高手总结的几个windows实用小技巧

360官方网站360上网导航社区新手指南我要求助电脑百科全书360家族登录|注册新用户首页看看别人在做什么安全软件硬件休闲求助中心任务领取百科学堂有奖活动NEW在5千万帖里查找找帖子找百科打开网页就能玩的大型网游360上网导航360安全卫士V44正式版发布，欢迎下载使用微软盗版黑屏不怕不怕啦，一键修复WINDOWS黑屏的工具【创意征集】360安全卫士电脑那点事漫画创意征集大奖等你拿国内知名安全软件在国外做的NB广告【任务王第十二期】赢任务皇冠，拿实物奖品本期新添U盘大奖哟纵横时空学堂有机会获得精美的纵横时空礼品MP3和鼠标“360安全浏览器有奖调查活动”活动颁奖啦【幸运大轮盘】每人每天10次机会，海量经验等你拿360百科回馈老用户，最高可获得500金币360安全卫士V44正式版发布，欢迎下载使用微软盗版黑屏不怕不怕啦，一键修复WINDOWS黑屏的工具【创意征集】360安全卫士电脑那点事漫画创意征集大奖等你拿国内知名安全软件在国外做的NB广告【任务王第十二期】赢任务皇冠，拿实物奖品本期新添U盘大奖哟纵横时空学堂有机会获得精美的纵横时空礼品MP3和鼠标“360安全浏览器有奖调查活动”活动颁奖啦【幸运大轮盘】每人每天10次机会，海量经验等你拿360百科回馈老用户，最高可获得500金币当前位置360百科电脑知识【合集】玩转电脑技巧全书各百科精华贴快速回复发新话题我要求助共有帖子数1344篇收藏并分享【合集】玩转电脑技巧全书各百科精华贴MAO617996479荣誉版主查看资料发送小纸条加为好友金币3093经验值11806等级高中二年级引用举报1楼发表于200805282032看见360没有什么精华的大贴子，本贴来自于雨林木风站，由于申请会员需要注册码，不好申请，本人只好辛苦点从该论坛转过来给大家分享一下，请各位看完，留个评论或者发小纸条，有什么意见可以告诉我，我好把本帖改变的更好，成为大家的必看贴。谢谢配合。版主可以编辑此贴，加入各个百科的精华贴谢谢更新中经典百科精华帖经典免费软件收集网站推荐最新讨论一键修复WINDOWS黑屏的工具史上最全的电脑常识【合集】BIOS释义设置精解【知识谈】遇到删不掉的文键盘上每个键作用（史上【版规】来者签到处本版版【合集】玩转电脑技巧全书【列表】“电脑知识”网络搜索30秒清除你电脑中的垃圾（使电脑高手必备WINDOWS系统35功勋值44HTTP/BAIKE360CN/4004079/7965783HTML打造电脑安全线HTTP/BAIKE360CN/3456111/10124616HTML蓝屏代码及常见蓝屏解决方法（已更新）HTTP/BAIKE360CN/3456111/6005246HTML注册表的基础认识HTTP/BAIKE360CN/3456111/6306809HTMLXP服务详解HTTP/BAIKE360CN/3456111/7750404HTMLWINDOWS操作系统进程描述HTTP/BAIKE360CN/3456111/6477796HTMLPAGE1运行然后输入CLEANMGR/SAGESET99确定后会显示清理磁盘设置，你会发现多了很多清理选项，选择你想要清理的档案，通常全部都可以刪除，完成你的選擇後再按确定。然后再打开开始运行输入CLEANMGR/SAGERUN99确定注本方法适用于WIN98SE、WIN2000、WINME、WINXP我为人人想，不知道人人为我想没呵呵。我现在好喜欢适者生存，不适者淘汰。这句话了。MAO617996479荣誉版主查看资料发引用举报3楼发表于2008052820343、如何释放C盘空间27招具体优化技巧1打开“我的电脑”“工具”“文件夹选项”“查看”在“显示所有文件和文件夹”选项前打勾“确定”2删除以下文件夹中的内容XDOCUMENTSANDSETTINGS用户名COOKIES下的所有文件保留INDEX文件XDOCUMENTSANDSETTINGS用户名LOCALSETTINGSTEMP下的所有文件用户临时文件XDOCUMENTSANDSETTINGS用户名送小纸条加为好友金币3093经验值11806等级高中二年级功勋值44LOCALSETTINGSTEMPORARYINTERNETFILES下的所有文件页面文件XDOCUMENTSANDSETTINGS用户名LOCALSETTINGSHISTORY下的所有文件历史纪录XDOCUMENTSANDSETTINGS用户名RECENT下的所有文件最近浏览文件的快捷方式XWINDOWSTEMP下的所有文件临时文件XWINDOWSSERVICEPACKFILES升级SP1或SP2后的备份文件XWINDOWSDRIVERCACHEI386下的压缩文件驱动程序的备份文件XWINDOWSSOFTWAREDISTRIBUTIONDOWNLOAD下的所有文件3如果对系统进行过WINDOESUPDADE升级，则删除以下文件XWINDOWS下以U开头的隐藏文件4然后对磁盘进行碎片整理，整理过程中请退出一切正在运行的程序5碎片整理后打开“开始”“程序”“附件”“系统工具”“系统还原”“创建一个还原点”最好以当时的日期作为还原点的名字6打开“我的电脑”右键点系统盘“属性”“磁盘清理”“其他选项”单击系统还原一栏里的“清理”选择“是”OK了7、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。删除系统备份文件吧开始运行SFCEXE/PURGECACHE近3XXM。该命令的作用是立即清除“WINDOWS文件保护“文件高速缓存，释放出其所占据的空间8、删掉WINDOWSSYSTEM32DLLCACHE下DLL档减去200300MB,这是备用的DLL档，只要你已拷贝了安装文件，完全可以这样做。9、XP会自动备份硬件的驱动程序，但在硬件的驱动安装正确后，一般变动硬件的可能性不大，所以也可以考虑将这个备份删除，文件位于WINDOWSDRIVERCACHEI386目录下，名称为DRIVERCAB，你直接将它删除就可以了，通常这个文件是74M。10、删除不用的输入法对很多网友来说，WINDOWSXPT系统自带的输入法并不全部都合适自己的使用，比如IMJP8_1日文输入法、IMKR6_1韩文输入法这些输入法，如果用不着，我们可以将其删除。输入法位于WINDOWSIME文件夹中，全部占用了88M的空间。11、升级完成发现WINDOWS多了许多类似NTUNINSTALLQ311889这些目录，都干掉吧，1X3XM12、另外，保留着WINDOWSHELP目录下的东西对我来说是一种伤害，呵呵。都干掉13、关闭系统还原系统还原功能使用的时间一长，就会占用大量的硬盘空间。因此有必要对其进行手工设置，以减少硬盘占用量。打开“系统属性“对话框，选择“系统还原“选项，选择“在所有驱动器上关闭系统还原“复选框以关闭系统还原。也可仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区，单击“配置“按钮，在弹出的对话框中取消“关闭这个驱动器的系统还原“选项，并可设置用于系统还原的磁盘空间大小。14、休眠功能会占用不少的硬盘空间，如果使用得少不妨将共关闭，关闭的方法是的打开“控制面板“，双击“电源选项“，在弹出的“电源选项属性“对话框中选择“休眠“选项卡，取消“启用休眠“复选框。15、卸载不常用组件XP默认给操作系统安装了一些系统组件，而这些组件有很大一部分是你根本不可能用到的，可以在“添加/删除WINDOWS组件“中将它们卸载。但其中有一些组件XP默认是隐藏的，在“添加/删除WINDOWS组件“中找不到它们，这时可以这样操作用记事本打开WINDOWSINFSYSOCINF这个文件，用查找/替换功能把文件中的“HIDE“字符全部替换为空。这样，就把所有组件的隐藏属性都去掉了，存盘退出后再运行“添加删除程序“，就会看见多出不少你原来看不见的选项，把其中那些你用不到的组件删掉（记住存盘的时候要保存为SYSOCINF，而不是默认的SYSOCTXT），如INTERNAT信使服务、传真服务、WINDOWSMESSENGER，码表等，大约可腾出近50MB的空间。16、清除系统临时文件系统的临时文件一般存放在两个位置中一个WINDOWS安装目录下的TEMP文件夹；另一个是XDOCUMENTSANDSETTINGS“用户名“LOCALSETTINGSTEMP文件夹Y是系统所在的分区。这两个位置的文件均可以直接删除。17、清除INTERNET临时文件定期删除上网时产生的大量INTERNET临时文件，将节省大量的硬盘空间。打开IE浏览器，从“工具“菜单中选择“INTERNET选项“，在弹出的对话框中选择“常规“选项卡，在“INTERNET临时文件“栏中单击“删除文件“按钮，并在弹出“删除文件“对话框，选中“删除所有脱机内容“复选框，单击“确定“按钮。18、清除预读文件WINDOWSXP的预读设置虽然可以提高系统速度，但是使用一段时间后，预读文件夹里的文件数量会变得相当庞大，导致系统搜索花费的时间变长。而且有些应用程序会产生死链接文件，更加重了系统搜索的负担。所以，应该定期删除这些预读文件。预计文件存放在WINDOWSXP系统文件夹的PREFETCH文件夹中，该文件夹下的所有文件均可删除。19、压缩NTFS驱动器、文件或文件夹如果你的硬盘采用的是NTFS文件系统，空间实在紧张，还可以考虑启用NTFS的压缩功能。右击要压缩的驱动器“属性“常规“压缩磁盘以节省磁盘空间“，然后单击“确定“，在“确认属性更改“中选择需要的选项。这样可以节省约20的硬盘空间。在压缩C盘的时候，最好在安全模式下压缩，这样效果要好一些。20、关闭华医生DRWATSON要关闭DRWATSON可打开注册表编辑器，找到“HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONAEDEBUG“分支，双击其下的AUTO键值名称，将其“数值数据“改为0，最后按F5刷新使设置生效，这样就取消它的运行了。也在“开始“运行“中输入“DRWTSN32“命令，或者“开始“程序“附件“系统工具“系统信息“工具“DRWATSON“，调出系统里的华医生DRWATSON，只保留“转储全部线程上下文“选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如以前有此情况，请查找USERDMP文件，删除后可节省几十MB空间。21、关闭远程桌面“我的电脑“属性“远程“，“远程桌面“里的“允许用户远程连接到这台计算机“勾去掉。22、取消XP对ZIP支持WINDOWSXP在默认情况下打开了对ZIP文件支持，这要占用一定的系统资源，可选择“开始运行“，在“运行“对话框中键入“REGSVR32/UZIPFLDRDLL“，回车确认即可取消XP对ZIP解压缩的支持，从而节省系统资源。23、关闭错误报告当应用程序出错时，会弹出发送错误报告的窗口，其实这样的错误报告对普通用户而言几乎没有任何意义，关闭它是明智的选择。在“系统属性“对话框中选择“高级“选项卡，单击“错误报告“按钮，在弹出的“错误汇报“对话框中，选择“禁用错误汇报“单选项，最后单击“确定“即可。另外我们也可以从组策略中关闭错误报告从“运行“中键入“GPEDITMSC“，运行“组策略编辑器“，展开“计算机配置管理模板系统错误报告功能“，双击右边设置栏中的“报告错误“，在弹出的“属性“对话框中选择“已禁用“单选框即可将“报告错误“禁用。24、关掉不用的设备WINDOWSXP总是尽可能为电脑的所有设备安装驱动程序并进行管理，这不仅会减慢系统启动的速度，同时也造成了系统资源的大量占用。针对这一情况，你可在设备管理器中，将PCMCIA卡、调制解调器、红外线设备、打印机端口LPT1或者串口COM1等不常用的设备停用，方法是双击要停用的设备，在其属性对话框中的“常规“选项卡中选择“不要使用这个设备停用“。在重新启动设置即可生效，当需要使用这些设备时再从设备管理器中启用它们。25、定期清理系统还原点打开磁盘清理，选择其他选项清理系统还原点，点击清理。26、卸载不需要的程序，这个就不用我多说了27、其它优化A将应用软件装在其它硬盘（不要安装在系统盘下，这对重装系统也有好处）B将“我的文档“文件夹都转到其他分区在桌面的“我的文档“图标上是右击鼠标，选择“属性“移动“；C将IE临时文件夹都转到其他分区打开IE浏览器，选择“工具“INTERNET选项“常规“设置“移动文件夹“；D把虚拟内存也转到其它硬盘；E把PAGEFILESYS文件都指向一个地方控制面板系统性能高级虚拟内存更改，注意要点“设置“才会生效；F在桌面的“我的电脑“图标上是右击鼠标，选择“属性“高级性能设置“高级虚拟内存“，调至330720。而且定时清理。我为人人想，不知道人人为我想没呵呵。我现在好喜欢适者生存，不适者淘汰。这句话了。MAO617996479荣誉版主查看资料发送小纸条加为好友金币3093经验值引用举报4楼发表于2008052820354、WINDOWS系统45个小技巧1、影音文件在XP中无法删除很多情况下是因为预览功能搞的鬼。开始|运行中输入并执行“REGSVR32/USHMEDIADLL”，取消息预览。恢复时运行“REGSVR32SHMEDIADLL”其实就是去掉预览功能2、注册表解锁方法一11806等级高中二年级功勋值44REGEDIT4HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONPOLICIESSYSTEM“DISABLEREGISTRYTOOLS“DWORD000000003、在XP下重装IE运行注册表编辑器，找到HKEY_LOCAL_MACHINESOFTWAREMICROSOFTACTIVESETUPINSTALLEDCOMPONENTS89820200ECBD11CF8B8500AA005B4383，把键值从1改成0，重启后XP将自动开始安装IE64、永久不开启3721WIN9X/ME编辑文件XWINDOWSHOSTS，添加一行代码DOWNLOAD3721COM255255255255WINNT/2000编辑文件XWINNTSYSTEM32DRIVERSETCHOSTS，添加一行代码255255255255DOWNLOAD3721COMWINXP编辑文件XWINDOWSSYSTEM32DRIVERSETCHOSTS，添加一行代码255255255255DOWNLOAD3721COM对于CNNIC的中文域名也可以用，域名改成CDN2CNNICCN5、任务栏里的显示桌面丢失了怎么办简单的方法记事本新建输入SHELLCOMMAND2ICONFILEEXPLOREREXE,3TASKBARCOMMANDTOGGLEDESKTOP保存为显示桌面SCF拖到快速启动6、WIN98中用快捷方式实现一键关机每次关闭计算机，都需要执行“开始/关闭计算机”命令，给本来就很简单的关机操作带来了很多麻烦，下面介绍一种实现一键关机的方法。首先需要在桌面的空白处单击鼠标右键，并且新建立一个“快捷方式”，在弹出的创建快捷方式对话窗口中，在“命令行”中输入“CWINDOWSRUNDLL32EXEUSER,EXITWINDOWS”，然后单击“下一步”按钮，给该快捷方式命名为“一键关机”，这时系统的桌面上就会出现刚才建立的快捷方式了，打开该快捷方式的属性窗口，进入“快捷方式”页，并且给该快捷方式自定义一个快捷功能键，如F11，完成以后，就可以按F11键执行关机命令7、将MP3中音质不好的部分去除修正MP3歌曲可以通过MP3TRIM软件来实现。运行程序之后载入需要修正的MP3歌曲，首先要知道需要截取的是哪一部分，在“从头部”处输入截取部分的开始时间，单击右边的小喇叭按钮，同时在“从尾部”处输入时间这个时间是从文件末尾往前推的时间，所以此时间需用音乐总的时间减去刚才记下的时间来得到，单击右边的小喇叭按钮，紧接着选择保存便大功告成了。除了从时间选择截取片段，MP3TRIM支持从帧来选择截取片段，其操作方法与时间截取大同小异，而且其他诸如音量控制、淡入淡出效果等功能也很有特色。8、双击窗口左上角的图标可以关闭窗口如果同时有多个窗口打开，想要关闭的话，可以按住SHIFT不放然后点击窗口右上角的关闭图标9、输入法问题1、解决安装OFFICEXP输入法图标问题只要把XWINDOWSSYSTEMX为安装WINDOWS的盘符文件夹下的CTFMONEXE在DOS下删除或改名即可。用该法操作后第一次启动电脑时，如发现输入法图标不再系统托盘中，可在控制面板的输入法图标中把它找回来2、找回OFFICE2003的输入窗口在注册表中HKEY_CURRENT_USER/CONTROLPANEL/INPUTMETHOD/下的SHOWSTATUS值变为0，将其改为1。并重新登陆即可解决问题。10、用记事本减肥WIN2K进入CWINNTINFSYSOCINF在编辑菜单中选替换，在查找中输入“HIDE,”点击全部替换，在添加删除中可出现一些常见的选项，你可根据自己的需要进行选择。FC/PURGECACHE在运行里输入这个命令回车，可以清理很多缓存和一些备份文件，通常都能去掉300400M的文件，对系统没有任何伤害，XP通用。11、用GHOST压缩随便找一个GHO镜像文件，用GHOSTEXPLORER把文件中的内容删除。用GHOSTEXPLORER打开空GHO文件，并在GHOSTEXPLORER的窗口里点右键粘贴或是直接把文件拖进窗口就行了。GHOSTEXPLORER的压缩速度比WINRAR还要快，而添加、删除等都可以方便实现，用起来就象资源管理器一样12、WIN2000/XP在遇到系统严重问题无法启动可以利用故防恢复控制台，把CWINDOWSREPAIR文件夹中保存的初始化注册表文件SYSTEM、SOFTWARE、SAM、SECURITY、DEFAULT，复制进SYSTEM32CONFIG先将其同容备份后删除中来换救系统13、手动下载XP升级补丁许多朋友在装好SP1后通过WINDOWSUPDATE网上升级后还会发现有许多升级补丁，但是,如果通过WINDOWSUPDATE网上升级速度奇慢，有什么办法可以加速下载呢通过实践，我发现一个小窍门。步骤1通过开始菜单里的WINDOWSUPDATE进行上网升级2选择“扫描以寻找更新”查找升级补丁。3“复查并安装更新”开始查看更新补丁说明。4点击“立即安装”跳出WINDOWSUPDATE网页对话框开始下载补丁5选择取消，退出升级6打开CWINDOWSWINDOWSUPDATELOG看见了吧你所要得补丁下载地址都在这里现在所要做的就是复制下载链接地址用网际快车FLASHGET这类的下载软件进行下载。14、利用FC和来分析注册表例如，我们可以在安装软件前份一次注册表如CFIRSTREG，安装后再导出注册表文件CSECONDRED然后再在MSDOS方式纯DOS方式也行下执行下列命令CFCFIRST,REGSECONDREGFCTXT回车再打开FC,TXT文件，即可查看该软件对注册表添加了哪些子项了。注重定向输入的文件类型一般为TXT形式也可以，如WPS、DOC等，前提是必须安装相应的文件打开程序15、轻松破解FOXMAIL账户口令在FOXMAIL中为了账户的安全，我们一般会为账户设置一个口令,如果忘了也不要紧。打开MAIL目录下以你的帐户命令的文件夹，删除ACCOUNFSTG。口令解除了。不用删除，改个后缀名即可。系统会自动创建一个新的ACCOUNFSTG文件，出来后删除此文件，再改回原ACCOUNFSTG文件后缀，就能神不知鬼不觉看别人的邮件了。不过最好不要用于非法用途。16、局域网隐身法在局域网中常通过网上邻居查看局域网中其他用户的在线情况，如果你不希望别的用户知道你是否在线，这时可以在WIN2000/XP下运行CMD然后再运行NETCONFIGSERVER/HIDDENYES回车后就隐身啦。如果要取消只要把YES改成NO17、用WINRAR合并MP3把几首要合并的MP3文件选中，右键单击添加到档案文件，压缩方式选择存储。然后把压缩好的文件后缀改成MP3。再放一下听听是不是两首歌已经合成一首啦。18、禁用设备驱动更新向导这个设置可以允许你在设备管理器中禁用通过WINDOWSUPDATE升级设备的驱动程序。要进行这个设置，可以按以下步骤进行操作在任务栏上点击开始按钮，然后在开始菜单中点击运行，输入REGEDIT并点击确定，打开注册表编辑器。展开HKEY_CURRENT_USERSOFTWAREPOLICIESMICROSOFTWINDOWSNTDRIVERSIGNING创建一个名为“NODEVMGRUPDATE”的DWORD键，然后设置键值为“1”。你修改的设置会在你重启动电脑后生效19、改变驱动签名验证选项这个设置可以让你决定在安装未经过签名或者测试的驱动程序时系统采取怎样的操作。要进行这个设置，可以按照以下步骤进行操作在任务栏上点击开始按钮，然后在开始菜单中点击运行，输入REGEDIT并点击确定，打开注册表编辑器。展开HKEY_CURRENT_USERSOFTWAREPOLICIESMICROSOFTWINDOWSNTDRIVERSIGNING创建一个名为“BEHAVIORONFAILEDVERIFY”的DWORD键，设置键值为“0”。你修改的设置会在你重启动电脑后生效。20、卸载传真和图片查看器如果不想用XP自带的传真和图片查看器，你可以运行这个命令卸载它REGSVR32/USHIMGVWDLL21、禁止OFFICEXP输入条先在添加/删除程序里把中文可选输入方法禁用，然后在区域设置详细信息将除“英语美国”之外的其它输入法删除，最后运行REGSVR32/UMSIMTFDLLREGSVR32/UMSCTFDLL22、豪杰超级解霸V8只要将安装目录中的VCVTSHELLDLL改名就可以去掉资源管理器中的按钮23、系统是2K或XP，如果你的系统分区是FAT32格式，如果非法关机，下次启动的时候系统会运行磁盘扫描程序，但是启动的时候总是会有10秒钟的等待时间，如何去掉呢只要一个命令即可CHKNTFS/T0上面的0是等待秒数。24、2K系统老是提示“无法装载动态链接库DLL，系统找不到指定文件“把该文件COPY到原路径也没用，这时你可以试试DOS下的这个命令来修复系统文件FC/SCANONCE如果需要的话会提示插入2K光盘，然后重启就应该可以25、MYIE2里怎么改GOOGLE搜索MYIE2设置中心快捷搜索是默认搜索，最新“简体“中文搜索是HTTP/WWWGOOGLECOM/SEARCHQ2SESSIONMANAGER管理并控制远程协助16REMOTEREGISTRY使远程计算机用户修改本地注册表17ROUTINGANDREMOTEACCESS在局域网和广域往提供路由服务黑客理由路由服务刺探注册信息18SERVER支持此计算机通过网络的文件、打印、和命名管道共享19SPECIALADMINISTRATIONCONSOLEHELPER允许管理员使用紧急管理服务远程访问命令行提示符20TCP/IPNETBIOSHELPER提供TCP/IP服务上的NETBIOS和网络上客户端的NETBIOS名称解析的支持而使用户能够共享文件、打印和登录到网络21TELNET允许远程用户登录到此计算机并运行程序22TERMINALSERVICES允许用户以交互方式连接到远程计算机23WINDOWSIMAGEACQUISITIONWIA照相服务，应用与数码摄象机如果发现机器开启了一些很奇怪的服务，如R_SERVER这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端10、账号密码的安全原则首先禁用GUEST帐号，将系统内建的ADMINISTRATOR帐号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。让那些该死的黑客慢慢猜去吧）如果你使用的是其他帐号，最好不要将其加进ADMINISTRATORS，如果加入ADMINISTRATORS组，一定也要设置一个足够安全的密码，同上如果你设置ADMINSTRATOR的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的ADMINITRATOR帐号，因为即使有了这个帐号，同样可以登陆安全模式，将SAM文件删除，从而更改系统的ADMINISTRATOR的密码而在安全模式下设置的ADMINISTRATOR则不会出现这种情况，因为不知道这个ADMINISTRATOR密码是无法进入安全模式。权限达到最大这个是密码策略用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。打开管理工具本地安全设置密码策略1密码必须符合复杂要求性启用2密码最小值我设置的是83密码最长使用期限我是默认设置42天4密码最短使用期限0天5强制密码历史记住0个密码6用可还原的加密来存储密码禁用11、本地策略这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的打开管理工具找到本地安全设置本地策略审核策略1审核策略更改成功失败2审核登陆事件成功失败3审核对象访问失败4审核跟踪过程无审核5审核目录服务访问失败6审核特权使用失败7审核系统事件成功失败8审核帐户登陆时间成功失败9审核帐户管理成功失败然后再到管理工具找到事件查看器应用程序右键属性设置日志大小上限，我设置了50MB，选择不覆盖事件安全性右键属性设置日志大小上限，我也是设置了50MB，选择不覆盖事件系统右键属性设置日志大小上限，我都是设置了50MB，选择不覆盖事件12、本地安全策略打开管理工具找到本地安全设置本地策略安全选项1交互式登陆不需要按CTRLALTDEL启用根据个人需要，但是我个人是不需要直接输入密码登陆的2网络访问不允许SAM帐户的匿名枚举启用3网络访问可匿名的共享将后面的值删除4网络访问可匿名的命名管道将后面的值删除5网络访问可远程访问的注册表路径将后面的值删除6网络访问可远程访问的注册表的子路径将后面的值删除7网络访问限制匿名访问命名管道和共享8帐户（前面已经详细讲过拉）13、用户权限分配策略打开管理工具找到本地安全设置本地策略用户权限分配1从网络访问计算机里面一般默认有5个用户，除ADMIN外我们删除4个，当然，等下我们还得建一个属于自己的ID2从远程系统强制关机，ADMIN帐户也删除，一个都不留3拒绝从网络访问这台计算机将ID删除4从网络访问此计算机，ADMIN也可删除，如果你不使用类似3389服务5通过远端强制关机。删掉附那我们现在就来看看WINDOWS2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了EVERYONE组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是DOCUMENTSANDSETTINGS、PROGRAMFILES和WINNT。对于DOCUMENTSANDSETTINGS，默认的权限是这样分配的ADMINISTRATORS拥有完全控制权；EVERYONE拥有读USERS拥有读SYSTEM同ADMINISTRATORSTERMINALSERVERUSERS拥有完全控制权，USERS有读SYSTEM同ADMINISTRATORSUSERS有读删除SUPPORT_388945A0用户等等只留下你更改好名字的ADMINISRATOR权限计算机管理本地用户和组组组我们就不分组了，每必要把16、自己动手DIY在本地策略的安全选项1）当登陆时间用完时自动注销用户本地防止黑客密码渗透2）登陆屏幕上不显示上次登陆名远程如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名让他去猜你的用户名去吧3）对匿名连接的额外限制4）禁止按ALTCRTLDEL没必要）5）允许在未登陆前关机防止远程关机/启动、强制关机/启动6）只有本地登陆用户才能访问CDROM7）只有本地登陆用户才能访问软驱8）取消关机原因的提示A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。9）禁止关机事件跟踪开始“START”运行“RUN输入”GPEDITMSC“，在出现的窗口的左边部分，选择”计算机配置“（COMPUTERCONFIGURATION）”管理模板“（ADMINISTRATIVETEMPLATES）”系统“（SYSTEM），在右边窗口双击“SHUTDOWNEVENTTRACKER”在出现的对话框中选择“禁止”（DISABLED），点击然后“确定”（OK）保存后退出这样，你将看到类似于WINDOWS2000的关机窗口17、常见端口的介绍TCP21FTP22SSH23TELNET25TCPSMTP53TCPDNS80HTTP135EPMAP138冲击波139SMB4451025DCE/1FF706820A5130E8076D740BE8CEE98B1026DCE/123457781234ABCDEF000123456789AC1433TCPSQLSERVER5631TCPPCANYWHERE5632UDPPCANYWHERE3389TERMINALSERVICES4444冲击波UDP67冲击波137NETBIOSNS161ANSNMPAGENTISRUNNING/DEFAULTCOMMUNITYNAMESOFTHESNMPAGENT关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了附1端口基础知识大全（绝对好帖，加精吧）端口分为3大类1）公认端口（WELLKNOWNPORTS）从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如80端口实际上总是HP通讯。2）注册端口（REGISTEREDPORTS）从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如许多系统处理动态端口从1024左右开始。3）动态和/或私有端口（DYNAMICAND/ORPRIVATEPORTS）从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外SUN的RPC端口从32768开始。本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣，请参看本文的其它部分。0通常用于分析作系统。这一方能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描使用IP地址为0000，设置ACK位并在以太网层广播。1TCPMUX这显示有人在寻找SGIIRIX机器。IRIX是实现TCPMUX的主要提供者，缺省情况下TCPMUX在这种系统中被打开。IRIS机器在发布时含有几个缺省的无密码的帐户，如LP,GUEST,UUCP,NUUCP,DEMOS,TUTOR,DIAG,EZSETUP,OUTOFBOX,和4DGIFTS。许多管理员安装后忘记删除这些帐户。因此HACKER们在INTERNET上搜索TCPMUX并利用这些帐户。7ECHO你能看到许多人们搜索FRAGGLE放大器时，发送到XXX0和XXX255的信息。常见的一种DOS攻击是ECHO循环（ECHOLOOP），攻击者伪造从一个机器发送到另一个UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。（参见CHARGEN）另一种东西是由DOUBLECLICK在词端口建立的TCP连接。有一种产品叫做RESONATEGLOBALDISPATCH”，它与DNS的这一端口连接以确定最近的路由。HARVEST/SQUIDCACHE将从3130端口发送UDPECHO“如果将CACHE的SOURCE_PINGON选项打开，它将对原始主机的UDPECHO端口回应一个HITREPLY。”这将会产生许多这类数据包。11SYSSTAT这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。这与UNIX系统中“PS”命令的结果相似再说一遍ICMP没有端口，ICMPPORT11通常是ICMPTYPE1119CHARGEN这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有用处不大字符的包。TCP连接时，会发送含有用处不大字符的数据流知道连接关闭。HACKER利用IP欺骗可以发动DOS攻击伪造两个CHARGEN服务器之间的UDP由于服务器企图回应两个服务器之间的无限的往返数据通讯一个CHARGEN和ECHO将导致服务器过载。同样FRAGGLEDOS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。21FTP最常见的攻击者用于寻找打开“ANONYMOUS”的FTP服务器的方。这些服务器带有可读写的目录。HACKERS或TACKERS利用这些服务器作为传送WAREZ私有程序和PR0N故意拼错词而避免被搜索引擎分类的节点。22SSHPCANYWHERE建立TCP和这一端口的连接可能是为了寻找SSH。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行SSH）还应该注意的是SSH工具包带有一个称为AKESSHKNOWNHOSTS的程序。它会扫描整个域的SSH主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索PCANYWHERE的扫描。5632（十六进制的0X1600）位交换后是0X0016（使进制的22）。23TELNET入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的作系统。此外使用其它技术，入侵者会找到密码。225SMTP攻击者（SPAMMER）寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的EMAIL服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是SENDMAIL）是进入系统的最常用方之一，因为它们必须完整的暴露于INTERNET且邮件的路由是复杂的（暴露复杂弱点）。53DNSHACKER或CRACKERS可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。HACKER常使用这种方穿透防火墙。67和68BOOTP和DHCPUDP上的BOOTP/DHCP通过DSL和CABLEMODEM的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址分配。HACKER常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”（MANINMIDDLE）攻击。客户端向68端口（BOOTPS）广播请求配置，服务器向67端口（BOOTPC）广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。69TFTPUDP许多服务器与BOOTP一起提供这项服务，便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件79FINGERHACKER用于获得用户信息，查询作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器FINGER扫描。98LINUXCONF这个程序提供LINUXBOXEN的简单管理。通过整合的HP服务器在98端口提供基于WEB界面的服务。它已发现有许多安全问题。一些版本SETUIDROOT，信任局域网，在/TMP下建立INTERNET可访问的文件，LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器，许多典型的HP漏洞可能存在（缓冲区溢出，历遍目录等）109POP2并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。110POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个（这意味着HACKER可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区溢出错误。111SUNRPCPORTMAPRPCBINDSUNRPCPORTMAPPER/RPCBIND。访问PORTMAPPER是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有PCMOUNTD,NFS,RPCSTATD,RPCCSMD,RPCTTYBD,AMD等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的DAEMON,IDS,或SNIFFER，你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。113IDENTAUTH这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息（会被HACKER利用）。但是它可作为许多服务的记录器，尤其是FTP,POP,IMAP,SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个端口客户端会感觉到在防火墙另一边与EMAIL服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回T，着将回停止这一缓慢的连接。119NNTPNEWS新闻组传输协议，承载USENET通讯。当你链接到诸如NEWSPSECURITYFIREWALLS/的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。135OCSERVMSRPCENDPOINTMAPPERMICROSOFT在这个端口运行DCERPCENDPOINTMAPPER为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的ENDPOINTMAPPER注册它们的位置。远端客户连接到机器时，它们查询ENDPOINTMAPPER找到服务的位置。同样HACKER扫描机器的这个端口是为了找到诸如这个机器上运行EXCHANGESERVER吗是什么版本这个端口除了被用来查询服务（如使用EPDUMP）还可以被用于直接攻击。有一些DOS攻击直接针对这个端口。137NETBIOSNAMESERVICENBTSTATUDP这是防火墙管理员最常见的信息，请仔细阅读文章后面的NETBIOS一节139NETBIOSFILEANDPRINTSHARING通过这个端口进入的连接试图获得NETBIOS/SMB服务。这个协议被用于WINDOWS“文件和打印机共享”和SAMBA。在INTERNET上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5VISUALBASICSCRIPTING）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。143IMAP和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住一种LINUX蠕虫（ADMW0RM）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已被感染的用户。当RADHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变得流行起来。MORRIS蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2，但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。161SNMPUDP入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于INTERNET。CRACKERS将试图使用缺省的密码“PUBLIC”“PRIVATE”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。WINDOWS机器常会因为错误配置将HPJETDIRECTRMOTEMANAGEMENT软件使用SNMP。HPOBJECTIDENTIFIER将收到SNMP包。新版的WIN98使用SNMP解析域名，你会看见这种包在子网内广播（CABLEMODEM,DSL）查询SYSNAME和其它信息。162SNMPTRAP可能是由于错误配置177XDMCP许多HACKER通过它访问XWINDOWS控制台，它同时需要打开6000端口。513RWHO可能是从使用CABLEMODEM或DSL登陆到的子网中的UNIX机器发出的广播。这些人为HACKER进入他们的系统提供了很有趣的信息553CORBAIIOPUDP如果你使用CABLEMODEM或DSLVLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（REMOTEPROCEDURECALL）系统。HACKER会利用这些信息进入系统。600PCSERVERBACKDOOR请查看1524端口一些玩SCRIPT的孩子认为他们通过修改INGRESLOCK和PCSERVER文件已经完全攻破了系统ALANJROSENTHAL635MOUNTDLINUX的MOUNTDBUG。这是人们扫描的一个流行的BUG。大多数对这个端口的扫描是基于UDP的，但基于TCP的MOUNTD有所增加（MOUNTD同时运行于两个端口）。记住，MOUNTD可运行于任何端口（到底在哪个端口，需要在端口111做PORTMAP查询），只是LINUX默认为635端口，就象NFS通常运行于20491024许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开TELNET，再打开一个窗口运行“NATSTATA”，你将会看到TELNET被分配1024端口。请求的程序越多，动态端口也越多。作系统分配的端口将逐渐变大。再来一遍，当你浏览WEB页时用“NETSTAT”查看，每个WEB页需要一个新