计算机与网络安全概述

1、一、计算机病毒的防治一、计算机病毒的防治计算机与网络安全计算机与网络安全用户面临的尴尬：用户面临的尴尬：不用杀毒软件不行、用了杀毒软不用杀毒软件不行、用了杀毒软件作用不大件作用不大 中国计算机病毒疫情调查技术分析年份中毒率200173%200385.37%200791.47% 国内外反病毒公司普通认为，国内外反病毒公司普通认为，20082008年新病毒的数量将突破年新病毒的数量将突破10001000万个，也万个，也就是说每个小时都会有就是说每个小时都会有10001000多个新病多个新病毒涌现出来毒涌现出来 中毒后的快速自救措施：中毒后的快速自救措施：Step1-发现异常立即断开连接，避免发现异

2、常立即断开连接，避免进一步传播进一步传播Step2-Step2-中毒后，马上备份并转移文中毒后，马上备份并转移文档和邮件，避免用杀毒软件时误输出档和邮件，避免用杀毒软件时误输出Step3-恢复系统后，及时更改网络相恢复系统后，及时更改网络相关密码关密码杀毒软件类型杀毒软件类型杀毒软件类型杀毒软件类型1-1-采用传统的反病毒软件工采用传统的反病毒软件工作流程作流程- - “特征值特征值”识别技术识别技术1.1.计算机异常计算机异常 2.2.将可疑文件发送至反病毒公司将可疑文件发送至反病毒公司 3.3.分析可疑文件分析可疑文件4.4.提取病毒特征值提取病毒特征值 5.5.编制杀毒软件的升级程序编制

3、杀毒软件的升级程序 6.6.升级后再查杀该病毒升级后再查杀该病毒 利用病毒制造工具来利用病毒制造工具来“工业化、自动化工业化、自动化”地生产木马病毒变种，其升级的速度甚至地生产木马病毒变种，其升级的速度甚至超过了杀毒软件的升级速度。超过了杀毒软件的升级速度。 结论：传统反病毒是完全的被动、弱势地位。结论：传统反病毒是完全的被动、弱势地位。 近年来传统反病毒产业在与近年来传统反病毒产业在与“熊熊猫烧香猫烧香”“”“机器狗机器狗”“”“木马群木马群”等超等超级病毒的交锋中屡屡败阵级病毒的交锋中屡屡败阵 传统反病毒产业若不能在技术上有脱胎换骨的传统反病毒产业若不能在技术上有脱胎换骨的变革，就不可能再

4、胜任反病毒的重任变革，就不可能再胜任反病毒的重任解决办法：解决办法：北京东方微点信息技术北京东方微点信息技术有限责任公司有限责任公司自主研制了自主研制了“微点微点主动防御软件主动防御软件” ” 杀毒软件类型杀毒软件类型2-“基于程序行为自主分基于程序行为自主分析判断的实时防护技术析判断的实时防护技术 “ “微点主动防御软件微点主动防御软件”20052005年诞生，年诞生，20072007年，年，科技部将其列入我国反病毒领域唯一国家科技部将其列入我国反病毒领域唯一国家863863计计划的技术。划的技术。 从根本上改变了识别病毒的方式，变从根本上改变了识别病毒的方式，变“特特征值征值”识别为识别为

5、“行为判断行为判断”识别识别 东方微点东方微点: :http:/ 1) 国家国家863863科技项目科技项目 反病毒技术国际领先反病毒技术国际领先2) 2) 第三代反病毒产品第三代反病毒产品 著名反病毒专家刘旭领衔著名反病毒专家刘旭领衔打造打造3) 3) 主动防杀主动防杀99%99%以上新病毒以上新病毒 开创病毒免疫时代开创病毒免疫时代4) 4) 无需扫描无需扫描 不依赖升级不依赖升级 简单易用简单易用 安全省心安全省心5) 5) 电脑快似电脑快似“裸奔裸奔” ” 系统资源占用低系统资源占用低6) 6) 历经数百万用户三年公测历经数百万用户三年公测 产品成熟品质卓越产品成熟品质卓越2.微点主动

6、防御软件企业网络产品微点主动防御软件企业网络产品 3.微点杀毒软件微点杀毒软件 1.微点主动防御软件个人产品微点主动防御软件个人产品 微点主动防御软件主要类型微点主动防御软件主要类型 病毒和反病毒关系就象为警察抓小偷病毒和反病毒关系就象为警察抓小偷 “特征值特征值”就是以小偷的外部特征为识别标就是以小偷的外部特征为识别标志，志，“行为判断行为判断”就是以是否有偷盗行为为就是以是否有偷盗行为为识别标志。识别标志。 “微点主动防御软件微点主动防御软件”就是以某个计算机程序就是以某个计算机程序是否有破坏和影响其他正常计算机程序的行为是否有破坏和影响其他正常计算机程序的行为来判断其是否是病毒，基于这种

7、识别方式的反来判断其是否是病毒，基于这种识别方式的反病毒软件就可以实现对未知计算机病毒的查杀。病毒软件就可以实现对未知计算机病毒的查杀。 基本原理基本原理: :主动防御的核心思想则是从病毒定义出发，主动防御的核心思想则是从病毒定义出发，将将程序的行为程序的行为作为判断病毒的依据。通过作为判断病毒的依据。通过分析、归纳各种病毒行为，形成病毒行为分析、归纳各种病毒行为，形成病毒行为知识库，建立仿真反病毒专家系统，模拟知识库，建立仿真反病毒专家系统，模拟人工识别病毒的过程，融合仿真反病毒评人工识别病毒的过程，融合仿真反病毒评估模型的智能化技术，实现对未知病毒和估模型的智能化技术，实现对未知病毒和新病

8、毒的自主识别、明确报出和自动清除，新病毒的自主识别、明确报出和自动清除，从而达到防范病毒的效果。微点公司透露，从而达到防范病毒的效果。微点公司透露，这相当把相当于把人工智能程序放到软件这相当把相当于把人工智能程序放到软件里，由软件自行识别病毒，报出并自动清里，由软件自行识别病毒，报出并自动清除，这基本上与生物学的免疫机能吻合。除，这基本上与生物学的免疫机能吻合。 计算机病毒的防治计算机病毒的防治l计算机病毒的预防 病毒防治的关键是做好预防工作病毒防治的关键是做好预防工作 。其主要措施：。其主要措施：（）安装并升级杀毒软件或防病毒卡、安装放（）安装并升级杀毒软件或防病毒卡、安装放火墙火墙（）运行

9、（）运行indowsindowspdatapdata，安装操作系统的，安装操作系统的补丁程序补丁程序（）不使用随意打开来历不明的邮件（包括附（）不使用随意打开来历不明的邮件（包括附件）及页面连接；不安装来历不明的插件程序、件）及页面连接；不安装来历不明的插件程序、不使用盗版游戏软件。不使用盗版游戏软件。（4 4）备份重要数据）备份重要数据（5 5）一般不要将磁盘上的文件夹或文件设置共享）一般不要将磁盘上的文件夹或文件设置共享计算机病毒的清除方法 1.1.使用杀毒软件使用杀毒软件-常用的杀毒软件有常用的杀毒软件有 金山毒霸（金山毒霸（http:/http:/） 瑞星杀毒软件（瑞星杀毒软件（htt

10、p:/http:/） 诺顿防毒软件（诺顿防毒软件（http:/http:/） 江民杀毒软件（江民杀毒软件（http:/http:/） -使用专杀工具各网站上提供的病毒专杀工使用专杀工具各网站上提供的病毒专杀工具，对特定病毒进行清杀具，对特定病毒进行清杀. .通过搜索引擎查找特通过搜索引擎查找特定病毒所采用的杀毒软件定病毒所采用的杀毒软件提倡采用多种杀毒软件进行综合杀毒提倡采用多种杀毒软件进行综合杀毒- -有关病毒的认识可查阅网上信息有关病毒的认识可查阅网上信息在某些网站上查阅病毒警报在某些网站上查阅病毒警报, ,根据病毒的根据病毒的作用机制作用机制, ,来做出相应的防范措施来做出相应的防范措施

11、, ,提前提前预防病毒的袭击预防病毒的袭击, ,保证系统的安全保证系统的安全http:/ 实例实例现象现象: :计算机上有大量计算机上有大量 的_desktop.ini文件,删除后马上又出现,导致计算机速度变慢,时而导致蓝屏,用杀毒软件也无济于事处理办法:在网上搜索,查找有关手工输出病毒的方法网上查找网上查找, ,了解该病毒的知识了解该病毒的知识“威金（威金（Worm.Viking）”病毒特点病毒特点-专杀及专杀及_desktop.ini删除删除 很麻烦的威金很麻烦的威金Worm.Viking病毒，今天发现电脑中出病毒，今天发现电脑中出现了现了_desktop.ini的文件的文件,才知道中了名

12、为威金才知道中了名为威金（Worm.Viking）的病毒）的病毒,而安装的杀毒软件竟然杀不而安装的杀毒软件竟然杀不了了,没办法了没办法了,只好上网查找解决方法只好上网查找解决方法,还真让我给找到还真让我给找到了了,问题解决了问题解决了,方法不敢独享方法不敢独享,介绍给机器出了同样问介绍给机器出了同样问题的人题的人.新闻来自新闻来自: 新客网新客网() 详文参考：详文参考：http:/ 威胁级别：威胁级别： 病毒类型：蠕虫病毒类型：蠕虫 影响系统：影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为病毒行为: 该病毒为该病毒为Windows平台下集成可执

13、行文件感染、网络感染、平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，下载网络木马或其它病毒的复合型病毒，病毒运行后病毒运行后将自身将自身伪装成系统伪装成系统正常文件，通过正常文件，通过修改注册表项使病毒开机时可以修改注册表项使病毒开机时可以自动运行自动运行，同时病毒通过，同时病毒通过线程注入技术绕过防火墙的监视线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马连接到病毒作者指定的网站下载特定的木马或其它病毒，同或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。

14、方式连接感染目标计算机。运行过程过感染用户机器上的可执行文件，造成用户机器运运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。成危害。传播途径传播途径: :病毒主要通过共享目录、文件捆绑、病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。件等方式进行传播。1 1、病毒运行后将自身复制到、病毒运行后将自身复制到WindowsWindows文件夹下文件夹下, ,文件名为文件名为: :%SystemRoot%Sy

15、stemRoot%rundl132.exerundl132.exe2 2、运行被感染的文件后，病毒将病毒体复制到为以下文件、运行被感染的文件后，病毒将病毒体复制到为以下文件: :%SystemRoot%logo_1.exe%SystemRoot%logo_1.exe3 3、同时病毒会在病毒文件夹下生成、同时病毒会在病毒文件夹下生成: :病毒目录病毒目录vdll.dllvdll.dll4 4、病毒从、病毒从Z Z盘开始向前搜索所有可用分区中的盘开始向前搜索所有可用分区中的exeexe文件，然后文件，然后感染所有大小感染所有大小27kb-10mb27kb-10mb的可执行文件，感染完毕在被感染的的

16、可执行文件，感染完毕在被感染的文件夹中生成文件夹中生成: :_desktop.ini (_desktop.ini (文件属性文件属性: :系统、隐藏。系统、隐藏。) )5 5、病毒会尝试修改、病毒会尝试修改%SysRoot%system32driversetchosts%SysRoot%system32driversetchosts文件。文件。6、病毒通过添加如下注册表项实现病毒开机自动运行、病毒通过添加如下注册表项实现病毒开机自动运行:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunload=C:WINNTrundl132

17、.exeHKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsload=C:WINNTrundl132.exe7、病毒运行时尝试查找窗体名为、病毒运行时尝试查找窗体名为:RavMonClass的程序，的程序，查找到窗体后发送消息关闭该程序。查找到窗体后发送消息关闭该程序。8、枚举以下杀毒软件进程名，查找到后终止其进程、枚举以下杀毒软件进程名，查找到后终止其进程:Ravmon.exeEghost.exeMailmon.exeKAVPFW.EXEIPARMOR.EXERavmond.exe9、同时病毒尝试利用以下命令终止相

18、关杀病毒软件：、同时病毒尝试利用以下命令终止相关杀病毒软件：net stop Kingsoft AntiVirus Service10、发送、发送ICMP(Internet Control Message Protocol )探测数据探测数据Hello,World，判断网络状，判断网络状态，网络可用时，态，网络可用时，枚举内网所有共享主机，并尝试用弱口令连接枚举内网所有共享主机，并尝试用弱口令连接IPC$、admin$等共享目录，连接成功后进行网络等共享目录，连接成功后进行网络感染。感染。 11、感染用户机器上的、感染用户机器上的exe文件文件 12、枚举系统进程，尝试将病毒、枚举系统进程，尝

19、试将病毒dll(vdll.dll)选择性注入以下进选择性注入以下进程名对应的进程程名对应的进程:Explorer Iexplore找到符合条件的进程后随机注入以上两个进程中的其中一个。找到符合条件的进程后随机注入以上两个进程中的其中一个。13、当外网可用时，被注入的、当外网可用时，被注入的dll文件尝试连接以下网站下载并文件尝试连接以下网站下载并运行相关程序运行相关程序:http:/www.17*.com/gua/zt.txt 保存为保存为:c:1.txthttp:/www.17*.com/gua/wow.txt 保存为保存为:c:1.txthttp:/www.17*.com/gua/mx.t

20、xt 保存为保存为:c:1.txthttp:/www.17*.com/gua/zt.exe 保存保存为为:%SystemRoot%Sy.exehttp:/www.17*.com/gua/wow.exe 保存保存为为:%SystemRoot%1Sy.exehttp:/www.17*.com/gua/mx.exe 保存保存为为:%SystemRoot%2Sy.exe注：三个程序都为木马程序注：三个程序都为木马程序 14、病毒会将下载后的、病毒会将下载后的1.txt的内容添加到以下相关注册表项：的内容添加到以下相关注册表项：恢复病毒修改的注册表项目，删除病毒添加的注册表项恢复病毒修改的注册表项目，删

21、除病毒添加的注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows键值键值: 字串字串: load =C:WINDOWSrundl132.exeHKEY_LOCAL_MACHINESOFTWAREMicrosoftDownloadManagerHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsver_down0值值: dsfsfaaStartup.AppName=ATISoftwarer=sssHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

22、键键值值: 字串字串: ver_down1=COM+7:18:32: Setup started- DATE:05,22,2006 TIME: 07:18 pm11111HKEY_LOCAL_MACHINESOFTWARESoftHKEY_LOCAL_MACHINESOFTWARESoftDownloadWWWHKEY_LOCAL_MACHINESOFTWARESoftDownloadWWWauto值值: 1二、二、desktop.ini病毒删除方法病毒删除方法该病毒会在每个文件夹中生成一个名为该病毒会在每个文件夹中生成一个名为_desktop.ini的文件，一个个去删的文件，一个个去删除，显

23、然太费劲，（我的机器的操作系统因安装在除，显然太费劲，（我的机器的操作系统因安装在NTFS格式下，所以系格式下，所以系统盘下的文件夹中没有这个文件，另外盘下的文件夹无一幸免），因此在统盘下的文件夹中没有这个文件，另外盘下的文件夹无一幸免），因此在这里介绍给大家一个批处理命令这里介绍给大家一个批处理命令 del d:_desktop.ini /f/s/q/a，该命令的，该命令的作用是：作用是：强制删除强制删除d盘下所有目录内（包括盘下所有目录内（包括d盘本身）的盘本身）的_desktop.ini文件并且不提文件并且不提示是否删除示是否删除 /f 强制删除只读文件强制删除只读文件 /q 指定静音状

24、态。不提示您确认删除。指定静音状态。不提示您确认删除。 /s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。 /a的意思是按照属性来删除了的意思是按照属性来删除了 这个命令的作用是在杀掉这个命令的作用是在杀掉viking病毒之后清理系统内残留的病毒之后清理系统内残留的_desktop.ini文件用的文件用的使用方法是开始使用方法是开始-所有程序所有程序-附件附件-命令提示符，键入上述命令（也可复制命令提示符，键入上述命令（也可复制粘贴），首先删除粘贴），首先删除D盘中的盘中的_desktop.ini，然后依此删除

25、另外盘中的，然后依此删除另外盘中的_desktop.ini。至此，该病毒对机器造成的影响全部消除。至此，该病毒对机器造成的影响全部消除。 可确定进程、文件、注册表和垃圾文件可确定进程、文件、注册表和垃圾文件进程为：进程为：rundl132.exe文件：文件：rundl132.exe，wow.exe ， 1Sy.exe， 2Sy.exe垃圾文件：垃圾文件： _desktop.ini注册表信息注册表信息清除方法流程：清除方法流程：停止病毒进程，删除相关文件，更改注册表停止病毒进程，删除相关文件，更改注册表Step1-Step1-用用Ctrl+Alt+delCtrl+Alt+del打开任务管理器结打

26、开任务管理器结束病毒进程束病毒进程rundl132.exerundl132.exe如果还是不能够结束进程，可用命令来强制如果还是不能够结束进程，可用命令来强制结束结束(P实践教程实践教程108) ntsd c q p PID(进程进程ID)Step2-Step2-删除与病毒有关的文件删除与病毒有关的文件删除根目录下的删除根目录下的rundl132.exe，wow.exe ，1Sy.exe， 2Sy.exe若删除的文件隐藏时，需要首先设置显示所若删除的文件隐藏时，需要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名有的隐藏文件、系统文件并显示文件扩展名; ;我的电脑我的电脑-工具工具(T)-

27、(T)-文件夹选项文件夹选项(O).-(O).-查看查看-选择选择 显示所有文件和文件夹显示所有文件和文件夹,并并把隐藏受保护的操作系统文件把隐藏受保护的操作系统文件( (推荐推荐) )前的勾前的勾去掉去掉, ,这时会弹出一个警告这时会弹出一个警告, ,选择是选择是. .至此就显至此就显示了所有的隐藏文件了示了所有的隐藏文件了 温馨提示温馨提示HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows中的键值中的键值:load =C:WINDOWSrundl132.exeHKEY_LOCAL_MACHINESOFTWARE

28、MicrosoftDownloadManagerHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsver_down0中的中的: dsfsfaaStartup.AppName=ATISoftwarer=sssHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows中中的的: ver_down1=COM+7:18:32: Setup started- DATE:05,22,2006 TIME: 07:18 pm11111“HKEY_LOCAL_MACHINESOFTWARESoftHKEY_LOCAL_MACHINESOFTWARESo

29、ftDownloadWWWHKEY_LOCAL_MACHINESOFTWARESoftDownloadWWW中中的：的：auto值值: 1Step3-恢复病毒修改的注册表项目，恢复病毒修改的注册表项目，删除删除病毒添加的注册表项病毒添加的注册表项如：如：HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows中的键值中的键值:load =C:WINDOWSrundl132.exe温馨提示温馨提示为安全起见，在更改注为安全起见，在更改注 册表之册表之前，一定要把注册表导出，以前，一定要把注册表导出，以免更改后出现问题时，不

30、能还免更改后出现问题时，不能还原。若出现错误，可把备份的原。若出现错误，可把备份的注册表导入。注册表导入。Step4-删除垃圾文件删除垃圾文件del d:_desktop.ini /f/s/q/a强制删除强制删除d盘下所有目录内（包括盘下所有目录内（包括d盘本身）的盘本身）的_desktop.ini文件并且不提示是否删除文件并且不提示是否删除 /f 强制删除只读文件强制删除只读文件 /q 指定静音状态。不提示您确认删除。指定静音状态。不提示您确认删除。 /s 从当前目录及其所有子目录中删除指定文件。显示从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。正在被删除的文件名。 /a的

31、意思是按照属性来删除了的意思是按照属性来删除了 这个命令的作用是在杀掉这个命令的作用是在杀掉viking病毒之后清理系统内病毒之后清理系统内残留的残留的_desktop.ini文件用的文件用的温馨提示温馨提示手工杀毒后，应该做下列检查：手工杀毒后，应该做下列检查：(1)(1)硬盘引导时，是否出现死机、引导时间是否硬盘引导时，是否出现死机、引导时间是否太长、运行速度太慢等太长、运行速度太慢等(2)(2)任务管理器中查看是否有无可疑进程任务管理器中查看是否有无可疑进程(3)(3)在注册表中有无可疑键值：在注册表中有无可疑键值：HKEY_CURRENT_USERSoftwareMicrosoftWi

32、ndows CurrentVersionrunrunone|runservices|手工清除方法适用范围手工清除方法适用范围 u该方法是复杂而又花费时间，清除过程比较该方法是复杂而又花费时间，清除过程比较麻烦，因此，主要针对一些对专业人士使用。麻烦，因此，主要针对一些对专业人士使用。u不同的病毒，手工清除方法不同具体方法不同的病毒，手工清除方法不同具体方法读者可通过搜索引擎去查找相应方法读者可通过搜索引擎去查找相应方法u一般方法都是通过主要利用一些工具软件找一般方法都是通过主要利用一些工具软件找到感染病毒的文件，通过修改安全设置参数到感染病毒的文件，通过修改安全设置参数, ,在注册表编辑器中通

33、过手工清除病毒代码。在注册表编辑器中通过手工清除病毒代码。 关于计算机病毒的清除说明关于计算机病毒的清除说明 1 1、病毒天天在产生、最新病毒的上网查、病毒天天在产生、最新病毒的上网查2 2、任何杀毒软件均不可以完全清除，杀毒时，、任何杀毒软件均不可以完全清除，杀毒时，安全模式比正常模式杀毒效果更好。安全模式比正常模式杀毒效果更好。 进入安全模式的方法：启动机器时，一直按进入安全模式的方法：启动机器时，一直按住住F8F8键即可键即可二、给系统打补丁二、给系统打补丁虽然防病毒软件和防火墙能够抵御部分病毒虽然防病毒软件和防火墙能够抵御部分病毒 ，但提高系统自身的安全性更直接、更有效。但提高系统自身

34、的安全性更直接、更有效。从从Windows95到到Windows XP，已发现漏，已发现漏洞不计其数，如果能够安装这些漏洞的补洞不计其数，如果能够安装这些漏洞的补丁，可提高系统的安全性，从而保护计算丁，可提高系统的安全性，从而保护计算机系统不受侵扰。机系统不受侵扰。查看补丁公告查看补丁公告http:/ updata下载、安装系统补丁即可下载、安装系统补丁即可利用第三方软件利用第三方软件三、配置三、配置Windows Windows 防火墙，让防火墙防火墙，让防火墙保持打开状态，并对软件或服务设为保持打开状态，并对软件或服务设为“例外例外”, ,以便管理和维护以便管理和维护: :远程桌面、远程桌面、windows messenger和和NetmeetingStep1-“开始开始”|“|“控制面板控制面板”启用防火墙，阻止所有外部源启用防火墙，阻止所有外部源连接到计算机，除例外选择的服务连接到计算机，除例外选择的服务“不允许例外不允许例外”后后Windows 防火墙将拦截防火墙将拦截所有的连接该计算机的网络请求所有的连接该计算机的网络请求, 包括在例外选项卡中列表的包括在例外选项卡中列表的应用程序和系统应用程序和系统服务服务。另外，防火墙也将拦截文件和打印机另外，防火墙也将拦截文件和打印机共享共享，还有网络设备的侦测。还有网络设备的侦测。 Step2-单单击击Wind