来源：网络　　作者：佚名

http://www.XXX.com ，按“从不”按钮，再点击“确定”即大功告成！
7）设置注册表相关值项，为注册表"加锁"
（1）运行注册表编辑器regedit.exe；
（2）在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，增加名为DisableRegistryTools的DWORD值项，并将其值改为“1”，即可禁止使用注册表编辑器regedit.exe。
如果你由于其它原因需要修改注册表，可用如下解锁方法：
用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：
REGEDIT4
；这里一定要空一行，否则将修改失败
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
对于WIN 2000或XP，把 REGEDIT4 改为Windows Registry Editor Version 5.00即可


5 共享密码检验漏洞
受影响系统：
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95

攻击原理：
Windows9x/Me中提供的文件和打印共享服务的共享级密码保护可以被绕过。
共享级访问提供windows9x/ME环境中的对等网特性。由密码保护来决定批准或拒绝对资源的访问。由于在文件及打印共享安全性的实现有缺陷，一个远程入侵者不用输入完整的密码，通过程序修改密码的数据段长度，就能访问受共享级保护的资源。这个漏洞是由密码确认（共享级访问利用方案）中的NetBIOS实现引起的。
在密码认证处理过程中密码长度会与发送的数据长度作比较，如果程序设定密码为一个字节，那么只有第一个字节会验证有效，如果一个远程攻击者能正确猜出目标机器上的密码的第一个字节，那么他对资源的访问就会得到共享级保护的批准。Windows9x远程管理也会受到这个漏洞影响，应为它使用了相同的认证方案。
有效地利用这个漏洞，会导致攻击者获得对受文件及打印共享保护的文件的恢复、修改、删除、增加的权限。

解决方法：
1）安装补丁
2）建议个人用户不要共享自己的任何盘，否则，你将随时处于危险中。


--------以下攻击方法对个人用户来说相对不常见，大家了解一下便可，部分内容引自相关安全报告--------


6 ARP拒绝服务攻击
攻击原理：影响WINDOWS98系统，当向运行Windows的主机发送大量无关的ARP数据包时，会导致系统耗尽所有的CPU和内存资源而停止响应。如果向广播地址发送ARP请求时，可能导致整个居域网停止响应。
攻击程序：arpkill


7 IPX Ping 包拒绝服务漏洞
*攻击原理：
由于不正确的通过端口0x456发送一些不规范的IPX/SPX Ping包可能导致服务器出现拒绝服务攻击。IPX/SPX协议在Windows 98默认安装情况下是没有安装的，而在Windows 95默认安装时如果系统检测到网卡后此协议将自动安装。
如果IPX/SPX协议被禁止，Windows 9x 将接受特殊的畸形IPX Ping 包，而且发送源地址已被修改为广播地址，并且将导致广播紊乱，促使带宽饱和，出现拒绝服务。如果源地址已被修改为广播地址，这样此网段中的每个机器都将响应此Ping请求，如此多的响应将导致网络瘫痪。


8 NetBIOS缓存漏洞
*攻击原理：
在Windows 95, 98, NT 4.0, and 2000中的NetBIOS高速缓存执行允许远程插入动态缓存条目，而且可以移走动态和静态缓存条目。这是由NetBIOS缓存的实现和CIFS（Common Internet File System）浏览协议之间的交互引起的。CIFS浏览协议用来生成网络资源的列表，该协议被用在“网上邻居”和“我的网络”等服务中。它还定义了一些浏览帧，这些帧被封装在NetBIOS数据包中。
当从138号UDP端口接收到一个浏览帧的请求时，NetBIOS数据包中的信息被提取出来并添加到NetBIOS缓存中。这些信息包括源和目的地的NetBIOS名字、第二源IP地址以及IP头。远程的恶意用户可以通过发送单播或广播类型的UDP数据包，从而使得NetBIOS名字到IP地址的解析进行重定向，在其控制之下转发到任意的IP地址。