１，很多时候在做入侵检测的时候，当进入一台计算机后都会需要知道这个计算机在那个域内，里面包含了些什么计算机，一共有多少等，这时候如果不是界面控制目标计算机的话，要查看就非常的麻烦，可以在目标计算机上使用下面的命令：
net view
系统会列出该计算机处在的域的名称，并且会列出该域内所有计算机的名称和注释，然后配合ping等命令就可以实现对该内网的进一步检测了。
２，默认情况下win2000会开几个默认的共享，比如c$\d$\admin$\ipc$等，而且这些共享不会出现在“网上邻居”的列表中，计算机系统中也无法直接查看，使用编辑注册表的方法来更改这些共享只是暂时的隐藏，重新开机又会有！如果别人利用这些共享进入你的计算机，那样会造成非常大的破坏。可以通过下面的方法来关闭这些共享：
新建一个文本文档，在里面写入：
net share c$ /del
net share d$ /del
net share admin$ /del
net share ipc$ /del
然后保存成*.bat批处理文件，将它放到启动项目中，现在每次重新开机都会自动删除默认的共享了！
３，当在一个计算机上停留过后，对方的计算机日志一定会记录下我们的一举一动，而且最重要的是记录下了我们的计算机系统信息，比如你的ip、系统版本等。当然，如果对方得到了这些信息的话，公安局也就同样能非常容易的找到你了！（这点对新手朋友们来讲非常重要，一定要养成扫尾的习惯！黑客防线网安维护基地：）
nt的日志可以通过这样的几个命令删除（前题是你在对方的计算机上操作）：
del c:\winnt\system32\logfiles\*.*
del c:\winnt\system32\config\*.evt
del c:\winnt\system32\dtclog\*.*
del c:\winnt\system32\*.log
del c:\winnt\system32\*.txt
del c:\winnt\*.txt
del c:\winnt\*.log
４，winxp给我们提供了完全的服务审核功能，我们可以通过自定义的办法来修改相应的服务。
在“运行”框中输入“dcomcnfg”，启动“组件服务”，双击“组件服务→计算机→我的电脑”，在“我的电脑”上点击鼠标右键选择“属性”，在弹出的对话框里面选择“默认属性”，把“在此计算机上启用分布式COM”复选框去掉，这样做的好处是可以拒绝来自dcom服务的dos攻击（也就是windows　xp的１３５端口，本来系统开设这个端口是为了用作查询服务，平常用户完全可以不使用它）。
５，msconfig是我们常用的系统配置使用程序，在“运行”中直接输入“msconfig”回车就能够看到它了！它是系统启动项目的总管，里面的system.ini、win.ini都是没，木马喜欢的地方，通过简单的编程就能将这些地方做为木马的藏身地！——但最厉害、最容易出问题的地方还是“启动”标签！
黑客防线网安维护基地提示你打开“启动”标签，“启动项目”中罗列的是开机启动程序的名称，“命令”下是具体的程序附加命令，最后的“位置”就是该程序在注册表中的相应位置了，你可以对可疑的程序进行详细的路径、命令检查，一旦发现错误，就可以用下方的“禁用”来禁止该程序开机时候的加载。
一般来讲，除开系统基于硬件部分和内核部分的系统软件的启动项目外，其它的启动项目都是可以适当更改的，包括：杀毒程序，特定防火墙程序，播放软件，内存管理软件等，也就是说，启动项目中包含了所有我们可见的程序的列表，你完全可以通过它来管理你的启动程序——特别要注意木马类的东西哦！