更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
{{ each data as item index}}
{{if item.isLast}}
&正在加载...
抱歉，本页暂无内容！
{{#payMarkUrl}}
{{/payMarkUrl}}
{{^payMarkUrl}}
{{/payMarkUrl}}
&正在加载...
{{ each data as item index}}
{{item.playcount}}
把视频贴到Blog或BBS
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
方式1：用手机看
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
方式2：一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接//71.am/udn
下载安装包到本机：&&
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：&&
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
30秒后自动关闭
XP怎么设置按下开机电源按钮时,电脑强制关机
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
{{each data}}
抱歉，没有“{{feature}}”的其他视频了.
&正在加载...
&正在加载...
&正在加载...
&正在加载...
&正在加载...
&正在加载...
{{ each data as item index}}
Copyright (C) 2018
All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"&
&a href="javascript:void(0);"&
&span>{{start}}-{{end}}&/span&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"&
&a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《》剧集：
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制计算机硬件维修员考试试卷_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
计算机硬件维修员考试试卷
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
加入VIP
还剩12页未读，
定制HR最喜欢的简历
你可能喜欢关于计算机的一些小技巧
1、加快开关机速度 　　
　　在Windows
XP中关机时，系统会发送消息到运行程序和远程服务器，告诉它们系统要关闭，并等待接到回应后系统才开始关机。加快开机速度，可以先设置自动结束任务，首先找到HKEY_CURRENT_USERControl
PanelDesktop，把AutoEndTasks的键值设置为1；然后在该分支下有个“HungAppTimeout”，把它的值改为“4000(或更少)，默认为50000；最后再找到
HKEY_LOCAL_MACHINESystemCurrentControlSetControl，同样把
WaitToKillServiceTimeout设置为“4000”；通过这样设置关机速度明显快了不少。　　
　　2、提高宽带速度　　
　　专业版的Windows
XP默认保留了20%的带宽，其实这对于我们个人用户来说是没有什么作用的。尤其让它闲着还不如充分地利用起来。　
　在“开始→运行”中输入gpedit.msc，打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”，选择右边的“限制可保留
带宽”，选择“属性”打开限制可保留带宽属性对话框，选择“启用”，并将原来的“20”改为“0”，这样就释放了保留的带宽。　　
　　3、优化网上邻居　　
　　Windows
XP网上邻居在使用时系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务，然后才显示出来，这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。在注册表编辑器中找到
HKEY_LOCAL_MACHINEsofewareMicrosoftWindowsCurrent
VersionExploreRemoteComputerNameSpace，删除其下的(打印机)和{DC6A-11CF8D87-
00AA0060F5BF}(计划任务)，重新启动电脑，再次访问网上邻居，你会发现快了很多。　　
　　4、加快启动速度　　
　　要加快Windows XP的启动速度。可以通过修改注册表来达到目的,在注册表编辑器，找到
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession
ManagerMemory
ManagementPrefetchParameters，在右边找到EnablePrefetcher主键，把它的默认值3改为1，这样滚动条滚动的时间就会减少；
5、自动关闭停止响应程序　　
　　有些时候，XP会提示你某某程序停止响应，很烦，通过修改注册表我们可以让其自行关闭，在HKEY_CURRENT_USERControl
PanelDesktop中将字符健值是AutoEndTasks的数值数据更改为1，重新注销或启动即可。
　　6、加快菜单显示速度
　　为了加快菜单的显示速度，我们可以按照以下方法进行设置：我们可以在HKEY_CURRENT_USERControl
PanelDesktop下找到“MenuShowDelay”主键，把它的值改为“0”就可以达到加快菜单显示速度的效果。
　　7、清除内存中不被使用的DLL文件　　
在注册表的HKKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion，在Explorer增加一个项AlwaysUnloadDLL，默认值设为1。注：如由默认值设定为0则代表停用此功能。　　
　　8、加快预读能力改善开机速度　　
　　Windows
XP预读设定可提高系统速度，加快开机速度。按照下面的方法进行修改可进一步善用CPU的效率：
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement]，
在PrefetchParameters右边窗口，将EnablePrefetcher的数值数据如下更改，如使用PIII
800MHz CPU以上的建议将数值数据更改为4或5，否则建议保留数值数据为默认值即3。　　
　　9、减少启动时加载项目　　
　　许多应用程序在安装时都会自作主张添加至系统启动组，每次启动系统都会自动运行，这不仅延长了启动时间，而且启动完成后系统资源已经被消耗掉！　　
　　启动“系统配置实用程序”，在“启动”项中列出了系统启动时加载的项目及来源，仔细查看你是否需要它自动加载，否则清除项目前的复选框，加载的项目愈少，启动的速度自然愈快。此项需要重新启动方能生效。
判断电脑中隐藏的入侵的黑手
电脑突然死机，或有时又自动重启,好端端的少了些文件,发现桌面刷新慢,没有运行什么大的程序，硬盘却在拼命的读写,系统也莫明其妙地对软驱进行搜索,杀毒软件和防火墙报警,发现系统的速度越来越慢,这时候你就要小心了.
下面将告诉朋友们判断和揪出隐藏在电脑中的黑手的方法。
用CTRL＋ALT＋DEL调出任务表，查看有什么程序在运行,如发现陌生的程序就要多加注意,一般来说,凡是在任务管理器上的程序都不会对系统的基本运
行照成负面影响(我在本坛有几帖作专门介绍，所以大家可以关闭一些可疑的程序来看看,发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,
发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发
现这些现象的话，不要怀疑,动手查看一下吧!,(注:也有可能是其它一些病毒在作怪)
1 先升级杀毒软件到最新,对系统进行全面的检查扫描.
2 点击工具→文件夹选项→查看 把隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名
这两项前面的勾去掉,以方便查看.
3 查看Windows目录下的WIN.INI文件中开头的几行：
这里放的是启动Windows自动执行的程序,可以看看对比对比一下.
4 查看Windows目录下的SYSTEM.INI文件中的这几行：
这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径，如：
device=c:\\windows\\system32\\tianyangdemeng.exe(这里只是打个比方)
5 查看开始菜单中的【程序】→【启动】。
这里放的也是启动Windows自动执行的程序，如果有的话,它就放在C:\\Windows\\Start
Menu\\Programs\\中,将它保存在较安全的地方后再删除，需要恢复时在拿出来恢复即可。
在开始】→【运行】中输入"MSCONFIG"查看是否有可疑的启动项,你也许会问,前面不是说了吗?其实,这两种方法是不同的,你分别用这两个方法
查看一下就会发现不同了,至于要说更深入点,说实在话,我也不知道.不要笑话,希望高手出来解答一下!
我只是个业余电脑爱好者！！呵呵！！！
7 查看注册表,在【开始】→【运行】中输入“REGEDIT”。
先对注册表进行备份,才对注册查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices和Run项，看看有没有可疑的程序.
HKEY_CLASSES_ROOT\\EXEFILE\\SHELL\\OPEN\\COMMAND,看看是否有.EXE文件关联的木马,正确值为"%1"%*
HKEY_CLASSES_ROOT\\INFFILE\\SHELL\\OPEN\\COMMAND,看看是否有.INF文件关联的木马,正确值为"SYSTEM
ROOT%\\SYSTEM32\\NOTEPAD.EXE%1
HKEY_CLASSES_ROOT\\TXTFILE\\SHELL\\OPEN\\COMMAND,看看是否有.TXT文件关联的木马,正确值为%SYSTEM
ROOT%\\SYSTEM32\\NOTEPAD.EXE%1
启动CMD,输入NETSTAT -AN 查看有没有异常的端口.
8 Windows中的执行文件.exe、.com、.dll
……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候，把以上文件做一个备份，到需要的时候就可以写回去！
在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过,它
只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用
到的.(只能凭经验判断了)　　
查看c:\\autoexec.bat与c:\\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序.
11 右击【我的电脑】→事件查看器 查看安全日志,看看里面有没有可疑的内容.
12 在CMD下输入NET USER 看看有没有可疑的用户,出现自己不曾设立的用户,马上用NET USER ABCD /DEL
把它删除(这里的ABCD是用户名,只要把它改成想要删除的用户就行了,也可去下个检查用户克隆器查看和其它一切能帮助到你的工具,有些黑客建立的用户用
一般方法是看不见的,大家就要注意了)
教你找回忘记了的Win XP登录密码
教你找回忘记了的Win XP登录密码
如果你安装的是Windows XP操作系统，不慎忘记了系统登录用户“*****”的密码，你可以NET命令来解决问题
我们现在以恢复本地用户“*****”口令为例，来说明解决忘记登录密码的步骤：
[hide]1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。
2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。
3、 键入命令：“net user ***** 123456
/add”，强制将“*****”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键
入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators
abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。（更多精彩内容
请访问电脑知识网pc235.com）
4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了
IP地址无处可逃
IP地址无处可逃
与好友在网络上相互传输资料时，有时先要知道对方计算机的IP地址，才能与对方建立信息传输通道。
么对方的IP地址该如何搜查得到呢？这样的问题你也许会嗤之以鼻，的确，查询对方计算机的IP地址，实在简单得不值得一提；可是，要让你列举出多种IP地
址搜查方法时，你可能就感到勉为其难了。下面，本文就对如何快速、准确地搜查出对方好友的计算机IP地址，提出如下几种方法，相信能对大家有所帮助!
[hide]1、邮件查询法
使用这种方法查询对方计算机的IP地址时，首先要求对方先给你发一封电子邮件，然后你可以通过查看该邮件属性的方法，来获得邮件发送者所在计算机的IP地址；下面就是该方法的具体实施步骤：
首 先运行OutLook
express程序，并单击工具栏中的“接受全部邮件”按钮，将朋友发送的邮件接受下来，再打开收件箱页面，找到朋友发送过来的邮件，并用鼠标右键单击
之，从弹出的右键菜单中，执行“属性”命令；在其后打开的属性设置窗口中，单击“详细资料”标签，并在打开的标签页面中，你将看到
“Received:from xiecaiwen (unknown
[11.111.45.25])”这样的信息，其中的“11.111.45.25”就是对方好友的IP地址；当然，要是对方好友通过Internet中的
WEB信箱给你发送电子邮件的话，那么你在这里看到的IP地址其实并不是他所在工作站的真实IP地址，而是WEB信箱所在网站的IP地址。
然，如果你使用的是其他邮件客户端程序的话，查看发件人IP地址的方法可能与上面不一样；例如要是你使用foxmail来接受好友邮件的话，那么你可以在
收件箱中，选中目标邮件，再单击菜单栏中的“邮件”选项，从弹出的下拉菜单中选中“原始信息”命令，就能在其后的界面中看到对方好友的IP地址了。
2、日志查询法
这种方法是通过防火墙来对QQ聊天记录进行实时监控，然后打开防火墙的日志记录，找到对方好友的IP地址。为方便叙述，本文就以KV2004防火墙为例，来向大家介绍一下如何搜查对方好友的IP地址：
虑到与好友进行QQ聊天是通过UDP协议进行的，因此你首先要设置好KV防火墙，让其自动监控UDP端口，一旦发现有数据从UDP端口进入的话，就将它自
动记录下来。在设置KV2004防火墙时，先单击防火墙界面中的“规则设置”按钮，然后单击“新建规则”按钮，弹出设置窗口；在该窗口的“名称”文本框中
输入“搜查IP地址”，在“说明”文本框中也输入“搜查IP地址”；再在“网络条件”设置项处，选中“接受数据包”复选框，同时将“对方IP地址”设置为
“任何地址”，而在“本地IP地址”设置项处不需要进行任何设置；下面再单击“UDP”标签，并在该标签页面下的“本地端口”设置项处，选中“端口范围”
选项，然后在起始框中输入“0”，在结束框中输入“65535”；同样地，在“对方端口”设置项处，也选中“端口范围”选项，然后在起始框中输入“0”，
在结束框中输入“65535”。
接着在“当所有条件满足时”设置项处，选中“通行”选项，同时将“其他处理”处的“记录”选项选中，而
“规则对象”设置项不需要进行任何设置；完成了上面的所有设置后，单击“确定”按钮，返回到防火墙的主界面；再在主界面中选中刚刚创建好的“搜查IP地
址”规则，同时单击“保存”按钮，将前面的设置保存下来。
完成好上面的设置后，KV防火墙将自动对QQ聊天记录进行全程监控，一旦对方
好友给你发来QQ信息时，那么对方好友的IP地址信息就会自动出现在防火墙的日志文件中，此时你可以进入到KV防火墙的安装目录中，找到并打开
“kvfwlog”文件，就能搜查到对方好友的IP地址。
3、工具查询法
这种方法是通过专业的IP地址查询工具，来
快速搜查到对方计算机的IP地址。例如，借助一款名为WhereIsIP的搜查工具，你可以轻松根据对方好友的Web网站地址，搜查得到对方好友的IP地
址，甚至还能搜查到对方好友所在的物理位置。在用WhereIsIP程序搜查对方IP地址时，首先启动该程序打开搜查界面，然后单击该界面的“Web
site”按钮，在其后的窗口中输入对方好友的Web地址，再单击“next”按钮，这样该程序就能自动与Internet中的Domain
Whois数据库联系，然后从该数据库中搜查到与该Web网站地址对应的IP地址了。当然，除了可以知道IP地址外，你还能知道对方好友所在的具体物理位
倘若要想查看局域网中某个工作站的IP地址时，可以使用“网络刺客II”之类的工具来帮忙；只要你运行该工具进入到它的主界面，然
后执行工具栏中的“IP地址主机名”命令，在其后打开的对话框中，输入对方好友的计算机名称，再单击“转换成IP”按钮，就能获得对方好友所在计算机的
IP地址了。
如果你使用Oicqsniffer工具的话，那么查询QQ好友的IP地址就更简单了。只要你单击该程序界面中的“追踪”按
钮，然后向对方好友发送一条QQ消息，那么Oicqsniffer工具就会自动将对方好友的IP地址以及端口号显示出来了。除此之外，还有许多可以查找
IP地址的专业工具可以选择，例如IPsniper软件。
4、命令查询法
这种方法是通过Windows系统内置的网络命令“netstat”，来查出对方好友的IP地址，不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以。下面就是该方法的具体实现步骤：
先单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入“cmd”命令，单击“确定”按钮后，将屏幕切换到MS-DOS工作状态；然后在DOS命
令行中执行“netstat
-n”命令，在弹出的界面中，你就能看到当前究竟有哪些地址已经和你的计算机建立了连接(如果对应某个连接的状态为“Established”，就表明你
的计算机和对方计算机之间的连接是成功的)；其次打开QQ程序，邀请对方好友加入“二人世界”，并在其中与朋友聊上几句，这样你的计算机就会与对方好友的
计算机之间建立好了TCP连接；此时，再在DOS命令行中执行“netstat
-n”命令，看看现在又增加了哪个tcp连接，那个新增加的连接其实就是对方好友与你之间的UDP连接，查看对应连接中的“Foreign
Address”就能知道对方好友的IP地址了。
5、Ping检查法
这种方法就是利用“ping”命令，来检查当前计算机是否能与对方好友的网站连通，在检查的过程中该地址能自动获得对方网站的IP地址。比方说，要是你想搜查赛迪网站的IP地址时，可以先打开系统的运行对话框，然后在其中输入“ping
www.baidu.com”字符串命令，再单击“确定”按钮，在弹出的窗口中，就能知道网站的IP地址了。同样地，你也可以搜查其他网站的IP地址
自己动手打造一道超级电脑防火墙
自己动手打造一道超级电脑防火墙
网络安全中谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种： 　　
　　(1) 被他人盗取密码；
　　(2) 系统被木马攻击；
　　(3) 浏览网页时被恶意的Java scrpit程序攻击；
　　(4) QQ被攻击或泄漏信息；
　　(5) 病毒感染；
　　(6) 系统存在漏洞使他人攻击自己。
　　(7) 黑客的恶意攻击。
　　下面我们就来看看通过什么样的手段来更有效的防范攻击。
　　[hide]1.察看本地共享资源
　　运行CMD输入net
share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。
　　2.删除共享(每次输入一个） 　　
　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete（如果有e，f，……可以继续删除）
　　3.删除ipc$空连接
　　在运行内输入regedit，在注册表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous的数值数据由0改为1。
　　4.关闭自己的139端口，Ipc和RPC漏洞存在于此
　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。
　　5．防止Rpc漏洞
　　打开管理工具——服务——找到RPC(Remote Procedure Call (RPC)
Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。
　　Windwos XP SP2和Windows2000 Pro Sp4，均不存在该漏洞。
　　6．445端口的关闭
　修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT
\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWord类型键值为
0这样就ok了。
　　7．3389的关闭
　　WindowsXP：我的电脑上点右键选属性--&远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。
　　Win2000server
开始--&程序--&管理工具--&服务里找到Terminal
Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）
　 　使用Windows2000 Pro的朋友注意，网络上有很多文章说在Win2000pro
开始--&设置--&控制面板--&管理工具--&服务里找到Terminal
Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro
中根本不存在Terminal Services。
8．4899的防范
网络上有许多关于的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。
　　4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。
　　所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。
　　9、禁用服务
　　打开控制面板，进入管理工具——服务，关闭以下服务： 　　
　　1.Alerter[通知选定的用户和计算机管理警报]
　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无
　　法访问共享
　　4.Distributed Link Tracking Server[适用局域网分布式链接]
　　5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
　　6.IMAPI CD-Burning COM Service[管理 CD 录制]
　　7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
　　8.Kerberos Key Distribution Center[授权协议登录网络]
　　9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
　　10.Messenger[警报]
　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
　　12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
　　13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
　　14.Print Spooler[打印机服务，没有打印机就禁止吧]
　　15.Remote Desktop Help&Session
Manager[管理并控制远程协助]
　　16.Remote Registry[使远程计算机用户修改本地注册表]
　　17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
　　18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
　　19.Special Administration Console
Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS
名称解析的支
　　持而使用户能够共享文件 、打印和登录到网络]
　　21.Telnet[允许远程用户登录到此计算机并运行程序]
　　22.Terminal Services[允许用户以交互方式连接到远程计算机]
　　23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]
　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。
　　10、账号密码的安全原则
　　首先禁用guest帐号，将系统内建的administrator帐号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。
　如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，
同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的
adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在
安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是
密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。
　　打开管理工具—本地安全设置—密码策略： 　　
　　1.密码必须符合复杂要求性.启用
　　2.密码最小值.我设置的是8
　　3.密码最长使用期限.我是默认设置42天
　　4.密码最短使用期限0天
　　5.强制密码历史 记住0个密码
　　6.用可还原的加密来存储密码 禁用
11、本地策略
　　这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。
　　(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)
　　打开管理工具，找到本地安全设置—本地策略—审核策略：
　　1.审核策略更改 成功失败
　　2.审核登陆事件 成功失败
　　3.审核对象访问 失败
　　4.审核跟踪过程 无审核
　　5.审核目录服务访问 失败
　　6.审核特权使用 失败
　　7.审核系统事件 成功失败
　　8.审核帐户登陆时间 成功失败
　　9.审核帐户管理 成功失败
　　&然后再到管理工具找到事件查看器：
　　应用程序：右键&属性&设置日志大小上限，我设置了50mb，选择不覆盖事件。
　　安全性：右键&属性&设置日志大小上限，我也是设置了50mb，选择不覆盖事件。
　　系统：右键&属性&设置日志大小上限，我都是设置了50mb，选择不覆盖事件。
　　12、本地安全策略
　　打开管理工具，找到本地安全设置—本地策略—安全选项：
　　1.交互式登陆.不需要按 Ctrl Alt Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登
　　陆的]。
　　2.网络访问.不允许SAM帐户的匿名枚举 启用。
　　3.网络访问.可匿名的共享 将后面的值删除。
　　4.网络访问.可匿名的命名管道 将后面的值删除。
　　5.网络访问.可远程访问的注册表路径 将后面的值删除。
　　6.网络访问.可远程访问的注册表的子路径 将后面的值删除。
　　7.网络访问.限制匿名访问命名管道和共享。
　　8.帐户.（前面已经详细讲过拉 ）。
　　13、用户权限分配策略
　　打开管理工具，找到本地安全设置—本地策略—用户权限分配：
　　1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属
　　于自己的ID。
　　2.从远程系统强制关机，Admin帐户也删除，一个都不留　。　　　
　　3.拒绝从网络访问这台计算机 将ID删除。
　　4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务。
　　5.通过远端强制关机。删掉。
　　14、终端服务配置 　　
　　打开管理工具，终端服务配置： 　　
　　1.打开后，点连接，右键，属性，远程控制，点不允许远程控制。
　　2.常规，加密级别，高，在使用标准Windows验证上点√!
　　3.网卡，将最多连接数上设置为0。
　　4.高级，将里面的权限也删除。
　　再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。
　　15、用户和组策略
　　打开管理工具，计算机管理—本地用户和组—用户：
　　删除Support_用户等等只留下你更改好名字的adminisrator权限。
　　计算机管理—本地用户和组—组，组.我们就不分组了。
　　16、自己动手DIY在本地策略的安全选项
　　1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
　　2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户
　　名.让他去猜你的用户名去吧。
　　3）对匿名连接的额外限制。
　　4）禁止按 alt crtl del(没必要）。
　　5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
　　6）只有本地登陆用户才能访问cd-rom。
　　7）只有本地登陆用户才能访问软驱。
　　8）取消关机原因的提示。
　　A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签
　　页面；
　　B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确
　　定”按钮，来退出设置框；
　　C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能
　　键，来实现快速关机和开机；
　　D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页
　　面，并在其中将“启用休眠”选项选中就可以了。
　　9）禁止关机事件跟踪
　 　开始“Start -&”运行“ Run
-&输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer
Configuration ）-& ”管理模板“（Administrative
Templates）-& ”系统“（System），在右边窗口双击“Shutdown Event
Tracker” 在出现的对话框中选择“禁止（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于windows
2000的关机窗口。
　　17、常见端口的介绍　　　
　　21　　 FTP
22　　 SSH
　　23　　 TELNET
　　25　　 TCP SMTP
　　53　　 TCP DNS
　　80　　 HTTP
　　135　　epmap
　　138　　[冲击波]
　　139　　smb
　　1025 DCE/1ff-30e8-076d-740be8cee98b
　　1026 DCE/4-abcd-ef00-ac
　　1433 TCP SQL SERVER
　　5631 TCP PCANYWHERE
　　5632 UDP PCANYWHERE
　　3389　　 Terminal Services
　　4444[冲击波] 　　
　　67[冲击波]
　　137 netbios-ns
　　161 An SNMP Agent is running/ Default community names of the SNMP
　　关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运
行本机使用4000这几个端口就行了
判断自己的电脑是否含有病毒的方法
判断自己的电脑是否含有病毒的方法
种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到
“元凶”誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见“元凶”的踪影，其实这未必就是病毒在作怪。
这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别“真毒”有一定帮助!
[hide]病毒与软、硬件故障的区别和联系
脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只
有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故
障症状分析。
症状 病毒的入侵的可能性 软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内存;不稳
定(如内存质量差，硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网
络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安
装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理
员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等。
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件，也可能是由于其它用户误删除了。
键盘或鼠标无端地锁死:病毒作怪，特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序，所运行的程序
太大，长时间系统很忙，表现出按键盘或鼠标不起作用。
统运行速度慢:病毒占用了内存和CPU资源，在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多
数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。
病毒的分类及各自的特征
要真正地识别病毒，及时的查杀病毒，我们还有必要对病毒有一番较详细的了解，而且越详细越好!
病毒因为由众多分散的个人或组织单独编写，也没有一个标准去衡量、去划分，所以病毒的分类可按多个角度大体去分。
如按传染对象来分，病毒可以划分为以下几类:
a、引导型病毒
类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的，这类病毒因为感染的是引导扇区，所以造成的
损失也就比较大，一般来说会造成系统无法正常启动，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒，如KV300、KILL系列等。
b、文件型病毒
期的这类病毒一般是感染以exe、com等为扩展名的可执行文件，这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、
ovl、sys等为扩展名的文件，因为这些文件通常是某程序的配置、链接文件，所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代
码整段落或分散插入到这些文件的空白字节中，如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中，感染后通常文件的字节数并不见增加，这就是
它的隐蔽性的一面。
c、网络型病毒
这种病毒是近几来网络的高速发展的产物，感染的对象不再局限于单一的模式和单一的
可执行文件，而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染，如WORD、EXCEL、电子邮件等。其攻击方式也
有转变，从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等，传播的途经也发生了质的飞跃，不再局限磁盘，而是通过更加隐蔽的
网络进行，如电子邮件、电子广告等。
d、复合型病毒
把它归为“复合型病毒”，是因为它们同时具备了“引导型”和“文件型”病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执
行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。
以上是按照病毒感染的对象来分，如果按病毒的破坏程度来分，我们又可以将病毒划分为以下几种:
a、良性病毒:
些病毒之所以把它们称之为良性病毒，是因为它们入侵的目的不是破坏你的系统，只是想玩一玩而已，多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的
水平。它们并不想破坏你的系统，只是发出某种声音，或出现一些提示，除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这
样，只是想窃取你电脑中的一些通讯信息，如密码、IP地址等，以备有需要时用。
b、恶性病毒
我们把只对软件系统造成
干扰、窃取信息、修改系统信息，不会造成硬件损坏、数据丢失等严重后果的病毒归之为“恶性病毒”，这类病毒入侵后系统除了不能正常使用之外，别无其它损
失，系统损坏后一般只需要重装系统的某个部分文件后即可恢复，当然还是要杀掉这些病毒之后重装系统。
c、极恶性病毒
这类病毒比上述b类病毒损坏的程度又要大些，一般如果是感染上这类病毒你的系统就要彻底崩溃，根本无法正常启动，你保分留在硬盘中的有用数据也可能随之不能获取，轻一点的还只是删除系统文件和应用程序等。
d、灾难性病毒
类病毒从它的名字我们就可以知道它会给我们带来的破坏程度，这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表，造成系统根本无法启动，
有时甚至会格式化或锁死你的硬盘，使你无法使用硬盘。如果一旦染上这类病毒，你的系统就很难恢复了，保留在硬盘中的数据也就很难获取了，所造成的损失是非
常巨大的，所以我们进化论什么时候应作好最坏的打算，特别是针对企业用户，应充分作好灾难性备份，还好现在大多数大型企业都已认识到备份的意义所在，花巨
资在每天的系统和数据备份上，虽然大家都知道或许几年也不可能遇到过这样灾难性的后果，但是还是放松这"万一"。我所在的雀巢就是这样，而且还非常重视这
个问题。如98年4.26发作的CIH病毒就可划归此类，因为它不仅对软件造成破坏，更直接对硬盘、主板的BIOS等硬件造成破坏。
如按其入侵的方式来分为以下几种:
a、源代码嵌入攻击型
从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。
当然这类文件是极少数，因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序，况且这种入侵的方式难度较大，需要非常专业的编程水平。
b、代码取代攻击型
这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。
c、系统修改型
这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能，由于是直接感染系统，危害较大，也是最为多见的一种病毒类型，多为文件型病毒。
d、外壳附加型
这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断。
1、反病毒软件的扫描法
恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商
带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及，病毒的开发和传播是越来越容易了，因而反病毒软件开发公司也是越来越多了。但目
前比较有名的还是那么几个系统的反病毒软件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。至于这些反病毒软件的使用在
此就不必说叙了，我相信大家都有这个水平!
这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准
确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时，我们首先
要考虑的是病毒在作怪，但也不能一条胡洞走到底，上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛!对于如属病毒引起的我们可以从以下几个方面来
a、内存观察
这一方法一般用在DOS下发现的病毒，我们可用DOS下的“mem/c/p”命令来查看各程序占
用内存的情况，从中发现病毒占用内存的情况(一般不单独占用，而是依附在其它程序之中)，有的病毒占用内存也比较隐蔽，用“mem/c/p”发现不了它，
但可以看到总的基本内存640K之中少了那么区区1k或几K。
b、注册表观察法
这类方法一般适用于近来出现的所谓黑客程序，如木马程序，这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的，一般是在如下几个地方实现:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
等等，具体可参考我的另一篇文章--《通通透透看木马》，在其中对注册表中可能出现的地方会有一个比较详尽的分析。
c、系统配置文件观察法
这 类方法一般也是适用于黑客类程序，这类病毒一般在隐藏在system.ini
、wini.ini(Win9x/WinME)和启动组中，在system.ini文件中有一个"shell="项，而在wini.ini文件中有
”、“run=”项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的
msconfig.exe程序来一项一项查看。具体也可参考我的《通通透透看木马》一文。
d、特征字符串观察法
方法主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串，当然我们不可能轻易地
发现，我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现，当然编辑之前最好还要要备份，毕竟是主要系统文
e、硬盘空间观察法
有些病毒不会破坏你的系统文件，而仅是生成一个隐藏的文件，这个文件一般内容很少，但所占硬
盘空间很大，有时大得让你的硬盘无法运行一般的程序，但是你查又看不到它，这时我们就要打开资源管理器，然后把所查看的内容属性设置成可查看所有属性的文
件(这方法应不需要我来说吧?)，相信这个庞然大物一定会到时显形的，因为病毒一般把它设置成隐藏属性的。到时删除它即可，这方面的例子在我进行电脑网络
维护和个人电脑维修过程中见到几例，明明只安装了几个常用程序，为什么在C盘之中几个G的硬盘空间显示就没有了，经过上述方法一般能很快地让病毒显形的
病毒破坏文件 教你从系统安装盘中提取原文件方法
病毒破坏文件 教你从系统安装盘中提取原文件方法
现在感染exe程序的病毒木马都喜欢修改系统文件，而且通常都不能将中毒的系统文件恢复回原状，那么除了重装和从其他机器拷贝外还有别的方法吗？
　　还可以从安装盘提取最原始、最保险的“原装”文件！但是安装盘中的文件可不是直接复制/粘贴就能弄出来的，而且XP和[wiki]Vista[/wiki]/2008的提取方法还不同，因为它们使用了不同的安装方式。
　　一、提取XP安装盘的文件
　　仔细观察XP安装盘的文件，可以看到i386目录中绝大部分文件都是“EXPLORER.EX_”这类的文件名，其实它是经过压缩后的文件，文件名和解压出来的文件名一样，但是扩展名和文件大小不同，所以直接改后缀是不能使用的。
　　有两种方法可以把文件解压出来： 　　　　
　　方法一：使用压缩软件例如7-zip直接将这个文件解压。之所以提到7-zip，除了它免费之外还因为它默认会将“7-zip”菜单集成到所有文件（或文件夹）右键菜单中，用起来很方便。当然使用WinRAR也是可以解压的。
　 　方法二：在窗口命令行状态下使用XP自带的Expand命令解压文件。用法如：expand D:\i386\EXPLORER.EX_
C:\explorer.exe；含义为将D盘i386目录下的EXPLORER.EX_文件解压到C盘根目录下面，并命名为explorer.exe。
i386目录就是XP安装盘中安装文件所在的目录。这条命令常用于恢复控制台下面修复系统。
　　二、提取Vista/2008安装盘中的文件
　　Vista/2008使用了新的安装技术，所有安装文件都保存在sources\install.wim文件中；这个文件无法用一般的软件打开，只能用微软提供的imagex.exe程序打开。这个程序没有图形操作界面，现以Vista下使用为例子介绍用法：
　　第一步：以治理员身份运行命令提示符，并使用CD命令（例如：“CD
i386”命令就是进入当前目录的i386子目录）进入imagex.exe所在的文件夹。 　　　　
　　第二步：使用imagex/info
h:\sources\install.wim命令查看当前安装光盘包含的系统版本。例如Vista安装盘中就有Home
Basic、Home Premium、Business、Ultimate等版本。当看到
　　Windows Vista ULTIMATE
　　这个段落就说明索引号4的镜像为Vista ULTIMATE安装文件所在。
　　第三步：使用命令如imagex /mount g:\sources\install.wim 4
d:\msdn将G盘安装文件中索引号为4的安装镜像映射到d:\msdn文件夹。这时打开d:\msdn就能像进入普通文件夹一样提取原始文件了，不需要解压哦。
　　第四步：用完后需要卸载镜像，对应如上操作的命令如下：imagex /unmount d:\msdn。
　　小提示：
　　1、假如无法使用imagex.exe，进入控制面板→添加新硬件，手动安装WIMFLTR.INF。
　　2、imagex映射到的文件夹必须真实存在。假如原文件夹有文件，那么映射后文件并不会消失，只是被Vista的安装文件“伪装”起来了。
教给你Windows安全模式的五项重要用途
教给你Windows安全模式的五项重要用途
对 于Windows操作系统的安全模式，经常使用电脑的朋友肯定不会感到生疏，安全模式是Windows用于
修复操作系统错误的专用模式，是一种不加载任何驱动的最小系统环境，用安全模式启动电脑，可以方便用户排除问题，修复错误，这也是方便大家对用户解释安全
模式意义。
进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不 放)
，在出现的启动选项菜单中，选择"Safe
Mode"，即可以安全模式启动计算机。那么安全模式到底有哪些用途呢？下面就让我们具体来看一下。
1、修复系统故障
如Windows运行起来不太稳定或者无法正常启动，这时候先不要忙着重装系统，试着重新启动计算机并切换到安全模式启动，之后再重新启动计算机，系统是
不是已经恢复正常了？假如是由于注册表有问题而引起的系统故障，此方法非常有效，因为Windows在安全模式下启动时可以自动修复注册表问题，在安全模
式下启动Windows成功后，一般就可以在正常模式(Normal)下启动了。
2、恢复系统设置
假如用户是在安装了新
的软件或者更改了某些设置后，导致系统无法正常启动，也需要进入安全模式下解决，假如是安装了新软件引起的，请在安全模式中卸载该软件，假如是更改了某些
设置，比如显示分辨率设置超 出显示器显示范围，导致了黑屏，那么进入安全模式后就可以改变回来，还有把带有密码的屏幕保护程
序放在"启动"菜单中，忘记密码后，导致无法正常操作该计算机，也可以进入安全模式更改。
3、删除顽固文件
Windows下删除一些文件或者清除回收站内容时，系统有时候会提示"某某某文件正在被使用，无法删除"的字样，有意思的是，通常这些文件并没有正在被
使用，那么是不是让这些文件永远霸占我们的硬盘呢？请不要着急，重新启动计算机，并在启动时按下F8键进入安全模式，试着删除那些顽固文件并清空回收站看
一看，没了！原来Windows已经放弃了对这些文件的保护，可以把它们删除了。
4、彻底清除病毒
现在病毒一天比一天
多，杀毒软件也跟着天天更新。但是，在Windows正常模式下有时候并不能干净彻底地清除病毒，因为它们极有可能会交叉感染，而一些杀毒程序又无法在
DOS下运行，这时候我们当然也可以把系统启动至安全模式，使
Windows只加载最基本的驱动程序，这样杀起病毒来就更彻底、更干净了。
5、磁盘碎片整理
碎片整理的过程中，是不能运行其它程序的，因为每当其它程序进行磁盘读写操作时，碎片整理程序就会自动重新开始，而一般在正常启动Windows时，系统
会加载一些自动启动的程序，有时这些程序又不易手动关闭，经常会对碎片整理程序造成干扰，这种情况下，我们就应该重新启动计算机，进入安全模式，安全模式
是不会启动任何自动启动程序的，可以保证磁盘碎片整理的顺利进行。
系统中文件名乱码的文件 如何正确删除
系统中文件名乱码的文件 如何正确删除
很多朋友碰到过这样的情况：电脑中出现文件名是乱码的文件（以下简称乱码文件，注重：是文件名乱码而不是文件内容乱码），它们无法打开、重命名、删除或移动。查看文件属性，系统显示无文件类型，而且它们一般占用巨大的磁盘空间。
本文着重讨论这些乱码文件名文件的产生原因以及如何删除这些烦人的乱码文件。
一、乱码文件名文件产生的原因
经过仔细分析和研究，认为乱码文件产生的原因主要有以下几点：
1. 硬盘磁道或扇区出现错误，导致文件名出现乱码，这样的文件无法正常删除。
2. 有时候在Windows中执行的删除文件操作，只是将磁盘上文件分配表里的相关文件信息删掉了，并没有实际删除文件。
不正确的操作。在使用BT下载软件时，下载进度到99%时就停止下载，并自己修改文件名，由于BT下载不是顺序下载，这样有可能导致文件索引信息错误，导致乱码文件出现。
使用磁盘工具PQmagic转换过分区格式之后(如从NTFS到FAT32)，出现文件名乱码现象。因为PQmagic对中文文件名的支持不是很好，所以，在整理完分区后会导致中文文件名出现乱码，甚至文件内容也出现乱码。
病毒引起的文件名乱码，这种乱码文件产生的原因比较复杂，一般是由于病毒自己制造或杀毒软件删除病毒不彻底导致磁盘逻辑错误。
闪存、移动硬盘等移动存储设备出现乱码文件，尤其是手机存储卡最轻易出现这种问题。这种情况多是由于不正确地使用移动存储设备造成的，比如直接拔离设备
等。但是有的时候质量不好的闪存或移动硬盘也会出现乱码文件，这是移动设备本身的质量问题。比如当往存储卡中写入数据时出错，出现乱码文件，同时系统右下
角出现“Windows延缓写入失败，Windows无法为x:/[wiki]windows[/wiki]/windowsupdate.log文件保
存所有数据”的提示，这多半是由于存储卡已经损坏了。
二、删除乱码文件名的文件
由于乱码文件产生的原因有多种，经过我仔细研究，找到了以下几种处理办法：
1. 尝试为文件重命名，假如可以重命名的话。运行cmd
打开任务治理器，结束explorer进程，切换到cmd命令提示符状态下输入“Del
文件名”后就可以删除文件了，这种方法只适用于可以重命名的文件。在进行操作时先关闭其他一切不相关的程序。
2. 假如重命名文件时系统提示“拒绝访问”，那么在cmd模式下运行“chkdsk /f”命令检查磁盘错误并修复。
假如出现找到磁盘错误，一般的错误都是可以修复的，在修复完成后就可以删除乱码文件了。
重：有时，由于乱码文件所在分区为系统区，系统会提示“另一个进程正在调用该卷，是否希望下次开机时检查该卷?”我建议用这样的方法运行chkdsk命
令，使用Windows安装盘引导系统，在选择新安装windows界面时，按“R”修复已有系统，进入命令提示符状态，在这里运行“chkdsk
/f”命令。我测试过，这样运行的效果要比在Windows下的cmd模式中好很多。再运行“fixmbr”命令修复分区表。也可以修复系统其他的问题。
3.假如进行完上一步仍然无法删除乱码文件，可以使用我们最常用的WinRAR压缩工具来删除，具体的方法是压缩乱码文件并选中“压缩后删除源文件”选项。这样，一般的乱码文件就可以删除了。
但是假如文件的磁盘文件索引块已经被破坏，那WinRAR也是没有办法的，这时候就要借用Ghost这个强大的工具了。先把有乱码文件的分区做成镜像文
件，再使用Ghost
explorer浏览镜像文件，找到乱码文件并删除，再把镜像文件恢复到源分区。这个方法一般可以解决绝大数乱码文件名无法删除的问题。　
5. 假如你装的是Windows和Linux双系统，还有一种解决办法。
首 先，用Linux启动系统，用“mount”命令加载那个有乱码文件的FAT32
分区并指定codepage=cp437，就可以看到完整的中文文件名和目录了。然后，用“cp -r”命令到拷贝乱码文件到Linux
分区上面; 再用“umount”命令卸载FAT32分区，重新用“mount”命令加载并指定 codepage =
cp936,用“iocharset=cp936 cp -r”命令把乱码文件拷贝回去。这个方法可以完全无损地恢复分区。
掌握木马自动加载原理与有效查杀
掌握木马自动加载原理与有效查杀
在 Win.ini文件中，在WINDOWS]下面，“run=”和 “load=”
是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面应该什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的
计算机就可能中“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成
command.exe(真正的系统文件为command.com)文件，如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口
　　在System.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是
“explorer.exe”，如果不是“explorer.exe”，而是“shell=
explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。注册表中的情况最复杂，通过regedit命令
打开注册表编辑器，在点击至：“HKEY-LOCAL-
MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文
件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery
v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESO FTWARE MicrosoftWindows
CurrentVersionRun”下的Explorer键值改为Explorer=
“C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可
以隐藏“木马”程序，如：“HKEY-CURRENTUSERSoftware Microsoft
WindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindows
CurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-
MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜
索即可。 (更多精彩内容 请访问电脑视界网pcsjw.com)
　　知道了“木马”的工作原理，查杀“木马”就变得很容易。
　如果发现有“木马”存在，最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]
下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件，将[BOOT]下面的
“shell=‘木马’文件”，更改为：“shell=explorer.exe”;在注册表中，用regedit对注册表进行编辑，先在“HKEY-
LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整
个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接
将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindows
CurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即
自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS-DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木
马”文件的键值删除。至此，我们就大功告成了。
四招关闭自动播放防止病毒的技巧
四招关闭自动播放防止病毒的技巧
每次把移动硬盘插到USB口就会自动播放，尤其是移动硬盘分了N个区的时候，要手动一个一个的关掉，真是十分的麻烦！怎么样能解决这个问题呢？下面介绍几种关闭移动硬盘或者U盘自动播放的方法供大家参考
1.组策略关闭法
　　在以前熊猫烧香流行的时候，网上就流传着使用组策略关闭移动硬盘或者U盘自动关闭功能的方法。
体如：单击“开始-运行”，在“打开”框中，键入“gpedit.msc”，单击“确定”按钮，打开“组策略”窗口。在左窗格的“本地计算机策略”下，展
开“计算机配置-管理模板-系统”，然后在右窗格的“设置”标题下，双击“关闭自动播放”。单击“设置”选项卡，选中“已启用”复选钮，然后在“关闭自动
播放”框中单击“所有驱动器”，单击“确定”按钮，最后关闭组策略窗口
&&2、关闭服务法
　　在“我的电脑”点击鼠标右键，选 择“管理”，在打开的“计算机管理”中找到“服务和应用程序-服务”，然后在右窗格找到“Shell
Detection”服务，这个服务的功能就是为自动播放硬件事件提供通知，双击它，在“状态”中点击“停止”按钮，然后将“启动类型”修改为“已禁用”
或者“手动”就可以了
&&3、磁盘操作法
&& 这个方法对Windows
XP有效，也比较好用。打开“我的电脑”，在“硬盘”里面或者在“有可移动的存储设备”下面会看到你的盘符，一般移动硬盘的盘符会在“硬盘”中，U盘或者
数码相机什么的在“有可移动的存储设备”中。鼠标右键点击需要关闭自动播放功能的盘符，选择“属性”，在弹出的窗体中选择“自动播放”选项卡，在这里用户
可以针对“音乐文件”、“图片”、“视频文件”、“混合内容”和“音乐CD”五类内容设置不同的操作方式，都选用“不执行操作”即可禁用自动运行功能，
“确定”后设置立即生效。这种方法同样使用于针对DVD/CD驱动器
　4、注册表法
　　注册表是个麻烦的东西，一般不建议使用注册表来修改。但是为了给大家更多学习还是说说吧，呵呵。
　 　打开注册表编辑器，展开到
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer]
主键下，在右窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
　　NoDriveTypeAutoRun这个键决定了是否执行Autorun功能。其中每一位代表一个设备，不同设备用以下数值表示：
　　设备名称 第几位 数值 设备用如下数值表示 设备名称含义
　　DRIVE_UNKNOWN 0 1 01H 不能识别的类型设备
　　DRIVE_NO_ROOT_DIR 1 0 02H 没有根目录的驱动器
DRIVE_REMOVABLE 2 1 04H 可移动驱动器
　　DRIVE_FIXED 3 0 08H 固定的驱动器
　　DRIVE_REMOTE 4 1 10H 网络驱动器
　　DRIVE_CDROM 5 0 20H 光驱
　　DRIVE_RAMDISK 6 0 40H RAM磁盘
　　以上值“0”表示设备运行，“1”表示设备不运行
其实这些都不懂的朋友，也可以下载软件，清理专家，兔子都可以，希望大家能从中得到体会
预防电脑死机的十四招
预防电脑死机的十四招
如今的计算机已经接近全面普及的程度了，它给人们在工作和学习上提供了极大的方便。不过，计算机的“死机”对于普通的计算机用户来说，却成为了一个解不开、挣不脱的烦恼。那么，怎么做才能避免计算机“死机”的烦恼呢?
　　1.保证正确的Bios设置。Bios里面的设置一定要合适，错误的Bios设置会使你在运行Windows的时候死机。
　　2.经常检查电脑配件接触情况。在板卡接触不良的情况下运行会引起系统死机，因此在更换电脑配件时，一定要使板卡与主机板充分接触。
　　3.定期清洁机箱。灰尘太多会使板卡之间接触不良，引起系统在运行中死机，因此机箱要随时清洁，不要让太多的灰尘积存在机箱中。
　　4.坚持认真查杀病毒。对来历不明的光盘或软盘，不要轻易使用，对邮件中的附件，要先用杀毒软件检查后再打开。
　　5.按正确的操作顺序关机。在应用软件未正常结束运行前，别关闭电源，否则会造成系统文件损坏或丢失，引起在启动或运行中死机。
　　6.避免多任务同时进行。在执行磁盘整理或用杀毒软件检查硬盘期间，不要运行其他软件，否则会造成死机。
　　7.勿过分求新。各种硬件的驱动不一定要随时更新，因为才开发的驱动程序往往里面有bug，会对系统造成损害，引起系统死机，最新的不一定是最好的。
　　8.在卸载软件时，用自带的反安装程序或Windows里面的安装/卸载方式，不要直接删除程序文件夹，因为某些文件可能被其他程序共享，一旦删除这些共享文件，会造成应用软件无法使用而死机。
　　9.设置硬件设备时，最好检查有无保留中断(IRQ)，不要让其他设备使用该中断号，以免引起中断冲突，造成系统死机。
　　10.在上网冲浪的时候，不要打开太多的浏览器窗口，否则会导致系统资源不足，引起系统死机。
　　11.如果你的机器内存不是很大，千万不要运行占用内存较大的程序，如Photoshop，否则运行时容易死机。
　　12.对于系统文件或重要的文件，最好使用隐含属性，这样才不至于因错误操作删除这些文件，引起系统死机。
　　13.修改硬盘主引导记录时，最好先保存原来的记录，防止因修改失败而无法恢复原来的引导记录。
　　14.CPU、显卡等配件一般不要超频，若确实需要超，要注意超频后板卡的温度，CPU、显卡等长期在非正常频率和温度下工作轻则自动重启或死机，重者烧毁CPU、显卡、主板。
如何减轻DDoS攻击带来的危害
如何减轻DDoS攻击带来的危害
大部分网络都很轻易受到各种类型的攻击，但是我们可以通过一套安全规范来最大限度的防止黑客攻击的发生。
　　但是，分布式拒绝服务攻击(DDoS)是一个完全不同的攻击方式，你无法阻止黑客对你的网站发动DDoS攻击，除非你主动断开互联网连接。
　　假如我们无法防止这种攻击，那么怎么做才能最大限度地保护企业网络呢?
　　首先你应该清楚的了解DDoS攻击的三个阶段，然后再学习如何将这种攻击的危害降到最低。
　　理解DDoS攻击
　一个DDoS攻击一般分为三个阶段。第一阶段是目标确认：黑客会在互联网上锁定一个企业网络的IP地址。这个被锁定的IP地址可能代表了企业的
Web服务器，DNS服务器，互联网网关等。而选择这些目标进行攻击的目的同样多种多样，比如为了赚钱(有人会付费给黑客攻击某些站点)，或者只是以破坏
　　第二个阶段是预备阶段：在这个阶段，黑客会入侵互联网上大量的没有良好防护系统的计算机(基本上就是网络上的家庭计算机，DSL宽带或有线电缆上网方式为主)。黑客会在这些计算机中植入日后攻击目标所需的工具。
　　第三个阶段是实际攻击阶段：黑客会将攻击命令发送到所有被入侵的计算机(也就是僵尸计算机)上，并命令这些计算机利用预先植入的攻击工具不断向攻击目标发送数据包，使得目标无法处理大量的数据或者频宽被占满。
　　聪明的黑客还会让这些僵尸计算机伪造发送攻击数据包的IP地址，并且将攻击目标的IP地址插在数据包的原始地址处，这就是所谓的反射攻击。服务器或路由器看到这些资料包后会转发(即反射)给原始IP地址一个接收响应，更加重了目标主机所承受的数据流。
　　因此，我们无法阻止这种DDoS攻击，但是知道了这种攻击的原理，我们就可以尽量减小这种攻击所带来的影响。
　　减少攻击影响
　 　入侵过滤(Ingress
filtering)是一种简单而且所有网络(ISP)都应该实施的安全策略。在你的网络边缘(比如每一个与外网直接相连的路由器)，应该建立一个路由声
明，将所有数据来来源IP标记为本网地址的数据包丢弃。虽然这种方式并不能防止DDoS攻击，但是却可以预防DDoS反射攻击。(请接续下一页阅读)
　　减轻DDoS攻击危害
　　但是很多大型ISP似乎都因为各种原因拒绝实现入侵过滤，因此我们需要其它方式来降低DDoS带来的影响。目前最有效的一个方法就是反追踪(backscatter
traceback method)。
　　要采用这种方式，首先应该确定目前所遭受的是外部DDoS攻击，而不是来自内网或者路由问题。接下来就要尽快在全部边缘路由器的外部接口上进行配置，拒绝所有流向DDoS攻击目标的数据流。
　　另外，还要在这些边缘路由器端口上进行配置，将全部无效或无法定位的数据来源IP的数据包丢弃。比如以下地址：
　　10.0.0.0 - 10.255.255.255
　　172.16.0.0 - 172.31.255.255
　　192.168.0.0 - 192.168.255.255
　　将路由器设置为拒绝这些资料包后，路由器会在每次拒绝数据包时发送一个因特网控制讯息协议(ICMP)包，并将"destination
unreachable"信息和被拒绝的数据包打包发送给来源IP地址。
　　接下来，打开路由器日志，查看那个路由器收到的攻击资料包最多。然后根据所记录的数据包来源IP确定哪个网段的资料量最大。在这个路由器上调整路由器针对这个网段为“黑洞”状态，并藉由修改子网掩码的方法将这个网段隔离开。
　　然后再寻找这个网段的所有者的信息，联系你的ISP以及数据发送网段的ISP，将攻击情况汇报给他们，并请求协助。不论他们是否愿意帮忙，无非是一个电话的问题。
　　接下来为了让服务和合法流量通过，你可以将其它一些攻击情况较轻的路由器恢复正常，只保留承受攻击最重的那个路由器，并拒绝攻击来源最大的网段。假如你的ISP和对方ISP很负责的协助阻挡攻击数据包，你的网络将很快恢复正常。
　　DDoS攻击很狡猾，也很难预防，但是你可以借由以上方式及时减轻这种攻击对网络的影响。面对攻击，你只需要快速地响应和正确的方法，就可以及时发现攻击数据流并将其挡掉。
　　看到本文的时候就想起来在黑客联盟的时候，曾经有一个公司为了攻击一个竞争对手，不惜一切的代价去，设置付出很高的价钱，要DDOS人家半年，假如这样还不能被发现的话，那么这个公司肯定是一垃圾的公司?
　　本文写的不错，偶就喜欢这样的文章，DDOS暂时没办法防止，但是你可以把你的损失减少到最少，我们做的不只是单纯的防御，DDOS有有很多中，曾经baidu的遭到大面积的分射式拒绝服务攻击造成了很大的损失?
　　我们的路还有很长，路途会比你想象的还要艰巨。
让你的交换机和路由器更安全
让你的交换机和路由器更安全
传统的网络安全技术侧重于系统入侵检测，反病毒软件或防火墙。内部安全如何？在网络安全构造中，交换机和路由器是非常重要的，在七层网络中每一层都必须是安全的。
多交换机和路由器都有丰富的安全功能，要了解有些什么，如何工作，如何部署，一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的，出厂时就
处于安全设置的状态，特别操作的
设置在用户要求时才会被激活，所有其他选项都是关闭的，以减少危险，网管员也无需了解哪些选项应该关闭。
&&&&在初始登录时会被强制要求更改密码，也有密码的期限选项及登录尝试的次数限制，而且以加密方式存储。限期的帐号（维护帐号或后门）是不会存在的。
&&&&交换机及路由器在掉电，热启动、冷启动，升级IOS、硬件或一个模块失败的情况下都必须是安全的，而且在这些事件发生后应该不会危及安全并恢复运作，因为日志的原因，网络设备应该通过网络时间协议保持安全精确的时间。通过SNMP协议连接管理的名称也应该被改变。
&&&&抵挡DoS攻击
&&&&从可用性出发，交换机和路由器需要能抵挡拒绝服务式Dos攻击，并在攻击期间保持可用性。理想状态是他们在受到攻击时应该能够做出反应，屏蔽攻击IP及端口。每件事件都会立即反应并记录在日志中，同时他们也能识别并对蠕虫攻击做出反应。
&&&&交换机及路由器中使用FTP，HTTP，TELNET或SSH都有可以有代码漏洞，在漏洞被发现报告后，厂商可以开发、创建、测试、发布升级包或补丁。
&&&&基于角色的管理给予管理员最低程序的许可来完成任务，允许分派任务，提供检查及平衡，只有受信任的连接才能管理倔们。管理权限可赋予设备或其他主机，例如管理权限可授予一定IP地址及特定的TCP/UDP端口。
&&&&控制管理权限的最好办法是在授权进入前分权限，可以通过认证和帐户服务器，例如远程接入服务，终端服务，或LDAP服务。
&&&&远程连接的加密
&&&&很多情况下，管理员需要远程管理交换机及路由器，通常只能从公共网络上访问。为了保证管理传输的安全，需要加密协议，SSH是所有远程命令行设置和文件传输的标准协，基于WEB的则用SSL或TLS协议，LDAP通常是通讯的协议，而SSL/TLS则加密此通讯。
&&&&SNMP用来发现、监控、配置网络设备，可以保证授权的通信。
&&&&建立登录控制可以减轻受攻击的可能性，设定尝试登录的次数，在遇到这种扫描时能做出反应。详细的日志在发现尝试破解密码及端口扫描时是非常有效的。
&&&&交换机及路由器的配置文件的安全也是不容忽视的，通常配置文件保存在安全的位置，在混乱的情况下，可以取出备份文件，安装并激活系统，恢复到已知状态。有些交换机结合了入侵检测的功能，一些通过端口映射支持，允许管理员选择监控端口。
虚拟网络的角色
拟的本地网络VLAN是第二层上的有限广播域，由一组计算机设备组成，通常位一多个LAN上，可能跨越一个或多个LAN交换机，而与它们的物理位置无关，
设备之间好像在同一个网络间通信一样，允许管理员将网络分为多个可管理运行良好的小块，移动、更改设备、用户及权限的任务简化。
&&&&VLAN可在各种形式上形成，如交换口，MAC地址，IP地址，协议类型，DHCP，802.1Q标志或用户自定义。这些可以单独或组合部署。
&&&&VLAN认证技术在用户通过认证过程后授权给用户进入一个或多个VLAN，该授权不是给予设备。
&&&&防火墙可以控制网络之间的访问，最广泛应用的是嵌在传统路由器和多层交换机上的，也称作ACLs，防火墙的不同主要在于他们扫描包的深度，是端到端的直接通讯还是通过代理，是否有session。
网络之间的访问控制中，路由过滤措施可以基于源/目标交换槽或端口，源/目标VLAN，源/目标IP，或TCP/UDP端口，ICMP类型，或
MAC地址。对于某些交换机和路由器，动态ACL标准可以用户通过认证过程后被创建，就像是认证的VLAN，不过是在第三层上。当未知的源地址要求连入已
知的内部目标时是有用的。
&&&&现在的网络要求设计成各层次都是安全的，通过部署交换机和路由器的安全设置，企业可以传统的安全技术创建强壮、各层都安全的系统。
不设管理员密码,后果很严重
不设管理员密码,后果很严重
也 许很少有朋友注意到这一点,系统中有内建和用户后来创建的帐户.以WinXP为例,在安装系统的过程中,安装程序会创建两个帐
户,Administrator和Guest,前一个帐户具有最大的权限,并且默认是启用的;而后者只具有最基本的权限,默认被禁用了.和Win2000
有一点很大的不同,那就是在WinXP第一次运行时显示的欢迎屏幕上可以创建帐户,因此很多人在欢迎屏幕上创建了自己日常使用的帐户之后就会忘记系统安装
过程中安装程序创建的Administrator帐户.这是一个很大的安全隐患.因为该帐户具有非常大的权限,同时需要在安装过程中设置密码,很多人没有
意识到这一点,可能根本没有给该帐户设置密码,或者设置了一些弱密码.这个问题造成的后果可能非常严重,就算你的电脑安装了安全软件,这样的机器对于黑客
来说也等于是完全不设防的.
提示:别人利用Administrator帐户进入系统,最直接的方法就是进行本地登陆.虽然
Administrator帐户不会显示在WinXP的欢迎屏幕上,但是只要在欢迎屏幕上连续按"Ctrl Alt
Del"组合键两次,就会显示出登陆
对话框,在这里输入Adminstrator以及相应的密码(通常不需要输入密码)就可以登陆系统,并获得所有权限.
也许你可以将你的计 算机锁在办公室里,但是如果计算机连接到了局域网,通过网络依然有不少"后门"可以钻.以Windows XP
Professional为例,该操作系统支持网络管理,因此如果你的Adminstrator帐户没有设置密码,或者设置的密码强度不够,别人就可以通
过局域网连接到你的计算机上,并执行各种操作.
举例来说吧,在你的机器上运行"Regedit.exe"打开注册表编辑器,并在注册表编
辑器的"文件"菜单下点击"连接网络注册表"命令,你将会看到一个对话框,输入目标计算机的名称,并点击确定,在随后出现的对话框中输入一个具有管理员权
限的用户名(例如Administrator)和密码,对方计算机的注册表就完全暴露在你眼前了,你可以查看甚至编辑其中的任何内容!
给Adminstrator帐户设置强密码,防止别人猜测密码:在运行对话框中输入"lusrmgr.msc并回车,打开本地用户和组管理单元,点击窗口
左侧面版中的"用户"节点,在窗口右侧面板中用鼠标右键点击Administrator这个帐户,选择"设置密码".在随后出现的对话框中输入一个强密码
(密码位数长,并且是数字大小写字母结合最佳).同时在设置密码之前注意系统弹出的警告对话框,以确保你的操作不会造成任何损失.
命名Administrator帐户,给恶意访客人为制造困难:在运行对话框中输入"gpedit.msc"并回车,打开组策略编辑器,在窗口左侧的面板
中定位到"计算机设置-&Windows设置-&安全设置-&本地策略-&安全选项",双击右侧面板中"帐户:重命名系统管理员
帐户"这个策略,在随后出现的设置对话框中为Administrator帐户输入一个新的名字.注意,选择名字的时候应该尽量避免使
用"Admin","Root","Guanliyuan"之类的字眼,总之名字越生僻越不起眼越好.
同时还有一点要留意:平时使用计算机的时候最好能用一个一般权限的帐户登陆,只有在需要对系统设置进行更改的时候才使用具有管理员权限的帐户,这样就算你运行的文件中带有病毒,也会因为权限不足而无法感染系统或者继续传播.
清除远程桌面连接IP域名信息
清除远程桌面连接IP域名信息
常用远程桌面连接的朋友都会发现，远程桌面连接每次都会记录成功连接的远程IP或者域名，并将这些信息显示在连接地址输入框的下拉菜单里。这样一来当然为远程桌面连接的使用提供了方便，但是在无形之中也增加了安全隐患。
下面教你怎么删除这些记录。
首先运行regedit，打开注册表，找到
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server
Client\Default
右边的那些键值就记录了IP或者域名。
另外最后一次连接的IP或者域名还是会显示在远程桌面连接的连接目标输入框上面，这个信息储存在“我的文档”下的“Default.rdp”文件中，删之即可。
另外，可以把
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server
Client\Default
这个键值的权限设置为不可改写。
同样Default.rdp也是，这样一来远程桌面连接就不会记录你的登陆信息了。
八个方法帮助你巧妙排除网络连接故障
八个方法帮助你巧妙排除网络连接故障
建一个网络是相对比较轻松的事情，但是要想管理好网络却是一件比较繁琐的工作。且不说用户给你提出的各种要求会让你忙个不停，单单网络不通这一故障解决起
来就够麻烦的，因为导致网络不通的原因实在太多。但是作为网络管理者也不必为此而失去解决问题的勇气，只要我们将故障现象进行规类，还是有规律可循的。
&&&&一、连接指示灯不亮
察网卡后侧RJ45一边有两个指示灯。它们分别为连接状态指示灯和信号传输指示灯，其中正常状态下连接状态指示灯呈绿色并且长亮，信号指示灯呈红色，正常
应该不停的闪烁。如果我们发现连接指示灯，也就是绿灯不亮，那么表示网卡连接到HUB或交换机之间的连接有故障。对此可以使用测试仪进行分段排除，如果从
交换机到网卡之间是通过多个模块互连的，那么可以使用二分法进行快速定位。而一般情况下这种故障发生多半是网线没有接牢、使用了劣质水晶头等原因。而且故
障点大多是连接的两端有问题，例如交换机的端口处和连接计算机的网卡处的接头，借助测试仪可以很轻松的就以找出故障进行解决。
&&&&二、信号指示灯不亮
果信号指示灯不亮，那么则说明没有信号进行传输，但可以肯定的是线路之间是正常的。那么不防使用替换法将连接计算机的网线换到另外一台计算机上试试，或者
使用测试仪检查是否有信号传送，如果有信号传送那么则是本地网卡的问题。在实际的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此可以首先检查一
下网卡安装是否正常、IP设置是否错误，可以尝试Ping一下本机的IP地址，如果能够Ping通则说明网卡没有太大问题。如果不通，则可以尝试重新安装
网卡驱动来解决，另外对于一些使用了集成网卡或质量不高的网卡，容易出现不稳定的现象，即所有设置都正确，但网络却不通。对此可以将网卡禁用，然后再重新
启用的方法，也会起到意想不到的效果。
&&&&三、降速使用
&&&&很多网卡都是使用10M/100M自适应网卡，
虽然网卡的默认设置是“自适应”，但是受交换机速度或网线的制作方法影响，可能出现一些不匹配的情况。这个时候不防试试把网卡速度直接设为10M。其方法
是右击“本地连接”打开其属性窗口，在“常规”选项卡中单击“配置”按钮，将打开的网卡属性窗口切换到“高级”选项卡，在“属性”列表中选中“Link
Speed/Duplex Mode”，在右侧的“值”下拉菜单中选择“10
FullMode”，依次单击“确定”按钮保存设置。
&&&&四、防火墙导致网络不通
局域网中为了保障安全，很多朋友都安装了一些防火墙。这样很容易造成一些“假”故障，例如Ping不通但是却可以访问对方的计算机，不能够上网却可以使用
QQ等。判断是否是防火墙导致的故障很简单，你只需要将防火墙暂时关闭，然后再检查故障是否存在。而出现这种故障的原因也很简单，例如用户初次使用IE访
问某个网站时，防火墙会询问是否允许该程序访问网络，一些用户因为不小心点了不允许这样以后都会延用这样的设置，自然导致网络不通了。比较彻底的解决办法
是在防火墙中去除这个限制。
&&&&五、整个网络奇怪的不通
&&&&在实际的故障解决过程中，对于一些较大型的网络还
容易出现整个网络不通的奇怪故障。说它奇怪，是因为所有的现象看起来都正常，指示灯、配置都经过检查了，任何问题都没有，但网络就是不通;而且更另人叫绝
的是在不通的过程中偶尔还能有一两台计算机能够间隙性的访问。其实这就是典型的网络风暴现象，多发生在一些大中型网络中。既网络中存在着很多病毒，然后彼
此之间进行流窜相互感染，由于网络中的计算机比较多，这样数据的传输量很大，直接就占领了端口，使正常的数据也无法传输。对于这种由病毒引发的网络风暴解
决的最直接的办法就是找出风暴的源头，只要根据IP地址找出是哪一台计算机，将其与网络断开进行病毒查杀，一般即可解决问题。
&&&&六、配置错误导致网络不通
种故障的外部表现多是网络指示灯正常，也能够Ping通，有时可以访问内网资源，但无法访问外网资源，有时还会表现出访问网站时只能通过IP地址，而不能
通过域名访问。这就是典型的网络配置不当所产生的，即没有设置正确的网卡和DNS。如果网关设置错误，那么该台计算机只能在局域网内部访问，如果DNS设
置错误，那么访问外部网站时不能进行解析。对此我们只需要打开本地连接的属性窗口，打开“Internet协议(TCP/IP)”属性窗口，然后设置正确
的默认网关和DNS服务器地址即可。
&&&&七、网上邻居无法访问
　　网络是畅通的，与Interne或局域网内部
的连接全部正常，但是通过网上邻居访问局域网其它计算机时却无法访问的症状。造成这种故障的原因比较多，在这里可以给大家提供一个简单的解决办法。即直接
在“运行”窗口中按照“\\计算机名(IP地址)\共享名”的格式来访问网内其它计算机上的共享文件夹，这样不仅可以绕开这个故障，而且也比通过网上邻居
访问要更加快捷。
&&&&八、组策略导致网络不通
&&&&这种故障主要存在于Windows
2000/XP/2003系统之间，是因为组策略设置了禁止从网络访问。因此我们可以在“运行”窗口中输入“Gpedit.msc”并回车，在打开的组策
略窗口中依次选择“本地计算机策略—计算机配置—Windows设置—安全设置—本地策略—用户权利指派”，然后双击右侧的“拒绝从网络访问这台计算
机”，在打开的窗口中将里面的帐户列表选中并删除即可。
&&&&网络不通是一个复杂多变的故障，但只要我们掌握其本质，了解网络构建的步骤，熟悉故障的易发点，这样就可以做到以不变应万变，轻松解决网络不通的问题。
想拿我当肉鸡？没门！
想拿我当肉鸡？没门！
文想告知普通电脑用户的是，防止电脑成为别人的“肉鸡”，和攻击者抓“肉鸡”一样超级简单，并且行之有效。您只要认识到如果成为“肉鸡”，会很受伤，你一
定会拒绝被任何人控制。做到这几点，攻击者想抓住你，门儿都没有。&&&&&&&&言归正传，防止成为“肉鸡”的，你只需要注意以下几
点：&&&&&&&&要点1：盗版Windows
XP存在巨大风险，需要立即进行安全性改造。&&&&&&&&如果你的操作系统是其它技术人员安装，或者有可能是盗版XP，比如电脑装机商的**版本，蕃
茄花园XP，雨木林风XP，龙卷风XP等。这样的系统，很多是无人值守安装的。安装步骤非常简单，你把光盘放进电脑，出去喝茶，回来就可能发现系统已经安
装完毕。&&&&&&&&这样的系统，最大的缺陷在哪儿呢？再明白不过，这种系统的管理员口令是空的，并且自动登录。也就是说，任何人都可以尝试用空口令
登录你的系统，距离对于互联网来说，根本不是障碍。&&&&&&&&改造方法：&&&&&&&&立即修改administrator用户口令，口令使用字
母和其它特殊字符的组合，长度不低于8位。改变登录方式，要求必须按ctrl alt
del才可以登录。&&&&&&&&要点2：任何时候离开你的电
脑，建议拔掉网线，不能断线的计算机，建议立即锁定，不要让陌生人能够物理的接触到你的计算机。&&&&&&&&随便找一个
[wiki]windows[/wiki]
PE的光盘（深山红叶修复工具盘等），用这种光盘引导，可轻易修改你的管理员登录密码，修改你的注册表信息，当然也包括写入病毒，再启动病毒程
序。&&&&&&&&曾经有个例子，上海某白领的网上银行一次性被云南的黑客划走数10万元。对于一般的网上银行来说，大众版通常限制了一天取款1000
元左右，是小额支付，一旦丢失帐号，也不至于损失特别巨大。对于专业版网上银行来说，如果数字证书是存储在本机计算机，当你较长时间离开你的电脑时，攻击
者可以远程控制你的电脑，在你的电脑上转移财产。这和你本地进行在线银行业务没有任何区别。对于使用移动数字证书的网上银行用户，千万注意，用完就拔掉数
字证书，不要给攻击者任何机会。&&&&&&&&解决办法：&&&&&&&&当你需要较长时间离开电脑时，锁定电脑，或拔掉网线。&&&&&&&&要点
3：确保启用网络防火墙&&&&&&&&