計算機(jī)安全知識一

1、計算機(jī)安全知識【一】計算機(jī)安全知識【一】2010-05-23 21：37目錄一、把你的系統(tǒng)運(yùn)行速度弄到100%二、判斷電腦中隱藏的入侵的黑手三、教你找回忘記了的Win XP登錄密碼四、IP地址無處可逃五、自己動手打造一道超級電腦防火墻六、判斷自己的電腦是否含有病毒的方法七、病毒破壞文件教你從系統(tǒng)安裝盤中提取原文件方法八、教給你Windows安全模式的五項(xiàng)重要用途九、系統(tǒng)中文件名亂碼的文件如何正確刪除十、掌握木馬自動加載原理與有效查殺十一、四招關(guān)閉自動播放防止病毒的技巧十二、預(yù)防電腦死機(jī)的十四招十三、如何減輕DDoS攻擊帶來的危害十四、讓你的交換機(jī)和路由器更安全十五、不設(shè)管理員密碼,后果很嚴(yán)重十

2、六、清除遠(yuǎn)程桌面連接IP域名信息十七、八個方法幫助你巧妙排除網(wǎng)絡(luò)連接故障十八、想拿我當(dāng)肉雞?沒門！十九、輕松破解Vista登錄密碼二十、ADSL帳號被破解原理與防御二十一、關(guān)閉XP十大隱患提高系統(tǒng)的安全性二十二、誤刪Windows文件后恢復(fù)技巧二十三、防范用135端口抓雞的黑手二十四、看看黑客是否光顧過你的電腦二十五、局域網(wǎng)內(nèi)強(qiáng)制關(guān)機(jī)二十六、啟用Windows XP中的免費(fèi)防火墻二十七、拒絕成為肉雞教你幾招讓黑客永遠(yuǎn)抓不到你二十八、讓你的IE主頁不被修改二十九、打不開網(wǎng)頁但能上QQ的解決辦法計算機(jī)安全知識一、把你的系統(tǒng)運(yùn)行速度弄到100%1、加快開關(guān)機(jī)速度在WindowsXP中關(guān)機(jī)時，系統(tǒng)會發(fā)

3、送消息到運(yùn)行程序和遠(yuǎn)程服務(wù)器，告訴它們系統(tǒng)要關(guān)閉，并等待接到回應(yīng)后系統(tǒng)才開始關(guān)機(jī)。加快開機(jī)速度，可以先設(shè)置自動結(jié)束任務(wù)，首先找到HKEY_CURRENT_USERControl PanelDesktop，把AutoEndTasks的鍵值設(shè)置為1；然后在該分支下有個HungAppTimeout，把它的值改為4000(或更少)，默認(rèn)為50000；最后再找到HKEY_LOCAL_MACHINESystemCurrentControlSetControl，同樣把WaitToKillServiceTimeout設(shè)置為4000；通過這樣設(shè)置關(guān)機(jī)速度明顯快了不少。2、提高寬帶速度專業(yè)版的Windows XP

4、默認(rèn)保留了20%的帶寬，其實(shí)這對于我們個人用戶來說是沒有什么作用的。尤其讓它閑著還不如充分地利用起來。在開始運(yùn)行中輸入gpedit.msc，打開組策略編輯器。找到計算機(jī)配置管理模板網(wǎng)絡(luò)QoS數(shù)據(jù)包調(diào)度程序，選擇右邊的限制可保留帶寬，選擇屬性打開限制可保留帶寬屬性對話框，選擇啟用，并將原來的20改為0，這樣就釋放了保留的帶寬。3、優(yōu)化網(wǎng)上鄰居WindowsXP網(wǎng)上鄰居在使用時系統(tǒng)會搜索自己的共享目錄和可作為網(wǎng)絡(luò)共享的打印機(jī)以及計劃任務(wù)中和網(wǎng)絡(luò)相關(guān)的計劃任務(wù)，然后才顯示出來，這樣速度顯然會慢的很多。這些功能對我們沒多大用的話,可以將其刪除。在注冊表編輯器中找到HKEY_LOCAL_MACHINEs

5、ofewareMicrosoftWindowsCurrent VersionExploreRemoteComputerNameSpace，刪除其下的(打印機(jī))和D 6277990-4C6A-11CF8D87-00AA0060F5BF(計劃任務(wù))，重新啟動電腦，再次訪問網(wǎng)上鄰居，你會發(fā)現(xiàn)快了很多。4、加快啟動速度要加快Windows XP的啟動速度?？梢酝ㄟ^修改注冊表來達(dá)到目的,在注冊表編輯器，找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters，在

6、右邊找到EnablePrefetcher主鍵，把它的默認(rèn)值3改為1，這樣滾動條滾動的時間就會減少；5、自動關(guān)閉停止響應(yīng)程序有些時候，XP會提示你某某程序停止響應(yīng)，很煩，通過修改注冊表我們可以讓其自行關(guān)閉，在HKEY_CURRENT_USERControlPanelDesktop中將字符健值是AutoEndTasks的數(shù)值數(shù)據(jù)更改為1，重新注銷或啟動即可。6、加快菜單顯示速度為了加快菜單的顯示速度，我們可以按照以下方法進(jìn)行設(shè)置：我們可以在HKEY_CURRENT_USERControlPanelDesktop下找到MenuShowDelay主鍵，把它的值改為0就可以達(dá)到加快菜單顯示速度的效果。7

7、、清除內(nèi)存中不被使用的DLL文件在注冊表的HKKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion，在Explorer增加一個項(xiàng)AlwaysUnloadDLL，默認(rèn)值設(shè)為1。注：如由默認(rèn)值設(shè)定為0則停用此功能。8、加快預(yù)讀能力改善開機(jī)速度Windows XP預(yù)讀設(shè)定可提高系統(tǒng)速度，加快開機(jī)速度。按照下面的方法進(jìn)行修改可進(jìn)一步善用CPU的效率：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement，在PrefetchParameters右

8、邊窗口，將EnablePrefetcher的數(shù)值數(shù)據(jù)如下更改，如使用PIII 800MHz CPU以上的建議將數(shù)值數(shù)據(jù)更改為4或5，否則建議保留數(shù)值數(shù)據(jù)為默認(rèn)值即3。9、減少啟動時加載項(xiàng)目許多應(yīng)用程序在安裝時都會自作主張?zhí)砑又料到y(tǒng)啟動組，每次啟動系統(tǒng)都會自動運(yùn)行，這不僅延長了啟動時間，而且啟動完成后系統(tǒng)資源已經(jīng)被消耗掉！啟動系統(tǒng)配置實(shí)用程序，在啟動項(xiàng)中列出了系統(tǒng)啟動時加載的項(xiàng)目及來源，仔細(xì)查看你是否需要它自動加載，否則清除項(xiàng)目前的復(fù)選框，加載的項(xiàng)目愈少，啟動的速度自然愈快。此項(xiàng)需要重新啟動方能生效。二、判斷電腦中隱藏的入侵的黑手電腦突然死機(jī)，或有時又自動重啟,好端端的少了些文件,發(fā)現(xiàn)桌面刷新慢

9、,沒有運(yùn)行什么大的程序，硬盤卻在拼命的讀寫,系統(tǒng)也莫明其妙地對軟驅(qū)進(jìn)行搜索,殺毒軟件和防火墻報警,發(fā)現(xiàn)系統(tǒng)的速度越來越慢,這時候你就要小心了.下面將告訴朋友們判斷和揪出隱藏在電腦中的黑手的方法。hide用CTRL+ALT+DEL調(diào)出任務(wù)表，查看有什么程序在運(yùn)行,如發(fā)現(xiàn)陌生的程序就要多加注意,一般來說,凡是在任務(wù)管理器上的程序都不會對系統(tǒng)的基本運(yùn)行照成負(fù)面影響(我在本壇有幾帖作專門介紹，所以大家可以關(guān)閉一些可疑的程序來看看,發(fā)現(xiàn)一些不正常的情況恢復(fù)了正常,那么就可以初步確定是中了木馬了,發(fā)現(xiàn)有多個名字相同的程序在運(yùn)行，而且可能會隨時間的增加而增多,這也是一種可疑的現(xiàn)象也要特別注意,你這時是在連入

10、Internet網(wǎng)或是局域網(wǎng)后才發(fā)現(xiàn)這些現(xiàn)象的話，不要懷疑,動手查看一下吧！,(注：也有可能是其它一些病毒在作怪)1先升級殺毒軟件到最新,對系統(tǒng)進(jìn)行全面的檢查掃描.2點(diǎn)擊工具文件夾選項(xiàng)查看把隱藏受保護(hù)的操作系統(tǒng)文件(推薦)和隱藏已知文件類型的擴(kuò)展名這兩項(xiàng)前面的勾去掉,以方便查看.3查看Windows目錄下的WIN.INI文件中開頭的幾行：WINDOWSload=ren=這里放的是啟動Windows自動執(zhí)行的程序,可以看看對比對比一下.4查看Windows目錄下的SYSTEM.INI文件中的這幾行：386Enhdevice=這里是放置系統(tǒng)本身和外加的驅(qū)動程序。外加的驅(qū)動程序一般都用全路徑，如：d

11、evice=c：windowssystem32tianyangdemeng.exe(這里只是打個比方)5查看開始菜單中的【程序】【啟動】。這里放的也是啟動Windows自動執(zhí)行的程序，如果有的話,它就放在C：WindowsStart MenuPrograms中,將它保存在較安全的地方后再刪除，需要恢復(fù)時在拿出來恢復(fù)即可。6在開始】【運(yùn)行】中輸入MSCONFIG查看是否有可疑的啟動項(xiàng),你也許會問,前面不是說了嗎?其實(shí),這兩種方法是不同的,你分別用這兩個方法查看一下就會發(fā)現(xiàn)不同了,至于要說更深入點(diǎn),說實(shí)在話,我也不知道.不要笑話,希望高手出來解答一下！我只是個業(yè)余電腦愛好者！呵呵！7查看注冊表,在

12、【開始】【運(yùn)行】中輸入REGEDIT。先對注冊表進(jìn)行備份,才對注冊查看。(一定要養(yǎng)成一個習(xí)慣,在修改木文件時,對自己沒有把握的需要先進(jìn)行備份)查看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run項(xiàng)，看看有沒有可疑的程序.查看HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND,看看是否有.EXE文件關(guān)聯(lián)的木馬,正確值為%1%*查看HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND,看看是否有.INF文件關(guān)聯(lián)的木馬,正確值為SYSTEM ROOT

13、%SYSTEM32NOTEPAD.EXE%1查看HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND,看看是否有.TXT文件關(guān)聯(lián)的木馬,正確值為%SYSTEM ROOT%SYSTEM32NOTEPAD.EXE%1啟動CMD,輸入NETSTAT-AN查看有沒有異常的端口.8 Windows中的執(zhí)行文件.exe、.com、.dll它們都有可能是黑客放置的病毒或是黑客病毒的攜帶者。在系統(tǒng)正常的時候，把以上文件做一個備份，到需要的時候就可以寫回去！9在Windows目錄下，看看有無一個名為Winstart.bat的文件。這個文件也是與Autoexec.bat類似的一個自動批

14、處理文件，不過,它只能在Windows工作而不能在DOS下使用。仔細(xì)看看有沒有什么你不知道的驅(qū)動程序,把它記錄下來,到百度查一下,一般這個自動批處理文件是不會被用到的.(只能憑經(jīng)驗(yàn)判斷了)10查看c：autoexec.bat與c：config.sys，這兩個文件里有一些系統(tǒng)所需的驅(qū)動程序?？纯从袥]有什么可疑的驅(qū)動程序.11右擊【我的電腦】事件查看器查看安全日志,看看里面有沒有可疑的內(nèi)容.12在CMD下輸入NET USER看看有沒有可疑的用戶,出現(xiàn)自己不曾設(shè)立的用戶,馬上用NET USER ABCD/DEL把它刪除(這里的ABCD是用戶名,只要把它改成想要刪除的用戶就行了,也可去下個檢查用戶克隆

15、器查看和其它一切能幫助到你的工具,有些黑客建立的用戶用一般方法是看不見的,大家就要注意了)三、教你找回忘記了的Win XP登錄密碼如果你安裝的是Windows XP操作系統(tǒng)，不慎忘記了系統(tǒng)登錄用戶*的密碼，你可以NET命令來解決問題。我們現(xiàn)在以恢復(fù)本地用戶*口令為例，來說明解決忘記登錄密碼的步驟：1、重新啟動計算機(jī)，在啟動畫面出現(xiàn)后馬上按下F8鍵，選擇帶命令行的安全模式。2、運(yùn)行過程結(jié)束時，系統(tǒng)列出了系統(tǒng)超級用戶administrator和本地用戶*的選擇菜單，鼠標(biāo)單擊administrator，進(jìn)入命令行模式。3、鍵入命令：net user*123456/add，強(qiáng)制將*用戶的口令更改為12

16、3456。若想在此添加一新用戶(如：用戶名為abcdef，口令為123456)的話，請鍵入net user abcdef 123456/add，添加后可用net localgroup administrators abcdef/add命令將用戶提升為系統(tǒng)管理組administrators的用戶，并使其具有超級權(quán)限。(更多精彩內(nèi)容請?jiān)L問電腦知識網(wǎng))4、重新啟動計算機(jī)，選擇正常模式下運(yùn)行，就可以用更改后的口令123456登錄*用戶了四、IP地址無處可逃與好友在網(wǎng)絡(luò)上相互傳輸資料時，有時先要知道對方計算機(jī)的IP地址，才能與對方建立信息傳輸通道。那么對方的IP地址該如何搜查得到呢?這

17、樣的問題你也許會嗤之以鼻，的確，查詢對方計算機(jī)的IP地址，實(shí)在簡單得不值得一提；可是，要讓你列舉出多種IP地址搜查方法時，你可能就感到勉為其難了。下面，本文就對如何快速、準(zhǔn)確地搜查出對方好友的計算機(jī)IP地址，提出如下幾種方法，相信能對大家有所幫助！1、郵件查詢法使用這種方法查詢對方計算機(jī)的IP地址時，首先要求對方先給你發(fā)一封電子郵件，然后你可以通過查看該郵件屬性的方法，來獲得郵件發(fā)送者所在計算機(jī)的IP地址；下面就是該方法的具體實(shí)施步驟：首先運(yùn)行OutLook express程序，并單擊工具欄中的接受全部郵件按鈕，將朋友發(fā)送的郵件接受下來，再打開收件箱頁面，找到朋友發(fā)送過來的郵件，并用鼠標(biāo)右鍵單

18、擊之，從彈出的右鍵菜單中，執(zhí)行屬性命令；在其后打開的屬性設(shè)置窗口中，單擊詳細(xì)資料標(biāo)簽，并在打開的標(biāo)簽頁面中，你將看到Received：from xiecaiwen(unknown5)這樣的信息，其中的5就是對方好友的IP地址；當(dāng)然，要是對方好友通過Internet中的WEB信箱給你發(fā)送電子郵件的話，那么你在這里看到的IP地址其實(shí)并不是他所在工作站的真實(shí)IP地址，而是WEB信箱所在網(wǎng)站的IP地址。當(dāng)然，如果你使用的是其他郵件客戶端程序的話，查看發(fā)件人IP地址的方法可能與上面不一樣；例如要是你使用foxmail來接受好友郵件的話，那么你可以在收件箱中，選

19、中目標(biāo)郵件，再單擊菜單欄中的郵件選項(xiàng)，從彈出的下拉菜單中選中原始信息命令，就能在其后的界面中看到對方好友的IP地址了。2、日志查詢法這種方法是通過防火墻來對QQ聊天記錄進(jìn)行實(shí)時監(jiān)控，然后打開防火墻的日志記錄，找到對方好友的IP地址。為方便敘述，本文就以KV2004防火墻為例，來向大家介紹一下如何搜查對方好友的IP地址：考慮到與好友進(jìn)行QQ聊天是通過UDP協(xié)議進(jìn)行的，因此你首先要設(shè)置好KV防火墻，讓其自動監(jiān)控UDP端口，一旦發(fā)現(xiàn)有數(shù)據(jù)從UDP端口進(jìn)入的話，就將它自動記錄下來。在設(shè)置KV2004防火墻時，先單擊防火墻界面中的規(guī)則設(shè)置按鈕，然后單擊新建規(guī)則按鈕，彈出設(shè)置窗口；在該窗口的名稱文本框中輸

20、入搜查IP地址，在說明文本框中也輸入搜查IP地址；再在網(wǎng)絡(luò)條件設(shè)置項(xiàng)處，選中接受數(shù)據(jù)包復(fù)選框，同時將對方IP地址設(shè)置為任何地址，而在本地IP地址設(shè)置項(xiàng)處不需要進(jìn)行任何設(shè)置；下面再單擊UDP標(biāo)簽，并在該標(biāo)簽頁面下的本地端口設(shè)置項(xiàng)處，選中端口范圍選項(xiàng)，然后在起始框中輸入0，在結(jié)束框中輸入65535；同樣地，在對方端口設(shè)置項(xiàng)處，也選中端口范圍選項(xiàng)，然后在起始框中輸入0，在結(jié)束框中輸入65535。接著在當(dāng)所有條件滿足時設(shè)置項(xiàng)處，選中通行選項(xiàng)，同時將其他處理處的記錄選項(xiàng)選中，而規(guī)則對象設(shè)置項(xiàng)不需要進(jìn)行任何設(shè)置；完成了上面的所有設(shè)置后，單擊確定按鈕，返回到防火墻的主界面；再在主界面中選中剛剛創(chuàng)建好的搜查I

21、P地址規(guī)則，同時單擊保存按鈕，將前面的設(shè)置保存下來。完成好上面的設(shè)置后，KV防火墻將自動對QQ聊天記錄進(jìn)行全程監(jiān)控，一旦對方好友給你發(fā)來QQ信息時，那么對方好友的IP地址信息就會自動出現(xiàn)在防火墻的日志文件中，此時你可以進(jìn)入到KV防火墻的安裝目錄中，找到并打開kvfwlog文件，就能搜查到對方好友的IP地址。3、工具查詢法這種方法是通過專業(yè)的IP地址查詢工具，來快速搜查到對方計算機(jī)的IP地址。例如，借助一款名為WhereIsIP的搜查工具，你可以輕松根據(jù)對方好友的Web網(wǎng)站地址，搜查得到對方好友的IP地址，甚至還能搜查到對方好友所在的物理位置。在用WhereIsIP程序搜查對方IP地址時，首先啟

22、動該程序打開搜查界面，然后單擊該界面的Web site按鈕，在其后的窗口中輸入對方好友的Web地址，再單擊next按鈕，這樣該程序就能自動與Internet中的Domain Name Whois數(shù)據(jù)庫聯(lián)系，然后從該數(shù)據(jù)庫中搜查到與該Web網(wǎng)站地址對應(yīng)的IP地址了。當(dāng)然，除了可以知道IP地址外，你還能知道對方好友所在的具體物理位置。倘若要想查看局域網(wǎng)中某個工作站的IP地址時，可以使用網(wǎng)絡(luò)刺客II之類的工具來幫忙；只要你運(yùn)行該工具進(jìn)入到它的主界面，然后執(zhí)行工具欄中的IP地址主機(jī)名命令，在其后打開的對話框中，輸入對方好友的計算機(jī)名稱，再單擊轉(zhuǎn)換成IP按鈕，就能獲得對方好友所在計算機(jī)的IP地址了。如果你使用Oicqsniffer工具的話，那么查詢QQ好友的IP地址就更簡單了。只要你單擊該程序界面中的追蹤按鈕，然后向?qū)Ψ胶糜寻l(fā)送一條QQ消息，那么Oicqsniffer工具就會自動將對方好友的