玩轉電腦技巧全書

2006.7.22

自己本身是菜鳥，可是還是經常被更菜的菜菜拉去修電腦，鬱悶死。所以從各方面整理了這個貼給菜菜們看看，裡面肯定有你需要的，希望支持！

高手請迴避，呵呵

目錄檢索（相關文章在對應的目錄下找~~）~~

[B][SIZE="1"][COLOR="Red"]1、最全的windows操作系統快捷鍵-------------------------------------1樓

2、Windows 開始→運行→命令 集錦! ---------------------------------2樓

3、如何釋放C盤空間 27招具體優化技巧 ----------------------------3樓

4、windows 系統45個小技巧 -------------------------------------4樓

5、個人電腦詳細的安全設置方法 ------------------------------------5樓

6、一招剋死所有病毒！上網不用防火牆 --------------------------6樓

7、一個免費找註冊碼的好方法----------------------------------------7樓

8、電腦使用中你必須知道的70個技巧 --------------------------8樓

9、Windows XP系統優化超簡單實用版-------------------------------9樓

10、Windows變慢原因分析及解決方法 --------------------------10樓

11、電腦使用記錄清除技巧大放送（一）--------------------------11樓

12、電腦使用記錄清除技巧大放送（二） ------------------------12樓

13、Windows XP系統寬頻應用技巧-----------------------------------13樓

14、 Windows XP的八大安全策略逐個細解 ----------------------14樓

15、windows 2000/xp這裡邊有許多服務----------------------------15樓

16、ADSL知識合集 ----------------------------------------16樓

17、讓你的硬碟更快，讓系統更快更穩定-------------------------17樓

18、讓系統快步如飛 正確設置Windows緩存 -------------------18樓

19、電腦高手必備 Windows系統35招實用技巧 -------------------19樓

20、妙用組策略鎖定Windows XP系統分區 ----------------------20樓

21、Windows XP丟失還原點終極解決辦法 ----------------------21樓

22、讓Windows操作系統實現自動化操作 ---------------------- 22樓

23、24招Windows系統精華技巧匯總 --------------------------------23樓

24、安全上網必備：隱藏私密文件四大方法 ------------------24樓

25、如何取消XP開機自動運行的程序--------------------------------25樓

26、windows的140個技巧! ---------------------- --------------26樓

27、隱藏在XP中的28個秘密武器 -------------------------------27樓

28、巧妙利用Windows搜索功能清除系統垃圾 -----------------28樓

29、解燃眉之急：用 Windows XP 接收傳真 ------------------------29樓

30、最科學的裝驅順序 -----------------------------------------------30樓

31、給IE下載提提速 -------------------------------------------------31樓

32、巧解任何電腦的開機密碼 ----------------------------------------32樓[/COLOR][/SIZE][/B]

[CENTER][B][COLOR="red"][SIZE="2"]1、最全的windows操作系統快捷鍵[/SIZE][/COLOR][/B][/CENTER]

一、常見用法：

F1　　　　　　　　　　　顯示當前程序或者windows的幫助內容。
F2　　　　　　　　　　　當你選中一個文件的話，這意味著「重命名」
F3　　　　　　　　　　　當你在桌面上的時候是打開「查找：所有文件」對話框
F10或ALT　　　　　　　　激活當前程序的菜單欄
windows鍵或CTRL+ESC　　 打開開始菜單
CTRL+ALT+DELETE　　　　 在win9x中打開關閉程序對話框
DELETE　　　　　　　　　刪除被選擇的選擇項目，如果是文件，將被放入回收站
SHIFT+DELETE　　　　　刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是放入回收站
CTRL+A 全選
CTRL+N　　　　　　　　　新建一個新的文件
CTRL+O　　　　　　　　　打開「打開文件」對話框
CTRL+P　　　　　　　　　打開「列印」對話框
CTRL+S　　　　　　　　　保存當前操作的文件
CTRL+X　　　　　　　　　剪切被選擇的項目到剪貼板
CTRL+INSERT 或 CTRL+C　 複製被選擇的項目到剪貼板
SHIFT+INSERT 或 CTRL+V　粘貼剪貼板中選擇的項目
ALT+BACKSPACE 或 CTRL+Z 撤銷上一步的操作
ALT+SHIFT+BACKSPACE　　 重做上一步被撤銷的操作
alt + tab : 在一個窗口中顯示當前打開的所有窗口的名稱和圖標
alt+tab+shift: 反向顯示當前打開的窗口。　　
Ctrl+Home： 將游標移至文字編輯區的開始始(Home單用：移至列首)
Ctrl+End： 將游標移至文字編輯區的終點(End單用：移至列尾)
Alt+F4： 關閉當前視窗（若是點一下桌面再按則為關機)
快速重新啟動:按確定前先按shift(不適用於2k、xp）.
shift+del 徹底刪除:

win+pause 系統屬性
windows+u 輔助工具(放大鏡)
winkey+d : 最小化所有被打開的窗口,再按一次回到最大化
Windows鍵+M　　　　　　 最小化所有被打開的窗口,再按一次不能回到最大化.
Windows鍵+CTRL+M　　　　重新將恢復上一項操作前窗口的大小和位置
Windows鍵+E　　　　　　 打開資源管理器
Windows鍵+F　　　　　　 打開「查找：所有文件」對話框
Windows鍵+R　　　　　　 打開「運行」對話框
Windows鍵+BREAK　　　　 打開「系統屬性」對話框
Windows鍵+CTRL+F　　　　打開「查找：計算機」對話框
SHIFT+F10或滑鼠右擊　　 打開當前活動項目的快捷菜單
SHIFT　　　　　　　　　 在放入CD的時候按下不放，可以跳過自動播放CD。在打開word的時候按下不 放，可以跳過自啟動的宏。 　
ALT+F4　　　　　　　　　關閉當前應用程序
ALT+SPACEBAR　　　　　　打開程序最左上角的菜單
ALT+TAB　　　　　　　　 切換當前程序
ALT+ESC　　　　　　　　 切換當前程序
ALT+ENTER　　　　　　　 將windows下運行的MSDOS窗口在窗口和全屏幕狀態間切換
PRINT SCREEN　　　　　　將當前屏幕以圖象方式拷貝到剪貼板
ALT+PRINT SCREEN　　　　將當前活動程序窗口以圖象方式拷貝到剪貼板
CTRL+F4　　　　　　　　 關閉當前應用程序中的當前文本(如word中)
CTRL+F6　　　　　　　　 切換到當前應用程序中的下一個文本(加shift 可以跳到前一個窗口)

在IE中：
ALT+RIGHT ARROW　　　　 顯示前一頁(前進鍵)
ALT+LEFT ARROW　　　　　顯示后一頁(後退鍵)
CTRL+TAB　　　　　　　　在頁面上的各框架中切換(加shift反向)
F5　　　　　　　　　　　刷新
CTRL+F5　　　　　　　　 強行刷新
　
　　目的快捷鍵

　　執行菜單上相應的命令 ALT+菜單上帶下劃線的字母 　　

　　顯示當前窗口的系統菜單 ALT+空格鍵

　　顯示所選項目的快捷菜單 SHIFT+ F10

　　顯示「開始」菜單 CTRL+ ESC

　　顯示多文檔界面程序的系統

　　菜單 ALT+連字號(-)

　　切換到上次使用的窗口或者

　　按住 ALT然後重複按TAB，

　　切換到另一個窗口 ALT+ TAB

　　撤消 CTRL+ Z

二、使用「Windows資源管理器」的快捷鍵

　　目的快捷鍵

　　如果當前選擇展開了,要摺疊或者選擇父文件夾左箭頭摺疊所選的文件夾 NUM LOCK+負號(-)如果當前選擇摺疊了，要展開或者選擇第一個子文件夾右箭頭展開當前選擇下的所有文件夾 NUM LOCK+*展開所選的文件夾 NUM LOCK+加號(+) 在左右窗格間切換 F6

三、使用 WINDOWS鍵

　　在任務欄上的按鈕間循環 WINDOWS+ TAB 　　

　　顯示「查找：計算機」 CTRL+ WINDOWS+ F

四、用「我的電腦」和「Windows資源管理器」的快捷鍵

　　目的快捷鍵

　　關閉所選文件夾及其所有父

　　文件夾按住 SHIFT鍵再單擊「關閉按鈕(僅適用於「我的電腦」)

　　向後移動到上一個視圖 ALT+左箭頭

　　向前移動到上一個視圖 ALT+右箭頭

　　查看上一級文件夾 BACKSPACE

五、使用對話框中的快捷鍵

　　目的快捷鍵

　　取消當前任務 ESC

　　如果當前控制項是個按鈕，要單擊該按鈕或者如果當前控是個複選框，要

選擇或清

　　除該複選框或者如果當前控制項是個選項按鈕，要單擊該選項 空格鍵

　　單擊相應的命令 ALT+帶下劃線的字母單擊所選按鈕 ENTER

　　在選項上向後移動 SHIFT+ TAB

　　在選項卡上向後移動 CTRL+ SHIFT+ TAB

　　在選項上向前移動 TAB

　　在選項卡上向前移動 CTRL+ TAB

　　如果在「另存為」或「打開」對話框中選擇了某文件夾，要打開上一級

文件夾 BACKSPACE

　　在「另存為」或「打開」對話框中打開「保存到」或「查閱」 F4

　　刷新「另存為」或「打開」對話框 F5

六、使用「桌面」、「我的電腦」和「Windows資源管理器」快捷鍵

　　選擇項目時，可以使用以下快捷鍵。

　　目的快捷鍵

　　插入光碟時不用「自動播放」功能按住 SHIFT插入 CD-ROM

　　複製文件按住 CTRL拖動文件

　　創建快捷方式按住 CTRL+SHIFT拖動文件

　　立即刪除某項目而不將其放入「回收站」 SHIFT+DELETE 　　

　　顯示「查找：所有文件」 F3

　　顯示項目的快捷菜單 APPLICATION鍵

　　刷新窗口的內容 F5

　　重命名項目 F2

　　選擇所有項目 CTRL+ A

　　查看項目的屬性 ALT+ ENTER或 ALT+雙擊

　　可將 APPLICATION鍵用於 Microsoft自然鍵盤或含有 APPLICATION鍵的

其他兼容鍵

七、Microsoft放大程序的快捷鍵

　　這裡運用Windows徽標鍵和其他鍵的組合。

　　快捷鍵目的

　　Windows徽標+PRINT SCREEN將屏幕複製到剪貼板(包括滑鼠游標)

　　Windows徽標+SCROLL LOCK將屏幕複製到剪貼板(不包括滑鼠游標)

　　Windows徽標+ PAGE UP切換反色。

　　Windows徽標+ PAGE DOWN切換跟隨滑鼠游標

　　Windows徽標+向上箭頭增加放大率

　　Windows徽標+向下箭頭減小放大率
　
八、使用輔助選項快捷鍵

　　目的快捷鍵

　　切換篩選鍵開關右SHIFT八秒

　　切換高對比度開關左ALT+左SHIFT+PRINT SCREEN

　　切換滑鼠鍵開關左ALT+左SHIFT+NUM LOCK

　　切換粘滯鍵開關 SHIFT鍵五次

　　切換切換鍵開關 NUM LOCK五秒

沒有啊

2006.7.29

winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
w***--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃描儀和照相機嚮導
winchat--------XP自帶區域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具嚮導
ntbackup-------系統備份和還原
narrator-------屏幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查介面
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控制程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器
regedit.exe----註冊表
rsop.msc-------組策略結果集
regedt32-------註冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------註銷命令
iexpress-------木馬捆綁工具，系統自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略
你用過Windows內置的清理磁碟功能嗎？Windows 本身的「清理磁碟」工具是非常好用的工具，但是僅僅執行「清理磁碟」並不能完全發揮「清理磁碟」的功能。它並不能完全地清除Windows內不需要的檔案，因為它的部分功能被隱藏了，如何把它被封閉了的功能完全打開呢?現在介紹兩個「清理磁碟」工具的指令：SAGESET 及 SAGERUN
首先在「開始」>「運行」 然後輸入：cleanmgr /sageset:99 確定.
後會顯示「清理磁碟設置」，你會發現多了很多清理選項，選擇你想要清理的檔案，通常全部都可以刪除，完成你的選擇後再按「確定」。然後再打開「開始」>「運行」 輸入：
cleanmgr /SAGERUN:99 確定.

注:本方法適用於Win98se、 Win2000、WinME、WinXP

頂

好！！

感謝樓主分享，樓主辛苦了

2006.8.3

　1.打開「我的電腦」-「工具」-「文件夾選項」-「查看」-在「顯示所有文件和文件夾」選項前打勾-「確定」

　　2.刪除以下文件夾中的內容：

　　x:\Documents and Settings\用戶名\Cookies\下的所有文件(保留index文件)

　　x:\Documents and Settings\用戶名\Local Settings\Temp\下的所有文件(用戶臨時文件)

　　x:\Documents and Settings\用戶名\LocalSettings\TemporaryInternet Files\下的所有文件(頁面文件)

　　x:\Documents and Settings\用戶名\Local Settings\History\下的所有文件(歷史紀錄)

　　x:\Documents and Settings\用戶名\Recent\下的所有文件(最近瀏覽文件的快捷方式)

　　x:\WINDOWS\Temp\下的所有文件(臨時文件)

　　x:\WINDOWS\ServicePackFiles(升級sp1或sp2后的備份文件)

　　x:\WINDOWS\Driver Cache\i386下的壓縮文件(驅動程序的備份文件)

　　x:\WINDOWS\SoftwareDistribution\download下的所有文件

　　3.如果對系統進行過windoes updade升級，則刪除以下文件：

　　x:\windows\下以 $u... 開頭的隱藏文件

　　4.然後對磁碟進行碎片整理，整理過程中請退出一切正在運行的程序

　　5.碎片整理后打開「開始」-「程序」-「附件」-「系統工具」-「系統還原」-「創建一個還原點」(最好以當時的日期作為還原點的名字)

　　6.打開「我的電腦」-右鍵點系統盤-「屬性」-「磁碟清理」-「其他選項」-單擊系統還原一欄里的「清理」-選擇「是」-ok了

　　7、在各種軟硬體安裝妥當之後，其實XP需要更新文件的時候就很少了。

刪除系統備份文件吧：開始→運行→sfc.exe /purgecache近3xxM。(該命令的作用是立即清除"Windows 文件保護"文件高速緩存，釋放出其所佔據的空間)

　　8、刪掉\windows\system32\dllcache下dll檔(減去200——300mb),這是備用的dll檔， 只要你已拷貝了安裝文件，完全可以這樣做。

　　9、XP會自動備份硬體的驅動程序，但在硬體的驅動安裝正確后，一般變動硬體的可能性不大，所以也可以考慮將這個備份刪除，文件位於\windows\driver cache\i386目錄下，名稱為driver.cab，你直接將它刪除就可以了，通常這個文件是74M。

　　10、刪除不用的輸入法：對很多網友來說，Windows XPt系統自帶的輸入法並不全部都合適自己的使用，比如IMJP8_1 日文輸入法、IMKR6_1 韓文輸入法這些輸入法，如果用不著，我們可以將其刪除。輸入法位於\windows\ime\文件夾中，全部佔用了88M的空間。

　　11、升級完成發現windows\多了許多類似$NtUninstallQ311889$這些目錄，都幹掉吧，1x-3xM

　　12、另外，保留著\windows\help目錄下的東西對我來說是一種傷害，呵呵。。。都幹掉！

　　13、關閉系統還原：系統還原功能使用的時間一長，就會佔用大量的硬碟空間。因此有必要對其進行手工設置，以減少硬碟佔用量。打開"系統屬性"對話框，選擇"系統還原"選項，選擇"在所有驅動器上關閉系統還原"複選框以關閉系統還原。也可僅對系統所在的磁碟或分區設置還原。先選擇系統所在的分區，單擊"配置"按鈕，在彈出的對話框中取消"關閉這個驅動器的系統還原"選項，並可設置用於系統還原的磁碟空間大小。

　　14、休眠功能會佔用不少的硬碟空間，如果使用得少不妨將共關閉，關閉的方法是的：打開"控制面板"，雙擊"電源選項"，在彈出的"電源選項屬性"對話框中選擇"休眠"選項卡，取消"啟用休眠"複選框。

　　15、卸載不常用組件：XP默認給操作系統安裝了一些系統組件，而這些組件有很大一部分是你根本不可能用到的，可以在"添加/刪除Windows組件"中將它們卸載。但其中有一些組件XP默認是隱藏的，在"添加/刪除Windows組件"中找不到它們，這時可以這樣操作：用記事本打開\windows\inf\sysoc.inf這個文件，用查找/替換功能把文件中的"hide"字元全部替換為空。這樣，就把所有組件的隱藏屬性都去掉了，存檔退出后再運行"添加-刪除程序"，就會看見多出不少你原來看不見的選項，把其中那些你用不到的組件刪掉（記住存檔的時候要保存為sysoc.inf，而不是默認的sysoc.txt），如Internat信使服務、傳真服務、Windows messenger，碼錶等，大約可騰出近50MB的空間。

　　16、清除系統臨時文件：系統的臨時文件一般存放在兩個位置中：一個Windows安裝目錄下的Temp文件夾；另一個是x:\Documents and Settings"用戶名"\Local Settings\Temp文件夾(Y:是系統所在的分區)。這兩個位置的文件均可以直接刪除。

　　17、清除Internet臨時文件：定期刪除上網時產生的大量Internet臨時文件，將節省大量的硬碟空間。打開IE瀏覽器，從"工具"菜單中選擇"Internet選項"，在彈出的對話框中選擇"常規"選項卡，在"Internet臨時文件"欄中單擊"刪除文件"按鈕，並在彈出"刪除文件"對話框，選中"刪除所有離線內容"複選框，單擊"確定"按鈕。

　　18、清除預讀文件：Windows XP的預讀設置雖然可以提高系統速度，但是使用一段時間后，預讀文件夾里的文件數量會變得相當龐大，導致系統搜索花費的時間變長。而且有些應用程序會產生死鏈接文件，更加重了系統搜索的負擔。所以，應該定期刪除這些預讀文件。預計文件存放在Windows XP系統文件夾的Prefetch文件夾中，該文件夾下的所有文件均可刪除。

　　19、壓縮NTFS驅動器、文件或文件夾：如果你的硬碟採用的是NTFS文件系統，空間實在緊張，還可以考慮啟用NTFS的壓縮功能。右擊要壓縮的驅動器－"屬性"－"常規"－"壓縮磁碟以節省磁碟空間"，然後單擊"確定"， 在"確認屬性更改"中選擇需要的選項。這樣可以節省約20% 的硬碟空間。在壓縮C盤的時候，最好在安全模式下壓縮，這樣效果要好一些。

　　20、關閉華醫生Dr.Watson：要關閉Dr.Watson可打開註冊表編輯器，找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug"分支，雙擊其下的Auto鍵值名稱，將其"數值數據"改為0，最後按F5刷新使設置生效，這樣就取消它的運行了。也在"開始"->"運行"中輸入"drwtsn32"命令，或者"開始"->"程序"->"附件"->"系統工具"->"系統信息"->"工具"->"Dr Watson"，調出系統里的華醫生Dr.Watson ，只保留"轉儲全部線程上下文"選項，否則一旦程序出錯，硬碟會讀很久，並佔用大量空間。

如以前有此情況，請查找user.dmp文件，刪除后可節省幾十MB空間。

　　21、關閉遠程桌面："我的電腦"->"屬性"->"遠程"，"遠程桌面"里的"允許用戶遠程連接到這台計算機"勾去掉。

　　22、取消XP對ZIP支持：Windows XP在默認情況下打開了對zip文件支持，這要佔用一定的系統資源，可選擇"開始→運行"，在"運行"對話框中鍵入"regsvr32 /u zipfldr.dll"，回車確認即可取消XP對ZIP解壓縮的支持，從而節省系統資源。

　　23、關閉錯誤報告：當應用程序出錯時，會彈出發送錯誤報告的窗口，其實這樣的錯誤報告對普通用戶而言幾乎沒有任何意義，關閉它是明智的選擇。在"系統屬性"對話框中選擇"高級"選項卡，單擊"錯誤報告"按鈕，在彈出的"錯誤彙報"對話框中，選擇"禁用錯誤彙報"單選項，最後單擊"確定"即可。另外我們也可以從組策略中關閉錯誤報告：從"運行"中鍵入"gpedit.msc"，運行"組策略編輯器"，展開"計算機配置→管理模板→系統→錯誤報告功能"，雙擊右邊設置欄中的"報告錯誤"，在彈出的"屬性"對話框中選擇"已禁用"單選框即可將"報告錯誤"禁用。

　　24、關掉不用的設備：Windows XP總是儘可能為電腦的所有設備安裝驅動程序並進行管理，這不僅會減慢系統啟動的速度，同時也造成了系統資源的大量佔用。針對這一情況，你可在 設備管理器中，將PCMCIA卡、數據機、紅外線設備、印表機埠(LPT1)或者串口(COM1)等不常用的設備停用，方法是雙擊要停用的設備，在其屬性對話框中 的"常規"選項卡中選擇"不要使用這個設備(停用)"。在重新啟動設置即可生效，當需要使用這些設備時再從設備管理器中啟用它們。

　　25、定期清理系統還原點：打開磁碟清理，選擇其他選項－>清理系統還原點，點擊清理。

　　26、卸載不需要的程序，這個就不用我多說了

　　27、其它優化：

　　a 將應用軟體裝在其它硬碟（不要安裝在系統盤下，這對重裝系統也有好處）;
　　b 將"我的文檔"文件夾都轉到其他分區：在桌面的"我的文檔"圖標上是右擊滑鼠，選擇"屬性"->"移動" ；
　　c 將IE臨時文件夾都轉到其他分區：打開IE瀏覽器，選擇"工具"->"internet選項"->"常規"->"設置"->"移動文件夾"；
　　d 把虛擬內存也轉到其它硬碟；
　　e 把pagefile.sys文件都指向一個地方：控制面板→系統→性能—高級→虛擬內存→更改，注意要點"設置"才會生效；
　　f 在桌面的"我的電腦"圖標上是右擊滑鼠，選擇"屬性"->"高級－性能設置"－>"高級－虛擬內存"，調至330－720。而且定時清理。

樓主辛苦了，謝謝！

樓主怎麼不發了？

謝謝樓主,辛苦了!!

1、影音文件在xp中無法刪除

　　很多情況下是因為預覽功能搞的鬼。開始|運行中輸入並執行「REGSVR32/U SHMEDIA.DLL」，取消息預覽。

　　恢復時運行「REGSVR32 SHMEDIA.DLL」

　　其實就是去掉預覽功能

　　2、註冊表解鎖

　　方法一:

　　REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSys tem]\"DisableRegistryTools\"=dword:00000000

　　3、在xp下重裝ie:

　　運行註冊表編輯器，找到

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{89820200-ECBD-11cf-8B85-00AA005B4383}]，把鍵值從1改成0， 重啟后xp將自動開始安裝 ie6

　　4、永久不開啟3721

　　- Win9x/Me

　　編輯文件 X:Windowshosts，添加一行代碼:

　　download.3721.com 255.255.255.255

　　- WinNT/2000

　　編輯文件 X:WINNTsystem32driversetchosts，添加一行代碼:

　　255.255.255.255 download.3721.com

　　- WinXP

　　編輯文件 X:Windowssystem32driversetchosts，添加一行代碼:

　　255.255.255.255 download.3721.com

　　對於 CNNIC 的中文域名也可以用，域名改成 cdn2.cnnic.cn

　　5、任務欄里的顯示桌面丟失了怎麼辦?

　　簡單的方法::

　　記事本新建輸入:

　　[Shell]

　　Command=2

　　IconFile=explorer.exe,3

　　[Taskbar]

　　Command=ToggleDesktop

　　保存為 顯示桌面.scf

　　拖到快速啟動

　　6、WIN98中用快捷方式實現一鍵關機

　　每次關閉計算機，都需要執行「開始/關閉計算機」命令，給本來就很簡單的關機操作帶來了很多麻煩，下面介紹一種實現一鍵關機的方法。

　　首先需要在桌面的空白處單擊滑鼠右鍵，並且新建立一個「快捷方式」，在彈出的創建快捷方式對話窗口中，在「命令行」中輸入「C:windowsRUNDLL32.EXE user,ExitWindows」，然後單擊「下一步」按鈕，給該快捷方式命名為「一鍵關機」，這時系統的桌面上就會出現剛才建立的快捷方式了，打開該快捷方式的屬性窗口，進入「快捷方式」頁，並且給該快捷方式自定義一個快捷功能鍵，如F11，完成以後，就可以按F11鍵執行關機命令

　　7、將MP3中音質不好的部分去除

　　修正MP3歌曲可以通過mp3Trim軟體來實現。

　　運行程序之後載入需要修正的MP3歌曲，首先要知道需要截取的是哪一部分，在「從頭部」處輸入截取部分的開始時間，單擊右邊的小喇叭按鈕，同時在「從尾部」 處輸入時間(這個時間是從文件末尾往前推的時間，所以此時間需用音樂總的時間減去剛才記下的時間來得到)，單擊右邊的小喇叭按鈕，緊接著選擇保存便大功告成了。

　　除了從時間選擇截取片段，mp3Trim支持從幀來選擇截取片段，其操作方法與時間截取大同小異，而且其他諸如音量控制、淡入淡出效果等功能也很有特色。

　　8、雙擊窗口左上角的圖標可以關閉窗口

　　如果同時有多個窗口打開，想要關閉的話，可以按住shift不放然後點擊窗口右上角的關閉圖標

　　9、輸入法問題:

　　1)、解決安裝officexp輸入法圖標問題:

　　只要把 x:windowssystem(x為安裝windows的盤符)文件夾下的ctfmon.exe在dos下刪除或改名即可。

　　(用該法操作后第一次啟動電腦時，如發現輸入法圖標不再系統托盤中，可在控制面板的輸入法圖標 中把它找回來)

　　2)、找回office2003的輸入窗口:

　　在註冊表中[HKEY_CURRENT_USER/Control Panel/Input Method/]下的Show Status值變為0，

　　將其改為1。並重新登陸即可解決問題。

　　10、用記事本減肥win2k

　　進入c:winntinfsysoc.inf在編輯菜單中選替換，在查找中輸入「hide,」點擊全部替換，在添加刪除中可出現一些常見的選項，你可根據自己的需要進行選擇。

　　fc /purgecache

　　在運行里輸入這個命令回車，可以清理很多緩存和一些備份文件，通常都能去掉300-400M的文件，對系統沒有任何傷害，xp通用。

　　11、用ghost壓縮

　　隨便找一個gho鏡像文件，用ghost explorer把文件中的內容刪除。用ghost explorer打開空gho文件，並在ghost explorer的窗口裡點右鍵粘貼或是直接把文件拖進窗口就行了。

　　(ghost explorer的壓縮速度比winrar還要快，而添加、刪除等都可以方便實現，用起來就象資源管理器一樣)

　　12、win2000/XP在遇到系統嚴重問題無法啟動

　　可以利用故防恢復控制台，把c:windowsrepair文件夾中保存的初始化註冊表文件(system、software、 sam、security、default)，複製進system32config(先將其同容備份后刪除)中來換救系統

　　13、手動下載xp升級補丁

　　許多朋友在裝好sp1后通過windows update網上升級后還會發現有許多升級補丁，但是,如果通過windows update網上升級速度奇慢，有什麼辦法可以加速下載呢?通過實踐，我發現一個小竅門。

　　步驟: 1):通過開始菜單里的windows update進行上網升級

　　2):選擇「掃描以尋找更新」查找升級補丁。

　　3):「複查並安裝更新」開始查看更新補丁說明。

　　4):點擊「立即安裝」跳出windows update--網頁對話框開始下載補丁

　　5):選擇取消，退出升級

　　6):打開c:windowsWindows Update.log

　　看見了吧!你所要得補丁下載地址都在這裡!現在所要做的就是複製下載鏈接地址用網際快車(FlashGet)這類的下載軟體進行下載。

　　14、利用fc和>來分析註冊表

　　例如，我們可以在安裝軟體前份一次註冊表(如:c:first.reg)，安裝后再導出註冊表文件(c:second.red)然後再在MS-DOS方式(純DOS方式也行)下執行下列命令:

　　c:>fc first,reg second.reg>fc.txt (回車)

　　再打開fc,txt文件，即可查看該軟體對註冊表添加了哪些子項了。

　　注:重定向輸入的文件類型一般為.txt形式也可以，如.wps 、.doc等，前提是必須安裝相應的文件打開程序

　　15、輕鬆破解foxmail賬戶口令

　　在foxmail中為了賬戶的安全，我們一般會為賬戶設置一個口令,如果忘了也不要緊。打開mail目錄下以你的帳戶命令的文件夾，刪除accounf.stg。口令解除了。

　　不用刪除，改個後綴名即可。系統會自動創建一個新的accounf.stg文件，出來后刪除此文件，再改回原accounf.stg文件後綴，就能神不知鬼不覺看別人的郵件了。不過最好不要用於非法用途。

　　16、區域網隱身法:

　　在區域網中常通過網上鄰居查看區域網中其他用戶的在線情況，如果你不希望別的用戶知道你是否在線，這時可以在win2000/xp下運行cmd然後再運行net config server /hidden:yes 回車后就隱身啦。

　　如果要取消只要把yes 改成no

　　17、用winrar合併mp3:

　　把幾首要合併的mp3文件選中，右鍵單擊——添加到檔案文件，壓縮方式選擇存儲。然後把壓縮好的文件後綴改成mp3。再放一下聽聽是不是兩首歌已經合成一首啦。

　　18、禁用設備驅動更新嚮導

　　這個設置可以允許你在設備管理器中禁用通過windows Update升級設備的驅動程序。

　　要進行這個設置，可以按以下步驟進行操作:在任務欄上點擊開始按鈕，然後在開始菜單中點擊運行，輸入regedit並點擊確定，打開註冊表編輯器。

　　展開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing

　　創建一個名為「NoDevMgrUpdate」的DWORD 鍵，然後設置鍵值為「1」。

　　你修改的設置會在你重啟動電腦後生效

　　19、改變驅動簽名驗證選項

　　這個設置可以讓你決定在安裝未經過簽名或者測試的驅動程序時系統採取怎樣的操作。要進行這個設置，可以按照以下步驟進行操作:在任務欄上點擊開始按鈕，然後在開始菜單中點擊運行，輸入regedit並點擊確定，打開註冊表編輯器。展開 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing 創建一個名為「BehaviorOnFailedVerify」的DWORD 鍵，設置鍵值為「0」。你修改的設置會在你重啟動電腦後生效。

　　20、卸載傳真和圖片查看器

　　如果不想用XP自帶的傳真和圖片查看器，你可以運行這個命令卸載它:

　　regsvr32 /u shimgvw.dll

　　21、禁止officexp輸入條

　　先在添加/刪除程序里把《中文可選輸入方法》禁用，然後在區域設置詳細信息將除「英語(美國)」之外的其它輸入法刪除，最後運行

　　regsvr32 /u msimtf.dll

　　regsvr32 /u msctf.dll

　22、豪傑超級解霸V8

　　只要將安裝目錄中的VCvtShell.dll改名就可以去掉資源管理器中的按鈕.

　　23、系統是2K或xp，如果你的系統分區是fat32格式，如果非法關機，下次啟動的時候系統會運行磁碟掃描程序，但是啟動的時候總是會有10秒鐘的等待時間，如何去掉呢?

　　只要一個命令即可:

　　CHKNTFS /t:0

　　上面的0是等待秒數。

　　24、2k系統老是提示「無法裝載動態鏈接庫***.dll，系統找不到指定文件「把該文件copy到原路徑也沒用，這時你可以試試dos下的這個命令來修復系統文件:

　　fc /scanonce

　　如果需要的話會提示插入2k光碟，然後重啟就應該可以

　　25、MyIE2里怎麼改google搜索

　　MYIE2>設置中心>快捷搜索>*是默認搜索，最新\"簡體\"中文搜索是http://www.google.com/search?q=% ... 2&lr=lang_zh-CN

　　26、不用重新啟動都可以應用修改後的註冊表

　　修改註冊表后，保存對註冊表的修改。然後同時按下「Ctrl+Alt+Del」組合鍵，在彈出的Windows任務列表，加亮「Explore」，單擊「結束任務」，顯示關機屏幕，單擊「否」，稍候，彈出錯誤信息，單擊「結束任務」，Windows瀏覽器即會和新的註冊表一起重新裝載。

　　27、QQ自己加自己的方法:

　　在黑名單中加自己，然後再把自己拖到我的好友中就可 以了,然後再運行註冊嚮導.

　　[B]28、啟動Winamp，並播放一首MP3，然後按住[SHIFT]不放，再單擊面板上的「停止」按鈕 ，你會發現音樂沒有立即停止，而是逐漸降低音量直至完全消失，就象電台DJ做的一樣[/B]

　　29、原來硬碟圖標也可以這麼漂亮啊!

　　首先你得在網上下載幾個你喜歡的圖標(後綴名為.ico)，分別放入每個驅動器的根目錄下面，命名為如1.ico 然後新建一記事本，輸入

　　[autorun]

　　icon=1.ico

　　然後保存為autorun.inf就可以了，重啟系統就能看到效果了!另外最好把這兩個文件的屬性設置為\"隱藏\"，主要是因為如果不這樣做的話，你打開每個驅動器都可以看見這麼兩個文件，太丑了，而且也使我們把硬碟圖標變漂亮的秘密給暴露了!

　　而且這一招還可以應用到光碟上，在你刻錄的光碟上也加入一個autorun.inf文件和一個圖標，那麼你的光碟也會有這樣的一個圖標!

　　另外，把autorun.inf的內容改成:

　　[autorun]

　　open=xxx.exe

　　插入光碟時便會自動運行xxx.exe這個文件，這一招也很實用!

　　30、 RealOne Player是一個非常優秀的音視頻播放軟體，美中不足的是啟動時間比較長，那我們何不想點辦法來加快RealOne Player的啟動速度呢?

　　1). 無聲地啟動

　　執行「開始→搜索→文件或文件夾」命令，分別查找「netid.smi」和「getmedia.ini」文件，找到后將它們更名，比如更名為 「netid-old.smi」和「getmedia-old.ini」，此後當你再次啟動RealOne Player時，就不會再有歡迎音樂，軟體也不會再嘗試連接軟體主頁了。

　　2). 省略軟體簡介

　　在「Tools→Album info」中選中「Hide」項，則以後RealOne Player就不再顯示產品簡介了。

　　 關閉媒體瀏覽器

　　RealOne Player提供了一個媒體瀏覽器，關閉它的方法是:在RealOne Player窗口右上角「關閉」按鈕的下面，「地球」按鈕的右面，找到一個三角箭頭，單擊這個箭頭打開其下拉菜單，取消「show media browser」項前的勾即可

　　再次啟動RealOne Player，感覺速度是不是快了許多?

　　31、 讓中文文件名按筆畫排序

　　在Windows 的資源管理器中，不管文件(或文件夾)名是英文還是中文，當我們用「詳細信息」方式查看時，在文件列表標題「名稱」上單擊，文件名默認的排序方式都是按字母的順序排列的。

　　如果你有大量的中文文件名，那麼讓中文文件名按筆畫排序會更符合我們的使用習慣。方法是:

　　在Windows XP中雙擊「控制面板→區域和語言選項」，切換到「區域選項」選項卡，單擊「自定義」按鈕打開「自定義區域選項」對話框，單擊「排序」選項卡，在排序方法下拉列表中選擇「筆畫」。重新啟動計算機后，打開資源管理器，單擊文件列表標題「名稱」，會發現中文文件名已經按筆畫多少排序了!

　　注意:該設置隻影響中文名稱文件，不管以「發音」還是以「筆畫」排序，用英文命名的文件，其排序方式總是按名稱排序。

　　32、 巧破網頁禁用滑鼠右鍵

　　巧破網頁禁用滑鼠右鍵

　　第一種情況，出現版權信息類的。破解方法如下:

　　在頁面目標上按下滑鼠右鍵，彈出限制窗口，這時不要鬆開右鍵，將滑鼠指針移到窗口的「確定」按鈕上，同時按下左鍵。現在鬆開滑鼠左鍵，限制窗口被關閉了，再將滑鼠移到目標上鬆開滑鼠右鍵，哈哈，彈出了滑鼠右鍵菜單，限制取消了!

　　第二種情況，出現「添加到收藏夾」的。破解方法如下:

　　在目標上點滑鼠右鍵，出現添加到收藏夾的窗口，這時不要鬆開右鍵，也不要移動滑鼠，而是使用鍵盤的TAB鍵，移動焦點到取消按鈕上，按下空格鍵，這時窗口就消失了，鬆開右鍵后，我們熟悉的右鍵菜單又出現了。

　　第三種情況，超鏈接無法用滑鼠右鍵彈出「在新窗口中打開」菜單的。這時用上面的兩種方法無法破解，看看我這一招:在超鏈接上點滑鼠右鍵，彈出窗口，這時不要鬆開右鍵，按鍵盤上的空格鍵，窗口消失了，這時鬆開右鍵，可愛的右鍵菜單又出現了，選擇其中的「在新窗口中打開」就可以了。

　　上面的方法你全都知道?那再看下面的你知道不知道?在瀏覽器中點擊「查看」菜單上的「源文件」命令，這樣就可以看到html源代碼了。不過如果網頁使用了框架，你就只能看到框架頁面的代碼，此方法就不靈了，別急，我還有別的辦法。

　　你按鍵盤上的Shift+F10組合鍵試試，可以直接調出右鍵菜單!

　　再看我這一招:看見鍵盤右Ctrl鍵左邊的那個鍵了嗎?按一下試試，右鍵菜單直接出現了!這一招在江湖上可是很少見到的，如何?還不行嗎?

　　看來必須使出我的獨門絕招了!要看仔細了，這可是江湖上從來沒有出現過的「無敵****」哦!在屏蔽滑鼠右鍵的頁面中點右鍵，出現限制窗口，此時不要鬆開右鍵，用左手按鍵盤上的ALT+F4組合鍵，這時窗口就被我們關閉了，鬆開滑鼠右鍵，菜單出現了!這一招一使出來，以上所有情況都可輕易破解掉.

　　33、 鍵盤「Print Screen」鍵的妙用四則

1、代替屏幕截圖軟體

　　按下Print Screen鍵，將會截取全屏幕畫面。用滑鼠點擊「開始→程序→附件→畫圖」，將會打開「畫圖」程序，點擊該窗口中的「編輯→粘貼」菜單，這時會彈出一個 「剪貼板中的圖像比點陣圖大，是否擴大點陣圖?」對話框，點擊「是」，就會將該截取的圖片粘貼到其中。再按下Ctrl+S鍵將圖片保存即可。

　　2、抓取當前活動窗口

　　在使用Print Screen進行屏幕抓圖時，同時按下Alt鍵，就會只抓取當前活動窗口，然後按上述方法保存即可?font color=E6E6DD>

　　3、截取遊戲畫面

　　我們都知道用鍵盤上的Print Screen鍵可以抓取系統中的桌面圖案，然後在「畫圖」程序或是Photoshop之類的圖像處理軟體中可以「粘貼」出來。但是如果我們要抓的是遊戲畫面的話，上面這個方法可能就不靈光了。

　　沒關係，啟動Windows Media Player(6.0以上版本)，打開一個視頻文件，選擇「文件→屬性→高級」，雙擊Video Renderer，在Direct Draw中，把YUV Flipping、RGB Flipping、YUV Overlaya和RGB Overlays四個選項取消，確定後退出。再試試看，用Print Screen鍵也可以抓遊戲畫面了。

　　4、截取DirectX圖

　　Print Screen鍵無法截取DirectX圖，沒關係，只要我們略施小計，就可以讓它大展拳腳。在「開始」菜單的「運行」中輸入regedit，打開註冊表編輯器，然後展開註冊表到HKEY_Local_MachineSoftwareMicrosoftDirectDraw分支，新建一個「DWORD」值，並將其重命名為「EnablePrintScreen」，填入鍵值「1」，即可使Print Screen鍵具有截取DirectX圖的功能。

　　34、快捷使用你的軟體

　　在桌面上找到你最常用的軟體的圖標，點右鍵-屬性，將快捷方式選項更改為你認為最合適的，比如我的myie2是F9,winamp是F10，QQ是F11，再在myie外部工具欄里添加你上網常用的軟體，這樣我開機時只要按F9、F10、F11，我三個最常用的軟體就很快打開了，但是最好不要將快捷鍵設置與系統常用的相同，一般設置時會提示的!

　　35、用下載軟體查看隱藏分區

　　操作系統:WINDOWS XP

　　分區格式:FAT32

　　下載軟體:網際快車、影音傳送帶、迅雷、BT精靈

　　隱藏分區軟體:優化大師或是通過修改註冊表，原理是一樣的，具體的不再詳細說明。

　　本人是用優化大師的優化功能隱藏了h盤。

　　情況一:下載工具中有H盤軟體或文件的下載記錄。 比如曾經用上面的任何一個下載工具下載了QQ在H盤，記錄未刪除。此時選擇這個記錄，以快車為例，任務-打開下載的文件目錄，你會發現隱藏的H盤被打開，裡面的文件可以進行操作了!呵呵!

　　情況二:下載工具中無隱藏分區的相關文件下載記錄或無任何記錄，而你懷疑或是知道隱藏了某個分區(比如我們現在知道我的電腦上隱藏了H盤)，此時任意找到一個下載鏈接，以快車為例，用快車下載，保存在H盤任意一文件夾下，不一定要下載完畢，然後任務-打開下載的文件目錄，H盤就被打開了，當然前提是確實隱藏了H盤。

　　36、winxp自帶批量重命名功能

　　只要選中一堆文件，選重命名，然後改第一個文件，改完后，其他文件也會自動修改

　　37、 改變win98錄音機的錄音長度限制

　　1).打開錄音機，安下「錄音」按鈕，這時在錄音窗口右側顯示本次錄音的長度為60秒，左側顯示本次錄音的位置。

　　2).待錄音進行到一定的位置后，按下「停止」按鈕。

　　3).打開「效果」菜單，選擇「減速」，這時你會發現錄音窗口右面顯示長度為100秒。不斷重複操作，直到錄音長度增加到合適長度。

　　4).按「收索到開頭」按鈕，然後再按「錄音」開始正式錄音，這時候錄音的長度就不是一分鐘了!

　　38、Word文檔加密小技巧

　　文件菜單設置:1、打開需要加密的Word文檔。2、選「文件」的「另存為」，出現「另存為」對話框，在「工具」中選「常規選項」，出現「保存」選項卡。 3、分別在「打開許可權密碼」和「修改許可權密碼」中輸入密碼(這兩種密碼可以相同也可以不同)。4、再次確認「打開許可權密碼」和「修改許可權密碼」。按「確定」退出「保存」選項卡。5、文件存檔。

　　由工具菜單設置:1、打開需要加密的Word文檔。2、選「工具」菜單的「選項」命令，出現「選項對話框」。3、在「選項」對話框中選「保存」選項卡。4、分別在「打開許可權密碼」和「修改許可權密碼」中輸入密碼，點「確定」退出。5、將文件保存。

　　對模板加密

　　如果我們不想別人使用Word提供的通用模板(Narmal.dot)或自己精心創作的一個模板，可以對該模板進行加密，其方法是:1、打開通用模板文件(文件名是Narmal.dot，通常可以在C:\ProgramFiles\Mi-crosoft\Templetas文件夾中找到)。2、按上面的兩種方法設置密碼。3、點「工具欄」中的保存(或選「文件」菜單的「保存」)。以後每次啟動Word時，就會提示你輸入密碼。

　　39、如何輸入漢語拼音中的音調符號(如:ā、ě、ū、ǔ、ü、á等)

　　方法一:word軟體中，單擊「插入」/「符號」在彈出的「符號」對話框的「子集」框中選擇「拉丁語擴展-A」然後在中間的大框中選擇想要的符號，單擊對話框下面的「插入」，再單擊「關閉」。

　　方法二:在「智能ABC輸入法」中文輸入狀態，輸入「V8」，然後在列表中選擇即可。(順便說一下，當在「智能ABC輸入法」中文輸入狀態，輸入「V」+「一個0-9的數字」，如「V1」、「V2」…，你會發現許多令人吃驚的玩意。

　　40、 刪除「運行」中的歷史記錄

　　選擇「開始」菜單中的「關閉系統」命令，然後在彈出的對話框中選擇「否」返回Windows，再看看「運行」中的歷史記錄是不是都消除了呢?

　　41、 讓「我的電腦」高高在上

　　默認情況下，在資源管理器中，Windows XP會把「我的文檔」圖標放在「我的電腦」圖標上面。

　　這種排列順序讓很多人在使用中感到很不適應。通過修改註冊表，我們可以讓「我的電腦」圖標「跑」到「我的文檔」圖標之上，其操作方法是:

　　單擊「開始→運行」，鍵入「Regedit」后回車，打開註冊表編輯器，依次展開[HKEY_CLASSES_ROOTCLSID]分支，雙擊右側窗口中名為

「SortOrderIndex」的DWORD值，將它的值由「48」改為「54」即可。

　　42、徹底刪除「我的文檔」

　　在Windows XP中，當我們刪除「我的文檔」中的「我的音樂」、「圖片收藏」等文件夾后，重新啟動計算機后又會產生這幾個文件夾。其實，要想徹底刪除「我的音樂」、 「圖片收藏」等文件夾，我們只要先在Windows「運行」對話框中輸入「Regsvr32 /u mydocs.dll」這個命令，然後就可以徹底刪除它們。

　　43、禁止任務欄保存修改

　　在日常的教學過程中，經常發現學生有意無意地修改任務欄的屬性。造成下次上機時任務欄、時間圖標等信息不能正常顯示。通過對註冊表的修改可以讓系統對所作修改不進行保存，當重新啟動后，系統自動恢復到原來的設置。

　　單擊「開始→運行」，鍵入「Regedit」后回車，打開註冊表編輯器，依次展開[HKEY_CURRENT_USERsoftwareMicrosoftWindowscurrentversion oliciesExplorer]分支，在右側窗口中單擊滑鼠右鍵，選擇「新建→

DWORD值」命令，新建一個名為「nosavesettings」的DWORD值，並將其值設置為「1」即可。

　　44、巧借Windows XP文件加速啟動Windows 2000

　　大家一定感覺Windows XP的啟動速明顯比2000的快很多，這是因為它對主要啟動文件NTDETECT.COM和NFLDR(此文件沒擴展名，兩個文件都在系統分區根目錄下)作了優化，我們只要在相應語言版本的Windows XP系統下複製這兩個文件至Windows 2000系統分區根目錄下覆蓋原文件即可

由於現在家用電腦所使用的操作系統多數為Win XP 和Win2000pro（建議還在使用98的朋友換換系統，連微軟都放棄了的系統你還用它幹嘛
？）所以後面我將主要講一下基於這兩個操作系統的安全防範。
　　個人電腦常見的被入侵方式
　　談到個人上網時的安全，還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種：
　　(1)被他人盜取密碼；
　　(2)系統被木馬攻擊；
　　(3)瀏覽網頁時被惡意的java scrpit程序攻擊；
　　(4)Q被攻擊或泄漏信息；
　　(5)病毒感染；
　　(6)系統存在漏洞使他人攻擊自己。
　　(7)黑客的惡意攻擊。
　　下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。
本文主要防範方法
察看本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139埠
445埠的關閉
3389的關閉
4899的防範
常見埠的介紹
如何查看本機打開的埠和過濾
禁用服務
本地策略
本地安全策略
用戶許可權分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼 木馬等病毒攻擊
　　1.察看本地共享資源
　　運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。
　　2.刪除共享(每次輸入一個）
　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete（如果有e，f，……可以繼續刪除）
　　3.刪除ipc$空連接
　　在運行內輸入regedit，在註冊表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA項里數值名稱RestrictAnonymous的數值數據由0改為1。
　　4.關閉自己的139埠，ipc和RPC漏洞存在於此。
　　關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。
5．防止rpc漏洞
　　打開管理工具——服務——找到RPC(Remote Procedure Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。
　　XP SP2和2000 pro sp4，均不存在該漏洞。
　　6．445埠的關閉
　　修改註冊表，添加一個鍵值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了
　　7．3389的關閉
　　XP：我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
　　Win2000server
開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在XP同樣適用）
　　使用2000 pro的朋友注意，網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services。
　　8．4899的防範
　　網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程控制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。
　　4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。
　　所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。
　　9、禁用服務
　　打開控制面板，進入管理工具——服務，關閉以下服務
　　1.Alerter[通知選定的用戶和計算機管理警報]
　　2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
　　3.Distributed File System[將分散的文件共享合併成一個邏輯名稱，共享出去，關閉后遠程計算機無法訪問共享
　　4.Distributed Link Tracking Server[適用區域網分散式鏈接?

埠分為3大類

1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是h++p通訊。

2） 註冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如： 許多系統處理動態埠從1024左右開始。

3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

本節講述通常TCP/UDP埠掃描在防火牆記錄中的信息。

記住：並不存在所謂ICMP埠。如果你對解讀ICMP數據感興趣，請參看本文的其它部分。

0 通常用於分析* 作系統。這一方*能夠工作是因為在一些系統中「0」是無效埠，當你試 圖使用一 種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

1 tcpmux這顯示有人在尋找SGIIrix機器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris 機器在發布時含有幾個預設的無密碼的帳戶，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。許多管理員安裝后忘記刪除這些帳戶。因此Hacker們在Internet 上搜索 tcpmux 並利用這些帳戶。

7Echo你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255 的信息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另一個UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。（參見Chargen）
另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路 由。Harvest/squid cache將從3130埠發送UDPecho：「如果將cache的source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。

11 sysstat這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或帳戶的程序。這與UNIX系統中「ps」命令的結果相似再說一遍：ICMP沒有埠，ICMP port 11通常是ICMPtype=1119 chargen 這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包后回應含有用處不大!字元的包。TCP連接時，會發送含有用處不大!字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS 攻擊偽造兩個chargen伺服器之間的UDP由於伺服器企圖回應兩個伺服器之間的無限的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標 地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

21 ftp最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方*。這些伺服器帶有可讀寫的目錄。Hackers或tackers利用這些伺服器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

22 sshPcAnywhere建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它埠運行ssh）還應該注意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程序。

它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。

UDP（而不是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632（十六進 制的0x1600）位交換后是0x0016（使進位的22）。

23 Telnet入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是為了找到機器運行的*作系統。此外使用其它技術，入侵者會找到密碼。

#2 25 smtp攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方*之一，因為它們必須完整的暴露於Internet且郵件的路由是複雜的（暴露+複雜=弱點）。

53 DNSHacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏 其它通訊。因此防火牆常常過濾或記錄53埠。 需要注意的是你常會看到53埠做為 UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker 常使用這種方*穿透防火牆。

67和68 Bootp和DHCPUDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。69 TFTP(UDP)許多伺服器與bootp一起提供這項服務，便於從系統下載 啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用 於向系統寫入文件.

79 finger Hacker用於獲得用戶信息，查詢*作系統，探測已知的緩衝區溢出錯誤， 回應從自己機器到其它機器finger掃描。

98 linuxconf 這個程序提供linuxboxen的簡單管理。通過整合的h++p伺服器在

98埠提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuidroot，信任區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩衝區溢出。此外因為它包含整合的伺服器，許多典型的h++p漏洞可能存在（緩衝區溢出，歷遍目錄等）109 POP2並不象POP3那樣有名，但許多伺服器同時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。

110 POP3用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩衝區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進入系統）。成功登陸后還有其它緩衝區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是 掃描系統查看允許哪些RPC服務的最早的一步。常見RPC服務有：pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提供服務的特定埠測試漏洞。記住一定要記錄線路中的daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生了什麼。

113 Ident auth .這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服 務的記錄器，尤其是FTP, POP, IMAP,SMTP和IRC等服務。通常如果有許多客戶通過 防火牆訪問這些服務，你將會
看到許多這個埠的連接請求。記住，如果你阻斷這個埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在 TCP連接的阻斷過程中發回T，著將回停止這一緩慢的連接。

119 NNTP news新聞組傳輸協議，承載USENET通訊。當你鏈接到諸 如：news:p.security.firewalls/.的地址時通常使用這個埠。這個埠的連接 企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組服務 器，匿名發帖或發送spam。

135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end- point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或 RPC的服務利用 機器上的end-point mapper註冊它們的位置。遠端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描 機器的這個埠是為了找到諸如：這個機器上運行Exchange Server嗎？是什麼版 本？ 這個埠除了被用來查詢服務（如使用epdump）還可以被用於直接攻擊。有一些 DoS攻擊直接針對這個埠。

137 NetBIOS name service nbtstat (UDP)這是防火牆管理員最常見的信息，請仔細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件和印表機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。 大量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasic***ing）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。

143 IMAP和上面POP3的安全問題一樣，許多IMAP伺服器有緩衝區溢出漏洞運行登陸過程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允許IMAP后，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。這一埠還被用於IMAP2，但並不流行。已有一些報道發現有些0到143埠的攻擊源 於腳本。

161 SNMP(UDP)入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們 可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向你的網路。Windows機器常 會因為錯誤配置將HP JetDirect rmote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網 內廣播（cable modem, DSL）查詢sysName和其它信
息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台，它同時需要打開6000埠。

513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。 這些人為Hacker進入他們的系統提供了很有趣的信息

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠 的廣播。

CORBA是一種面向對象的RPC（remote procedure call）系統。Hacker會利 用這些信息進入系統。 600 Pcserver backdoor

請查看1524埠一些玩***的孩子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal. 635 mountd
Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個埠的掃描是基於UDP的，但基於TCP的mountd有所增加（mountd同時運行於兩個端 口）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap查詢），只是Linux默認為635埠，就象NFS通常運行於20491024 許多人問這個埠是幹什麼的。它是動態埠的開始。許多程序並不在乎用哪個埠連接網路，它們請求*作系統為它們分配「下一個閑置埠」。基於這一點分配從埠1024開始。

這意味著第一個向系統請求分配動態埠的程序將被分配埠1024。為了驗證這一點，你可以重啟機器，打開Telnet，再打開一個窗口運行「natstat-a」，你將會看到Telnet被分配1024埠。請求的程序越多，動態埠也越多。*作系統分配的埠將逐漸變大。再來一遍，當你瀏覽Web頁時用「netstat」查看，每個Web頁需要一個新埠。 ?ersion 0.4.1, June 20, 2000 h++p://www.robertgraham.com/ pubs/firewall-seen.html Copyright
1998-2000 by
Robert Graham
(mailto:firewall-seen1@robertgraham.com.
All rights
reserved. This document may only be reproduced (whole orin part)

for
non-commercial purposes. All reproductions must
contain this copyright
notice and must not be altered, except by
permission of the
author.
#3

1025 參見1024

1026參見1024

1080 SOCKS

這一協議以管道方式穿過防火牆，允許防火牆後面的許多人通過一個IP 地址訪問Internet。理論上它應該只允許內部的通信向外達到Internet。但是由於錯誤的配置，它會允許Hacker/Cracker 的位於防火牆外部的攻擊穿過防火牆。或者簡單地回應位於Internet上的計算機，從而掩飾他們對你的直接攻擊。

WinGate是一種常見的Windows個人防火牆，常會發生上述的錯誤配置。在加入IRC聊 天室時常會看到這種情況。

1114 SQL

系統本身很少掃描這個埠，但常常是sscan腳本的一部分。

1243 Sub-7木馬（TCP）參見Subseven部分。

1524

ingreslock後門 許多攻擊腳本將安裝一個後門Sh*ll 於這個埠（尤其是那些針對Sun系統中Sendmail和RPC服務漏洞的腳本，如statd,ttdbserver和cmsd）。如果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖，很可能是上述原因。你 可以試試Telnet到你的機器上的這個埠，看看它是否會給你一個Sh*ll 。連接到600/pcserver也存在這個問題。

2049 NFS NFS程序常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於哪個埠，但是大部分情況是安裝后NFS杏謖飧齠絲冢?acker/Cracker因而可以閉開 portmapper直接測試這個埠。

3128 squid

這是Squid h++p代理伺服器的默認埠。攻擊者掃描這個埠是為了搜 尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其它代理伺服器的埠：
000/8001/8080/8888。掃描這一埠的另一原因是：用戶正在進入聊天室。其它用戶（或伺服器本身）也會檢驗這個埠以確定用戶的機器是否支持代理。請查看5.3節。

5632

pcAnywere你會看到很多這個埠的掃描，這依賴於你所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能得代理（譯者：指agent 而不是proxy）。Hacker/cracker也會尋找開放這種服務的機器，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描常包含埠22的UDP數據包。參見撥號掃描。

6776 Sub-7 artifact

這個埠是從Sub-7主埠分離出來的用於傳送數據的埠。 例如當控制者通過電話線控制另一台機器，而被控機器掛斷時你將會看到這種情況。因此當另一人以此IP撥入時，他們將會看到持續的，在這個埠的連接企圖。（譯者：即看到防火牆報告這一埠的連接企圖時，並不表示你已被Sub-7控制。）

6970

RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP7070 埠外向控制連接設置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允許 用戶在此埠打開私人聊天的接。這一程序對於建立連接非常具有「進攻性」。它會「駐紮」在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個撥號用戶，從另一個聊天者手中「繼承」了IP地址這種情況就會發生：好象很多不同
的人在測試這一埠。這一協議使用「OPNG」作為其連接企圖的前四個位元組。

17027

Conducent這是一個外向連接。這是由於公司內部有人安裝了帶有Conducent "adbot" 的共享軟體。

Conducent

"adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體是Pkware。有人試驗：阻斷這一外向連接不會有任何問題，但是封掉IP地址本身將會導致adbots持續在每秒內試圖連接多次而導致連接過載：機器會不斷試圖解析DNS名─ads.conducent.com，即IP地址216.33.210.40；216.33.199.77；216.33.199.80 ；216.33.199.81；216.33.210.41。（譯者：不知NetAnts使用的Radiate是否也有這種現象）

27374 Sub-7木馬(TCP) 參見Subseven部分。

30100

NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。

31337 Back Orifice

「eliteHacker中31337讀做「elite」/ei』li:t/（譯者：* 語，譯為中堅力量，精華。即 3=E, 1=L, 7=T）。因此許多後門程序運行於這一端 口。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。現在它的流行越來越少，其它的 木馬程序越來越流行。

31789 Hack-a-tack

這一埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬 （RAT,Remote Access Trojan）。這種木馬包含內置的31790埠掃描器，因此任何 31789埠到317890埠的連 接意味著已經有這種入侵。（31789埠是控制連接，317890埠是文件傳輸連接）

32770~32900 RPC服務 Sun Solaris的RPC服務在這一範圍內。詳細的說：早期版本的Solaris（2.5.1之前）將 portmapper置於這一範圍內，即使低埠被防火牆封閉仍然允許Hacker/cracker訪問這一埠。

掃描這一範圍內的埠不是為了尋找 portmapper，就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute

如果你看到這一埠範圍內的UDP數據包（且只在此範圍 之內）則可能是由於traceroute。參見traceroute分。

41508

Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。

參見
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html埠1~1024是保留埠，所以它們幾乎不會是源埠。但有一些例外，例如來自NAT機器的連接。

常看見緊接著1024的埠，它們是系統分配給那些並不在乎使用哪個埠連接的應用程序的「動態埠」。 Server Client 服務描述1-5/tcp 動態 FTP 1-5埠意味著sscan腳本20/tcp 動態 FTP FTP伺服器傳送文件的埠 53 動態 FTP DNS從這個埠發送UDP回應。你也可能看見源/目標埠的TCP 連 接。

123 動態

S/NTP 簡單網路時間協議（S/NTP）伺服器運行的埠。它們也會發送到這個埠的廣播。

27910~27961/udp 動態 Quake

Quake或Quake引擎驅動的遊戲在這一埠運行其 伺服器。因此來自這一埠範圍的UDP包或發送至這一埠範圍的UDP包通常是遊戲。

61000以上

動態 FTP 61000以上的埠可能來自Linux NAT伺服器

#4

補充、埠大全（中文翻譯）1　tcpmux　TCP Port Service Multiplexer　　傳輸控制協議埠服務多路開關選擇器
2　compressnet　Management Utility　　　　 compressnet 管理實用程序
3　compressnet　Compression Process　　　　壓縮進程
5　rje　Remote Job Entry　　　　　　　　　 遠程作業登錄
7　echo　Echo　　　　　　　　　　　　　　　回顯
9　discard　Discard　　　　　　　　　　　　丟棄
11　systat　Active Users　　　　　　　　　 在線用戶
13　daytime　Daytime　　　　　　　　　　　 時間
17　qotd　Quote of the Day　　　　　　　　 每日引用
18　msp　Message Send Protocol　　　　　　 消息發送協議
19　chargen　Character Generator　　　　　 字元發生器
20　ftp-data　File Transfer [Default Data]　文件傳輸協議(默認數據口)　
21　ftp　File Transfer [Control]　　　　　　文件傳輸協議(控制)
22　ssh　SSH Remote Login Protocol　　　　 SSH遠程登錄協議
23　telnet　Telnet　　　　　　　　　　　　 終端模擬協議
24　?　any private mail system　　　　　　 預留給個人用郵件系統
25　smtp　Simple Mail Transfer　　　　　　 簡單郵件發送協議
27　nsw-fe　NSW User System FE　　　　　　 NSW 用戶系統現場工程師
29　msg-icp　MSG ICP　　　　　　　　　　　 MSG　ICP
31　msg-auth　MSG Authentication　　　　　 MSG驗證
33　dsp　Display Support Protocol　　　　　顯示支持協議
35　?　any private printer server　　　　　預留給個人印表機服務
37　time　Time　　　　　　　　　　　　　　 時間
38　rap　Route Access Protocol　　　　　　 路由訪問協議
39　rlp　Resource Location Protocol　　　　資源定位協議
41　graphics　Graphics　　　　　　　　　　 圖形
42　nameserver　WINS Host Name Server　　　WINS 主機名服務
43　nicname　Who Is　　　　　　　　　　　　"綽號" who is服務
44　mpm-***s　MPM ***S Protocol　　　　　MPM(消息處理模塊)標誌協議
45　mpm　Message Processing Module [recv]　消息處理模塊　
46　mpm-snd　MPM [default send]　　　　　　消息處理模塊(默認發送口)
47　ni-ftp　NI FTP　　　　　　　　　　　　 NI FTP
48　auditd　Digital Audit Daemon　　　　　 數碼音頻後台服務　
49　tacacs　Login Host Protocol (TACACS)　 TACACS登錄主機協議
50　re-mail-ck　Remote Mail Checking Protocol　遠程郵件檢查協議
51　la-maint　IMP Logical Address Maintenance　IMP(介面信息處理機)邏輯地址維護
52　xns-time　XNS Time Protocol　　　　　　施樂網路服務系統時間協議　　
53　domain　Domain Name Server　　　　　　 域名伺服器
54　xns-ch　XNS Clearinghouse　　　　　　　施樂網路服務系統票據交換
55　isi-gl　ISI Graphics Language　　　　　ISI圖形語言
56　xns-auth　XNS Authentication　　　　　 施樂網路服務系統驗證
57　?　any private terminal access　　　　 預留個人用終端訪問
58　xns-mail　XNS Mail　　　　　　　　　　 施樂網路服務系統郵件
59　?　any private file service　　　　　　預留個人文件服務
60　?　Unassigned　　　　　　　　　　　　　未定義
61　ni-mail　NI MAIL　　　　　　　　　　　 NI郵件?
62　acas　ACA Services　　　　　　　　　　 非同步通訊適配器服務
63　whois+ whois+　　　　　　　　　　　　　 WHOIS+
64　covia　Communications Integrator (CI)　通訊介面　
65　tacacs-ds　TACACS-Database Service　　 TACACS資料庫服務
66　sql*net　Oracle SQL*NET　　　　　　　　Oracle SQL*NET
67　bootps　Bootstrap Protocol Server　　　引導程序協議服務端
68　bootpc　Bootstrap Protocol Client　　　引導程序協議客戶端
69　tftp　Trivial File Transfer　　　　　　小型文件傳輸協議
70　gopher　Gopher　　　　　　　　　　　　 信息檢索協議
71　netrjs-1　Remote Job Service　　　　　 遠程作業服務
72　netrjs-2　Remote Job Service　　　　　 遠程作業服務
73　netrjs-3　Remote Job Service　　　　　 遠程作業服務
74　netrjs-4　Remote Job Service　　　　　 遠程作業服務
75　?　any private dial out service　　　　預留給個人撥出服務
76　deos　Distributed External Object Store 分散式外部對象存儲　
77　?　any private RJE service　　　　　　預留給個人遠程作業輸入服務
78　vettcp　vettcp　　　　　　　　　　　　 修正TCP?
79　finger　Finger　　　　　　　　　　　　 FINGER(查詢遠程主機在線用戶等信息)
80　http　World Wide Web HTTP　　　　　　　全球信息網超文本傳輸協議
81　hosts2-ns　HOSTS2 Name Server　　　　　HOST2名稱服務
82　xfer　XFER Utility　　　　　　　　　　 傳輸實用程序
83　mit-ml-dev　MIT ML Device　　　　　　　模塊化智能終端ML設備
84　ctf　Common Trace Facility　　　　　　 公用追蹤設備
85　mit-ml-dev　MIT ML Device　　　　　　　模塊化智能終端ML設備
86　mfcobol　Micro Focus Cobol　　　　　　 Micro Focus Cobol編程語言
87　?　any private terminal link　　　　　 預留給個人終端連接
88　kerberos　Kerberos　　　　　　　　　　 Kerberros安全認證系統
89　su-mit-tg　SU/MIT Telnet Gateway　　　 SU/MIT終端模擬網關
90　dnsix　DNSIX Securit Attribute Token Map　DNSIX 安全屬性標記圖　
91　mit-dov　MIT Dover Spooler　　　　　　 MIT Dover假離線
92　npp　Network Printing Protocol　　　　 網路列印協議
93　dcp　Device Control Protocol　　　　　 設備控制協議
94　objcall　Tivoli Object Dispatcher　　　Tivoli對象調度
95　supdup　SUPDUP　　　　　　　　　　　　
96　dixie　DIXIE Protocol Specification　　DIXIE協議規範
97　swift-rvf　Swift Remote Virtural File Protocol　快速遠程虛擬文件協議　
98　tacnews　TAC News　　　　　　　　　　　TAC(東京大學自動計算機)新聞協議
99　metagram　Metagram Relay　　　　　　　
100　newacct　[unauthorized use]　
　　18、另外介紹一下如何查看本機打開的埠和tcpip埠的過濾
　　開始－－運行－－cmd
　　輸入命令netstat -a
　　會看到例如（這是我的機器開放的埠）
Proto Local Address　　　　Foreign
Address　　　　State
TCP　　yf001:epmap　　　　 yf001:0　　　　　　
LISTE
TCP　　yf001:1025（埠號）　　　　　　yf001:0　　　　　　
LISTE
TCP　　(用戶名）yf001:1035　　　　　　yf001:0　　　　　　
LISTE
TCP　　yf001:netbios-ssn　　 yf001:0　　　　　　
LISTE
UDP　　yf001:1129　　　　　　*:*
UDP　　yf001:1183　　　　　　*:*
UDP　　yf001:1396　　　　　　*:*
UDP　　yf001:1464　　　　　　*:*
UDP　　yf001:1466　　　　　　*:*
UDP　　yf001:4000　　　　　　*:*
UDP　　yf001:4002　　　　　　*:*
UDP　　yf001:6000　　　　　　*:*
UDP　　yf001:6001　　　　　　*:*
UDP　　yf001:6002　　　　　　*:*
UDP　　yf001:6003　　　　　　*:*
UDP　　yf001:6004　　　　　　*:*
UDP　　yf001:6005　　　　　　*:*
UDP　　yf001:6006　　　　　　*:*
UDP　　yf001:6007　　　　　　*:*
UDP　　yf001:1030　　　　　　*:*
UDP　　yf001:1048　　　　　　*:*
UDP　　yf001:1144　　　　　　*:*
UDP　　yf001:1226　　　　　　*:*
UDP　　yf001:1390　　　　　　*:*
UDP　　yf001:netbios-ns　　
*:*
UDP　　yf001:netbios-dgm　　 *:*
UDP　　yf001:isakmp　　　　
*:*
　　現在講講基於Windows的tcp/ip的過濾
　　控制面板——網路和撥號連接——本地連接——INTERNET協議

（tcp/ip)--屬性－－高級－－－選項－tcp/ip篩選－－屬性!!

　　然後添加需要的tcp和UDP埠就可以了～如果對埠不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序無法使用。

19、(1)、移動「我的文檔」

　　進入資源管理器，右擊「我的文檔」，選擇「屬性」，在「目標文件夾」選項卡中點「移動」按鈕，選擇目標盤后按「確定」即可。在Windows2003中「我的文檔」已難覓芳蹤，桌面、開始等處都看不到了，建議經常使用的朋友做個快捷方式放到桌面上。

(2)、移動IE臨時文件

進入「開始→控制面板→Internet選項」，在「常規」選項「Internet 文件」欄中點「設置」按鈕，在彈出窗體中點「移動文件夾」按鈕，選擇目標文件夾后，點「確定」，在彈出對話框中選擇「是」，系統會自動重新登錄。點本地連接>高級>安全日誌，把日誌的目錄更改專門分配日誌的目錄，不建議是C:再重新分配日誌存儲值的大小，我是設置了10000KB。

20、避免被惡意代碼

木馬等病毒攻擊
　　
　　以上主要講怎樣防止黑客的惡意攻擊，下面講避免機器被惡意代碼，木馬之類的病毒攻擊。
　　
其實方法很簡單，惡意代碼的類型及其對付方法：

1. 禁止使用電腦

危害程度：★★★★

鬱悶中。。。。。。。。

謝謝樓主

非常實用，謝謝！

呵呵，如果大家使用的是windows2k 或xp那麼教大家一招金蟬脫竅 —— 而且只需要這一招克就能死所有病毒！！

如果你是新裝的系統（或者是你能確認你的系統當前是無毒的），那就再好不過了，現在就立即就打開：

「開始→程序→管理工具→計算機管理→本地用戶和組→用戶」 吧！

首先就是把超級管理員密碼更改成十位數以上，然後再建立一個用戶，把它的密碼也設置成十位以上並且提升為超級管理員。這樣做的目的是為了雙保險：如果你忘記了其中一個密碼，還有使用另一個超管密碼登陸來挽回的餘地，免得你被拒絕於系統之外；再者就是網上的 黑客無法再通過猜測你系統超管密碼的方式遠程獲得你系統的控制權而進行破壞。接著再添加兩個用戶，比如用戶名分別為：user1、user2；並且指定他們屬於user組，好了，準備工作到這裡就全部完成了，以後你除了必要的維護計算機外就不要使用超級管理員和user2登陸了。只使用user1登陸就可以了。

登陸之後上網的時候找到ie，並為它建立一個快捷方式到桌面上，右鍵單擊快捷方式，選擇「以其他用戶方式運行」點確定！要上網的時候就點這個快捷方式，它會跟你要用戶名和密碼這時候你就輸入user2的用戶名和密碼！好了，現在你可以使用這個打開的窗 口去上網了，可以隨你便去放心的瀏覽任何惡毒的、惡意的、網站跟網頁，而不必再擔心中招了！因為你當前的系統活動的用戶時user1。而user2是不活動的用戶，我們使用這個不活動的用戶去上網時，無論多聰明的網站，通過ie得到的信息都將讓它都將以為 這個user2就是你當前活動的用戶，如果它要在你瀏覽時用惡意代碼對你的系統搞搞破壞的話根本就時行不通的，即使能行通，那麼被修改掉的僅僅時use2的一個配置文件罷了，而很多惡意代碼和病毒試圖通過user2進行的破壞活動卻都將失敗，因為user 2根本就沒運行，怎麼能取得系統的操作權呢？既然取不得，也就對你無可奈何了。而他們更不可能跨越用戶來操作，因為微軟得配置本來就是各各用戶之間是獨立的，就象別人不可能跑到我家佔據我睡覺用的床一樣，它們無法佔據user1的位置！所以你只要能保證 總是以這個user2用戶做代理來上網（但卻不要使用user2來登陸系統，因為如果那樣的話，如果user2以前中過什麼網頁病毒，那麼在user2登陸的同時，他們極有可能被激活！），那麼無論你中多少網頁病毒，全部都將是無法運行或被你當前的use r1用戶載入的，所以你當前的系統將永遠無毒！

不過總有疏忽的時候，一個不小心中毒了怎麼辦？？

不用擔心，現在我們就可以來盡情的表演脫殼的技術了！

開始金蟬脫殼：

重新啟動計算機，使用超級管理員登陸——進入系統后什麼程序都不要運行你會驚奇的發現在的系統竟然表現的完全無毒！！，那就再好不過了，現在就立即就打開：

「開始→程序→管理工具→計算機管理→本地用戶和組→用戶」 吧！把裡面的user1和user2兩個用戶權刪掉吧，你只需要這麼輕輕的一刪就可以了，那麼以前隨著這兩個用戶而存在的病毒也就跟隨著這兩個用戶的消失而一起去長眠了——（好象是陪葬，呵呵！）。這麼做過之後我保證你的win2k就象新裝的一個樣，任何系統 文件和系統進程里都完全是沒有病毒的！

好！現在再重複開始的步驟從新建立user1和user2兩個用戶，讓他們復活吧。他們復活是復活了，但是曾跟隨了他們的病毒卻是沒這機會了，因為win2k重新建立用戶的時候會重新分配給他們全新的配置，而這個配置是全新的也是不可能包含病毒的！建立完成之後立即註銷超級管理員，轉如使用user1登陸，繼續你象做的事吧，你會發現你的系統如同全新了！以上方法可以周而復始的用，再加上經常的去打微軟的補丁，幾乎可以永遠保證你的操作系統是無毒狀態！只要你能遵循以下幾條規轍：

一、任何時間都不以超級管理員的身份登陸系統——除非你要進行系統級更新和維護、需要使用超級管理員身份的時候或是你需要添加和刪除用戶的時候。

二、必須使用超級管理員登陸的時候，保證不使用和運行任何除了操作系統自帶的工具和程序之外的任何東西，而且所有維護都只通過開始菜單里的選項來完成，甚至連使用資源管理器去瀏覽硬碟都不！ 只做做用戶和系統的管理和維護就立即退出，而決不多做逗留！（這也是微軟的要求，微軟最了解自己的東東，他的建議是正確的。瀏覽硬碟的事，在其他用戶身份下你有大把的機會，在超級管理員的身份下還是不要了！！這應該事能完全作到的）。

上面的都作到了，那麼排除了硬體和誤操作原因、、病毒跟系統癱瘓都將與你無緣了。

[B][SIZE="4"][COLOR="DarkSlateGray"]找個搜索網，如百度，Google，在搜索欄輸入你要找註冊碼的軟體名稱(最好也寫上版本號) 空格后輸入「94fbr」，大多數軟體都可以找到註冊嘛！[/COLOR][/SIZE][/B]

好貼，收藏了，請繼續發貼：D[:818:]

太好了`!~不支持一下還是人嗎~