址，使得電腦開機(jī)速度加快！！很多人有這樣的體會(huì)，開機(jī)進(jìn)入桌面后，心急地點(diǎn)擊圖標(biāo)，點(diǎn)了后卻沒有任何反應(yīng)，直至過了一分多鐘后你需要的程序才慢吞吞地跳出來，真是叫人惱火。其實(shí)這是電腦沒設(shè)IP地址所造成的，電腦開機(jī)進(jìn)入桌面后，還繼續(xù)在后臺(tái)搜索可用的IP地址，耗時(shí)一分多鐘，這個(gè)過程妨礙了其它程序的運(yùn)行。解決該問題的方法就是：為網(wǎng)卡填個(gè)IP地址。任意數(shù)字均可。需要注意的是，單機(jī)撥機(jī)上網(wǎng)時(shí)，不填I(lǐng)P，或填錯(cuò)，對(duì)上網(wǎng)都沒有任何影響，但在局域網(wǎng)上網(wǎng)（用路由器上網(wǎng)就屬此類），就不能任填了，要么是自動(dòng)獲取，要么填入正確的IP地址，方可上網(wǎng)。如果你是初級(jí)用戶，看了上述說明后對(duì)IP地址的概念仍然一頭霧水，請(qǐng)保留原樣，不要亂改，否則可能導(dǎo)致你上不了網(wǎng)。6U盤怎樣防止病毒小方法幫你有效防止U盤感染病毒U盤對(duì)病毒的傳播要借助autorun.inf文件的幫助。病毒首先把自身復(fù)制到u盤，然后創(chuàng)建一個(gè)autorun.inf，在你雙擊u盤時(shí)，會(huì)根據(jù)autorun.inf中的設(shè)置去運(yùn)行u盤中的病毒。我們只要可以阻止autorun.inf文件的創(chuàng)建，那么U盤上就算有病毒也只能躺著睡大覺了。大家可能也想到這個(gè)，但是不管給autorun.inf設(shè)置了什么屬性，病毒都會(huì)更改它。方法就是，在根目錄下，刪除autorun.inf文件。然后，根目下建立一個(gè)文件夾，名字就叫autorun.inf。這樣一來，因?yàn)樵谕荒夸浵拢奈募臀募A不能共存的原理，病毒就無能為力，創(chuàng)建不了autorun.inf文件了。以后會(huì)不會(huì)出新病毒，自動(dòng)去刪文件夾，然后再建立文件還不知道，但至少現(xiàn)階段，這種方法是非常有效的。我的電腦-工具-文件夾選項(xiàng)-查看-將“隱藏受保護(hù)的系統(tǒng)文件”前面的勾去掉并顯示所有文件-應(yīng)用-確定-右鍵單擊C，選擇打開-將C盤中“AUTORUN。INF”刪除，重新啟動(dòng)計(jì)算機(jī)，不要忘記再把系統(tǒng)文件隱藏起來。怎么清除AUTORUN.INF病毒提問者：viruskill-試用期一級(jí)最佳答案說明你的操作系統(tǒng)中了磁盤AUTORUN.INF病毒解決辦法:1.打開"我的電腦"解決辦法:1.打開"我的電腦"2.選擇"工具"菜單中的"文件夾選項(xiàng)"3.選擇"查看"項(xiàng)4."顯示所有文件和文件夾"前面打個(gè)鉤5."隱藏受保護(hù)的操作系統(tǒng)文件(推薦)"前面的鉤取掉,并且要"確定"6.然后打開所有的磁盤區(qū)!(必須要打開所有的哦!打開C盤,打開D盤,打開E盤,打開F盤)7.全部打開了以后,你在個(gè)個(gè)磁盤區(qū)中發(fā)現(xiàn)名為autorun的文件,你把它刪除!8.所有磁盤區(qū)中的AUTORUN刪了以后,一個(gè)個(gè)關(guān)掉瀏覽器~9.重啟PC,打開分區(qū)看看?!10.如果還不好使說明你中的病毒又自動(dòng)運(yùn)行了，并重新生成了一個(gè)AUTORUN.INF文件，所以你最好先清除一下病毒。顯示隱藏文件還有隱藏的系統(tǒng)文件然后打開資源管理器（一定要資源管理器不能單獨(dú)打開硬盤否則病毒會(huì)自動(dòng)復(fù)制）然后在每個(gè)分區(qū)的跟目錄下刪除autorun.inf和其關(guān)聯(lián)的程序重新啟動(dòng)就可以了也可以下載專殺隱藏受保護(hù)的操作系統(tǒng)文件前面的鉤去掉記得用資源管理器打開就在每個(gè)盤的根目錄下這不是病毒Autorun.inf一個(gè)文本形式的配置文件，我們可以用文本編輯軟件進(jìn)行編輯，它只能位于驅(qū)動(dòng)器的根目錄下。這個(gè)文件包含了需要自動(dòng)運(yùn)行的命令，如改變的驅(qū)動(dòng)器圖標(biāo)、運(yùn)行的程序文件、可選快捷菜單等內(nèi)容。事實(shí)上，大多數(shù)的用戶并不需要AutoRun.inf文件來運(yùn)行程序，因此，我們完全可以將硬盤的AutoRun功能關(guān)閉，這樣即使在硬盤根目錄下有AutoRun.inf這個(gè)文件，Windows也不會(huì)去運(yùn)行其中指定的程序，從而黑客可能利用AutoRun.inf文件達(dá)到入侵的目的。7隱藏文件夾的擴(kuò)展名在網(wǎng)上下載的一些歌曲,文件名是一行數(shù)字和字母,根本就不知道下載的是什么歌,想重命名,可是系統(tǒng)提示一旦改名,將無法播放該文件怎么辦？最佳答案那是因?yàn)槟惆盐募臄U(kuò)展名也改了,所以導(dǎo)致文件無法正常播放.建議在文件夾選項(xiàng)查看里面點(diǎn)選隱藏已知文件類型的擴(kuò)展名然后你就可以隨意重命名了.可以在工具——文件夾選項(xiàng)——查看，構(gòu)選隱藏已知文件類型的擴(kuò)展名，重命名就不會(huì)出現(xiàn)這個(gè)問題了8電腦怎樣定時(shí)關(guān)機(jī)最佳答案開始－－－運(yùn)行－－－輸入命令“atX:XXShutdown-s”－－確定（不帶引號(hào)）.其中X:XX為關(guān)機(jī)時(shí)間。有時(shí)候，我們需要定時(shí)關(guān)閉計(jì)算機(jī)，下面筆者就介紹一個(gè)在WindowsXP下實(shí)現(xiàn)定時(shí)關(guān)機(jī)的簡單方法。統(tǒng)在22分鐘后自動(dòng)關(guān)閉：點(diǎn)擊“開始→運(yùn)行”，在“打開”中輸入命令“Shutdown－s－t1320”（注意：引號(hào)不輸入，參數(shù)之間有空格，1320的單位是秒），單擊“確定”按鈕即可。指定系統(tǒng)在某個(gè)時(shí)間（比如12：00）自動(dòng)關(guān)閉：在“打開”中輸入命令“at12：00Shutdown－s”即可。取消定時(shí)關(guān)機(jī)：在“打開”中輸入命令“Shutdown－a”即可。9虛擬內(nèi)存設(shè)置1.右鍵”我的電腦“--屬性，在下面就有內(nèi)存大小。2.在運(yùn)行中輸入：dxdiag，也可以看，比較詳細(xì)內(nèi)存的信息3.右鍵單擊“我的電腦”→屬性→高級(jí)→性能設(shè)置→高級(jí)→虛擬內(nèi)存更改→選擇虛擬內(nèi)存（頁面文件）存放的分區(qū)→自定義大小→確定最大值和最小值→設(shè)置。一般來說，虛擬內(nèi)存為物理內(nèi)存的1.5倍，稍大一點(diǎn)也可以，如果你不想虛擬內(nèi)存頻繁改動(dòng)，可以將最大值和最小值設(shè)置為一樣。10怎樣關(guān)閉信使服務(wù)在WindowsXP中，“信使服務(wù)”在服務(wù)列表中名稱為“Messenger”，該服務(wù)用來傳輸客戶端和服務(wù)器之間的NetSend和Alerter（報(bào)警器）服務(wù)消息。此服務(wù)與WindowsMessenger無關(guān)。默認(rèn)情況下，“信使服務(wù)”是打開的，所以當(dāng)你的電腦連接到Internet上時(shí)，一些網(wǎng)站（包括廠商網(wǎng)站）可以通過該服務(wù)發(fā)送一些信息，在目標(biāo)用戶的計(jì)算機(jī)上會(huì)彈出一個(gè)名為“信使服務(wù)”的對(duì)話框。這些不請(qǐng)自到的“信使”通常是一些廣告等無用信息，而且在你使用電腦時(shí)，突然出現(xiàn)的“信使服務(wù)”會(huì)干擾工作。我們可以使用下述方法關(guān)閉“信使服務(wù)”。1．運(yùn)行命令法單擊Windows“開始”菜單，單擊“運(yùn)行”。在“打開”框中，鍵入“netstopmessenger”。單擊“確定”按鈕。命令“netstopmessenger”的作用是停止“信使服務(wù)”，要啟用“信使服務(wù)”，請(qǐng)使用“netstartmessenger”命令。2．服務(wù)設(shè)置法打開“控制面板”，單擊“性能和維護(hù)”，單擊“管理工具”，雙擊“服務(wù)”。單擊“Messenger”，然后在“操作”菜單中，單擊“屬性”。進(jìn)入“常規(guī)”選項(xiàng)卡，單擊“停止”按鈕，再將“啟動(dòng)類型”改為“手動(dòng)”或“已禁用”。如果“Messenger”服務(wù)被停止，Alerter消息不會(huì)被傳輸。如果“Messenger”服務(wù)被禁用，任何直接依賴于它的服務(wù)將無法啟動(dòng)，這正是我們所希望的。最后單擊“確定”按鈕。開始==》運(yùn)行==》輸入cmd==》輸入netstopmessenger就可以了，保證沒問題?；蛘唿c(diǎn)“開始——>運(yùn)行-->services.msc-->打開Messenger服務(wù)項(xiàng)，將“啟動(dòng)類型”改為“已禁用”，點(diǎn)確定。開始-運(yùn)行-輸入cmd-輸入netstopmessenger就可以了。或者點(diǎn)“開始——>運(yùn)行-->services.msc-->打開Messenger服務(wù)項(xiàng)，將“啟動(dòng)類型”改為“已禁用”，點(diǎn)確定?；蛴蒙暇W(wǎng)助手的信息攔截功能：開始＝＞上網(wǎng)助手＝＞廣告攔截設(shè)置＝＞把攔截windows信使廣告前勾選為對(duì)號(hào)或依次點(diǎn)擊“開始→運(yùn)行”，然后在“運(yùn)行”窗口輸入“services.msc”并回車，此時(shí)將會(huì)打開“服務(wù)”窗口，接著在該窗口服務(wù)列表中打開并雙擊“Messenger”項(xiàng)，最后在彈出的窗口中禁用Messenger服務(wù)即可?；虼蜷_"控制面版"--找到"管理工具"--再打開"服務(wù)"然后找到Messenger服務(wù),選擇停止,然后再在上面點(diǎn)右鍵,選擇屬性,在啟動(dòng)類型里選擇.禁用.可以肯定你的計(jì)算機(jī)是windows家族的NT\XP\2000\2003其中的一個(gè).他提供了一個(gè)信使服務(wù).如果您不需要,可以將其關(guān)閉.方法:打開"控制面版"--找到"管理工具"--再打開"服務(wù)"然后找到這個(gè)服務(wù):Messenger這個(gè)服務(wù).然后在上面點(diǎn)擊右鍵,選擇停止,然后再在上面點(diǎn)右鍵,選擇屬性,就會(huì)打開一個(gè)對(duì)話框,在啟動(dòng)類型里選擇.禁用.保證以后再也不會(huì)出來這個(gè)小東東了.11IE自動(dòng)彈出廣告解決方法1、首先，我們?cè)跈C(jī)器里新建一個(gè)用戶名為text（這里任意的用戶名都可以）。2、注銷Administrator用戶。改用text用戶進(jìn)入系統(tǒng)。3、點(diǎn)擊“開始”—“運(yùn)行”。鍵入regedit。可以打開注冊(cè)表編輯器。4、找到以下路徑：HKEY_CURRENT_USER\\Software\\Microsoft\\InternetExplorer。選中“InternetExplorer”。點(diǎn)擊表單欄的“注冊(cè)表”。導(dǎo)出注冊(cè)表文件。5、這時(shí)就把text用戶下的IE設(shè)置給導(dǎo)出來了。因?yàn)閠ext用戶是新加入的。所以他的IE設(shè)置并沒有被更改過。6、現(xiàn)在我們切換回Administrator用戶登錄系統(tǒng)。7、點(diǎn)擊“打開”—“運(yùn)行”。鍵入regedit。依然進(jìn)入注冊(cè)表編輯器。8、點(diǎn)擊表單欄的“注冊(cè)表”，導(dǎo)入注冊(cè)表。把剛才保存的那個(gè)注冊(cè)表文件導(dǎo)入進(jìn)去就可以了?，F(xiàn)在我們?cè)俅蜷_IE。發(fā)現(xiàn)一切都已經(jīng)恢復(fù)成系統(tǒng)默認(rèn)的樣子了。經(jīng)實(shí)驗(yàn)本方法非常實(shí)用。為了安全起見，大家還需要進(jìn)行必要的殺毒等措施。用黃山IE軟件解決也很好對(duì)于新手，不具備相關(guān)專業(yè)知識(shí)，因此我們推薦使用常見的IE修復(fù)軟件進(jìn)行修復(fù)一般情況下，惡意網(wǎng)站都是通過網(wǎng)頁上面隱藏的惡意代碼來實(shí)現(xiàn)遠(yuǎn)程安裝程序，通過這個(gè)程序強(qiáng)行控制用戶的電腦，實(shí)現(xiàn)以下幾種效果：格式化硬盤，鎖定復(fù)注冊(cè)表，篡改IE的默認(rèn)頁，IE的默認(rèn)首頁灰色按扭不可選等等。面對(duì)這些常見惡意程序的危害，需要一定的電腦專業(yè)知識(shí)才可能手工修復(fù)；有時(shí)候甚至需要用到調(diào)試工具才可能進(jìn)行修復(fù)。惡意程序造成破壞的表現(xiàn)雖然不同，但是絕大多數(shù)僅僅起到修改的作用，修復(fù)相對(duì)較為容易，對(duì)工具軟件的需求也不是很強(qiáng)烈，而有些破壞的修復(fù)是單機(jī)操作而無法實(shí)現(xiàn)的，對(duì)于新手，不具備相關(guān)專業(yè)知識(shí)，因此我們推薦使用常見的IE修復(fù)軟件進(jìn)行修復(fù)。代表性的軟件有：上網(wǎng)助手IE修復(fù)專家2005、超級(jí)兔子IE管理專家、IE瀏覽器修復(fù)工具、黃山IE修復(fù)專家、HijackThis。以下軟件各大軟件站均有下載！12電腦維護(hù)玩電腦的網(wǎng)蟲們通常每隔一段時(shí)期就會(huì)感覺自己的電腦不但啟動(dòng)的速度變慢了，而且常常報(bào)內(nèi)存不足，軟件運(yùn)行起來比拉車還要慢，所以他們一直瞪大了眼睛在想如何解決這個(gè)問題，想盡各種辦法來給自己的Windows“瘦身”。其實(shí)電腦變慢的原因有很多，在這里就讓筆者帶大家一起來踏上征服電腦的航程吧！行程第一站：系統(tǒng)中垃圾過多剛上船就出現(xiàn)了問題，這條船由于硬盤空間不足、注冊(cè)表過于龐大，硬盤速度太慢，虛擬內(nèi)存問題，字體數(shù)量過多等問題使得船體超重，在網(wǎng)上航行起來就像蝸牛一樣。唉，船上這么多的垃圾及不完善的地方，怎么能跑得快呢？讓我們來看看用什么方法來解決問題吧！系統(tǒng)中垃圾過多解決方法：1、不要亂裝軟件。網(wǎng)海上各種各樣的軟件五花八門，但是真正有必要用的卻并不多，不僅占用了你的硬盤空間，而且有些軟件常常是病毒的主要來源。在上網(wǎng)的時(shí)候經(jīng)常會(huì)彈出一些安全警告窗口，提示你某個(gè)軟件要開始安裝了（比如網(wǎng)絡(luò)實(shí)名、通用網(wǎng)址等等），小心別接受，不然你的硬盤上的垃圾會(huì)越來越多，而且很難掃干凈。2、碎片整理。系統(tǒng)裝上用一段時(shí)期以后，等你覺得基本不需要安裝新軟件、也不用對(duì)系統(tǒng)進(jìn)行大的調(diào)整后再進(jìn)行首次碎片整理。此后，一般家用電腦每隔一兩個(gè)月做一次碎片整理即可（碎片整理的啟動(dòng)操作：右鍵單擊要整理的硬盤－＞選擇“屬性”－＞選“工具”欄－＞點(diǎn)“開始整理”）。3、清理垃圾。經(jīng)常上網(wǎng)不免會(huì)留下各種垃圾，不同的Windows留下垃圾的位置不一樣，最高效實(shí)用的處理辦法是使用系統(tǒng)的“磁盤清理”工具來進(jìn)行磁盤清理（磁盤清理的啟動(dòng)操作：右鍵點(diǎn)要整理的硬盤－＞選擇“屬性”－＞點(diǎn)“磁盤清理”）。4、及時(shí)優(yōu)化注冊(cè)表。Windows的注冊(cè)表有一個(gè)特征便是在不斷膨脹，這必然會(huì)使系統(tǒng)變慢，可通過CleanSweep、憂化大師等軟件來清除，亦可以手動(dòng)來清除，首先按"開始"打開"運(yùn)行"項(xiàng)，輸入regedit編輯注冊(cè)表，它們的位置一般都在"HKEY_LOCAL_MACHINE\Soft_ware\Microsoft\Windows\CurntVersion\Run"下的Run或Runservies子鍵下，不過刪除的時(shí)候要小心，要及時(shí)做備份，免得刪去一些有用的程序，到時(shí)再想哭就來不及了。再者用可以用“憂化大師”等優(yōu)化軟件來清理注冊(cè)表，選擇系統(tǒng)維護(hù)清理選項(xiàng)里的注冊(cè)信息清理，對(duì)注冊(cè)信息開始進(jìn)行掃描，如圖4所示，進(jìn)行注冊(cè)表備份后將沒有的注冊(cè)表信息全部刪除，重啟就可以了。不同的操作系統(tǒng)憂化的方法不一樣，拿WindowsXP系統(tǒng)來講，每次啟動(dòng)WindowsXP，藍(lán)色的滾動(dòng)條都要走上好多次，其實(shí)這里我們也可以把它的滾動(dòng)時(shí)間減少，以加快啟動(dòng)速度。打開注冊(cè)表編輯器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\PrefetchParameters，在右邊找到EnablePrefetcher主鍵，把它的默認(rèn)值3改為1，這樣滾動(dòng)條滾動(dòng)的時(shí)間就會(huì)減少。在XP中關(guān)機(jī)時(shí)，系統(tǒng)會(huì)發(fā)送消息到運(yùn)行程序和遠(yuǎn)程服務(wù)器，告訴它們系統(tǒng)要關(guān)閉，并等待接到回應(yīng)后系統(tǒng)才開始關(guān)機(jī)。加快開機(jī)速度，可以先設(shè)置自動(dòng)結(jié)束任務(wù)，首顯灰到HKEY_CURRENT_USER\ControlPanel\Desktop，把AutoEndTasks的鍵值設(shè)置為1；然后在該分支下有個(gè)“HungAppTimeout”，把它的值改為“4000（或更少），默認(rèn)為50000；最后再找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\，同樣把WaitToKillServiceTimeout設(shè)置為“4000”；通過這樣設(shè)置關(guān)機(jī)速度明顯快了不少。為了達(dá)到視覺上的真實(shí)感，WindowsXP中的菜單在打開時(shí)會(huì)有滑出的效果，但這也會(huì)延緩打開速度。我們可以在HKEY_CURRENT_USER\ControlPanel\Desktop下找到“MenuShowDelay”主鍵，把它的值改為“0”就可以去掉菜單延遲效果。5．對(duì)內(nèi)存進(jìn)行優(yōu)化設(shè)置。內(nèi)存是決定系統(tǒng)運(yùn)行速度的其中一個(gè)重要因素，如何減少內(nèi)存的不必要占用率呢?有很多方法，右擊"我的電腦"，打開"屬性"→"性能"→"文件系統(tǒng)"→"CD-ROM"，拖動(dòng)"追加的高速緩存大小"游標(biāo)至"小"，將"最佳訪問方式"設(shè)置為"倍速"，這樣的設(shè)置對(duì)現(xiàn)在包含Cache的高速光驅(qū)來說影響不大，在不太需要光驅(qū)的情況下可以讓出更多的內(nèi)存空間。還有就是減少虛擬磁盤，通過修改System.ini文件中的[vcache]小節(jié)，將"Max"后的數(shù)值設(shè)置一個(gè)適當(dāng)?shù)臄?shù)（單位為KB）。還有就是一個(gè)軟件，名叫MagnaRAM97的，可以壓縮內(nèi)存的數(shù)據(jù)，也就是說你的內(nèi)存將可以同時(shí)處理更多的東西，比起虛擬內(nèi)存的速度快多了。我們也可以用上文提到過的“憂化大師”，當(dāng)然，現(xiàn)在內(nèi)存比較便宜，多加些就可以解決問題了.6．去掉DOS系統(tǒng)配置文件。autoexec.bat與config.sys是DOS時(shí)代的兩個(gè)系統(tǒng)配置文件，在Windows則是可有可無，而且如果你不需要在純DOS下做必要的工作，那么這兩個(gè)文件可以不要，這樣可加快系統(tǒng)的啟動(dòng)，減少資源占用率。7．刪去不必要的字體。造千萬別小看了字體文件，在Windows中，光字體文件就占了了一百多兆呢！那么如何時(shí)刪除不必要的字體文件呢？在C驅(qū)中Window目錄下有個(gè)Fonts文件夾，一般所有的字體文件都在這里，我們可以有選擇的把不用的字體刪掉來減少硬盤占用空間。行了，在第一行程中我們總算是有點(diǎn)收獲了。可是船身還是超重。讓我們?cè)龠M(jìn)入第二個(gè)行程來解決問題吧！行程第二站：軟件安裝中設(shè)置問題及解決方法1．用最簡典型安裝法；系統(tǒng)變慢也與一些軟件的安裝有很大的關(guān)系，就猶如當(dāng)初造船時(shí)在造船材料中加了很多根本用不到的物品。導(dǎo)致船越來越沉，越來越慢。就拿Wps來說吧，安裝時(shí)我們可選擇典型安裝，這樣安裝出來的軟件是組件較少、比較合適的一種方法。2．選擇自己常用的組件，少添加插件；如上圖所示，一般情況下我們不使用“金山互素材庫等組件程序的話，可以單擊此組件選擇“此功能不可用”，這樣這項(xiàng)服務(wù)組件在安裝就不會(huì)被安裝到電腦里，像Office及其它的軟件一般都有自定義安裝組件的選項(xiàng)，選擇自己想用的功能進(jìn)行安裝吧?，F(xiàn)者我們可以選擇軟件的安裝路徑，如果你安裝的軟件過多，不妨把各類軟件安裝到其它盤中，這樣系統(tǒng)啟動(dòng)時(shí)也可以減少C盤的負(fù)擔(dān)。3．更改默認(rèn)設(shè)置。確實(shí)，你可以在大約一個(gè)小時(shí)內(nèi)安裝Windows，你也可以在60分鐘內(nèi)油漆你的小汽車。但你真的滿意這兩種結(jié)果嗎？。如果你剛剛開始用Windows98，就快速瀏覽一下安裝的要素和自定義選項(xiàng)，讓我們一起來發(fā)現(xiàn)和修補(bǔ)所有自己根本用不到的系統(tǒng)變慢的默認(rèn)設(shè)置吧！一般用戶可以在任務(wù)欄上單擊右鍵選擇“屬性”就可以看到任務(wù)欄和開始菜單的屬性框，在這里我們可以去掉“顯示個(gè)性化菜單”等選項(xiàng)來提高機(jī)器運(yùn)行的速度，就拿常用的憂化系統(tǒng)的軟件“憂化大師”來說吧，在桌面菜單配置項(xiàng)中我們可以更改Windows系統(tǒng)的默認(rèn)設(shè)置，比如：關(guān)閉菜單動(dòng)畫效果；關(guān)閉平滑卷動(dòng)效果；加速Windows的刷新率；關(guān)閉一些視覺的動(dòng)果效果。軟件的默認(rèn)設(shè)制就拿MadiaPlayer來說，它的功能很強(qiáng)大，但它最令人頭痛的就是每次啟動(dòng)，系統(tǒng)都默認(rèn)網(wǎng)絡(luò)已連通，所以不斷試圖連接到微軟的一個(gè)網(wǎng)站上。如果沒有撥號(hào)，會(huì)造成系統(tǒng)很長時(shí)間沒有反應(yīng)，所以如果不想連網(wǎng)在線播放，而只是用于播放本地多媒體文件，應(yīng)該在“文件”菜單中選擇“脫機(jī)工作”。4．不要加載過多的啟動(dòng)項(xiàng)。系統(tǒng)啟動(dòng)時(shí)不要加載過多的程序，可通過Win.ini文件中的[Windows]小節(jié)中的"Load="和"Run="加以刪除，而在System.ini中的[386Emh]小節(jié)中會(huì)加載一些驅(qū)動(dòng)程序，無關(guān)緊要的可將其刪除。但是這種方法對(duì)于初學(xué)電腦的朋友來說太難了了點(diǎn)，所以在這里還是推薦大家使用“Windows憂化大師”或是“超級(jí)兔子”等一些系統(tǒng)憂化的軟件。在開機(jī)速度優(yōu)化選項(xiàng)中可以選擇Window啟動(dòng)信息停留時(shí)間，還可以去掉開機(jī)啟動(dòng)程序來加快系統(tǒng)開機(jī)的速度。4．卸載無用程序。經(jīng)常上網(wǎng)或是使用電腦的人一定會(huì)在電腦中安裝大量的軟件，有時(shí)會(huì)試用一些最新軟件的用途，安裝過后就忘了卸除，長期如此造成系統(tǒng)過慢。卸除軟件的方法是：單擊開始－＞設(shè)置－＞控制面板－＞添加／刪除程序，在出現(xiàn)的面板中選擇要卸載的程序，單擊“更改／刪除”就可以了。OK，第二行程的各路關(guān)卡我們也闖過來了，現(xiàn)在到了第三行程。唉，第三行程的航線上可困難重重呀，木馬、病毒、炸彈，不但使這條船前進(jìn)不了，還有覆沒的危險(xiǎn)。怎么辦呢？沒關(guān)系，看我們來收拾它！行程第三站：木馬，病毒、炸彈及解決方法前兩天，有人發(fā)了一個(gè)Flash動(dòng)畫給這條精裝的船。當(dāng)打開這個(gè)Flash動(dòng)畫后，過了兩天船身開始變慢了。船長懷疑是中了木馬，什么是木馬？木馬是病毒嗎？其實(shí)不論是木馬、病毒還是炸彈說起來都是一個(gè)程序，一段可執(zhí)行碼。有些木馬中了后就會(huì)被別人遠(yuǎn)程控制，想象一下，就好像兩個(gè)人同時(shí)在使用一臺(tái)機(jī)器，那機(jī)器能不慢嗎