下面是小编为大家整理的电脑防止 十个小招(共含8篇),如果喜欢可以分享给身边的朋友喔!同时,但愿您也能像本文投稿人“Vickey”一样,积极向本站投稿分享好文章。
现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为 们的攻击目标,现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。
一、取消文件夹隐藏共享
如果你使用了Windows /XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入REGEDIT“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死 的“后门”
俗话说“无风不起浪”,既然 能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让 无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是 入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止 知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址,
IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
五、关闭不必要的端口
在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。 入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为 入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有 进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被 植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
十、不要回陌生人的邮件
有些 可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了 的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!
另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。
防止网络钓鱼的几个小招
网络钓鱼近年来成为一种日益猖獗的威胁,它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果,
钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于:这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”,可能会要求你用你的账户细节应答。
钓鱼邮件还可能指引你到达一个欺骗性站点,或者弹出一个窗口,这个窗口看起来像是一个真实的站点,不过它是为了窃取你的个人信息而建立起来的。
根据美国反钓鱼工作组的调查,钓鱼者能够使5%的收件人相信并对其响应。
那么,如何保护自己避免上当受骗呢?
千万不要响应要求个人金融信息的邮件
钓鱼者的邮件通常包括虚假的但“令人感动”的消息(如:“紧急:你的账户有可能被窃!”),其目的是为了得到你的当即响应。信誉好的公司在电子邮件中并不向其客户要求口令或账户细节 。在电子邮件中打开附件和下载文件时,一定要当心,不管其来自何处。
通过在浏览器地址栏键入域名或IP地址等方式访问银行站点
钓鱼者经常通过其邮件中的链接将受害人指引到一个欺诈站点,这个站点通常类似于一个银行的域名,如以mybankonline.com代替mybank.com,这招称为鱼目混珠。在单击时,显示在地址栏中假冒的URL可能看起来没有问题,不过它的骗术有多种方法,最终目的都是将你带到欺诈网站。如果你怀疑来自银行或在线金融公司的邮件是假冒的,就不要打开包含在邮件中的任何链接。
经常检查账户
你最好经常登录到在线的账户,并且查看其状态,
如果你看到任何可疑的事项或交易,要立即向银行或信用卡供应商报告。
检查你所访问的站点是否安全
在提交你的银行卡细节或其它的敏感信息之前,你最好做一系列检查以确保所访问的站点能够使用加密技术保护你的个人数据安全:
检查地址栏中的地址。如果你访问的站点是一个安全的站点,它应当以“https://”开头,而不是通常的“http://”。
还可以查找浏览器状态栏上的一个锁状图标。你甚至可以检查其加密水平。
不过,你可要注意,即使站点使用了加密,这并不意味着此站点是合法的。它只是告诉你数据正以加密的形式发送。
谨慎对待邮件和个人数据
多数银行在其站点上都拥有一个安全网页,主要关注安全交易的信息,以及与个人数据相关的一些建议:绝不要让任何人知道你的PINS或口令,也不要将其写在纸上,而且不要为所有的上网账号使用相同的口令。避免打开或应答垃圾邮件,因为这会给发送者这样一种信息:这个地址是一个活动的地址,或者说是可用的地址。在阅读邮件时要具有判断力。如果某事看起来难以置信,那就不要相信它!
保障计算机的安全
一些钓鱼邮件或其它的垃圾邮件可能包含能够记录用户的互联网活动(间谍软件)的信息,或者打开一个“后门”以便于 访问你的计算机(特洛伊木马)。安装一个可靠的反病毒软件并保持其及时更新可有助于检测和对付恶意软件,而使用反垃圾软件又可以阻止钓鱼邮件到达你的计算机。对于宽带用户而言,安装一个防火墙也是很重要的。这有助于保证计算机上信息的安全,同时又阻止了与非法数据源的通信。确保你能够及时更新并下载浏览器的最新安全补丁。如果你并没有安装任何补丁,就应当访问浏览器的站点,查找安全更新信息。
另外许多组织的站点都有一个专用的邮件地址可以报告可疑的邮件,如果你收到类似的邮件,就应当向及时报告。
一、扫描,发现开着ftp,。。。。没常见漏洞。。。。。决定arp欺骗,进行嗅探,
二、找嗅探主机: C:\ping www.hacker.com.cn Pinging www.hacker.com.cn [211.157.102.239] with 32 bytes of data: 开始扫描 211.157.102.1-211.157.102.255 80+1433 端口,找
提起电脑的危害,特别是电脑辐射,相信不少网友已经“心惊胆颤”,甚至已经深受其害,这些被我们经常忽视的细节、产品,原来竟是危害健康的最大凶手,尤其是键盘,这款貌不惊人的小配件居然可以产生如此多的病菌,那么,既然日常工作离不开电脑,我们该如何使电脑辐射对人体的危害降到最低呢?注:以下8条建议来源于网络。
正确的操作姿势
1.避免长时间连续操作电脑,注意中间休息。要保持一个最适当的姿势,眼睛与屏幕的距离应在40~50厘米,使双眼平视或轻度向下注视荧光屏。
2.室内要保持良好的工作环境,如舒适的温度、清洁的空气、合适的阴离子浓度和臭氧浓度等。
3.电脑室内光线要适宜,不可过亮或过暗,避免光线直接照射在荧光屏上而产生干扰光线。工作室要保持通风干爽。
4.电脑的荧光屏上要使用滤色镜,以减轻视疲劳,
最好使用玻璃或高质量的塑料滤光器。
5.安装防护装置,削弱电磁辐射的强度。
6.注意保持皮肤清洁。电脑荧光屏表面存在着大量静电,其集聚的灰尘可转射到脸部和手部皮肤裸露处,时间久了,易发生斑疹、色素沉着,严重者甚至会引起皮肤病变等。
7.注意补充营养。电脑操作者在荧光屏前工作时间过长,视网膜上的视紫红质会被消耗掉,而视紫红质主要由维生素A合成。因此,电脑操作者应多吃些胡萝卜、白菜、豆芽、豆腐、红枣、橘子以及牛奶、鸡蛋、动物肝脏、瘦肉等食物,以补充人体内维生素A和蛋白质。而多饮些茶,茶叶中的茶多酚等活性物质会有利于吸收与抵抗放射性物质。
8.在电脑旁边放一些仙人掌类植物.此类植物可以有效降低电脑辐射.如金虎(就是圆圆的硬刺仙人球)、芦荟、吊兰之类的。
笔者的话:看完以上内容,屏幕前的您还敢忽视这些细节吗?困了、累了千万别再趴在电脑前睡觉了,尤其是键盘上;日常工作千万不能弓着背了,也一定不能离屏幕太近了;另外,笔者建议大家最好不要去网吧上网了,有害无益。
为了您自己的健康,每天做到以上几点,才有资本的去迎接人生中更多、更高的挑战!从我做起!从现在做起!朋友,立即行动起来吧!
对于生活紧张而忙碌的人群来说,抵御电脑辐射最简单的办法就是在每天上午喝2至3杯的绿茶,吃一个橘子
第一招:在电脑旁放上几盆仙人掌,它可以有效地吸收辐射;
第二招:还 对于生活紧张而忙碌的人群来说,抵御电脑辐射最简单的办法就是在每天上午喝2至3杯的绿茶,吃一个橘子,茶叶中含有丰富的维生素A原,它被人体吸收后,能 迅速转化为维生素A。维生素A不但能合成视紫红质,还能使眼睛在暗光下看东西更清楚,因此,绿茶不但能消除电脑辐射的危害,还能保护和提高视力。如果不习惯喝绿茶,菊花茶同样也能起着抵抗电脑辐射和调节身体功能的作用,螺旋藻、沙棘油也具有抗辐射的作用;
第三招:上网前先做好护肤隔离,如使用珍珠膜,独特的“南珠翠膜”在肌肤上形成一层0.001mm珍珠膜,可以有效防止污染环境的侵害和辐射;其次电脑使用后,脸上会吸附不少电磁辐射的颗粒,要及时用清水洗脸,这样将使所受辐射减轻70%以上!
第四招:操 作电脑时最好在显示屏上安一块电脑专用滤色板以减轻辐射的危害,室内不要放置闲杂金属物品,以免形成电磁波的再次发射,
使用电脑时,要调整好屏幕的亮度, 一般来说,屏幕亮度越大,电磁辐射越强,反之越小。不过,也不能调得太暗,以免因亮度太小而影响效果,且易造成眼睛疲劳。
第五招:应尽可能购买新款的电脑,一般不要使用旧电脑,旧电脑的辐射一般较厉害,在同距离、同类机型的条件下,一般是新电脑的1-2倍。
第六招:电脑摆放位置很重要。尽量别让屏幕的背面朝着有人的地方,因为电脑辐射最强的是背面,其次为左右两侧,屏幕的正面反而辐射最弱。以能看清楚字为准,至少也要50厘米到75厘米的距离,这样可以减少电磁辐射的伤害。
第七招:注意室内通风:科学研究证实,电脑的荧屏能产生一种叫溴化二苯并呋喃的致癌物质。所以,放置电脑的房间最好能安装换气扇,倘若没有,上网时尤其要注意通风。
第八招:注意酌情多吃一些胡萝卜、豆芽、西红柿、瘦肉、动物肝等富含维生素A、C和蛋白质的食物,经常喝些绿茶等等。
第九招: 经常在电脑前工作的人常会觉得眼睛干涩疼痛,所以,在电脑桌上放几条香蕉很有必要,香蕉中的钾可帮助人体排出多余的盐分,让身体达到钾钠平衡,缓解眼睛的 不适症状。此外,香蕉中含有大量的β胡萝卜素,当人体缺乏这种物质时,眼睛就会变得疼痛、干涩、眼珠无光、失水少神,多吃香蕉不仅可减轻这些症状,还可在 一定程度上缓解眼睛疲劳,避免眼睛过早衰老.
常用的电脑小技巧十三招
1、在记事本中自动记录文件的打开时间
在记事本中,我们可 以记录每次打开某个文本文件的时间,方法为:在该文件的第一行输入“.LOG”(注意:必须大写!),然后换行开始正文,这样在每次打开了该文件之后在关闭时会自动在文件后面添加当前时间。
2、将所喜爱的程序放置在开始菜单顶部附近
你是否对某个程序非常喜爱且经常使用呢?那么,应通过将其放置在列表顶部的方式提高它在开始菜单中的优先级。这种方式能够确保该程序保持在开始菜单中, 且不受其它程序的干扰,即便其它程序具有更高的使用频率也是如此。在开始菜单上右键单击指向你所喜爱程序的链接,并在随后出现的快捷菜单中选择“附到‘开 始’菜单”上。你的程序将被永久移动到列表顶部,仅仅位于浏览器与电子邮件程序下方。
3、为Capslock增加响铃
输入中文时不慎按动Capslock会变为大写英文,给此键加个“响铃”就放心多了。方法是:打开“控制面板”的“辅助选项”,在“键盘”项中,选择“使用切换键”。
4、利用回收站给文件夹加密
(1)首先,单击“我的电脑→查看→文件夹选项”,选中“显示所有文件”,单“确定”。
(2)进入系统根目录,右击“回收站”,(即名为“Recycled”的文件夹),在弹出的快捷菜单对话框中选中“启用缩略图查看方式”,然后点击“应 用”,你会发现,系统自动将“只读”属性选中了,你需要手动除去“只读”属性,然后单击“确定”。这时你会发现图标变成了一个普通文件夹的样子,这时再双 击“Recycled”文件夹,找到一个名为“desktop.ini”的初始化文件,并激活它,复制到你需要加密的文件下,如“d:\MyFiles” 文件夹下面。
(3)然后右击“d:\MyFiles”文件夹,选择属性,在弹出的对话框中确保“只读”属性被选中,然后在“启用缩略图查看方式”复选框前打上钩,然后确定即可。
5、临时为自己分配管理权限电脑知识
许多程序在安装过程中都要求你具备管理权限。这里介绍了一种以普通用户身份登录的情况下,临时为自己分配管理权限的简单方法。在右键单击程序安装文件的 同时按住“Shift”键。在随后出现的快捷菜单中点击“运行方式”,输入具有相应管理权限的用户名和密码。这种方式对于开始菜单上的应用程序同样适用。
6、拒绝分组相似任务栏
虽然Windows XP “分组相似任务栏按钮”设置虽然可以让你的任务栏少开窗口,保持干净,但对于一些需要打开同类多个窗口的工作非常不便,。如你是经常用QQ这样的通讯软件 和人在线聊天的话,如果有两个以上的好友同时和你交谈,你马上会感到XP这种默认设置造成的不便DD每次你想切换交谈对象的时候,要先点击组,然后弹出的 菜单里再选要交谈的好友,而且每个好友在组里显示的都是一样的图标,谈话对象多的时候,你可能要一个个的点击来看到底刚才是谁回复了话,在等着你反应,而 且选错了一个,又得从组开始选,很麻烦。显然地,这样不如原来的开出几个窗口,在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法:点击“开始→ 控制面板→外观和主题→任务栏和‘开始’菜单”,在弹出的窗口内,将“分组相似任务栏按钮”选项前面的钩去掉。
7、更改文件日期
要修改XXX.exe(任意exe文件)的日期,可以在MS-DOS方式下键入copy XXX.exe+,,(注:加号后紧跟2个逗号),系统询问时键入“Y”即更改为当前日期。
8、卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\Windows\CurrentVersion\EXPlorer\AlwaysUnloadDLL=DWORD: 1将其设为0,这一功能就会被关闭,
注意:为了让设置生效,需要重新启动计算机。
9、删除系统多余的dll文件
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ sharedlls”记录共享的dll信息,后面的数字表示当前的dll文件被几个应用程序共享着,如果它的值是0的话,说明它是多余的,你尽可以把它给 删除了
10、使ZIP文档读取能力失效
Windows XP默认支持ZIP文档,但系统会为此耗费大量资源,你可以将这一功能关闭,只需在“开始”选单的“运行”中输入“regsvr32/u zipfldr.dll”即可
11、临时文件会影响系统的性能
进入“Internet 选项”中点“Internet临时文件夹”中的“设置”按钮,在打开对话框中点“移动文件夹”把Internet临时文件夹移到别的盘区,不要让它和系统 文件处在同一盘区内,这是因为临时文件小、多、乱,会产生好多的碎片,如果让它和系统文件放在一起会影响到系统的性能。
12、删除不必要的程序
另外,大家在安装WinXP的时候,或许一时贪心把所有程序全部安装,后来才发觉根本没有用。可是在控制面板的“添加/删除程序”中却找不到踪影。这 时,你可以利用以下的方法逼它们现身: 需先显示隐藏文件及文件夹,请执行以下操作步骤: 单击“开始→控制面板→工具→文件夹选项”,在查看选项卡列表中的隐藏文件和文件夹分支下,点击“显示所有文件和文件夹”。 如需编辑添加/删除Windows组件对话框,请执行以下操作步骤: 首先,为确保在必要时能够恢复到初始配置状态,请在开始操作前保留sysoc.inf文件(位于硬盘上\Windowst\inf\Sysoc.inf文 件夹中)的一个备份,并为该备份指定一个不同的名称,如Sysoc2.inf。打开Sysoc.inf文件。该文件中的每一行文本代表一个能够在添加/删 除Windows组件对话框显示的组件。 例如:你可以把Pinball=ocgen.dll,OcEntry,pinball.inf,HIDE,7 改成Pinball=ocgen.dll,OcEntry,pinball.inf,,7 保存Sysoc.inf文件,随后,将其关闭并重新启动计算机。之后,你就可以在控制面板的“添加/删除”中删掉弹珠台游戏。 手续其实十分简单,对于那些希望在对话框中看到的组件,删除相应文本行中的单词HIDE(不要删除逗号)。但是要注意,这种方法不能删除Fax Services等Win核心组件。
在你想自动运行的盘生成“autorun.inf”文件并用记事本打开,写入: [Autorun>pen=(在这里填入想自动运行的程序,如:C:\Windows\notepad.exe,后面加参数/autorun) icon=(在这里填入一些图标,如:C:\123.ico) 这样我们的硬盘就与一些光盘一样,在打开的时候就会自动运行设定的程序。
13、在Windows98恢复在DOS下删除的文件
在Windows98的回收站中只能恢复在Windows里删除的内容,用以下方法可在Windows98的DOS模式下恢复删除的文件:先运行 “Lock”命令,解除Windows对磁盘访问的限制。再使用命令“UnDelete”恢复。或重新启动进DOS,运行“UnDelete”也行,不过 动作要快,否则可能恢复不了。
Windows XP安全减肥法 :以下方法为本人目前的winXP的减肥法,经过使用,觉得比较安全,效果明显,至少可以减少300m空间。注意:不建议初学者使用
删除驱动备份: Windows\Driver cache\i386目录下的Driver.cab文件(73MB) 但是以后我们每次安装新硬件时必须插入Windows的安装光盘删除系统文件备份(一般不怎么用到的): 运行命令行sfc /purgecache
删掉备用的dll文件: 只要你拷贝了安装文件或者有安装光盘,可以这样做。Windows\system32\dllcache下文件(减去200——300mb)。
1.重装Windows XP不需再激活 如果你需要重装Windows XP,通常必须重新激活,事实上只要在第一次激活时,备份好Windows\System32目录中的Wpa.dbl文件,就不用再进行激活的工作了。在重装Windows XP后,只需要复制该文件到上面的目录即可。
2.如何知道自己的Windows XP是否已激活 打开开始→运行,在弹出的对话框中输入:oobe/msoobe /a,回车后系统会弹出窗口告诉你系统是否已经激活。
3.关闭zip文件夹功能 你是不是觉得Windows XP中的zip文件夹功能太慢,功能也不吸引人?如果是这样,你可以打开开始→运行,在弹出的对话框中输入:regsvr32 /u zipfldr.dll,回车后即可关闭ZIP文件夹功能。
4.让Windows XP也能刻ISO文件 Windows XP没有提供直接刻录ISO文件的功能,不过你可以下载一个第三方插件来为系统增加这个功能。该插件的下载地址为:members.home.net/alexfein/is...rderSetup.msi。
5.登陆界面背景变变色 打开注册表编辑器,找到[HKEY-USERS\.DEFAULT\Control Panel\Colors],将Background的值改为“0 0 0”(不带引号),这样登录背景就成了黑色。
6.完全卸载XP 有些朋友在安装Windows XP后发现自己并不喜欢这个操作系统,这时你可以用Windows 98安装光盘启动到DOS状态,然后键入:
format -ur 这样可以删除所有XP的文件,并可重新安装Windows 98/Me。
7.系统救命有稻草 当怀疑系统重新启动之前针对计算机所进行的更改可能导致故障,可以在启动系统时按F8键,选择“最后一次正确的配置”来恢复对系统所做的更改。
8.恢复硬件以前的驱动程序 在安装了新的硬件驱动程序后发现系统不稳定或硬件无法工作时,只需在“设备管理器”中选择“驱动程序恢复”按钮,即可恢复到先前正常的系统状态。但不能恢复打印机的驱动程序。
9.自动登陆 单击开始→运行,输入“rundll32netplwiz.dll,UsersRunDll”(不带引号),然后在User Accounts中取消“Users must enter a user name and password to use this computer”,单击“OK”,接着在弹出的对话框中输入你想自己登陆的用户名和密码即可。
10.快速关机或重启的快捷键(可定时)
在桌面点击鼠标右键,选择新建(快捷方式,在弹出的向导中输入位置为:C:\WINDOWS\system32\shutdown.exe -s -t 10(其中的-s可以改为-r,也就是重新启动,而-t 10表示延迟10秒,你可以根据自己的需要更改这个数字)。制作完这个快捷键后,按照上面的方法为它指定一个图标。这个快速关机或重启的技巧会显示一个比较漂亮的对话框提示关机(重启),而且你可以在后面加上“-c “我要关机啦!””,这样这句话会显示在对话框中,当然文字你可以随意写,但要注意不能超过127个字符。
11.关机、重启只要1秒钟 如果你想让Windows XP瞬间关机,那么可以按下CTRL+ALT+DEL,接着在弹出的任务管理器中点击“关机”→“关机”,与此同时按住CTRL,不到1秒钟你会发现系统已经关闭啦,简直就在眨眼之间,
同样道理,如果在“关机”菜单中选择“重启”,即可快速重启。
12.寻找丢失的快速启动栏 把鼠标移到任务栏的空白区域,单击右键从弹出的菜单中选择“属性”,在弹出的窗口中选择“任务栏”选项卡,再从“任务栏外观”框中把“显示快速启动”的复选框选中,“确定”就行了。
13.批量文件重命名 Windows XP提供了批量重命名文件的功能,在资源管理器中选择几个文件,接着按F2键,然后重命名这些文件中的一个,这样所有被选择的文件将会被重命名为新的文件名(在末尾处加上递增的数字)。
14.快速锁定计算机 在桌面上单击鼠标右键,在随后出现的快捷菜单上选择新建“快捷方式”,接着系统便会启动创建快捷方式向导,在文本框中输“rundll32.exe user32.dll,LockWorkStation”,点击“下一步”,在弹出的窗口中输入快捷方式的名称,点击“完成”即可。当然最简单的锁定计算机的方法是直接按WinKey + L。
15.让双键鼠标具有滚页功能 在控制面板中双击“鼠标”项,在弹出的“鼠标属性”对话框中选择“单击锁定”栏中的“启动单击锁定”项。再点击“设置”按钮,在弹出的“单击锁定的设置”对话框中将鼠标设为最短,点击“确定”保存。打开一个网页,点击网页的卷轴,在离网页卷轴不远处上下移动鼠标,即可实现此功能。再次点击网页的卷轴即可关闭此功能。
16.让Windows XP读英文字母 找到“辅助工具”组里的“讲述人”程序,点击“声音”按钮,进入“声音设置”界面进行一番设置然后保存即可。当你把鼠标指向带有英文字母的对话框、菜单以及按钮时,会听见一个男声读着英文17.恢复Windows经典界面很多人安装了Windows XP后的第一感觉就是Windows变得漂亮极了。只是可惜美丽的代价要耗掉我们本就不富裕的内存和显存。要想恢复到和经典Windows类似的界面和使用习惯,请在桌面上单击鼠标右键,选择“属性”命令即可进入“显示属性”的设置窗口。这里共有“主题”、“桌面”、“屏幕保护程序”、“外观”和“设置”五个选项卡。在当前选项卡的标签上会有一条黄色的亮色突出显示,默认是“主题”选项卡,这里我们只要在“主题”的下拉选单里选择“Windows经典”,立即就可以在预览窗口看到显示效果,同时,外观选项卡的内容也会随之进行更改。注意:Windows XP中“主题”和“外观”选项卡是息息相关的,只要更改其中的任何一个选项,在另一个选项卡中也会看到相应的改变。
18.恢复“开始”菜单Windows XP新的“开始”菜单还是挺方便的,对系统资源的影响也不大。如果你喜欢过去的经典菜单的话,用鼠标右键单击任务栏空白处,选择“属性”菜单,进入“任务栏和开始菜单属性”的设置窗口,选择“[开始]菜单”选项卡,选择“经典[开始]菜单”即可恢复到从前的模样了。
19.优化视觉效果Windows XP的操用界面的确是很好看,好看的背后是以消耗大量内存作为代价的,相对于速度和美观而言,我们还是宁愿选择前者,右键单击“我的电脑”,点击“属性/高级”,在“性能”一栏中,点击“设置/视觉效果”,在这里可以看到外观的所有设置,可以手工去掉一些不需要的功能。在这里把所有特殊的外观设置诸如淡入淡出、平滑滚动、滑动打开等所有视觉效果都关闭掉,我们就可以省下“一大笔”内存。
20.禁用多余的服务组件Windows XP和Windows 一样可以作为诸如Http服务器、邮件服务器、FTP服务器,所以每当Windows XP启动时,随之也启动了许多服务,有很多服务对于我们这些普通用户来说是完全没用的,所以关掉它们是一个很好的选择。操作的方法是:右键单击“我的电脑”,依次选择“管理/服务和应用程序/服务”,将不需要的服务组件禁用。注意:有些服务是Windows XP必需的,关闭后会造系统崩溃。查看详细说明确认后再禁止。编者注:对于Windows XP常见的90个服务,本文将有专门章节
1、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了,打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
.
实际上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦,
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器.
★ 十个哲理的小故事
★ 十个成语故事
★ 如何防止被盗
★ 防止火灾标语
