一、对IE浏览器进行安全设置
1、临时文件
IE在上网的过程中会在系统盘内自动的把浏览过的图片、动画、文本等数据信息保留在系统C:＼Documents and Settings＼work hard＼Local Settings＼Temporary＼Internet Files内。

方法是在打开IE，依次点击“工具”→“Internet选项”→“Internet临时文件”→“设置”，选择“移动文件夹”的命令按钮并设定C盘以外的路径，然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小（50M）。

2、历史记录
点击“工具”→“Internet选项”，找到位于下方的“历史记录”，可根据个人喜好输入数字来设定“网页保留在历史记录中的天数” (可设为1，好的网站可以加入到收藏夹嘛)，或直接按下“清除历史记录”的按钮，选择所要删除的文件类型并确认。

3、自动完成
在IE工作状态下依次点击菜单栏上的“工具”→“Internet 选项”→“内容”。

在个人信息出单击“自动完成”按钮。

在这可设置自动完成的功能范围：“web地址”，“表单”，“表单上的用户名和密码”。

还可通过“清除密码”和“清除表单”来去掉自动完成保留下了的密码和相关权限。

这这建议在网吧上网的朋友们一定要清除相关记录哦。

4、脚本设置
点击IE菜单栏中的“工具”→“Internet选项”→“安全”→
“Internet”→“自定义级别”，然后进行相关的设置。

在这里可以对“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”等安全选项进行选择性设置：如“启用”，“禁用”或“提示”。

5、cookies陷阱
进入IE的“Internet选项”；在“隐私”标签中找到设置，然后通过滑杆来设置cookies的隐私设置，从高到低划分为：“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认级别为“中”)。

6、信息限制
进入“Internet选项”，然后选择“内容”标签，将“分级审查”设为启用。

7、禁用多余插件
选择工具栏“管理加载项”，查看你已经安装的插件。

如果你确认某个插件是你不再需要的，你可以点击它选择禁用选项。

选择管理加载项窗口左侧的加速器选项。

如果你不需要其中的一些工具，可以选择禁用或删除。

选择管理加载项窗口左侧的搜索提供程序，移除你不想使用的搜索引擎。

8、打开弹出窗口阻止程序
一些弹窗会占用你的带宽，减慢你的浏览速度。

点击“工具栏”→“Internet 选项”→“隐私”，确认打开弹出窗口阻止程序。

点击设置选项，检查允许显示弹窗的网站，移除所有不需要的网站名单。

二、木马扫描及其防范方法
1、Ping手工扫描
（1）查找本机的IP地址，自选一个IP地址进行手工扫描。

两位同学也可以结成伙伴，互相Ping对方的IP地址。

基本格式：ping hostname ，可参考如下命令。

①ping -a ——将对方的IP地址转换为名字
②ping -n 50 192.168.1.21——发送count指定的Echo数据包数，用于衡量网速
③ping -l 65500 192.168.1.21——定义Echo数据包大小。

④ping -t 192.168.1.21——不停的ping对方的主机，直到用户按下Ctrl+C
⑤ping -n 1 -r 9 192.168.1.21——记录传出和返回数据包的路由。

注意：-l 和-t 配合可以实现攻击。

Ping -l 65500 –t 192.168.1.21
2、T racert手工扫描
Tracert
3、端口扫描
（1）在网上检索Superscan的免费软件，下载并安装。

（2）检测目标计算机的所有端口
在【IP】输入起始IP和结束IP，在【扫描类型】选择最后一项【All Ports From 1 to 65535】，如果需要返回计算机的主机名，可以选择【解析主机名】，按【开始】开始检测。

（3）扫描目标计算机的特定端口（自定义端口）。

点击【端口列表】，出现端口设置界面。

双击选择需要扫描的端口，点击【保存】按钮保存选择的端口为端口列表。

【确定】回到主界面。

在【扫描类型】选择【扫描所有在列表中选择的端口】，按【开始】开始检测。

（4）检测目标计算机是否被种植木马。

在主界面选择【端口列表】，出现端口设置界面，点击【端口列表文件】的下拉框选择一个叫trojans.lst的端口列表文件，我们可以使用这个端口列表来检测目标计算机是否被种植木马。

4、关闭闲置和有潜在危险的端口
（1）通过“控制面板”的“管理工具”来进入“服务”，而要关闭的端口或服务有：①23端口②server服务③3389端口。

（2）打开“TCP/IP协议”→选择“属性”，打开“常规”→选择“高级”，打开“选项”→选择“TCP/IP筛选”→选择“属性”→双击“TCP/IP筛选”→选择“只允许”→选择“添加”添加需要打开的端口；如上网必须要利用的80端口。

三、木马的检测和删除方法
１．检测木马的存在
（1）查看启动组
首先“开始”→“运行”，输入msconfig，运行Windows自带的“系统配置实用程序”，查看System.ini、Win.ini中的启动项目，在[386Enh]、[mci]、[drivers]中的命令行中寻找木马的启动命令。

再看看启动标签中的启动项目，有没有什么非正常项目？要是有像netbus 、netspy 、boy等关键词，极有可能就是木马了。

（2）查看注册表,
在“HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件项目，如netbus、netspy、netserve等单词。

通过类似的方法对下列各个主键下面的键值进行检查：RunOnce、RunOnceEx、RunServices、RunServicesOnce。

（3）监测系统文件
普通用户应当经常观察位于C:、C: windows、 C: windows\SYSTEM这3个目录下的文件，如果光有文件名没有图标的可执行程序，应该把它们删除，然后再有杀毒软件进行清理。

（4）查看端口状态
双击任务栏右下角的连接图标，仔细观察一下“已发送字节”项，如果数字变化成1～3Kbps,几乎可以确认有人在下载硬盘文件。

打开一个MS-Dos窗口，键入“netstat –an”观察与机器相连的当前所有通信进程。

当有具体IP正使用不常见的端口（一般大于1024）通信时，这一端口很有可能就是特洛伊木马的通信端口。

立即挂断，然后对硬盘有无特洛伊木马进行认真的检查。

（5）轻松检查账户
首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator其他都不是!
2、删除木马
删除木马时，首先要将网络断开，以排除来自网络的影响，再选择相应的方法来删除它。

（１）通过木马的客户端程序删除
由先前在System.ini、Win.ini和注册表中查找到的可疑文件名判断木马的名字和版本。

比如“netbus”、“netspy”等。

从网上找到其相应的客户端程序，下载并运行该程序，客户程序对应位置填入本地计算机地址：127.0.0.1和端口号，就可以与木马程序建立接。

再由客户端的删除木马服务器的功能来删木马。

（２）手工删除
用 Regedit打开注册表编辑器，对注册表进行编辑。

先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。

由查找到的木马程序注册项，分析木马文件在硬盘中的位置（多在C：\windows和C：\windows\command目录下）。

启动纯 Dos 状态，用 Del命令将木马文件删除。

如果木马文件是系统、隐藏或只读文件，还通过“Attrib-s –h -r”将对应文件的属性改变，才可以删除。

（３）工具删除
现在已经有了许多非常好的木马查杀工具，大家任意选择一款软件操作使用。