《資訊教學》 玩轉電腦技巧全書 - Windows - 電腦系統討論 - 頂客論壇 ,免費遊戲,免費交友,免費空間,免費部落格,免費相簿,免費開店 - 頂客社區 dk101.com 最用心的華人社群網站
 37 1234
發新話題

《資訊教學》 玩轉電腦技巧全書

[已閱]

《資訊教學》 玩轉電腦技巧全書

玩轉電腦技巧全書

自己本身是菜鳥,可是還是經常被更菜的菜菜拉去修電腦,鬱悶死。所以從各方面整理了這個貼給菜菜們看看,裡面肯定有你需要的,希望支持!
高手請迴避,呵呵

目錄檢索(相關文章在對應的目錄下找~~)~~

1、最全的windows操作系統快捷鍵-------------------------------------1樓

2、Windows 開始→運行→命令 集錦! ---------------------------------2樓

3、如何釋放C盤空間 27招具體優化技巧 ----------------------------3樓

4、windows 系統45個小技巧 -------------------------------------4樓

5、個人電腦詳細的安全設置方法 ------------------------------------5樓

6、一招剋死所有病毒!上網不用防火牆 --------------------------6樓

7、一個免費找註冊碼的好方法----------------------------------------7樓

8、電腦使用中你必須知道的70個技巧 --------------------------8樓

9、Windows XP系統優化超簡單實用版-------------------------------9樓

10、Windows變慢原因分析及解決方法 --------------------------10樓

11、電腦使用記錄清除技巧大放送(一)--------------------------11樓

12、電腦使用記錄清除技巧大放送(二) ------------------------12樓

13、Windows XP系統寬帶應用技巧-----------------------------------13樓

14、 Windows XP的八大安全策略逐個細解 ----------------------14樓

15、windows 2000/xp這裡邊有許多服務----------------------------15樓

16、ADSL知識合集 ----------------------------------------16樓

17、讓你的硬盤更快,讓系統更快更穩定-------------------------17樓

18、讓系統快步如飛 正確設置Windows緩存 -------------------18樓

19、電腦高手必備 Windows系統35招實用技巧 -------------------19樓

20、妙用組策略鎖定Windows XP系統分區 ----------------------20樓

21、Windows XP丟失還原點終極解決辦法 ----------------------21樓

22、讓Windows操作系統實現自動化操作 ---------------------- 22樓

23、24招Windows系統精華技巧匯總 --------------------------------23樓

24、安全上網必備:隱藏私密文件四大方法 ------------------24樓

25、如何取消XP開機自動運行的程序--------------------------------25樓

26、windows的140個技巧! ---------------------- --------------26樓

27、隱藏在XP中的28個秘密武器 -------------------------------27樓

28、巧妙利用Windows搜索功能清除系統垃圾 -----------------28樓

29、解燃眉之急:用 Windows XP 接收傳真 ------------------------29樓

30、最科學的裝驅順序 -----------------------------------------------30樓

31、給IE下載提提速 -------------------------------------------------31樓

32、巧解任何電腦的開機密碼 ----------------------------------------32樓

本帖最近評分記錄
  • philxyz0316 經驗 +4 該叫你達人還是神呢~真是不可思議 2006-7-26 23:09
  • philxyz0316 金幣 +10 該叫你達人還是神呢~真是不可思議 2006-7-26 23:09

TOP

一、常見用法:
F1           顯示當前程序或者windows的幫助內容。
F2           當你選中一個文件的話,這意味著「重命名」
F3           當你在桌面上的時候是打開「查找:所有文件」對話框
F10或ALT        激活當前程序的菜單欄
windows鍵或CTRL+ESC   打開開始菜單
CTRL+ALT+DELETE     在win9x中打開關閉程序對話框
DELETE         刪除被選擇的選擇項目,如果是文件,將被放入回收站
SHIFT+DELETE      刪除被選擇的選擇項目,如果是文件,將被直接刪除而不是放入回收站
CTRL+A                                   全選
CTRL+N           新建一個新的文件
CTRL+O           打開「打開文件」對話框
CTRL+P         打開「打印」對話框
CTRL+S         保存當前操作的文件
CTRL+X         剪切被選擇的項目到剪貼板
CTRL+INSERT 或 CTRL+C    複製被選擇的項目到剪貼板
SHIFT+INSERT 或 CTRL+V   粘貼剪貼板中選擇的項目
ALT+BACKSPACE 或 CTRL+Z   撤銷上一步的操作
ALT+SHIFT+BACKSPACE    重做上一步被撤銷的操作
alt + tab :                                  在一個窗口中顯示當前打開的所有窗口的名稱和圖標
alt+tab+shift:                           反向顯示當前打開的窗口。  
Ctrl+Home:                             將游標移至文字編輯區的開始始(Home單用:移至列首)
Ctrl+End:                                將光標移至文字編輯區的終點(End單用:移至列尾)
Alt+F4:                                   關閉當前視窗(若是點一下桌面再按則為關機)快速重新啟動:按確定前先按shift(不適用於2k、xp).
shift+del 徹底刪除:

win+pause 系統屬性
windows+u 輔助工具(放大鏡)
winkey+d : 最小化所有被打開的窗口,再按一次回到最大化
Windows鍵+M       最小化所有被打開的窗口,再按一次不能回到最大化.
Windows鍵+CTRL+M    重新將恢復上一項操作前窗口的大小和位置
Windows鍵+E       打開資源管理器
Windows鍵+F       打開「查找:所有文件」對話框
Windows鍵+R       打開「運行」對話框
Windows鍵+BREAK     打開「系統屬性」對話框
Windows鍵+CTRL+F    打開「查找:計算機」對話框
SHIFT+F10或鼠標右擊   打開當前活動項目的快捷菜單
SHIFT          在放入CD的時候按下不放,可以跳過自動播放CD。在打開word的時候按下不 放,可以跳過自啟動的宏  
ALT+F4         關閉當前應用程序
ALT+SPACEBAR        打開程序最左上角的菜單
ALT+TAB         切換當前程序
ALT+ESC         切換當前程序
ALT+ENTER        將windows下運行的MSDOS窗口在窗口和全屏幕狀態間切換
PRINT SCREEN      將當前屏幕以圖像方式拷貝到剪貼板
ALT+PRINT SCREEN    將當前活動程序窗口以圖像方式拷貝到剪貼板
CTRL+F4         關閉當前應用程序中的當前文本(如word中)
CTRL+F6         切換到當前應用程序中的下一個文本(加shift 可以跳到前一個窗口)

在IE中:
ALT+RIGHT ARROW     顯示前一頁(前進鍵)
ALT+LEFT ARROW     顯示後一頁(後退鍵)
CTRL+TAB        在頁面上的各框架中切換(加shift反向)
F5           刷新
CTRL+F5         強行刷新
 
  目的快捷鍵

  執行菜單上相應的命令 ALT+菜單上帶下劃線的字母   

  顯示當前窗口的系統菜單 ALT+空格鍵

  顯示所選項目的快捷菜單 SHIFT+ F10

  顯示「開始」菜單 CTRL+ ESC

  顯示多文檔界面程序的系統

  菜單 ALT+連字號(-)

  切換到上次使用的窗口或者

  按住 ALT然後重複按TAB,

  切換到另一個窗口 ALT+ TAB

  撤消 CTRL+ Z

二、使用「Windows資源管理器」的快捷鍵

  目的快捷鍵

  如果當前選擇展開了,要折疊或者選擇父文件夾左箭頭

  折疊所選的文件夾 NUM LOCK+負號(-)

  如果當前選擇折疊了,要展開

  或者選擇第一個子文件夾右箭頭

  展開當前選擇下的所有文件夾 NUM LOCK+*

  展開所選的文件夾 NUM LOCK+加號(+)

  在左右窗格間切換 F6

三、使用 WINDOWS鍵

  在任務欄上的按鈕間循環 WINDOWS+ TAB   

  顯示「查找:計算機」 CTRL+ WINDOWS+ F

四、用「我的電腦」和「Windows資源管理器」的快捷鍵

  目的快捷鍵

  關閉所選文件夾及其所有父

  文件夾按住 SHIFT鍵再單擊「關閉按鈕(僅適用於「我的電腦」)

  向後移動到上一個視圖 ALT+左箭頭

  向前移動到上一個視圖 ALT+右箭頭

  查看上一級文件夾 BACKSPACE

五、使用對話框中的快捷鍵

  目的快捷鍵

  取消當前任務 ESC

  如果當前控件是個按鈕,要單擊該按鈕或者如果當前控是個復選框,要選擇或清

  除該復選框或者如果當前控件是個選項按鈕,要單擊該選項 空格鍵

  單擊相應的命令 ALT+帶下劃線的字母單擊所選按鈕 ENTER

  在選項上向後移動 SHIFT+ TAB

  在選項卡上向後移動 CTRL+ SHIFT+ TAB

  在選項上向前移動 TAB

  在選項卡上向前移動 CTRL+ TAB

  如果在「另存為」或「打開」對話框中選擇了某文件夾,要打開上一級文件夾 BACKSPACE

  在「另存為」或「打開」對話框中打開「保存到」或「查閱」 F4

  刷新「另存為」或「打開」對話框 F5

六、使用「桌面」、「我的電腦」和「Windows資源管理器」快捷鍵

  選擇項目時,可以使用以下快捷鍵。

  目的快捷鍵

  插入光盤時不用「自動播放」功能按住 SHIFT插入 CD-ROM

  複製文件按住 CTRL拖動文件

  創建快捷方式按住 CTRL+SHIFT拖動文件

  立即刪除某項目而不將其放入「回收站」 SHIFT+DELETE   

  顯示「查找:所有文件」 F3

  顯示項目的快捷菜單 APPLICATION鍵

  刷新窗口的內容 F5

  重命名項目 F2

  選擇所有項目 CTRL+ A

  查看項目的屬性 ALT+ ENTER或 ALT+雙擊

  可將 APPLICATION鍵用於 Microsoft自然鍵盤或含有 APPLICATION鍵的其他兼容鍵

七、Microsoft放大程序的快捷鍵

  這裡運用Windows徽標鍵和其他鍵的組合。

  快捷鍵目的

  Windows徽標+PRINT SCREEN將屏幕複製到剪貼板(包括鼠標光標)

  Windows徽標+SCROLL LOCK將屏幕複製到剪貼板(不包括鼠標光標)

  Windows徽標+ PAGE UP切換反色。

  Windows徽標+ PAGE DOWN切換跟隨鼠標光標

  Windows徽標+向上箭頭增加放大率

  Windows徽標+向下箭頭減小放大率
 
八、使用輔助選項快捷鍵

  目的快捷鍵

  切換篩選鍵開關右SHIFT八秒

  切換高對比度開關左ALT+左SHIFT+PRINT SCREEN

  切換鼠標鍵開關左ALT+左SHIFT+NUM LOCK

  切換粘滯鍵開關 SHIFT鍵五次

  切換切換鍵開關 NUM LOCK五秒

TOP

2、Windows 開始→運行→命令 集錦!

winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
w***--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃瞄儀和照相機嚮導
winchat--------XP自帶局域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁盤碎片整理程序
diskmgmt.msc---磁盤管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網絡管理的工具嚮導
ntbackup-------系統備份和還原
narrator-------屏幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查接口
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控制程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對像包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器
regedit.exe----註冊表
rsop.msc-------組策略結果集
regedt32-------註冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盤檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字符映射表
cliconfg-------SQL SERVER 客戶端網絡實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------註銷命令
iexpress-------木馬捆綁工具,系統自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略

你用過Windows內置的清理磁盤功能嗎?Windows 本身的「清理磁盤」工具是非常好用的工具,但是僅僅執行「清理磁盤」並不能完全發揮「清理磁盤」的功能。它並不能完全地清除Windows內不需要的檔案,因為它的部分功能被隱藏了,如何把它被封閉了的功能完全打開呢?現在介紹兩個「清理磁盤」工具的指令:

SAGESET 及 SAGERUN

首先在「開始」>「運行」 然後輸入:
cleanmgr /sageset:99 確定.
後會顯示「清理磁盤設置」,你會發現多了很多清理選項,選擇你想要清理的檔案,通常全部都可以刪除,完成你的選擇後再按「確定」。然後再打開「 開始」>「運行」 輸入:
cleanmgr /SAGERUN:99 確定.

注:本方法適用於Win98se、 Win2000、WinME、WinXP

TOP

3、如何釋放C盤空間 27招具體優化技巧


  1.打開「我的電腦」-「工具」-「文件夾選項」-「查看」-在「顯示所有文件和文件夾」選項前打勾-「確定」

  2.刪除以下文件夾中的內容:

  x:\Documents and Settings\用戶名\Cookies\下的所有文件(保留index 文件)

  x:\Documents and Settings\用戶名\Local Settings\Temp\下的所有文件(用戶臨時文件)

  x:\Documents and Settings\用戶名\LocalSettings\TemporaryInternet Files\下的所有文件(頁面文件)

  x:\Documents and Settings\用戶名\Local Settings\History\下的所有文件(歷史紀錄)

  x:\Documents and Settings\用戶名\Recent\下的所有文件(最近瀏覽文件的快捷方式)

  x:\WINDOWS\Temp\下的所有文件(臨時文件) ww

  x:\WINDOWS\ServicePackFiles(升級sp1或sp2後的備份文件)

  x:\WINDOWS\Driver Cache\i386下的壓縮文件(驅動程序的備份文件)

  x:\WINDOWS\SoftwareDistribution\download下的所有文件

  3.如果對系統進行過windoes updade升級,則刪除以下文件:

  x:\windows\下以 $u... 開頭的隱藏文件

  4.然後對磁盤進行碎片整理,整理過程中請退出一切正在運行的程序

  5.碎片整理後打開「開始」-「程序」-「附件」-「系統工具」-「系統還原」-「創建一個還原點」(最好以當時的日期作為還原點的名字)

  6.打開「我的電腦」-右鍵點系統盤-「屬性」-「磁盤清理」-「其他選項」-單擊系統還原一欄裡的「清理」-選擇「是」-ok了

  7、在各種軟硬件安裝妥當之後,其實XP需要更新文件的時候就很少了。刪除系統備份文件吧:開始→運行→sfc.exe /purgecache近3xxM。(該命令的作用是立即清除"Windows 文件保護"文件高速緩存,釋放出其所佔據的空間)

  8、刪掉\windows\system32\dllcache下dll檔(減去200——300mb),這是備用的dll檔, 只要你已拷貝了安裝文件,完全可以這樣做。

  9、XP會自動備份硬件的驅動程序,但在硬件的驅動安裝正確後,一般變動硬件的可能性不大,所以也可以考慮將這個備份刪除,文件位於\windows\driver cache\i386目錄下,名稱為driver.cab,你直接將它刪除就可以了,通常這個文件是74M。

  10、刪除不用的輸入法:對很多網友來說,Windows XPt系統自帶的輸入法並不全部都合適自己的使用,比如IMJP8_1 日文輸入法、IMKR6_1 韓文輸入法這些輸入法,如果用不著,我們可以將其刪除。輸入法位於\windows\ime\文件夾中,全部佔用了88M的空間。

  11、升級完成發現windows\多了許多類似$NtUninstallQ311889$這些目錄,都幹掉吧,1x-3xM

  12、另外,保留著\windows\help目錄下的東西對我來說是一種傷害,呵呵。。。都幹掉!

  13、關閉系統還原:系統還原功能使用的時間一長,就會佔用大量的硬盤空間。因此有必要對其進行手工設置,以減少硬盤佔用量。打開"系統屬性"對話框,選擇"系統還原"選項,選擇"在所有驅動器上關閉系統還原"復選框以關閉系統還原。也可僅對系統所在的磁盤或分區設置還原。先選擇系統所在的分區,單擊"配置"按鈕,在彈出的對話框中取消"關閉這個驅動器的系統還原"選項,並可設置用於系統還原的磁盤空間大小。

  14、休眠功能會佔用不少的硬盤空間,如果使用得少不妨將共關閉,關閉的方法是的:打開"控制面板",雙擊"電源選項",在彈出的"電源選項屬性"對話框中選擇"休眠"選項卡,取消"啟用休眠"復選框。

  15、卸載不常用組件:XP默認給操作系統安裝了一些系統組件,而這些組件有很大一部分是你根本不可能用到的,可以在"添加/刪除Windows組件"中將它們卸載。但其中有一些組件XP默認是隱藏的,在"添加/刪除Windows組件"中找不到它們,這時可以這樣操作:用記事本打開\windows\inf\sysoc.inf這個文件,用查找/替換功能把文件中的"hide"字符全部替換為空。這樣,就把所有組件的隱藏屬性都去掉了,存盤退出後再運行"添加-刪除程序",就會看見多出不少你原來看不見的選項,把其中那些你用不到的組件刪掉(記住存盤的時候要保存為sysoc.inf,而不是默認的sysoc.txt),如Internat信使服務、傳真服務、Windows messenger,碼表等,大約可騰出近50MB的空間。

  16、清除系統臨時文件:系統的臨時文件一般存放在兩個位置中:一個Windows安裝目錄下的Temp文件夾;另一個是x:\Documents and Settings"用戶名"\Local Settings\Temp文件夾(Y:是系統所在的分區)。這兩個位置的文件均可以直接刪除。

  17、清除Internet臨時文件:定期刪除上網時產生的大量Internet臨時文件,將節省大量的硬盤空間。打開IE瀏覽器,從"工具"菜單中選擇"Internet選項",在彈出的對話框中選擇"常規"選項卡,在"Internet臨時文件"欄中單擊"刪除文件"按鈕,並在彈出"刪除文件"對話框,選中"刪除所有脫機內容"復選框,單擊"確定"按鈕。

  18、清除預讀文件:Windows XP的預讀設置雖然可以提高系統速度,但是使用一段時間後,預讀文件夾裡的文件數量會變得相當龐大,導致系統搜索花費的時間變長。而且有些應用程序會產生死鏈接文件,更加重了系統搜索的負擔。所以,應該定期刪除這些預讀文件。預計文件存放在Windows XP系統文件夾的Prefetch文件夾中,該文件夾下的所有文件均可刪除。

  19、壓縮NTFS驅動器、文件或文件夾:如果你的硬盤採用的是NTFS文件系統,空間實在緊張,還可以考慮啟用NTFS的壓縮功能。右擊要壓縮的驅動器-"屬性"-"常規"-"壓縮磁盤以節省磁盤空間",然後單擊"確定", 在"確認屬性更改"中選擇需要的選項。這樣可以節省約20% 的硬盤空間。在壓縮C盤的時候,最好在安全模式下壓縮,這樣效果要好一些。

  20、關閉華醫生Dr.Watson:要關閉Dr.Watson可打開註冊表編輯器,找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug"分支,雙擊其下的Auto鍵值名稱,將其"數值數據"改為0,最後按F5刷新使設置生效,這樣就取消它的運行了。也在"開始"->"運行"中輸入"drwtsn32"命令,或者"開始"->"程序"->"附件"->"系統工具"->"系統信息"->"工具"->"Dr Watson",調出系統裡的華醫生Dr.Watson ,只保留"轉儲全部線程上下文"選項,否則一旦程序出錯,硬盤會讀很久,並佔用大量空間。 如以前有此情況,請查找user.dmp文件,刪除後可節省幾十MB空間。

  21、關閉遠程桌面:"我的電腦"->"屬性"->"遠程","遠程桌面"裡的"允許用戶遠程連接到這台計算機"勾去掉。

  22、取消XP對ZIP支持:Windows XP在默認情況下打開了對zip文件支持,這要佔用一定的系統資源,可選擇"開始→運行",在"運行"對話框中鍵入"regsvr32 /u zipfldr.dll",回車確認即可取消XP對ZIP解壓縮的支持,從而節省系統資源。

  23、關閉錯誤報告:當應用程序出錯時,會彈出發送錯誤報告的窗口,其實這樣的錯誤報告對普通用戶而言幾乎沒有任何意義,關閉它是明智的選擇。在"系統屬性"對話框中選擇"高級"選項卡,單擊"錯誤報告"按鈕,在彈出的"錯誤匯報"對話框中,選擇"禁用錯誤匯報"單選項,最後單擊"確定"即可。另外我們也可以從組策略中關閉錯誤報告:從"運行"中鍵入"gpedit.msc",運行"組策略編輯器",展開"計算機配置→管理模板→系統→錯誤報告功能",雙擊右邊設置欄中的"報告錯誤",在彈出的"屬性"對話框中選擇"已禁用"單選框即可將"報告錯誤"禁用。

  24、關掉不用的設備:Windows XP總是盡可能為電腦的所有設備安裝驅動程序並進行管理,這不僅會減慢系統啟動的速度,同時也造成了系統資源的大量佔用。針對這一情況,你可在 設備管理器中,將PCMCIA卡、調製解調器、紅外線設備、打印機端口(LPT1)或者串口(COM1)等不常用的設備停用,方法是雙擊要停用的設備,在其屬性對話框中 的"常規"選項卡中選擇"不要使用這個設備(停用)"。在重新啟動設置即可生效,當需要使用這些設備時再從設備管理器中啟用它們。

  25、定期清理系統還原點:打開磁盤清理,選擇其他選項->清理系統還原點,點擊清理。

  26、卸載不需要的程序,這個就不用我多說了

  27、其它優化:

  a 將應用軟件裝在其它硬盤(不要安裝在系統盤下,這對重裝系統也有好處);
  b 將"我的文檔"文件夾都轉到其他分區:在桌面的"我的文檔"圖標上是右擊鼠標,選擇"屬性"->"移動" ;
  c 將IE臨時文件夾都轉到其他分區:打開IE瀏覽器,選擇"工具"- >"internet選項"->"常規"->"設置"->"移動文件夾";
  d 把虛擬內存也轉到其它硬盤;
  e 把pagefile.sys文件都指向一個地方:控制面板→系統→性能—高級→虛擬內存→更改,注意要點"設置"才會生效;
  f 在桌面的"我的電腦"圖標上是右擊鼠標,選擇"屬性"->"高級-性能設置"->"高級-虛擬內存",調至330-720。而且定時清理。

TOP

4、windows 系統45個小技巧

1、影音文件在xp中無法刪除

  很多情況下是因為預覽功能搞的鬼。開始|運行中輸入並執行「REGSVR32/U SHMEDIA.DLL」,取消息預覽。

  恢復時運行「REGSVR32 SHMEDIA.DLL」

  其實就是去掉預覽功能

  2、註冊表解鎖

  方法一:

  REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]\"DisableRegistryTools\"=dword:00000000

  3、在xp下重裝ie:

  運行註冊表編輯器,找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalledComponents{89820200-ECBD-11cf-8B85-00AA005B4383}],把鍵值從1改成0,重啟後xp將自動開始安裝 ie6

  4、永久不開啟3721

  - Win9x/Me

  編輯文件 X:Windowshosts,添加一行代碼:

  download.3721.com 255.255.255.255

  - WinNT/2000

  編輯文件 X:WINNTsystem32driversetchosts,添加一行代碼:

  255.255.255.255 download.3721.com

  - WinXP

  編輯文件 X:Windowssystem32driversetchosts,添加一行代碼:

  255.255.255.255 download.3721.com

  對於 CNNIC 的中文域名也可以用,域名改成 cdn2.cnnic.cn

  5、任務欄裡的顯示桌面丟失了怎麼辦?

  簡單的方法::

  記事本新建輸入:

  [Shell]

  Command=2

  IconFile=explorer.exe,3

  [Taskbar]

  Command=ToggleDesktop

  保存為 顯示桌面.scf

  拖到快速啟動

  6、WIN98中用快捷方式實現一鍵關機

  每次關閉計算機,都需要執行「開始/關閉計算機」命令,給本來就很簡單的關機操作帶來了很多麻煩,下面介紹一種實現一鍵關機的方法。

  首先需要在桌面的空白處單擊鼠標右鍵,並且新建立一個「快捷方式」,在彈出的創建快捷方式對話窗口中,在「命令行」中輸入「C:windowsRUNDLL32.EXE user,ExitWindows」,然後單擊「下一步」按鈕,給該快捷方式命名為「一鍵關機」,這時系統的桌面上就會出現剛才建立的快捷方式了,打開該快捷方式的屬性窗口,進入「快捷方式」頁,並且給該快捷方式自定義一個快捷功能鍵,如F11,完成以後,就可以按F11鍵執行關機命令

  7、將MP3中音質不好的部分去除

  修正MP3歌曲可以通過mp3Trim軟件來實現。

  運行程序之後載入需要修正的MP3歌曲,首先要知道需要截取的是哪一部分,在「從頭部」處輸入截取部分的開始時間,單擊右邊的小喇叭按鈕,同時在「從尾部」 處輸入時間(這個時間是從文件末尾往前推的時間,所以此時間需用音樂總的時間減去剛才記下的時間來得到),單擊右邊的小喇叭按鈕,緊接著選擇保存便大功告成了。

  除了從時間選擇截取片段,mp3Trim支持從幀來選擇截取片段,其操作方法與時間截取大同小異,而且其他諸如音量控制、淡入淡出效果等功能也很有特色。

  8、雙擊窗口左上角的圖標可以關閉窗口

  如果同時有多個窗口打開,想要關閉的話,可以按住shift不放然後點擊窗口右上角的關閉圖標

  9、輸入法問題:

  1)、解決安裝officexp輸入法圖標問題:

  只要把 x:windowssystem(x為安裝windows的盤符)文件夾下的ctfmon.exe在dos下刪除或改名即可。

  (用該法操作後第一次啟動電腦時,如發現輸入法圖標不再系統托盤中,可在控制面板的輸入法圖標 中把它找回來)

  2)、找回office2003的輸入窗口:

  在註冊表中[HKEY_CURRENT_USER/Control Panel/Input Method/]下的Show Status值變為0,將其改為1。並重新登陸即可解決問題。

  10、用記事本減肥win2k

  進入c:winntinfsysoc.inf在編輯菜單中選替換,在查找中輸入「hide,」點擊全部替換,在添加刪除中可出現一些常見的選項,你可根據自己的需要進行選擇。

  fc /purgecache

  在運行裡輸入這個命令回車,可以清理很多緩存和一些備份文件,通常都能去掉300-400M的文件,對系統沒有任何傷害,xp通用。

  11、用ghost壓縮

  隨便找一個gho鏡像文件,用ghost explorer把文件中的內容刪除。用ghost explorer打開空gho文件,並在ghost explorer的窗口裡點右鍵粘貼或是直接把文件拖進窗口就行了。

  (ghost explorer的壓縮速度比winrar還要快,而添加、刪除等都可以方便實現,用起來就像資源管理器一樣)

  12、win2000/XP在遇到系統嚴重問題無法啟動

  可以利用故防恢復控制台,把c:windowsrepair文件夾中保存的初始化註冊表文件(system、software、 sam、security、default),複製進system32config(先將其同容備份後刪除)中來換救系統

  13、手動下載xp升級補丁

  許多朋友在裝好sp1後通過windows update網上升級後還會發現有許多升級補丁,但是,如果通過windows update網上升級速度奇慢,有什麼辦法可以加速下載呢?通過實踐,我發現一個小竅門。

  步驟:

  1):通過開始菜單裡的windows update進行上網升級

  2):選擇「掃瞄以尋找更新」查找升級補丁。

  3):「複查並安裝更新」開始查看更新補丁說明。

  4):點擊「立即安裝」跳出windows update--網頁對話框開始下載補丁

  5):選擇取消,退出升級

  6):打開c:windowsWindows Update.log

  看見了吧!你所要得補丁下載地址都在這裡!現在所要做的就是複製下載鏈接地址用網際快車(FlashGet)這類的下載軟件進行下載。

  14、利用fc和>來分析註冊表

  例如,我們可以在安裝軟件前份一次註冊表(如:c:first.reg),安裝後再導出註冊表文件(c:second.red)然後再在MS-DOS方式(純DOS方式也行)下執行下列命令:

  c:>fc first,reg second.reg>fc.txt (回車)

  再打開fc,txt文件,即可查看該軟件對註冊表添加了哪些子項了。

  注:重定向輸入的文件類型一般為.txt形式也可以,如.wps 、.doc等,前提是必須安裝相應的文件打開程序

  15、輕鬆破解foxmail賬戶口令

  在foxmail中為了賬戶的安全,我們一般會為賬戶設置一個口令,如果忘了也不要緊。打開mail目錄下以你的帳戶命令的文件夾,刪除accounf.stg。口令解除了。

  不用刪除,改個後綴名即可。系統會自動創建一個新的accounf.stg文件,出來後刪除此文件,再改回原accounf.stg文件後綴,就能神不知鬼不覺看別人的郵件了。不過最好不要用於非法用途。

  16、局域網隱身法:

  在局域網中常通過網上鄰居查看局域網中其他用戶的在線情況,如果你不希望別的用戶知道你是否在線,這時可以在win2000/xp下運行cmd然後再運行net config server /hidden:yes 回車後就隱身啦。

  如果要取消只要把yes 改成no

  17、用winrar合併mp3:

  把幾首要合併的mp3文件選中,右鍵單擊——添加到檔案文件,壓縮方式選擇存儲。然後把壓縮好的文件後綴改成mp3。再放一下聽聽是不是兩首歌已經合成一首啦。

  18、禁用設備驅動更新嚮導

  這個設置可以允許你在設備管理器中禁用通過windows Update升級設備的驅動程序。

  要進行這個設置,可以按以下步驟進行操作:在任務欄上點擊開始按鈕,然後在開始菜單中點擊運行,輸入regedit並點擊確定,打開註冊表編輯器。

  展開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriverSigning

  創建一個名為「NoDevMgrUpdate」的DWORD 鍵,然後設置鍵值為「1」。

  你修改的設置會在你重啟動電腦後生效

  19、改變驅動簽名驗證選項

  這個設置可以讓你決定在安裝未經過簽名或者測試的驅動程序時系統採取怎樣的操作。要進行這個設置,可以按照以下步驟進行操作:在任務欄上點擊開始按鈕,然後在開始菜單中點擊運行,輸入regedit並點擊確定,打開註冊表編輯器。展開 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsNTDriver Signing 創建一個名為「BehaviorOnFailedVerify」的DWORD 鍵,設置鍵值為「0」。你修改的設置會在你重啟動電腦後生效。

TOP

  20、卸載傳真和圖片查看器

  如果不想用XP自帶的傳真和圖片查看器,你可以運行這個命令卸載它:

  regsvr32 /u shimgvw.dll

  21、禁止officexp輸入條

  先在添加/刪除程序裡把《中文可選輸入方法》禁用,然後在區域設置詳細信息將除「英語(美國)」之外的其它輸入法刪除,最後運行

  regsvr32 /u msimtf.dll

  regsvr32 /u msctf.dll

  22、豪傑超級解霸V8

  只要將安裝目錄中的VCvtShell.dll改名就可以去掉資源管理器中的按鈕.

  23、系統是2K或xp,如果你的系統分區是fat32格式,如果非法關機,下次啟動的時候系統會運行磁盤掃瞄程序,但是啟動的時候總是會有10秒鐘的等待時間,如何去掉呢?

  只要一個命令即可:

  CHKNTFS /t:0

  上面的0是等待秒數。

  24、2k系統老是提示「無法裝載動態鏈接庫***.dll,系統找不到指定文件「把該文件copy到原路徑也沒用,這時你可以試試dos下的這個命令來修復系統文件:

  fc /scanonce

  如果需要的話會提示插入2k光盤,然後重啟就應該可以

  25、MyIE2里怎麼改google搜索

  MYIE2>設置中心>快捷搜索>*是默認搜索,最新\"繁體\"中文搜索是http://www.google.com.tw/webhp?sourceid=navclient&hl=zh-TW&ie=UTF-8&rls=GGLG,GGLG:2006-21,GGLG:zh-TW

  26、不用重新啟動都可以應用修改後的註冊表

  修改註冊表後,保存對註冊表的修改。然後同時按下「Ctrl+Alt+Del」組合鍵,在彈出的Windows任務列表,加亮「Explore」,單擊「結束任務」,顯示關機屏幕,單擊「否」,稍候,彈出錯誤信息,單擊「結束任務」,Windows瀏覽器即會和新的註冊表一起重新裝載。

  27、QQ自己加自己的方法:

  在黑名單中加自己,然後再把自己拖到我的好友中就可 以了,然後再運行註冊嚮導.

  28、啟動Winamp,並播放一首MP3,然後按住[SHIFT]不放,再單擊面板上的「停止」按鈕 ,你會發現音樂沒有立即停止,而是逐漸降低音量直至完全消失,就像電台DJ做的一樣

  29、原來硬盤圖標也可以這麼漂亮啊!

  首先你得在網上下載幾個你喜歡的圖標(後綴名為.ico),分別放入每個驅動器的根目錄下面,命名為如1.ico 然後新建一記事本,輸入

  [autorun]

  icon=1.ico

  然後保存為autorun.inf就可以了,重啟系統就能看到效果了!另外最好把這兩個文件的屬性設置為\"隱藏\",主要是因為如果不這樣做的話,你打開每個驅動器都可以看見這麼兩個文件,太醜了,而且也使我們把硬盤圖標變漂亮的秘密給暴露了!

  而且這一招還可以應用到光盤上,在你刻錄的光盤上也加入一個autorun.inf文件和一個圖標,那麼你的光盤也會有這樣的一個圖標!

  另外,把autorun.inf的內容改成:

  [autorun]

  open=xxx.exe

  插入光盤時便會自動運行xxx.exe這個文件,這一招也很實用!

  30、 RealOne Player是一個非常優秀的音視頻播放軟件,美中不足的是啟動時間比較長,那我們何不想點辦法來加快RealOne Player的啟動速度呢?

  1). 無聲地啟動

  執行「開始→搜索→文件或文件夾」命令,分別查找「netid.smi」和「getmedia.ini」文件,找到後將它們更名,比如更名為 「netid-old.smi」和「getmedia-old.ini」,此後當你再次啟動RealOne Player時,就不會再有歡迎音樂,軟件也不會再嘗試連接軟件主頁了。

  2). 省略軟件簡介

  在「Tools→Album info」中選中「Hide」項,則以後RealOne Player就不再顯示產品簡介了。

   關閉媒體瀏覽器

  RealOne Player提供了一個媒體瀏覽器,關閉它的方法是:在RealOnePlayer窗口右上角「關閉」按鈕的下面,「地球」按鈕的右面,找到一個三角箭頭,單擊這個箭頭打開其下拉菜單,取消「show media browser」項前的勾即可再次啟動RealOne Player,感覺速度是不是快了許多?

  31、 讓中文文件名按筆畫排序

  在Windows 的資源管理器中,不管文件(或文件夾)名是英文還是中文,當我們用「詳細信息」方式查看時,在文件列表標題「名稱」上單擊,文件名默認的排序方式都是按字母的順序排列的。

  如果你有大量的中文文件名,那麼讓中文文件名按筆畫排序會更符合我們的使用習慣。方法是:

  在Windows XP中雙擊「控制面板→區域和語言選項」,切換到「區域選項」選項卡,單擊「自定義」按鈕打開「自定義區域選項」對話框,單擊「排序」選項卡,在排序方法下拉列表中選擇「筆畫」。重新啟動計算機後,打開資源管理器,單擊文件列表標題「名稱」,會發現中文文件名已經按筆畫多少排序了!

  注意:該設置只影響中文名稱文件,不管以「發音」還是以「筆畫」排序,用英文命名的文件,其排序方式總是按名稱排序。

  32、 巧破網頁禁用鼠標右鍵巧破網頁禁用鼠標右鍵

  第一種情況,出現版權信息類的。破解方法如下:

  在頁面目標上按下鼠標右鍵,彈出限制窗口,這時不要鬆開右鍵,將鼠標指針移到窗口的「確定」按鈕上,同時按下左鍵。現在鬆開鼠標左鍵,限制窗口被關閉了,再將鼠標移到目標上鬆開鼠標右鍵,哈哈,彈出了鼠標右鍵菜單,限制取消了!

  第二種情況,出現「添加到收藏夾」的。破解方法如下:

  在目標上點鼠標右鍵,出現添加到收藏夾的窗口,這時不要鬆開右鍵,也不要移動鼠標,而是使用鍵盤的TAB鍵,移動焦點到取消按鈕上,按下空格鍵,這時窗口就消失了,鬆開右鍵後,我們熟悉的右鍵菜單又出現了。

  第三種情況,超鏈接無法用鼠標右鍵彈出「在新窗口中打開」菜單的。

這時用上面的兩種方法無法破解,看看我這一招:在超鏈接上點鼠標右鍵,彈出窗口,這時不要鬆開右鍵,按鍵盤上的空格鍵,窗口消失了,這時鬆開右鍵,可愛的右鍵菜單又出現了,選擇其中的「在新窗口中打開」就可以了。

  上面的方法你全都知道?那再看下面的你知道不知道?在瀏覽器中點擊「查看」菜單上的「源文件」命令,這樣就可以看到html源代碼了。不過如果網頁使用了框架,你就只能看到框架頁面的代碼,此方法就不靈了,別急,我還有別的辦法。

  你按鍵盤上的Shift+F10組合鍵試試,可以直接調出右鍵菜單!

  再看我這一招:看見鍵盤右Ctrl鍵左邊的那個鍵了嗎?按一下試試,右鍵菜單直接出現了!這一招在江湖上可是很少見到的,如何?還不行嗎?

  看來必須使出我的獨門絕招了!要看仔細了,這可是江湖上從來沒有出現過的「無敵****」哦!在屏蔽鼠標右鍵的頁面中點右鍵,出現限制窗口,此時不要鬆開右鍵,用左手按鍵盤上的ALT+F4組合鍵,這時窗口就被我們關閉了,鬆開鼠標右鍵,菜單出現了!這一招一使出來,以上所有情況都可輕易破解掉.

TOP

  33、 鍵盤「Print Screen」鍵的妙用四則

 1、代替屏幕截圖軟件

  按下Print Screen鍵,將會截取全屏幕畫面。用鼠標點擊「開始→程序→附件→畫圖」,將會打開「畫圖」程序,點擊該窗口中的「編輯→粘貼」菜單,這時會彈出一個 「剪貼板中的圖像比位圖大,是否擴大位圖?」對話框,點擊「是」,就會將該截取的圖片粘貼到其中。再按下Ctrl+S鍵將圖片保存即可。

  2、抓取當前活動窗口

  在使用Print Screen進行屏幕抓圖時,同時按下Alt鍵,就會只抓取當前活動窗口,然後按上述方法保存即可。

  3、截取遊戲畫面

  我們都知道用鍵盤上的Print Screen鍵可以抓取系統中的桌面圖案,然後在「畫圖」程序或是Photoshop之類的圖像處理軟件中可以「粘貼」出來。但是如果我們要抓的是遊戲畫面的話,上面這個方法可能就不靈光了。

  沒關係,啟動Windows Media Player(6.0以上版本),打開一個視頻文件,選擇「文件→屬性→高級」,雙擊Video Renderer,在Direct Draw中,把YUV Flipping、RGB Flipping、YUV Overlaya和RGB Overlays四個選項取消,確定後退出。再試試看,用Print Screen鍵也可以抓遊戲畫面了。

  4、截取DirectX圖

  Print Screen鍵無法截取DirectX圖,沒關係,只要我們略施小計,就可以讓它大展拳腳。在「開始」菜單的「運行」中輸入regedit,打開註冊表編輯器,然後展開註冊表到HKEY_Local_MachineSoftwareMicrosoftDirectDraw分支,新建一個「DWORD」值,並將其重命名為「EnablePrintScreen」,填入鍵值「1」,即可使Print Screen鍵具有截取DirectX圖的功能。

  35、快捷使用你的軟件

  在桌面上找到你最常用的軟件的圖標,點右鍵-屬性,將快捷方式選項更改為你認為最合適的,比如我的myie2是F9,winamp是F10,QQ是F11,再在myie外部工具欄裡添加你上網常用的軟件,這樣我開機時只要按F9、F10、F11,我三個最常用的軟件就很快打開了,但是最好不要將快捷鍵設置與系統常用的相同,一般設置時會提示的!

  36、用下載軟件查看隱藏分區

  操作系統:WINDOWS XP

  分區格式:FAT32

  下載軟件:網際快車、影音傳送帶、迅雷、BT精靈

  隱藏分區軟件:優化大師或是通過修改註冊表,原理是一樣的,具體的不再詳細說明。

  本人是用優化大師的優化功能隱藏了h盤。

  情況一:下載工具中有H盤軟件或文件的下載記錄。 比如曾經用上面的任何一個下載工具下載了QQ在H盤,記錄未刪除。此時選擇這個記錄,以快車為例,任務-打開下載的文件目錄,你會發現隱藏的H盤被打開,裡面的文件可以進行操作了!呵呵!

  情況二:下載工具中無隱藏分區的相關文件下載記錄或無任何記錄,而你懷疑或是知道隱藏了某個分區(比如我們現在知道我的電腦上隱藏了H盤),此時任意找到一個下載鏈接,以快車為例,用快車下載,保存在H盤任意一文件夾下,不一定要下載完畢,然後任務-打開下載的文件目錄,H盤就被打開了,當然前提是確實隱藏了H盤。

  37、winxp自帶批量重命名功能

  只要選中一堆文件,選重命名,然後改第一個文 件,改完後,其他文件也會自動修改

  38、 改變win98錄音機的錄音長度限制

  1).打開錄音機,安下「錄音」按鈕,這時在錄音窗口右側顯示本次錄音的長度為60秒,左側顯示本次錄音的位置。

  2).待錄音進行到一定的位置後,按下「停止」按鈕。

  3).打開「效果」菜單,選擇「減速」,這時你會發現錄音窗口右面顯示長度為100秒。不斷重複操作,直到錄音長度增加到合適長度。

  4).按「收索到開頭」按鈕,然後再按「錄音」開始正式錄音,這時候錄音的長度就不是一分鐘了!

  39、Word文檔加密小技巧

  文件菜單設置:1、打開需要加密的Word文檔。2、選「文件」的「另存為」,出現「另存為」對話框,在「工具」中選「常規選項」,出現「保存」選項卡。 3、分別在「打開權限密碼」和「修改權限密碼」中輸入密碼(這兩種密碼可以相同也可以不同)。4、再次確認「打開權限密碼」和「修改權限密碼」。按「確定」退出「保存」選項卡。5、文件存盤。

  由工具菜單設置:1、打開需要加密的Word文檔。2、選「工具」菜單的「選項」命令,出現「選項對話框」。3、在「選項」對話框中選「保存」選項卡。4、分別在「打開權限密碼」和「修改權限密碼」中輸入密碼,點「確定」退出。5、將文件保存。

  對模板加密

  如果我們不想別人使用Word提供的通用模板(Narmal.dot)或自己精心創作的一個模板,可以對該模板進行加密,其方法是:1、打開通用模板文件(文件名是Narmal.dot,通常可以在C:\ProgramFiles\Mi-crosoft\Templetas文件夾中找到)。2、按上面的兩種方法設置密碼。3、點「工具欄」中的保存(或選「文件」菜單的「保存」)。以後每次啟動Word時,就會提示你輸入密碼。

  40、如何輸入漢語拼音中的音調符號(如:、、、、、等)

  方法一:word軟件中,單擊「插入」/「符號」在彈出的「符號」對話框的「子集」框中選擇「拉丁語擴展-A」然後在中間的大框中選擇想要的符號,單擊對話框下面的「插入」,再單擊「關閉」。

  方法二:在「智能ABC輸入法」中文輸入狀態,輸入「V8」,然後在列表中選擇即可。(順便說一下,當在「智能ABC輸入法」中文輸入狀態,輸入「V」+「一個0-9的數字」,如「V1」、「V2」…,你會發現許多令人吃驚的玩意。

  41、 刪除「運行」中的歷史記錄

  選擇「開始」菜單中的「關閉系統」命令,然後在彈出的對話框中選擇「否」返回Windows,再看看「運行」中的歷史記錄是不是都消除了呢?

  42、 讓「我的電腦」高高在上

  默認情況下,在資源管理器中,Windows XP會把「我的文檔」圖標放在「我的電腦」圖標上面。

  這種排列順序讓很多人在使用中感到很不適應。通過修改註冊表,我們可以讓「我的電腦」圖標「跑」到「我的文檔」圖標之上,其操作方法是:

  單擊「開始→運行」,鍵入「Regedit」後回車,打開註冊表編輯器,依次展開[HKEY_CLASSES_ROOTCLSID]分支,雙擊右側窗口中名為「SortOrderIndex」的DWORD值,將它的值由「48」改為「54」即可。

  43、徹底刪除「我的文檔」

  在Windows XP中,當我們刪除「我的文檔」中的「我的音樂」、「圖片收藏」等文件夾後,重新啟動計算機後又會產生這幾個文件夾。其實,要想徹底刪除「我的音樂」、 「圖片收藏」等文件夾,我們只要先在Windows「運行」對話框中輸入「Regsvr32 /u mydocs.dll」這個命令,然後就可以徹底刪除它們。

  44、禁止任務欄保存修改

  在日常的教學過程中,經常發現學生有意無意地修改任務欄的屬性。造成下次上機時任務欄、時間圖標等信息不能正常顯示。通過對註冊表的修改可以讓系統對所作修改不進行保存,當重新啟動後,系統自動恢復到原來的設置。

  單擊「開始→運行」,鍵入「Regedit」後回車,打開註冊表編輯器,依次展開[HKEY_CURRENT_USERsoftwareMicrosoftWindowscurrentversionoliciesExplorer]分支,在右側窗口中單擊鼠標右鍵,選擇「新建→DWORD值」命令,新建一個名為「nosavesettings」的DWORD值,並將其值設置為「1」即可。

  45、巧借Windows XP文件加速啟動Windows 2000

  大家一定感覺Windows XP的啟動速明顯比2000的快很多,這是因為它對主要啟動文件NTDETECT.COM和NFLDR(此文件沒擴展名,兩個文件都在系統分區根目錄下)作了優化,我們只要在相應語言版本的Windows XP系統下複製這兩個文件至Windows 2000系統分區根目錄下覆蓋原文件即可

TOP

5.個人電腦詳細的安全設置方法

由於現在家用電腦所使用的操作系統多數為Win XP 和Win2000 pro(建議還在使用98的朋友換換系統,連微軟都放棄了的系統你還用它幹嘛?)所以後面我將主要講一下基於這兩個操作系統的安全防範。
  個人電腦常見的被入侵方式
  談到個人上網時的安全,還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種:
  (1)被他人盜取密碼;
  (2)系統被木馬攻擊;
  (3)瀏覽網頁時被惡意的java scrpit程序攻擊;
  (4)Q被攻擊或洩漏信息;
  (5)病毒感染;
  (6)系統存在漏洞使他人攻擊自己。
  (7)黑客的惡意攻擊。
  下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。
本文主要防範方法
察看本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139端口
445端口的關閉
3389的關閉
4899的防範
常見端口的介紹
如何查看本機打開的端口和過濾
禁用服務
本地策略
本地安全策略
用戶權限分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼 木馬等病毒攻擊
  1.察看本地共享資源
  運行CMD輸入netshare,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
  2.刪除共享(每次輸入一個)
  net share admin$ /delete
  net share c$ /delete
  net share d$ /delete(如果有e,f,……可以繼續刪除)
  3.刪除ipc$空連接
  在運行內輸入regedit,在註冊表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 項裡數值名稱RestrictAnonymous的數值數據由0改為1。
  4.關閉自己的139端口,ipc和RPC漏洞存在於此。
  關閉139端口的方法是在「網絡和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139端口。
5.防止rpc漏洞
  打開管理工具——服務——找到RPC(Remote Procedure Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。
  XP SP2和2000 pro sp4,均不存在該漏洞。
  6.445端口的關閉
  修改註冊表,添加一個鍵值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了
  7.3389的關閉
  XP:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框裡的勾去掉。
  Win2000server
開始-->程序-->管理工具-->服務裡找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在XP同樣適用)
  使用2000 pro的朋友注意,網絡上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務裡找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services。
  8.4899的防範
  網絡上有許多關於3389和4899的入侵方法。4899其實是一個遠程控制軟件所開啟的服務端端口,由於這些控制軟件功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比後門還要安全。
  4899不像3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。
  所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
  9、禁用服務
  打開控制面板,進入管理工具——服務,關閉以下服務
  1.Alerter[通知選定的用戶和計算機管理警報]
  2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
  3.Distributed File System[將分散的文件共享合併成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享
  4.Distributed Link Tracking Server[適用局域網分佈式鏈接? 
  5.Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問]
  6.IMAPI CD-Burning COM Service[管理 CD 錄製]
  7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,洩露信息]
  8.Kerberos Key Distribution Center[授權協議登錄網絡]
  9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
  10.Messenger[警報]
  11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
  12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
  13.Network DDE DSDM[管理動態數據交換 (DDE) 網絡共享]
  14.Print Spooler[打印機服務,沒有打印機就禁止吧]
  15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]
  16.Remote Registry[使遠程計算機用戶修改本地註冊表]
  17.Routing and Remote Access[在局域網和廣域往提供路由服務.黑客理由路由服務刺探註冊信息]
  18.Server[支持此計算機通過網絡的文件、打印、和命名管道共享]
  19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
  20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網絡上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網絡]
  21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
  22.TerminalServices[允許用戶以交互方式連接到遠程計算機]
  23.Window s Image Acquisition(WIA)[照相服務,應用與數碼攝像機]
  如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控制程序的服務端
10、賬號密碼的安全原則
  首先禁用guest帳號,將系統內建的administrator帳號改名~~(改的越複雜越好,最好改成中文的),而且要設置一個密碼,最好是8位以上字母數字符號組合。
(讓那些該死的黑客慢慢猜去吧~)
  如果你使用的是其他帳號,最好不要將其加進administrators,如果加administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高權限的帳號,不是正常登陸下的adminitrator帳號,因為即使有了這個帳號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。權限達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置(關於密碼安全設置,我上面已經講了,這裡不再囉嗦了。
  
  打開管理工具.本地安全設置.密碼策略
    
  1.密碼必須符合複雜要求性.啟用
 2.密碼最小值.我設置的是8
 3.密碼最長使用期限.我是默認設置42天
  4.密碼最短使用期限0天
 5.強制密碼歷史 記住0個密碼
 6.用可還原的加密來存儲密碼 禁用
  
  11、本地策略:
  這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。
  (雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的)
  打開管理工具
  
  找到本地安全設置.本地策略.審核策略
    
1.審核策略更改 成功失敗
 2.審核登陸事件 成功失敗
 3.審核對像訪問 失敗
 4.審核跟蹤過程 無審核
 5.審核目錄服務訪問 失敗
 6.審核特權使用 失敗
 7.審核系統事件 成功失敗
 8.審核帳戶登陸時間 成功失敗
 9.審核帳戶管理 成功失敗
 &nb sp;然後再到管理工具找到事件查看器
     應用程序:右鍵>屬性>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件
    
安全性:右鍵>屬性>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件
    
系統:右鍵>屬性>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件
  12、本地安全策略:
  打開管理工具
  
  找到本地安全設置.本地策略.安全選項
    
     1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,? 但是我個人是不需要直接輸入密碼登陸的]
    
     2.網絡訪問.不允許SAM帳戶的匿名枚舉 啟用
     3.網絡訪問.可匿名的共享 將後面的值刪除
     4.網絡訪問.可匿名的命名管道 將後面的值刪除
     5.網絡訪問.可遠程訪問的註冊表路徑 將後面的值刪除
     6.網絡訪問.可遠程訪問的註冊表的子路徑 將後面的值刪除
     7.網絡訪問.限制匿名訪問命名管道和共享
     8.帳戶.(前面已經詳細講過拉)

13、用戶權限分配策略:
  打開管理工具
  
  找到本地安全設置.本地策略.用戶權限分配
    
    
1.從網絡訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID  
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留    
3.拒絕從網絡訪問這台計算機 將ID刪除
4.從網絡訪問此計算機,Admin也可刪除,如果你不使用類似3389服務
5.通過遠端強制關機。刪掉

附:
那我們現在就來看看Windows2000的默認權限設置到底是怎樣的。對於各個卷的根目錄,默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統卷下有三個目錄比較特殊,系統默認給了他們有限制的權限,這三個目錄是Documentsand settings、Program files和Winnt。對於Documents andsettings,默認的權限是這樣分配的:Administrators擁有完全控制權;Everyone擁有讀&運,列和讀權限;Powerusers擁有讀&運,列和讀權限;SYSTEM同Administrators;Users擁有讀&運,列和讀權限。對於Programfiles,Administrators擁有完全控制權;Creator owner擁有特殊權限owerusers有完全控制權;SYSTEM同Administrators;Terminal serverusers擁有完全控制權,Users有讀&運,列和讀權限。對於Winnt,Administrators擁有完全控制權;Creatorowner擁有特殊權限owerusers有完全控制權;SYSTEM同Administrators;Users有讀&運,列和讀權限。

而非系統卷下的所有目錄都將繼承其父目錄的權限,也就是Everyone組完全控制權!
  14、終端服務配置
  打開管理工具
  
  終端服務配置
    1.打開後,點連接,右鍵,屬性,遠程控制,點不允許遠程控制
    2.常規,加密級別,高,在使用標準Windows驗證上點√!
    3.網卡,將最多連接數上設置為0
    4.高級,將裡面的權限也刪除.[我沒設置]
    再點服務器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話
  15、用戶和組策略
  打開管理工具
  計算機管理.本地用戶和組.用戶;
    刪除Support_388945a0用戶等等
    只留下你更改好名字的adminisrator權限  
  計算機管理.本地用戶和組.組組.我們就不分組了,每必要吧
  16、自己動手DIY在本地策略的安全選項
    
    1)當登陸時間用完時自動註銷用戶(本地)防止黑客密碼滲透.
    2)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
    3)對匿名連接的額外限制
    4)禁止按 alt+crtl+del(沒必要)
    5)允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]
    6)只有本地登陸用戶才能訪問cd-rom
    7)只有本地登陸用戶才能訪問軟驅
    8)取消關機原因的提示
A、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標籤頁面;
    
B、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框;
    
C、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
D、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標籤頁面,並在其中將「啟用休眠」選項選中就可以了。
    9)禁止關機事件跟蹤
  開始「Start ->」運行「 Run ->輸入」gpedit.msc「,在出現的窗口的左邊部分,選擇 」計算機配置「(ComputerConfiguration )-> 」管理模板「(AdministrativeTemplates)-> 」系統「(System),在右邊窗口雙擊「Shutdown EventTracker」在出現的對話框中選擇「禁止」(Disabled),點擊然後「確定」(OK)保存後退出這樣,你將看到類似於Windows 2000的關機窗口

TOP

  17、常見端口的介紹
            
  TCP
21   FTP
22   SSH
23  
TELNET
25   TCP SMTP
53   TCP DNS
80  
HTTP
135  epmap
138  [衝擊波]
139  smb
445
1025
DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026
DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631
TCP PCANYWHERE
5632 UDP PCANYWHERE
3389   Terminal
Services
4444[衝擊波]

UDP
67[衝擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the 訪客無法瀏覽此圖片或連結,請先 註冊登入會員

SNMPAgent
關於UDP一般只有騰訊QQ會打開4000或者是8000端口或者8080,那麼,我們只運行本機使用4000這幾個端口就行了
附:1 端口基礎知識大全
端口分為3大類
1)公認端口(Well Known Ports):從0到1023,它們緊密綁定於一些服務。通常 這些端口的通訊明確表明了某種服務的協議。例如:80端口實際上總是h++p通訊。
2)註冊端口(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些端口,這些端口同樣用於許多其它目的。例如: 許多系統處理動態端口從1024左右開始。
3)動態和/或私有端口(Dynamic and/or Private Ports):從49152到65535。
理論上,不應為服務分配這些端口。實際上,機器通常從1024起分配動態端口。但也 有例外:SUN的RPC端口從32768開始。
本節講述通常TCP/UDP端口掃瞄在防火牆記錄中的信息。
記住:並不存在所謂ICMP端口。如果你對解讀ICMP數據感興趣,請參看本文的其它部分。
0 通常用於分析操作系統。這一方公能夠工作是因為在一些系統中「0」是無效端口,當你試 圖使用一 種通常的閉合端口連接它時將產生不同的結果。一種典型的掃瞄:使用IP地址為0.0.0.0,設置ACK位並在以太網層廣播。
1 tcpmux這顯示有人在尋找SGIIrix機器。Irix是實現tcpmux的主要提供者,缺省情況下tcpmux在這種系統中被打開。Iris 機器在發佈時含有幾個缺省的無密碼的帳戶,如lp,guest,uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索 tcpmux 並利用這些帳戶。
7Echo你能看到許多人們搜索Fraggle放大器時,發送到x.x.x.0和x.x.x.255的信息。常見的一種DoS攻擊是echo循環(echo-loop),攻擊者偽造從一個機器發送到另一個UDP數據包,而兩個機器分別以它們最快的方式回應這些數據包。(參見Chargen)另一種東西是由DoubleClick在詞端口建立的TCP連接。有一種產品叫做Resonate GlobalDispatch」,它與DNS的這一端口連接以確定最近的路 由。Harvest/squidcache將從3130端口發送UDPecho:「如果將cache的source_ping on選項打開,它將對原始主機的UDP echo端口回應一個HITreply。」這將會產生許多這類數據包。
11sysstat這是一種UNIX服務,它會列出機器上所有正在運行的進程以及是什麼啟動 了這些進程。這為入侵者提供了許多信息而威脅機器的安全,如暴露已知某些弱點或帳戶的程序。這與UNIX系統中「ps」命令的結果相似再說一遍:ICMP沒有端口,ICMP port 11通常是ICMPtype=1119 chargen
這是一種僅僅發送字符的服務。UDP版本將 會在收到UDP包後回應含有用處不大!字符的包。TCP連接時,會發送含有用處不大!字符的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS 攻擊偽造兩個chargen服務器之間的UDP由於服務器企圖回應兩個服務器之間的無限 的往返數據通訊一個chargen和echo將導致服務器過載。同樣fraggleDoS攻擊向目標 地址的這個端口廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。
21ftp最常見的攻擊者用於尋找打開「anonymous」的ftp服務器的方*。這些服務器帶有可讀寫的目錄。Hackers或tackers利用這些服務器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。
22 sshPcAnywhere建立TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式,許多使用RSAREF庫的版本有不少漏洞。(建議在其它端口運行ssh)還應該注意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程序。它會掃瞄整個域的ssh主機。你有時會被使用這一程序的人無意中掃瞄到。

UDP(而不是TCP)與另一端的5632端口相連意味著存在搜索pcAnywhere的掃瞄。5632(十六進 制的0x1600)位交換後是0x0016(使進制的22)。
23 Telnet入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃瞄這一端口是 為了找到機器運行的*作系統。此外使用其它技術,入侵者會找到密碼。
#225 smtp攻擊者(spammer)尋找SMTP服務器是為了傳遞他們的spam。入侵者的帳戶總被關閉,他們需要撥號連接到高帶寬的e-mail服務器上,將簡單的信息傳遞到不同的地址。SMTP服務器(尤其是sendmail)是進入系統的最常用方法之一,因為它們必須完整的暴露於Internet且郵件的路由是複雜的(暴露+複雜=弱點)。
53DNSHacker或crackers可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏 其它通訊。因此防火牆常常過濾或記錄53端口。
需要注意的是你常會看到53端口做為 UDP源端口。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker 常使用這種方法穿透防火牆。
67和68 Bootp和DHCPUDP上的Bootp/DHCP:通過DSL和cable-modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP服務器請求一個地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中間人」(man-in-middle)攻擊。客戶端向68端口(bootps)廣播請求配置,服務器向67端口(bootpc)廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發 送的IP地址。69 TFTP(UDP)許多服務器與bootp一起提供這項服務,便於從系統下載 啟動代碼。但是它們常常錯誤配置而從系統提供任何文件,如密碼文件。它們也可用 於向系統寫入文件79 finger Hacker用於獲得用戶信息,查詢*作系統,探測已知的緩衝區溢出錯誤,回應從自己機器到其它機器finger掃瞄。
98linuxconf 這個程序提供linuxboxen的簡單管理。通過整合的h++p服務器在98端口提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuidroot,信任局域網,在/tmp下建立Internet可訪問的文件,LANG環境變量有緩衝區溢出。此外 因為它包含整合的服務器,許多典型的h++p漏洞可能存在(緩衝區溢出,歷遍目錄等)109 POP2並不像POP3那樣有名,但許多服務器同時提供兩種服務(向後兼容)。在同一個服務器上POP3的漏洞在POP2中同樣存在。
110POP3用於客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩衝區溢出的弱點至少有20個(這意味著Hacker可以在真正登陸前進 入系統)。成功登陸後還有其它緩衝區溢出錯誤。
111 sunrpcportmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是 掃瞄系統查看允許哪些RPC服務的最早的一步。常見RPC服務有:pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提供 服務的特定端口測試漏洞。記住一定要記錄線路中的daemon, IDS, 或sniffer,你可以發現入侵者正使用什麼程序訪問以便發現到底發生了什麼。
113 Ident auth .這是一個許多機器上運行的協議,用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多機器的信息(會被Hacker利用)。但是它可作為許多服 務的記錄器,尤其是FTP, POP, IMAP,SMTP和IRC等服務。通常如果有許多客戶通過 防火牆訪問這些服務,你將會看到許多這個端口的連接請求。記住,如果你阻斷這個端口客戶端會感覺到在防火牆另一邊與e-mail服務器的緩慢連接。許多防火牆支持在 TCP連接的阻斷過程中發回T,著將回停止這一緩慢的連接。
119NNTP news新聞組傳輸協議,承載USENET通訊。當你鏈接到諸 如:news:p.security.firewalls/. 的地址時通常使用這個端口。這個端口的連接 企圖通常是人們在尋找USENET服務器。多數ISP限制只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將允許發/讀任何人的帖子,訪問被限制的新聞組服務 器,匿名發帖或發送spam。
135 oc-serv MS RPCend-point mapper Microsoft在這個端口運行DCE RPC end- point mapper為它的DCOM服務。這與UNIX111端口的功能很相似。使用DCOM和/或 RPC的服務利用 機器上的end-pointmapper註冊它們的位置。遠端客戶連接到機器時,它們查詢end-point mapper找到服務的位置。同樣Hacker掃瞄 機器的這個端口是為了找到諸如:這個機器上運行Exchange Server嗎?是什麼版 本? 這個端口除了被用來查詢服務(如使用epdump)還可以被用於直接攻擊。有一些 DoS攻擊直接針對這個端口。
137 NetBIOS name service nbtstat (UDP)這是防火牆管理員最常見的信息,請仔細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件和打印機共享」和SAMBA。在Internet上共享自己的硬盤是可能是最常見的問題。 大量針對這一端口始於1999,後來逐漸變少。2000年又有回升。一些VBS(IE5VisualBasic***ing)開始將它們自己拷貝到這個端口,試圖在這個端口繁殖。
143IMAP和上面POP3的安全問題一樣,許多IMAP服務器有緩衝區溢出漏洞運行登陸過程中進入。記住:一種Linux蠕蟲(admw0rm)會通過這個端口繁殖,因此許多這個端口的掃瞄來自不知情的已被感染的用戶。當RadHat在他們的Linux發佈版本中默認允許IMAP後,這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。 這一端口還被用於IMAP2,但並不流行。
已有一些報道發現有些0到143端口的攻擊源 於腳本。
161 SNMP(UDP)入侵者常探測的端口。SNMP允許遠程管理設備。所有配置和運行信息都儲存在數據庫中,通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於Internet。Crackers將試圖使用缺省的密碼「public」「private」訪問系統。他們 可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向你的網絡。Windows機器常 會因為錯誤配置將HPJetDirect rmote management軟件使用SNMP。HPOBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名,你會看見這種包在子網 內廣播(cable modem,DSL)查詢sysName和其它信息。
162 SNMP trap 可能是由於錯誤配置
177 xdmcp 許多Hacker通過它訪問X-Windows控制台,它同時需要打開6000端口。
513 rwho 可能是從使用cablemodem或DSL登陸到的子網中的UNIX機器發出的廣播。 這些人為Hacker進入他們的系統提供了很有趣的信息
553 CORBA IIOP(UDP) 如果你使用cable modem或DSL VLAN,你將會看到這個端口 的廣播。

CORBA是一種面向對象的RPC(remote procedurecall)系統。Hacker會利 用這些信息進入系統。 600 Pcserver backdoor請查看1524端口一些玩***的孩子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- AlanJ. Rosenthal.635 mountdLinux的mountd Bug。這是人們掃瞄的一個流行的Bug。大多數對這個端口的掃瞄是基於UDP的,但基於TCP的mountd有所增加(mountd同時運行於兩個端口)。記住,mountd可運行於任何端口(到底在哪個端口,需要在端口111做portmap查詢),只是Linux默認為635端口,就像NFS通常運行於20491024 許多人問這個端口是幹什麼的。它是動態端口的開始。許多程序並不在乎用哪個端口連接網絡,它 們請求*作系統為它們分配「下一個閒置端口」。基於這一點分配從端口1024開始。
這意味著第一個向系統請求分配動態端口的程序將被分配端口1024。為了驗證這一 點,你可以重啟機器,打開Telnet,再打開一個窗口運行「natstat-a」,你將會看 到Telnet被分配1024端口。請求的程序越多,動態端口也越多。*作系統分配的端口將逐漸變大。再來一遍,當你瀏覽Web頁時用「netstat」查看,每個Web頁需要一個 新端口。 ?ersion 0.4.1, June 20, 2000
h++p://www.robertgraham.com/ pubs/firewall-seen.html Copyright

1998-2000 by Robert Graham (mailto:firewall-seen1@robertgraham.com.
All rights reserved. This document may only be reproduced (whole orin part)

for
non-commercial purposes. All reproductions must
contain this copyright
notice and must not be altered, except by
permission of the
author.
#3
1025 參見1024
1026參見1024
1080 SOCKS
這一協議以管道方式穿過防火牆,允許防火牆後面的許多人通過一個IP 地址訪問Internet。理論上它應該只允許內部的通信向外達到Internet。但是由於錯誤的配置,它會允許Hacker/Cracker 的位於防火牆外部的攻擊穿過防火牆。或者簡單地回應位於Internet上的計算機,從而掩飾他們對你的直接 攻擊。
WinGate是一種常見的Windows個人防火牆,常會發生上述的錯誤配置。在加入IRC聊 天室時常會看到這種情況。
1114 SQL系統本身很少掃瞄這個端口,但常常是sscan腳本的一部分。
1243 Sub-7木馬(TCP)參見Subseven部分。
1524ingreslock後門 許多攻擊腳本將安裝一個後門Sh*ll 於這個端口(尤其是那些針對Sun系統中Sendmail和RPC服務漏洞的腳本,如statd,ttdbserver和cmsd)。如果你剛剛安裝了你的防火牆就看到在這個端口上的連接企圖,很可能是上述原因。你 可以試試Telnet到你的機器上的這個端口,看看它是否會給你一個Sh*ll 。連接到600/pcserver也存在這個問題。
2049 NFS NFS程序常運行於這個端口。通常需要訪問portmapper查詢這個服務運行於哪個端口,但是大部分情況是安裝後NFS杏謖飧齠絲塚?acker/Cracker因而可以閉開 portmapper直接測試這個端口。
3128 squid這是Squid h++p代理服務器的默認端口。攻擊者掃瞄這個端口是為了搜 尋一個代理服務器而匿名訪問Internet。你也會看到搜索其它代理服務器的端口:000/8001/8080/8888。掃瞄這一端口的另一原因是:用戶正在進入聊天室。

其它用戶(或服務器本身)也會檢驗這個端口以確定用戶的機器是否支持代理。請查看5.3節。
5632pcAnywere你會看到很多這個端口的掃瞄,這依賴於你所在的位置。當用戶打開pcAnywere時,它會自動掃瞄局域網C類網以尋找可能得代理(譯者:指agent而不是proxy)。Hacker/cracker也會尋找開放這種服務的機器,所以應該查看這種掃瞄的源地址。一些搜尋pcAnywere的掃瞄常包含端口22的UDP數據包。參見撥號掃瞄。
6776 Sub-7 artifact 這個端口是從Sub-7主端口分離出來的用於傳送數據的端口。 例如當控制者通過電話線控制另一台機器,而被控機器掛斷時你將會看到這種情況。 因此當另一人以此IP撥入時,他們將會看到持續的,在這個端口的連接企圖。(譯者:即看到防火牆報告這一端口的連接企圖時,並不表示你已被Sub-7控制。

6970 RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP7070 端口外向控制連接設置13223 PowWow PowWow是Tribal Voice的聊天程序。它允許 用戶在此端口打開私人聊天的接。這一程序對於建立連接非常具有「進攻性」。它會「駐紮」在這一TCP端口等待回應。這造成類似心跳間隔的連接企圖。如果你是一個 撥號用戶,從另一個聊天者手中「繼承」了IP地址這種情況就會發生:好像很多不同的人在測試這一端口。這一協議使用「OPNG」作為其連接企圖的前四個字節。
17027Conducent這是一個外向連接。這是由於公司內部有人安裝了帶有Conducent"adbot" 的共享軟件。
Conducent"adbot"是為共享軟件顯示廣告服務的。使用這種服務的一種流行的軟件是Pkware。有人試驗:阻斷這一外向連接不會有任何問題,但是封掉IP地址本身將會導致adbots持續在每秒內試圖連接多次而導致連接過載:
機器會不斷試圖解析DNS名─ads.conducent.com,即IP地址216.33.210.40 ; 216.33.199.77
;216.33.199.80 ;216.33.199.81;216.33.210.41。(譯者:不知NetAnts使用的Radiate是否也有這種現象)
27374 Sub-7木馬(TCP) 參見Subseven部分。
30100NetSphere木馬(TCP) 通常這一端口的掃瞄是為了尋找中了NetSphere木馬。
31337 Back Orifice「eliteHacker中31337讀做「elite」/ei』li:t/(譯者:* 語,譯為中堅力量,精華。即 3=E, 1=L,7=T)。因此許多後門程序運行於這一端 口。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃瞄。 現在它的流行越來越少,其它的 木馬程序越來越流行。
31789 Hack-a-tack這一端口的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬 (RAT,RemoteAccessTrojan)。這種木馬包含內置的31790端口掃瞄器,因此任何 31789端口到317890端口的連 接意味著已經有這種入侵。(31789端口是控制連接,317890端口是文件傳輸連接)
32770~32900 RPC服務 Sun Solaris的RPC服務在這一範圍內。詳細的說:早期版本的Solaris(2.5.1之前)將 portmapper置於這一範圍內,即使低端口被防火牆封閉仍然允許Hacker/cracker訪問這一端口。 掃瞄這一範圍內的端口不是為了尋找 portmapper,就是為了尋找可被攻擊的已知的RPC服務。
33434~33600 traceroute 如果你看到這一端口範圍內的UDP數據包(且只在此範圍 之內)則可能是由於traceroute。參見traceroute分。
41508 Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。

參見
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html端口1~1024是保留端口,所以它們幾乎不會是源端口。但有一些例外,例如來自NAT機器的連接。

常看見 緊接著1024的端口,它們是系統分配給那些並不在乎使用哪個端口連接的應用程序
的「動態端口」。 Server Client 服務描述
1-5/tcp 動態 FTP 1-5端口意味著sscan腳本
20/tcp 動態 FTP
FTP服務器傳送文件的端口
53 動態 FTP DNS從這個端口發送UDP回應。你也可能看見源/目標端口的TCP連 接。
123 動態
S/NTP 簡單網絡時間協議(S/NTP)服務器運行的端口。它們也會發送 到這個端口的廣播。
27910~27961/udp 動態 Quake
Quake或Quake引擎驅動的遊戲在這一端口運行其 服務器。因此來自這一端口範圍的UDP包或發送至這一端口範圍的UDP包通常是遊戲。
61000以上
動態 FTP 61000以上的端口可能來自Linux NAT服務器
#4 補充、端口大全(中文翻譯)
1 tcpmux TCP Port Service Multiplexer  傳輸控制協議端口服務多路開關選擇器
2 compressnet Management Utility     compressnet 管理實用程序
3 compressnet Compression Process    壓縮進程
5 rje Remote Job Entry          遠程作業登錄
7 echo Echo               回顯
9 discard Discard            丟棄
11 systat Active Users          在線用戶
13 daytime Daytime            時間
17 qotd Quote of the Day         每日引用
18 msp Message Send Protocol       消息發送協議
19 chargen Character Generator      字符發生器
20 ftp-data File Transfer [Default Data] 文件傳輸協議(默認數據口) 
21 ftp File Transfer [Control]      文件傳輸協議(控制)
22 ssh SSH Remote Login Protocol     SSH遠程登錄協議
23 telnet Telnet             終端仿真協議
24 ? any private mail system       預留給個人用郵件系統
25 smtp Simple Mail Transfer       簡單郵件發送協議
27 nsw-fe NSW User System FE       NSW 用戶系統現場工程師
29 msg-icp MSG ICP            MSG ICP
31 msg-auth MSG Authentication      MSG驗證
33 dsp Display Support Protocol     顯示支持協議
35 ? any private printer server     預留給個人打印機服務
37 time Time               時間
38 rap Route Access Protocol       路由訪問協議
39 rlp Resource Location Protocol    資源定位協議
41 graphics Graphics           圖形
42 nameserver WINS Host Name Server   WINS 主機名服務
43 nicname Who Is            "綽號" who is服務
44 mpm-***s MPM ***S Protocol     MPM(消息處理模塊)標誌協議
45 mpm Message Processing Module [recv] 消息處理模塊 
46 mpm-snd MPM [defaultsend]      消息處理模塊(默認發送口)
47 ni-ftp NI FTP             NIFTP
48 auditd Digital Audit Daemon      數碼音頻後台服務 
49 tacacs Login Host Protocol (TACACS)  TACACS登錄主機協議
50 re-mail-ck Remote Mail Checking Protocol 遠程郵件檢查協議
51 la-maint IMP Logical Address Maintenance IMP(接口信息處理機)邏輯地址維護
52 xns-time XNS Time Protocol      施樂網絡服務系統時間協議  
53 domain Domain Name Server       域名服務器
54 xns-ch XNS Clearinghouse       施樂網絡服務系統票據交換
55 isi-gl ISIGraphics Language     ISI圖形語言
56 xns-auth XNS Authentication      施樂網絡服務系統驗證
57 ? any private terminal access     預留個人用終端訪問
58 xns-mail XNSMail           施樂網絡服務系統郵件
59 ? any private fileservice      預留個人文件服務
60 ? Unassigned             未定義
61 ni-mail NIMAIL            NI郵件?
62 acas ACA Services           異步通訊適配器服務
63 whois+whois+              WHOIS+
64 covia Communications Integrator(CI) 通訊接口 
65 tacacs-ds TACACS-Database Service   TACACS數據庫服務
66 sql*net Oracle SQL*NET        OracleSQL*NET
67 bootps Bootstrap ProtocolServer   引導程序協議服務端
68 bootpc Bootstrap ProtocolClient   引導程序協議客戶端
69 tftp Trivial File Transfer      小型文件傳輸協議
70 gopher Gopher             信息檢索協議
71 netrjs-1 Remote Job Service      遠程作業服務
72 netrjs-2 Remote Job Service      遠程作業服務
73 netrjs-3 Remote Job Service      遠程作業服務
74 netrjs-4 Remote Job Service      遠程作業服務
75 ? any private dial out service    預留給個人撥出服務
76 deos Distributed External Object Store 分佈式外部對像存儲 
77 ? any private RJE service      預留給個人遠程作業輸入服務
78 vettcp vettcp             修正TCP?
79 finger Finger             FINGER(查詢遠程主機在線用戶等信息)
80 http World Wide Web HTTP       全球信息網超文本傳輸協議
81 hosts2-ns HOSTS2 Name Server     HOST2名稱服務
82 xfer XFER Utility           傳輸實用程序
83 mit-ml-dev MIT ML Device       模塊化智能終端ML設備
84 ctf Common Trace Facility       公用追蹤設備
85 mit-ml-dev MIT ML Device       模塊化智能終端ML設備
86 mfcobol Micro Focus Cobol       Micro Focus Cobol編程語言
87 ? any private terminal link      預留給個人終端連接
88 kerberos Kerberos           Kerberros安全認證系統
89 su-mit-tg SU/MIT Telnet Gateway    SU/MIT終端仿真網關
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全屬性標記圖 
91 mit-dov MIT Dover Spooler       MIT Dover假脫機
92 npp Network Printing Protocol     網絡打印協議
93 dcp Device Control Protocol      設備控制協議
94 objcall Tivoli Object Dispatcher   Tivoli對像調度
95 supdup SUPDUP            
96 dixie DIXIE Protocol Specification  DIXIE協議規範
97 swift-rvf Swift Remote Virtural File Protocol 快速遠程虛擬文件協議 
98 tacnews TAC News           TAC(東京大學自動計算機)新聞協議
99 metagram Metagram Relay       
100 newacct [unauthorized use]

TOP

  18、另外介紹一下如何查看本機打開的端口和tcpip端口的過濾
  開始--運行--cmd
  輸入命令netstat -a
  會看到例如(這是我的機器開放的端口)
Proto Local Address    Foreign
Address    State
TCP  yf001:epmap     yf001:0      
LISTE
TCP  yf001:1025(端口號)      yf001:0      
LISTE
TCP  (用戶名)yf001:1035      yf001:0      
LISTE
TCP  yf001:netbios-ssn   yf001:0      
LISTE
UDP  yf001:1129      *:*
UDP  yf001:1183      *:*
UDP  yf001:1396      *:*
UDP  yf001:1464      *:*
UDP  yf001:1466      *:*
UDP  yf001:4000      *:*
UDP  yf001:4002      *:*
UDP  yf001:6000      *:*
UDP  yf001:6001      *:*
UDP  yf001:6002      *:*
UDP  yf001:6003      *:*
UDP  yf001:6004      *:*
UDP  yf001:6005      *:*
UDP  yf001:6006      *:*
UDP  yf001:6007      *:*
UDP  yf001:1030      *:*
UDP  yf001:1048      *:*
UDP  yf001:1144      *:*
UDP  yf001:1226      *:*
UDP  yf001:1390      *:*
UDP  yf001:netbios-ns   *:*
UDP  yf001:netbios-dgm   *:*
UDP  yf001:isakmp     *:*
  現在講講基於Windows的tcp/ip的過濾
  控制面板——網絡和撥號連接——本地連接——INTERNET協議(tcp/ip)--屬性--高級---選項-tcp/ip篩選--屬性!!
  然後添加需要的tcp和UDP端口就可以了~如果對端口不是很瞭解的話,不要輕易進行過濾,不然可能會導致一些程序無法使用。

19、(1)、移動「我的文檔」
  進入資源管理器,右擊「我的文檔」,選擇「屬性」,在「目標文件夾」選項卡中點「移動」按鈕,選擇目標盤後按「確定」即可。在Windows2003中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了,建議經常使用的朋友做個快捷方式放到桌面上。

(2)、移動IE臨時文件進入「開始→控制面板→Internet選項」,在「常規」選項「Internet文件」欄中點「設置」按鈕,在彈出窗體中點「移動文件夾」按鈕,選擇目標文件夾後,點「確定」,在彈出對話框中選擇「是」,系統會自動重新登錄。點本地連接>高級>安全日誌,把日誌的目錄更改專門分配日誌的目錄,不建議是C:再重新分配日誌存儲值的大小,我是設置了10000KB。

20、避免被惡意代碼木馬等病毒攻擊
  
  以上主要講怎樣防止黑客的惡意攻擊,下面講避免機器被惡意代碼,木馬之類的病毒攻擊。
  其實方法很簡單,惡意代碼的類型及其對付方法:

1. 禁止使用電腦
現象描述:儘管網絡流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意代碼的網頁其後果是:"關閉系統"、"運行"、"註銷"、註冊表編輯器、DOS程序、運行任何程序被禁止,系統無法進入"實模式"、驅動器被隱藏。
解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重裝。

2. 格式化硬盤
現象描述:這類惡意代碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬盤。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ActiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬盤就會被快速格式化,因為格式化時窗口是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。
解決辦法:除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示信息還可以被修改,如改成"Windows正在刪除本機的臨時文件,是否繼續",所以千萬要注意!此外,將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。

3. 下載運行木馬程序
現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞,將木馬放在eml文件裡,然後用一段惡意代碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。

4. 註冊表的鎖定:
現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有權限運行該程序,然後讓你聯繫管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!
解決辦法:能夠修改註冊表的又不止Regedit一個,找一個註冊表編輯器,例如:Reghance。將註冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復註冊表。

5. 默認主頁修改:
現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和默認主頁,為了不讓你改回去,甚至將IE選項中的默認主頁按鈕變為失效的灰色。不愧是網絡流氓的一慣做風。
解決辦法:1.起始頁的修改。展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。同理,展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。
注意:有時進行了以上步驟後仍然沒有生效,估計是有程序加載到了啟動項的緣故,就算修改了,下次啟動時也會自動運行程序,將上述設置改回來,解決方法如下: 運行註冊表編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵,然後將下面的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬盤裡的同名可執行程序。退出註冊編輯器,重新啟動計算機,問題就解決了。

2.默認主頁的修改。運行註冊表編輯器,展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設置為IE的默認值。 3.IE選項按鈕失效。運行註冊表編輯器,將HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的鍵值改為"0"。

6. 篡改IE標題欄:
現象描述:在系統默認狀態下,由應用程序本身來提供標題欄的信息。但是,有些網絡流氓為了達到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網站名或更多的廣告信息,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是通過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。
解決辦法:展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下,在右半部分窗口找到串值"Windows Title",將該串值刪除。重新啟動計算機。

7. 篡改默認搜索引擎
現象描述:在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網絡搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到網絡注氓想要你去的網站。
解決辦法:運行註冊表編輯器,依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜索引擎的網址即可

8. IE右鍵修改:
現象描述:有的網絡流氓為了宣傳的目的,將你的右鍵彈出的功能菜單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE窗口中單擊右鍵的功能都屏蔽掉。
解決辦法:1.右鍵菜單被修改。打開註冊表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,刪除相關的廣告條文。 2.右鍵功能失效。打開註冊表編輯器,展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。

9. 篡改地址欄文字:
現象描述:中招者的IE地址欄下方出現一些莫名其妙的文字和圖標,地址欄裡的下拉框裡也有大量的地址,並不是你以前訪問過的。
解決辦法:1.地址欄下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。

2.地址欄中無用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中刪除無用的鍵值即可。

  同時我們需要在系統中安裝殺毒軟件
  如
卡巴基斯,瑞星,McAfee等
  還有防止木馬的木馬剋星(可選)
  並且能夠及時更新你的病毒定義庫,定期給你的系統進行全面殺毒。殺毒務必在安全模式下進行,這樣才能有效清除電腦內的病毒以及駐留在系統的非法文件。
  還有就是一定要給自己的系統及時的打上補丁,安裝最新的升級包。微軟的補丁一般會在漏洞發現半個月後發佈,而且如果你使用的是中文版的操作系統,那麼至少要等一個月的時間才能下到補丁,也就是說這一個月的時間內你的系統因為這個漏洞是很危險的。
  本人強烈建議個人用戶安裝使用防火牆(目前最有效的方式)
  例如:天網個人防火牆、諾頓防火牆、ZoneAlarm等等。
  因為防火牆具有數據過濾功能,可以有效的過濾掉惡意代碼,和阻止DDOS攻擊等等。總之如今的防火牆功能強大,連漏洞掃瞄都有,所以你只要安裝防火牆就可以杜絕大多數網絡攻擊,但是就算是裝防火牆也不要以為就萬事中天在線。因為安全只是相對的,如果哪個邪派高手看上你的機器,防火牆也無濟於事。我們只能盡量提高我們的安全係數,盡量把損失減少到最小。

如果還不放心也可以安裝密罐和IDS入侵檢測系統。而對於防火牆我個人認為關鍵是IP策略的正確使用,否則可能會勢的起反。
以上含有端口大全,這裡就省了!

TOP

 37 1234
發新話題

本站所有圖文均屬網友發表,僅代表作者的觀點與本站無關,如有侵權請通知版主會盡快刪除。