win2000封装_win10 20h2封装
1.那位大哥知道免费的WIN2000仿XP的工具那里下载
2.winpcap是什么可以删除吗
3.服务器版操作系统有哪些版本(服务器系统都有什么版本)
4.电脑精简系统和平时用的系统有什么区别,详细点谢谢了,大神帮忙啊
5.如何让电脑的速度快起来?
6.win2000 Advance Server 完全安装问题
笔记本自动关机、断电;常见的原因是:一,散热不好导致的,拆机清理风扇或者换风扇就可以了;二,主板上的BGA(南北桥、显卡)封装芯片虚焊损坏导致的,需要送修解决。建议您送修检测
在北京我帮您
不在北京的话,建议您找家信誉好、技术好的维修商帮您检修。
那位大哥知道免费的WIN2000仿XP的工具那里下载
标准IDE控制器
万能GHOSTXP制作教程:
一 准备工作
1 下载所需要的工具
下载死性不改的电源自动判断程序S&R&SV9.5.0828。
下载Dllcache备份还原工具DllCacheManager V1.0龙帝国专用版
准备好DEPLOY.CAB,这个压缩包可以在XP的安装盘里找到。
最关键的,准备好Ghost程序,呵呵。
2 安装系统
正常安装完整操作系统,建议用FAT32格式。因为Ghost对FTA32的压缩率更大一些,可以减小制作后的备份文件。再一个是FTA32格式在恢复后还可以转换为NTFS,而NTFS转换成FTA32的话就比较麻烦了。
3 安装软件并以优化系统
安装OFFICE等你所需要的软件,尽量不要安装太多大软件,防止制作成的备份文件个头太大。适当的对系统进行优化,比如关闭某些服务、增加恶意网站插件屏蔽等。
二 系统减肥(可选)
要把制作成的Ghost备份文件放到一张光盘上,就要保证Ghost备份文件不能超过690M(一张光盘容量为700M),因此我们需要对系统进行一系列的减肥工作。当然如果你愿意把它做成两张光盘的话,就没有必要减肥了。
1 关闭系统还原
打开控制面板,双击“系统”。在系统属性面板里选择“系统还原”,选中“在所有驱动器上关闭系统还原”,确定。
2 关闭硬盘休眠
打开控制面板,双击“显示”,在显示属性面板里选择“屏幕保护程序”,点击“电源”按钮,选择“休眠”,选中“启用休眠”,确定。
3 删除无用帮助文件(可选)
如果帮助文件对你没有用的话,你大可以删除它们以节省空间。但是要注意的是,不能把所有的帮助文件删除,否则制作的万能Ghost恢复时会提示有文件无法找到。需要要保留Tours目录(可删除目录下所有文件只保留空目录即可)及s.chm、bnts.dll、japerm.hlp、 jasec.hlp、sniffpol.dll、sstub.dll、tshoot.dll、wscript.hlp、WZCNFLCT.CHM这几个文件。
4 使用DllCacheManager V1.0龙帝国专用版备份DllCache文件
这个放到下面封装一节讲。
5 清空临时文件夹等其他不必要的文件。
临时目录主要有当前帐号下的Temp目录(C:\Documents and Settings\username\Local Settings\Temp)
、系统目录下的临时目录(C:\WINDOWS\Temp)、IE临时缓存目录、最近打开文档目录(C:\Documents and Settings\username\Application Data\Microsoft\Office\Recent)等。
如果你安装了一些通过Windows Installer安装的软件,并且以后不打算删除或者修复这些软件,还可以有选择的把C:\WINDOWS\Installer下的一些.msi文件删除。
如果你总是用自己的桌面壁纸,也可以把C:\WINDOWS\Web\Wallpaper下的一些你看不上眼的壁纸删除。
三 更改硬件驱动(关键)
1 制作万能Ghost的关键是计算机控制器的选择,这个将决定能否在目标机器上正确恢复。这里我们要更改计算机控制器为Standard PC,具体做法如下:
打开设备管理器,右键点击“计算机”下的“ACPI Uniprocesser PC”,选择“更改驱动程序”。
在弹出的“硬件更新向导”对话框中选择“从列表活指定位置安装”,下一步。
再选择“不要搜索,我要自己选择要安装的驱动程序”,下一步。
选中“Standard PC”,下一步。硬件管理器会自动安装Standard PC的驱动。完成后一切OK!
2 将IDE控制器改为“标准IDE控制器”
四 封装
安装S&R&SV9.5.0828,一路下一步就可以了。它会自动在C盘根目录建立sysprep文件夹。然后把XP光盘里的DEPLOY.CAB文件释放到sysprep文件夹里,然后按下面的步骤进行。
1 制作sysprep.inf
运行sysprep文件夹里的setupmgr.exe,按照提示制作sysprep.inf。制作过程基本很傻瓜的,只要按照提示一步一步做下来基本问题,里面大部分步骤可以使用默认设置。
需要注意的是,安装类型这一步必须选择“sysprep安装”。许可协议这一步最好选择“完全自动安装”,这样可以在安装过程中无需人工干扰。
你可以在“运行一次”里加入你所需要运行的命令,比如把FAT32转换为NTFS的命令“convert C:/FS:NTFS”等。这个命令可以在安装完成后启动时运行一次。
2 封装
运行sysprep文件夹里msprep.exe文件进行封装。在弹出的“系统准备工具”对话框中选中“使用最小化安装”!!!关机模式可以根据需要选择。
3 DllCache文件的删除与恢复
把DllCacheManager V1.0龙帝国专用版复制到C:盘根目录下,运行后点击备份!
备份时选上恢复时自动删除或者恢复时显示倒记时,程序可以自己自动写入注册表
最后关机,在光驱或者软驱中插入启动盘,启动后制作ghost备份文件。
需要注意的是,这里必须用启动盘来引导机器重新启动,即使你的系统是双启动,因为封装程序已经修改了启动模式,会直接启动进入系统的。
五 制作ghost
Ghost的具体用法这里就不说了,制作完成后,最好先在虚拟机里测试一下恢复效果,如果成功的话恭喜你,如果没有成功的话仔细想想刚才的过程是否有错,重新再来吧。
六 替换呆滞的背景: Ghsot恢复完成后第二次启动,会出现XP的安装界面,这个界面的背景是很难看的蓝色,我们要用比较养眼的背景来替换它,这个背景文件是windows\system32目录下的setup.bmp文件。
这个文件是一张800X600的bmp格式,你只要用自己喜欢的来替换即可。
S&R&S+DllCacheManager 下载:
://.msfans.net/bbs/list.asp?boardid=6
winpcap是什么可以删除吗
Windows 精选主题 54合1
下载地址:ftp://cq-.yaolai.net/download/2677.rar
Windows主题70合一典藏版
下载地址:
://cncdown.zlnic/zyhz/mumayi/0503/mumayi-Themes70.rar
Windows主题70合一典藏版是根据FLY9902精选修改制作的70个精美主题,为了方便使用,由风子进行封装整理制作的。主题内容保持原样,主要修改了安装方式,更加人性化一点。同时集成了UXTHEME破解,方便使用。
服务器版操作系统有哪些版本(服务器系统都有什么版本)
是windows平台下一个免费,公共的网络访问系统。不可以删除。
Winpcap不依靠主机的诸如TCP/IP协议去收发数据包。这意味着不能阻塞,不能处理同一台主机中各程序之间的通信数据。只能“嗅探”到物理线路上的数据包。因此不适用于traffic shapers,QoS调度,以及个人防火墙。
Winpcap提供了一个强大的编程接口,很容易地在各个操作系统之间进行移植,也很方便程序员进行开发。
扩展资料
开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。用于windows系统下的直接的网络编程。
Winpcap一个内核级别的packet filter,一个底层的DLL(packet.dll)和一个高级的独立于系统的DLL(Wpcap.dll)。
winpcap的于独立于主机协议(如TCP-IP)而发送和接收原始数据包。winpcap不能阻塞,过滤或控制其他应用程序数据包的发收,仅仅只是监听共享网络上传送的数据包。因此,不能用于QoS调度程序或个人防火墙。
winpcap开发的主要对象是windows NT/2000/XP,这主要是因为在使用winpcap的用户中只有一小部分是仅使用windows 95/98/Me,并且MS也已经放弃了对win9x的开发。
百度百科-winpcap
电脑精简系统和平时用的系统有什么区别,详细点谢谢了,大神帮忙啊
服务器操作系统主要分为四大流派:WINDOWS、LINUX、NETWARE、UNIX。
服务器操作系统
1、WINDOWS服务器操作系统
常用版本WINNT4.0Server、Win2000/AdvancedServer、Win2003/AdvancedServer,WINDOWSSERVER2008,直到现在的2019版。Windows服务器操作系统派应用,结合.Net开发环境,为微软企业用户提供了良好的应用框架。
2、Linux服务器操作系统
LINUX操作系统虽然与UNIX操作系统类似,但是它不是UNIX操作系统的变种。Torvald从开始编写内核代码时仿效UNIX,几乎所有UNIX的工具与外壳都可以运行在LINUX上。
由于Linux内核具有稳定性、开放源代码等特点,另外,使用者不必支付打包的使用费用,所以Linux获得了IBM、戴尔等世界厂商的支持,同时景安DEll服务器也支持Linux操作系统。
3、NetWare服务器操作系统
在一些特定行业和事业单位中,NetWare的批处理功能和安全、稳定的系统性能也有很大的生存空间。NetWare目前常用的版本主要有Novell的3.11、3.12、4.10、5.0等中英文版。
4、Unix服务器操作系统
Unix服务器操作系统由ATT公司和SCO公司共同推出,主要支持大型的文件系统服务、数据服务等应用。目前市面上流传的主要有SCOSVR、BSDUnix、SUNSolaris、IBM-AIX、HP-UX。
服务器通用基础知识
简单来说,服务器就是在网络中为其他客户机提供服务的计算机;具有高性能、高可靠、高IO数据传输能力等特点,企业从基础的邮件、打印到核心应用如ERP、数据库等业务,再到我们所熟悉的互联网业务,创新大数据服务、天气预报HPC高性能计算等都离不开大规模服务器的支持。
服务器主要由CPU、内存、硬盘、模组、RAID卡组成,配合电源、主板、机箱等基础硬件组成。
CISC:主要是两家,包括IntelCPU、AMDCPU。
RISC:服务器领域主要是IBMPower系列、SunSpark系列,消费级的代表是ARM架构的CPU。
大型机:普通人很少接触,用于大规模计算的计算机系统.大型机通常用于、银行、交通、保险公司和大型制造企业。特点是处理数据能力强大、稳定性和安全性又非常高
小型机:往往应用于金融、电力、电信等行业,这些用户看重的是Unix操作系统和专用服务器RAS特性、纵向扩展性和高并发访问下的出色处理能力。这些特性是普通的X86服务器很难达到的,所以在数据库等关键应用一般都用“高大贵”的小型机方案。
x86服务器:用CISC架构处理器。18年6月8日,Intel发布了一款新型的微处理器8086,意味着x86架构的诞生,而x86作为特定微处理器执行计算机语言的指令集,定义了芯片的基本使用规则。
ARM服务器:ARM全称为AdvancedRISCMachine,即进阶精简指令集机器。ARM是RISC微处理器的代表作之一,最大的特点在于节能。
C/S是Client/Server的缩写,服务器通常用高性能的PC、工作站或小型机,并用大型数据库系统,如Oracle、Sybase、Informix或SQLServer,客户端需要安装专用的客户端软件。
B/S是Browser/Server的缩写,客户机只要安装浏览器,如NetscapeNigator或InternetExplorer,服务器安装Oracle、Sybase、Informix或SQLServer等数据库。在这种结构下,用户界面完全通过浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现。浏览器通过WebServer同数据库进行数据交互。
网卡在TCP/IP的模型中,工作在物理层和数据链路层,用来接收和发送数据。除了数据的收发,网卡还有一些其他功能:
1、代表固定的地址:数据发送出去,发给谁,又从哪里接收。这都是通过IP区分的
2、数据的封装、解封:比如寄一封信,信封里的信纸是data,信封是帧头和帧尾。
3、链路管理:因为以太网是共享链路的,在使用的时候可能会有其他人也在发送数据。如果同时发送,就会产生冲突,这就要求在发送的时候,检测链路的状态是否空闲;
4、数据的编码和译码:在物理介质中,传送的是电平或光信号。这时就需要将二进制数据转换成电平信号或光信号。
5、发送和接收数据
我们再来说说网卡的分类。随着计算机网络技术的飞速发展,为了满足各种环境和层次的应用,出现了不同类型的网卡。
总线分类:PCIe、USB、ISA、PCI,ISA/PCI等总线是比较早期的网络总线,现在已很少用了,USB接口的网卡主要用在消费级电子中。
结构形态:集成网卡、PCIe标卡网卡、Mezz卡。
应用类型:按网卡所应用的计算机类型来区分,可以将网卡分为应用于工作站的网卡和应用于服务器的网卡。
电口,PC上常见到的那种网口接口,这种接口叫RJ45,使用的是普通的网线
光口,用于连接光模块,网卡上用于插光模块的接口,我们叫光笼子。
光模块按封装形式,可以分为P+、P28、QP+,其中P+和P28在结构外观上是一致的,可以相互兼容,只是P28支持的速率更高,可以达到25G,而P+一般只到10G。QP+在外观形态上与P+差异很大,两者不兼容。QP+应用在40G以上速率上。
DAC线缆是直连铜缆,这种铜缆的模块头是和线缆一体的,不需要再配置光模块。电缆的衰减大,一般只有1m,3m,5m长度的,但价格便宜,是短距离传输的最佳解决方案。
AOC叫做有源光缆,一根AOC线缆相当于两个光模块+光纤,也是一体的,这种线缆数据传输可靠性高,但价格贵。
服务器的种类和功能
WWW服务器WWW服务器也称为Web服务器或HTTP服务器,它是Internet上最常见也是使用最频繁的服务器之一,WWW服务器能够为用户提供网页浏览、论坛访问等等服务。比如:我们在使用浏览器访问网络服务器的作用:
A.运行网络操作系统。通过网络操作系统控制和协调网络各工作站的运行,处理和响应各工作站同时发来的各种网络操作请求。B.存储和管理网络中的软硬件共享,如数据库、文件、应用程序、打印机等。C.网络管理员在网络服务器上对各工作站的活动进行监视控制及调整。从结构来说,目前服务器正从RISC服务器向IA服务器发展,在中小型网络中尤其如此。
热插拔技术
○HotSwap,又称为热交换技术、热插拔技术。允许服务器在不关机状态下更换故障硬盘等热插拔设备。○热切换技术与RAID技术配合起来,可以使服务器在不关机状态下更换故障硬盘,并且自动恢复原盘上的数据,极大地提高了服务器系统的容错能力。○硬盘热插拔有两种方式:A.用热插拔硬盘盒配以普通SCSI硬盘,多用于磁盘阵列中。B.用具有热插拔能力的专用硬盘,是高性能服务器的标准配置。○热插拔技术今后将向热插拔电源、热插拔PCI插卡等方向发展。
如何让电脑的速度快起来?
电脑精简系统和平时用的系统有什么区别,详细点谢谢了,大神帮忙啊
所谓精简,就是去掉一些不常用的组件和帮助文件等。具体?比如,网络均衡组件,防火墙组件, IIS 组件,messenger 组件 , outlook express组件, 帮助文档,多余驱动文件,媒体实例文件。输入法,字库啊。。一些 游戏附件等等。。。。。一般人使用和完整版的没有区别,所有精简系统基本都提供个人添加、还原组件的方法,如果需要可以添加回去。
windows7 ghost系统和安装版有什么区别详细点!谢谢了,大神帮忙啊ghost系统是属于发烧友制作的那种,非官方的,肯定是盗版的系统,而县系统里面被进行了修改之类的。 安装版的系统一般不会被修改,是原版系统 如果安装系统,建议使用安装版本进行安装
专业版XP系统和装机版XP系统有什么区别?详细点谢谢专业版跟装机版是两个概念来的
专业版XP是指微软开发的系统版本,比如还有家庭版,服务器版等
装机版这是个人后期封装制作的XP系统(多数为GHOST的),严格来说是盗版,这是电脑爱好者或者电脑工作者给它起的名字。它的特点是方便,快速。集成常用驱动及日常软件。
电脑重做系统和一键还原有什么区别?谢谢了,大神帮忙啊使用一键还原精灵可以保留你现在的系统和软件,就是说你的C盘是全部被保护的 一键还原不是重装系统,只是把你的电脑还原到当时你设置的状态!...
电脑系统有哪些详细点的?谢谢了,大神帮忙啊去百度。。。太多了 。。几十种操作系统。。谁跟你能说完还详细。。。晕
纯净版的系统和精简版的系统 有什么区别
纯净版就是原版安装后没有安装其他的东西,一般来说是最稳定版,精简版是为了让那些老机子也能跑这个系统而做的修改,删掉了系统里的一些东西,正常的电脑一般不用这个
windows系统和安卓系统有什么区别。将来会不会代替安卓系统谢谢了,大神帮忙啊windows系统未来是不会替代安卓系统,两种系统各有特色,windows强调的是流畅,并且wp有微软office应用的支持,但wp是闭源的,安卓强调的是互联网应用,本身系统也是开源的,可玩性更高。如果已经解决您的问题请纳,如果没有欢迎继续追问。
双系统和单系统有什么区别啊!实用吗?如题 谢谢了一般安装双系统是为了测试一些软件或者别的用途~·如果单是玩没必要安装双系统··
麻烦纳,谢谢!
电脑重装系统和原来的有什么区别吗,有没有正版的系统,就是和电脑上的一样的系统谢谢了,大神帮忙啊软件都一样的,只不过一个是给版权费,一个是不给
XP 2003 WIN7这三个系统有什么区别?谢谢了,大神帮忙啊1.Windows Server 2003是微软的服务器操作系统。最初叫作“Windows .NET Server”,后改成“Windows .NET Server 2003”,最终被改成“Windows Server 2003”,于2003年3月28日发布,并在同年四月底上市。相对于Windows 2000做了很多改进,如:改进的Active Directory(活动目录)(如可以从schema中删除类) ;改进的Group Policy(组策略)操作和管理 ;改进的磁盘管理,如可以从Shadow Copy(卷影复制)中备份文件。特别是在改进的脚本和命令行工具,对微软来说是一次革新:把一个完整的命令外壳带进下一版本Windows——的一部分。2.Windows xp中文全称为视窗操作系统体验版。是微软公司发布的一款视窗操作系统。它发行于2001年10月25日,原来的名称是Whistler。微软最初发行了两个版本,家庭版(Home)和专业版(Professional)。家庭版的消费对象是家庭用户,专业版则在家庭版的基础上添加了新的为面向商业的设计的网络认证、双处理器等特性。且家庭版只支持1个处理器,专业版则支持2个。字母XP表示英文单词的“体验”(experience)。2011年7月初,微软表示将于2014年春季彻底取消对Windows xp的技术支持。3.Windows 7 是由微软公司开发的操作系统。Windows 7 可供家庭及商业工作环境、笔记本电脑、平板电脑、多媒体中心等使用。微软2009年10月22日于美国、2009年10月23日于中国正式发布 Windows 7 ,2011年2月22日发布 Windows 7 SP1 (Build7601.17514.101119-1850)。Windows 7 同时也发布了服务器版本——Windows Server 2008 R2。同2008年1月发布的 Windows Server 2008 相比,Windows Server 2008 R2 继续提升了虚拟化、系统管理弹性、网络存取方式,以及信息安全等领域的应用,其中有不少功能需搭配 Windows 7 。
win2000 Advance Server 完全安装问题
WINXP优化精髓
加快开机与关机的速度:
①选“开始\运行”,键入Regedit,展开HKEY_CURRENT_USER\Control Panel\Desktop,将字符串值“HungAppTimeout”的数值更改为200,再将字符串值“WaitToKillAppTimeout”的数值数据更改为1000;
②另在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control下,将字符串值“HungAppTimeout”的数值数据更改为200,将字符串值“WaitToKillServiceTimeout”的数值数据更改为〔1000〕;
③使用微软 Bootvis.exe 优化启动速度。我们到微软官方网站先下载 bootVis.exe,然后解压后运行bootvis.exe,之后在Trace下选next boot和driver delays等,此后XP会重新启动,并将记录启动数据产生成BIN的文件。再在“file\open中打开这个文件,在Trace下选Optimize system即可。
提示:此优化需时颇长,请耐心等待。
清除注册表内不用的DLL文件:
在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔Explorer〕
增加一个机码〔AlwaysUnloadDLL〕默认值为〔1〕
如默认值设定为〔0〕则代表停用此功能
加快宽频连接速度:
在〔开始〕\〔运行〕\键入〔regedit〕\在〔HKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Policies〕\〔Microsoft〕 \〔Windows〕
增加一个名为〔Psched〕的机码
在〔Psched〕右面窗口增加一个 Dword 值〔NonBestEffortLimit〕数值数据为〔0〕
『仅适用用 Windows XP 家用版本』
加快菜单显示速度:
在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_CURRENT_USER〕\〔Control Panel〕\〔Desktop〕\将字符串值〔MenuShowDelay〕的数值数据更改为〔0〕
调整后如觉得菜单显示速度太快而不适应者可将〔MenuShowDelay〕的数值数据更改为〔200〕
重新启动生效 。
加快自动更新率:
在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔System〕\〔CurrentControlSet〕\〔Control〕\〔Update〕\将 Dword〔UpdateMode〕的数值数据更改为〔0〕。重新启动生效。
关闭启动时加载不需要的程序:
如开机时有太多的程序要运行会影响开机的速度,先检查哪些些档案会在开机时运行
在〔开始〕\〔运行〕\键入〔msconfig〕\选〔启动〕
在启动内的程序是代表开机时要运行的程序,如需暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可,如想恢复开机时运行此程序在〔□〕内加回〔X〕符号便可。
停用不需要的服务:
在〔开始〕\〔运行〕\键入〔services.msc〕打开服务窗口
检查右边窗口将不需要的服务在〔启动类型〕内选〔已禁止〕;再在〔服务状态〕中选〔停用〕
善用 CPU 的 L2 Cache 加快整体效能:
在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔SYSTEM〕\〔CurrentControlSet〕\〔Control〕\〔SessionManager〕\在〔MemoryManagement〕的右边窗口将〔SecondLevelDataCache〕的数值数据更改为与 CPU L2 Cache 相同的十进制数值
例:P4 1.6G 的 L2 Cache 为 256Kb,数值数据更改为十进制数值 256
有关 L2 Cache 的数值并非如某些不负责任的网页乱抄过来,例如 P4 1.6G 的 L2 Cache 为 256Kb,但 P4 1.6GA 的 L2 Cache 为 512Kb
读者可以通过网络查询到有关 CPU 的 L2 Cache 的资料。
在启动计算机时运行 Defrag 程序 :
在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Microsoft〕\〔Dfrg〕\〔BootOptimizefunction 〕
将字符串值〔Enable〕设定为〔Y〕等于开启,而设定为〔N〕等于关闭。
减少多重启动时等待时间:
方法一:用 Notepad 打开在 C:\ 目录下的 boot.ini 档案,将内容〔timeout〕的设定值由预设的 30 (秒) 改为要求等待的秒数数字,存盘。
方法二:也可以通过〔开始〕\〔运行〕\键入〔msconfig〕,打开boot.ini 选项,进行秒数的修改。
方法三:右键点击“我的电脑”,选择属性\高级\启动和故障恢复\设置,在此修改启动等待时间。
关闭 XP 内设的烧碟功能:
如果不打算使用此功能可将其关闭,可加快使用 Nero 烧录软件的速度,因为Windows XP 的烧录系统由 Roxio 公司提供 (即与 Easy Cd Creator 同公司)。
在〔控制面板〕\〔管理工具〕\〔服务〕\在右边窗口选〔IMAPI CD-Burning COM Service〕\〔启动类型〕\选〔已停用〕
关机时自动关闭停止响应程序:
在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_USERS〕\〔.DEFAULT〕\〔Control Panel〕\在〔Desktop〕右面窗口将〔AutoEndTasks〕的数值资料改为〔1〕
注销或重新启动即可。
移除Windows Messenger:
先用 Wordpad 打开 X:\WINDOWS\inf 下的 sysoc.inf 档案
X=(XP所在的磁盘区)
将内容〔msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7〕
更改为〔msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7〕
存档及退出
然后在〔控制面板〕\〔添加或删除程序〕\〔添加/删除 Windows 组件〕\不选〔Windows Messenger〕\〔下一步〕\〔完成〕后便成功移除。
停止“磁盘空间不足”的通知 :
当磁盘驱动器的容量少于 200MB 时 Windows XP 便会发出“磁盘空间不足”的通知
如需停止此功能,可按下面程序更改登录文件
在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔Software〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\在〔Policies〕下增加一个机码名〔Explorer〕(如果已有便不用增加)\在〔Explorer〕增加一个 DWORD 值〔NoLowDiskSpaceChecks〕
数值数据为〔1〕= 停止通知,值数据为〔0〕= 默认值启动通知
关闭 windows 自动更新 :
鼠标右点〔我的电脑〕\〔内容〕\〔自动更新〕
选“关闭自动更新,我要手动更新我的计算机”
关闭启动时窗口标志画面:
在〔开始〕\〔运行〕\键入〔msconfig〕\选〔boot.ini〕
然后在〔启动选项〕内选〔NOGUIBOOT]
重新开机便没有了窗口标志的画面
使用 Windows Media Player 9 播放 DVD 盘:
在〔开始〕\〔运行〕\键入〔DVDPlay〕便会出现 Windows Media Player
按播放 VCD 型式操作便可播放 DVD 了,当然你一定要有 DVDRom 装置
如果还出现问题,在〔开始〕\〔运行〕\键入〔regedit〕\选〔HKEY_CURRENT_USER〕
\〔Software〕\〔Microsoft〕\〔MediaPlayer〕\〔Player〕\在〔Settings〕右边窗口
增加一个字符串值〔EnableDVDUI〕数值数据为〔yes〕
关闭自动重新启动功能:
当 Windows XP 遇到严重问题时便会突然重新开机,按下更改可以取消此功能
在〔开始〕\〔运行〕\键入〔regedit〕\选〔HKEY_LOCAL_MACHINE〕\〔SYSTEM〕
\〔CurrentControlSet〕\〔Control〕\〔CrashControl〕\将〔AutoReboot〕dword 值更改为〔0〕重新开机生效
移除共享文档:
除正常〔我的文档〕及〔共享文档夹〕外,每个用户都会有一个独立的活页夹,
如下设定则只会保留我的活页夹,其余的不会显示出来
在〔开始〕\〔运行〕\键入〔regedit〕\选〔HKEY_LOCAL_MACHINE〕\〔SOFTWARE〕
\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔Explorer〕\〔MyComputer〕\〔NameSpace〕\在〔DelegateFolders〕下删除〔{59031a47-3f72-44a7-89c5-5595fe6b30ee}〕机码
取消 IE 自动缩图功能:
Internet Explorer 6 在浏览如大出屏幕,便会自动缩小如需取消这功能可按如下修改:
在〔开始〕\〔运行〕\键入〔regedit〕\〔HKEY_CURRENT_USER〕\〔Software〕\〔Microsoft〕\〔Internet Explorer〕\在〔Main〕增加一个字符串值〔Enable AutoImageResize〕数据数值为〔NO〕
让 IE6 可以同时下载超过两个档案:
Internet Explorer 6 同时最多只可以下载两个档案,
按下修改可同时下载多达十个档案
在〔开始〕\〔运行〕\键入〔regedit〕\〔HKEY_CURRENT_USER〕\〔\Software〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔InternetSettings〕
在右边窗口增加下列两个〔Dword〕值
〔MaxConnectionsPer1_0Server〕数值资料为〔0000000a〕即十进制〔10〕
〔MaxConnectionsPerServer〕数值资料为〔0000000a〕即十进制〔10〕
重新启动计算机生效
[转帖]我的WinXP优化之路〔推荐〕
转贴〕我的WinXP优化之路〔推荐〕
为了达到这个目的,我们主要从四个方面入手:
1、减少磁盘空间占用
2、终止不常用的系统服务
3、安全问题
4、另外一些技巧
首先问一下,你是不是很想激活XP,不。。。准确的说你是不是想在ms的站上能够升级。如果答案是肯定的话,那我们就先来探讨一下安装的问题,目前流行的V4、V5、V6版本我还是比较推荐的,尤其是V5和V6这两个。安装的过程中有个序列号的问题,我建议你先在机子上算好,然后用这个序列号安装,通常这样安装的XP都可以到MS的站点自由更新。
如果你是已经安装好的XP了,但用的序列号是里到处流传都用的那些,也没关系,我们后面会说用sysrep来重新封装的时候会解决序列号更换的问题。
我设你已经安装完XP了,come on baby ~~
一、瘦身行动
1、在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache 近3xxM。
2、删除驱动备份: %windows%\driver cache\i386目录下的driver.cab文件,通常这个文件是76M。
3、偶没有看help的习惯,所以保留着%windows%\help目录下的东西对我来说是一种伤害,呵呵。。。都干掉,近4xM。
4、一会在升级完成后你还会发现%windows%\多了许多类似$NtUninstallQ311889$这些目录,都干掉吧,1x-3xM。
5、正好硬盘中还有win2000/server等,所以顺便把pagefile.sys文件都指向一个地方:控制面板→系统→性能—高级→虚拟内存→更改,注意要点“设置”才会生效。
6、卸载不常用组件:用记事本修改\%windows%\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide,全部替换为空。这样,就把所有的,hide都去掉了,存盘退出后再运行“添加-删除程序”,就会看见“添加/删除 Windows 组件”中多出不少选项;删除掉游戏啊,码表啊等不用的东西。
7、删除\windows\ime下不用的输入法,8xM。我重新安装了自己用的zrm输入法,赫赫。
8、如果实在空间紧张,启用NTFS的压缩功能,这样还会少用2x% 的空间,不过我没作。
9、关了系统还原,这破功能对我这样常下载、测试软件的人来说简直是灾难,用鼠标右健单击桌面上的“我的电脑”,选择“属性”,找到“系统还原”,选择“在所有驱动器上关闭系统还原”呵呵,又可以省空间了。
10、还有几个文件,挺大的,也没什么用。。。。忘了名字 :( ,刚安装的系统可以用查找功能查找大于50M的文件来看看,应该能找到的。
如果你能按照上面的过程做完,你的原本1.4G的XP,完全可以减少到800以下。
二、加速
WinXP的启动会有许多影响速度的功能,尽管ms说已经作最优化处理过,但对我们来说还是有许多可定制之处。我一般是这样来做的。
1、修改注册表的run键,取消那几个不常用的东西,比如Windows Messenger 。启用注册表管理器:开始→运行→Regedit→找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS” /BACKGROUND 这个键值,右键→删除,世界清静多了,顺便把那几个什么cfmon的都干掉吧。
2、修改注册表来减少预读取,减少进度条等待时间,效果是进度条跑一圈就进入登录画面了,开始→运行→regedit启动注册表编辑器,找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters, 有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none(无)。
3、关闭系统属性中的特效,这可是简单有效的提速良方。点击开始→控制面板→系统→高级→性能→设置→在视觉效果中,设置为调整为最佳性能→确定即可。这样桌面就会和win2000很相似的,我还是挺喜欢XP的蓝色窗口,所以在“在窗口和按钮上使用视觉样式”打上勾,这样既能看到漂亮的蓝色界面,又可以加快速度。
4、我用Windows commadner+Winrar来管理文件,Win XP的ZIP支持对我而言连鸡肋也不如,因为不管我需不需要,开机系统就打开个zip支持,本来就闲少的系统又少了一分,点击开始→运行,敲入:“regsvr32 /u zipfldr.dll”双引号中间的,然后回车确认即可,成功的标志是出现个提示窗口,内容大致为:zipfldr.dll中的Dll UnrgisterServer成功。
5、据说XP的一个系统服务Qos,这个调度要占用一定的网络带宽,像我这样的一毛不拔的人是无法忍受的,去掉方法是:开始菜单→运行→键入 gpedit.msc ,出现“组策略”窗口, 展开 "管理模板”→“网络” , 展开 "QoS 数据包调度程序", 在右边窗右键单击“限制可保留带宽" ,在属性中的“设置”中有“限制可保留带宽" ,选择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler(QoS 数据包调度程序)"。说明修改成功,否则说明修改失败,顺便把网络属性中的那个Qos 协议也一起干掉(卸载)吧。
6、快速浏览局域网络的共享
通常情况下,Windows XP在连接其它计算机时,会全面检查对方机子上所有预定的任务,这个检查会让你等上30秒钟或更多时间。去掉的方法是开始→运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\RemoteComputer\NameSpace。在此键值下,会有个{ D6277990-4C6A-11CF-8D87-00AA0060F5BF }键,把它删掉后,重新启动计算机,Windows XP就不再检查预定任务了,hoho~~~ ,速度明显提高啦!
7、关掉调试器Dr. Watson
我好像从win95年代开始一次也没用过这东西,可以这样取消:打开册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug子键分支,双击在它下面的Auto键值名称,将其“数值数据”改为0,最后按F5刷新使设置生效,这样就取消它的运行了。沿用这个思路,我们可以把所有具备调试功能的选项取消,比如蓝屏时出现的memory.dmp,在“我的电脑→属性→高级→设置→写入调试信息→选择无”等等。
8、被我终止的服务列表以及相关说明
1)alerter 错误警报
2)automatic updates windows 自动更新
3)background intelligent transfer service 微软说使用空闲的网络带宽传数据
4)clipbook 与远程电脑来共享剪贴板内容,我看还是免了吧
5)Computer browser 说什么要维护网络更新列表
6)DHCP client 我不需要这东西
7)Distributed link tracking client 保持局域网连接更新等信息,偶很少用局域网,这东西占用4M左右内存。
8)Distributed Transaction coordinator 协调xxx,和上面的差不多
9)DNS Client 我不需要这东西
10)Error reporting service 错误报告
11)Event Log 系统日志纪录
12)Fast user switching compatibility 用户切换
13)help and support 帮助
14)Human interface device access 据说是智能设备。。。
15)IMAPI CD-burning COM service 偶不用这个刻碟
16)Indexing service 索引,索引什么呢?
17)Internet Connection Firewall(ICF) ICF防火墙
18)IPSEC Services 这个我不懂,你想知道问Quack去
19)Logical Disk manager administrative service 配置磁盘
20)messenger 好像net send 等东西用的就是这个功能
21)MS software shadow copy provider 卷复制备份的
22)Net Logon 我可不想让黑客远程登录进来,关!
23)Netmeeting remote desktop sharing 我不用netmeeting
24)Network DDE 动态数据交换传输
25)Network DDE DSDM 和上面差不多
26)Network Location Awareness 关,我的机子不作共享
27)NTLM Security support provider-telnet 呵呵,关!
28)Performance logs and alert 将系统状态写日志或发警告
29)Portable media serial number 关!
30)Print Spooler 打印机,不幸的是我的机子不连接Print ~
31) QoS RSVP 关!
32)Remote desktop help session manager 远程帮助服务
33)remote Procedure Call LOCATOR 管理RPC
34)remote registry 远程管理注册表
35)removable storage
36)routing and remote access 我干脆禁用了它
37)security accounts manager 我的系统只是一个客户系统,不用iis。
38)smart card
39)smart card helper 关!!!
40)SSDP Discovery service 我用不到这个
41)system event notification 如果是服务器肯定要记录的
42)system restore service 系统还原服务
43)task scheduler windows 服务
44)Telephony 拨号服务,我不拨号还不行吗?
45)telnet
46)terminal services 终端服务
47)uninterruptible power supply UPS,我没有呀
48)universal plug and play device host 太先进了点,用不到
49)upload manager 关了也能传输文件的
50)volume shadow copy 又是备份,晕
51)webclient 没用过
52)Windows Installer MSI服务,我一直关着。
53)windows image acquisition (WIA) 数码设备用的
54)windows management instrumentation driver extensions 关了
55)windows time 时间服务
56)wireless zero configuration 无线网络,偶用不到的
57)WMI perfromance adapter 关!
这里面的一些服务是刚开始就是关的,但我忘了,所以只好把现在系统中关闭的服务基本都列了出来。你根据自己的情况酌情处理吧。
三、我安全吗
多了不谈,基本的共享还是得关的:
修改注册表为以下两个样式:
去除共享
——————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
——————————————————————
去除IPC$管理
——————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
——————————————————————
或者将上面两个保存成个.REG文件,然后双击导入就可以了。
顺便把不要脸的的3721也屏蔽,在hosts文件中加入:
127.0.0.1 cnsmin.3721
127.0.0.1 ://.3721.net
四、其他技巧
1、给鼠标右键增加个复制到.../移动到...功能
—————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
@="{ C2FBB630-21-11D1-A18C-00C04FD75D13 }"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
@="{ C2FBB631-21-11D1-A18C-00C04FD75D13 }"
————————————————————————
将上面内容保存成add.reg文件,然后双击导入就可以了。
2、关了错误报告,KAO !这东西搞得我像个微软免费的测试员似的:点击控制面板---->系统---->高级---->右下角--->错误报告---->禁用错误汇报——>确定!
3、取消分组显示:右键单击任务栏的空白区域,在弹出的菜单中选择“属性”,在弹出的窗口中,取消“分组相似任务栏按钮”前面的对钩,确定就可以了。
4、找回经典的登录窗口,WinXP默认的登录界面虽然漂亮,但如果你想用一个列表中没有的用户登录,你会发现无从下手,改回经典窗口的方法是:点击“开始”→“控制面板”→“用户账户”→“更改用户登录或注销的方式”→把“使用欢迎屏幕”前面的对钩取消,最后点“应用选项”就OK啦。
5、将自己最常用的输入法设置一个快捷键:点击“开始”→“控制面板”→“区域和语言选项”→在弹出的窗口中选择“语言”→“详细信息”→“键设置”在弹出的窗口中找到自己用的输入法,点“更改按键顺序”→在这里选一个快捷键就可以了。
6、关闭计算机时自动结束不响应的任务,注册表:HKEY_CURRENT_USER\Control Panel\Desktop 中的“AugoEndTasks”的键值改为“1”
7、关闭自动更新:右键单击“我的电脑”,点击属性,点击“自动更新”,在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。
8、减少开机磁盘扫描等待时间,开始→运行,键入“chkntfs/t:0”
然后连接到ms站点顺便升级一次就算优化基本完成,对于XP而言,可以用许多内部命令来看看优化情况,比如tasklist.exe /svc 可以查看系统服务实际使用情况。
优化一个系统,挺麻烦的。所以我们把他保存起来,我们用Ghost生成.GHO文件,这样就可以拿给别人炫耀一下啦,在Ghost之前先要作一个事情,清除系统硬件、注册等信息,否则克隆到不同的机子上将无法启动,在Winxp安装盘上找Deploy.cab 中的sysprep.exe文件。
执行sysprep.exe,选择“重新封装”,下面的标记中可以选择“已提前激活”,还可以选择封装完成后是关机还是重新启动。封装完成后,我们再用带有Ghost的系统盘启动,用Ghost来生成备份.GHO镜像,备份完成!
在执行封装后,重新开机,XP会让我们输入序列号,文中开头所提到的换序列号的办法就是这样换。
Windows XP最新应用技巧大荟萃
Windows XP最新应用技巧大荟萃
1.恢复EXE文件关联
EXE文件关联出错非常的麻烦,
因为这种情况的出现多是由于引起的,而杀毒软件的主文件都是EXE文件,既然EXE文件关联出错,又怎能运行得了杀毒软件呢?还好XP提供了安全模式下的命令行工具供我们使用,可以利用命令行工具来解决这个问题。
在安全模式下输入:assoc<空格>.exe=exefile<回车>,屏幕上将显示“.exe=exefile”。现在关闭命令提示符窗口,按Ctrl+Alt+Del组合键调出“Windows安全”窗口,按“关机”按钮后选择“重新启动”选项,按正常模式启动Windows后,所有的EXE文件都能正常运行了!
3.更改Windows XP序列号
在Windows XP安装完毕以后,
可能由于某些原因你又想在已经安装完毕的Windows XP上更改序列号,该怎么办呢?使用激活向导可以满足你的要求。开始之前,强烈建议你在修改之前作一个系统还原点,以免误操作引起不必要的麻烦。
点击“开始”→“运行”,输入regedit后回车,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents,在右边右键单击OOBETimer,然后选择修改,至少修改一个字节,确定保存。
点击“开始”→“运行”,输入%systemroot%\system32\oobe\msoobe.exe /a,选择通过电话激活以后点击“下一步”,点击修改序列号,输入新的序列号以后选择“更新”,如果退回到前一个画面,那么选择稍后激活,并重新启动,反复前面的步骤直到修改成功为止,重新激活。点击确定,安装SP1。
如果你安装SP1以后不能重新启动,那么启动的时候按F8,选择使用“最后一次正确的配置”,然后重复以上流程。本方法适用于Windows XP Professional。
4.将EFS选项添加至快捷菜单
Windows XP所配备的加密文件系统(EFS),可帮助您针对存储在NTFS磁盘卷上的文件和文件夹执行加密操作。如果您已将这个文件加密/解密选项添加至快捷菜单,那么,当用户右键单击某一存储于NTFS磁盘卷上的文件或文件夹时,加密或解密选项便会出现在随后弹出的快捷菜单上。请注意Windows XP Home Edition(家用版)并未提供EFS特性。
如欲将EFS选项添加至快捷菜单,请依次执行下列操作步骤:在“运行”对话框内输入regedit,展开注册表至下列子键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Exporer\Advanced,在“编辑”菜单上指向“新建”,并单击“DWORD值”,输入EncryptionContextMenu为变量名,并将该变量赋值为1。为确保对注册表进行修改,应在自己的计算机上拥有管理员帐号。
5.XP选程桌面漏洞解决办法
Windows XP提供了远程桌面功能,目前被证实存在设计缺陷,可能导致攻击者得到系统远程桌面的账户信息,有助于其进一步攻击。当连接建立的时候,用Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,而是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
解决方法
安装过程和xp没过大区别。。。
配置服务器你的说清楚,域服务器还是web服务还是文件服务器。。
百度搜索下有很多介绍,如果你太懒的话就留个信箱我把资料发给你。不然,太长,回答费劲。
WIN 2K服务器的正确安装与安全配置
作者:SharpWinnner 来自:红客大联盟(.cnredhacker.org)
目前,WIN 2K的服务器占据着国内服务器的大部分市场份额,但是据我们对国内WIN 2K服务器的安全性检测情况来看,WIN 2K服务器的用户以及管理员们并没有很好的掌握WIN 2K的安全配置与防范技术。现我们就尽一份对国内网络安全事业的责任,特为国内WIN 2K管理员们献上本篇文章。
一、WIN 2K操作系统的选择与正确安装
1、对硬盘进行分区
(1).通常情况下,大家安装WIN 2K操作系统的时候,习惯于把系统文件、日志文件和应用程序放置在一个分区内,而hacker的攻击通常就是利用应用程序所存在的漏洞进入系统,然后通过系统文件内的相关程序提升权限,从而来删除日志文件(防止管理员对其进行调查),对系统文件进行破坏。因此,在安装WIN 2K操作系统之前,我们必须考虑到这一点,所以我们至少需要建立两个逻辑分区,系统分区和应用程序分区。为了迷惑hacker,我们还应该更换“我的文档”和“Outlook Express”等应用程序的默认文件夹位置,让其分辨不出系统文件存放在哪个分区内。
(2).对于硬盘分区的文件系统格式,推荐使用NTFS分区。首先,NTFS分区增加了对不同文件夹设置不同访问权限的功能,从而增强了系统的安全性。建议在安装NTFS分区的时候,最好是一次性选择全部安装NTFS格式分区,而先选择安装成FAT分区,然后再进行NTFS分区转化的时候,在安装补丁情况下很容易转化不成功而导致系统崩溃。对于安装NTFS分区有一个方面是值得大家注意的,用软盘启动NTFS分区的时候,目前的大部分杀毒软件是没有对进行查杀的,因此这很容易让恶毒的入侵,而导致系统不能正常启动。所以,请大家防患于未然,平时就做好对的防范工作。
2、选择适合自己的WIN 2K版本:
WIN 2K SERVER是微软公司出品的多语言操作系统。对于我们国人来说,可以选择安装简体中文版或者英文版。在选择这两种语言的操作系统上,我们给大家对这两种操作系统的优劣进行分析:对于大家来说安装简体中文版的操作系统在语言上是不存在障碍的,而且安装各种基于中文的应用程序是不会存在乱码问题,比如用QQ进行交流或者安装各种网络游戏都是没有任何问题的,但是众所周知的微软的操作系统是漏洞百出的,而且中文版的操作系统漏洞远高于英文版的,再者,对于中文版的操作系统的安全漏洞补丁,一般是漏洞公布出来两周后才会出的,所以在这段期间,你要用自己的方法来防范hacker对新漏洞的攻击。对于WIN 2K原版的英文操作系统,对于大家来说,首先一个就是语言存在一定的问题,其次就是对于应用程序的乱码问题,虽然有些软件能够提供中英文内码的转换,但是毕竟还是比较麻烦的。而英文操作系统是原版操作系统,微软对于其包括安全、性能、配套应用程序等各个方面都是照顾有佳。所以,根据我们的分析,普通个人用户建议使用中文操作系统,而对于企业用户,管理员们最好是安装WIN 2K英文的操作系统。
3、组件的定制:
通常情况下,默认安装WIN 2K操作系统的组件可以说是把大门向hacker敞开,不光是WIN 2K操作系统,包括LINUX/UNIX/VMS操作系统的默认安装是都能让hacker轻轻松松进入系统的。所以我们遵循安全原则“最少的服务+最小的权限=最大的安全”,我们选择一些我们能够用到的服务来进行安装。对于WEB服务器的安装,最小组件是:Internet服务管理器、WWW服务器和公用文件。如果你需要安装其它的组件,对于:Frontpage 2000服务扩展、索引服务两个组件要特别谨慎。
4、选择管理应用程序:
基于对安全和应用方面的需求,选择一个好的管理软件是必要的。WIN 2K的Terminal Service是基于RDP(远程桌面协议)的远程控制软件,这个软件在速度、使用的便捷性、操作方面都是非常不错的。但是它也有不足之处,在Terminal Service进行与真实桌面进行交互操作的时候,往往会让系统处于紊乱状态,进行错误的操作。所以,安全起见,我建议大家可以在安装一个远程控制软件来作为,PcAnyWhere就是一个很好的选择。
5.选择安装顺序:
对于WIN 2K系统的安装顺序一定要注意,首先是补丁的安装,如果你安装好WIN 2K系统后,就直接打上所有的安全补丁,然后再来安装系统组件和其他应用程序,那么我可以说你的系统随时准备着遭受hacker的入侵。原因何在呢?由于补丁的安装都是替换/修改某些系统文件,如果先装补丁,后装应用程序,会把修补好的程序又重新恢复到存在漏洞的状态。再一个,就是对于接入网络的时间。我们一定要在所有的安全漏洞都弥补上的情况下再接入网络,不然系统被感染或hacker入侵,并被破坏的话,我们还需要重新来恢复系统,做一些重复性的工作,等于做无用功。所以,我们要按照安装的顺序,一步一步来进行正确的安装,这样才会让系统最小程度的遭受各种破坏。WIN 2K系统正确的安装顺序应该是:
硬盘分区——选择操作系统安装——选择文件系统格式(NTFS)——选择组件及应用程序进行安装——安装各种系统补丁——安装防火墙等做好安全防范措施——接入Internet网络
二、WIN 2K服务器的安全配置
1、账号的安全管理
(1).账号的安全策略:
A.帐号尽可能少,且尽可能少用来登录;说明:网站帐号一般只用来做系统维护,多余的帐号一个也不要,因为多一个帐号就会多一份被攻破的危险。
B.除过Administrator外,有必要再增加一个属于管理员组的帐号;说明:两个管理员组的帐号,一方面防止管理员一旦忘记一个帐号的口令还有一个备用帐号;另方面,一旦hacker攻破一个帐号并更改口令,我们还有机会重新在短期内取得控制权。
C.所有帐号权限需严格控制,轻易不要给帐号以特殊权限;
D.将Administrator重命名,改为一个不易猜的名字。其他一般帐号也应尊循着一原则。说明:这样可以为hacker攻击增加一层障碍,并且能够防范克隆账号的入侵。
E.将Guest帐号禁用,同时重命名为一个复杂的名字,增加口令,并将它从Guest组删掉;说明:有的hacker工具正是利用了guest 的弱点,可以将帐号从一般用户提升到管理员组。
F.给所有用户帐号一个复杂的口令,长度最少在8位以上,且必须同时包含字母、数字、特殊字符。同时不要使用大家熟悉的单词、熟悉的键盘顺序、熟悉的数字等。说明:口令是hacker攻击的重点,口令一旦被突破也就无任何系统安全可言了,而这往往是不少网管所忽视的地方,据我们的测试,仅字母加数字的5位口令在几分钟内就会被攻破,而所推荐的方案则要安全的多。
G.口令必须定期更改(建议至少两周改一次),且最好记在心里,除此以外不要在任何地方做记录;另外,如果在日志审核中发现某个帐号被连续尝试,则必须立刻更改此帐号(包括用户名和口令);
H.在帐号属性中设立锁定次数,比如改帐号失败登录次数超过5次即锁定改帐号。这样可以防止暴力破解的尝试,同时也使管理员对该帐号提高警惕。
(2).通过注册表的修改来提高WIN 2K账号的安全性
Win2000的账号安全是另一个重点,首先,Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。
禁止139共享空连接:很多朋友都知道可以通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous=1来禁止139空连接,实际上win2000的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制),这个选项有三个值:
0:无。依赖于默认许可权限
1:不允许枚举SAM帐号和共享
2:没有显式匿名权限就不允许访问
0这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum等等,对服务器来说这样的设置非常危险。
1这个值是只允许非NULL用户存取SAM账号信息和共享信息。
2这个值是在win2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋了,所以我推荐你还是设为1比较好。
删除磁盘分区共享:运行Regedit,然后修改注册表在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一个键
Name: AutoShareServer
Type: REG_DWORD
Value: 0
然后重新启动您的服务器,磁盘分区共享去掉,但IPC共享仍存在,需每次重启后手工删除。
好了,入侵者现在没有办法拿到我们的用户列表,我们的账户安全了……慢着,至少还有一个账户是可以跑密码的,这就是系统内建的administrator,怎么办?我改改改,在计算机管理->用户账号中右击administrator然后改名,改成什么随便你,只要能记得就行了。不对不对,我都已经改了用户名了,怎么还是有人跑我管理员的密码?幸好我的密码够长,但是这也不是办法呀?嗯,那肯定是在本地或者Terminal Service的登录界面看到的,好吧,我们再来把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon项中的Don't Display Last User Name串数据改成1,这样系统不会自动显示上次的登录用户名。将服务器注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon项中的Don't Display Last User Name串数据修改为1,隐藏上次登陆控制台的用户名。
2、WIN 2K服务的安全配置
(1).端口:端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选,不过对于win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口,这样对于需要开大量端口的用户就比较痛苦。
(2).IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,现在大家跟着我一起来:
首先,把C盘那个什么Inetpub目录彻底删掉,在D盘建一个Inetpub(要是你不放心用默认目录名也可以改一个名字,但是自己要记得)在IIS管理器中将主目录指向D:\Inetpub;其次,那个IIS安装时默认的什么scripts等虚拟目录一概删除(麻烦之源呀,还记得://.HackWeb/scripts/..%c1%1c../winnt/system32/cmd.exe吗?我们虽然已经把Inetpub从系统盘挪出来了,但是还是小心为上),如果你需要什么权限的目录可以自己慢慢建,需要什么权限开什么。(特别注意写权限和执行程序的权限,没有绝对的必要千万不要给)
(3).应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指的是ASP,ASA和其他你确实需要用到的文件类型,例如你用到stml等(使用server side include),实际上90%的主机有了上面两个映射就够了,其余的映射几乎每个都有一个凄惨的故事:htw, htr, idq,ida……想知道这些故事?去查以前的漏洞列表吧。什么?找不到在哪里删?在IIS管理器中右击主机->属性->WWW服务 编辑->主目录配置->应用程序映射,然后就开始一个个删吧(里面没有全选的)。接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本(除非你想ASP出错的时候用户知道你的程序/网络/数据库结构)错误文本写什么?随便你喜欢,自己看着办。点击确定退出时别忘了让虚拟站点继承你设定的属性。为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,大多数CGI扫描器在编写时为了方便,都是通过查看返回页面的HTTP代码来判断漏洞是否存在的,例如,著名的IDQ漏洞一般都是通过取1.idq来检验,如果返回HTTP200,就认为是有这个漏洞,反之如果返回HTTP404就认为没有,如果你通过URL将HTTP404出错信息重定向到HTTP404.htm文件,那么所有的扫描无论存不存在漏洞都会返回HTTP200,90%的CGI扫描器会认为你什么漏洞都有,结果反而掩盖了你真正的漏洞,让入侵者茫然无处下手(武侠中常说全身漏洞反而无懈可击,难道说的就是这个境界?)不过从个人角度来说,我还是认为扎扎实实做好安全设置比这样的小技巧重要的多。最后,为了保险起见,你可以使用IIS的备份功能,将刚刚的设定全部备份下来,这样就可以随时恢复IIS的安全配置。还有,如果你怕IIS负荷过高导致服务器满负荷死机,也可以在性能中打开CPU限制,例如将IIS的最大CPU使用率限制在70%。
(4).安全日志:我遇到过这样的情况,一台主机被别人入侵了,系统管理员请我去追查凶手,我登录进去一看:安全日志是空的,倒,请记住:Win2000的默认安装是不开任何安全审核的!那么请你到本地安全策略->审核策略中打开相应的审核,推荐的审核是:
账户管理 成功 失败
登录 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统 成功 失败
目录服务访问 失败
账户登录 成功 失败
审核项目少的缺点是万一你想看发现没有记录那就一点都没辙;审核项目太多不仅会占用系统而且会导致你根本没空去看,这样就失去了审核的意义。
与之相关的是:
在账户策略->密码策略中设定:
密码复杂性要求 启用
密码长度最小值 6位
强制密码历史 5次
最长存留期 30天
在账户策略->账户锁定策略中设定:
账户锁定 3次错误登录
锁定时间 20分钟
复位锁定计数 20分钟
同样,Terminal Service的安全日志默认也是不开的,我们可以在Terminal Service Configration(远程服务配置)-权限-高级中配置安全审核,一般来说只要记录登录、注销就可以了。
应用程序日志文件存放位置:c:\winnt\system32\config\AppEvent.Evt
安全日志文件存放位置:c:\winnt\system32\config\SecEvent.Evt
系统日志文件存放位置:c:\winnt\system32\config\SysEvent.Evt
(5).目录和文件权限:
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,我们还必须非常小心地设置目录和文件的访问权限,NT的访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户(Everyone这个组)是完全敞开的(Full Control),你需要根据应用的需要进行权限重设。
在进行权限控制时,请记住以下几个原则:
A.限是累计的:如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限;
B.拒绝的权限要比允许的权限高(拒绝策略会先执行)如果一个用户属于一个被拒绝访问某个的组,那么不管其他的权限设置给他开放了多少权限,他也一定不能访问这个。所以请非常小心地使用拒绝,任何一个不当的拒绝都有可能造成系统无法正常运行;
C.文件权限比文件夹权限高(这个不用解释了吧?)
D.利用用户组来进行权限控制是一个成熟的系统管理员必须具有的优良习惯之一;
E.仅给用户真正需要的权限,权限的最小化原则是安全的重要保障;
(6).预防DoS:
在注册表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
ICMP攻击:ICMP的风暴攻击和碎片攻击也是NT主机比较头疼的攻击方法,其实应付的方法也很简单,win2000自带一个Routing & Remote Access工具,这个工具初具路由器的雏形(微软真是的,什么都要做?听说最近又要做防火墙了)在这个工具中,我们可以轻易的定义输入输出包过滤器,例如,设定输入ICMP代码255丢弃就表示丢弃所有的外来ICMP报文。
(7).ASP程序安全问题:
安全不仅是网管的事,编程人员也必须在某些安全细节上注意,养成良好的安全习惯,否则,会给hacker造成可乘之机。目前,大多数网站上的ASP程序有这样那样的安全漏洞,但如果写程序的时候注意的话,还是可以避免的。涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限。
说明:用户名与口令,往往是hacker们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。因此要尽量减少它们在ASP文件中的出现次数。出现次数多得用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及到与数据库连接,理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户以修改、插入、删除记录的权限。
需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
说明:现在的需要经过验证的ASP程序多是在页面头部加一个判断语句,但这还不够,有可能被hacker绕过验证直接进入,因此有必要跟踪上一个页面。具体漏洞见所附漏洞文档。
防止ASP主页.inc文件泄露问题,当存在asp的主页正在制作并没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象,如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中察看到数据库地点和结构的细节揭示完整的源代码。
解决方案:程序员应该在网页发布前对其进行彻底的调试;安全专家需要固定asp 包含文件以便外部的用户不能看他们。首先对 .inc文件内容进行加密,其次也可以使用 .asp 文件代替 .inc 文件使用户无法从浏览器直接观看文件的源代码。.inc文件的文件名不用使用系统默认的或者有特殊含义容易被用户猜测到的,尽量使用无规则的英文字母。
注意某些ASP编辑器会自动备份asp文件,会被下载的漏洞在有些编辑asp程序的工具,当创建或者修改一个asp文件时,编辑器自动创建一个备份文件,比如:UltraEdit就会备份一个..bak文件,如你创建或者修改了some.asp,编辑器自动生成一个叫some.asp.bak文件,如果你没有删除这个bak文件,攻击有可以直接下载some.asp.bak文件,这样some.asp的源程序就会给下载。
在处理类似留言板、BBS等输入框的ASP程序中,最好屏蔽掉HTML、JaScript、VBScript语句,如无特殊要求,可以限定只允许输入字母与数字,屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但在客户端进行输入合法性检查,同时要在服务器端程序中进行类似检查。
说明:输入框是hacker利用的一个目标,他们可以通过输入脚本语言等对用户客户端造成损坏;
如果该输入框涉及到数据查询,他们会利用特殊查询输入得到更多的数据库数据,甚至是表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查,仍有可能被绕过,因此必须在服务器端再做一次检查。
(8).PCANYWHERE的安全:
目前,PCANYWHERE是最流行的基于NT与2000的远程控制工具,同样也需要注意安全问题。建议用单独的用户名与口令,最好用加密手段。千万不要用与NT管理员一样的用户名与口令,也不要使用与NT集成的口令。
说明:PCANYWHERE 口令是远程控制的第一个关口,如果与NT的一样,就失去了安全屏障。被攻破后就毫无安全可言。而如果用单独的口令,即使攻破了PCANYWHERE,NT还有一个口令屏障。及时安装较新的版本。
4、数据库的安全
(1).ACCESS数据库的安全问题:
防止ACCESS mdb 数据库有可能被下载的漏洞,在用ACCESS做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的ACCESS数据库的路径和数据库名称,那么他能够下载这个ACCESS数据库文件,这是非常危险的。
解决方法:
A.为你的数据库文件名称起个复杂的非常规的名字,并把他放在几目录下。所谓 "非常规", 打个比方:
比如有个数据库要保存的是有关书籍的信息, 可不要把他起个"book.mdb"的名字,起个怪怪的名称,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/ 的几层目录下,这样hacker要想通过猜的方式得到你的ACCESS数据库文件就难上加难了。
B.不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = Server.MapPath("cmddb.mdb")conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath如万一给人拿到了源程序,你的ACCESS数据库的名字就一览无余。因此建议你在ODBC里设置数据源,再在程序中这样写:
conn.open "shujiyuan"
C.使用ACCESS来为数据库文件编码及加密。首先在选取"工具->安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现"数据库加密后另存为"的窗口,存为:employer1.mdb。接着employer.mdb就会被编码,然后存为employer1.mdb..要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先以打开经过编码了的 employer1.mdb,在打开时,选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码", 接着输入密码即可。这样即使他人得到了employer1.mdb文件,没有密码他是无法看到 employer1.mdb的。
(2).SQL SERVER的安全
SQL SERVER是NT平台上用的最多的数据库系统,但是它的安全问题也必须引起重视。数据库中往往存在着最有价值的信息,一旦数据被窃后果不堪设想。
及时更新补丁程序。
说明:与NT一样,SQL SERVER的许多漏洞会由补丁程序来弥补。建议在安装补丁程序之前先在测试机器上做测试,同时提前做好目标服务器的数据备份。
给SA一个复杂的口令。
说明:SA具有对SQL SERVER数据库操作的全部权限。遗憾的是,一部分网管对数据库并不熟悉,建立数据库的工作由编程人员完成,而这部分人员往往只注重编写SQL语句本身,对SQL SERVER数据库的管理不熟悉,这样很有可能造成SA口令为空。这对数据库安全是一个严重威胁。目前具有这种隐患的站点不在少数。
严格控制数据库用户的权限,轻易不要给让用户对表有直接的查询、更改、插入、删除权限,可以通过给用户以访问视图的权限,以及只具有执行存储过程的权限。
说明:用户如果对表有直接的操作权限,就会存在数据被破坏的危险。制订完整的数据库备份与恢复策略。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
