TCP端口安全策略.doc

安全策略：详细说明应关闭那些危险端口和设置相关项？1.哪些端口是处于危险状态和存在安全隐患的？除一楼所述危险端口,存在安全隐患有以下端口8080端口端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http:/www.?.:8080。端口漏洞：8080端口可以被各种病毒程序所利用，比如BrownOrifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。端口：102服务：Messagetransferagent(MTA)-X.400overTCP/IP说明：消息传输代理。端口：110服务：PostOfficeProtocol-Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：111服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：119服务：NetworkNewsTransferProtocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。端口：135服务：LocationService说明：Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗？什么版本？还有些DOS攻击直接针对这个端口。端口：137、138、139服务：NETBIOSNameService说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络端口：177服务：XDisplayManagerControlProtocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。限制端口防非法入侵分享一般来说，我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，本文拟用一种简易的办法通过限制端口来帮助大家防止非法入侵。对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。附:如何设置限制服务器端口1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。2、点击属性按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击属性按钮。3、在弹出的“Internet协议（TCP/IP）”对话框中点击高级按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击属性按钮。4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。最后，提醒个人用户，如果您只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP“里把此端口打开进行关闭!下图为参考图IP安全策略(仅仅列出需要屏蔽或阻止的端口或协议)2.如何设置安全策略组？如下图设置3.系统服务项有哪些是可以关闭或者可以设置为手动或自动？关闭服务的方法：我的电脑-控制面板-管理工具-服务。如果调整后电脑出了问题，重新开启那个服务就可以了。设定时右击一个服务，可以选择关闭，手动，还是自动(自动为跟Windows一起启动)。手动为需要时它自行启动。禁止为永远不启动。以下是每个服务的详细说明。注意：只要开头带*的服务不要关闭！不然，后悔别怪我。alerter错误警报器，垃圾。(你绝对要关的，不然，非烦死你不可)applicationlayergatewayservice给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等)applicationmanagement用于设定，发布和删除软件服务。(不要改动它)automaticupdateswindows自动更新，滚！(不管是哪个版本的XP，都关了吧。留着也没用了)backgroundintelligenttransferservice这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。(就是V5的断点续传，既然都不更新了，也关闭吧)clipbook用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)com+Eventsystem一些COM+软件需要，检查你的c:programfilesComPlusApplications目录，没东西可以把这个服务关闭。(先看看那个文件夹再决定)COM+Eventsystemapplication同上(不说了)Computerbrowser用来浏览局域网电脑的服务，但关了也不影响浏览！(就是提前把局域网中的信息cache，没什么用处，有点消耗内存)cryptographicserviceswindows更新时用来确认Windows文件指纹的。(一般可设置为手动或自动，免得在安装某些软件时出现莫名其妙的提示)DHCPclient静态IP者需要(xDSL等)，小猫就不用了。(开着吧，省的出现莫名其妙的问题)Distributedlinktrackingclient用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。(一般用户用不到，可以关闭；但企业用户就别关闭了)DistributedTransactioncoordinator无聊的东西。(还是一般用户用不到)DNSClientDNS解析服务。(还是一般用户用不到；前提是你的电脑不做DNS服务器)Errorreportingservice错误报告器，把windows中错误报告给微软。(关，及其让人反感的东东)EventLog系统日志纪录服务，很有用于查找系统毛病。(你要是强行关闭了，你别后悔.)Fastuserswitchingcompatibility多用户快速切换服务。(就是开始-注消中的用户切换，自己决定)helpandsupport帮助。(就是开始-帮助；一般可以设置为手动)Humaninterfacedeviceaccess支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(一般不要关闭)IMAPICD-burningCOMserviceXP刻牒服务，用软件就不用了。(关了吧，没什么用处)Indexingservice恐怖的xp减速的东东！(具体资料没有，非关它不可！)InternetConnectionFirewall(ICF)xp防火墙。(就是XP自带的网络防火墙，关了吧，不如其他杀软的网络防火墙)IPSECServices大众用户连边都沾不上。(具体资料没有，但我是关了的)LogicalDiskmanager磁盘管理服务。(建议设置为手动)LogicalDiskmanageradministrativeservice同上。(不说了)messenger不是msn；不想被骚扰的话就关。(注：妖X就是利用这个)MSsoftwareshadowcopyprovider无用。(是系统自带的备份工具的服务，我看没什么用)NetLogon登陆DomainController用的。(大众用户快关！)Netmeetingremotedesktopsharing用Netmeeting实现电脑共享。(谁还用它？一个很土的软件，关！)NetworkConnections上网/局域网要用的东东！(别关，共享功能就靠它)NetworkDDE和Clipbook一起用的。(关不关，自己决定)NetworkDDEDSDM同上(不说了)NetworkLocationAwareness如有网络共享或ICS/ICF可能需要。(比如：网吧的服务器必须设置为自动)NTLMSecuritysupportprovidertelnet服务用的东东。(关了吧)NVIDIADriverHelperservicenvidia显卡帮助。(关了它，可减少2MB内存使用空间)PDEngineperfectdisk引擎(一般不要动)PDSchedulerperfectdisk计划服务(同上)PerFORMancelogsandalerts记录机器运行状况而且定时写入日志或发警告。(内容可能过于专业，所以自己决定)PlugandPlay自动查测新装硬件，(就是即插即用)Portablemediaserialnumber绝对无用。(关了吧)PrintSpooler打印机用(就是把准备打印的东东先cache，一般可以关了；但网络打印机就不要关闭了)ProtectedStorage储存本地密码和网上服务密码的服务。(常见的有：填表时的“自动完成”功能)Remoteaccessautoconnectionmanager宽带者/网络共享可能需要！(关了它？除非你是用电话线上网)Remotedesktophelpsessionmanager远程帮助服务。(安全(关闭)与方便(自动或手动)，你选择哪个？)RemoteProcedureCall(RPC)系统核心服务！(你敢关它？！)RemoteProcedureCallLOCATOR管理RPC数据库服务。(这个倒没什么用)remoteregistry远程注册表运行/修改。(大漏洞，还不快关！)removablestorage一般情况下不用。(磁带备份用的)routingandremoteaccess不知者关！(绝对没有坏处)secondarylogon给与administrator以外的用户分配指定操作权。(默认吧)securityaccountsmanager像ProtectedStorage，IISAdmin才需要。(不要修改)server局域网文件/打印共享需要的。(网络打印机的必须品)shellhardwaredetection给有些配置自动启动。(例如：U盘和有些cd驱动器等)smartcard关。(你还用N年前的设备么？)smartcardhelper关！(同上)SSDPDiscoveryservice没有什么硬件利用这个服务。(XP的核心果然是N年前的产物）systemeventnotification记录用户登录/注销/重起/关机信息。(产生的LOG文件足以让你头痛，关了吧)systemrestoreservice系统还原服务，吃资源和内存的怪兽。(不说了，自己决定)taskschedulerwindows计划服务。(某些杀软升级必须依赖的服务，你自己决定)TCP/IPNetBIOShelper如果你的网络不用Netbios或WINS。(你只有在安全(关闭)与方便(自动或手动)中选择)Telephony拨号服务。(如果你的宽带不用拨号，那么关了它)telnet大漏洞。(系统的大漏洞，这跟dos中telnet命令没关系)terminalservices实现远程登录本地电脑，快速用户切换和远程桌面功能需要。(不用这些功能就关了吧)themes支持xp华丽的外表。(一般不要关)uninterruptiblepowersupply支持UPS的服务。(没有UPS的就关)universalplugandplaydevicehost同SSDPDiscoveryService，没用。(关了吧，垃圾就是垃圾)uploadmanager用来实现服务器和客户端输送文件的服务。(简单文件传输不需要这个)volumeshadowcopy同MSSoftwareShadowCopyProvider一样无用。(一个字：关)webclient可能和以后的.net技术有联系。(安全起见，我关得实实的)WindowsAudio控制着你听到的声音。(关了就没声音了)WindowsInstallerwindows的MSI安装服务。(建议设成手动)windowsimageacquisition(WIA)有些数码相机和扫描器用的。(开着吧，不然，MM通过摄像头就看不到你了，呵呵)WindowsManagementInstrumentation满重要的服务，是管服务依靠的。(跟RPC服务是同一个等级)windowsmanagementinstrumentationdriverextensions没上面的重要。(建议设成手动)windowstime网上时间校对。(就是屏幕右下角的时间自动校对，没用，关)wirelesszeroconfiguration无线网络设置服务。(你在无线局域网中么？)WMIperformanceadapter关！(跟上面的WMI不是同一路服务)Workstation很多服务都依靠这个服务。(支持联网和打印/文件共享的)4.如何升级BIOS版本并获得性能提升？一、如何备份BIOS文件启动计算机，自检完毕启动系统时，按F8调出启动选择菜单，选择“Safemodecommandpromptonly”进入纯DOS模式。运行刷新程序AWDFLASH.EXE，出现图形化界面，提示你输入新的BIOS文件名（升级文件），如果不想升级BIOS，可以不输入，直接按回车后，程序提示是否保存原来的文件，选择“Y”，出现升级程序检测画面并会提示你输入文件名，也就是备份的文件名，输入一个文件名保存即可。然后程序询问是否要升级BIOS，回答“N”，退出刷新程序。二、升级BIOS要注意哪些问题升级BIOS并不繁杂，只要认真去做，应该是不会出现问题的，但升级过程中一定要注意以下几点：1：一定要在纯DOS环境下（就是不加任何配置和驱动）。2：一定要用与你主板相符的BIOS升级文件（虽说理论上只要芯片组一样的BIOS升级文件可以通用，但是由于芯片组一样的主板可能扩展槽等一些辅加功能不同，所以可能产生一些副作用。因此尽可能用原厂提供的BIOS升级文件。）3：BIOS刷新程序要匹配。升级BIOS需要BIOS刷新程序和BIOS的最新数据文件，刷新程序负责把数据文件写入到BIOS的芯片里。一般情况下原厂的BIOS程序升级文件和刷新程序是配套的，所以最好一起下载。下面是不同BIOS的刷新程序：AWDFLASH.EXE(对AwardBIOS)；AMIFLASH.EXE(对AMIBIOS)；PHFLASH.EXE(对PhoenixBIOS)。另外，不同厂家的BIOS文件，其文件的扩展名也不同，AwardBIOS的文件名一般为*.BIN，AMIBIOS的文件名一般为*.ROM。4、一些报刊建议在软盘上升级，由于软盘的可靠性不如硬盘，如果在升级过程中数据读不出或只读出一半，就会造成升级失败，因此，最好在硬盘上做升级操作。5、升级前一定要做备份，这样如果升级不成功，那还有恢复的希望。6、升级时要保留BIOS的BootBlock块，高版本的刷新程序的默认值就是不改写BootBlock块。7、有些主板生产商提供自己的升级软件程序（一般不能拷贝），注意在升级前在BIOS里把“SystemBIOSCacheable”的选项设为Disabled。8、写入过程中不允许停电或半途退出，所以如果有条件的话，尽可能使用UPS电源，以防不测。三、能否在WINDOWS下升级BIOS常规的BIOS刷新程序必须在纯DOS模式下运行，并且，运行时要求系统不能加载其它的内存驻留程序。由于现在WINDOWS2000和WINDOWSME已取消了MSDOS方式，在这种情况下，采取传统的升级方式将极为不便。技嘉开发的BIOSFLASHer程序能在Windows下对技嘉主板的BIOS升级，借助于它我们也可以实现对其它主板BIOS的升级。BIOSFLASHer程序能自动侦测出主板的BIOS芯片类型、电压、容量和版本号。对于某些型号的技嘉主板，它支持网络在线升级。因为BIOSFLASHer不支持非技嘉主板在线升级，所以要刷新非技嘉主板的BIOS，还得先到主板厂商站点下载主板最新的BIOS文件，把主板上防BIOS写入的跳线打开，以及在BIOS设置程序中将防BIOS写入的选顶设为“Disable”。点击“UpdateNewBIOS”按钮，并在弹出的窗口中选择要刷新的BIOS文件，然后在弹出的消息框上点击按钮，便会自动为你更新BIOS。整个操作在WINDOWS下进行，持续的时间约在10秒钟左右，更新结束后程序会弹出消息框，提示升级成功，并要求重启计算机。注意事项:1、不懂,千万不要刷新并升级BIOS,搞不好的话你的主板就报废；2、现在的bios升级程序很多都是在xp图形界面下可以直接升级的。这就要求你升级前得杀光病毒，避免病毒导致的升级失败。3、电源一定要可靠，避免掉电带来的升级失败。4、品牌电脑的话去官方网站上下载一个新版本的BIOS直接安装就可以，组装的需要自己根据主板型号去网站上搜索一下新的。5、升级BIOS之后大多需要重装系统。6、考虑清楚再去升级。5.假设当BIOS被映射时应检查启用那些项？映射对DOS，98系列的机器管用，但是对2000之后的架构就没有用了，因为使用ACPI环境绕过BIOS，2更少的BIOS读，所以映射就没有意义。不过今天这么大的内存映以下应该没问题。只是有的软件需要真实的数据，比如FDISK，就不能读BIOS映射的数据。接着，MST22可以映得哦，因为曾经把自检显示为检测模式，发现最后多了一行话BIOSshadowed。BIOSShadowed的作用是将系统的BIOS映射到系统内存中，这样当系统需要读取BIOS信息时，就可以直接从内存中读取，而不需要访问主板的BIOS芯片。由于内存的读取速度比BIOS芯片的读取速度快得多，因此，使用BIOSShadowed功能可以在一定程度上提高电脑的性能。如果你想启用BIOSShadowed功能，可在开机时按Del键进入BIOS，进入“AdvancedBIOSFeatures”选项，在里面寻找是否有BIOSShadowed选项，如有，只要将其值由“Disabled”改为“Enabled”，即可启用BIOSShadowed功能。如没有该选项，则说明主板厂商未提供此功能，你可上主板厂商的网站，看看新版本BIOS是否提供了BIOSShadowed功能，如提供了，可考虑升级主板BIOS。要提醒你注意的是，BIOSShadowed虽然能提高系统性能，但由于系统在运行时很少读取BIOS信息，因此BIOSShadowed所提高的性能是非常有限的。附:BIOS启动项设置Time/SystemTime时间/系统时间Date/SystemDate日期/系统日期Level2Cache二级缓存SystemMemory系统内存VideoController视频控制器PanelType液晶屏型号AudioController音频控制器ModemController调制解调器（Modem)PrimaryHardDrive主硬盘ModularBay模块托架ServiceTag服务标签AssetTag资产标签BIOSVersionBIOS版本BootOrder/BootSequence启动顺序（系统搜索操作系统文件的顺序）DisketteDrive软盘驱动器InternalHDD内置硬盘驱动器Floppydevice软驱设备Hard-DiskDrive硬盘驱动器USBStorageDeviceUSB存储设备CD/DVD/CD-RWDrive光驱CD-ROMdevice光驱ModularBayHDD模块化硬盘驱动器CardbusNICCardbus总线网卡OnboardNIC板载网卡BootPOST进行开机自检时（POST）硬件检查的水平：设置为MINIMAL（默认设置）则开机自检仅在BIOS升级，内存模块更改或前一次开机自检未完成的情况下才进行检查。设置为THOROUGH则开机自检时执行全套硬件检查。ConfigWarnings警告设置：该选项用来设置在系统使用较低电压的电源适配器或其他不支持的配置时是否报警，设置为DISABLED禁用报警，设置为ENABLED启用报警InternalModem内置调制解调器：使用该选项可启用或禁用内置Modem。禁用（disabled）后Modem在操作系统中不可见。LANController网络控制器：使用该选项可启用或禁用PCI以太网控制器。禁用后该设备在操作系统中不可见。PXEBISPolicy/PXEBISDefaultPolicyPXEBIS策略：该选项控制系统在没有认证时如何处理（启动整体服务BootIntegrityServices(BIS)授权请求。系统可以接受或拒绝BIS请求。设置为Reset时，在下次启动计算机时BIS将重新初始化并设置为Deny。OnboardBluetooth板载蓝牙设备MiniPCIDeviceMiniPCI设备MiniPCIStatusMiniPCI设备状态：在安装MiniPCI设备时可以使用该选项启用或禁用板载PCI设备WirelessControl无线控制：使用该选项可以设置MiniPCI和蓝牙无线设备的控制方式。设置为Application时无线设备可以通过Quickset等应用程序启用或禁用，热键不可用。设置为/Application时无线设备可以通过Quickset等应用程序或热键启用或禁用。设置为AlwaysOff时无线设备被禁用，并且不能在操作系统中启用。Wireless无线设备：使用该选项启用或禁用无线设备。该设置可以在操作系统中通过Quickset或热键更改。该设置是否可用取决于WirelessControl的设置。SerialPort串口：该选项可以通过重新分配端口地址或禁用端口来避免设备资源冲突。InfraredDataPort红外数据端口。使用该设置可以通过重新分配端口地址或禁用端口来避免设备资源冲突。ParallelMode并口模式。控制计算机并口工作方式为NORMAL（AT兼容）（普通标准并行口）、BI-DIRECTIONAL（PS/2兼容）（双向模式，允许主机和外设双向通讯）还是ECP（ExtendedCapabilitiesPorts，扩展功能端口）（默认）。NumLock数码锁定。设置在系统启动时数码灯（NumLockLED）是否点亮。设为DISABLE则数码灯保持灭，设为ENABLE则在系统启动时点亮数码灯。KeyboardNumLock键盘数码锁：该选项用来设置在系统启动时是否提示键盘相关的错误信息。EnableKeypad启用小键盘：设置为BYNUMLOCK在NumLock灯亮并且没有接外接键盘时启用数字小键盘。设置为OnlyByKey在NumLock灯亮时保持embedded键区为禁用状态。ExternalHotKey外部热键：该设置可以在外接PS/2键盘上按照与使用笔记本电脑上的键的相同的方式使用键。如果您使用ACPI操作系统，如Win2000或WinXP，则USB键盘不能使用键。仅在纯DOS模式下USB键盘才可以使用键。设置为SCROLLLOCK（默认选项）启用该功能，设置为NOTINSTALLED禁用该功能。USBEmulationUSB仿真：使用该选项可以在不直接支持USB的操作系统中使用USB键盘、USB鼠标及USB软驱。该设置在BIOS启动过程中自动启用。启用该功能后，控制转移到操作系统时仿真继续有效。禁用该功能后在控制转移到操作系统时仿真关闭。PointingDevice指针设备：设置为SERIALMOUSE时外接串口鼠标启用并集成触摸板被禁用。设置为PS/2MOUSE时，若外接PS/2鼠标，则禁用集成触摸板。设置为TOUCHPAD-PS/2MOUSE（默认设置）时，若外接PS/2鼠标，可以在鼠标与触摸板间切换。更改在计算机重新启动后生效。VideoExpansion视频扩展：使用该选项可以启用或禁用视频扩展，将较低的分辨率调整为较高的、正常的LCD分辨率。Battery电池BatteryStatus电池状态PowerManagement电源管理SuspendMode挂起模式ACPowerRecovery交流电源恢复：该选项可以在交流电源适配器重新插回系统时电脑的相应反映。LowPowerMode低电量模式：该选项用来设置系统休眠或关闭时所用电量。Brightness亮度：该选项可以设置计算机启动时显示器的亮度。计算机工作在电源供电状态下时默认设置为一半。计算机工作在交流电源适配器供电状态下时默认设置为最大。WakeupOnLAN网络唤醒：该选项设置允许在网络信号接入时将电脑从休眠状态唤醒。该设置对待机状态（Standbystate）无效。只能在操作系统中唤醒待机状态。该设置仅在接有交流电源适配器时有效。AutoOnMod自动开机模式：注意若交流电源适配器没有接好，该设置将无法生效。该选项可设置计算机自动开机时间，可以设置将计算机每天自动开机或仅在工作日自动开机。设置在计算机重新启动后生效。AutoOnTime自动开机时间：该选项可设置系统自动开机的时间，时间格式为24小时制。键入数值或使用左、右箭头键设定数值。设置在计算机重新启动后生效。DockConfiguration坞站配置DockingStatus坞站状态UniversalConnect通用接口：若所用操作系统为WinNT4.0或更早版本，该设置无效。如果经常使用不止一个戴尔坞站设备，并且希望最小化接入坞站时的初始时间，设置为ENABLED（默认设置）。如果希望操作系统对计算机连接的每个新的坞站设备都生成新的系统设置文件，设置为DISABLED。SystemSecurity系统安全PrimaryPassword主密码AdminPassword管理密码Hard-diskdrivepassword(s)硬盘驱动器密码PasswordStatus密码状态：该选项用来在Setup密码启用时锁定系统密码。将该选项设置为Locked并启用Setup密码以放置系统密码被更改。该选项还可以用来放置在系统启动时密码被用户禁用。SystemPassword系统密码SetupPasswordSetup密码PostHotkeys自检热键：该选项用来指定在开机自检（POST）时屏幕上显示的热键（F2或F12）。ChassisIntrusion机箱防盗：该选项用来启用或禁用机箱防盗检测特征。设置为Enable-Silent时，启动时若检测到底盘入侵，不发送警告信息。该选项启用并且机箱盖板打开时，该域将显示DETECTED。DriveConfiguration驱动器设置DisketteDriveA:磁盘驱动器A:如果系统中装有软驱，使用该选项可启用或禁用软盘驱动器PrimaryMasterDrive第一主驱动器PrimarySlaveDrive第一从驱动器SecondaryMasterDrive第二主驱动器SecondarySlaveDrive第二从驱动器IDEDriveUDMA支持UDMA的IDE驱动器：使用该选项可以启用或禁用通过内部IDE硬盘接口的DMA传输。Hard-DiskdriveSequence硬盘驱动器顺序SystemBIOSbootdevices系统BIOS启动顺序USBdeviceUSB设备MemoryInformation内存信息InstalledSystemMemory系统内存：该选项显示系统中所装内存的大小及型号SystemMemorySpeed内存速率：该选项显示所装内存的速率SystemMemoryChannelMode内存信道模式：该选项显示内存槽设置。AGPApertureAGP区域内存容量：该选项指定了分配给视频适配器的内存值。某些视频适配器可能要求多于默认值的内存量。CPUinformationCPU信息CPUSpeedCPU速率：该选项显示启动后中央处理器的运行速率BusSpeed总线速率：显示处理器总线速率Processor0ID处理器ID：显示处理器所属种类及模型号ClockSpeed时钟频率CacheSize缓存值：显示处理器的二级缓存值IntegratedDevices(LegacySelectOptions)集成设备Sound声音设置：使用该选项可启用或禁用音频控制器NetworkInterfaceController网络接口控制器：启用或禁用集成网卡MousePort鼠标端口：使用该选项可启用或禁用内置PS/2兼容鼠标控制器USBControllerUSB控制器：使用该选项可启用或禁用板载USB控制器。PCISlotsPCI槽：使用该选项可启用或禁用板载PCI卡槽。禁用时所有PCI插卡都不可用，并且不能被操作系统检测到。SerialPort1串口1：使用该选项可控制内置串口的操作。设置为AUTO时，如果通过串口扩展卡在同一个端口地址上使用了两个设备，内置串口自动重新分配可用端口地址。串口先使用COM1，再使用COM2，如果两个地址都已经分配给某个端口，该端口将被禁用。ParallelPort并口：该域中可配置内置并口Mode模式：设置为AT时内置并口仅能输出数据到相连设备。设置为PS/2、EPP或ECP模式时并口可以输入、输出数据。这三种模式所用协议和最大数据传输率不同。最大传输速率PS/2I/OAddress输入/输出地址DMAChannelDMA通道：使用该选项可以设置并口所用的DMA通道。该选项仅在并口设置为ECP时可用。DisketteInterface磁盘接口：使用该选项可以设置内置软盘驱动器的操作。设置为AUTO时，若装有软驱，则内置磁盘控制器被禁用。若没有检测到磁盘控制器，则启用内置控制器。PCSpeaker系统喇叭：使用该选项可启用或禁用系统喇叭PrimaryVideoController主视频控制器：使用该选项可以在启动过程中指定视频控制器。设置为AUTO时若装有内置显卡，系统可以使用。否则系统将使用板载视频控制器。设置为Onboard时系统总是使用板载控制器OnboardVideoBuffer板载显卡缓存ReportKeyboardErrors键盘报错AutoPowerOn自动开机AutoPowerOnMode自动开机模式AutoPowerOnTime自动开机时间RemoteWakeUp远程唤醒：该选项设置为ON时，若网卡或有远程唤醒功能的调制解调器收到唤醒信号时，系统将被唤醒。该选项设置为Onw/BoottoNIC时，系统启动时首先尝试网络启动。FastBoot快速启动：该选项在操作系统请求精简启动时系统启动的速度。IDEHardDriveAcousticsModeIDE硬盘声音模式SystemEventLog系统事件日志6.如何防范网络入侵.匿名.黑客.后门等卑劣手段？7.有哪些具体实施有效的防范技巧？六七答案见如下1、禁止IPC空连接：cracker可以利用netuse命令建立空连接，进而入侵，还有netview，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。2、禁止at命令：cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用taskscheduler服务即可。3、关闭超级终端服务如果你开了的话。这个漏洞都烂了，我不说了。4、关闭SSDPDiscoverService服务这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。5、关闭RemoteRegisry服务看看就知道了，允许远程修改注册表？除非你真的脑子进水了。6、禁用TCP/IP上的NetBIOS网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。7、关闭DCOM服务这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。8、把共享文件的权限从”everyone”组改成“授权用户”“everyone”在win2000中意味着任何