以下这些知识点，比较适合你在组装电脑之前做为参考，当然，如果你已经有了电脑，下面这些分析也助于你分析电脑问题，总之，硬件方面，未知的可能性太多，考虑预防在先，犹为重要。

一、除了inter865/848/915主板外，安装WIN2000/WINXP系统时，如果使用是串口硬盘或带有RAID功能，注意当系统盘启动时应当按F6，以便使系统识别串口硬盘或RAID控制器，同时将主板附送的软盘驱动插入软驱，让系统安装驱动程序。(如未附送软盘，则须通过从附带的光盘驱动拷贝到软盘中)。现在有了很多强大的DIY系统盘，里面很多已经集成了sata/scsi/raid驱动，这样在安装操作系统的过程中，就不必要通过软盘加载或者安装过程中，以避免出现蓝屏现象。

二、确认主板是否已开启双通道的方法：开机自检看到“Dual Channel”即为已开启双同道。支持超线程功能的主板上使用支持超线程功能的CPU，在WINXP操作系统下，查看设备管理器，你会发现有两个规格相同的CPU设备。

三、使用最新的中高端显卡时注意显卡上是否辅助电源接口，若有此设计，请与相应电源接口连接，以便使显卡能够正常工作. 电源需要特配一个强劲的风扇，因此，风扇的耐用性与静音效果，也要考虑。

四、优质内存、电源对主机稳定性很有好处，同时采用优质电源使硬盘产生损坏的几率降低。P4E CPU、120G以上硬盘、5700/9600Pro以上显卡建议采用额定功率在300W以上的名牌电源！内存的质量优劣与水货与否，初期要辨认清楚，电源如果输出不足会引起硬盘读写蓝屏、光驱刻录失败等问题。

五、劣质网卡将影响系统的启动速度、稳定性，甚至会导致很多网络问题。某些低价8139杂牌网卡可能是ST201芯片打磨而成的，此类网卡性能较差，质量低劣，慎用！

六、搭配CPU风扇时请尽量选择质量过硬的名牌风扇，以便获得较稳定的性能，尤其是AMD的CPU，对其所采用的风扇一定要留有一定可扩展的余地，切忌采用极限搭配，比如用只能支持到XP2500的风扇支持与XP2500搭配。安装风扇时，一定要保证风扇与CPU之间的紧密接触，但还要防止用力过猛。

七、 ATI的显卡与支持AMD架构的主板可能会产生不兼容的问题，请在使用此类配置注意向厂商的技术服务部门咨询搭配问题。同时创新声卡也可能会与AMD架构的主板会产生不兼容的问题。MX400的显卡由于所需启动电流较大不宜与845E主板搭配使用，否则会出现个别时候不能启动系统的问题。

八、使用新型号的显卡时注意其驱动是否稳定，若在游戏中出现不正常的情况，可先查阅厂商技术支持的网页或拨打技术支持电话，反映情况。使用新款主板时，尤其要注意仔细阅读说明书，详细了解其安装事项.

九、使用E版核心的P4 CPU、高功耗的显卡(如5900/9800/6800等)、大容量的硬盘一定要使用功率充足的优质电源，建议采用额定功率300W(或以上)名牌电源，以免由于功率不足导致CPU、主板等损坏。一定要采用真正满足E版CPU散热要求的CPU风扇，以免导致CPU由于散热不良而烧毁。

十、采用120G以上的大容量硬盘必须使用win2000＋SP4补丁或WINxp＋SP1补丁，方能识别全部容量。分区时建议采用DM、Sfdisk等分区工具。

十一、 主板上凡是标注“1”的地方说明此处为线缆的红线一侧或起始处。某些主板型号可能会同某些显卡产生不兼容现象，如花屏、启动速度慢等。某些软件卸载后不能正常安装，这时候需要删除原安装的目标文件夹，再重新安装即可。某些压缩视频播放没有视频或音频是由于没有相应的软件解码器，安装相应的解码器即可.

十二、不支持Direct9的显卡在玩使用Direct9技术的游戏时，可能会因为不能处理其特效技术而导致黑屏、跳出、不能进入游戏。Direct9.0B是相对稳定的D9版本。

十三、 XP启动时等待时间较长，可能由于硬盘、光驱未设为主设备，板卡接触不良(如网卡未插好、翘起)，网卡没有指定IP地址。

十四、除了winXp系统之外，建议在使用其他操作系统时将拥有超线程功能的电脑的超线程功能关闭，否则可能会造成一定的软硬件问题，比如可能会造成上网死机、部分程序不能正常工作。目前D版用户暂时只好关闭超线程，或采用其他系统，正版用户可向微软索取补丁。win98、winme系统有512MB内存限制问题，超过此内存容量会使此类操作系统出现“内存不足”或蓝屏报错。Intel芯片组在WIN9X平台安装主板驱动后重启应先进安全模式，再重启进入正常模式，否则可能会出现蓝屏现象，导致系统故障。WINXP SP2补丁会造成很多软硬件兼容性问题，除非是04年下半年以后新出产的产品型号，否则，强烈建议客户不要安装！

十五、支持串口硬盘的主板附送的串口数据线有插拔次数限制，只能插拔500次，一小时之内不多于50次，超过此限制将不能保证主板与硬盘间传输数据的稳定性。

十六、在使用USB设备如优盘、移动硬盘、USB键盘、USB鼠标时需要注意，个别时候，由于多数USB设备采用的是USB1.0的接口设计，插在支持USB2.0的主板上有可能会导致工作不正常或不能识别，这时需要将主板上的USB2.0控制器关掉，使之成为USB1.0。

十七、液晶彩显没有闪烁的概念，所以不要刻意指定刷新率，另外请在安装时调到推荐的分辨率，以免个别产品会因为达不到指定的分辨率而频繁提示。同时应当安装屏保程序，防止液晶彩显长时间静态工作造成屏幕损坏。

十八、MP3播放器的存贮空间不能占满，最好保留10MB左右，否则可能会出现播放器不能播放的故障！另外不规则采样率的音频文件、已损坏的音频文件都会影响播放器的正常工作。切记不要用Windows系统格式化MP3播放器，否则可能会导致其不能正常工作！播放器不能正常工作时，如果系统能识别，最好先尝试用随机的驱动光盘中的工具尝试格式化。

十九、安装网吧出现的很多故障，尤其是AMD平台，注意从声卡、网卡、保护卡及主板驱动着手。同时注意查杀病毒、木马。

二十、带串口的主板，若不使用串口硬盘，而使用并口硬盘的，注意将BIOS设置里的串口关掉否则，否则在使用DM分区软件时，会发现两个硬盘，不能正常分区。

二十一、使用双通道功能是内存型号、品牌必须完全一致，单、双面内存不能混用。同时内存/CPU的工作外频必须保持一致，不能在异步工作状态！

二十二、局域网访问XP的网络设置：首先启用Guest帐户，查看本地安全策略的本地策略中的用户权利指派中的“从网络访问此计算机”和“拒绝从网络访问这台计算机”检查其中是否出现Guest帐户或对应帐户然后根据不同情况添加或删除即可，若还不成，可添加NETBEUI协议。

以上这些知识点，是比较新颖的电脑维护知识要点，不似网上累篇拷贝的内容那样，过时而不实用。因此，可以借鉴。

昨天发生的事情，已经过去一天了，现在已经平静了，道行还是不够，小小一件事就搞得心寸大乱，真得学一学《功夫熊猫》上面的小老鼠师傅，练习一下“内心的平静”，只当是以后多自主一些吧，不要太感情用事，人说，能够把握住不要感情用事，就又成熟了又大截，性情比较丰富的人，理智处事，是要难度大一些，单纯而又重感情，在这个社会，真的未必是一件好事。提到这一点，又提一下公司里面的事，今天到公司上班，就听研发总监说，又有一个老程序员要辞职了，虽然这是一件很平常不过的，双方自愿的事，但在心里面，还是有着深深的失落；唉，怎么说呢，这个程序员的成长是有着我们太多的辛苦栽培的，当时初出校门，时至今日已经算是一个业界高手，现在要走，不管为何原因，虽然于情于理，都应该井然接受，不管如何，还是觉得突然之间，这样的境况，出现得还是难以接受；这里不提太多，仅作记载，言归正文，SKYPE！！

这里讲一个案例：上网环境，ccproxy，局域网内上网用户，只有少部分是不限制的，其余的，要么是没有上网权限，要么是限制部分网站，要么是限制部分资源，或者是综合起来限制，但对于skype的限制，却是一个比较麻烦的事情。

这里讲了一个ISA限制和允许skype的例子：

skype使用非公开的私用协议，并采用P2P模式，这使得允许与限制都相当麻烦。它登录时首先使用UDP，不行再使用TCP随机端口，还不行就使用HTTP和HTTPS（即TCP80和443端口）。有人称之为“网管杀手”，的确如此。

一、测试其使用的端口

1、只开放HTTP协议到外部
结果：有时可以正常登录，通话音质不太好，但大多时候都不能正常工作。
2、只开放HTTPS协议到外部
结果：可以正常登录，也可以正常拨打普通电话，通话音质不太好
3、新建一个协议，暂命名为skype，端口为UDP925发送接收，只开放此协议到外部，skype中指定使用端口925
结果：刚开始无法登录，且显示所在区域为美国。后来有时能登录，有时则不能。不稳定

二、测试其登录时使用的服务器IP

因为其使用随机的TCP端口，且还可以使用TCP80和443，所以在无法限制内网用户只浏览指定网站的情况下，尝试通过限制其登录服务器IP来限制其使用。
在网上搜得其登录服务器的7个IP：
66.235.180.9:33033 sls-cb10p6.dca2.superb.net
66.235.181.9:33033 ip9.181.susc.suscom.net
80.161.91.25:33033 0x50a15b19.boanxx15.adsl-dhcp.tele.dk
80.160.91.12:33033 0x50a15b0c.albnxx9.adsl-dhcp.tele.dk
64.246.49.60:33033 rs-64-246-49-60.ev1.net
64.246.49.61:33033 rs-64-246-49-61.ev1.net
64.246.48.23:33033 ns2.ev1.net
在ISA中新建一个计算机集，将这些IP加进去，暂命名为“skype服务器集”。
开放所有出站到“skype服务器集”
结果：无法登录，且显示所在区域为美国。
这说明这些服务器IP不对
后通过ISA的日志，找到如下IP：
130.111.151.56
130.13.162.207
145.94.38.175
147.156.30.202
163.26.224.60
190.78.215.222
201.192.84.58
203.175.26.165
210.159.184.155
213.103.205.231
222.188.139.232
24.208.192.51
41.201.182.6
41.243.119.56
60.56.66.204
60.56.66.204
67.184.82.132
68.225.209.13
68.34.121.85
69.217.50.192
70.135.126.59
74.195.28.91
75.18.113.60
75.37.131.146
76.110.250.40
76.111.84.229
82.131.80.48
84.101.139.56
84.102.164.192
84.223.160.111
85.139.185.93
85.224.56.239
86.136.102.165
86.7.66.70
87.3.88.101
98.226.114.199
太多了！可能还有许多，看来想通过限制登录服务器IP的方法太麻烦，不现实。

三、结论

估计skype是使用HTTPS协议进行登录验证

通话时skype尝试使用随机的UDP1024以上端口与外界通信，不行就尝试随机的TCP1024以上端口，还不行就使用TCP443端口，最后使用TCP80端口。当然这样会导致音质下降。

四、解决方法

要求：只允许访问某些指定网站，禁skype
方法：只允许HTTP、HTTPS协议，目标为指定的域名集。自然skype也无法访问，这实际上还是通过限制服务器IP来限制skype的登录，从而使其无法使用。

要求：允许访问所有网站，但要禁skype
方法：这个比较难，可以这样试：
（1）第一种方法：允许HTTP、HTTPS协议，目标为外部，但对用户进行限制，即删掉所有用户，添加允许的内网用户（需域支持），同时内网客户端不要安装firewall客户端软件，并在ISA上关闭WEB代理和socks4代理。这是利用skype无法提供用户验证的特性。
（2）第二种方法：使用sniffer，找到skype的签名，使用HTTP过滤进行阻止
这两种方法只是思路，未实际验证过。

要求：只允许skype
方法：在ISA中新建一个协议，命名为skype，端口为UDP925发送接收。只允许此协议和HTTPS协议到外部，skype中指定使用端口925。这样就要开放HTTPS协议，有点遗憾，但只使用HTTPS协议的网站毕竟少；

上述所说的那些，在ISA中可以操作的，在ccproxy中，基本也可以操作，只不过今天限于时间，没有及时测试，暂时收藏记录；
上述内容源自：http://hi.baidu.com/goldant518/blog/item/f3190c951ce5650c7bf480a6.html

另外，在搜索过程中，发现了一些电信运营商在封skype的一些言论，我用的是网通线路，一般也很少用skype，因此，倒是没有遇到过这类现象；

skype被封掉的地区及运营商列表

电信封SKYPE的理由

电信否认封杀Skype TOM在线指国外企业炒作

关于SKYPE被各地电信封的问题！

搜索“不能上网”、“间歇性不能上网”等，网络上到处充斥着这些问题，解决的思路也是千奇百怪，原因也是小中有大，究竟有多少种故障？多少种原因呢？呵，也就那些硬件在那里摆着，也就是一些软件、驱动在那里安装着，只要小心分析，细节测试，总能有解决的办法，就以下面一例来分析（摘自一位博客友的）：

学校宿舍内四人共用一路由器上网。三人上网完全正常。前几天突然出现状况：不定时地不能上网，不能浏览网页，QQ，MSN，飞信全部掉线，但是只有迅雷还能正常下载。卸载迅雷后，和全盘格掉重装，问题如故。网线重拔插，以及在路由器上换个插口，问题如故。原因在哪？

解决办法：路由器的问题。找到路由器的说明书，上面有登录地址，打开后上面有一个MAC过滤，启用后再重新连接，情况会消失。 再一个就是从任务管理器中打开进程，看上面有没有一个MAR的进程，如果有的话那就是中毒了，要用专用的杀毒软件查杀。先终止进程，再从安全模式全盘查杀，问题会消失。 打开MAC过滤了吗？那可是主要的啊。还有就是要是别的电脑用迅雷下载东西，那可能就打不开网页。

跟据你的补充回答，我认为：
1、要是完全上不去，可能是你的网络组件安装的时候和装系统的时候自带的网络组件装重了，我也遇到过这样的情况。要是这样的话，记住再安装系统的时候不要再安装主板带的那种网络驱动了。这种情况下，看下网卡驱动里面，是否在故障前后安装了额外的网络驱动组件，比如有些杀毒软件带防火墙功能的话，都需要在网卡驱动里面加装组件，如果有冲突或者有功能重复等，会引起此问题；另外，有些网络嗅探软件也需要在此安装组件，这里，可以重点观察下；
2、要是网卡坏了的话，从控制面板中可以看到，从设置管理器中也可以看到有带黄色问号的硬件，那说明就是网卡的问题了。你再整理一下看看问题的根源在哪儿。
3.另外兼作一点解释，如果此网卡的驱动有bug，也会引起问题；这可能性就多了，软件驱动和操作系统兼容性问题，软件驱动自身的稳定问题，这种情况一般通过升级官方最新驱动都可以解决问题；但如果官方没有此方面驱动，可以考虑和另外不同系统的主机更换下网卡试试这个问题。这种情况还有另一个表现就是，不能上网，但禁用网卡重新启用后就可以再使用，这个原因可能是网络流量太大，造成软件方面死掉崩溃，重启后就可以恢复。但问题会依然存在，因此，安装更大负载的网卡，才是解决之道。
4、有局域网内机器中毒并进行了ARP的欺骗攻击，建议你上网下载一个 arp攻击防护补丁；那个arp防火墙的专业破解版本，就那个4.11的，还可以用；其他版本，装了以后小心会有更大问题，蓝屏，嘿！另外，金山arp以及360arp防火墙都可起到这方面防护，并且是免费的，好处多多！
5、dns问题：考虑更换一下非本地的dns试下，这个现象很少，但有时也会很能遇见几次的；去年河南网通的dns服务器，就出了几次问题，嘿，那些哥们可是出大丑了。
6、网内有其他电脑的mac地址和你重复了。这种情况下，可以通过mac局域网扫描软件试下，也可以让网管来协助解决下。有些安装某种软件，可能为了破解的原因等等，会软性修改mac地址，如果都是这样做，就有可能mac地址重复。
7、安装的ie7版本有问题，尝试卸载掉从其他网站下载下来的版本，或者有其他技术爱好者自己制作的安装版本，到微软网站升级官方的ie7版本。排除此类问题，可以尝试安装其他内核的浏览器，比如firefox和opera。
8、在有些论坛资料里面，看到一个可能性：有些校园网可能有这样的限制，只允许一个宿舍里面四个电脑上网，如果再有其他电脑接入，就会引起间歇性不能上网的问题。这个原因有些罕见，如果有此可能，联系一下校园里面的网络管理中心协助解决。
9、期待你的发现和提交讨论。

故障表现可能多种多样，原因也可能是或大或小，但过程都需要你来仔细的根据故障表现前后分析，最终找出解决的办法。

电脑上网断线的现象很多，原因也很多，这里不多综述，只是简单介绍一例很常见的原因和解决方法。

一款IBM T60笔记本，无线网络非常不稳定,老是出现断线断网的现象,经常是忽然出现断线又马上自动连接上了. 而其他的笔记本和另外一台台式机都没有网络断线问题. 看来是IBM笔记本自身的问题。检查了下笔记本的无线驱动，是2005年的版本的，肯定是驱动版本太低导致的。马上到驱动之家找到个IBM 无线网卡的最新驱动，2007年7月份发布的。下载安装后，现在网络一切正常，没有出现断线现象了。

上述部分内容源自：http://www.54tomgo.com/archives/848.html

有同类此问题的，可以试试升级固件，驱动地址：http://drivers.mydrivers.com/drivers/180-72165

通常检查、解决此类问题，更换驱动应该是首先要使用的方法，查看官方最新驱动，一般都可以解决很多bug以及稳定性方面的问题。其他类硬件驱动方面的问题，也可以由此方面考虑。

今天逛公司新店的时候，有位员工把我拉到一旁，说他的华硕笔记本没办法上公司OA，过去一看，开始以为是没有分配ip，执行ipconfig以后，发现配ip正常，ping公司ERP服务器，正常，说明网络通讯正常。打开ie，是空白页面，没有任何反馈，恢复ie默认设置，无效；在ie的在nternet选项中，连接，局域网LAN设置连接选项卡处，发现有代理设置，去掉代理设置后，重新打开ie，出现“无法打开搜索页”红色提示，看来，就是系统有问题了，上不了oa，和网络通讯无关。

用360安全卫士，发现恶意流氓软件8个，木马病毒2个，看来，就是这些东西把系统给破坏了。怎么破坏的，不多说，这里只说解决问题的方法。

以前在讨论内存不能为“read”的一些可能原因和解决方法讨论过一些注册系统dll文件的方法，并且也提供有相应的工具下载，有兴趣的博友可以回头看下，这次的这个问题，不是太普遍，如果实在不知道什么原因，可以试一试，一次注册所有dll文件。由于具体命令没记得太清楚，旁边也没有可以上网的电脑，突然想起来，网络通讯正常，又是xp系统，远程桌面不是可以用嘛；

打开附件、通讯中的远程桌面连接，输入我的电脑ip地址，连接上去以后，上网搜索有关“无法打开搜索页”的专题，果然发现有专项的解决办法：

解决方法：

1、在“开始”菜单中打开“运行”窗口，在其中输入“regsvr32 actxprxy.dll”，然后“确定”，接着会出现一个信息对话框“DllRegisterServer in actxprxy.dll succeeded”，再次点击“确定”。

2、再次打开“运行”窗口，输入“regsvr32 shdocvw.dll”，“确定”后在出现的信息对话框中点击“确定”。
3、重新启动Windows，运行IE，随便打开一个网页，点击一个超链接，你会发现IE又能打开新窗口。再试试用鼠标右键选择“在新窗口打开”，问题解决。至此，此电脑已经可以正常上网。后又安装卡巴斯基正式版，局域网升级病毒库，安全模式下通盘全杀。搞定。

注：如果还不能解决此问题，建议再将以下其它几个dll文件进行注册。

主要注册以下几个dll文件：

regsvr32 mshtml.dll
regsvr32 urlmon.dll
regsvr32 msjava.dll
regsvr32 shdocvw.dll
regsvr32 browseui.dll
regsvr32 actxprxy.dll
regsvr32 oleaut32.dll
regsvr32 shell32.dll

只是IE的问题，可以试试下面的方法

1：还原IE默认设置

2：展开注册表到
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
分支，找到“SearchAssistant”键值名，修改为： http://ie.search.msn.com/

{SUB_RFC1766}/srchasst/srchasst.htm ，然后再
找到“CustomizeSearch”键值名，将其键值修改为： http://ie.search.msn.com/

3：在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search”，在右侧窗口中把“CustomizeSearch”、“SearchAssistant”改为你定义的搜索引擎。

IE无法打开新窗口

解决方法：多半是因为IE新建窗口模块被破坏所致。应单击“开始→运行”，依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册，然后重启系统。如果还不行，则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。

无法打开二级链接

还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：

在开始—运行里输入：

regsvr32 Shdocvw.dll
regsvr32 Shell32.dll（注意这个命令，先不用输）
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll

注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动Windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

说了这么多，还是“一次注册所有dll文件”来得最痛快，呵！事实上，此文倒也可以推荐阅读下：http://www.linwan.info/archives/2638.html

解决问题，搜索引擎确实大家很好的老师，包括学习技术、获得经验等，虽然信息大爆炸，信息多不胜收，但要切记，重在取舍，不要贪多而迷失自己。

今天启动电脑后，习惯性的看了下进程列表，发现多了一个mDNSResponder.exe的东西，奇怪，未经允许，怎么敢擅自启动呢？查它的根底，用procexp10看了以后，发现在c区pro文件中，有一个Bonjour\mDNSResponder.exe，看了看文件属性，是apple computer，苹果公司的，出流氓软件了？不太可能，不管怎么说，未经允许的不明东西，先卸载掉再说，结束进程，发现还是删除不了文件夹，没关系，用unloker，右键一点，发现那个dll文件还在运行着，解锁后，直接删除。但现在发现无法上网了，明明已经拨号了，但ping就是显示，没有本地设备。重装网卡驱动也不行。重启。重启之后，发现已经可以上网了，并且还出现了一个服务启动错误，估计就是这东西了，果然在服务列表中发现了这个。后面有这个进程的描述信息。不得其解，既然是一个音乐分享软件，怎么会影响上网呢？并且在服务中显示的信息怎么那么奇怪呢？有失正大光明！

进程文件：mDNSResponder 或者 mDNSResponder.exe
进程名称： Bonjour for Windows Component
  
描述：
mDNSResponder.exe是一款名为Bonjour的音乐分享软件相关程序。

出品者： Apple
属于： Bonjour for Windows

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
  
安全等级 (0-5): 2
间谍软件： 否
广告软件： 否
病毒： 否
木马： 否

这个进程是安装了ADOBE CS3 之后会出现的。
它在windows服务里面加了一个服务项。进程为mDNSResponder.exe。

我禁用了这个服务。可今天又自动启动了。
解决办法：

运行"C:\Program Files\Bonjour\mDNSResponder.exe -remove"
打开 C:\Program Files\Bonjour ，重命名 mdnsNSP.dll 为 mdnsNSP.old
重启电脑
删除 Program Files\Bonjour 文件夹
到此清理完毕。

　　与局域网用户相比，普通拨号上网的用户在预防黑客入侵的对抗中，往往处于更不利的地位。但是，许多上网的虫虫一向对网络安全抱着无所谓的态度，认为最多不过是被人盗用账号而损失几千元而已，却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动，你可能就要背黑锅了。根据笔者一位朋友对拨号上网用户的抽样追踪发现，在广州城里，居然有三成多的用户半年以内都不更换一次账号密码!由于从事黑客活动越来越容易，是到了需要提高网络安全意识的时候了，下面的方法将有助于拨号上网用户预防黑客入侵。

　　一、 经常修改密码

　　老生常谈了，但却是最简单有效的方法。由于许多黑客利用穷举法来破解密码，像John这一类的密码破解程序可从因特网上免费下载，只要加上一个足够大的字典在足够快的机器上没日没夜地运行，就可以获得需要的帐号及密码，因此，经常修改密码对付这种盗用就显得十分奏效。由于那么多潜在的黑客千方百计想要获得别人的密码，那么拨号上网用户就应该加强防范，以下四个原则可提高密码的抗破解能力。

　　1.不要选择常用字做密码。

　　2.用单词和符号混合组成密码。

　　3.使用9个以上的字符做密码，使你的密码尽可能地长，对Windows系统来说，密码最少要由9个字符组成才算安全。

　　4.密码组成中最好混合使用大小写字母，一般情况下密码只由英文字母组成，密码中可使用26或52个字母。若对一个8个字母组成的密码进行破解，密码中字母有无大小写之分将使破解时间产生256倍的差别。

　　二、 请他人安装后应立即修改密码

　　这是一个很容易忽略的细节，许多用户第一次不懂得如何拨号上网，就请别人来教，这样常常把用户名和密码告诉此人，这个人记住以后就可以回去盗用服务了。所以，用户最好自己学会如何拨号后再去申请上网账号，或者首先向ISP问清如何修改自己的密码，在别人教会自己如何拨号后，立刻将密码改掉，避免被人盗用。

　　三、 使用“拨号后出现终端窗口”功能

　　选中某一连接，单击鼠标右键，选“属性/常规/配置/选项/拨号后出现终端窗口”，然后拨号时，在拨号界面上不要填入用户名和密码(更不要选中“保存密码”项)，在出现拨号终端窗口后再进行相应的输入，这可以避免用户名和密码被记录到硬盘上的密码文件中，同时，也可以避免被某些黑客程序捕获用户名和密码。

　　四、 删除.pwl文件

　　在Windows目录下往往有一些以“.pwl”为后缀名的密码文件，“.pwl”是password的音译缩写。比如：在最初的Windows 95操作系统中密码的保存即存在安全漏洞，从而使黑客可以利用相应的程序轻松获取保存在pwl文件里的密码。这一漏洞在Windows 97中已经被修复。因此，你需要为你的电脑安装Windows 97以上版本的操作系统。pwl文件还常常记录其他地方要用到的密码，比如开启Exchange电子信箱的密码、玩Mud游戏的密码等，要经常删除这些pwl文件避免将密码留在硬盘上。

　　五、 禁止安装击键记录程序

　　很多人知道doskey.exe这个程序，这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度，在Windows下也有了许多类似的程序，如keylog，它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。还有些程序能将击键字母记录到根目录下的某一特定文件中，而这一文件可以用文本编辑器来查看。密码就是这样被泄露出去的，偷盗者只要在根目录下看看就可以了，根本无需任何专业知识!

　　六、 对付特洛伊木马

　　特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一个任务的程序，用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过。典型的一个例子是：伪造一个登录界面，当用户在这个界面上输入用户名和密码时，程序将它们转移到一个隐蔽的文件中，然后提示错误要求用户再输入一遍，程序这时再调用真正的登录界面让用户登录，于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件。现在互联网上有许多所谓的特洛伊木马程序，像著名的BO、Backdoor、Netbus及国内的Netspy等等。严格地说，它们属于客户机/服务器(C/S)程序，因为它们往往带有一个用于驻留在用户机器上的服务器程序，以及一个用于访问用户机器的客户端程序，就好像NT的Server和Workstation的关系一样。

　　在对付特洛伊木马程序方面，有以下几种办法：

　　多读readme.txt。许多人出于研究目的下载了一些特洛伊木马程序的软件包，在没有弄清软件包中几个程序的具体功能前，就匆匆地执行其中的程序，这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品。软件包中经常附带的readme.txt文件会有程序的详细功能介绍和使用说明，尽管它一般是英文的，但还是有必要先阅读一下，如果实在读不懂，那最好不要执行任何程序，丢弃软件包当然是最保险的了。有必要养成在使用任何程序前先读readme.txt的好习惯。

　　值得一提的是，有许多程序说明做成可执行的readme.exe形式，readme.exe往往捆绑有病毒或特洛伊木马程序，或者干脆就是由病毒程序、特洛伊木马的服务器端程序改名而得到的，目的就是让用户误以为是程序说明文件去执行它，可谓用心险恶。所以从互联网上得来的readme.exe最好不要执行它。(

昨天一位同事老在跟我说，说他总是上不去网，一会断一会好，并且断的时候，把网卡禁用再启动就可以上了；我想着是他电脑的网卡驱动的事，以前老发生这事，后来把他的网线重新用网线钳压紧了以后，就好了。现在出这问题，还以为是网卡驱动的问题。也没在意。

谁知昨天我的电脑也是出现这种问题，不能打开网页，QQ掉线；并且还出现了上网的时候，出现了要求输入代理权限的问题（局域网代理上网，利用ip和mac双验证）。这样一来，我就觉得问题有些严重了，有人在用工具捣乱局域网。

这类工具现在似乎也太多了点，p2p欺骗、arp攻击、网路岗、网络警等等软件，以及还有反arp欺骗的软件，数不胜数，总之网络被这些软件搞得疲惫不堪；预防这些问题，小范围的也没什么关系，但这样不断的骚扰，就有些麻烦了。

利用anti arp sniffer，运行后发现短短的一分种时间，竟然出现了50次之多的攻击；如下图

利用反p2p终结者，选择网卡之后，运行，出现“已经成功清除网络内运行的p2p终结者”，如下图，但隔了一会，问题还是依旧。 

网络上曾经传说过一种办法，可以大致发现arp攻击者：开始，运行，cmd，输入arp -d，删除本地arp缓存，然后随意ping一个地址，自己也行，或者ping网关也可以，ping 192.168.0.1，然后再利用arp -a，查看本地arp缓存，如果出现自己以外的arp信息，那么这个arp所示的ip地址就有问题；我利用这个办法，果然查到了一个ip为192.168.0.35的机器的arp信息，初步怀疑到此电脑身上。

上述的工具中arp arp sniffer，启用“追捕攻击者”，也发现了欺骗机为192.168.0.51，如下图所示：

利用advanced lan scanner查看51机器的信息，没有发现什么异常；

远程控制51的电脑，查看任务管理器，发现两个不寻常的进程，4.exe和foxrar.exe，如下图所示：

看来就是这两个东西在捣乱，foxrar.exe的可能性比较大；查看路径，发现在当前用户的缓存目录下

既然发现了这不正常的东西，那么好办，在任务管理器中结束掉进程，删除所有tmep缓存文件，然后再次重新安装瑞星，升级瑞星病毒库，以前的瑞星实时监控，不知道怎么停止了；扫描全机，没有发现什么其它异常情况；

至此，局域网之内再没发现断网情况。