杀毒工具：我个人推荐是金山毒霸，不过别人说瑞星也很好，反正上个最新版本的就够了防火墙：我个人不推荐用任何个人防火墙，它不但要占用很多的系统资源，还要引来许多不必要的麻烦。如果你怕木马，在win2000个人版有很简单的一招就可以防木马-----本地连接-->属性--->tcp/ip协议---->高级--->选项--->tcp/ip筛选--->只允许--->确定。。。。。。。确定，，系统自动会提示重起，然后就ok了

    关于一些基本的网络常识：

    1，看有些什么人和你进行tcp/ip连接:
    点击开始--运行---敲command/cmd---在dosshell的窗口中敲netstat -an

    2,常见的一些端口号:
21----ftp
22----ssh(密文)
23----telnet（明文）
25----smtp
53----dns
80----www
110---pop
135/139---网络邻居
443----https
1433---mssql2000
3389--终端服务

    3，ping命令中大家最不熟悉的就是ttl值是个什么东西, 好，现在告诉大家：
TTL-------------------ip组播限制范围
0---------------------将ip组播信息限制为发送同一个主机
1---------------------将ip组播信息限制为发送同一个子网络
32--------------------将ip组播信息限制为发送同一个站点
64--------------------将ip组播信息限制为发送同一个区域
128-------------------将ip组播信息限制为发送同一个大陆地区
255-------------------没有限制

    通过windows和unix/linux的某些特性我们大概的可以知道，当ttl值为128左右的时候，这台机器为windows系列的，当ttl为255左右时候,机器为unix/linux系列的。

    4，如果你是2000的机器，，一定记得要设置一个复杂点的密码，因为在2000里有c,d..等硬盘的默认共享，如果没密码，别人用网络邻居进你的机器就象喝水一样容易。

    5，个人firewall经常报警，有些家伙就大惊小怪的，有些孩子就经常跑到我这里来告状，说xxx在扫描自己的机器。其实扫描是没什么大不了的，是因为你机器漂亮，别人才扫你啊，你应该觉得高兴才对。今天我就在街上扫描美女屁股，她发现后，结果把屁股扭得更爽了。

    6，信使服务。有人一接到别人发的信使服务就说他的机中标了，要我去清木马。其实不是这样的，在2000里大家在“服务”里把massage服务关掉就ok了。

    7，关于抢ip。
    1）如果你机器已经有个ip了，有人跟你抢，你可以写个这样的程序由于arp的数据祯是个广播数据祯，我们可以利用它不断向交换机申明。
打开写字板：
-------------------
:forlee
arp -s ip mac
goto forlee
-------------------
    然后再把该程序记录为一个批处理文件，如果a.bat，放置在你的桌面，每次上网运行。

    当然，如果你知道是哪个家伙在不停的搞你，你可以买把b51，直接去那家伙的寝室，不用开门，直接将他灭了！。很爽的，我试过，还暴了那家伙的头！

    抢ip的最后一招叫做“超一超”，因为它是又qgzxol.com十大杰出英模兼qgzxol.com的总监，樊洪超同志发明的。这招的关键就是拔网线，我最开始以为是拔别人的网线，后来才知道是拔自己的网线，唉！！真是高人啊，我想应该和《葵花宝典》是一个道理“欲练神功，必须自宫，欲抢ip，必须拔线”。至于其中的奥秘，请大家请教superman。

    好了，其实网络安全上还有很多，如你去telnet云麓园，密码就很easy被盗，因为sniffer.