神马文学网系统集 131
来源:百度文库 编辑:神马文学网 时间:2024/04/28 20:49:10
尽管Windows XP刚刚推出没有多长时间,但是Windows XP凭借其超强的稳定性和可靠的安全性还是吸引了不少用户在第一时间内去使用它。笔者在与Windows
XP的短暂“接触”中,细心留意了一些安全方面的操作策略,现在把它整理成文,以期抛砖引玉。
1、屏蔽不需要的服务组件
尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到"服务和应用程序"图标,然后再打开"服务"对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择"属性"/
"停止"命令,同时将"启动类型"设置为"手动"或"已禁用",这样就可以对指定的服务组件进行屏蔽了。
2、起用电源保护功能
使用电脑处理文件时,最担心的就是计算机突然掉电,因为这种突然掉电不但会使自己的辛勤劳动成果顷刻间化为乌有,严重的话还能使计算机受到损伤。为了防止各种情况下的意外掉电,保证计算机的安全正常工作,我们应该在电源管理中启用按下电源按钮时询问或直接休眠的功能。如果您要启动电源保护功能的话,可以用鼠标在Windows
XP的桌面上依次单击“我的电脑”/“控制面板”/“电源选项”,在弹出的设置框中选择“高级”标签,在对应的标签页面下找到“按下计算机电源按钮时”设置项,然后在设置框中选择“休眠”或者“问我要做什么”选项,如果选择“关机”选项的话,就相当于没有起用电源保护功能。
3、对重要信息进行加密
为防止其他人在使用自己的电脑时,偷看自己存储在电脑中的文件信息,Windows
XP特意为我们普通用户提供了“文件和文件夹加密”功能,利用该功能我们可以对存储在电脑中的重要信息进行加密,这样其他用户在没有密码的情况下是无法访问文件或者文件夹中的内容的。在对文件进行加密时,我们首先打开Windows
XP的资源管理器,然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹,然后用鼠标右键单击选中的文件或文件夹,从弹出的快捷菜单中选择“属性”命令,随后Windows
XP会弹出文件加密对话框,单击对话框中的“常规”标签,然后再依次选择“高级”/“加密内容以便保护数据”就可以了。
4、锁定您的计算机
如果在使用电脑的过程中因有急事需要短暂离开电脑的话,许多人因担心自己的电脑会被别人占用,往往会采取先关机,后离开,然后回来再开机的办法来处理,但这样频繁开关机器对电脑是不利的。那我们有没有办法做到既不要关机又能防止其他人使用自己的计算机呢?办法当然是有的啦,您可以通过双击桌面快捷方式来迅速锁定键盘和显示器,而无需使用CTRL+ALT+DEL组合键或屏幕保护程序。在锁定您的计算机时,您可以参照如下的步骤来执行:先用鼠标右键单击Windows
XP的桌面,然后在右键菜单中依次选择"新建"/"快捷方式",随后按照屏幕提示,在命令行的文本框中输入"rundll32.exe
user32.dll,LockWorkStation"命令字符,再在随后的向导窗口中输入对应该快捷方式的具体名称,在这里为方便以后调用,您可以直接为该快捷方式取名为"锁定计算机"就可以了。以后您只要双击桌面上的“锁定计算机”,就可以达到锁定的目的了。
5、使用“连接防火墙”功能
在网络时代中,病毒的传播方式、传播速度和破坏力发生了翻天覆地变化,而且黑客行为也正在全世界范围内活动。为了防止病毒和黑客的随意入侵,不少用户在自己的计算机中都安装了防火墙。而Windows
XP就加入了免费的"Internet 连接防火墙"功能,利用该功能,Windows
XP能对出入系统的所有信息进行动态数据包筛选,允许系统同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。在使用“连接防火墙”功能时,您可以依次单击开始菜单中的"设置"/"网络连接"菜单项,然后从弹出的窗口中选择需要上网的拨号连接,然后用鼠标右键单击该连接图标,并选择"属性"命令,在随后弹出的拨号属性窗口中再单击"高级"标签,在对应标签的页面中选中"Internet连接防火墙"选项,然后再单击对应防火墙的“设置”按钮,来根据自己的要求设置一下防火墙,以便防火墙能更高效地工作。
6、随时起用屏保程序
看到“屏保”二字,大家肯定会很自然地想到计算机中的屏幕保护程序,它主要是通过采用不同方式轮流显示指定图片来达到屏幕保护的目的。但是只有当不操作电脑达到事先设置的时间后,系统才会启动屏幕保护程序,如果我们想在任意指定的时间内启动屏幕保护程序,该怎么办呢?我们可以按照下面的操作方法来实现:在Windows
XP的开始菜单中,依次单击"开始"/"搜索"/"文件或文件夹",然后在弹出的搜索对话框中,点击"所有文件和文件夹"类型,并在对应文件名的文本框中输入"*.scr"字符,再在搜索范围下拉列表中,选择"本机磁盘(C"或计算机上存储系统文件的驱动器,最后单击"搜索"按钮。然后在找到的屏幕保护程序列表中,选择需要的屏保程序,然后给这个屏保程序建立一个存放在桌面上的快捷方式,以后要启动屏保程序时直接用鼠标双击桌面上的屏保快捷方式。
7、为自己分配管理权限
安装在Windows
XP操作系统中的许多程序,都要求用户具有一定的管理权限才能让用户使用程序,因此为了能够使用好程序,我们有时需要为自己临时分配一个访问程序的管理权限。在分配管理权限时,我们可以先普通用户身份登录到Windows
XP的系统中,然后用鼠标右键单击程序安装文件,同时按住键盘上的Shift键,从随后出现的快捷菜单中点击"运行方式",最后在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。
8、消除系统假死现象
在操作Windows
XP中的应用程序时,由于操作不当或者系统本身的问题,导致了操作的程序很长时间没有响应,许多人以为计算机肯定是死机了,于是不少人选择了直接关机或者使用Ctrl+Alt+Delete来重新启动计算机。其实在Windows
XP中,有些不能正常运行的程序会引起系统任务栏的假死,这种现象主要是由于当前执行的程序与系统无法兼容引起的。遇到这种现象时,我们可以找到该程序的执行文件,然后单击鼠标右键,在弹出的对话框中选择"兼容性"标签,再在"兼容模式"下选择相应需要的运行环境。
21 辅助操作和特殊功能命令
编者语:
Windows XP(包括 Windows
2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。
Cls
清除屏幕。
清除后的屏幕只显示命令提示符和插入点。
Disable
禁用 Windows XP 、Windows 2000 或 Windows NT 4.0
系统服务或设备驱动程序。disable 命令仅在使用故障恢复控制台时才可用。
disable {service_name] |[ device_driver_name}
参数
service_name
要禁用的系统服务名称。
device_driver_name
要禁用的设备驱动程序名称。
范例
下例将禁用 Eventlog 服务:
disable eventlog
注意
disable 命令将指定的服务或驱动程序的启动类型设为 SERVICE_DISABLED 。
使用 disable
命令禁用系统服务或设备驱动程序时,该系统服务或设备驱动程序上次启动类型的名称将显示在屏幕上。应该记下该名称,以便在需要时使用
enable 命令将启动类型恢复为上次的设置 。
共有五种启动类型。前三种类型是:SERVICE_AUTO_START 、SERVICE_DISABLED
和SERVICE_DEMAND_START
。对应的标准启动类型:自动、禁用和手动,通常使用“计算机管理”管理工具中的“服务”进行配置。后两种类型是:SERVICE_BOOT_START
和 SERVICE_SYSTEM_START,通常用于配置加载设备驱动程序的方式。例如,在启动计算机时或启动 Windows
时加载。
Enable
启用 Windows XP 、Windows 2000 或 Windows NT 4.0
系统服务或设备驱动程序。enable 命令仅在使用故障恢复控制台时才可用。
enable {service_name |device_driver_name}[ startup_type]
参数
service_name
要启用的系统服务的名称。
device_driver_name
要启用的设备驱动程序的名称。
startup_type
要为服务或设备驱动程序指派的启动类型。有效的启动类型包括:
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START
范例
下例将 Eventlog 服务的启动类型设为自动或 SERVICE_AUTO_START:
enable eventlog service_auto_start
注意
如果不指派启动类型,enable 命令将列出在 service_name 中指定的服务或设备驱动程序的当前启动类型。
使用 enable
命令更改启动类型时,上次启动类型的名称将显示在屏幕上。应该记下该名称,以便在需要时将启动类型恢复为上次的设置。
Exit
关闭故障恢复控制台并重新启动计算机。exit 命令仅在使用“故障恢复控制台”时才可用。
exit
参数 无
Help
提供有关故障恢复控制台命令的联机信息。
help [ commandname]
参数 无
列出故障恢复控制台中提供的命令。
commandname
提供有关命令信息,包括命令使用的参数。
注意
有两种方法可以获得命令的联机帮助。可以指定 help 命令后的命令名称,或者可以在命令提示符中键入该命令名称和
。开关。例如,键入下列命令可以获得有关extract 命令的信息:
help extract
extract
Listsvc
列出计算机上可以使用的服务和驱动程序。listsvc 命令仅在使用故障恢复控制台时才可用。
listsvc
参数 无
Logon
登录到 Windows 安装。logon 命令仅在使用故障恢复控制台时才可用。
logon
参数 无
注意
logon 命令将列出所有检测到的 Windows 安装,需要安装的本地管理员密码才能登录。
如果 3 次登录尝试都失败,“故障恢复控制台”会退出并且计算机将重新启动。
Net use
将网络共享连接到驱动器号。含有下列参数的 net use
命令仅在使用故障恢复控制台时可用。在命令提示符下可以使用带不同参数的 net use 命令。
语法
net use [ \\ ComputerName\ShareName [ /user:[ DomainName\ ]
UserName] password] |[ drive
letter:] [ /d]
参数
\\servername\sharename
指定服务器和共享资源的名称。如果 computername
包含空白字符,则将计算机名从双反斜杠(\\)到计算机名结尾用引号(")括起来。计算机名长度可以是 1 到 15 个字符。
/user
指定建立连接的用户名。
域名
确认用户的凭据时所要使用的域名。
用户名
指定登录时使用的用户名。
密码
指定访问共享资源所需的密码。不输入密码,将给出要键入密码的提示。在密码提示行处键入密码时不显示密码。
/d
表示将不断开该连接。
Set
显示和设置“故障恢复控制台”的环境变量。set 命令是必须与安全模板一同使用的可选命令。
含有不同参数的 set 命令仅在使用故障故障恢复控制台时可用。可在命令提示符下使用带不同参数的 set 命令。
slzx 最后编辑于 2004-1-31 13:02
set [ variable=[ string] ]
参数
variable
指定需要设置或修改的变量。
“故障恢复控制台”支持以下环境变量:
变量 说明
AllowWildCards 允许某些命令(如 del 命令)支持通配符。
AllowAllPaths 允许访问系统上的所有文件和目录。
AllowRemovableMedia 允许文件复制到可移动媒体上,如软盘。
NoCopyPrompt 覆盖现有文件时不显示提示。
string
指定要与指定变量关联的字符串。
范例
下例允许在某些故障恢复控制台命令中使用通配符:
set allowwildcards=true
指定要删除的目录的位置和名称。不能使用通配符。
注意
目录必须为空否则命令失败。
Rmdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本地安装源。
Systemroot
将当前目录设置为用户登录到的 Windows 安装系统的 systemroot 文件夹。systemroot
命令仅在使用故障恢复控制台时可用。
systemroot
参数 无