1.目前服务器的操作系统有哪些?
2.如果在防火墙上关闭了一些端口,再把防火墙关上,这些端口是否还是关闭的?如果不是怎么才能彻底关闭?
3.win8.1连接校园网***显示809错误
4.操作Win2003注意事项讲解
5.怎样优化XP系统?
无法远程有这么几个原因:
连接不上:
1.网络问题,网络拥堵,延迟大,出现连接缓慢或连接不上;
2.远程端口不对,管理员更改了远程端口号;
3.防火墙中或第三方软件防火墙没有将远程端口号加入许可;或只允许某个或某几个IP访问远程;
4.目标机器中配置并指派了IPsec策略;
能连接上,但输入密码无效:
1.连接域成员主机,没有加域名,例如,baidu\administrator,或者在点开选项,点选登录到为所在域的域名;登录2008之前应注意,如下图
2.密码存在大小写或者特殊字符,这点应该注意,尤其登录别人的主机时,字母的大小写,还有特殊字符,例如'或者`等,并且为半角;
3.如果在本地也无法登录,那?这台机器一定被黑了。
目前服务器的操作系统有哪些?
问题一:如何查看服务器所开放的端口 不论是windows机器或者是Linux机器,你都可以是用netstat命令来进行查看。参数我一般使用的是:
netstat -tunlp
问题二:怎样查看本机的开放端口 可以使用 Windows 自带的 “netstat ” 命令来查看系统开放的端口 ,另外 ,它的主要参数有 “ -a 表示显示所有连接和检测端口 , -n ”表示以数字格式来显示地址和端口号 绩操作方法 :进入到命令行下面 ,输入 :netstat -an 然后回车 ,这样就会出现了很多的本机开放系统的端口了 ,其中 :Active Connections 口是指 :当前的本机连接状态 ,Proto 是指连接使用的协议名称 ,Local Address 是指本地计算机的地址和连接正在使用的端口号 ,而Foreing Address 是指 :连接该端口的远程计算机的IP地址和其端口号 ,State 就是表明 TCP 的连接状态了 。你可以通过查找看到后面几行的监听端口是 UDP 协议的 ,所以它也就就没有状态显示了 。最后 ,如果我们在今后使用电脑中知道木马使用的端口号 ,而在这里发现该端口号是打开的 ,并且其处于监听状态 ,那么 ,你就可以判断是中了什么木马了 ,比如说 :7626 -是冰河木马默认监听端口等等 。我的命令提示符中没有 :Foreing Address 这一远程计算机端口这一项 ,因为我已经将它通过注册表远程等禁用了 。 不对之处还望指正啦 。好了 ,再见 !
问题三:win7版系统中怎样查看系统开放的端口? netstat (空格)-a(空格) -n。。你没加空格
问题四:根据IP如何查看别人开放的所有端口? 用一个什么scan锭什么~~ 抱歉我忘记了 ~~你去什么黑客网站上看看 ~ 不过你说别骂人 但我还是想说 别干坏事 拿它玩玩不要紧~~~~
问题五:如何查看本机开放的网络端口 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
Netstat -a -e -n -o -s-an
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
-an 查看所有开放的端口
问题六:如何查看端口+如何关闭开放端口 一、查看已开放的端口:
1、借助系统自带MS-DOS命令查看开放的端口(Win2000/XP/server2003)
在开始-运行-输入cmd,打入netstat -an(注意-前有个小空格),在IP地址“,”后面就是端口号了。(-a表示显示当前所有连接和侦听端口,-n表示以数字格式显示地址和端口号)
小常识:TCP(Tran *** ission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据包协议)都是网络上传输数据的通信协议,UDP协议面向非连接,而TCP协议面向连接,他们各自的端口号是相互独立的,列如 TCP可以有个255端口,UDP也可以有个255端口,他们两者并不冲突的。
2、借助第三方软件查看开放的端口
(1)例如:Active Ports(SmartLine出品):可以用来监视所有打开的TCP/IP/UDP端口,将你所有端口显示出来,还显示所有端口以及对应的程序所在的路径,查看本地IP和远端IP(试图连接你电脑的IP)是否正在活动。
(2)列如:fpor命令行工具:特点小巧,但功能不亚于Active Ports哦,同样可以查看端口与相应程序路径。显示模式为:Pid Process Port Proto Path ,392 svchost -> 113 TCP,C:\WINNT\system32\vhos.exe 。
(3)例如:防火墙或反毒工具的网络活动显示:比如瑞星防火墙就能及时刷新开放的端口和相关进程,反间谍专家也有此功能,这样的软件很多,就不一一举出了。
二、限制或关闭端口的方法:
1、通过系统自带功能“限制开放”需要的端口(Win2000/XP/server2003)
通过系统自有的“TCP/IP筛选功能”限制服务器端口,控制面板-网络连接-“本地连接”-右键-属性,然后选择internet(tcp/ip)- 属性-高级-选项-选中TCP/IP筛选-属性,在这里分为3项,分别是TCP、UDP、IP协议,设我的系统只想开放21、80、25、110这4个端口(qq为4000端口),只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定,重新启动后生效。
2、通过系统自带防火墙增加“允许通过”的端口
(1)未升级SP2的WINXP/Server2003
控制面板-网络连接-本地连接-属性-高级,把“Inernet连接防火墙”下面的选项勾选上,这样防火墙就自动启动了,点击“设置”,我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮,在“服务设置”对话框中,把服务描述、计算机名或IP地址、端口号、是TCP or UDP,填完后打勾确认,如果不需要了去掉勾确认。(防火墙启动以后“本地连接”图标会出现一个可爱的小锁头。)
(2)升级WIin XP SP2的Windows XP
控制面版-windows防火墙-例外-添加端口,在取名后,输入端口号,确认TCP或者UDP协议,然后确认,在你取名的这个设置前打勾,表示允许通过此端口,不打勾表示不例外。
3、利用带有的“本地安全策略”功能关闭端口(WINXP HOME版本无此功能)
关闭TCP:135(Win2000、WinXP防止RPC135溢出漏洞)、139、445(注册表 “HKEY_LOC......>>
问题七:怎么查看电脑开了哪些端口 查看电脑开了哪些端口
一、如何查看电脑开放了哪些端口
1、利用netstat命令
Windows提供了netstat命令,可以显示当前的 TCP/IP 网络连接情况。
XP 方法:开始――程序――附件――命令提示符,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。
(win 7 方法:开始―点―运行,在运行窗口里输入 CMD 回车,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态。
2.使用端口监视软件如安全监视工具VStat,它除了展示所有的网络活动之外,还可以标明系统路径、查询属性,以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。
二、如何永久关闭一些危险木马端口
每一项服务都对应相应的端口,一般默认所用服务都是开启的――对于个人用户来说确实没有必要。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21,而网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这些非法入侵吗?
1、“控制面板”的“管理工具”中的“服务”中来配置,禁用不需要的服务,对应的端口也就关闭了。
提醒:对于个人用户强烈建议关闭sever服务(可以禁止空连接)
2、利用“TCP/IP筛选”功能限制服务器的端口。
方法:本地连接属性――Internet协议(TCP/IP)――属性――高级――高级TCP/IP设置――项选――TCP/IP筛选
在弹出的对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
3、运行gpedit.msc,在计算机配置――windows设置――安全设置――IP安全策略中进行手动设置。
提醒:其中有多个策略,只能指派当前的一种策略。
4、使用ipseccmd屏蔽不安全的端口。
它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的 *** 而已。比如你要封闭TCP3333端口的数据双向收发,使用命令:
ipseccmd -w REG -p Block default ports -r Block TCP/3333 -f *+0:3333:TCP -n BLOCK -x
常用的参数如下:
-w reg 表明将配置写入注册表,重启后仍有效。
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。
(注意最好使用同一策略名,因为系统的IP安全策略以最后添加的为准)
-r 指定规则名称。
-n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除。
-p 指定的策略。
-f 设置过滤规则。
-y 删除规则。
方法:把程序ipseccmd拷贝到C:/WINDOWS/system32目录下,直接使用命令提示附执行就可以了。
有帮助请纳下,选为满意答案,谢谢!...>>
问题八:如何查看主机所开放的端口运行的服务 如何查看Windows服务所对应的端口
一、查看端口号:这里我们以win8下的任务管理器为例。 打开任务管理器(在桌面最下面的“任务栏”右击鼠标):
在任务管理器界面中,选择“详细信息”。这时“PID”对应的一列即为自己电脑已开放的端口号,除此之外,我们还可以看到这个开放的端口所对应的程序。二、添加新的端口号:在“控制面板”下打开“windows防火墙”设置,选择“高级设置”:
选择“入站规则”,在窗口的右侧单击“新建规则”:
在“协议和端口”一项中,选择“端口”:
最后,根据我们所开放的端口的类型(TCP还是UDP),然后在“特定本地端口”中输入我们要增加的端口号的数值即可。
问题九:如何查看对方某个端口是否开放 1、百度”站长工具“,点击打开。
2、然后点击导航里的”其他工具“,选择”端口扫描“。
3、输入IP地址或者川名,点击”查询“即可。
问题十:如何查看本机开放的所有端口? 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。Netstat -a -e -n -o -s-an-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。-e 表示显示以太网发送和接收的字节数、数据包数等。-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。-s 表示按协议显示各种连接的统计信息,包括端口号。-an 查看所有开放的端口
如果在防火墙上关闭了一些端口,再把防火墙关上,这些端口是否还是关闭的?如果不是怎么才能彻底关闭?
目前服务器常用的操作系统有三类:
-Unix
-Linux
-Windows NT/2000/2003 Server.
这些操作系统都是符合C2级安全级别的操作系
统.但是都存在不少漏洞,如果对这些漏洞不了
解,不取相应的措施,就会使操作系统完全暴
露给入侵者.
BJFU Info Department, QiJd第七章操作系统安全配置方案
UNIX系统
UNIX操作系统是由美国贝尔实验室开发的
一种多用户,多任务的通用操作系统.
诞生于1969年,在GE645计算机上实现一
种分时操作系统的雏形
10年给系统正式取名为Unix操作系统.
到13年,Unix系统的绝大部分源代码都
用C语言重新编写过,大大提高了Unix系统
的可移植性,也为提高系统软件的开发效率
创造了条件.
BJFU Info Department, QiJd第七章操作系统安全配置方案
主要特色
UNIX操作系统经过20多年的发展后,已经成为一种成
熟的主流操作系统,并在发展过程中逐步形成了一些
新的特色,其中主要特色包括5个方面.
-(1)可靠性高
-(2)极强的伸缩性
-(3)网络功能强
-(4)强大的数据库支持功能
-(5)开放性好
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux系统
Linux是一套可以免费使用和自由传播的
类Unix操作系统,主要用于基于Intel x86
系列CPU的计算机上.
Linux是在GPL(General Public
License)保护下的自由软件,版本有:
Redhatlinux,Suse,Slackware,
Debian等;国内有:XteamLinux,红旗
Linux.Linux流行的原因是免费并且功能
强大.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux典型的优点
(1)完全免费
(2)完全兼容POSIX 1.0标准
(3)多用户,多任务
(4)良好的界面
(5)丰富的网络功能
(6)可靠的安全,稳定性能
(7)支持多种平台
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows系统
Windows NT(New Technology)是微软
公司第一个真正意义上的网络操作系统,
发展经过NT3.0,NT40,NT5.0
(Windows 2000)和NT6.0(Windows
2003)等众多版本,并逐步占据了广大的
中小网络操作系统的市场.
Windows NT众多版本的操作系统使用了
与Windows 9X完全一致的用户界面和完全
相同的操作方法,使用户使用起来比较方
便.与Windows 9X相比,Windows NT的
网络功能更加强大并且安全.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows NT系列操作系统
Windows NT系列操作系统具有以下三方面的优点.
(1)支持多种网络协议
-由于在网络中可能存在多种客户机,如Windows 95/98,Apple
Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的
网络协议,如TCP/IP协议,IPX/SPX等.Windows NT系列操作支
持几乎所有常见的网络协议.
(2)内置Internet功能
-内置IIS(Internet Information Server),可以使网络管理员轻松
的配置WWW和FTP等服务.
(3)支持NTFS文件系统
-NT同时支持FAT和NTFS的磁盘分区格式.使用NTFS的好处主要
是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文
件,目录设置权限,这样当多用户同时访问系统的时候,可以增加
文件的安全性.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案初级篇
安全配置方案初级篇主要介绍常规的操作
系统安全配置,包括十二条基本配置原
则:
(1)物理安全,(2)停止Guest帐号,
(3)限制用户数量
(4)创建多个管理员帐号,(5)管理员帐号改名
(6)陷阱帐号,(7)更改默认权限,(8)设置
安全密码
(9)屏幕保护密码,(10)使用NTFS分区
(11)运行防毒软件,(12)确保备份盘安全.
BJFU Info Department, QiJd第七章操作系统安全配置方案
1,物理安全
服务器应该安放在安装了监视器的隔离房
间内,并且监视器要保留15天以上的摄像
记录.
另外,机箱,键盘,电脑桌抽屉要上锁,
以确保旁人即使进入房间也无法使用电
脑,钥匙要放在安全的地方.
2,停止Guest帐号
在计算机管理的用户里面把Guest帐号停用,任何时候都不允许
Guest帐号登陆系统.
为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数
字,字母的长字符串.
用它作为Guest帐号的密码.并且修改Guest帐号的属性,设置拒绝
远程访问,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
3 限制用户数量
去掉所有的测试帐户,共享帐号和普通部门帐号
等等.用户组策略设置相应权限,并且经常检查
系统的帐户,删除已经不使用的帐户.
帐户很多是黑客们入侵系统的突破口,系统的帐
户越多,黑客们得到合法用户的权限可能性一般
也就越大.
对于Windows NT/2000主机,如果系统帐户超过
10个,一般能找出一两个弱口令帐户,所以帐户
数量不要大于10个.
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 多个管理员帐号
虽然这点看上去和上面有些矛盾,但事实上是服
从上面规则的.创建一个一般用户权限帐号用来
处理电子邮件以及处理一些日常事物,另一个拥
有Administrator权限的帐户只在需要的时候使
用.
因为只要登录系统以后,密码就存储再
WinLogon进程中,当有其他用户入侵计算机的
时候就可以得到登录用户的密码,尽量减少
Administrator登录的次数和时间.
5 管理员帐号改名
Windows 2000中的Administrator帐号是不能被停用的,这意味着
别人可以一遍又一边的尝试这个帐户的密码.把Administrator帐户
改名可以有效的防止这一点.
不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用
户,比如改成:guestone.具体操作的时候只要选中帐户名改名就
可以了,如图所示.
6 陷阱帐号
所谓的陷阱帐号是创建一个名为"Administrator"的本地帐
户,把它的权限设置成最低,什么事也干不了的那种,并
且加上一个超过10位的超级复杂密码.
这样可以让那些企图入侵者忙上一段时间了,并且可以借
此发现它们的入侵企图.可以将该用户隶属的组修改成
Guests组,如图所示.
7 更改默认权限
共享文件的权限从"Everyone"组改成"授权用户"."Everyone"在
Windows 2000中意味着任何有权进入你的网络的用户都能够获得这
些共享资料.
任何时候不要把共享文件的用户设置成"Everyone"组.包括打印共
享,默认的属性就是"Everyone"组的,一定不要忘了改.设置某文
件夹共享默认设置如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
8安全密码
一些网络管理员创建帐号的时候往往用公司名,
计算机名,或者一些别的一猜就到的字符做用户
名,然后又把这些帐户的密码设置得比较简单,
这样的帐户应该要求用户首此登陆的时候更改成
复杂的密码,还要注意经常更改密码.
这里给好密码下了个定义:安全期内无法破解出
来的密码就是好密码,也就是说,如果得到了密
码文档,必须花43天或者更长的时间才能破解出
来,密码策略是42天必须改密码.
9屏幕保护密码
设置屏幕保护密码是防止内部人员破坏服务器的一个屏
障.
还有一点,所有系统用户所使用的机器也最好加上屏幕保
护密码.
将屏幕保护的选项"密码保护"选中就可以了,并将等待时
间设置为最短时间"1秒",如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 NTFS分区
把服务器的所有分区都改成NTFS格式.NTFS文
件系统要比FAT,FAT32的文件系统安全得多.
11防毒软件
Windows 2000/NT服务器一般都没有安装防毒软
件的,一些好的杀毒软件不仅能杀掉一些著名的
,还能查杀大量木马和后门程序.
要经常升级库.
BJFU Info Department, QiJd第七章操作系统安全配置方案
12备份盘的安全
一旦系统资料被黑客破坏,备份盘将是恢
复资料的唯一途径.备份完资料后,把备
份盘防在安全的地方.
把资料备份放在多台服务器上.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案中级篇
安全配置方案中级篇主要介绍操作系统的安全策
略配置,包括十条基本配置原则:
(1)操作系统安全策略,
(2)关闭不必要的服务
(3)关闭不必要的端口,
(4)开启审核策略
(5)开启密码策略,
(6)开启帐户策略,(7)备份敏感文件
(8)不显示上次登陆名,(9)禁止建立空连接
(10)下载最新的补丁
1 操作系统安全策略
利用Windows 2000的安全配置工具来配置安全策略,微
软提供了一套的基于管理控制台的安全配置和分析工具,
可以配置服务器的安全策略.
在管理工具中可以找到"本地安全策略".
可以配置四类安全策略:帐户策略,本地策略,公钥策略
和IP安全策略.在默认的情况下,这些策略都是没有开启
的.
BJFU Info Department, QiJd第七章操作系统安全配置方案
2 关闭不必要的服务
Windows 2000的Terminal Services(终
端服务)和IIS(Internet 信息服务)等都
可能给系统带来安全漏洞.
为了能够在远程方便的管理服务器,很多
机器的终端服务都是开着的,如果开了,
要确认已经正确的配置了终端服务.
有些恶意的程序也能以服务方式悄悄的运
行服务器上的终端服务.要留意服务器上
开启的所有服务并每天检查.
Windows2000可禁用的服务
服务名说明
Computer Browser维护网络上计算机的最新列表以及提供这个
列表
Task scheduler允许程序在指定时间运行
Routing and Remote
Access
在局域网以及广域网环境中为企业提供路由
服务
Removable storage管理可移动媒体,驱动程序和库
Remote Registry Service允许远程注册表操作
Print Spooler将文件加载到内存中以便以后打印.要用打
印机的用户不能禁用这项服务
IPSEC Policy Agent管理IP安全策略以及启动
ISAKMP/Oakley(IKE)和IP安全驱动程序
Distributed Link Tracking
Client
当文件在网络域的NTFS卷中移动时发送通
知
Com+ Event System提供的自动发布到订阅COM组件
3 关闭不必要的端口
关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵
的机会就会少一些,但是不可以认为高枕无忧了.
用端口扫描器扫描系统所开放的端口,在
Winnt\system32\drivers\etc\services文件中有知名端口和服务的对
照表可供参考.该文件用记事本打开如图所示.
设置本机开放的端口
设置本机开放的端口和服务,在IP地址设置窗口
中点击按钮"高级",如图所示.
设置本机开放的端口
在出现的对话框中选择选项卡"选项",选中
"TCP/IP筛选",点击按钮"属性",如图所示.
设置本机开放的端口
设置端口界面如图所示.
一台Web服务器只允许TCP的80端口通过就可以了.
TCP/IP筛选器是Windows自带的防火墙,功能比较强
大,可以替代防火墙的部分功能.
4 开启审核策略
安全审核是Windows 2000最基本的入侵检测方法.当有人尝试对系
统进行某种方式(如尝试用户密码,改变帐户策略和未经许可的文件
访问等等)入侵的时候,都会被安全审核记录下来.
必须开启的审核如下表:
策略设置
审核系统登陆成功,失败
审核帐户管理成功,失败
审核登陆成功,失败
审核对象访问成功
审核策略更改成功,失败
审核特权使用成功,失败
审核系统成功,失败
审核策略默认设置
审核策略在默认的情况下都是没有开启的,如图所
示.
设置审核策略
双击审核列表的某一项,出现设置对话框,将复
选框"成功"和"失败"都选中,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
5 开启密码策略
密码对系统安全非常重要.本地安全设置
中的密码策略在默认的情况下都没有开
启.需要开启的密码策略如表所示
策略设置
密码复杂性要求启用
密码长度最小值6位
密码最长存留期15天
强制密码历史5个
设置密码策略
设置选项如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
6 开启帐户策略
开启帐户策略可以有效的防止字典式攻击,
设置如表所示.
策略设置
复位帐户锁定计数器30分钟
帐户锁定时间30分钟
帐户锁定阈值5次
BJFU Info Department, QiJd第七章操作系统安全配置方案
设置帐户策略
设置的结果如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
7 备份敏感文件
把敏感文件存放在另外的文件服务器中;
把一些重要的用户数据(文件,数据表和
项目文件等)存放在另外一个安全的服务
器中,并且经常备份它们
8 不显示上次登录名
默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆
的帐户名,本地的登陆对话框也是一样.黑客们可以得到系统的一些
用户名,进而做密码猜测.
修改注册表禁止显示上次登录名,在HKEY_LOCAL_MACHINE主键
下修改子键:
Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Dont
DisplayLastUserName,将键值改成1,如图所示.
9 禁止建立空连接
默认情况下,任何用户通过空连接连上服务器,进而可以
枚举出帐号,猜测密码.
可以通过修改注册表来禁止建立空连接.在
HKEY_LOCAL_MACHINE主键下修改子键:
System\CurrentControlSet\Control\LSA\RestrictAnon
ymous,将键值改成"1"即可.如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 下载最新的补丁
很多网络管理员没有访问安全站点的习
惯,以至于一些漏洞都出了很久了,还放
着服务器的漏洞不补给人家当靶子用.
经常访问微软和一些安全站点,下载最新
的Service Pack和漏洞补丁,是保障服务
器长久安全的唯一方法.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案高级篇
高级篇介绍操作系统安全信息通信配置,包
括十四条配置原则:
(1)关闭DirectDraw,(2)关闭默认共享
(3)禁用Dump File,(4)文件加密系统
(5)加密Temp文件夹(6)锁住注册表,
(7)关机时清除文件
(8)禁止软盘光盘启动(9)使用智能卡,
(10)使用IPSec
(11)禁止判断主机类型,(12)抵抗DDOS
(13)禁止Guest访问日志
(14)数据恢复软件
1 关闭DirectDraw
C2级安全标准对卡和内存有要求.关闭DirectDraw可能对一些
需要用到DirectX的程序有影响(比如游戏),但是对于绝大多数的
商业站点都是没有影响的.
在HKEY_LOCAL_MACHINE主键下修改子键:
SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeo
ut,将键值改为"0"即可,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
2 关闭默认共享
Windows 2000安装以后,系统会创建一些隐藏的
共享,可以在DOS提示符下输入命令Net Share 查
看,如图所示.
停止默认共享
禁止这些共享,打开管理工具>计算机管理>共享文件夹>
共享,在相应的共享文件夹上按右键,点"停止共享"即
可,如图所示.
3 禁用Dump文件
在系统崩溃和蓝屏的时候,Dump文件是一份很有用资
料,可以帮助查找问题.然而,也能够给黑客提供一些敏
感信息,比如一些应用程序的密码等
需要禁止它,打开控制面板>系统属性>高级>启动和故障
恢复,把写入调试信息改成无,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 文件加密系统
Windows2000强大的加密系统能够给磁盘,文
件夹,文件加上一层安全保护.这样可以防止别
人把你的硬盘挂到别的机器上以读出里面的数
据.
微软公司为了弥补Windows NT 4.0的不足,在
Windows 2000中,提供了一种基于新一代
NTFS:NTFS V5(第5版本)的加密文件系统
(Encrypted File System,简称EFS).
EFS实现的是一种基于公共密钥的数据加密方
式,利用了Windows 2000中的CryptoAPI结
构.
BJFU Info Department, QiJd第七章操作系统安全配置方案
5 加密Temp文件夹
一些应用程序在安装和升级的时候,会把
一些数据拷贝到Temp文件夹,但是当程序
升级完毕或关闭的时候,并不会自己清除
Temp文件夹的内容.
所以,给Temp文件夹加密可以多一层保
护.
6 锁住注册表 在Windows2000中,只有Administrators和Backup Operators才有从
网络上访问注册表的权限.当帐号的密码泄漏以后,黑客也可以在远程
访问注册表,当服务器放到网络上的时候,一般需要锁定注册表.修改
Hkey_current_user下的子键
Software\microsoft\windows\currentversion\Policies\system
把DisableRegistryTools的值该为0,类型为DWORD,如图所示.
7 关机时清除文件 页面文件也就是调度文件,是Windows 2000用来存储没有装入内存
的程序和数据文件部分的隐藏文件.
一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文
件中可能含有另外一些敏感的资料.要在关机的时候清除页面文件,
可以编辑注册表修改主键HKEY_LOCAL_MACHINE下的子键:
-SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management
-把ClearPageFileAtShutdown的值设置成1,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
8 禁止软盘光盘启动
一些第三方的工具能通过引导系统来绕过原有的
安全机制.比如一些管理员工具,从软盘上或者
光盘上引导系统以后,就可以修改硬盘上操作系
统的管理员密码.
如果服务器对安全要求非常高,可以考虑使用可
移动软盘和光驱,把机箱锁起来仍然不失为一个
好方法.
BJFU Info Department, QiJd第七章操作系统安全配置方案
9 使用智能卡
对于密码,总是使安全管理员进退两难,
容易受到一些工具的攻击,如果密码太复
杂,用户把为了记住密码,会把密码到处
乱写.
如果条件允许,用智能卡来代替复杂的密
码是一个很好的解决方法.
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 使用IPSec
正如其名字的含义,IPSec提供IP数据包的
安全性.
IPSec提供身份验证,完整性和可选择的机
密性.发送方计算机在传输之前加密数
据,而接收方计算机在收到数据之后解密
数据.
利用IPSec可以使得系统的安全性能大大增
强.
11 禁止判断主机类型
黑客利用TTL(Time-To-Live,生存时间)值可以鉴别操作系统的类
型,通过Ping指令能判断目标主机类型.Ping的用处是检测目标主
机是否连通.
许多入侵者首先会Ping一下主机,因为攻击某一台计算机需要根据
对方的操作系统,是Windows还是Unix.如过TTL值为128就可以认
为你的系统为Windows 2000,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
TTL值-判断主机类型
从表中可以看出,TTL值为128,说明改主机的操作系统
是Windows 2000操作系统.下表给出了一些常见操作系
统的对照值.
操作系统类型TTL返回值
Windows 2000128
Windows NT107
win9x128 or 127
solaris252
IRIX240
AIX247
Linux241 or 240
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
修改TTL的值,入侵者就无法入侵电脑了.比如将操作系统的TTL值
改为111,修改主键HKEY_LOCAL_MACHINE的子键:
SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAME
TERS
新建一个双字节项,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
在键的名称中输入"defaultTTL",然后双击改键名,选择
单选框"十进制",在文本框中输入111,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
设置完毕重新启动计算机,再用Ping指令,发现
TTL的值已经被改成111了,如图所示.
12 抵抗DDOS
添加注册表的一些键值,可以有效的抵抗DDOS的攻击.在键值
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcp
ip\Parameters]下增加响应的键及其说明如表所示.
增加的键值键值说明
"EnablePMTUDiscovery"=dword:00000000
"NoNameReleaseOnDemand"=dword:00000000
"KeepAliveTime"=dword:00000000
"PerformRouterDiscovery"=dword:00000000
基本设置
"EnableICMPRedirects"=dword:00000000防止ICMP重定向报文的攻击
"SynAttackProtect"=dword:00000002防止SYN洪水攻击
"TcpMaxHalfOpenRetried"=dword:00000080
"TcpMaxHalfOpen"=dword:00000100
仅在TcpMaxHalfOpen和
TcpMaxHalfOpenRetried设置
超出范围时,保护机制才会取
措施
"IGMPLevel"=dword:00000000不支持IGMP协议
"EnableDeadGWDetect"=dword:00000000禁止死网关监测技术
"IPEnableRouter"=dword:00000001支持路由功能
BJFU Info Department, QiJd第七章操作系统安全配置方案
13 禁止Guest访问日志
在默认安装的Windows NT和Windows 2000中,Guest
帐号和匿名用户可以查看系统的日志,可能导致许多
重要信息的泄漏,修改注册表来禁止Guest访问日
志.
禁止Guest访问应用日志
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Application下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1.
系统日志:
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\System下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1.
安全日志
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Security下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1.
14 数据恢复软件
当数据被或者入侵者破坏后,可以利用数据恢复软件
可以找回部分被删除的数据,在恢复软件中一个著名的软
件是Easy Recovery.软件功能强大,可以恢复被误删除
的文件,丢失的硬盘分区等等.软件的主界面如图所示.
Easy Recovery
比如原来在E盘上有一些数据文件,被删除了,选择左边
栏目"Data Recovery",然后选择左边的按钮
"Advanced Recovery",如图所示.
Easy Recovery
进入Advanced Recovery对话框后,软件自动扫描出目
前硬盘分区的情况,分区信息是直接从分区表中读取出来
的,如图所示.
Easy Recovery
现在要恢复E盘上的文件,所以选择E盘,点击按
钮"Next",如图所示.
Easy Recovery
软件开始自动扫描该盘上曾经有哪些被删除了文件,根据
硬盘的大小,需要一段比较长的时间,如图所示.
Easy Recovery
扫描完成以后,将该盘上所有的文件以及文件夹显示出
来,包括曾经被删除文件和文件夹,如图所示.
Easy Recoery
选中某个文件夹或者文件前面的复选框,然后点
击按钮"Next",就可以恢复了.如图所示.
Easy Recovery
在恢复的对话框中选择一个本地的文件夹,将文件保存到
该文件夹中,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Easy Recovery
选择一个文件夹后,点击按钮"Next",就出现了恢复的
进度对话框,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
本章总结
本章分成三部分介绍Windows 2000的安
全配置.
三部分共介绍安全配置三十六项,如果每
一条都能得到很好的实施的话,该服务器
无论是在局域网还是广域网,即使没有网
络防火墙,已经比较安全了.
需要重点理解三大部分中的每一项设置,
并掌握如何设置.
win8.1连接校园网***显示809错误
防火墙只是过滤端口的数据,并没有将端口关闭,所以你将防火墙关闭后,相关端口是允许数据包通过的.
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。一项服务到底有没有用,就要根据自己的需要自己来判断啦。
“控制面板”的“管理工具”中的“服务”中来配置。
关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
关闭默认共享:在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters],在右侧窗口中创建一个名为“AutoShareWks”的双字节值,将其值设置为0,(Win2000 专业版 Win XP);
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。(对了记住在DOS下运行net share c$Content$nbsp;/del,有几个默认共享就执行几次,可别告诉我这不会喽:)
关闭139端口:139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
关闭445端口:修改注册表,添加一个键值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
关闭终端服务:在Windows2000 Sever版中打开“我的电脑”→“控制面板”→“ 添加/删除程序”→“添加删除Windwos组件”,把其中的“终端连接器”反安装即可!
修改终端服务的默认端口:
服务器端: 打开注册表,在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”里找到类似RDP-TCP的子键,修改PortNumber值。
客户端:按正常步骤建一个客户端连接,选中这个连接,在“文件”菜单中选择导出,在指定位置会生成一个后缀为.cns的文件。打开该文件,修改“Server Port”值为与服务器端的PortNumber对应的值。然后再导入该文件(方法:菜单→文件→导入),这样客户端就修改了端口。
禁止:IPC$空连接
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
记住把服务server禁止喽~~~ipc$默认共享删除~~~~这样重启后才有效喽~~~
关闭不必要的服务,例如Messenge服务,远程注册表访问服务,Telnet服务,当然关闭端口可以用黑基下的防火墙如blackice等来屏掉,或者用ipsec管理策略来禁止这些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用喽,要不它有可能会影响你的部份操作喽,希望能对大家有所帮助。
操作Win2003注意事项讲解
原因:
默认情况下,Windows Vista 和 Windows Server 2008 操作系统不支持 Internet 协议安全 (IPsec) 网络地址转换 (NAT) 遍历 (NAT-T) 安全关联到 NAT 设备后面的服务器。因此,如果虚拟专用网络 (***) 服务器在NAT 设备的后面时,基于 Windows Vista 的 *** 客户端计算机或基于 Windows Server 2008 的 *** 客户端计算机不能进行第二层隧道协议 (L2TP) / IPsec 连接到 *** 服务器。此方案包括运行 Windows Server 2008 和 Microsoft Windows Server 2003 的 *** 服务器。
当把服务器放在 NAT 设备后面,并使用 IPsec NAT-T 环境时,NAT 设备的转换网络流量的方式,可能会遇到意外的结果。因此,如果必须用 IPsec 通信,建议对所有服务器都使用公用 IP 地址,这样就可以连接至 Internet。但是,如果必须把服务器放在 NAT 设备后面,然后使用 IPsec NAT-T 环境,可以通过更改 *** 客户机和 *** 服务器上的注册表值启用通信。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
①开始→控制面板→网络和Internet
②网络和Internet →查看网络状态和任务
③查看网络状态和任务→网络和共享中心→设置新的连接或网络
④择“连接到工作区”,单击“下一步”按钮
⑤在“您想如何连接?”选项中选择“使用我的Internet连接(***)”,单击“下一步”按钮
⑥键入要连接的Internet 地址→按照学校里给的服务器地址填好→下一步
⑦务必勾选:现在不连接,仅进行设置以便稍后连接。
⑧填上有效的用户名和密码→创建→此时连接已经可以使用。
参考资料:
怎样优化XP系统?
不少玩家朋友已经体验到了windows 2003的无穷魅力,作为Windows XP的服务器版本,Windows 2003以其.NET的全新架构、更高的集成度、丰富的功能以及易用性成为新一代服务器操作系统。而对于个人玩家而言,优秀的稳定性和出色的多媒体性能,同样也是学习兼的最佳选择。那么,在使用如此优秀的操作系统时,有何注意事项呢?
Windows Server 2003分为4个版本:标准版、企业版、Datacenter 版和 Web版,对硬件系统的最小要求为:
最小CPU速度 133MHz,推荐CPU速度 550MHz
最小内存要求 128M,推荐最小内存 256M
安装所需要硬盘空间 1.5GB
经过几天的使用,对Windows Server 2003有了一些了解,下面是几个需要注意的地方:
Windows Server 2003必须要有128M以上的内存条才能够安装,像Intel 845GL那样集成了显卡的主板,只插128M内存条是不能安装Windows Server 2003的,安装程序会自动中断。
Windows Server 2003的安装同windows 2000/XP基本上一样,光盘启动后,可以对硬盘分区和格式化,然后是选择安装的路径,用户只需要输入简单的信息,安装程序很傻瓜化。
现在专用的For Windows server 2003的驱动程序还没有,我们可以用For Windows2000/XP的驱动程序来安装。
刚安装完以后,需要更改Windows Server 2003的设置,才可以打开IE上网和使用directx,具体的方法看下面的说明。
在关机和重启Windows Server 2003的时候,必须要输入原因,系统才会关机。
下面是具体的说明:
禁用Manager Your Server对话框
首先要做的事情就是禁用Manager Your Server对话框,如果不希望它每次在你启动系统后来烦你吧。只要点击选中“Don’t display this page at logon”复选框就可以了。以后你也可以通过Control Panel -> Administrative Tools -> Manage Your Server 访问到。
创建一个新帐户 在Windows Server 2003中是没有欢迎屏幕的,所以第一次启动的时候你不会被要求设置一个新的帐户。新建帐户是很容易的,依次点击Start -> Run,然后输入lusrmgr.msc并按回车。会出现Local Users and Groups窗口,之后在左侧面板的Users上点击鼠标右键,并选择New User,并按照图中的示例填写相关的信息(Full Name和Description是可选的),然后选中相关的复选框,并点击Create。也可以在控制面版的计算机管理里面添加。
设置权限你新建的帐号已经可以使用了,但是在我们用它登录之前,你可能想给你的帐户“Administrator”权限。如果想这样做,在新建的帐户名称上点击鼠标右键,并点击Properties,打开Member of选项卡,点击Add...-> Advanced -> Find Now,然后双击列表顶端的Administrators。点击OK关闭窗口。现在你可以注销Administrator然后用新建的帐户登录了。
禁用IE的增强行安全设置
第一次打开IE是不能浏览网页的,原因在于Windows Server 2003的一个新的安全特性,就是在默认情况下设置了IE的安全性为高,因此你讲不能浏览任何站点(除非你把该站点添加到安全站点中)。可以用下面的方法来解决:
运行IE,你可以看见IE提示说Explorer Enhanced Security设置已经被启用,并且还显示了一个对话框,选中对话框中的“In the future, do not show this message”。
现在,依次打开Tools -> Internet Options,打开Security选项卡,在“Security Level for this zone”中把Internet区域的安全性调整到Medium。之后你会看到一个对话框询问是否真的要修改安全等级,点击Yes。
通常工作站中设置为Medium就可以了,因此这个也是适合大部分人的。OK,现在上网还有问题吗?
安装Sun的JAVA虚拟机
Windows Server 2003中没有包含微软的JAVA虚拟机,而微软也不再提供JAVA虚拟机的下载,虽然还有很多地方可以下载到微软的JAVA虚拟机,不过还是不建议安装,因为:微软的JAVA虚拟机已经停止升级了,如果以后发现了什么新的安全漏洞也不会有任何的补丁程序。
禁用关机原因调查(Shutdown Event Tracker)
因为Windows Server 2003是一个“服务器”,因此知道它为什么要关闭和重启动是很重要的,所以在手动重启和关机的时候,系统会要求输入原因。也可以禁用这一特性。需要配置Group Policy Object Editor,在运行中输入gpedit.msc然后按回车,你应该可以看见图中的组策略编辑器。依次打开Computer Configuration -> Administrative Templates ->System,然后在右侧的面板中双击Display Shutdown Event Tracker这一策略。接着会出现图中的窗口,选择Disable然后点击OK。 现在关闭 Group Policy Object Editor窗口。以后你关机的时候就可以看到传统的窗口。
图形加速
为了保证最佳可用性和最高性能,默认情况下Windows Server 2003中的硬件图形加速和DirectX是被禁用的。如果你需要用到directx加速的程序你也可以按照下面的说明打开它们。
启用硬件图形加速
现在我们准备启用你的硬件图形加速。在桌面的空白处点击鼠标右键,依次点击Properties -> Settings 选项卡 -> Advanced ->Troubleshoot 选项卡,然后把硬件图形加速的滑块拖动到 Full。点击OK退出。之后屏幕可能会变黑几秒钟。
启用directx
接着准备启用directx图形加速。在运行中输入dxdiag然后按回车,你会看到一个对话框询问你是否允许dxdiag访问Internet以检查有效的WHQL证书,点击Yes。
打开Display选项卡,然后点击其中的三个按钮启用DirectDraw,Direct3D和 P Texture Acceleration。
音频加速
现在我们已经启用了图形加速和directx加速,同样我们还要启用音频加速。
如果你用的是Windows Server 2003 Standard Edition,Windows Audio服务默认已经打开了,你可以跳过这一步。其他版本的用户可以继续看下去。
在运行中输入Services.msc然后按回车,会出现Services 窗口,找到Windows
Audio服务,双击打开,把启动类型设置为Automatic,点击Apply,然后点击Start启动该服务。
最后我们还要使用directx诊断工具,在运行中输入dxdiag并回车,打开Sound选项卡,把Hardware Sound Acceleration Level的滑块拖动到Full。好了,现在音频也已经全部设置好了。还有一点需要注意,如果是SB Live!声卡,你应该安装2003年3月10日发布的For Win2k/XP的LiveDrvUni-Pack。
设置主题Themes
主题在哪里?在下面我们将设置在Windows Server 2003中使用主题。
首先我们需要回到服务设置对话框启用Themes服务,在运行中输入Services.msc并按回车,找到并双击Themes这个服务,设置启动类型为Automatic,点击Apply后点Start打开这个服务。现在你已经可以使用windows xp中的Luna Blue,Silver和Olive Green三种主题。
如果你还想使用更多的主题,首先需要破解你的UXTheme.dll文件。
启用其他服务启用操作系统内建的IMAPI CD刻录服务
如果你想使用操作系统内建的IMAPI CD刻录服务,需要进行如下的操作:(但如果你想加快Nero Burring ROM的启动速度就不要起用这个服务)
在运行中输入Services.msc然后回车,找到并双击IMAPI CD-Burning COM Service服务,设置启动类型为Automatic,点击Apply后点击Start然后点击OK。
重启动系统后就可以在Send-To菜单中看到刻录CD的选项。
启用Windows Image Acquisition (为使用摄像头,扫描仪等设备) 如果你有摄像机,摄像头或者扫描仪等设备,进行如下操作:
在运行中输入Services.msc并回车,找到并双击Windows Image Acquisition (WIA)服务,设置启动类型为Automatic点击Apply后点击Start然后点击OK。之后就可以给你的摄像机和扫描仪安装驱动程序了。
安装directx 9.0a
在Windows Server 2003中安装DirectX 9.0a就跟以往在其他Windows中安装任何版本的DirectX一样,如果你还没有启用图形加速和directx加速,请在安装前先启用它们。
文件夹选项
默认情况下,所有的隐藏文件和文件夹都是显示的,你可以隐藏它们,这样管理器中就不会显示太多的隐藏文件。
打开任何一个文件夹,然后在Tools -> Folder Options -> View 选项卡下选中Do not show hidden files and folders,然后点击OK。
Windows Media Player 9
Windows Media Player 9默认已经安装好了。依次打开Start -> Programs -> Accessories -> Entertainment -> Windows Media Player。按照提示选择所有需要的复选框,然后就可以使用了。
你也可以这样把Media Player 9放置到任务栏:在任务栏上点击鼠标右键 ,然后在 Toolbars 菜单下选中Windows Media Player.
可用的杀毒软件
Symantec Norton Antivirus Corporate 8.x (请注意,家用版的2002/2003 不能在 Windows Server 2003上安装)
可用的防火墙
Zone Alarm 3.7.159
Norton Personal Firewall 2003
Windows Server 2003可以看作是代替windows 2000 Server家族的下一代服务器操作系统,是在 windows 2000经过考验的可靠性、可伸缩性和可管理性的基础上构建的,为加强联网应用程序、网络和 XML Web服务的功能(从工作组到数据中心)提供了一个高效的结构平台。
拓展内容
Win2003 Server手动设置攻略
1、禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现
在IE工具选项中自定义设置IE的安全级别。在”安全“(Security)选项卡上拉动滚动条把Internet区域安全设置为”中“(Medium)或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用“;
2、禁用关机*跟踪,即禁止关机时出现的关机理由选择项:
如果是中文版,则:开始 -> 运行 -> gpedit.msc->计算机配置 -> 管理模板 -> 系统 -> 显示关机*跟踪 -> 禁用。
如果是英文版,则:开始 -> 运行 -> gpedit.msc -> Computer configuration -> Administrative Templates -> System -> Display shutdown event tracker -> 设置为 Disable;
3、启用硬件和DirectX加速
★硬件加速:桌面点击右键--属性(Properties) -> 设置(Settings )--高级( Advanced )--疑难解答(Troubleshoot)。把该页面的硬件加速滚动条拉到“完全”( Full),最好点击“确定”(OK)保存退出。这期间可能出现一瞬的黑屏是完全正常。
★DirectX加速:打开“开始”(Start) -> “运行”(Run),键入“dxdiag”并回车打开“DirectX 诊断工具”(DirectX Tools),在“显示”(Display)页面,点击DirectDraw, Direct3D and P Texture 加速三个按钮启用加速。把“声音的硬件加速级别”(Hardware Sound Acceleration Level)滚动条拉到“完全加速”( Full Acceleration);
4、启用声卡:
系统安装后,声卡是禁止状态,所以要在 控制面板 -> 声音 -> 启用,重启之后再设置它在任务栏显示。
现在我们还要启用音频加速。在运行中输入services.msc然后按回车,会出现services 窗口,找到windows audio服务,双击打开,把启动类型设置为automatic,点击ly,然后点击start启动该服务。
最后我们还要使用directx诊断工具,在运行中输入dxdiag并回车,打开sound选项卡,把hardware sound acceleration level的滑块拖动到full(见第三条);
Windows 2003使用技巧荟萃
一、我的时代 玩转win 2003
秘笈、宝典之类的dd通常只在武侠里露面,故事里的主角往往无意间练得绝世武功从此扬名立万。如今,想熟练使用软、硬件产品,多看大家整理出的使用技巧绝对是一条有效的捷径。在这之中,尤其又以windows操作系统的技巧类文章出现次数最为频繁。
去年5月22日,微软发布最新的windows server 2003(以下简称Windows 2003)操作系统。不少玩家朋友已经体验到了它无穷魅力,作为Windows XP的服务器版本,windows 2003以其.net的全新架构、更高的集成度、丰富的功能以及易用性成为新一代服务器操作系统。而对于个人玩家而言,优秀的稳定性和出色的多媒体性能,同样也是学习兼的最佳选择。我们在网上搜集了部分关于windows 2003的优化方法。不敢独享,希望能够对正在使用的朋友们有所帮助。大家也可以在文章评论里相互探讨,共同来玩转windows 2003。
几种取消Windows 2003关机提示的方法
1、编辑组策略
打开“开始-“运行,在“打开一栏中输入“gpedit.msc命令打开组策略编辑器,依次展开“计算机配置→“管理模板→“系统,双击右侧窗口出现的“显示‘关闭跟踪程序’,将“未配置改为“已禁用即可。
2、修改注册表
打开“开始→“运行,在“运行一栏中输入“Regedit命令打开注册表编辑器,依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT,新建一个项,将其取名为“Reliability,而后在右侧窗口中再新建一个DWORD值,取名为“ShutdownReasonOn,将它的值设为0就可以了。
3、电源巧设置
进行电源设置最为简便,只要依次打开“开始“控制面板“电源选项,在出现“电脑选项属性点选“高级选项卡,将“在按下计算机电源按钮时设置为“关机,然后按“确定完成。当您需要关机时,只要直接揿下电脑主机上的电源开关或键盘上的Power键(需主板支持)就可直接完成关机动作了。
BIOS设置让Windows 7运行速度快一倍
和以前使用Windows XP一样,很多用户都在设法提高Windows 7的系统运行速速,比较常见的方法大多是对系统服务进行优化,去掉一些可有可无的系统服务,还有就是优化管理器菜单等。除此之外,还有一些“不常见的偏方”,据说也可以让Windows 7的运行速度快上一倍。
如果你想尝试本文分享的方法,让你的Windows 7系统运行速度快起来,首先,你要保证你的主板支持AHCI。
如果你的'主板支持AHCI,那么请在安装Windows 7前进入Bios设置,在Advanced选项中将SATA controller Mode中默认的IDE调整为AHCI。
请大家注意,不同的主板的Bios可能不同,设置时,请大家找到对应的项。
AHCI,全称是Serial ATA Advanced Host Controller Interface(串行ATA高级主控接口),是在Intel的指导下,由多家公司联合研发的接口标准。在AHCI中,Intel引入了NCQ(Native Command Queue)功能和热插拔技术。支持NCQ技术的硬盘在接到读写指令后,会根据指令对访问地址进行重新排序,减少读取时间,使数据传输更为高效。
设置Vista缓存位置 释放系统盘空间
使用Windows Vista一段时间以后,我们会发现系统盘空间越来越紧张,这个时候应该怎么办呢?
原因分析: 由于VISTA系统中脱机文件的缓存就保存在系统盘,所以经常被脱机文件搞得系统盘空间紧张。
解决方法: 只要改变脱机文件的缓存位置该问题便迎刃而解。
具体操作
VISTA系统中脱机文件缓存的默认保存位置是:“c:\windows\csc,改变其默认保存位置的方法如下:
1、在管理员权限的命令提示行窗口中运行下列命令:
REG ADD "HKLM\System\CurrentControlSet\Services\CSC\Parameters" /v MigrationParameters /t REG_DWord /d 1 /f
2、使用本地管理员帐户运行下列命令:(按照实际情况替换其中的分区盘符)
c:\windows\system32\migwiz\migwiz.exe
3、在Windows轻松传送向导中,依次选择下列选项:
(1)、单击启动新的传输。
(2)、单击我的旧计算机。
(3)、单击使用CD、DVD或其他可移动介质。
(4)、单击外接硬盘或网络位置。
(5)、输入你希望Sedata.mig保存的位置,然后单击下一步。
(6)、单击高级选项。
(7)、在选择要传送的用户帐户、文件和设置页面上,进行下列操作:
i. 反选所有选中的复选框。
ii.在系统和程序设置(所有用户)选项下,展开Windows设置,展开网络和Internet,然后选择脱机文件。
iii. 为本页上列出的每个用户重复这一操作。
(8)、单击下一步开始传输。
4、在注册表的 HKLM\System\CurrentControlSet\Services\CSC\Parameters 键下新建一个名为 CacheLocation 的字符串值,然后将其数值设置为你希望缓存保存位置对应的NT格式名(NT format name)。例如, 如果你希望缓存保存在d:\csc目录下,就输入\?\d:\csc。
创建d:\csc目录(或者其他你指定的目录)。
5、重启动计算机,运行以下命令:
c:\windows\system32\migwiz\migwiz.exe ,然后,在向导中依次进行下列操作:
(1)、单击继续正在进行的传输。
(2)、单击否,我已将文件和设置复制到CD、DVD或其他可移动介质中。
(3)、单击在外接硬盘或网络位置上。
(4)、输入之前第三步创建的.mig文件的路径。
(5)、将旧计算机和新计算机上的用户帐户一一对应。
(6)、单击下一步,然后单击传输。
6、注销,重新登录,然后确认你是否可以正确访问脱机文件。
7、删除老的缓存.在管理员权限的命令提示行窗口中运行以下命令:
takeown /r /f c:\windows\csc
rd /s c:\windows\csc
正确设置让Windows Vista防火墙发挥作用
一、用两种界面来满足不同需求;Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过“安全中心和“控制面板来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。
;这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。 二、默认设置下的安全;Vista中的 Windows防火墙在默认状态下用安全配置,同时仍支持最佳易用性。默认状态下,大多数入站流量被阻挡,出站连接被允许。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作,所以如果防火墙检测到被Windows服务加固网络规则禁止的行为,它就会阻挡该行为。防火墙还完全支持纯IPv6的网络环境。 三、基本配置选项;利用基本配置界面,用户可以启动或者关闭防火墙,或者设置防火墙完全阻挡所有程序; 还可以允许有例外情况存在(可以指定不阻挡哪些程序、服务或者端口),并且指定每种例外情况的范围(是否适用于来自所有计算机的流量,包括互联网上的计算机、局域网/子网上的计算机,或者是你指定了IP地址或者子网的计算机); 还可以指定希望防火墙保护哪些连接,并且配置安全日志和ICMP设置。 四、ICMP消息阻挡;默认状态下,入站ICMP回应请求可以通过防火墙,而其他所有ICMP信息被阻挡在外。这是因为,Ping工具定期用来发送回应请求消息,用于故障诊断。不过,黑客也可以发送回应请求消息来锁定目标主机。用户可以通过基本配置界面上的“高级选项卡,阻挡回应请求消息。 五、多个防火墙配置文件;附带高级安全MMC插件的Vista防火墙可以让用户在计算机上创建多个防火墙配置文件,那样就可以针对不同环境使用不同的防火墙配置。这对便携式计算机来说特别有用。譬如说,当用户连接到公共无线热点时,可能需要比连接到家庭网络时更安全的配置。用户最多可以创建三个防火墙配置文件: 一个用于连接到Windows域、一个用于连接到专用网络,另一个用于连接到公共网络。 六、IPSec功能;通过高级配置界面,用户可以定制IPSec设置,指定用于加密和完整性的安全方法、确定密钥的生命周期按时间计算还是按会话计算,并且选择所需的Diffie-Hellman密钥交换算法。默认状态下,IPSec连接的数据加密功能是禁用的,但可以启用它,并且选择哪些算法用于数据加密和完整性。 七、安全规则;通过向导程序,用户可以逐步创建安全规则,从而控制单台计算机或者一组计算机之间如何及何时建立安全连接; 也可以根据域成员或者安全状况等标准来限制连接,但允许指定的计算机可以不符合连接验证要求; 还可以创建规则,要求两台特定的计算机(服务器到服务器)连接时需要验证,或者使用隧道规则对网关之间的连接进行验证。 八、自定义的验证规则;在创建自定义的验证规则时,要指定单台计算机或者一组计算机(通过IP地址或者地址范围)成为连接端点。用户可以请求或者要求对入站连接、出站连接或者两者进行验证。 九、入站和出站规则;用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则,“新建规则向导可以帮用户逐步完成创建规则的步骤;用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。 十、基于活动目录的规则;用户可以创建规则来阻挡或者允许基于活动目录用户、计算机或者组账户的连接,只要连接通过带有Kerberos v5(包含活动目录账户信息)的IPSec来保护安全。用户还可以使用具有高级安全功能的Windows防火墙,执行网络访问保护(NAP)策略。;Windows Meeting Space(WMS)是Windows Vista内置的一个新程序,它便于最多10个协作者共享桌面、文件和演示文档,并通过网络传送个人消息给对方。
一、软件篇
1、设定虚拟内存
硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取,因此存取这个档案的速度便构成影响计算机快慢的非常重要因素!一般Windows预设的是由系统自行管理虚拟内存,它会因应不同程序所需而自动调校交换档的大小,但这样的变大缩小会给系统带来额外的负担,令系统运作变慢!有见及此,用户最好自定虚拟内存的最小值和最大值,避免经常变换大小。要设定虚拟内存,在“我的电脑”上按右键选择“属性”,在“高级”选项里的“效能”的对话框中,对“虚拟内存”进行设置。
3、检查应用软件或者驱动程序
有些程序在电脑系统启动会时使系统变慢。如果要是否是这方面的原因,我们可以从“安全模式”启动。因为这是原始启动,“安全模式”运行的要比正常运行时要慢。但是,如果你用“安全模式”启动发现电脑启动速度比正常启动时速度要快,那可能某个程序是导致系统启动速度变慢的原因。
4、桌面图标太多会惹祸
桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时,都需要逐个查找桌面快捷方式的图标并加载它们,图标越多,所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能,这将会耗费非常多的时间,其实如果你已经打开了杀毒软件的实时监视功能,那么启动时扫描系统就显得有些多余,还是将这项功能禁止吧! 建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除!
5、ADSL导致的系统启动变慢
默认情况下Windows XP在启动时会对网卡等网络设备进行自检,如果发现网卡的IP地址等未配置好就会对其进行设置,这可能是导致系统启动变慢的真正原因。这时我们可以打开“本地连接”属性菜单,双击“常规”项中的“Internet协议”打开“TCP/IP属性”菜单。将网卡的IP地址配置为一个在公网(默认的网关是192.168.1.1)中尚未使用的数值如192.168.1.X,X取介于2~255之间的值,子网掩码设置为255.255.255.0,默认网关和DNS可取默认设置。
6、字体对速度的影响
虽然 微软 声称Windows操作系统可以安装1000~1500种字体,但实际上当你安装的字体超过500 种时,就会出现问题,比如:字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除,为避免删除后发生意外,可先进行必要的备份。
7、删除随机启动程序
何谓随机启动程序呢?随机启动程序就是在开机时加载的程序。随机启动程序不但拖慢开机时的速度,而且更快地消耗计算机以及内存,一般来说,如果想删除随机启动程序,可去“启动”清单中删除,但如果想详细些,例如是QQ、popkiller 之类的软件,是不能在“启动”清单中删除的,要去“附属应用程序”,然后去“系统工具”,再去“系统信息”,进去后,按上方工具列的“工具”,再按“系统组态编辑程序”,进去后,在“启动”的对话框中,就会详细列出在启动电脑时加载的随机启动程序了!XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序,2000系统需要从XP中复制msconfig程序。
8、取消背景和关闭activedesktop
不知大家有否留意到,我们平时一直摆放在桌面上漂亮的背景,其实是很浪费计算机的!不但如此,而且还拖慢计算机在执行应用程序时的速度!本想美化桌面,但又拖慢计算机的速度,这样我们就需要不在使用背景了,方法是:在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,选“无”,在“外观”的对话框中,在桌面预设的青绿色,改为黑色......至于关闭activedesktop,即是叫你关闭从桌面上的web画面,例如在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,有一幅背景,名为Windows XX,那副就是web画面了!所以如何系统配置不高就不要开启。
10、把Windows变得更苗条
与DOS系统相比,Windows过于庞大,而且随着你每天的操作,安装新软件、加载运行库、添加新游戏等等使得它变得更加庞大,而更为重要的是变大的不仅仅是它的目录,还有它的 注册表 和运行库。因为即使删除了某个程序,可是它使用的DLL文件仍然会存在,因而随着使用日久,Windows的启动和退出时需要加载的DLL动态链接库文件越来越大,自然系统运行速度也就越来越慢了。这时我们就需要使用一些彻底删除DLL的程序,它们可以使Windows恢复苗条的身材。建议极品玩家们最好每隔两个月就重新安装一遍Windows,这很有效。
11、更改系统开机时间
虽然你已知道了如何新增和删除一些随机启动程序,但你又知不知道,在开机至到进入Windows的那段时间,计算机在做着什么呢?又或者是,执行着什么程序呢?那些程序,必定要全部载完才开始进入Windows,你有否想过,如果可删除一些不必要的开机时的程序,开机时的速度会否加快呢?答案是会的!想要修改,可按"开始",选"执行",然后键入win.ini,开启后,可以把以下各段落的内容删除,是删内容,千万不要连标题也删除!它们包括:[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embedding]。
二、硬件篇
1、Windows系统自行关闭硬盘DMA模式
硬盘的DMA模式大家应该都知道吧,硬盘的PATA模式有DMA33、DMA66、DMA100和DMA133,最新的SATA-150都出来了!一般来说现在大多数人用的还是PATA模式的硬盘,硬盘使用DMA模式相比以前的PIO模式传输的速度要快2~8倍。DMA模式的起用对系统的性能起到了实质的作用。但是你知道吗?Windows 2000、XP、2003系统有时会自行关闭硬盘的DMA模式,自动改用PIO模式运行!这就造成在使用以上系统中硬盘性能突然下降,其中最明显的现象有:系统起动速度明显变慢,一般来说正常Windows XP系统启动时那个由左向右运动的滑条最多走2~4次系统就能启动,但这一问题发生时可能会走5~8次或更多!而且在运行系统时进行硬盘操作时明显感觉变慢,在运行一些大的软件时CPU占用率时常达到100%而产生停顿,玩一些大型3D游戏时画面时有明显停顿,出现以上问题时大家最好看看自己硬盘的DMA模式是不是被Windows 系统自行关闭了。查看自己的系统是否打开DMA模式:
a. 双击“管理工具”,然后双击“计算机管理”;
b. 单击“系统工具”,然后单击“设备管理器”;
c. 展开“IDE ATA/ATAPI 控制器”节点;
d. 双击您的“主要IDE控制器”;
2、CPU 和风扇是否正常运转并足够制冷
当CPU风扇转速变慢时,CPU本身的温度就会升高,为了保护CPU的安全,CPU就会自动降低运行频率,从而导致计算机运行速度变慢。有两个方法检测CPU的温度。你可以用“手指测法”用手指试一下处理器的温度是否烫手,但是要注意的是用这种方法必须先拔掉电源插头,然后接一根接地线来防止身上带的静电击穿CPU以至损坏。另一个比较科学的方法是用带感温器的万用表来检测处理器的温度。
因为处理器的种类和型号不同,合理温度也各不相同。但是总的来说,温度应该低于 110 度。如果你发现处理器的测试高于这处温度,检查一下机箱内的风扇是否正常运转。
3、USB和扫描仪造成的影响
由于Windows 启动时会对各个驱动器(包括光驱)进行检测,因此如果光驱中放置了光盘,也会延长电脑的启动时间。所以如果电脑安装了扫描仪等设备,或在启动时已经连接了USB硬盘,那么不妨试试先将它们断开,看看启动速度是不是有变化。一般来说,由于USB接口速度较慢,因此相应设备会对电脑启动速度有较明显的影响,应该尽量在启动后再连接USB设备。如果没有USB设备,那么建议直接在BIOS设置中将USB功能关闭。
4、是否使用了磁盘压缩
因为“磁盘压缩”可能会使电脑性能急剧下降,造成系统速度的变慢。所以这时你应该检测一下是否使用了“磁盘压缩”,具体操作是在“我的电脑”上点击鼠标右键,从弹出的菜单选择“属性”选项,来检查驱动器的属性。
5、网卡造成的影响
只要设置不当,网卡也会明显影响系统启动速度,你的电脑如果连接在局域网内,安装好网卡驱动程序后,默认情况下系统会自动通过DHCP来获得IP地址,但大多数公司的局域网并没有DHCP服务器,因此如果用户设置成“自动获得IP地址”,系统在启动时就会不断在网络中搜索DHCP 服务器,直到获得IP 地址或超时,自然就影响了启动时间,因此局域网用户最好为自己的电脑指定固定IP地址。
6、文件夹和打印机共享
安装了Windows XP专业版的电脑也会出现启动非常慢的时候,有些时候系统似乎给人死机的感觉,登录系统后,桌面也不出现,电脑就像停止反应,1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后,其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间!
要解决这个问题,只要停止共享文件夹和打印机即可:选择“开始→设置→网络和拨号连接”,右击“本地连接”,选择“属性”,在打开的窗口中取消“此连接使用下列选定的组件”下的“ Microsoft 网络的文件和打印机共享”前的复选框,重启电脑即可。
7、系统配件配置不当
一些用户在组装机器时往往忽略一些小东西,从而造成计算机整体配件搭配不当,存在着速度上的瓶颈。比如有些朋友选的CPU档次很高,可声卡等却买了普通的便宜货,其实这样做往往是得不偿失。因为这样一来计算机在运行游戏、播放影碟时由于声卡占用CPU较高且其数据传输速度较慢,或者其根本无硬件解码而需要用软件解码方式,常常会引起声音的停顿,甚至导致程序的运行断断续续。又如有些朋友的机器是升了级的,过去老机器上的一些部件如内存条舍不得抛弃,装在新机器上照用,可是由于老内存的速度限制,往往使新机器必须降低速度来迁就它,从而降低了整机的性能,极大地影响了整体的运行速度。
9、断开不用的网络驱动器
为了消除或减少 Windows 必须重新建立的网络连接数目,建议将一些不需要使用的网络驱动器断开,也就是进入“我的电脑”,右击已经建立映射的网络驱动器,选择“断开”即可。
10、缺少足够的内存
Windows操作系统所带来的优点之一就是多线性、多任务,系统可以利用CPU来进行分时操作,以便你同时做许多事情。但事情有利自然有弊,多任务操作也会对你的机器提出更高的要求。朋友们都知道即使是一个最常用的WORD软件也要求最好有16MB左右的内存,而运行如3D MAX等大型软件时,64MB的内存也不够用。所以此时系统就会自动用硬盘空间来虚拟主内存,用于运行程序和储存交换文件以及各种临时文件。由于硬盘是机械结构,而内存是电子结构,它们两者之间的速度相差好几个数量级,因而使用硬盘来虚拟主内存将导致程序运行的速度大幅度降低。
11、硬盘空间不足
使用Windows系统平台的缺点之一就是对文件的管理不清楚,你有时根本就不知道这个文件对系统是否有用,因而Windows目录下的文件数目越来越多,容量也越来越庞大,加之现在的软件都喜欢越做越大,再加上一些系统产生的临时文件、交换文件,所有这些都会使得硬盘可用空间变小。当硬盘的可用空间小到一定程度时,就会造成系统的交换文件、临时文件缺乏可用空间,降低了系统的运行效率。更为重要的是由于我们平时频繁在硬盘上储存、删除各种软件,使得硬盘的可用空间变得支离破碎,因此系统在存储文件时常常没有按连续的顺序存放,这将导致系统存储和读取文件时频繁移动磁头,极大地降低了系统的运行速度。
12、硬盘分区太多也有错
如果你的Windows 2000没有升级到SP3或SP4,并且定义了太多的分区,那么也会使启动变得很漫长,甚至挂起。所以建议升级最新的SP4,同时最好不要为硬盘分太多的区。因为Windows 在启动时必须装载每个分区,随着分区数量的增多,完成此操作的时间总量也会不断增长。
三、篇
如果你的计算机感染了,那么系统的运行速度会大幅度变慢。入侵后,首先占领内存这个据点,然后便以此为根据地在内存中开始漫无休止地复制自己,随着它越来越庞大,很快就占用了系统大量的内存,导致正常程序运行时因缺少主内存而变慢,甚至不能启动;同时程序会迫使CPU转而执行无用的垃圾程序,使得系统始终处于忙碌状态,从而影响了正常程序的运行,导致计算机速度变慢。下面我们就介绍几种能使系统变慢的。
1、使系统变慢的bride
类型:黑客程序
发作时间:随机
传播方式:网络
感染对象:网络
警惕程度:★★★★
介绍:
此可以在Windows 2000、Windows XP等操作系统环境下正常运行。运行时会自动连接.hotmail网站,如果无法连接到此网站,则会休眠几分钟,然后修改注册表将自己加入注册表自启动项,会释放出四个体和一个有漏洞的邮件并通过邮件系统向外乱发邮件,还会释放出FUNLOVE感染局域网计算机,最后还会杀掉已知的几十家反软件,使这些反软件失效。
特征
如果用户发现计算机中有这些特征,则很有可能中了此。
·运行后会自动连接.hotmail网站。
·会释放出Bride.exe,Msconfig.exe,Regedit.exe三个文件到系统目录;释放出:Help.eml, Explorer.exe文件到桌面。
·会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入Regedit.exe的路径。
·运行时会释放出一个FUNLOVE并将之执行,而FUNLOVE会在计算机中大量繁殖,造成系统变慢,网络阻塞。
·会寻找计算机中的邮件地址,然后按照地址向外大量发送标题为:<被感染的计算机机名>(例:如果用户的计算机名为:张冬, 则邮件的标题为:张冬)的邮件。
·还会杀掉几十家国外著名的反软件。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了Bride(Worm.bride),请用户立刻用手中的杀毒软件进行清除。
2、使系统变慢的阿芙伦
类型:蠕虫
发作时间:随机
传播方式:网络/文件
感染对象:网络
警惕程度:★★★★
介绍:
此可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下,并随机生成文件名。该运行后,会使消耗大量的系统,使系统明显变慢,并且杀掉一些正在运行的反软件,建立四个线程在局域网中疯狂传播。
特征
如果用户发现计算机中有这些特征,则很有可能中了此:
·运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下,文件名随机
·运行时会使系统明显变慢
·会杀掉一些正在运行的反软件
·会修改注册表的自启动项进行自启动
·会建立四个线程在局域网中传播
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“阿芙伦(Worm.Avron)”,由于此没有固定的文件名,所以,最好还是选用杀毒软件进行清除。
3、恶性蠕虫 震荡波
名称: Worm.Sasser
中文名称: 震荡波
别名: W32/Sasser.worm [Mcafee]
类型: 蠕虫
受影响系统:WinNT/Win2000/WinXP/Win2003
感染症状:
·莫名其妙地死机或重新启动计算机;
·系统速度极慢,cpu占用100%;
·网络变慢;
·最重要的是,任务管理器里有一个叫"serve.exe"的进程在运行!
破坏方式:
·利用WINDOWS平台的 Lsass 漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。的攻击行为可让系统不停的倒计时重启。
·和最近出现的大部分蠕虫不同,该并不通过邮件传播,而是通过命令易受感染的机器
下载特定文件并运行,来达到感染的目的。
·文件名为:serve.exe
解决方案:
·请升级您的操作系统,免受攻击
·请打开个人防火墙屏蔽端口:445、5554和9996,防止名为serve.exe的程序访问网络
·手工解决方案:
首先,若系统为WinMe/WinXP,则请先关闭系统还原功能;
步骤一,使用进程程序管理器结束进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务管理器中,单击“进程”标签,在例表栏内找到进程“serve.exe”,单击“结束进程按钮”,点击“是”,结束进程,然后关闭“Windows任务管理器”;
步骤二,查找并删除程序
通过“我的电脑”或“管理器”进入 系统安装目录(Winnt或windows),找到文件“ser ve.exe”,将它删除;然后进入系统目录(Winntsystem32或windowssystem32),找 到文件"*_up.exe", 将它们删除;
步骤三,清除在注册表里添加的项
打开注册表编辑器: 点击开始——>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
在右边的面板中, 找到并删除如下项目:"serve.exe" = %SystemRoot%serve.exe
关闭注册表编辑器。
第二部份 系统加速
一、Windows 98
1、不要加载太多随机启动程序
不要在开机时载入太多不必要的随机启动程序。选择“开始→程序→附件→系统工具→系统信息→系统信息对话框”,然后,选择“工具→系统配置实用程序→启动”,只需要internat.exe前打上钩,其他项都可以不需要,选中后确定重起即可。
2、转换系统文件格式
将硬盘由FAT16转为FAT32。
3、不要轻易使用背景
不要使用ActiveDesktop,否则系统运行速度会因此减慢(右击屏幕→寻显示器属性→Web标签→将其中关于“活动桌面”和“频道”的选项全部取消)。
4、设置虚拟内存
自己设定虚拟内存为机器内存的3倍,例如:有32M的内存就设虚拟内存为96M,且最大值和最小值都一样(此设定可通过“控制面板→系统→性能→虚拟内存”来设置)。
5、一些优化设置
a、到控制面板中,选择“系统→性能→ 文件系统”。将硬盘标签的“计算机主要用途”改为网络服务器,“预读式优化"调到全速。
b、将“软盘”标签中“每次启动就搜寻新的软驱”取消。
c、CD-ROM中的“追加高速缓存”调至最大,访问方式选四倍速或更快的CD-ROM。
6、定期对系统进行整理
定期使用下列工具:磁盘扫描、磁盘清理、碎片整理、系统文件检查器(ASD)、Dr?Watson等。
二、Windows 2000
1、升级文件系统
a、如果你所用的操作系统是win 9x与win 2000双重启动的话,建议文件系统格式都用FAT32格式,这样一来可以节省硬盘空间,二来也可以9x与2000之间能实行共享。
提醒:要实现这样的双重启动,最好是先在纯DOS环境下安装完9x在C区,再在9x中或者用win 2000启动盘启动在DOS环境下安装2000在另一个区内,并且此区起码要有800M的空间以上
b、如果阁下只使用win 2000的话,建议将文件系统格式转化为NTFS格式,这样一来可节省硬盘空间,二来稳定性和运转速度更高,并且此文件系统格式有很好的纠错性;但这样一来,DOS和win 9x系统就不能在这文件系统格式中运行,这也是上面所说做双启动最好要用FAT32格式才能保证共享的原因。而且,某些应用程序也不能在此文件系统格式中运行,大多是DOS下的游戏类。
提醒:在win 2000下将文件系统升级为NTFS格式的方法是,点击“开始-程序-附件”选中“命令提示符”,然后在打开的提示符窗口输入"convert drive_letter:/fs:ntfs",其中的"drive"是你所要升级的硬盘分区符号,如C区;还需要说明的是,升级文件系统,不会破坏所升级硬盘分区里的文件,无需要备份。
· 再运行“添加-删除程序”,就会看见多出了个“添加/删除 Windows 组件”的选项;
b、打开“文件夹选项”,在“查看”标签里选中“显示所有文件和文件夹”,此时在你安装win 2000下的区盘根目录下会出现Autoexec.bat和Config.sys两个文件,事实上这两个文件里面根本没有任何内容,可以将它们安全删除。
c、右击“我的电脑”,选中“管理”,在点“服务和应用程序”下的“服务”选项,会看见win 2000上加载的各个程序组见,其中有许多是关于局域网设置或其它一些功能的,你完全可以将你不使用的程序禁用;
如:Alertr,如果你不是处于局域网中,完全可以它设置为禁用;还有Fax Service,不发传真的设置成禁用;Print Spooler,没有打印机的设置成制用;Uninterruptible power Supply,没有UPS的也设置成禁用,这些加载程序你自己可以根据自己实际情况进行设置。
各个加载程序后面都有说明,以及运行状态;选中了要禁用的程序,右击它,选“属性”,然后单击停止,并将“启动类型”设置为“手动”或者“已禁用”就行了
d、关掉调试器Dr. Watson;
运行drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几十兆的空间。这是出错程序的现场,对我们没用。另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉
