预备技师培训网络安全.doc

1、网 络 安 全 1.1 天网防火墙个人版 天网防火墙个人版（简称天网防火墙）是由天网安全实验室研发制作给个人计算机用户使用的网络安全工具。他根据系统管理者设定的安全规则（Security Rules）把守网络，提供强大的访问控制、应用选通、信息过滤等功能。他可以帮助用户抵挡网络入侵和攻击，防止信息泄露，保障用户机器的网络安全。天网防火墙将网络分为本地网和互联网，可以针对来自不同网络的信息，设置不同的安全方案，他适用于任何方式连接上网的个人用户。本教材以天网防火墙3.0版为例，对天网防火墙进行系统介绍。矚慫润厲钐瘗睞枥庑赖。 默认情况下，天网防火墙在安装完毕后便以最小化形式随Win

2、dows系统启动。此时，双击桌面右下角系统托盘区的图标即可打开“天网防火墙个人版”窗口，如图1-1所示。聞創沟燴鐺險爱氇谴净。 图1-1 “天网防火墙个人版”窗口 1.1.1 设置天网防火墙安全级别 从图1-1中可以得知，天网防火墙的安全级别共分5个等级，分为“低”、“中”、“高”、“扩展”和“自定义”。只需将鼠标在相应的安全级别按钮上停止数秒，如在按钮“高”上停止数秒，软件将自动显示“安全级别：高”所对应的规则，如图1-2所示。如需切换安全级别，只需点击安全级别相对应的按钮即可。残骛楼諍锩瀨濟溆塹籟。 图1-2 “安全级别：高”所对应的规则 安全级别对应规则如下。

3、低：所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。 计算机完全信任局域网，允许局域网内部的机器访问自己提供的各种服务，（如文件、打印机共享服务），但禁止互联网上的机器访问这些服务。适用于在局域网中提供服务的用户。酽锕极額閉镇桧猪訣锥。 中：所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。 禁止访问系统级别的服务（如HTTP，FTP等）。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。适用于普通个人上网用户。彈贸摄尔霁毙攬砖卤庑。

4、 高：所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。 禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机等共享服务），局域网和互联网上的机器将无法看到本机器。除了由已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口，部分应用程序在此级别下将可能无法正常使用。也是最严密的安全级别。謀荞抟箧飆鐸怼类蒋薔。 扩展：基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。我们将根据最新的安全动态对规则库进行升级。适用于需要频繁试用各种新的网络软件和服务、又需

5、要对木马程序进行足够限制的用户。厦礴恳蹒骈時盡继價骚。 自定义：所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。 如果你了解TCP/IP协议，你可以自己设置规则，注意，设置规则不正确会导致你无法访问网络。适用于对网络有一定了解并需要自行设置规则的用户。茕桢广鳓鯡选块网羈泪。 例1：请设置天网防火墙安全级别，要求同时满足如下条件。并把安全级别窗口以文件名aqjb.jpg保存在桌面。鹅娅尽損鹌惨歷茏鴛賴。 （1）禁止访问系统级别的服务（如HTTP、FTP）； （2）局域网内部只允许访问文件、打印机共享服务； （3） 使用动态规则管理，允许授权运行的程序开

6、放的端口，适用于普通个人用户上网。 解题思路：依次将天网防火墙的5个安全等级所对应的规则同上述条件作对比。不难得出，应将安全等级设置为“中”。籟丛妈羥为贍偾蛏练淨。 1.1.2 设置应用程序访问网络权限 例2：对应用程序Svchost.exe访问网络权限进行如下设置，并把对该应用程序规则设置以默认文件名导出到桌面上。預頌圣鉉儐歲龈讶骅籴。 （1）可通过TCP协议发送信息和提供协议服务，不可通过UDP协议发送信息和提供协议服务； （2）TCP协议可访问的端口限制在80端口； （3）不符合上列条件时禁止操作。 操作步骤如下。 （1）双击系统托盘区“天网防火墙”图标，打开“天网防火

7、墙个人版”窗口。 （2）单击“天网防火墙个人版”窗口左上角的“应用程序规则”按钮，打开“应用程序规则”面板，如图1-3所示。渗釤呛俨匀谔鱉调硯錦。 应用程序Svchost.exe所处的规则 “应用程序规则”按钮 图1-3 “应用程序规则”面板 图1-4 选中应用程序Svchost所处的规则铙誅卧泻噦圣骋贶頂廡。 （3）在“应用程序规则”面板中，系统中的每一个应用程序都以一条应用程序规则来表示。找到并选中应用程序Svchost.exe所处的规则，如图1-4所示。擁締凤袜备訊顎轮烂蔷。 （4）单击应用程序Svchost.exe所处规

8、则右侧的“选项”按钮，打开“应用程序规则高级设置”对话框，如图1-5所示。贓熱俣阃歲匱阊邺镓騷。 图1-5 “应用程序规则高级设置”对话框 图1-6 设置完成后的“应用程序规则高级设置”对话框坛摶乡囂忏蒌鍥铃氈淚。 （5）在该对话框中，根据题意对应用程序Svchost.exe设置规则。设置完成效果图如图1-6所示。单击“确定”按钮，返回“应用程序规则”面板。蜡變黲癟報伥铉锚鈰赘。 （6）在“应用程序规则”面板中，单击图标即可打开“导出应用程序规则”对话框，如图1-7所示。由于只需导出对应用程序Svchost.exe所设置的规则，所以，在该对话框中选中应用程序Svc

9、host.exe所处的行。单击“浏览”按钮，将路径定位到桌面后单击“确定”，设置完成效果图如图1-8所示。单击“确定”，将规则以默认文件名导出至桌面。買鲷鴯譖昙膚遙闫撷凄。 根据题意，仅导出对应用程序Svchost.exe所设置的规则，所以只选中Svchost.exe 图1-7 “导出应用程序规则”对话框 图1-8 设置完成的“导出应用程序规则”对话框綾镝鯛駕櫬鹕踪韦辚糴。 1.1.3 设置IP规则 例3：自定义IP规则，要求如下。 （1）设置防御ICMP攻击：防御IP地址为172.16.1.120的主机对本机的ICMP攻击； （2）UDP数

10、据包监视：数据包方向为接收或发送、对方IP地址为局域网的网络地址； （3）TCP数据包监视：数据包方向为发送； 把上述规则以默认文件名导出到桌面上，并将“导出IP规则”窗口截图，以文件名Ipgz.Jpg保存在桌面上。驅踬髏彦浃绥譎饴憂锦。 操作步骤如下。 （1）双击系统托盘区“天网防火墙”图标，打开“天网防火墙个人版”窗口。 （2）单击“天网防火墙个人版”窗口左上角的“IP规则管理”按钮，打开“IP规则管理”面板。此时，安全级别会自动更换到“自定义”，如图1-9所示。猫虿驢绘燈鮒诛髅貺庑。 “IP规则管理”按钮 单击“IP规则管理”按钮后，安全级别会被自动更换为“自定义”

11、 图1-9 “IP规则管理”面板 （3）首先设置防御ICMP攻击。在“IP规则管理”面板中，找到并双击“防御ICMP攻击”选项，弹出“修改IP规则”对话框，如图1-10所示。锹籁饗迳琐筆襖鸥娅薔。 图1-10 “修改IP规则”对话框 图1-11 设置完成的“修改IP规则”对话框構氽頑黉碩饨荠龈话骛。 （4）由于指定防御IP地址为172.16.1.120的主机对本机的ICMP攻击，所以，选中“对方IP地址”下拉列表中的“指定地址”，并在弹出的“地址”输入框中输入172.16.1.120。设置完成效果

12、图如图1-11所示，单击“确定”。輒峄陽檉簖疖網儂號泶。 （5）然后设置UDP数据包监视。在“IP规则管理”面板中，找到并双击“UDP数据包监视”选项，弹出“修改IP规则”对话框，如图1-12所示。尧侧閆繭絳闕绚勵蜆贅。 图1-12 “修改IP规则”对话框 图1-13 设置完成的“修改IP规则”对话框识饒鎂錕缢灩筧嚌俨淒。 （6）由于数据包方向默认是“接收或发送”，因此并不需要修改。选择“对方IP地址”下拉列表中的“局域网的网络地址”选项。设置完成效果图如图1-13所示，单击“确定”。凍鈹鋨劳臘锴痫婦胫籴。 注

13、意：在默认情况下，“UDP数据包监视”、“TCP数据包监视”等规则并没有开启，所以，他们的名称以灰色来显示。只有当选中该规则时，才能看清该规则的名称，如图1-14所示。恥諤銪灭萦欢煬鞏鹜錦。 没有启用的规则只有在选中的状态下才能看见 图1-14 没有启用的规则 （7）设置TCP数据包监视的操作步骤同设置UDP数据包监视一致，此处不再累赘。设置完成效果图如图1-15所示，单击“确定”。鯊腎鑰诎褳鉀沩懼統庫。 图1-15 设置完成的“修改IP规则”对话框 （8）在“IP规则管理”面板中，单击图标即可打开“导出IP规则”对话框，如图1-16所示。由于只需导出刚才设置的3条I

14、P规则，所以，在该对话框中选中3条规则所对应的选项。单击“浏览”按钮，将路径定位到桌面后单击“确定”，将IP规则以默认文件名导出至桌面。硕癘鄴颃诌攆檸攜驤蔹。 图1-16 “导出IP规则”对话框 1.1.4 对天网防火墙进行系统设置 例4：为天网防火墙设置管理员密码，密码为：P@ssw0rd，并且，设置应用程序对网络的访问需加审核。 操作步骤如下。 （1）双击系统托盘区“天网防火墙”图标，打开“天网防火墙个人版”窗口。 （2）单击“天网防火墙个人版”窗口左上角的“系统设置”按钮，打开“系统设置”面板，如图1-17所示。 “系统设置”按钮

15、 在没有设置管理员密码的情况下，该选项为不可操作。 图1-17 “系统设置”面板 图1-18 系统设置面板“管理权限设置”选项卡阌擻輳嬪諫迁择楨秘騖。 （3）单击“管理权限设置”选项卡，如图1-18所示。在此，可以对管理员密码和应用程序权限进行设置。 注意：在没有设置管理员密码之前，“在允许某应用程序访问网络时，不需要输入密码”选项为不可操作。 （4）单击“设置密码”按钮，弹出“天网防火墙个人版密码保护”对话框。分别在“输入新的密码：”和“再次输入密码：”输入框中2次输入“P@ssw0rd”，单击“确定”。此时，“在允许某应用程序访问网络时，

16、不需要输入密码”选项将变为可用，并自动启用。根据题意，将其置为非启用状态。设置完成效果图如图1-19所示，单击“确定”。氬嚕躑竄贸恳彈瀘颔澩。 图1-19 成功设置管理员密码并开启“应用程序对网络的访问需加审核”功能 注意：当应用程序首次访问网络时，系统会提示类似图1-20所示的对话框，询问用户是否允许该应用程序访问网络。釷鹆資贏車贖孙滅獅赘。 如果开启“应用程序对网络的访问需加审核”功能，则单击“允许”按钮后，将弹出如图1-21所示的“天网防火墙个人版密码保护”对话框，要求用户输入正确的密码后才能继续操作，提高了系统的安全性。怂阐譜鯪迳導嘯畫長凉。 图1

17、20 “天网防火墙警告信息”对话框 图1-21 “天网防火墙个人版密码保护”对话框谚辞調担鈧谄动禪泻類。 1.1.5 天网防火墙日志管理 例5：对天网防火墙日志功能进行设置，使其自动保存日志纪录，日志存放路径为：桌面，并且设置日志最大容量为20M。嘰觐詿缧铴嗫偽純铪锩。 操作步骤如下。 （1）双击系统托盘区“天网防火墙”图标，打开“天网防火墙个人版”窗口。 （2）单击“天网防火墙个人版”窗口左上角的“系统设置”按钮，打开“系统设置”面板。 （3）单击“日志管理”选项卡，如图1-22所示。由于日志的记录将耗费一定的系统资源，所以，在默认情况下，自动保存日志功能并没有

18、开启。熒绐譏钲鏌觶鷹緇機库。 图1-22 系统设置对话框“日志管理”选项卡 图1-23 设置完成的“日志管理”选项卡 （4）选中“自动保存日志”选项。单击“浏览”按钮，将保存路径定位到桌面，单击“确定”。向右拉动“日志大小”滑动块，将日志容量更改为20M，设置完成效果图如图1-23所示。鶼渍螻偉阅劍鲰腎邏蘞。 1.1.6 入侵检测设置 例6：设置天网防火墙，使之在检测到入侵后，无需提示自动静默入侵主机的网络包。并且，设置静默时间为10分钟。纣忧蔣氳頑莶驅藥悯骛。 操作步骤如下。 （1）双击系统托盘区“天网防火墙”图标，打开“天网防火墙个人版”窗口。 （2）单击

19、天网防火墙个人版”窗口左上角的“系统设置”按钮，打开“系统设置”面板。 （3）单击“入侵检测设置”选项卡，如图1-24所示。 图1-24 系统设置“入侵检测设置”选项卡 图1-25 设置完成的“入侵检测设置”选项卡颖刍莖蛺饽亿顿裊赔泷。 （4）入侵检测功能默认情况下为开启状态。选中“检测到入侵后，无需提示自动静默入侵主机的网络包”选项。并将默认静默时间设置为10分钟，设置完成效果图如图1-25所示，单击“确定”。濫驂膽閉驟羥闈詔寢賻。 1.2 Windows防火墙 Windows Server 2003提供的防火墙称为Internet连接防火墙（IC

20、F），允许安全的网络通信通过他进入网络，同时拒绝不安全的通信，使内部网络免受外来威胁。Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。銚銻縵哜鳗鸿锓謎諏涼。 Windows Server 2003 Internet连接防火墙能够管理服务端口，例如HTTP的80端口、FTP的21端口等，只要系统提供了这些服务，Internet连接防火墙就可以监视并管理这些端口。挤貼綬电麥结鈺贖哓类。 1.2.1 开启Windows内置防火墙 对于新

21、安装的Windows Server 2003 Enterprise Edition操作系统来说，Windows内置防火墙服务默认是关闭的。此时，单击“开始”菜单→“控制面板”→“Windows防火墙”，系统会弹出如图1-26所示的对话框，提示用户由于Windows防火墙/Internet连接共享（ICS）服务没有运行，Windows防火墙无法运行，并询问用户是否开启ICS服务。赔荊紳谘侖驟辽輩袜錈。 图1-26 询问用户是否启动Windows内置防火墙服务 选择“是”，系统将开启ICS服务，并弹出“Windows防火墙”对话框，如图1-27所示。 图1-27 “Windows

22、防火墙”对话框 在“Windows防火墙”对话框中，可以看到默认情况下防火墙是关闭的。选择“启用”，并单击“确定”，开启Windows内置防火墙。塤礙籟馐决穩賽釙冊庫。 1.2.2. 设置Windows内置防火墙 单击“开始”菜单→“控制面板”→“Windows防火墙”，打开“Windows防火墙”对话框。选择“例外”选项卡，如图1-28所示。裊樣祕廬廂颤谚鍘羋蔺。 图1-28 Windows防火墙对话框“例外”选项卡 当Internet或网络上的计算机尝试连接到本地计算机时，这种尝试称为“未经请求的请求”。当本地计算机收到“未经请求的请求”时，Windows防火墙会阻止该连

23、接。如果在本地计算机上运行的程序，如即时聊天程序QQ，需要从Internet或网络接收信息，防火墙会弹出如图1-29所示的“Windows安全警报”对话框，询问用户是否阻止该程序的部分功能。如果选择解除阻止，那么，Windows防火墙将为该程序创建一个“例外”，保存于“例外”选项卡中。当该程序日后从网络接收信息时，防火墙就不再提示用户“Windows安全警报”。仓嫗盤紲嘱珑詁鍬齊驁。 图1-29 “Windows安全警报”对话框 在“Windows防火墙”对话框中选择“高级”选项卡，如图1-30所示。在“网络连接设置”框中，计算机上的每个本地网络连接都以一个选项来表示。图1-30所示

24、的“网络连接设置”框中共有三个选项，表示本服务器一共有三个网络连接。Windows内置防火墙支持对每个网络连接进行独立设置，互不干扰。选中的网络连接即表示对此连接开启Windows内置防火墙，如图1-30所示，“本地连接”被选中，表示一切网络连接经过“本地连接”进入内网前都要被Windows内置防火墙过滤。选中“本地连接”，单击“网络连接设置”框中的“设置”按钮。绽萬璉轆娛閬蛏鬮绾瀧。 图1-30 Windows防火墙“高级”选项卡 在弹出的“高级设置”对话框中，可以选择一些特定的服务，如图1-31所示。从严格意义上来说，允许用户通过网络访问计算机上的特定服务即是允许用户通过网络访问

25、计算机上特定服务所使用的端口。如果在“高级设置”对话框中选中“FTP服务器”选项，并单击“确定”，用户就可以通过网络访问此计算机上的FTP服务，也就是此计算机向网络开放FTP服务所使用的21端口，用户可以通过21端口来访问FTP服务。注意，默认情况下，未选中任何服务，这称为默认拒绝姿态。骁顾燁鶚巯瀆蕪領鲡赙。 图1-31 “高级设置”对话框 在“高级设置”对话框中，选中“远程桌面”服务，单击“编辑”按钮，将弹出“服务设置”对话框，如图1-32所示。由于“远程桌面”是系统内置的特殊服务，所以服务名称和服务所使用的端口号都不允许更改，在“在您的网络上主持此服务的计算机的名称或IP地址”输

26、入框中输入本机的机器名或者本机的IP地址，两次单击“确定”，用户即可通过3389端口，通过网络，不经本机防火墙阻扰，访问本机的“远程桌面”服务。瑣钋濺暧惲锟缟馭篩凉。 图1-32 “服务设置”对话框 除了能选择是否开放Windows内置服务所使用的特定端口之外，还可以新增服务，并允许自定义此服务所使用的端口，以供特殊需求。当然，这是十分危险的，多开端口意味着多一份被攻击的危险。鎦诗涇艳损楼紲鯗餳類。 1.3 KV2007 KV2007是国内知名计算机反病毒厂商江民科技在召开其十周年庆典时隆重推出的。可有效清除20多万种已知计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚

27、本病毒等，全方位主动防御未知病毒，新增流氓软件清理功能。KV2007新推出第三代BOOTSCAN系统启动前杀毒功能，支持全中文菜单式操作，使用更方便，杀毒更彻底。新增可升级光盘启动杀毒功能，可在系统瘫痪状态下从光盘启动电脑并升级病毒库进行杀毒。江民杀毒软件KV2007具有反黑客、反木马、漏洞扫描、垃圾邮件识别、硬盘数据恢复、网银网游密码保护、IE助手、系统诊断、文件粉碎、可疑文件强力删除、反网络钓鱼等十二大功能，为保护互联网时代的电脑安全提供了完整的解决方案。本教材以2007版为例，对江民杀毒软件进行系统介绍。栉缏歐锄棗鈕种鵑瑶锬。 1.3.1 安装KV2007 例1：使用江民杀毒软件K

28、V2007安装包将江民杀毒软件安装至指定目录中。 软件安装源：C:\soft\kv2007；指定目录：c:\KV2007； 软件安装系列号：KV001-55039-VRSQ1-HC49X-5R2YG。 请按照如下要求填写用户验证信息，用户名为考生准考证号，公司为技师考试。 操作步骤如下。 （1）双击“我的电脑”，在打开的“我的电脑”窗口中，将路径定位到“C:\soft\kv2007”。双击KV2007安装文件“kv2007.exe”，弹出江民杀毒软件安装向导，如图1-33所示。单击“下一步”。辔烨棟剛殓攬瑤丽阄应。 图1-33 江民杀毒软件安装向导 （2）弹出“许可协议”对

29、话框，如图1-34所示。只有同意江民杀毒软件的最终用户软件许可协议才能继续安装。选中“同意”选项，单击“下一步”。峴扬斕滾澗辐滠兴渙藺。 在杀毒软件安装主程序之前，一般都会进行内存病毒扫描。内存病毒扫描可以发现并清除运行在当前操作系统内存中的病毒，确保在一个无毒安全的系统中安装杀毒软件。KV2007也有这个功能，当选中“安装前扫描内存病毒”选项，并单击“下一步”时，系统会自动调用内存杀毒模块进行内存杀毒，如图1-35所示。詩叁撻訥烬忧毀厉鋨骜。 图1-34 “许可协议”对话框 图1-35 “江民安装前病毒检测”对话框 （3）在如图1-36所示的对话框中，输入安装软件所需的验

30、证信息。在“用户”输入框中输入自己的准考证号，在“公司”输入框中输入技师考试。选中“请您输入序列号”选项，输入软件安装系列号，并单击“下一步”。则鯤愜韋瘓賈晖园栋泷。 图1-36 填写相应验证信息 （4）弹出“选择安装模式”对话框，如图1-37所示。在此，选择进行“默认安装”、“完整安装”或“自定义安装”。选中“默认安装”，系统将安装适用于大部分用户的产品组件，单击“下一步”。胀鏝彈奥秘孫戶孪钇賻。 图1-37 “选择安装模式”对话框 （5）弹出“安装路径”对话框，如图1-38所示。先在C盘根目录下新建名为“KV2007”的文件夹，随后，单击“浏览”按钮，在弹出的“浏览计算

31、机”对话框中将安装目录定位到“C:\KV2007”文件夹中，如图1-39所示，单击“确定”。鳃躋峽祷紉诵帮废掃減。 单击“下一步”。 图1-38 “安装路径”对话框 图1-39 “浏览计算机”对话框稟虛嬪赈维哜妝扩踴粜。 （6）弹出“安装信息”对话框，如图1-40所示。在该对话框中，安装程序会对安装路径、安装组件、总安装大小等安装信息进行汇总，确认无误后单击“下一步”。陽簍埡鲑罷規呜旧岿錟。 图1-40 “安装信息”对话框 （7）弹出如图1-41所示的对话框，询问用户是否安装江民工具栏。选择“是”

32、 图1-41 是否安装江民工具栏 （8）系统将根据刚才所配置的信息自动安装KV2007，如图1-42所示。 图1-42 正在安装KV2007 （9）安装完成后，弹出“安装完成”对话框，如图1-43所示。点击“完成”按钮，完成安装。 图1-43 完成安装 1.3.2 常规配置 例2：对江民杀毒软件KV2007进行常规配置，使之实现如下功能。 （1）设置开机时不自动开启监控； （2）禁止在桌面显示江民杀毒软件图标； （3）设置系统启动时扫描病毒； （4）设置系统启动时扫描引导区； （5）设置进入屏保状态时不扫描病毒； （6）允许BootScan在系统

33、启动前扫描病毒； （7）弹出信息的显示方式为“从右下角右边框拉出”。 操作步骤如下。 （1）双击桌面右下角系统托盘区的图标打开KV2007控制台。系统默认启动“简洁操作台”对话框，如图1-44所示。沩氣嘮戇苌鑿鑿槠谔應。 图1-44 “简洁操作台”对话框 （2）单击“简洁操作台”对话框右上角的按钮，切换到KV2007完整操作台。如图1-45所示。 图1-45 KV2007完整操作台 （3）单击“设置”按钮，打开“江民设置程序”对话框，如图1-46所示。在此，可以对江民杀毒软件的所有功能进行设置。钡嵐縣緱虜荣产涛團蔺。 图1-46 “江民设置程序”对话框

34、 图1-47 设置完成效果图懨俠劑鈍触乐鹇烬觶騮。 （4）本例所有设置均在“常规”选项卡中完成，请根据题目内容进行设置。完成效果如图1-47所示。单击“确定”。謾饱兗争詣繚鮐癞别瀘。 1.3.3 配置隐私保护 例3：设置发送卡号为1111 2222 3333 444444的信用卡信息时需询问用户是否发送。 操作步骤如下。 （1）在“KV2007完整控制台”窗口中，单击“设置”按钮，打开“江民设置程序”对话框。 （2）选择“隐私保护”选项卡，如图1-48所示。该选项卡可以保护设置过的信息不被发送到Internet。呙铉們欤谦鸪饺竞荡赚。

35、 图1-48 “隐私保护”选项卡 （3）单击“添加”按钮，打开“编辑隐私信息”对话框，如图1-49所示。 图1-49 “编辑隐私信息”对话框图 1-50 设置完成效果图莹谐龌蕲賞组靄绉嚴减。 （4）选中“私密信息类型”下拉列表中的“信用卡号码”选项，分别在“私密信息内容”和“再次输入”输入框中输入信用卡号1111 2222 3333 444444，设置完成效果如图1-50所示。单击“确定”按钮。麸肃鹏镟轿騍镣缚縟糶。 （5）在“隐私保护”选项卡中，选择“检测到隐私信息的处理方式”下拉列表中的“询问是否发送”选项。单击“

36、确定”。納畴鳗吶鄖禎銣腻鰲锬。 （6）设置完成后，如果用户在上网过程中向网络发送1111 2222 3333 444444，KV2007将自动弹出对话框询问用户是否发送该信息，如图1-51所示。風撵鲔貓铁频钙蓟纠庙。 图1-51 询问用户是否发送隐私信息 1.3.4 查杀病毒 例4：查杀指定目录下的Worm\Viking病毒。（C:\TestVirus），查看扫描报告并截图，以文件名“Kill.jpg”保存在桌面上。灭嗳骇諗鋅猎輛觏馊藹。 操作步骤如下。 （1）双击“我的电脑”，在打开的“我的电脑”窗口中，将路径定位到“C:\TestVirus”。选中“wormviking

37、病毒样本.rar”文件并单击鼠标右键，在弹出的快捷菜单中选择“江民杀毒”，如图1-52所示。铹鸝饷飾镡閌赀诨癱骝。 图1-52 选择“江民杀毒” （2）程序将调用杀毒模块对“wormviking病毒样本.rar”文件进行杀毒。找到Worm\Viking病毒并成功清除，如图1-53所示。攙閿频嵘陣澇諗谴隴泸。 图1-53 成功清除病毒 （3）将扫描报告截图，以文件名“Kill.jpg”保存在桌面上。 1.3.5 “木马一扫光”程序 例5：配置江民杀毒软件KV2007“木马一扫光”程序，实现如下功能。 （1）将C:\Windows\System32\Runas.exe文

38、件加入“木马一扫光”程序的白名单中，将“白名单”选项卡截图，并以文件名“baimd.jpg”保存在桌面上；趕輾雏纨颗锊讨跃满賺。 （2）将注册表“Windows安全设置”设置为“禁止”； （3）停止指定系统服务。（Remote Registry）； （4）停止共享C$。 操作步骤如下。 （1）右键单击桌面右下角系统托盘区的图标，在弹出的快捷菜单中选择“打开木马一扫光”。 （2）弹出“江民木马一扫光”窗口，如图1-54所示。 （3）单击“查看”→“白名单程序”，打开“白名单”选项卡，如图1-55所示。 图1-54 “江民木马一扫光”窗口

39、 图1-55 “白名单”选项卡夹覡闾辁駁档驀迁锬減。 （4）单击“增加”按钮，弹出“打开”对话框。在“打开”对话框中，将路径定位到“C:\Windows\System32\Runas.exe”文件，单击“打开”。“白名单”选项卡中将出现新增加的白名单程序，如图1-56所示。视絀镘鸸鲚鐘脑钧欖粝。 图1-56 新增加的白名单程序 （5）将“白名单”选项卡截图，并以文件名“baimd.jpg”保存在桌面上。单击“确定”按钮，关闭“白名单”选项卡。偽澀锟攢鴛擋緬铹鈞錠。 （6）在“江民木马一扫光”窗口中，单击“查看”→“高级设置”，弹出“木马一扫光”选项卡。单击“高级设置”

40、按钮，打开“高级设置”对话框，如图1-57所示。緦徑铫膾龋轿级镗挢廟。 图1-57 “高级设置”对话框 （7）双击“Windows安全设置”选项，弹出“添加/编辑注册项类型”对话框，如图1-58所示。选择“保护方式”框中的“禁止”选项，单击“确定”。騅憑钶銘侥张礫阵轸蔼。 图1-58 “添加/编辑注册项类型”对话框 （8）在“江民木马一扫光”窗口中，单击“工具”→“系统服务管理”，将显示当前系统中所有的服务，如图1-59所示。找到并选中服务“Remote Registry”，单击“停止此服务”按钮，即可使“Remote Registry”服务停止运行。疠骐錾农剎貯狱颢幗

41、騮。 图1-59 当前系统中所有服务 （9）在“江民木马一扫光”窗口中，单击“工具”→“本机共享管理”，将显示当前系统中所有共享文件夹，如图1-60所示。镞锊过润启婭澗骆讕瀘。 图1-60 当前系统中所有共享文件夹 （10）选中共享“C$”，右下角将显示“删除此共享”按钮。单击“删除此共享”按钮，将关闭C盘对外的共享。榿贰轲誊壟该槛鲻垲赛。 1.3.6 高级配置 例6：对KV2007进行高级配置，实现如下功能。 （1）将KV2007嵌入WinRAR和Office 办公组件中； （2）从设置选项中设置使用木马/注册表监控； （3）设置非授权人员不得随意修改监控选项

42、授权密码：123456。 操作步骤如下。 （1）在“KV2007完整控制台”窗口中，单击“设置”按钮，打开“江民设置程序”对话框。 （2）选择“嵌入”选项卡，如图1-61所示。选中“选择杀毒软件是否嵌入下列程序中：”列表中的“WinRAR”和“Office”办公组件选项，将杀毒软件嵌入到WinRAR和Office办公组件中。邁茑赚陉宾呗擷鹪讼凑。 图1-61 “嵌入”选项卡 （3）选择“木马一扫光”选项卡，如图1-62所示。选中“木马/注册表监视”选项。 图1-62 “木马一扫光”选项卡 （4）选择“保护密码”选项卡，如图1-63所示。“保护密码”功能可以防止未经授

43、权的用户随意卸载KV2007、随意更改KV2007设置或退出KV2007监控状态。选中“在下列情形提示我输入保护密码：”列表中的“设置选项”选项，表明当用户更改KV2007设置时，需要进行密码认证。选中“修改密码/设置新密码”，在“新密码”和“重复密码”输入框中2次输入“123456”，设置完成效果如图1-64所示。单击“确定”按钮。嵝硖贪塒廩袞悯倉華糲。 注意：在使用“修改密码/设置新密码”功能后，必须点击“确定”按钮才会生效。 图1-63 “保护密码”选项卡 图1-64 设置完成效果图该栎谖碼戆沖巋鳧薩锭。 1.3.7

44、 扫描选项 例7：对KV2007进行扫描选项设置，实现如下功能。 （1）在杀毒前不备份染毒文件； （2）在发现病毒后使用声音提示； （3）在杀毒前不扫描内存中的病毒； （4）按广告程序、间谍软件病毒类型分类进行扫描； （5）设定在每周三23：30时自动杀毒； （6）设定不扫描文件夹C:\Windows\Fonts； （7）设置扫描报告格式为HTML文件，每次清除原报告文件。 操作步骤如下。 （1）在“KV2007完整控制台”窗口中，单击“设置”按钮，打开“江民设置程序”对话框。 （2）选择“扫描选项”选项卡，如图1-65所示。根据题目内容，选中“发现病毒时用声音提示我”

45、选项，令“杀毒前备份染毒文件”和“在杀毒前先扫描内存中病毒”选项处于非选中状态。劇妆诨貰攖苹埘呂仑庙。 图1-65 “扫描选项”选项卡 （3）选择“分类扫描”选项卡，如图1-66所示。在“按病毒的类型分类进行扫描”列表中，仅选中“广告程序”和“间谍软件”选项。臠龍讹驄桠业變墊罗蘄。 图1-66 “分类扫描”选项卡 （4）选择“定时扫描”选项卡，如图1-67所示。选中“每周”选项，在“星期”下拉列表中选择“三”，在“时间”输入框中输入“23：30”。鰻順褛悦漚縫冁屜鸭骞。 图1-67 “定时扫描”选项卡 （5）选择“不扫描文件夹”选项卡，如图1-68所示。在此，设置

46、杀毒过程中不进行扫描的文件夹。单击“添加”按钮，弹出“浏览文件夹”对话框，将路径指定为“C:\Windows\Fonts”后单击“确定”，该文件夹将被添加到“不扫描文件夹”列表中。系统将在以后的杀毒过程中不在扫描“C:\Windows\Fonts”文件夹中的任何文件。穑釓虚绺滟鳗絲懷紓泺。 图1-68 “不扫描文件夹”选项卡 （6）选择“扫描报告”选项卡，如图1-69所示。分别选中“HTML格式文件”和“每次清除原报告文件”选项。单击“确定”。隶誆荧鉴獫纲鴣攣駘賽。 图1-69 “扫描报告”选项卡 1.3.8 安全助手/流氓软件清除工具 例8：使用安全助手/流氓软件清除

47、工具实现如下功能。 （1）修复IE浏览器的默认页为空白、修复被屏蔽的“另存为”命令。将进行上述设置所在的对话框截图，并以文件名“xf1.jpg”保存在桌面上；浹繢腻叢着駕骠構砀湊。 （2）恢复控制面板中被禁用的显示项、修复任务栏属性菜单。将进行上述设置所在的对话框截图，并以文件名“xf2.jpg”保存在桌面上；鈀燭罚櫝箋礱颼畢韫粝。 （3）使用插件免疫功能，对3721网络实名进行免疫。 操作步骤如下。 （1）在“KV2007完整控制台”窗口中，单击“工具”→“安全助手/流氓软件清除”，打开“江民杀毒软件安全助手/恶意流氓软件试检”窗口，如图1-70所示。惬執缉蘿绅颀阳灣熗鍵。

48、图1-70 “江民杀毒软件安全助手/恶意流氓软件试检”窗口 （2）选中“系统修复”→“浏览器修复”，软件将在右侧的列表框中显示所有与浏览器修复有关的设置，如图1-71所示。贞廈给鏌綞牵鎮獵鎦龐。 图1-71 “浏览器修复”选项 （3）选中“修复IE默认页为空白”、“修复被屏蔽的‘另存为’命令”选项，单击“修复”按钮。并将此对话框截图，以文件名“xf1.jpg”保存在桌面上。嚌鲭级厨胀鑲铟礦毁蕲。 （4）选中“系统修复”→“系统修复”，软件将在右侧的列表框中显示所有与系统修复有关的设置，如图1-72所示。薊镔竖牍熒浹醬籬铃騫。 图1-72 “系统修复”选项 （5）选中“

49、修复控制面板中被禁用的‘显示’项”、“修复任务栏属性菜单”选项，单击“修复”按钮。并将此对话框截图，以文件名“xf2.jpg”保存在桌面上。齡践砚语蜗铸转絹攤濼。 （6）选中“插件管理”→“插件免疫”，软件将在右侧的列表框中显示所有与插件免疫有关的设置，如图1-73所示。绅薮疮颧訝标販繯轅赛。 图1-73 “插件免疫”选项 （7）在右侧列表框中找到并选中3项名称为“3721网络实名”的插件，点击“免疫”，被选中的3项插件的状态便从“未免疫”更改为“免疫”。饪箩狞屬诺釙诬苧径凛。 1.3.9 监控中心 例9：配置KV2007的监控中心，实现如下功能。 （1）设置打开即时通讯监

50、控，关闭脚本监控功能；当发现病毒时，禁止使用染毒文件。 （2）不需要解压监控压缩包和电子邮件； （3）设置监控排除pdf文件之外的所有类型的文件； （4）设置只监控接受的邮件，不监控发送的邮件。 操作步骤如下。 （1）在“KV2007完整控制台”窗口中，单击“设置”按钮，打开“江民设置程序”对话框。 （2）选择“监视”选项卡，如图1-74所示。在默认的情况下，监控中心会随操作系统一同启动，并开启文件监视、邮件监视、隐私保护、脚本监视等6项监视功能。使“脚本监视”选项处于非选中状态。选择“发现病毒时”下拉列表中的“禁止使用染毒文件”选项。烴毙潜籬賢擔視蠶贲粵。 图1-74 “