9.The Cleaner◆◆ 

　　一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置4789个木马标识。可在线升级版本和病毒数据库, 作简单, 功能强大! 查杀的各类特洛伊木马种类最多，几乎所有较出名的这里都有，如 Netspy、BO、Netbus、 Girlfriend、Happy99、BackDoor 以及它们的一些不同版本。还有很多种我们大多数网友听都没听过，有了它我们可以将电脑“清洁”得干干净净，放心大胆地上网。 

　　10.Kerio Personal Firewall （KFW）——一般推荐◆◆◆◆ 

　　Kerio Personal Firewall 采用了专业的防黑技术，可以确保你的计算机不被任何黑客侵扰，资源占用极少，支持 MD5 文件校验，支持远程管理。 对个人用户完全免费，商业用途则是30天试用。 

　　11.Sygate Personal Firewall（SFW)◆◆ 

　　Sygate Personal Firewall 是一个简单易用的个人防火墙，适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案，该软件提供了 多层保护的防火墙安全环境，可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外，该软件还提供有安全访问和访问监视功能，并可向你提供所有用户的活 动报告，当检测到入侵和不当的使用后，能够立即发出警报。 

　　12.天网防火墙——强烈推荐!◆◆◆◆◆ 

　　天网防火墙个人版是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则把守网络，提供强 大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站相配合，根 据可疑的攻击信息，来找到攻击者 

　　13.瑞友RSA防火墙◆◆ 

　　RSA迷你版是由西安瑞友信息技术资讯有限公司所出的Real Secureity & Acceleration Server防火墙的精简体验版，其包含RSA Server的部分精简功能，适合于小型企业、办公、学校、网吧等小型局域网的网络安全和线路共享。 

　　RSA迷你版是取代目前各种代理服务器的最佳选择，她除了具有传统代理服务器的所有功能以外，还是一个集各种网络服务功能为一身 的状态检测防火墙，她让您可以共享一条线路通过代理方式或者NAT地址转换方式，并且集成了DHCP、DNS等网络服务，支持常 见的各种接入方式ADSLISDNModem以太网光纤等。 

　　您还可以将她取代个人防火墙安装在个人PC上起到比个人防火墙强大百倍的效果。保证您的PC机永不受攻击性病毒或者黑客的骚扰。 

　　RSA防火墙还具有以下性能特点： 

　　1. 独一无二的路由加速功能 

　　2. 坚固的防火墙能力 

　　3. 稳定的网关性能 

　　4. 内置DHCP服务，DNS中继 

　　5. 独创的网络安全锁功能 

　　6. 强大的网络抗干扰能力 

　　7. 保证您的局域网私人资料处于安全的状态。 

　　8. 提供网络实时过滤监控功能。 

　　9. 防御各种木马和蠕虫病毒的恶意攻击，如冲击波、振荡波、BO、冰河。 

　　10. 防御ICMP、IGMP洪水攻击、IGMP NUKE攻击及IGMP碎片攻击。 

　　11. 防御诸如WinNuke、IpHacker之类的OOB攻击。 

　　软件安装使用简单，设置选项明了，采用独特的界面设计，豪华与朴实相结合，个性化的选择，给您以美的享受。是应用于小型局域网共 享和安全防护的最佳选择！ 　　　　

最近学习ASP，想申请一个免费空间。找到一个满意的一看，限制还真不少，不但最多只能放30MB的文件，单个上传文件还不能超过1.5MB，而且也不支持ASP。这怎么行呢?严重打击我学习的积极性。于是我就想能不能突破网站的限制。

　　首先用X-Scan2.3扫描，不一会儿结果出来了，有用的信息有：“Windows 2000操作系统，139端口开放”、“80端口开放，Web服务器用的是IIS”、“1433端口开放，用的是MS SQL Server”、“3389远程管理端口在开启状态”。

　　看来只有对Web下手了。观摩了一下这个PHP个人主页系统，不管了，先用简单的办法碰碰运气。用自己的账号和密码登录进去，(这是一个Web方式管理的个人主页系统，不支持FTP)，在个人主页根目录下建立一个rich4文件夹，把自己曾玩过的save1.dat(游戏记录文件)传上去。这时我看到IE的地址栏变成了：“http://***.php?action=chdr&file=%2Frich4”，看到这个地址的奇怪之处没有，我把rich4文件名改成“/.”，地址栏就成了“http://***.php?action=chdr&file=%2F/.”。再接再厉，把“/..”改成“/../..”即“***.php?action=chdr&file

　　=%2F/../..”居然看到了Recycled目录。看来进入硬盘根目录下了。这个硬盘有不少文件夹，有个人主页目录Free(这个目录下放着很多个人主页的文件夹)，还有一个备份目录。有什么呢?进去看看，在admin子目录中有个global.asa文件，点击编辑，哈哈，果然看到账户了。后面的过程就不说了。

　　后记：

　　其实这个免费主页空间的管理员还是有一定安全意识的(Windows 2000系统安装在C盘，IIS安装在D盘，个人主页安装在F盘)。问题出在什么地方呢?

　　1.个人主页采用PHP系统，但是没有过滤“/”、“.”等特殊符号，所以可以遍阅F盘下的任何文件;

　　2.个人主页后台管理系统采用ASP系统，放在D盘下，但是居然在F盘里放了一个备份，让我阅读了global.asa文件，看到了MS SQL Server的“sa”账户密码;

　　3.没有取消“sa”账号的远程连接，也没有删除xp_cmdshell，使得我可以执行cmd本地命令。