好消息！木马查杀防范秘技红宝书(1)

　　如今木马数量众多，传播方式也多种多样，让你防不胜防，只要你能上网，就有可能中弹落“马”！目前木马大致可分成五大类：即网游、广告、通讯、后门和网银类。

　　其中以盗窃密码的木马危害性最大，例如利用木马盗窃你的网游帐号密码、股票帐号密码、乃至网上银行的资金，给许多朋友带来了巨大的经济损失。为了帮助大家远离可恶的木马，下面我们全面介绍木马防范、查找、清除方面的知识。

　　木马防范技巧篇

　　清除木马不如平时预防，“防患于未然”是保护系统安全的上策，大家平时就应该有强烈的木马防范意识，建议你采取以下措施，把木马拒之门外：

　　一、关闭本机中不用的端口

　　关闭本机不用的端口，这是防范木马的第一道防线。默认情况下Windows有很多端口是开放的，在你上网的时候，木马、病毒和黑客就可以通过这些端口连上你的电脑，为了保护你的系统，应该封闭这些端口，主要有：TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口，一些流行木马病毒的后门端口（如 TCP 2513、2745、3127、6129 端口），以及远程服务访问端口3389。

　　其中137、138、139、445端口都是为共享而开的，是NetBios协议的应用，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是：单击“开始”/控制面板/系统/硬件/设备管理器，单击“查看”菜单下的“显示隐藏的设备”，单击“非即插即用驱动程序”，找到Netbios over Tcpip禁用该设备，重新启动后即可。

　　关闭UDP123端口：单击“开始”/设置/控制面板，双击“管理工具”/服务，停止windows time服务即可，关闭UDP 123端口，可以防范某些蠕虫病毒。

　　关闭UDP1900端口：在控制面板中双击“管理工具”/服务，停止SSDP Discovery Service 服务即可。关闭这个端口，可以防范DDoS攻击。

　　其他端口你可以用网络防火墙关闭之，或者在控制面板中，双击“管理工具”/本地安全策略，选中“IP 安全策略，在本地计算机”，创建 IP 安全策略来关闭这些端口。

　　二、删除系统中无用的帐号

　　进入MS-DOS模式，输入命令net user回车，显示本地计算机上有哪些用户账户；如果有无用的帐号（例如lacl），就删除该帐号，输入命令net user lacl /delete回车即可（注意参数“/”的左边，至少要保留一个空格）