http://bbs.kaspersky.com.cn/viewthread.php?tid=22693&extra=page%3D3
DIY策略[根據個人需要]
1.當登陸時間用完時自動註銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關機[防止遠程關機/啓動、強制關機/啓動]
6.只有本地登陸用戶才能訪問cd-rom
7.只有本地登陸用戶才能訪問軟驅
8.取消關機原因的提示
1、打開控制面板窗口,雙擊“電源選項”圖標,在隨後出現的電源屬性窗口中,進入到“高級”標簽頁面;
2、在該頁面的“電源按鈕”設置項處,將“在按下計算機電源按鈕時”設置爲“關機”,單擊“確定”按鈕,來退出設置框;
3、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啓用休眠功能鍵,來實現快速關機和開機;
4、要是係統中沒有啓用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將“啓用休眠”選項選中就可以了。
9.禁止關機事件跟蹤
開始“Start ->”運行“ Run ->輸入”gpedit.msc “,在出現的窗口的左邊部分,
選擇 ”計算機配置“(Computer Configuration )-> ”管理模板“
(Administrative Templates)-> ”係統“(System),在右邊窗口雙擊
“Shutdown Event Tracker” 在出現的對話框中選擇“禁止”(Disabled),
點擊然後“確定”(OK)保存後退出這樣,你將看到類似於windows 2000的關機窗口
▲修改權限防止病毒或木馬等破壞係統
winxp、windows2003以上版本適合本方法.
因爲目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改權限的話
那麼,它們就沒有辦法寫在裏面了.看命令
---------------------
A命令
cacls C:\windows\system32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:\windows\system32 /G administrator:F 恢複修改、寫入C:windowssystem32目錄
呵呵,這樣病毒等就進不去了,如果你覺得這個還不夠安全,
還可以進行修改覺得其他危險目錄,比如直接修改C盤的權限,但修改c修改、寫入後,安裝軟件時需先把權限恢複過來才行
B命令
cacls C:\ /G administrator:R 禁止修改、寫入C盤
cacls C:\ /G administrator:F 恢複修改、寫入C盤
這個方法防止病毒,
如果您覺得一些病毒防火牆消耗內存太大的話
此方法稍可解決一點希望大家喜歡這個方法^_^
---------------------
X命令
以下命令推薦給高級管理員使用[因爲win版本不同,請自行修改參數]
cacls %SystemRoot%system32\cmd.exe /E /D IUSR_ComSpec 禁止網絡用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32\cmd.exe /E /D IUSR_Lsa 恢複網絡用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32\tftp.exe /E /D IUSR_Lsa 禁止網絡用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32\tftp.exe /E /D IUSR_Lsa 恢複網絡用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32\tftp32.exe /E /D IUSR_Lsa 禁止網絡用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32\tftp32.exe /E /D IUSR_Lsa 恢複網絡用戶、本地用戶在命令行和gui下使用tftp32.exe
▲重要文件名加密[NTFS格式]
此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^
命令行方式
加密:在DOS窗口或“開始” | “運行”的命令行中輸入“cipher /e 文件名(或文件夾名)”。
解密:在DOS窗口或“開始” | “運行”的命令行中輸入“cipher /d 文件名(或文件夾名)”。
----------------------------------------
▲修改註冊表防禦D.D.O.S
在註冊表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以幫助你防禦一定強度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防禦技巧請搜索其他信息,
由於本人不敢拿自己的硬盤開玩笑,所以沒做實驗... ...
拯救可憐的C盤空間
一:把虛擬內存放到別處
默認情況下WINDOWS將頁面文件(硬盤中的虛擬內存文件)的大小設置爲物理內存的1.5倍,位置放在係統分區的根目錄下!如果物理內存越大,則頁面文件也就越大!所以要把它移到其他盤,則C盤空間就能得到緩解。
實施方法:右擊“我的電腦”選擇“屬性”,在“高級”選項卡中點擊“性能”欄中的“設置”按鈕,在彈出窗口的“高級”選項卡中點擊“更改”按鈕,選擇其他盤符後按C盤的設置進行更改,最後把C盤設爲“無頁面文件”並點擊“確定”,重起就噢了。
二:取消休眠功能
WINDOWS默認會自動啓動休眠,這項功能使用率低而且發生故障,關鍵是占用空間大,和物理內存等同大小,會在C盤産生一個hiberfil.sys文件。
實施方法:在“控制面板”中打開“電源選項”窗口,切換到:休眠“選項卡,取消”啓用休眠“的勾選,C盤目錄下的hiberfil.sys也就沒了。
三.清理臨時文件
係統分區下的“Documents and Settings\用戶名\Local Settings\Temp\”文件夾是用來存放係統運行和軟件安裝過程中産生的臨時文件。正常情況下在係統重起時會自動刪除。但萬一在安裝過程中終止等其他原因,還會有大量的文件,所以就要手動刪除。
實施方法:此文件夾爲隱藏屬性,在“文件夾選項中”勾選顯示所有文件和文件夾才能看見。不過每次都要手動清理有些麻煩,你可以用優化大師或者兔子來自動清理,或者其他分區下建一個temp文件夾,然後打開“係統屬性”窗口的“高級”選項卡,點擊“編輯”就能對當前用戶的TEMP,TMP變量進行更改了。
四.遷移“我的文檔”
“我的文擋”存在於“C:\Documents and Settings\用戶名\My Documents”,許多軟件都會往裏面放東西,時間長了自然就大了。
實施方法:右擊”我的文檔”選擇“屬性”,在“目標文件夾”框中單擊“移動”按鈕,在彈出的對話框中指定遷移的位置就好了。
五.註意軟件日誌
很多軟件都會在使用時産生垃圾日誌文件,比如殺毒軟件就是,每查殺一次就會有日誌産生,所以要到軟件的目錄中手工刪除這些日誌文件。
在殺毒工具中的設置中限制日誌文件的大小也可以。
六.日常習慣
許多朋友在安裝軟件時都放在默認目錄中,這樣造成的結果就是C盤越來越小。我在這裏建議大家把常用軟件都放在D盤或者其他盤符。
或者你可以修改註冊表中[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]下的“ProgramFilesDir"鍵值可以定義默認的安裝程序路徑(這樣做會造成係統更新和OutLook等應用程序的錯誤)。
還有平常卸載軟件完畢後最好再檢查一下開始菜單和安裝目錄下是否還有殘余,再把Documents and Settings\用戶名\ApplicationDate\軟件名(或公司)下是否有垃圾文件存在。
七.說說網上有爭議的說法
係統還原是否該關?
我個人認爲係統還原會占用每個盤12%的空間,所以除了C盤之外其他盤都應該關閉。除非你C盤空間太小或者你已有GHOST備份。
係統不用的組件用不用去?
有人說在”添加刪除程序中”的“添加刪除Windows組件”中可以將不用的組件刪掉。我認爲這沒有必要,係統自帶的默認組件實在很少啊,根本不會占用多大空間,只是有些人心理上滿足罷了。
是否刪除係統更新?
係統每次連線後都會自動更新,係統會自動備份,我覺得留著好,萬一以後還想裝或者需要修複係統時還要用,所以建議不要刪了。
是否刪除備份的驅動程序?
係統本身自帶的驅動程序,比如你接鼠標或者鍵盤,係統會自動安裝,所以你一接就可以用。如果你確定近期不會添加硬件的話,就可以把“Windows\Drive Cache\i386”下的Drive.cab和sp2.cab文件刪除即可。
是否刪除係統備份文件?
在係統分區下的“Windows\system32\dllcache”文件下存放著係統自動備份的重要文件,當文件損壞時也會自動修複。所以我建議沒事別動它。當然你如果空間小的連這都要刪的話,就直接在命令提示符下打“sfe/purgecache”刪除所有備份文件。接著再輸入“sfc /cachesize=0”,以後也不會再自動備份了。
刪惡意軟件的另一種選擇-用係統自帶的
一.啓動工具
點擊“開始-運行”,在彈出的運行對話框中輸入“MRT.EXE”,回車後即可啓動微軟流氓軟件清除工具。點擊“查看此工具可以檢測和刪除的惡意軟件列表”鏈接可以查看該工具可以清除掉哪些流氓軟件(我數了一下有75種),功能還可以吧,呵呵!
如果你輸入命令後提示無法找到該文件,則需要用“Windows Update”去網上更新一下即可。還可以到
http://www.microsoft.com/security/malwareremove/default.mspx站點下載,在本機運行即可。
二.選擇掃描類型
點擊“下一步”,在接下的頁面中要求我們選擇掃描的類型,有“快速掃描”,“完全掃描和“自定義掃描”三種選擇。推薦選完全掃描,然後點“下一步”即可。
三.掃描結束
此工具會自動刪除流氓軟件並給出詳細的掃描結束,完全不需要用戶自己動手。點擊“查閱掃描的詳細結果”即可查看詳細信息。
看緊Windows端口
一.端口定義
端口是電腦向網絡開放的信息出入門戶,根據端口和服務的綁定情況,可分爲公認端口,註冊端口和動態端口。
公認端口:0-1023。這個範圍內的端口係統一般保留給一些常用的係統服務,比如WEB服務使用80端口,FTP使用21端口。
註冊端口:1024-49151。這個範圍內的端口比較松散地綁定一些服務。這些端口和服務之間沒有形成一一對應關係,可用於許多其他目的。
動態端口:49152-65535。這個範圍內的端口一般不爲服務所使用,它常常被動態分配給客戶端。實際應用中,從1024就開始動態分配了。
(大多數木馬和病毒都采用1024以上端口,來躲避殺毒軟件的掃描)
二.監控工具
這裏給大家介紹一個工具:TCPView(下載地址:http://www.newhua.con/soft/3483.htm)
查看端口及狀態
Windows自帶的查看命令是“Netstat”,但是命令行模式,不易操作。TCPView則以圖形界面的方式顯示電腦中所有打開的端口及狀態。
查看進程和位置
TCPView能夠查看進程對應的程序在硬盤上的保存位置。雙擊一個進程,比如2104進程,爲“Exp1orer.exe”,保存在Windows目錄,一看就是資源管理器。
關閉連接及進程
用TCPView,還可以關閉木馬和外部發生的連接,還可以強制結束木馬的進程。
比如2104進程打開的7626端口已和外部的主機連接上了,即端口的狀態由原來的監聽狀態變爲了連接狀態,可以肯定這應該是木馬程序,在該進程上點擊右鍵,選擇關閉連接,然後在“任務管理器中找到2104進程對應的是“Exp1orer.exe”(木馬用1代替了l),右鍵點擊結束進程,然後根據路徑找到該木馬,刪除即可。
全面優化啓動速度
一.預讀優化
我先解釋一下“預讀文件”這個詞,它是爲程序建立一個需要載入的文件列表(包括DLL文件和其他文件)在程序發出載入指令前將這些文件裝載到內存中,這樣運行效率就會大大提高。那麼預讀優化就是對啓動過程需要載入的文件進行預讀優化,能對啓動速度産生影響。
1.首先來說Defrag.exe命令,它是磁盤碎片整理程序,當你的磁盤碎片文件過多時,才會對啓動速度産生影響。一般大家都不會亂到這種地步,所以只要把Defrag.exe的隱藏參數“-b”打開即可加快啓動速度,在命令提示中輸入:defrag C:-b。
2.然後看註冊表。係統每次啓動或空閑時都會進行預讀優化,優化範圍則有一些註冊表中的相關分之決定。所以運行regedit打開“註冊表編輯器”,定位於[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Mangement\PrefetchParameters].然後將右側窗格中的“EnablePrefetcher”的鍵值設爲“1”,默認爲“3”。(“0”爲取消預讀取功能,“1”爲只預讀取應用程序,“2”爲預讀取Windows,“3”爲預讀取Windows係統文件和應用程序。
3.預讀文件保存在Windows\Prefetch目錄中,以PF爲擴展名。建議大家不要刪除,因爲係統會自動進行預讀優化,要是沒有了只能全部重新建立預讀文件,反而會更加慢。
二.啓動項優化
大家當中肯定還有在進入係統時QQ。MSN等一些軟件就會自動運行(女生偏多)。所以趕快優化一下,運行再關多累啊。在開始菜單-運行-啓動中都刪掉,還有比如象MSN就要在軟件的工具選項裏把“登陸WINDOWS自動運行”的勾去掉即可。
通過MSCONFIG來管理,打開後在“啓動”選項卡中仔細查看,取消掉一些不名的軟件名,不好確定可通過後面的路徑來判斷。往往病毒也會在裏面,可以根據文件的名稱,版本信息,大小,日期,圖標等進行檢查。
三.網卡優化
這個也是我遇到的問題,往往一連寬帶係統啓動就會慢,後來才發現這是網卡引起的。因爲每臺電腦啓動後都會向DHCP服務器申請IP地址,而現在大家普遍采用的是PPOE撥號方式,只有輸入賬號和密碼後才能連接並分配到IP和DNS,所以一開機的IP請求不會被理睬,直到超過時限後網卡才會獲取IP超時(這就是原因所在),再由係統本身隨意分配一個IP。解決很簡單,點擊“開始-設置-網絡連接”或者直接右擊網上鄰居圖標,打開窗口後右擊“本地連接”選擇“屬性”,在“屬性”窗口的“常規”選項卡中的雙擊列表項“Internet協議(TCP/IP)”,然後將默認的“自動獲取IP地址”改爲“使用下面的IP地址”,將IP改爲內網IP,子網掩碼默認,默認網關使用IP同段即可。比如:IP地址:192.168.0.2,子網掩碼:255.255.255.0,默認網關:192.168.0.1。
四.IDE設備優化
係統啓動會檢測各種設備,其中最浪費時間的就是IDE設備,把沒用的關掉。
右擊“我的電腦”選擇“屬性”,在“硬件”選項卡中點擊“設備管理器”,在彈出的界面中雙擊打開“主要IDE通道”和“次要IDE通道”,在“高級設置”選項卡中找出“當前傳送模式”爲“不適用”的設備,將其“設備類型”設置爲“無”。還有也可把“傳送模式”設置爲“DMA(若可用)”,以保證硬盤的傳輸速度。
五.網絡共享優化
如果你的係統添加過網絡映射盤,則在啓動時會自動檢查這些映射盤的狀態,如果這些影射盤還不可用,那時間可就更長了。所以趕快關掉。
運行CMD打開“命令行提示”,輸入net use/del *,然後提示鍵入“Y”即可!
六.其他因素
把關機時不把光盤從光驅中拿走的習慣改掉,這樣不但費光驅,而且影響開機速度。
BIOS的設置優化
按DEL鍵進入BIOS,把Quick POST(快速開機自檢)設置爲Enable,否則開機需要檢測內存等硬盤情況。把BOot up floppy seek(啓動時搜索軟驅)設置爲Enable。把First Boot Device(第一啓動設備)設置爲“C only”。把Pnp-os(即插即用操作係統)設置爲Enable。
七.騙人的說法
有人說把BOOT.ini文件每個啓動項後面的“fastdetect”修改爲“nodetect”就能加快啓動速度,可惜事實是沒有這個參數。
還有人說把BOOT.ini的啓動項最後加上/noguiboot,可以加快,事實上只是把啓動畫面變成了黑屏而已。