1.deⅡ电脑连接端口关闭怎样打开

2.关于U盘。

3.电脑没有找到LSASRV.DLL应用程序系统,该如何修复?

4.为什么我安装photoshop时它显示系统找不到指定的路径?

5.计算机端口有哪些?哪些可以关闭?

6.为什么电脑什么软件都没开,但一直都有很高的上传速度

电脑系统找不到任何引导的dce,电脑开机提示找不到引导

以下内容为百度知道操作系统分类管理员Ctangel个人总结,并非网络复制,全是个人日常工作中遇到并且明确确定原因的。如需复制请注明出处。

这里列举几个典型的蓝屏故障的原因和解决办法。

一、0X0000000A

这个蓝屏代码和硬件无关,是驱动和软件有冲突造成的,最早发现这个代码是因为公司的DELL机器的USB键盘和QQ2007的键盘加密程序有冲突发现的这个问题。也在IBM T系列笔记本上装驱动失误产生过。

如果您的机器蓝屏了,而且每次都是这个代码请想一想最近是不是更新了什么软件或者什么驱动了,把它卸载再看一下。一般情况下就能够解决,如果实在想不起来,又非常频繁的话,那么没办法,重新做系统吧。

二、0X0000007B

这个代码和硬盘有关系,不过不用害怕,不是有坏道了,是设置问题或者病毒造成的硬盘引导分区错误。

如果您在用原版系统盘安装系统的时候出这个问题,那说明您的机器配置还是比较新的,作为老的系统盘,不认这么新的硬盘接口,所以得进BIOS把硬盘模式改成IDE兼容模式。当然了,现在人们都用ghost版的操作系统,比较新的ghost盘是不存在这个问题的。

如果您的操作系统使用了一段时间了,突然有一天出现这个问题了,那么对不起,病毒造成的,开机按F8,选择最后一次正确的配置,恢复不到正常模式的话那么请重新做系统吧。

三、0X000000ED

这个故障和硬盘有关系,系统概率比较大,硬盘真坏的概率比较小。我弄过不下二十个这个代码的蓝屏机器了,其中只有一个是硬盘真的有坏道了。剩下的都是卷出了问题,修复即可,这也是为数不多的可以修复的蓝屏代码之一。

修复方法是找原版的系统安装盘(或者金手指V6那个pe启动界面里就带控制台修复)。这里说用系统盘的方法,把系统盘放入光驱,启动到安装界面,选择按R进入控制台修复,进入控制台后会出现提示符C:\ 大家在这里输入 chkdsk -r 然后它就会自动检测并修复问题了,修复完成之后重新启动计算机就可以进入系统了,进入系统之后最好先杀毒,然后再重新启动一下试一下,如果正常了那就没问题了,如果还出这个代码,那就说明硬盘有问题了,需要更换,或者把有问题的地方单独分区,做成隐藏分区,用后面的空间来装系统。

四、0X0000007E、0X0000008E

这俩代码多是病毒造成的,杀毒即可。正常模式进不去可以开机按F8进安全模式。当然也有可能是内存造成的,可以尝试重新插拔内存,一般这代码内存损坏概率不大。

五、0X00000050

硬件故障,硬盘的可能性很大。如果每次都出这一个代码,首先换一块硬盘试一下机器能不能正常启动,如果测试硬盘没问题,再试内存,内存也试过的话,换CPU,总之这必是硬件故障。

六、coooo21a

C开头的故障,它报的错很邪乎,报未知硬件故障,不过出这类C开头的代码多半与硬件无关。基本是与系统同时启动的一些驱动!或者服务的问题,举一个例子,一次我给一个笔记本的F盘改成了E盘,结果再启动就出这类C开头的代码,最后发现插上一个U盘就能正常启动,因为插上U盘系统里就有F盘了,然后我发现了隐藏的文件,是开机的时候系统写入的。我拔掉这个U盘这问题就又出现,后来把E盘改回F问题就没有了,想来是什么和系统一起启动的软件留在F盘一些文件,没有了它就会自己建,但是连F盘都没有了,也就只能报错了,所以看到这类蓝屏可以照比。

七、每次蓝屏的代码都不一样

这样的问题,基本上是硬件造成的,尤其以内存为第一个需要怀疑的对象,更换内存尝试,第二可能性是CPU虽然这东西不爱坏,可是从06年到现在我也遇到俩了,其他硬件基本上不会造成蓝屏代码随便变的情况。

八、偶尔蓝屏,而且代码一闪而过重新启动的问题

这个是有有两种可能

1、以XP为例,在我的电脑上点击鼠标右键选择属性,找到高级选项卡,找到下面的启动和故障修复项,点击设置。再弹出的窗口里找到中间‘系统失败’处有三个选项,第三项自动重新启动,把这项的勾选取消掉,以后再出问题蓝屏就会停住了。

2、已经做过上面的设置,但是还是会一闪而过重新启动的,那就是显卡或者CPU过热造成的,打开机箱查看散热风扇和散热器的状态吧。

另外开机就蓝屏看不见代码一闪而过然后自己重新启动的情况。这个时候已经不可能在系统里进行第一步的设置了,那么就要在机器启动的时候按F8,选择启动失败后禁用重新启动这项,选择之后启动失败了,系统就会停在蓝屏代码那里了,这样大家就可以照着蓝屏代码来查看问题了。

九、其他蓝屏代码

参考第七项,一般首先做系统确认是不是系统的问题,然后以以下顺序测试硬件,首先是内存可能性最大,然后是CPU,之后是硬盘,最后是显卡,主板基本不会蓝屏。

deⅡ电脑连接端口关闭怎样打开

计算机常用端口查询

1 传输控制协议端口服务多路开关选择器

2 compressnet 管理实用程序

3 压缩进程

5 远程作业登录

7 回显(Echo)

9 丢弃

11 在线用户

13 时间

15 netstat

17 每日引用

18 消息发送协议

19 字符发生器

20 文件传输协议(默认数据口)

21 文件传输协议(控制)

22 SSH远程登录协议

23 telnet 终端仿真协议

24 预留给个人用邮件系统

25 smtp 简单邮件发送协议

27 NSW 用户系统现场工程师

29 MSG ICP

31 MSG验证

33 显示支持协议

35 预留给个人打印机服务

37 时间

38 路由访问协议

39 资源定位协议

41 图形

42 WINS 主机名服务

43 "绰号" who is服务

44 MPM(消息处理模块)标志协议

45 消息处理模块

46 消息处理模块(默认发送口)

47 NI FTP

48 数码音频后台服务

49 TACACS登录主机协议

50 远程邮件检查协议

51 IMP(接口信息处理机)逻辑地址维护

52 施乐网络服务系统时间协议

53 域名服务器

54 施乐网络服务系统票据交换

55 ISI图形语言

56 施乐网络服务系统验证

57 预留个人用终端访问

58 施乐网络服务系统邮件

59 预留个人文件服务

60 未定义

61 NI邮件?

62 异步通讯适配器服务

63 WHOIS+

64 通讯接口

65 TACACS数据库服务

66 Oracle SQL*NET

67 引导程序协议服务端

68 引导程序协议客户端

69 小型文件传输协议

70 信息检索协议

71 远程作业服务

72 远程作业服务

73 远程作业服务

74 远程作业服务

75 预留给个人拨出服务

76 分布式外部对象存储

77 预留给个人远程作业输入服务

78 修正TCP

79 Finger(查询远程主机在线用户等信息)

80 全球信息网超文本传输协议(www)

81 HOST2名称服务

82 传输实用程序

83 模块化智能终端ML设备

84 公用追踪设备

85 模块化智能终端ML设备

86 Micro Focus Cobol编程语言

87 预留给个人终端连接

88 Kerberros安全认证系统

89 SU/MIT终端仿真网关

90 DNSIX 安全属性标记图

91 MIT Dover假脱机

92 网络打印协议

93 设备控制协议

94 Tivoli对象调度

95 SUPDUP

96 DIXIE协议规范

97 快速远程虚拟文件协议

98 TAC(东京大学自动计算机)新闻协议

101 usually from sri-nic

102 iso-tsap

103 ISO Mail

104 x400-snd

105 csnet-ns

109 Post Office

110 Pop3 服务器(邮箱发送服务器)

111 portmap 或 sunrpc

113 身份查询

115 sftp

117 path 或 uucp-path

119 新闻服务器

121 BO jammerkillah

123 network time protocol (exp)

135 DCE endpoint resolutionnetbios-ns

137 NetBios-NS

138 NetBios-DGN

139 win98 共享资源端口(NetBios-SSN)

143 IMAP电子邮件

144 NeWS - news

153 sgmp - sgmp

158 PCMAIL

161 snmp - snmp

162 snmp-trap -snmp

170 network PostScript

175 vmnet

194 Irc

315 load

400 vmnet0

443 安全服务

456 Hackers Paradise

500 sytek

512 exec

513 login

514 shell - cmd

515 printer - spooler

517 talk

518 ntalk

520 efs

526 tempo - newdate

530 courier - rpc

531 conference - chat

532 netnews - readnews

533 netwall

540 uucp - uucpd

543 klogin

544 kshell

550 new-rwho - new-who

555 Stealth Spy(Phase)

556 remotefs - rfs_server

600 garcon

666 Attack FTP

750 kerberos - kdc

751 kerberos_master

754 krb_prop

888 erlogin

1001 Silencer 或 WebEx

1010 Doly trojan v1.35

1011 Doly Trojan

1024 NetSpy.698 (YAI)

1025 NetSpy.698

1033 Netspy

1042 Bla1.1

1047 GateCrasher

1080 Wingate

1109 kpop

1243 SubSeven

1245 Vodoo

1269 Mavericks Matrix

1433 Microsoft SQL Server 数据库服务

1492 FTP99CMP (BackOriffice.FTP)

1509 Streaming Server

1524 ingreslock

1600 Shiv

1807 SpySender

1981 ShockRave

1999 Backdoor

2000 黑洞(木马) 默认端口

2001 黑洞(木马) 默认端口

2023 Pass Ripper

2053 knetd

2140 DeepThroat.10 或 Invasor

2283 Rat

2565 Striker

2583 Wincrash2

2801 Phineas

3129 MastersParadise.92

3150 Deep Throat 1.0

3210 SchoolBus

3389 Win2000 远程登陆端口

4000 OICQ Client

4567 FileNail

4950 IcqTrojan

5000 WindowsXP 默认启动的 UPNP 服务

5190 ICQ Query

5321 Firehotcker

5400 BackConstruction1.2 或 BladeRunner

5550 Xtcp

5555 rmt - rmtd

5556 mtb - mtbd

5569 RoboHack

5714 Wincrash3

5742 Wincrash

6400 The Thing

6669 Vampire

6670 Deep Throat

6711 SubSeven

6713 SubSeven

6767 NT Remote Control

6771 Deep Throat 3

6776 SubSeven

6883 DeltaSource

6939 Indoctrination

6969 Gatecrasher.a

7306 网络精灵(木马)

7307 ProcSpy

7308 X Spy

7626 冰河(木马) 默认端口

7789 ICQKiller

8000 OICQ Server

9400 InCommand

9401 InCommand

9402 InCommand

9535 man

9536 w

9537 mantst

9872 Portal of Doom

9875 Portal of Doom

9989 InIkiller

10000 bnews

10001 queue

10002 poker

10167 Portal Of Doom

10607 Coma

11000 Senna Spy Trojans

11223 ProgenicTrojan

12076 Gjamer 或 MSH.104b

12223 Hack?9 KeyLogger

12345 netbus木马 默认端口

12346 netbus木马 默认端口

12631 WhackJob.NB1.7

16969 Priotrity

17300 Kuang2

20000 Millenium II (GrilFriend)

20001 Millenium II (GrilFriend)

20034 NetBus Pro

20331 Bla

21554 GirlFriend 或 Schwindler 1.82

22222 Prosiak

23456 Evil FTP 或 UglyFtp 或 WhackJob

27374 SubSeven

29891 The Unexplained

30029 AOLTrojan

30100 NetSphere

30303 Socket23

30999 Kuang

31337 BackOriffice

31339 NetSpy

31666 BO Whackmole

31787 Hack a tack

33333 Prosiak

33911 Trojan Spirit 2001 a

34324 TN 或 Tiny Telnet Server

40412 TheSpy

40421 MastersParadise.96

40423 Master Paradise.97

47878 BirdSpy2

50766 Fore 或 Schwindler

53001 Remote Shutdown

54320 Back Orifice 2000

54321 SchoolBus 1.6

61466 Telecommando

65000 Devil

让你成为电脑高手的电脑秘笈大全

1、如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右上角的关闭图标。

2、在保存网页前,可以按一下"ESC"键(或脱机工作)再保存,这样保存很快

3、用电脑听CD可以不用任何的播放软件,把音箱线直接接到光驱的耳机孔,放入CD,按光驱上的play键就可以直接听了,这样听歌可以不占用系统资源。(如果你的电脑坏了,不能启动或什么的,一时放在那不能修,千万不要浪费资源,把用里面的电源给光驱通上电,就可以暂时做CD机了.

4、MS N中发消息的时候是按enter的,如果想要换行而不想发出消息,可以shift+enter或ctrl+enter

5、浏览器的地址栏里可以调试简短的HTML代码。方法如下:地址栏写about:abc回车,就看到效果了.

6、Windows快捷键:

win+m显示桌面

win+pause系统属性

快速重新启动:按确定前先按shift(不适用于2k、xp).

彻底删除:shift+del

不让光盘自动运行:按shift

Ctrl+Esc:相当于"开始"或WIN键

Ctrl+Home:将游标移至文字编辑区的开始始(Home单用:移至列首)

Ctrl+End:将光标移至文字编辑区的终点(End单用:移至列尾)

Alt+F4:关闭当前视窗(若是点一下桌面再按则为关机)

F2:更改名称

windows+e资源管理器

windows+r运行

windows+f查找

windows+u关闭系统

windows+d最小化所有窗口,再按一次Win+D可回到最小化前的窗口

windows+m最小化所有窗口,但再按一次无法回到最小化前的窗口

Shift+F10,可以打开所选项目的右键菜单

按住CTRL+SHIFT拖动文件:创建快捷方式。

7、关机快捷方式

(1).在桌面空白位置按鼠标右键-><新建>->选<快捷方式>

(2).在<指令行>键入rundll.exeuser.exe,exitwindows

(3).在<选择快捷方式的名称>键入<关闭Window>或你想要的名称->按<完成>

8、重新启动快捷方式

(1).重复以上(1)

(2).在<指令行>键入rundll.exeuser.exe,exitwindow***ec

(3).在<选择快捷方式的名称>键入<重新启动Restart>或你想要的名称->按<完成>

9、RUN->cmd或者command

就会看到DOS窗口。不知道大家注意到那个小小的图标没有,在左上角。

点击这个图标,就会看到下拉菜单,尤其是Edit下的一些功能,很方便

10、con、nul是MS系统的保留名,它不能做为文件名!检查你的web空间是不是M$系统,可以建一个con的文件夹试试

11、想把自己的某个文件夹的文件做一个列表?用什么软件呢?不用,直接在命令行下输入"tree/f>index.txt".打开index.txt看一下是不是一目了然

12、保存无边窗口页面请用CTRL+N新开窗口

13、如果一个文件夹下有很多文件,如果想快速找到想要的文件,先随便选择一个文件,然后在键盘上选择想要的文件的第一个字母就可以了

14、说个QQ隐身登陆的笨办法:

在网吧上网,如果直接从注册向导登陆的话QQ是上线登陆的,可是有时候却不希望现身,怎样实现隐身登陆呢?

就是拿一个没用的QQ先从注册向导登陆了,选择状态为隐身,然后在系统参数中选中以隐身方式登陆,点确定,然后直接在这个QQ上运行注册向导登陆你要登陆的QQ,你会发现现在QQ是隐身的了。

15、win98改ip不重启的办法:

A.改完ip选择取消。

B.在设备管理器里禁用改了ip的那块网卡。

C.启用网卡。

ok!你改的ip已经可以用了。

16、2000和xp下运行"cmd",进入dos窗口,复制和粘贴都用右键完成

17、收藏夹不要放在系统盘,以免忘了备份,每次装完系统用"超级魔法兔子“指定路径

18、对于系统不明白的地方,平时多看windows自带的帮助,不要盲目去找人解决,也许帮助才是最快和最全的。(其余软件也是同理)

19、winxp自带批量重命名功能,只要选中一堆文件,选重命名,然后改第一个文件,改完后,其他文件也会自动修改。

20、上网时在地址栏内输入网址,系统会记录下来,虽然方便以后不用再重复,不过如果是公用的机子,又不想让别人知道自己到过哪些地方,可以用“CTRL+O(字母O,不是0)”,这时对弹出一个“打开”对话框,在其中的地址栏内输入网址,就不会被记录下来了.

21、IE快捷键:

Ctrl+W关闭窗口

F4打开地址拦的下拉选择网址

F6或ALT+D选择地址拦

空格键可以下翻页,Shift+空格则可以上翻页

22、如果你用foxmail,邮箱路径不在默认位置,可以修改account.cfg

23、NTFS分区上文件属性中有个“摘要”功能,很有用的,这样一些软件安装程序是什么东东就不会忘了啊!

24、在IE的地址栏输入:javalert(文档.lastModified)可以得到网页的更新日期.

25、通过网络共享时,尽量使用"运行",\ip地址共享文件名,而不要使用通过“网上邻居”浏览访问,速度很慢,而且经常不全(特别是2000,xp),还要注意适当的运用$

26、在98下快速做启动盘,只要把windows/command/edb下的所有文件复制到干净的软盘中就可以做98启动盘

27、运行pq分区失败,出现不可识别的分区,只要找到pq安装目录UTILITY的PTEDIT32.EXE,可以把原分区还原为原来格式.

打开资源管理器,选中文件夹,用小键盘的*,可以把这个文件夹中的所存在的所有子文件夹迅速列出

28、QQ自己加自己的方法:在黑名单中加自己,然后再把自己拖到我的好友中就可以了,然后再运行注册向导.

29、如果浏览的页面中应用了java脚本禁用了鼠标右键,解决的方法:

A、如“xiayupei”的方法,先按住鼠标左键,然后将鼠标移动到目标处,点击鼠标右键,一两秒之后,快捷菜单出现.

B、单击鼠标右键,(不要放开鼠标右键),将鼠标移到警告窗口处,点击鼠标左键,关闭窗口,再将鼠标移回目标处,放开鼠标右键,快捷菜单出现.

30、realplay多曲播放.

选中多个曲目,然后拖到realplay的播放地址栏就可以了,之后找到那个ram(会自动生成),复制里面的内容多遍就可以反复听歌曲.

31、windows下文件可以只有扩展名

新建一个文本文档另存为.txt.前面什么也不要加,就可以了,但是你不能重命名为这样的文件名!要用另存为!

32、IE真正的空白页:

在IE的快捷方式中右击---属性--选择“目标”,这里的信息为:“crogramFilesInternerExplorerEXPLORER.exe",在它之后添加“-nohome"字样即可。注意-nohome之前要有空格快速设置主页:将IE地址栏里的“e”网页图标直接拖到工具栏上的“主页”按钮图标上。

不用重启也刷新注册表:同时按Ctrl+Alt+Del,在弹出的Windows任务列表中加亮"Explore",单击“结束任务”,显示关机屏幕,单击:“否“,稍候,弹出错误信息,单击“结束任务”,windows游览器即会和新和注册表一起重新装载!

33、快速启动RealOnePlayer的技巧:在Real的文件夹下搜索netid.smi和getmedia.ini将其改名为:betid_bak.smi和getmedia_bak.ini,然后再打开试试,是不是快很多.

34、跳过开机画面

启动时按esc即可,或者干脆一点,修改msdos.sys在options段落加入logo=0

35、创建浏览目录的快捷方式

在桌面上创建一个快捷方式,命令为:C:WINDOW***PLORER.EXE/n,/e,C:当你双击此快捷方式时,将会用“Windows资源管理器”浏览C:。当然,你可以用其他的目录名来替换命令中的C:

36、改变关机画面:

记得以前可以改变开机画面吧,现在可以对关机画面动手喔!logow.sys是等待关机,logos.sys是最后丑丑的"您可以安全关机^_^都是bmp档,快动手吧,原图是320x400,256色!但是最后win95会把他放宽170%所以你可以先准备一张544x400的图 再把这张图resize成320x400 再rename一下档名就可以啦!(只能256色喔 )而且最好注意一下色盘的问题*开机画面也可以喔!logo.sys....

37、这个.exe用了哪些.dll? 对应用程式右键单击,选"快速检视"

笔者注快速检视必须另行安装,方法如下:a.控制台/新增或移除程式/Win95安装程式/附属应用程式/详细资料!b.核取"快速检视"方块--确定。

38、厌倦图形介面了吗 想念以前先进入dos在打win进窗户吗在msdos.sys中加入这一行BootGUI=0

39、在win95的MS-DOS下使用长文件名

只需要在文件名前后加引号("")即可。如:

c:>dir"windowsutilities"

c:>cd"windowsutilities"insteasy

c:>edit"Thelistofmyfriends.txt"

40、加快软驱传输速度

往软盘上存贮较多资料时,让人等得真有点烦。我们不可能对软驱的机械结构进行改造,但可以通过修改系统注册表以获得较高的数据传输速度,具体方法如下:

打开系统注册表编辑器,找到

“HEKY-LOCAL-MACHINESystemCurrentControlsetServicesClassFCD00",在其右边的窗口空白处,占击鼠标的右健新建一个“DWORD”值,命名为“Fore-Fifo”,健值设定为“0”。最后关闭注册表面化编辑器,重新启动电脑,一切就OK了!

41、MSN背景修改:

是不是觉得MSN的背景很单调呢?那么很简单,找到你喜欢的,估计好大小,最好是选择背景是透明的。命名为lvback.gif,找到目录CrogramFilesMessenger,将原来覆盖就OK了!

42、启动Winamp,并播放一首MP3

A.然后按住SHIFT不放,再单击面板上的“停止”按钮

B.你会发现音乐没有立即停止,而是逐渐降低音量直至完全消失,就象电台DJ做的一样

43、启动QuickTimeMoviePlayer,并打开一个mov文件

当它播放的时候,点击暂停按钮,然后按下Shift键,并双击播映窗口

**开始倒放了,声音也是倒放的

44、在98下文件夹共享时,在共享名后面加个$可以把共享文件夹隐藏

45、Shift的另一个用法:

①大家经常使用Tab键、Spase键,但不知各位注意过没有,以上转换键都是顺向的,但你按住Shift不放,再用上述按键时,他的转换方向是不是倒过来了?

②在英文输入时,如果在小写状态下,按住Shift同时输入的字母为大写,反之亦然;

46、智能ABC输入法中字母“v”的用法:

①、在智能ABC输入中,V+数字(1~9),可以输入各种字符、图形、数字等,一试便知,奇妙无穷,但我想大多数人早都用了吧?

②、在智能ABC输入中,在输入拼音的过程中(“标准”或“双打”方式下),如果需要输入英文,可以不必切换到英文方式。键入“v”作为标志符,后面跟随要输入的英文,按空格键即可。

47、在以Word为代表的Office系列中,图形、文本框等非字符元素的位置的微调:以Word为例,在页面中插入图形或文本框等非字符元素,在页面排版时,经常为Word固有的所进所干扰,无法达到如意的效果。在使用中,笔者摸索出以下经验,与大家分享:

①、在调整某一(或其他元素,以下全以为代)的位置时,使用鼠标或方向键将其移动到大致位置时,按住Ctrl键,再用方向键移动,你会发现现在每次移动的间距比原来要小得多了,在Word要求的精度下应当完全达到您的要求了。

②、在调整某一(或其他元素,以下全以为代)的大小时,不使用鼠标时,变化的大小不连续,按住Alt键,再调节,现在其大小就可以任意调节了.

48、大伙有没有碰过电脑黑屏一现象呀?按ESC以后,桌面上是否还留有许多黑色的影子呢?特别是下面的任务栏……不用鼠标找,就黑成一条了…………可以按“开始”——“关闭计算机”——“取消”,既可恢复.

49、2000或者Xp下硬盘默认是共享的,即使你关闭共享,下次启动后还是会共享。

想要让域内的工作站不盗窃你的个人工作成果,尝试一下建立一个批处理文件,并放在allusers的startup里(或者建一个快捷方式放在里面也可以)。内容如下:

netsharec$/删除

netshared$/删除

netsharee$/删除

50、去除Windows2000的默认共享

修改注册表:对于各server版:在注册表编辑器(regedit.exe)中依次找到“HKEY_LOCAL_MACHINESYSTEM

CurrentControlSetServiceslanmanserverparameters”,之后在其下新建一个“双字节值”,取名为“AutoShareServer”的,并将其值设为“0”。之后重新启动服务器即可。对于professional版:同上面一样只是将AutoShareServer改为AutoShareWks

51、双击任务栏上的喇叭,如果觉得弹出音量控制面板占用桌面太打,或不能完全显示,按Ctrl+S后就会以mini方式显示,想恢复再按一次Ctrl+S就OK

52、有时会遇到引导型病毒或是光驱找不到的情况,一般在dos下执行fdisk/mbr重启就可以解决

53、在windows目录下有一个sendto文件夹

你可以把记事本的快捷方式放到里边去

然后在希望用记事本打开的文件上右键发送到中选这个记事本即可

也可以建立相应文件夹的快捷方式,比如music指向放音乐的文件夹

54、如何下载网页上的FLASH?

A:用FLASHGET的资源探索就能下载网页上的FLASH

B:到WINDOWS/TemporaryInternetFiles也能找到你要的FLSAH

C:用缓存拾贝这个小软件也能拿你要的FLASH

55、解决COMS锁住问题

在DOS命令行下打DEBUG

-O702F

-O712F

-Q

56可以通过搜索(用当日时间),时间值最大的即为新装的文件,可以看出其所在的路径.

57、我们单位工作已经离不开电脑(各部门间电脑已连成网),大多数职工还不会使用电子信箱,领导要求用网络资源发放通知等。在这种情况下,笔者使用如下方法(简单,易行,不花分文)

A.在任何一台电脑(作为邮件服务器)建立一个共享文件夹(只读),文件夹命名为“XX”(信箱含义)。

B.在其他电脑的桌面建立一个快捷键(做好影射网络资源,指向作为邮件服务器的共享文件夹),快捷键命名为“公众信箱”

C.将所有的“word”文件(通知),放在该文件夹内。

D.用户只要点击该快捷键,便可看到所有的通知了.

58、pingx.x.x.x太快!改称pingx.x.x.x-t

59、在网吧上网被美萍锁住:在ie地址兰里输入"桌面"有50%机会打开我的电脑,利用一些东西比如文件->打开可以进行磁盘操作了.

60、用笔记本与投影仪搭配使用时有三种显示模式

A.笔记本屏幕有显示、投影仪不显示;

B.笔记本屏幕、投影仪均有显示;

C.投影仪有显示、笔记本屏幕无显示.

解决网络连接导致CPU使用率占用100% 的方法

当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,

系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。

要解决这个问题可以通过修改注册表来解决,打开注册表,

找到HKEY—LOCAL—MACHNE\SYSTEM\ CurrentControlSet\Services\lanmanserver,

在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,

就设置为";1024";,如果小于512,就设置为256.

当任务栏没有音量图标时调节音量

打开运行对话框,键入"sndvol32",可以打开音量调节窗口,这是当任务栏没有音量图标时调节音量的一个快捷方法.

使用RAR巧删顽固文件

遇到不能删除的文件时用WinRAR把它压缩,同时选中压缩后删除,然后再把压缩包删除即可。

IE最大化但是没有全屏,或位置不正确!

右键点任务栏-〉平铺窗口

查询自己的IP

很多人玩联网游戏时需要知道自己的ip地址 或者想知道网卡的物理地址,可以借助命令完成 运行-》输入cmd-》输入ipconfig /all 即可知道

关机、重启只要1秒钟

如果你想让Windows XP瞬间关机,那么可以按下CTRL+ALT+DEL,接着在弹出的任务管理器中点击“关机”→“关机”,与此同时按住CTRL,不到1秒钟你会发现系统已经关闭啦,简直就在眨眼之间。同样道理,如果在“关机”菜单中选择“重启”,即可快速重启。

关掉U盘 光驱等所有自动播放

1、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口;

2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;

3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。

快速保存网页

在保存网页前,可以按一下“ESC”键(或脱机工作)再保存,这样保存很快

打开未知类型文件去掉

打开未知类型文件时,总是弹出一个让你选择“使用 Web 服务寻找适当的程序”还是

“从列表中选择程序”的对话框!如果你不会选择“使用 Web 服务寻找适当的程序”

操作,那你一定会觉得这个对话框是多余的!想去掉吗?

打开注册表[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System]子项,

新建一个名为NoInternetOpenWith的DWORD键,将其值设为1就可以了!以后双击未知类型文件

时就可以直接打开应用程序选择窗口了!

系统登陆时输入该设定好的额外密码后才显示登录框

在Wind2000/XP/2003中,运行 syskey 启用系统密钥,用来加密保存在

域控制器的目录服务数据库中的账号密码信息。

以后启动电脑,需先输入该设定好的额外密码后才显示登录框。

对于多人共用一台电脑或有输入法漏洞的比较有用。

XP/2003系统都有预读取功能,可以提升系统性能和大型软件启动速度

打开注册表

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Managemen项,

可以看到一个名为t\PrefetchParameters]

EnablePrefetcher的DWORD的子键,其键值决定系统的预读取方式:0——代表该功能被禁用;

1——代表该功能仅对应用程序有效;2——代表该功能仅对系统启动有效;

3——代表该功能对应用程序和系统启动都有效

很快的锁定用户,方便大家在离开电脑时保护自己的隐私

1、按Ctrl+Alt+Del,在弹出的任务管理器中选择“关机”菜单的“锁定计算机”。

2、新建快捷方式,输入“rundll32.exe user32.dll,LockWorkStation”

3、选择“开始→注销”,然后点击“切换用户”。

4、按Ctrl+Alt+Del,在弹出的任务管理器中选择“用户”标签,然后选中当前登录用户的账户,按“断开

”按钮。 5、windows徵标键+L

<-----以上的几种方法都可以很快的锁定用户 方便大家在离开电脑之时保护自己的隐私

不要保留最近打开文档的记录

一般大家都用软件设置“退出时清除最近打开的文档的记录” 其实运行“gpedit.msc”-“用户配置”-“管理模板”-“任务栏和『开始』菜单”-“不要保留最近打开文档的记录”设为启用就可以了。

让双键鼠标具有滚页功能

在控制面板中双击“鼠标”项,在弹出的“鼠标属性”对话框中选择“单击锁定” 栏中的“启动单击锁定”项。再点击“设置”按钮,在弹出的“单击锁定的设置”对话框中将鼠标设为最短,点击“确定”保存。打开一个网页,点击网页的卷轴,在离网页卷轴不远处上

关于U盘。

端口概念、什么是端口  在网络技术中,端口(Port)大致有两种意思:   一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。   二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口  在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:  依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口  在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。

1.关闭端口  比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。

2.开启端口  如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。

各种端口的作用端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。

端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。

端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。

端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。

端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

端口:23服务:Telnet说明:Telnet远程登录。

端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。

端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。

端口:42服务:WINS Replication说明:WINS复制

端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。

端口:80服务:HTTP说明:用于网页浏览。木马Executor开放此端口。

端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。

端口:102服务:Message transfer agent(MTA)-X.400 over TCP/IP说明:消息传输代理。

端口:109服务:Post Office Protocol -Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口:113服务:Authentication Service说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口:119服务:Network News Transfer Protocol说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。

端口:135服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

端口:137、138、139服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口:143服务:Interim Mail Access Protocol v2说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。

端口:161服务:SNMP说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口:177服务:X Display Manager Control Protocol说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。

端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

端口:456服务:[NULL]说明:木马HACKERS PARADISE开放此端口。

端口:513服务:Login,remote login说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口:544服务:[NULL]说明:kerberos kshell

端口:548服务:Macintosh,File Services(AFP/IP)说明:Macintosh,文件服务。

端口:553服务:CORBA IIOP(UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口:555服务:DSF说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口:568服务:Membership DPA说明:成员资格DPA。

端口:569服务:Membership MSN说明:成员资格MSN。

端口:635服务:mountd说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。

端口:636服务:LDAP说明:SSL(Secure Sockets layer)

端口:666服务:Doom Id Software说明:木马Attack FTP、Satanz Backdoor开放此端口

端口:993服务:IMAP说明:SSL(Secure Sockets layer)

端口:1001、1011服务:[NULL]说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口:1024服务:Reserved说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口:1025、1033服务:1025:network blackjack 1033:[NULL]说明:木马netspy开放这2个端口。

端口:1080服务:SOCKS说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。

端口:1170服务:[NULL]说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口:1234、1243、6711、6776服务:[NULL]说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口:1245服务:[NULL]说明:木马Vodoo开放此端口。

端口:1433服务:SQL说明:Microsoft的SQL服务开放的端口。

端口:1492服务:stone-design-1说明:木马FTP99CMP开放此端口。

端口:1500服务:RPC client fixed port session queries说明:RPC客户固定端口会话查询

端口:1503服务:NetMeeting T.120说明:NetMeeting T.120

端口:1524服务:ingress说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

电脑没有找到LSASRV.DLL应用程序系统,该如何修复?

[编辑本段]简介

U盘即USB盘的简称,而优盘只是U盘的谐音称呼。U盘是闪存的一种,因此也叫闪盘。最大的特点就是:小巧便于携带、存储容量大、价格便宜。是移动存储设备之一。一般的U盘容量有64M、128M、256M、512M、1G、2G、4G、8G等,价格上以最常见的1G为例,40元左右就能买到。2G的Kingston才65元.U盘容量有了很大程度的提高,如:4G、8G,16G的U盘。它携带方便,属移动存储设备,所以当然不是插在机箱里了,我们可以把它挂在胸前、吊在钥匙串上、甚至放进钱包里。

[编辑本段]存储原理

计算机把二进制数字信号转为复合二进制数字信号(加入分配、核对、堆栈等指令)读写到U盘芯片适配接口,通过芯片处

[编辑本段]使用方法

U盘有USB接口,是USB设备。如果操作系统是Windows 2000/XP/2003/Vista或是苹果系统的话,将U盘直接插到机箱前面板或后面的USB接口上,系统就会自动识别。如果系统是Windows 98的话,需要安装U盘驱动程序才能使用。驱动可以附带的光盘中或者到生产商的网站上找到。

在一台电脑上第一次使用U盘(当你把U盘插到USB接口时)系统会报告“发现新硬件”。稍候,会提示:“新硬件已经安装并可以使用了”。(有时还可能需要重新启动)这时打开“我的电脑”,可以看到多出来一个图标,叫“可移动磁盘”。经过这一步后,以后再使用U盘的话,可以插上后,直接打开“我的电脑”了。此时注意,在屏幕最右下角,会有一个小图标,就是USB设备的意思。(U盘是USB设备之一), 接下来,你可以象平时操作文件一样,在U盘上保存、删除文件。但是,要注意,U盘使用完毕后,关闭一切窗口,尤其是关于U盘的窗口,正确拔下U盘前,要右键点右下角的USB设备图标,再左键点“安全删除硬件”,按“停止”按钮,在弹出的窗口中,再点“确定”。当右下角出现提示:“你现在可以安全地移除驱动器了”这句提示后,才能将U盘从机箱上拔下。拔下还有另外一种更方便的方法是直接左击多出的那一个图标,然后再点击 停止USB接口 ,等提示你现在可以安全地移除驱动器了”这句提示后,左击确定就可以拔下了。

自1998年至2000年,有很多公司声称自己是第一个发明了USB闪存盘。包括中国朗科科技,以色列M-Systems,新加坡Trek公司。但是真正获得U盘基础性发明专利的却是中国朗科公司。 2002年7月,朗科公司“用于数据处理系统的快闪电子式外存储方法及其装置”(专利号:ZL 99 1 17225.6)获得国家知识产权局正式授权。该专利填补了中国计算机存储领域20年来发明专利的空白。该专利权的获得引起了整个存储界的极大震动.包括以色列M-Systems立即向中国国家知识产权局提出了无效复审,一度成为全球闪存领域震惊中外的专利权之争.但是2004年12月7日,朗科获得美国国家专利局正式授权的闪存盘基础发明专利,美国专利号US6829672。这一专利权的获得,最终结束了这场争夺.中国朗科公司才是U盘的全球第一个发明者.美国时间2006年2月10日,朗科委托美国摩根路易斯律师向美国德克萨斯州东区联邦法院递交诉状,控告美国PNY公司侵犯了朗科的美国专利(美国专利号US6829672)。2008年2月,朗科与PNY达成庭外和解。朗科向PNY签订专利许可协议,PNY向朗科公司缴纳专利许可费用1000万美元。这是中国企业第一次在美国本土收到巨额专利许可费用.也进一步证明了朗科是U盘的全球发明者.

现在的闪存盘都支持USB2.0标准;然而,因为NAND闪存技术上的限制,它们的读写速度目前还无法达到标准所支持的最高传输速度480Mbit/s。目前最快的闪存盘已使用了双通道的控制器,但是比起目前世代的硬盘,或是USB2.0能提供的最大传输速率来说,仍然差上一截。目前最高的传输速率大约为20-40MB/s,而一般的文件传输速度大约为10MB/s。较旧型的「fullspeed」12Mbit/s设备传输速率最大约只有1MB/s。其中业界的佼佼者有香港公司深圳朗科公司,M-Systems公司,新加坡Trek公司。U盘、USB接口与即插即用.通俗地讲,USB就是一种外围设备与计算机主机相连的接口类型之一.除了USB接口外,还有如并行总线等接口.然而USB接口却有个极大的优点使得它在这个领域非常的普及,那就是具有这种接口的设备可以在电脑上即插即用(即插即用有时也叫热插拨). 电脑开机的时候要先开外围设备再开主机电源,而关机时候的顺序恰好相反。之所以要遵循这种开机顺序,就是因为在电脑启动之前必须先让所有的外围设备的电源都打开做好准备,然后等待主机对这些设备逐一进行检查并安装相应的软件.只有这样电脑才能正常运行,否则将可能出现外围设备不可用或者电脑不能识别外围设备的情况. 而USB接口的出现却改变了这种状况,如果某个设备是USB接口,那么它就可以随时插入电脑主机不管电脑此时处于什么样的状态,而如果要取走这个设备,只需按照规范操作便可以将这个设备安全的从电脑上移走.这无疑给人们的学习和生活提供了极大的便利. 因此,从U盘这个名称上我们可以看出,这个存储盘是USB接口的,因为这个存储盘是USB接口,所以这个存储盘也就能够在电脑上即插即用,也就是说这个存储盘是可以移动的存储盘,它可以随身携带.因此,广义上的U盘实际上就是指的移动存储设备.

然而,狭义上的U盘仅仅指闪盘. 闪盘是指采用闪存技术来存储数据信息的可移动存储盘.闪存技术是计算机领域刚刚兴起没有几年的存储技术.它与传统的电磁存储技术相比有许多优点:一,这种存储技术在存储信息的过程中没有机械运动,这使得它的运行非常的稳定,从而提高了它的抗震性能,使它成为所有存储设备里面最不怕震动的设备.二,由于它不存在类似软盘,硬盘,光盘等的高速旋转的盘片,所以它的体积往往可以做得很小.而现在的MP3播放器可以做得很小的原因就是因为采用了这种存储技术. 举个例子来讲,如果某个人说他有一个U盘,那它可能只是普通的移动硬盘,也可能是最近几年刚刚出现的微硬盘,还有可能是闪盘.当然了,正如前文所说,现在的U盘一般指闪盘,因此,我们通常理解为他拥有的是一块闪盘. 相关软件与病毒 Vista ReadyBoost ReadyBoost是windows vista中的新技术,它利用了闪存随机读写及零碎文件读写上的优势来提高系统性能。如果你的U盘达到规格,可以通过启动ReadyBoost来提升系统速度。 在线存储——“网络U盘” 有断点“上载”、断点“下载”功能,不仅实现大文件下载,还有断点续传功能,可以将文件分段传输,也大大节约传输时间。 但 上传/下载 速度较慢,且对于超过200M的文件,实用性不高。 “U盘寄生虫”(Checker/Autorun) “U盘寄生虫”是一个利用U盘等移动设备进行传播,并利用autorun.inf自动播放文件触发的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能,优先执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。

[编辑本段]使用问题

专家建议:用户在使用U盘前,务必先使用杀毒软件进行扫描,确认无毒后再打开。 故障及维修 以下故障在维修时,首先要排除USB接口损坏及PCB板虚焊、及USB延长线正常的情况下,再维修判断。

U盘的故障

一般U盘故障分为软故障和硬故障,其中以软故障最为常见。

软故障主要是指U盘有坏块,从而导致U盘能被计算机识别,但没有盘符出现,或者有盘符出现,但当打开U盘时却提示要进行格式化,而格式化又不能成功。前期征兆可能有:U盘读写变慢,文件丢失却仍占用空间等。这种坏U盘一般都可以通过软件低格修复,目前常用的低格修复工具有Mformat(大家可以去网上搜索下载,使用极其方便,不到一分钟即可修复),当然一些U盘厂家也会提供一些类似的软件。笔者认为既然是低格,故障类型也一样,应该硬盘的低格工具Lformat也可以用,但因为Lformat是在dos下运行,相对比较麻烦,且笔者也没有具体试过,所以不推荐使用。

硬故障主要指U盘硬件出现故障,插上U盘后计算机会发现新硬件,但不能出现盘符,拆开U盘没有任何电路板的烧坏或其它损坏痕迹,且应用软故障的方法也不能解决的情况。(笔者很久以前有一块U盘,因为不能出现盘符,去售后服务部检修,因为笔者也在现场,看他们插了半天,连软修复都没有试,说是没法修了,就直接给换了一块,庆幸之余,也显出了这些人的无知。)硬故障一般是U盘里的易损元件晶振由于剧烈振动损坏了,读者可以试着花不到一元钱去电子市场买一块同频的晶振替换原有晶振。

下来要说明坏U盘里的文件恢复问题,U盘文件恢复只存在于软故障中的U盘能被识别,但提示要求格式化却格式化不能成功的情况。读者可以去网上下载一些类似于EasyRecover等的文件恢复软件,笔者曾应用此软件解决过好几次U盘及硬盘的文件恢复。

1.U盘插到机器上没有任何反应

维修思路:根据故障现象判断,U盘整机没有工作,而U盘工具所要具备的条件也就是我们维修的重点。无论任何方案的U盘想要工作都必须具备以下几个条件:

(1)供电,分为主控所需的供电和FLASH所需的供电,这两个是关键,而U盘电路非常的简单,如没有供电一般都是保险电感损坏或3.3V稳压块损坏,说到稳压块再这里也说一下,其有三个引脚分别是电源输入(5V)、地、电源输出(3.3),工作原理就是当输入脚输入一个5V电压时,输出脚就会输出一个稳定的 3.3V。只要查到哪里是没有供电的根源,问题就会很好解决了。

(2)时钟,因主控要在一定频率下才能工作,跟FLASH通信也要*时钟信号进行传输,所以如果时钟信号没有,主控一定不会工作的。而在检查这方面电路的时候,其实时钟产生电路很简单,只需要检查晶振及其外围电路即可,因晶振怕刷而U盘小巧很容易掉在地上造成晶振损坏,只要更换相同的晶振即可。注意:晶振是无法测量的,判断其好坏最好的方法就是代换一个好的晶振来判断。

(3)主控,如果上述两个条件都正常那就是主控芯片损坏了。只要更换主控了。

2.U盘插入电脑,提示“无法识别的设备”。

维修思路:对于此现象,首先的一点说明U盘的电路基本正常,而只是跟电脑通信方面有故障,而对于通信方面有以下几点要检查:

(1)U盘接口电路,此电路没有什么特别元件就是两根数据线D+ D-,所以在检查此电路时只要测量数据线到主控之间的线路是否正常即可,一般都在数据线与主控电路之间会串接两个小阻值的电阻,以起到保护的作用,所以要检查这两个电阻的阻值是否正常。

(2)时钟电路,因U盘与电脑进行通信要在一定的频率下进行,如果U盘的工作频率和电脑不能同步,那么系统就会认为这是一个“无法识别的设备”了。这时就要换晶振了。而实际维修中真的有很多晶振损坏的实例!

(3)主控,如果上述两点检查都正常,那就可以判断主控损坏了。

3、可以认U盘,但打开时提示“磁盘还没有格式化”但系统又无法格式化,或提示“请插入磁盘”,打开U盘里面都是乱码、容量与本身不相符等。

维修思路:对于此现象,可以判断U盘本身硬件没有太大问题,只是软件问题而以了。

解决方法:找到主控方案的修复工具搞一下就可以了。这个就要大家自己看U盘的主控是什么方案的来决定了。

U盘故障对于无法写文件、不存储等现象,一般都是FLASH性能不良或有坏块而引起的。U盘不同于MP3,不存在固件之说,但有些厂家把自己的软件放到里面,低格一下就会没有的。 告诉大家一个非常简单的方法,就是在碰到主控损坏或找不到相应的修复工具时,可以用U盘套件来重新搞一个新的U盘,方法就是把故障机的FLASH拆下来,放到新的PCB板上就可以了。U盘套件包括(PCB带主控(1.1/2.0)及外壳一套),维修起来非常简单,做数据恢复就更方便了。

寿命

U盘的可擦写次数是U盘的正常寿命,一般采用MLC颗粒的U盘可擦写1万次以上,而采用SLC颗粒的U盘使用寿命更是长达10万次。 保养 正确插拔U盘:绝对不要在闪盘的指示灯闪得飞快时拔出闪盘,因为这时U盘正在读取或写入数据,中途拔出可能会造成硬件、数据的损坏。 不要在备份文档完毕后立即关闭相关的程序,因为那个时候U盘上的指示灯还在闪烁,说明程序还没完全结束,这时拔出U盘,很容易影响备份。所以文件备份到闪盘后,应过一些时间再关闭相关程序,以防意外;同样道理,在系统提示“无法停止”时也不要轻易拔出U盘,这样也会造成数据遗失。 注意将U盘放置在干燥的环境中,不要让U盘口接口长时间暴露在空气中,否则容易造成表面金属氧化,降低接口敏感性。 不要将长时间不用的U盘一直插在USB接口上,否则一方面容易引起接口老化,另一方面对U盘也是一种损耗。

相关技术

通俗地讲,USB就是一种外围设备与计算机主机相连的接口类型之一。除开USB接口外,还有如并行总线等接口。然而USB接口却有个极大的优点使得它在这个领域非常的普及,那就是具有这种接口的设备可以在电脑上即插即用(即插即用有时也叫热插拨)。

电脑开机的时候要先开外围设备再开主机电源,而关机时候的顺序恰好相反。之所以要遵循这种开机顺序,就是因为在电脑启动之前必须先让所有的外围设备的电源都打开做好准备,然后等待主机对这些设备逐一进行检查并安装相应的软件。只有这样电脑才能正常运行,否则将可能出现外围设备不可用或者电脑不能识别外围设备的情况。

而USB接口的出现却改变了这种状况,如果某个设备是USB接口,那么它就可以随时插入电脑主机不管电脑此时处于什么样的状态,而如果要取走这个设备,只需按照规范操作便可以将这个设备安全的从电脑上移走。这无疑给人们的学习和生活提供了极大的便利。

因此,从U盘这个名称上我们可以看出,这个存储盘是USB接口的,因为这个存储盘是USB接口,所以这个存储盘也就能够在电脑上即插即用,也就是说这个存储盘是可以移动的存储盘,它可以随身携带。因此,广义上的U盘实际上就是指的移动存储设备。而狭义上的U盘仅仅指闪盘。

闪盘是指采用闪存技术来存储数据信息的可移动存储盘。闪存技术是计算机领域刚刚兴起没有几年的存储技术。它与传统的电磁存储技术相比有许多优点:一,这种存储技术在存储信息的过程中没有机械运动,这使得它的运行非常的稳定,从而提高了它的抗震性能,使它成为所有存储设备里面最不怕震动的设备。二,由于它不存在类似软盘,硬盘,光盘等的高速旋转的盘片,所以它的体积往往可以做得很小。而现在的MP3播放器可以做得很小的原因就是因为采用了这种存储技术。 举个例子来讲,如果某个人说他有一个U盘,那它可能只是普通的移动硬盘,也可能是最近几年刚刚出现的微硬盘,还有可能是闪盘。当然,正如前文所说,现在的U盘一般指闪盘,因此,我们通常理解为他拥有的是一块闪盘。

注意事项

1. U盘一般都有写保护开关,但应该在U盘插入计算机接口之前切换,不要在U盘工作状态下进行切换。 2. U盘都有工作状态指示灯,如果是一个指示灯,当插入主机接口时,灯亮表示接通电源,当灯闪烁时表示正在读写数据。如果是两个指示灯,一般两种颜色,一个在接通电源时亮,一个在U盘进行读写数据时亮。有些U盘在系统拷贝进度条消失后仍然在工作状态,严禁在读写状态灯亮时拔下U盘。一定等读写状态指示灯停止闪烁或灭了才能拔下U盘。 3.有些品牌型号的U盘为文件分配表预留的空间较小,在拷贝大量单个小文件时容易报错,这时可以停止拷贝,采取先把多个小文件压缩成一个大文件的方法解决。 4.为了保护主板以及U盘的USB接口,预防变形以减少摩擦,如果对拷贝速度没有要求,可以使用USB延长线,(一般都随U盘赠送。如果需要买,尽量选择知名品牌,线越粗越好。但不能超过3米,否则容易在拷贝数据时出错。)注意USB延长线如果是USB1.1(USB2.0 Full Speed)的,速度会很慢。 5. U盘的存储原理和硬盘有很大出入,不要整理碎片,否则影响使用寿命。6.U盘里可能会有U盘病毒,插入电脑时最好进行U盘杀毒。

品牌及购买

U盘的数据传送速度一般与数据接口和U盘质量有关,因为U盘用的是FLASH闪存,不象硬盘的存储存在硬盘的转速,他只跟USB的接口类型有关;以前用于区分速度的USB1.1和USB2.0标准现在已经统一改成USB2.0 Full Speed(即对应以前的USB1.1)和USB 2.0 High Speed(即对应以前的USB2.0)此外,还有USB2.0 Nolmal Speed 传输速度很慢,一般在键盘鼠标上使用,这些标准在一些检测软件中也可能会显示成 USB2.0 (FS)和 USB2.0 (HS),所以购买的时候一定要确认是HS的接口,要是统一说成USB2.0而没有标明速度一定要当场测试,一般来说HS速度可以达到5~10M/S,而FS则在1M/S以下,这个很容易区分。 介绍几款比较好用的U盘品牌:LG·SanDisk·Kingston·爱国者·安泊·博莱斯·金邦·朗科·联想·明基·纽曼·清华高科·清华紫光·神州数码·梓鸣 ·优百特 ·IBM。 不过不过顺便说句由于内存的做工很简单,核心就是一个闪存而已。再加上闪存基本上全世界会造又肯造出来卖钱的就是现代和其他有数几个厂。内存颗粒本身质量都很好。 所以内存一般分不出什么牌子,基本不会坏。唯一不同的就是,大厂的产品的读写速度也许快那么一点点,而且有较好的售后服务。这对我们来说没什么必要,多插会儿不就好了,何必多花那好几十块钱呢? 现在市场上的杂牌内存一般提供一个月或一年的制保,说明质量还是很好的。只要不进水,别摔它,基本不会坏。

U盘系统(首推国产prayayan v3)

Prayaya V3 是一款虚拟的操作系统(也称作V3口袋系统,完全安装仅9M),它可以实现在任何非windows系统分区或移动存储设备上安装使用应用程序。

1:在本机(非系统盘)上安装V3并且把常用软件装进V3,好处是:那些软件的所有注册表信息和以后的升级文件包括使用留下的记录文件全部自动保存在V3虚拟系统里面,让您的windows系统彻底解放出来,不用再担心WINDOS一天天臃肿老化,免去了总是要进行系统备份、优化、清理的烦恼;如果您的windows系统重装或者还原,V3目录下的程序不需要重装,以前的所有数据(收藏夹 cookie 历史记录 聊天记录 网络电话记录 邮件)都完全保留。

2:当在移动存储设备上安装V3虚拟系统时,将常用的软件装进V3,即可实现即插即用,变公用电脑为自己的电脑,输入法,QQ,MSN,股票操作……,一切照旧。

3:官方网站下载中心上列出了上千种V3兼容的软件程序,直接安装即可。

4:Prayaya V3特有的开放式链接功能,可以让你喜欢的程序极其方便的在上面运行,使得它如同windows一样方便。

5:安全方面,最新的右键加密功能让你不再担心泄密重要文件(采用美国最新的AES256算法)

6:V3可同时安装多款杀毒软件,最大限度保证了不让病毒入侵,也可用来制作杀毒盘。

Prayaya V3可以给您的生活、工作、带来极大的方便;另一方面,由于移动存储设备数据传输速度的的差异性很大(有些比本机硬盘还快,有些劣质次品,可能不到本机硬盘速度的10%),所以有些时候,不要指望它们在外部移动存储设备上像安装在本机硬盘上运行那么快,因此我们也建议大家将其安装本机硬盘和高速的外部存储设备上,如移动硬盘、高速 U 盘等,互为备份,是最好的方式。

安装说明

下载安装程序后,插入你希望安装V3的移动存储介质,安装程序会首选列出移动存储的盘符供你选择(本地盘安装直接指定盘符即可),然后指定这个盘符的根目录。

V3是绿色虚拟系统,安装完成以后,不会在注册表和windows系统目录下写入任何文件,为了方便应用,会提示你在桌面建立快捷方式。

本机硬盘安装的情况,建议在运行PrayayaV3后,在设置-->安全 里面,关闭 "容许V3创建autorun.inf".从桌面快捷方式直接运行PrayayaV3。

为什么我安装photoshop时它显示系统找不到指定的路径?

微软安全公告(MS04-011,相关病毒:Sasser震荡波) 危害度:高! Microsoft已经为此发布了一个安全公告(MS04-011)以及相应补丁:MS04-011:Security Update for Microsoft Windows (835732)链接: Windows LSA是本地安全授权服务(LSASRV.DLL)出错。只要开了139基本不能幸免补丁地址(已包含在上面网址里)WIN2000中文版补丁下载地址: 冠群金辰病毒预警系统已经发现利用此漏洞的病毒:Win32/Sasser.A 。请广大用户升级到v23.65.3版本以便清除此病毒。此病毒的手工检查/清除方法:  在系统的任务管理器中查找 avserve.exe 进程,手工将其删除,然后在系统盘上删除此文件,最后安装MS04-011系统补丁即可。漏洞描述: Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。一些活动目录服务在Windows目录中在"debug"子目录里生成调试日志文件,在LSASRV.DLL实现的记录函数写信息条目到日志文件中,这里的vsprintf()函数用于建立日志条目。由于对提供给这个函数的字符串参数缺少正确的边界缓冲区检查,超长字符串可导致缓冲区溢出。部分RPC函数接收此字符串作为参数并尝试写调试日志文件,利用这些RPC函数,可能以SYSTEM权限在系统上执行任意指令。临时解决方法:如果您不能立刻安装补丁或者升级,我们建议您采取以下措施以降低威胁:* 使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。补丁下载:适用于:Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和Microsoft Windows 2000 Service Pack 4 :   适用于:Microsoft Windows XP and Microsoft Windows XP Service Pack 1 :   适用于:Microsoft Windows XP 64-Bit Edition Service Pack 1:  适用于:Microsoft Windows XP 64-Bit Edition Version 2003: style="font-size: 18px;font-weight: bold;border-left: 4px solid #a10d00;margin: 10px 0px 15px 0px;padding: 10px 0 10px 20px;background: #f1dada;">计算机端口有哪些?哪些可以关闭?

是否装了别的版本?先卸载再用优化大师之类的清理一下垃圾文件和注册表再装新的推荐个版本吧Adobe Photoshop CS3 完美者特别优化版更新官方补丁12.15/免序列号免激活 使用官方简体中文正式版制作,免序列号免激活!12.15部分细节调整,推荐升级!增强内容:添加Camera Raw 4.3 和 JPEG 2000 插件功能强大的eye candy、DCE Tools、xenofex2等滤镜解除打印钞票图像等的限制优化微软支持补丁一个。精简内容:Bridge 组件Adobe 激活程序组 (已免激活)帮助文件和样本文件多语言安装支持(我们是中国人*_*)

为什么电脑什么软件都没开,但一直都有很高的上传速度

我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?想要了解的话,就跟我来吧:D

端口:0

服务:Reserved

说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。

端口:1

服务:tcpmux

说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口:7

服务:Echo

说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。

端口:19

服务:Character Generator

说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。

端口:21

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口:22

服务:Ssh

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

端口:23

服务:Telnet

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口:25

服务:SMTP

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口:31

服务:MSG Authentication

说明:木马Master Paradise、Hackers Paradise开放此端口。

端口:42

服务:WINS Replication

说明:WINS复制

端口:53

服务:Domain Name Server(DNS)

说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口:67

服务:Bootstrap Protocol Server

说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口:69

服务:Trival File Transfer

说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

端口:79

服务:Finger Server

说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。

端口:80

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

端口:99

服务:Metagram Relay

说明:后门程序ncx99开放此端口。

端口:102

服务:Message transfer agent(MTA)-X.400 over TCP/IP

说明:消息传输代理。

端口:109

服务:Post Office Protocol -Version3

说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口:110

服务:SUN公司的RPC服务所有端口

说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口:113

服务:Authentication Service

说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口:119

服务:Network News Transfer Protocol

说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。

端口:135

服务:Location Service

说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

端口:137、138、139

服务:NETBIOS Name Service

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口:143

服务:Interim Mail Access Protocol v2

说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。

端口:161

服务:SNMP

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口:177

服务:X Display Manager Control Protocol

说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。

端口:389

服务:LDAP、ILS

说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口:443

服务:Https

说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

端口:456

服务:[NULL]

说明:木马HACKERS PARADISE开放此端口。

端口:513

服务:Login,remote login

说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口:544

服务:[NULL]

说明:kerberos kshell

端口:548

服务:Macintosh,File Services(AFP/IP)

说明:Macintosh,文件服务。

端口:553

服务:CORBA IIOP (UDP)

说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口:555

服务:DSF

说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口:568

服务:Membership DPA

说明:成员资格 DPA。

端口:569

服务:Membership MSN

说明:成员资格 MSN。

端口:635

服务:mountd

说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。

端口:636

服务:LDAP

说明:SSL(Secure Sockets layer)

端口:666

服务:Doom Id Software

说明:木马Attack FTP、Satanz Backdoor开放此端口

端口:993

服务:IMAP

说明:SSL(Secure Sockets layer)

端口:1001、1011

服务:[NULL]

说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口:1024

服务:Reserved

说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口:1025、1033

服务:1025:network blackjack 1033:[NULL]

说明:木马netspy开放这2个端口。

端口:1080

服务:SOCKS

说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。

端口:1170

服务:[NULL]

说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口:1234、1243、6711、6776

服务:[NULL]

说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口:1245

服务:[NULL]

说明:木马Vodoo开放此端口。

端口:1433

服务:SQL

说明:Microsoft的SQL服务开放的端口。

端口:1492

服务:stone-design-1

说明:木马FTP99CMP开放此端口。

端口:1500

服务:RPC client fixed port session queries

说明:RPC客户固定端口会话查询

端口:1503

服务:NetMeeting T.120

说明:NetMeeting T.120

端口:1524

服务:ingress

说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

端口:1600

服务:issd

说明:木马Shivka-Burka开放此端口。

端口:1720

服务:NetMeeting

说明:NetMeeting H.233 call Setup。

端口:1731

服务:NetMeeting Audio Call Control

说明:NetMeeting音频调用控制。

端口:1807

服务:[NULL]

说明:木马SpySender开放此端口。

端口:1981

服务:[NULL]

说明:木马ShockRave开放此端口。

端口:1999

服务:cisco identification port

说明:木马BackDoor开放此端口。

端口:2000

服务:[NULL]

说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。

端口:2001

服务:[NULL]

说明:木马Millenium 1.0、Trojan Cow开放此端口。

端口:2023

服务:xinuexpansion 4

说明:木马Pass Ripper开放此端口。

端口:2049

服务:NFS

说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口:2115

服务:[NULL]

说明:木马Bugs开放此端口。

端口:2140、3150

服务:[NULL]

说明:木马Deep Throat 1.0/3.0开放此端口。

端口:2500

服务:RPC client using a fixed port session replication

说明:应用固定端口会话复制的RPC客户

端口:2583

服务:[NULL]

说明:木马Wincrash 2.0开放此端口。

端口:2801

服务:[NULL]

说明:木马Phineas Phucker开放此端口。

端口:3024、4092

服务:[NULL]

说明:木马WinCrash开放此端口。

端口:3128

服务:squid

说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口:3129

服务:[NULL]

说明:木马Master Paradise开放此端口。

端口:3150

服务:[NULL]

说明:木马The Invasor开放此端口。

端口:3210、4321

服务:[NULL]

说明:木马SchoolBus开放此端口

端口:3333

服务:dec-notes

说明:木马Prosiak开放此端口

端口:3389

服务:超级终端

说明:WINDOWS 2000终端开放此端口。

端口:3700

服务:[NULL]

说明:木马Portal of Doom开放此端口

端口:3996、4060

服务:[NULL]

说明:木马RemoteAnything开放此端口

端口:4000

服务:QQ客户端

说明:腾讯QQ客户端开放此端口。

端口:4092

服务:[NULL]

说明:木马WinCrash开放此端口。

端口:4590

服务:[NULL]

说明:木马ICQTrojan开放此端口。

端口:5000、5001、5321、50505 服务:[NULL]

说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。

端口:5400、5401、5402

服务:[NULL]

说明:木马Blade Runner开放此端口。

端口:5550

服务:[NULL]

说明:木马xtcp开放此端口。

端口:5569

服务:[NULL]

说明:木马Robo-Hack开放此端口。

端口:5632

服务:pcAnywere

说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口:5742

服务:[NULL]

说明:木马WinCrash1.03开放此端口。

端口:6267

服务:[NULL]

说明:木马广外女生开放此端口。

端口:6400

服务:[NULL]

说明:木马The tHing开放此端口。

端口:6670、6671

服务:[NULL]

说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。

端口:6883

服务:[NULL]

说明:木马DeltaSource开放此端口。

端口:6969

服务:[NULL]

说明:木马Gatecrasher、Priority开放此端口。

端口:6970

服务:RealAudio

说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

端口:7000

服务:[NULL]

说明:木马Remote Grab开放此端口。

端口:7300、7301、7306、7307、7308

服务:[NULL]

说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

端口:7323

服务:[NULL]

说明:Sygate服务器端。

端口:7626

服务:[NULL]

说明:木马Giscier开放此端口。

端口:7789

服务:[NULL]

说明:木马ICKiller开放此端口。

端口:8000

服务:OICQ

说明:腾讯QQ服务器端开放此端口。 '

端口:8010

服务:Wingate

说明:Wingate代理开放此端口。

端口:8080

服务:代理端口

说明:WWW代理开放此端口。

端口:9400、9401、9402

服务:[NULL]

说明:木马Incommand 1.0开放此端口。

端口:9872、9873、9874、9875、10067、10167

服务:[NULL]

说明:木马Portal of Doom开放此端口

端口:9989

服务:[NULL]

说明:木马iNi-Killer开放此端口。

端口:11000

服务:[NULL]

说明:木马SennaSpy开放此端口。

端口:11223

服务:[NULL]

说明:木马Progenic trojan开放此端口。

端口:12076、61466

服务:[NULL]

说明:木马Telecommando开放此端口。

端口:12223

服务:[NULL]

说明:木马Hack'99 KeyLogger开放此端口。

端口:12345、12346

服务:[NULL]

说明:木马NetBus1.60/1.70、GabanBus开放此端口。

端口:12361

服务:[NULL]

说明:木马Whack-a-mole开放此端口。

端口:13223

服务:PowWow

说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口:16969

服务:[NULL]

说明:木马Priority开放此端口。

端口:17027

服务:Conducent

说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

端口:19191

服务:[NULL]

说明:木马蓝色火焰开放此端口。

端口:20000、20001

服务:[NULL]

说明:木马Millennium开放此端口。

端口:20034

服务:[NULL]

说明:木马NetBus Pro开放此端口。

端口:21554

服务:[NULL]

说明:木马GirlFriend开放此端口。

端口:22222

服务:[NULL]

说明:木马Prosiak开放此端口。

端口:23456

服务:[NULL]

说明:木马Evil FTP、Ugly FTP开放此端口。

端口:26274、47262

服务:[NULL]

说明:木马Delta开放此端口。

端口:27374

服务:[NULL]

说明:木马Subseven 2.1开放此端口。

端口:30100

服务:[NULL]

说明:木马NetSphere开放此端口。

端口:30303

服务:[NULL]

说明:木马Socket23开放此端口。

端口:30999

服务:[NULL]

说明:木马Kuang开放此端口。

端口:31337、31338

服务:[NULL]

说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。

端口:31339

服务:[NULL]

说明:木马NetSpy DK开放此端口。

端口:31666

服务:[NULL]

说明:木马BOWhack开放此端口。

端口:33333

服务:[NULL]

说明:木马Prosiak开放此端口。

端口:34324

服务:[NULL]

说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口:40412

服务:[NULL]

说明:木马The Spy开放此端口。

端口:40421、40422、40423、40426、

服务:[NULL]

说明:木马Masters Paradise开放此端口。

端口:43210、54321

服务:[NULL]

说明:木马SchoolBus 1.0/2.0开放此端口。

端口:44445

服务:[NULL]

说明:木马Happypig开放此端口。

端口:50766

服务:[NULL]

说明:木马Fore开放此端口。

端口:53001

服务:[NULL]

说明:木马Remote Windows Shutdown开放此端口。

端口:65000

服务:[NULL]

说明:木马Devil 1.03开放此端口。

端口:88

说明:Kerberos krb5。另外TCP的88端口也是这个用途。

端口:137

说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。

端口:161

说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)

端口:162

说明:SNMP Trap(SNMP陷阱)

端口:445

说明:Common Internet File System(CIFS)(公共Internet文件系统)

端口:464

说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

端口:500

说明:Internet Key Exchange(IKE)(Internet密钥交换)

端口:1645、1812

说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)

端口:1646、1813

说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))

端口:1701

说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)

端口:1801、3527

说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。

端口:2504

说明:Network Load Balancing(网络平衡负荷)

0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口

连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。

你是不是开启BT了,或者是其他下载软件了。

1.察看本地共享资源

运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。

2.删除共享(每次输入一个)

net share admin$ /delete

net share c$ /delete

net share d$ /delete(如果有e,f,……可以继续删除)

3.删除ipc$空连接

在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口,ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

5.防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。

XP SP2和2000 pro sp4,均不存在该漏洞。

6.445端口的关闭

修改注册表,添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

7.3389的关闭

XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)

使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。

8.4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。

4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。

所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板,进入管理工具——服务,关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接 踪客户端服务]

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务,没有打印机就禁止吧]

15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)

如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用11、本地策略:

这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆事件 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核 更多文章

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统事件 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

然后再到管理工具找到

事件查看器

应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件

安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件

系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件

12、本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.(前面已经详细讲过)

13、用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过远端强制关机。删掉

14、终端服务配置

打开管理工具

终端服务配置

1.打开后,点连接,右键,属性,远程控制,点不允许远程控制

2.常规,加密级别,高,在使用标准Windows验证上点√!

3.网卡,将最多连接数上设置为0

4.高级,将里面的权限也删除.[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

15、用户和组策略

打开管理工具

计算机管理.本地用户和组.用户;只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不分组了

16、自己动手DIY在本地策略的安全选项

1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3)对匿名连接的额外限制

4)禁止按 alt+CRTl +del(没必要)

5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6)只有本地登陆用户才能访问CD-ROM

7)只有本地登陆用户才能访问软驱

8)取消关机原因的提示

A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;

B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;

C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;

D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。

9)禁止关机事件跟踪

开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口

17、常见端口的介绍

TCP

21 FTP

22 SSH

53 TCP DNS

80 HTTP

135epmap

138[冲击波]

139smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了

23 TELNET

25 TCP SMTP

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始--运行--cmd

输入命令netstat -a

会看到例如(这是我的机器开放的端口)

Proto Local AddressForeign AddressState

TCPyf001:epmap yf001:0 LISTE

TCPyf001:1025(端口号)yf001:0 LISTE

TCP(用户名)yf001:1035yf001:0 LISTE

TCPyf001:netbios-ssn yf001:0 LISTE

UDPyf001:1129*:*

UDPyf001:1183*:*

UDPyf001:1396*:*

UDPyf001:1464*:*

UDPyf001:1466*:*

UDPyf001:4000*:*

UDPyf001:4002*:*

UDPyf001:6000*:*

UDPyf001:6001*:*

UDPyf001:6002*:*

UDPyf001:6003*:*

UDPyf001:6004*:*

UDPyf001:6005*:*

UDPyf001:6006*:*

UDPyf001:6007*:*

UDPyf001:1030*:*

UDPyf001:1048*:*

UDPyf001:1144*:*

UDPyf001:1226*:*

UDPyf001:1390*:*

UDPyf001:netbios-ns *:*

UDPyf001:netbios-dgm *:*

UDPyf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤

控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!

然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。

19、胡言乱语

(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。

TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。

MYIE浏览器

是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)

(2)、移 动“我的文档”

进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。

(3)、移 动IE临时文件

进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。

点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。

20、避免被恶意代码 木马等病毒攻击

以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。

其实方法很简单,所以放在最后讲。

我们只需要在系统中安装杀毒软件

如 卡巴基斯,瑞星,金山独霸等

还有防止木马的木马克星和金山的反木马软件(可选)

并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

本人强烈建议个人用户安装使用防火墙(目前最有效的方式)

例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。

安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。