本文转载自360论坛,仅供参考 首先,让我们来了解一下代码结构 一、函数结构图纸 del /? 删除一个或数个文件。 DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names names 指定一个或数个文件或目录列表。通配符可被用来 删除多个文件。如果指定了一个目录,目录中的所 有文件都会被删除。 /P 删除每一个文件之前提示确认。 /F 强制删除只读文件。 /S 从所有子目录删除指定文件。 /Q 安静模式。删除全局通配符时,不要求确认。 /A 根据属性选择要删除的文件。 attributes R 只读文件 S 系统文件 H 隐藏文件 A 存档文件 - 表示“否”的前缀 如果命令扩展名被启用,DEL 和 ERASE 会如下改变: /S 开关的显示句法会颠倒,即只显示已经删除的文件,而不显示找不到的文件。 二、系统变量解释 在批处理中,有很多变量代码,被%*%所扩 现在,看看有哪些系统变量 %homedrive%——系统盘根目录(常指代安装系统的硬盘分区C:等,并无其他扩展支持路径) %systemroot%——系统盘根目录(常指代安装系统的硬盘分区C:等,并无其他扩展支持路径) %TEMP% 和 %TMP%——系统和用户 返回对当前登录用户可用的应用程序所使用的默认临时目录。有些应用程序需要 TEMP,而其他应用程序则需要 TMP。 %WINDIR%——返回操作系统目录的位置。(常见的是C:\WINDOWS) 三、分析笔误 原帖http://bbs.360.cn/4004079/40191497.html 批处理如下: @echo off del /f /s /q %systemdrive%\*.old 改成 del /f /s /q %systemroot%\*.old 解释:*.old是某些程序的备份文件,例如备份的boot.ini默认为boot.bak或者boot.old,如果删去,在boot还原时会造成系统无法启动 笔误分析:系统盘根目录下的OLD,特别是boot.old更可能是灰鸽子种子文件,建议删除根目录下的OLD,其他不做更改 2. del /f /s /q %systemdrive%\*.gif 删去 解释:执行这段代码会造成在系统盘中的图片文件被删除 笔误分析:还是系统根目录下的文件,研究证明,系统盘根目录下的GIF会生成更大的LJ,只要不把GIF图片放在C盘根目录就是了 3. del /f /s /q %systemdrive%\*.log 改成 del /f /s /q %systemroot%\*.log 解释:执行源代码会造成一些程序无法卸载,甚至记录丢失,对系统有极大危害,会造成大量的垃圾文件和碎片。 笔误分析:这个倒还有理,不过在系统盘根目录里,根本没有LOG文件 4. del /f /s /q %systemdrive%\recycled\*.* 建议删除 解释:执行该代码会导致回收站被清空,如果有些时候回收站的有用文件也会被删除 笔误分析:很有才! 5. 另外对这个脚本作下解释,这个本子几乎没用,他唯一有用的代码是: del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp 放在%systemroot%下,这两个根本没用,改成 del /f /s /q %temp%\*.tmp 吧 6. 能够清理出不到10MB的系统空间仅此而已 叹息,我发现这个代码的时候已经太晚了,这个可恶的所谓高手制作的脚本已经危害了不少网友,我发现这个也是个网友问我的,他家电脑运行出现问题,我才发现是这个闹得,请大家转发,转告更多人,防止造成更多不必要的损失! |
winXP系统应该及时更新微软发布的漏洞,及时的把漏洞补丁打上。
这样就不会让别人轻易利用漏洞来入侵你电脑了!
开始菜单,运行,输入cmd,然后再输入netstat -an
这样可以查看本机所有开放的端口以后监听的Ip等信息。
Quote:
1、netstat 的一些常用选项
·netstat –s
本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
·netstat –e
本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。
·netstat –r
本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
·netstat –a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
·netstat –n
显示所有已建立的有效连接。
下面说一下常见的漏洞的端口如何关闭:
1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。
2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。
3.关闭445端口:打开注册表编辑器在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]下增加一个dword键项命名为"SmbDeviceEnabled"(不包含引号)将值设为0。
4。关闭3389端口:右击我的电脑,点属性--远程,把允许从这台计算机发送远程协助邀请前的勾去掉。
5。关闭135端口:
如何关闭135端口
Windows XP系统
运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftOleEnableDCOM的值改为“N”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcDCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
关闭不必须用的服务:
在控制面板中找到管理工具在其下面打开服务。将下列的项目开闭:
Server(先禁用,然后再停止掉。)
Telnet(先禁用,然后再停止掉。)
为了您的系统安全,最好将以上两个危险服务给关闭掉。
还有下面的服务供自己选择来关闭。。。
Alerter
ApplicationLayerGatewayService
AutomaticUpdates
ClipBook
ComputerBrowse
CryptographicServices
DNSClient
ErrorReportingService
EventLog
FastUserSwitchingCompatibility
HelpandSupport
HTTPSSL
HumanInterfaceDeviceAccess
IndexingService
IMAPICD-BurningCOMService
IPSECServices
Messenger
NetLogon
NetMeetingRemoteDesktopSharing
NetworkDDE
NetworkDDEDSDM
NetworkLocationAwareness
NetworkProvisioningService
NTLMSecuritySupportProvider
PerformanceLogsandAlerts
PortableMediaSerialNumberService
RemoteAccessAutoConnectionManager
RemoteDesktopHelpSessionManager
RemoteProcedureCall(RPC)Locator
RemoteRegistry
RoutingandRemoteAccess
SecondaryLogon
SecurityCenter
Server
SmartCard
SmartCardHelper
SSDPDiscoveryService
SystemRestoreService
TaskScheduler
TCP/IPNetBIOSHelper
Telnet
UninterruptiblePowerSupply
UniversalPlugandPlayDeviceHost
VolumeShadowCopy
WebClient
WirelessZeroConfiguration
WMIPerformanceAdapter
在组策略下做下面的设定:
开始--运行,输入gpedit.msc回车。
1.计算机配置--安全设置--安全选项
启用:
交互式登录:不显示上次的用户名
网络访问:不允许SAM账户的匿名枚举
网络访问:不允许SAM账户和共享的匿名枚举
网络访问:可远程访问的注册表路径下将所有选中点右键删除应用--确定
2.计算机配置--安全设置--用户权利指派
从网络访问此计算机里边的所有用户全部删除
从远端强制关机删除全部用户
彻底关闭系统还原
右击我的电脑点属性--系统还原--去掉在所有驱动器上关闭系统还原前的勾
组策略里计算机配置--管理模板--windows组件--windowsInstaller--启用关闭创建系统还原检查点
计算机配置--管理模板--系统--系统还原--启用关闭系统还原
把以上都设置好了,大家再来检测一下自己机器有没有危险吧。。。
1.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
做了以上的设置总是要比没有防护好得多。
这样就会增加系统安全。从而保护您的系统不受别人入侵。
[查看全文]
无论病毒怎样的狡猾,隐藏窍门有多么高超级,万变不离其踪,它在运行时总要用到进程。我们都可以从进程里查到它的蛛丝马迹,将它擒拿归案,就地正法
病毒进程隐藏三法
1.偷梁换柱
假如用户比较心细,那么上面这招就没用了,会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。假如一个进程的名字为svchost.EⅩE,和正常的进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”没法查看进程对应可执行文件这一缺陷。我们知道svchost.EⅩE进程对应的可执行文件位于“C:\WINDOWSystem32”目录下(Windows2000则是C:\WINNTystem32目录),假如病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.EⅩE,运行后,我们在“任务管理器”中看到的也是svchost.EⅩE,和正常的进程无异。你能分辩出其中哪一个是病毒的进程吗?
2.以假乱真
中的正常进程有:svchost.EⅩE、explorer.EⅩE、iexplore.EⅩE\、logon.EⅩE等,也许你发现过系统中存在这样的进程:svch0st.EⅩE、explore.EⅩE、iexplorer.EⅩE、winlogin.EⅩE。对照一下,发现差别了么?这是病毒常常使用的伎俩,目的便是疑惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却彻底不同。又或者多一个字母或少一个字母,例如explorer.EⅩE和iexplore.EⅩE原来就轻易搞混,再显现个iexplorer.EⅩE就更加混乱了。如果用户不认真,基本就忽略了,病毒的进程就逃过了一劫。
3.借尸还魂
除了上文中的两种办法外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂便是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,本质上系统进程已经被病毒控制了,除非我们借助专业的进程检测,否则要想发现隐藏在其中的病毒是很困难的。
4、 系统进程解惑
上文中提到了许多系统进程,这些系统进程到底有何作用,其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功。
svchost.EⅩE 常被病毒冒充的进程名有:svch0st.EⅩE、schvost.EⅩE、scvhost.EⅩE。随着Windows系统服务不断增多,为了节省系统资源,微软把许多服务做成共享方式,交由svchost.EⅩE进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向scvhost,由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWSystem32\clipsrv.EⅩE”。再双击“Alerter”服务,可以发现其可执行文件路径为“C:\WINDOWSystem32vchost.EⅩE -k LocalService”,而“Server”服务的可执行文件路径为“C:\WINDOWSystem32vchost.EⅩE -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中显现多个svchost.EⅩE,其实只是系统的服务而已。
在Windows2000系统中正常存在svchost.EⅩE进程,一个是RPCSS(RemoteProcedureCall)服务进程,别的一个则是由许多服务共享的一个svchost.EⅩE;而在WindowsXP中,则基本有4个以上的svchost.EⅩE服务进程。如果在xp和之前的系统中svchost.EⅩE进程的数量多于5个,就要小心了,很也许是病毒假冒的。但是到了Vista和Windows7时代,8-12个svchost进程都是正常的!是否为系统正常进程的检测办法也很简单,使用一些进程管理工具,例如Vista整合网站等大师的进程管理功能,查看svchost.EⅩE的可执行文件路径,如果在“C:\WINDOWSystem32”目录外,那么就可以判定是病毒了。
最后这里奉劝各位上网下载上传下载使用要上正规的大网站,别上一些小网站,以免中毒,惹火上身,杀毒软件绝对要装好,搞裸奔,虽然很酷,但是后果也是很严重的。
[查看全文]
| 本文转载自:卡饭 (安全√) |
由于计算机的普及以及上网成本的降低,现在上网已经成为了我们生活的一部分。可是我们的网络环境却是越来越恶劣,不仅有病毒和木马的侵扰,还有就是那令人生厌的铺天盖地的广告。使你我在网络间遨游时心情受到极大干扰。呵呵,现在连网络服务商都不遗余力的推销广告了,而且由于网络服务商的特殊性,使得我们没有办法或者缺乏一种有效的办法去应对这些令人生厌的广告。 内容导引:
DNS和DNS劫持的概念,已经和本文相关的知识(一)
对于如何阻止网络服务商广告的原理阐释(二)
建立IP安全策略的详细方法(三)
IP安全策略的模版(四)——请没有耐心看完1~3的童鞋这里一定要看哦,不然,呵呵。。。没有效果
一、1.、DNS是什么呢?DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
2、DNS劫持是又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
3.、 UDP 是User Datagram Protocol的简称, 中文名是用户数据包协议,是 OSI 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。它是IETF RFC 768是UDP的正式规范。定的网络不能反应或访问的是假网址。
4、关于IP安全策略:IPSec 是安全联网的长期方向。它为防止专用网络和 Internet 攻击提供了主要防线。
二、其实说穿了,他们使用的手段就是DNS劫持。DNS域名系统用的是 53端口,UDP53是用来域名解析的,主要用来IP地址的转化。就是说UDP只是用起到一个翻译的作用,将计算机认识的0和1变成人们容易记住的符号。但是最后广告的话还是要建立TCP/IP连接,这就给我们一个解决服务商强制广告的一个方法。就是拦截这个最后连接80端口这个动作。
解决方法产生了就是绑定DNS对出站本地DNS的TCP80端口进行阻止。无论是采用IP安全策略还是防火墙等等,都是要做到这个要求, 这样就可以很干净的阻止服务商的广告了。
三、下面我就来讲下如何利用IP安全策略来阻止网络服务商的广告
1.、先运行CMD命令
然后查看自己的网络服务商的IP地址
知道了网络服务商的地址后我们就可以建立IP安全策略了
2、建立IP安全策略
第一步在控制面板中打开管理工具-本地安全策略
在本地计算机”,选择“创建IP安全策略”选项,进入“IP安全策略向导”,点击“下一步”,在“IP安全策略”名称对话框中输入该策略的名字,如“阻止广告”,点击“下一步”,下面弹出的对话框都选择默认值,最后点击“完成”按钮。
第二步:为该策略创建一个筛选器。右键点击“IP安全策略,在本地计算机”,在菜单中选择“管理IP筛选器表和筛选器操作”,切换到“管理IP筛选器列表”标签页,点击下方的“添加”,弹出的“IP筛选器列表”对话框,在“名称”输入框中输入“阻止我的网络服务商的广告”,点击“添加”,进入“IP筛选器向导”窗口,点击“下一步”,在“源地址”下拉列表框中选择“我的IP地址”,点击“下一步”后,在“目标地址”下拉列表框中选择“一个特定的IP地址”,在IP地址中填入我们刚才IPCONFIG/ALL得到的IP地址,如61.128.128.68。点击“下一步”,接着在“选择协议类型”中选择“TCP”协议,点击“下一步”,接着在协议端口中选择“从任意端口,到此端口”,在输入框中填入“80”,点击“下一步”后完成筛选器的创建。
2010-5-4 21:03 上传
第三步:新建一个阻止操作。切换到“筛选器操作”标签页,点击“添加”按钮,进入到“IP安全筛选器操作向导”,点击“下一步”,给这个操作起一个名字,如“阻止”,点击“下一步”,接着设置“筛选器操作的行为”,选择“阻止”单选项,点击“下一步”,就完成了“IP安全筛选器操作”的添加工作。
最后在IP安全策略主窗口中,双击第一步建立的“阻止广告”安全策略,点击“添加”按钮,进入“创建IP安全规则向导”,点击“下一步”,选择“此规则不指定隧道”,点击“下一步”,在网络类型对话框中选择“全部网络”,点击“下一步”,在接下来对话框中选择默认值,点击“下一步”,在IP筛选器列表中选择“阻止我的网络服务商的广告”选项,点击“下一步”,接着在筛选器操作列表中选择“阻止”,最后点击“完成”。
2010-5-4 21:03 上传
最后完成了创建IPSec安全策略后,还要进行指派,不然IP安全策略是不会生效的哦,(*^__^*) 嘻嘻……右键单击“阻止广告”,在弹出的菜单中选择“指派”,这样就启用了该IPSec安全策略。这样就完成了,简单吧!
由于DNS有两个,一个是备用的,所以还要添加一个,可怜下偶滴手就不截图了。。。相信大家那么聪明一定没有问题滴!
四、关于如何使用IP安全策略的模版的问题(请仔细看哦(*^__^*) 嘻嘻……)
1、获取自己的DNS的地址,CMD命令 然后输入ipconfig/all
2、在控制面板-管理工具-IP安全策略中右键-所有任务-导入策略
3.记得指派啊。。。O(∩_∩)O~
模版,如果有问题提出来,最近比较忙(*^__^*) 嘻嘻……
最后提醒有关使用的童鞋,一定要正确修改模版,不然没有效果,记得要改DNS的地址哦。。。不然只是我有效果O(∩_∩)O~
修改版特性:1、对一些童鞋提出来的问题进行归纳总结
2、加入一些有关小知识
3、对IP安全策略进行了相关阐释
4、为了方便童鞋的方便,编写了模版
5、如果有错误之处,请大大们指出,十分感谢O(∩_∩)O~ 
最近“挖”到了一款很好的安全软件,叫做“智能杀毒软件伴侣”,赶紧拿来给大家分享!{:soso_e100:}
软件本身就一个文件,可是功能却是丰富多彩,非常好用!
软件安全:经过360杀毒检测
软件大小:707 KB (724,480 字节)
相关介绍:http://baike.baidu.com/view/2984958.htm
软件截图:
下载地址:
【绿盟】:由于绿盟被360检测挂马,所以暂时不提供下载地址!
【天空软件站】:http://www.skycn.com/soft/26119.html
[查看全文]
在使用XP的过过程中,系统运行速度会随着时间的推移越来越慢了,有的朋友可能会想到重装系统,但重装后,那么多的应用软件也要重新安装,如何在不安装系统的前提下提升XP的运行速度呢?只要你安照以下九个方面操作,相信你的XP又会重新高速运行。
1、加快开关机速度
在Windows XP中关机时,系统会发送消息到运行程序和远程服务器,告诉它们系统要关闭,并等待接到回应后系统才开始关机。加快开机速度,可以先设置自动结束任务,首先找到HKEY_CURRENT_USERControl PanelDesktop,把AutoEndTasks的键值设置为1;然后在该分支下有个“HungAppTimeout”,把它的值改为“4000(或更少),默认为50000;最后再找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl,同样把 WaitToKillServiceTimeout设置为“4000”;通过这样设置关机速度明显快了不少。
2、提高宽带速度
专业版的Windows XP默认保留了20%的带宽,其实这对于我们个人用户来说是没有什么作用的。尤其让它闲着还不如充分地利用起来。
在“开始→运行”中输入gpedit.msc,打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,选择“属性”打开限制可保留带宽属性对话框,选择“启用”,并将原来的“20”改为“0”,这样就释放了保留的带宽。
3、优化网上邻居
Windows XP网上邻居在使用时系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务,然后才显示出来,这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。在注册表编辑器中找到 HKEY_LOCAL_MACHINEsofewareMicrosoftWindowsCurrent VersionExploreRemoteComputerNameSpace,删除其下的(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务),重新启动电脑,再次访问网上邻居,你会发现快了很多。
4、加快启动速度
要加快Windows XP的启动速度。可以通过修改注册表来达到目的,在注册表编辑器,找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为1,这样滚动条滚动的时间就会减少;
5、自动关闭停止响应程序
有些时候,XP会提示你某某程序停止响应,很烦,通过修改注册表我们可以让其自行关闭,在HKEY_CURRENT_USERControl PanelDesktop中将字符健值是AutoEndTasks的数值数据更改为1,重新注销或启动即可。
6、加快菜单显示速度
为了加快菜单的显示速度,我们可以按照以下方法进行设置:我们可以在HKEY_CURRENT_USERControl PanelDesktop下找到“MenuShowDelay”主键,把它的值改为“0”就可以达到加快菜单显示速度的效果。
7、清除内存中不被使用的DLL文件
在注册表的HKKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion,在Explorer增加一个项AlwaysUnloadDLL,默认值设为1。注:如由默认值设定为0则代表停用此功能。
8、加快预读能力改善开机速度
Windows XP预读设定可提高系统速度,加快开机速度。按照下面的方法进行修改可进一步善用CPU的效率: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement],在PrefetchParameters右边窗口,将EnablePrefetcher的数值数据如下更改,如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5,否则建议保留数值数据为默认值即3。
9、减少启动时加载项目
许多应用程序在安装时都会自作主张添加至系统启动组,每次启动系统都会自动运行,这不仅延长了启动时间,而且启动完成后系统资源已经被消耗掉!
启动“系统配置实用程序”,在“启动”项中列出了系统启动时加载的项目及来源,仔细查看你是否需要它自动加载,否则清除项目前的复选框,加载的项目愈少,启动的速度自然愈快。此项需要重新启动方能生效
[查看全文]
Windows系统如何防范非法入侵 本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的 “在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。 原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。
将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(file://%TEMPLATEDIR% wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:tupiantupian1.jpg” 替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。
当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。
最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行” 对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Wi ndows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。
若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招:禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。
3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策
略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
[查看全文]
| 本文转载自:卡饭 (安全√) |
对于没兴趣写LNS规则的朋友来说,关闭LNS的网络过滤,只使用它的程序过滤,然后搭配XP防火墙,就是一个不错的选择...LNS的版本也可以选择2.06P4,如果你感觉2.07的激活步骤显得麻烦.
当然,如上用法相对而言十分简单,不需要多加讨论.要关注的地方只有3个:
1,在XP防火墙里允许P2P的程序;
2,在LNS里打开高级模式,可以得到节间调用的控制;
3,在程序控制里,例如TCP端口里写下"80;443"表示只允许该程序连接远程TCP端口80和443(白名单,其它端口都不允许);写下"!80;!443"则表示只禁止该程序连接远程TCP端口80和443(黑名单,其它端口都允许)...不要试图写成"80;!443"来表达允许80而不允许443,这是无效的写法.
阅读下LNS的帮助文件或LNS区的基本教程,就能完成如上的搭配...这个组合有程序联网控制和网络过滤,P2P的流畅度高,资源占用很低很低....如果不想让自己太麻烦,也许看到这里就可以了,建议忽略后面的所有文字....:)
下面则是用一个规则实例来描述如何在开启LNS的网络过滤情况,增加网络过滤的自定义性.这个实例的某些数值并不具备很高的通用性,因为这是给一个同事写的规则,有些字段的数据是根据对她的通信抓包后归纳而给出的,因此可以借鉴或讨论写法问题而不要拘泥于数值...基本的情况是LNS选择工作于ADSL的网络适配器上,规则都用RAW规则编辑.
另外,直接只讲TCP/IP方面的首部过滤...MAC过滤,PPPOE过滤等参照LNS区的教程,这些过滤不涉及因和XP防火墙的搭配从而简化写法的问题.
PS:LNS支持到新的操作系统VISTA和7(32位和64位),这里是因为讨论如何搭配XP防火墙,并不是LNS不支持新系统.
[查看全文]