服務器有哪些安全設置？

1)、系統安全基本設置

創新互聯致力于成都網站制作、做網站,成都網站設計,集團網站建設等服務標準化，推過標準化降低中小企業的建站的成本，并持續提升建站的定制化服務水平進行質量交付，讓企業網站從市場競爭中脫穎而出。 選擇創新互聯，就選擇了安全、穩定、美觀的網站建設服務！

1.安裝說明：系統全部NTFS格式化，重新安裝系統（采用原版win2003）,安裝殺毒軟件(Mcafee)，并將殺毒軟件更新，安裝sp2補釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝點虐 2.0,開啟防火墻。并將服務器打上最新的補釘。

2)、關閉不需要的服務

Computer Browser:維護網絡計算機更新，禁用

Distributed File System: 局域網管理共享文件，不需要禁用

Distributed linktracking client：用于局域網更新連接信息，不需要禁用

Error reporting service：禁止發送錯誤報告

Microsoft Serch：提供快速的單詞搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要禁用

PrintSpooler：如果沒有打印機可禁用

Remote Registry：禁止遠程修改注冊表

Remote Desktop Help Session Manager：禁止遠程協助 其他服務有待核查

3)、設置和管理賬戶

1、將Guest賬戶禁用并更改名稱和描述，然后輸入一個復雜的密碼

2、系統管理員賬戶最好少建，更改默認的管理員帳戶名(Administrator)和描述，密碼最好采用數字加大小寫字母加數字的上檔鍵組合，長度最好不少于10位

3、新建一個名為Administrator的陷阱帳號，為其設置最小的權限，然后隨便輸入組合的最好不低于20位的密碼

4、計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略，將賬戶設為“三次登陸無效 時間為30分鐘

5、在安全設置-本地策略-安全選項中將“不顯示上次的用戶名”設為啟用

6、 在安全設置-本地策略-用戶權利分配中將“從網絡訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進程賬戶,Aspnet賬戶

7、創建一個User賬戶，運行系統，如果要運行特權命令使用Runas命令。

4）、打開相應的審核策略

審核策略更改:成功

審核登錄事件:成功,失敗

審核對象訪問:失敗

審核對象追蹤:成功,失敗

審核目錄服務訪問:失敗

審核特權使用:失敗

審核系統事件:成功,失敗

審核賬戶登錄事件:成功,失敗

審核賬戶管理:成功,失敗

5）、 其它安全相關設置

1、禁止C$、D$、ADMIN$一類的缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters，在右邊的 窗口中新建Dword值，名稱設為AutoShareServer值設為0

2、解除NetBios與TCP/IP協議的綁定

右擊網上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協議-高級-Wins-禁用TCP/IP上的 NETBIOS

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏： “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent-VersionExplorerAdvancedFol derHi-ddenSHOWALL”，鼠標右擊“CheckedValue”，選擇修改，把數值由1改為0

4、防止SYN洪水攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為SynAttackProtect，值為2

5、 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface 新建DWORD值，名為PerformRouterDiscovery 值為0

6. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 將EnableICMPRedirects 值設為0

7、 不支持IGMP協議

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為IGMPLevel 值為0

8、禁用DCOM：運行中輸入 Dcomcnfg.exe。 回車， 單擊“控制臺根節點”下的“組件服務”。 打開“計算機”子 文件夾。

對于本地計算機，請以右鍵單擊“我的電腦”，然后選擇“屬 性”。選擇“默認屬性”選項卡。清除“在這臺計算機上啟用分布式 COM”復選框。

9、終端服務的默認端口為3389，可考慮修改為別的端口。

修改方法為： 服務器端：打開注冊表，在“HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations” 處找到類似RDP-TCP的子鍵，修改PortNumber值。 客戶端：按正常步驟建一個客戶端連接，選中這個連接，在“文件”菜單中選擇導出，在指定位置會 生成一個后綴為點吸煙 s的文件。打開該文件，修改“Server Port”值為與服務器端的PortNumber對應的 值。然后再導入該文件（方法：菜單→文件→導入），這樣客戶端就修改了端口。

6）、配置 IIS 服務

1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統磁盤分開。

2、刪除IIS默認創建的Inetpub目錄（在安裝系統的盤上）。

3、刪除系統盤下的虛擬目錄，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。

4、刪除不必要的IIS擴展名映射。 右鍵單擊“默認Web站點→屬性→主目錄→配置”，打開應用程序窗口，去掉不必要的應用程序映 射。主要為.shtml, .shtm, .stm

5、更改IIS日志的路徑 右鍵單擊“默認Web站點→屬性-網站-在啟用日志記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

7、使用UrlScan

UrlScan是一個ISAPI篩選器，它對傳入的HTTP數據包進行分析并可以拒絕任何可疑的通信量。 目前最新的版本是2.5，如果是2000Server需要先安裝1.0或2.0的版本。 如果沒有特殊的要求采用UrlScan默認配置就可以了。 但如果你在服務器運行ASP.NET程序，并要進行調試你需打開要 %WINDIR%System32InetsrvURLscan，文件夾中的URLScan.ini 文件，然后在UserAllowVerbs節添 加debug謂詞，注意此節是區分大小寫的。 如果你的網頁是.asp網頁你需要在DenyExtensions刪除.asp相關的內容。 如果你的網頁使用了非ASCII代碼，你需要在Option節中將AllowHighBitCharacters的值設為1 在對URLScan.ini 文件做了更改后，你需要重啟IIS服務才能生效，快速方法運行中輸入iisreset 如果你在配置后出現什么問題，你可以通過添加/刪除程序刪除UrlScan。

8、利用WIS (Web Injection Scanner)工具對整個網站進行SQL Injection 脆弱性掃描.

7）、配置Sql服務器

1、System Administrators 角色最好不要超過兩個

3、不要使用Sa賬戶，為其配置一個超級復雜的密碼

4、刪除以下的擴展存儲過程格式為：

use master sp_dropextendedproc '擴展存儲過程名'

xp_cmdshell：是進入操作系統的最佳捷徑，刪除 訪問注冊表的存儲過程，

刪除

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring

OLE自動存儲過程，不需要刪除

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop

5、隱藏 SQL Server、更改默認的1433端口

右擊實例選屬性-常規-網絡配置中選擇TCP/IP協議的屬性，選擇隱藏 SQL Server 實例，并改原默 認的1433端口。

8）、修改系統日志保存地址 默認位置為 應用程序日志、安全日志、系統日志、DNS日志默認位置：%systemroot%\system32\config，默認 文件大小512KB，管理員都會改變這個默認大小。

安全日志文件：%systemroot%\system32\config\SecEvent.EVT 系統日志文件：%systemroot%\system32\config\SysEvent.EVT 應用程序日志文件：%systemroot%\system32\config\AppEvent.EVT Internet信息服務FTP日志默認位置：%systemroot%\system32\logfiles\msftpsvc1\，默認每天一個日 志 Internet信息服務WWW日志默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日 志 Scheduler(任務計劃)服務日志默認位置：%systemroot%\schedlgu.txt 應用程序日志，安全日志，系統日志，DNS服務器日志，它們這些LOG文件在注冊表中的： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任務計劃)服務日志在注冊表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent SQL 刪掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 對pro版本 // AutoShareServer 對server版本 // 0

禁止管理共享admin$,c$,d$之類默認共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用戶無法列舉本機用戶列表 //0x2 匿名用戶無法連接本機IPC$共享(可能sql server不能夠啟動

9）、本地安全策略

1．只開放服務需要的端口與協議。 具體方法為：按順序打開“網上鄰居→屬性→本地連接→屬性→Internet 協議→屬性→高級→選項→ TCP/IP篩選→屬性”，添加需要的TCP、UDP端口以及IP協議即可。根據服務開設口，常用的TCP 口有：80口用于Web服務；21用于FTP服務；25口用于SMTP；23口用于Telnet服務；110口 用于POP3。常用的UDP端口有：53口－DNS域名解析服務；161口－snmp簡單的網絡管理協議。 8000、4000用于OICQ，服務器用8000來接收信息，客戶端用4000發送信息。 封TCP端口: 21(FTP,換FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP端口:1080,3128,6588,8080(以上為代理端口).25(SMTP),161(SNMP),67(引導) 封UDP端口:1434(這個就不用說了吧) 封所有ICMP,即封PING 以上是最常被掃的端口,有別的同樣也封,當然因為80是做WEB用的

2、禁止建立空連接 默認情況下，任何用戶可通過空連接連上服務器，枚舉賬號并猜測密碼?？者B接用的端口是139， 通過空連接，可以復制文件到遠端服務器，計劃執行一個任務，這就是一個漏洞?？梢酝ㄟ^以下兩 種方法禁止建立空連接：

（1） 修改注冊表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值為1。

（2） 修改Windows 2000的本地安全策略。設置“本地安全策略→本地策略→選項”中的 RestrictAnonymous（匿名連接的額外限制）為“不容許枚舉SAM賬號和共享”。 首先，Windows 2000的默認安裝允許任何用戶通過空連接得到系統所有賬號和共享列表，這本來 是為了方便局域網用戶共享資源和文件的，但是，同時任何一個遠程用戶也可以通過同樣的方法得 到您的用戶列表，并可能使用暴力法破解用戶密碼給整個網絡帶來破壞。很多人都只知道更改注冊 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止空用戶連接， 實際上Windows 2000的本地安全策略里（如果是域服務器就是在域服務器安全和域安全策略里） 就有RestrictAnonymous選項，其中有三個值：“0”這個值是系統默認的，沒有任何限制，遠程用戶 可以知道您機器上所有的賬號、組信息、共享目錄、網絡傳輸列表(NetServerTransportEnum)等；“1” 這個值是只允許非NULL用戶存取SAM賬號信息和共享信息；“2”這個值只有Windows 2000才支 持，需要注意的是，如果使用了這個值，就不能再共享資源了，所以還是推薦把數值設為“1”比較 好。

10)、防止asp木馬

1、基于FileSystemObject組件的asp木馬

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //刪除

2．基于shell.application組件的asp木馬

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //刪除

3．將圖片文件夾的權限設置為不允許運行。

4.如果網站中不存在有asp的話，禁用asp

11）、防止SQL注入

1．盡量使用參數化語句

2．無法使用參數化的SQL使用過濾。

3．網站設置為不顯示詳細錯誤信息，頁面出錯時一律跳轉到錯誤頁面。

4.不要使用sa用戶連接數據庫

5、新建一個public權限數據庫用戶，并用這個用戶訪問數據庫 6、[角色]去掉角色public對sysobjects與syscolumns對象的select訪問權限

最后強調一下，以上設置可能會影響到有些應用服務，例如導至不能連接上遠程服務器，

因此強烈建議，以上設置首先在本地機器或虛擬機(VMware Workstation)上做好設置，確定沒事之后然后再在服務器上做。

win7系統怎么進入安全模式啟動

電腦如果是偶然出現藍屏則無需處理，若經常出現藍屏，應首先排查內存條，一般多為內存條接觸不良引起，關機-斷電-拆機-把內存條拔出來擦擦金手指再復裝。如主板上裝有兩個內存條，檢查頻率是否一致，再分別拔下啟動電腦（只留1個內存條），以判斷是不是其中一個有問題，同時對硬件進行清灰。如還沒解決，再按以下7條順序逐項排查，滿意請采納！ 1、硬件松動：重新開機按F8進啟動選項設置，在“高級啟動選項”里選擇“最后一次正確配置”，如也藍屏，則就是硬件問題； 2、軟件沖突：刪除最近安裝的軟件，如文件丟失，可重啟按F8進啟動選項設置，在“高級啟動選項”里選擇“最后一次正確配置”； 3、系統問題：如在安全模式下正常則判定就是系統程序問題了，用360藍屏修復工具修復或用魯大師、360驅動大師升級相關驅動程序； 4、釋放靜電：關機斷電并移除USB設備（筆記本需取下電池），每間隔5秒按一次開機鍵并按5次，最后通電正常開機； 5、病毒感染：程序受病毒攻擊，升級殺毒軟件病毒庫到最新后，全盤查殺病毒，或者在安全模式下進行全盤殺毒； 6、硬件故障：因散熱不良造成硬件過熱，檢查和清灰或做強制散熱處理。如懷疑硬件本身故障，則尋求專業維修檢測或更換； 7、電源問題：劣質電源因電壓不穩容易使顯卡等硬件形成脈沖電阻，體現在經常發生無故死機、重起，關機時引起藍屏等現象。如果出現藍屏時你記下了藍屏代碼， 0X0000000 操作完成 0X0000001 不正確的函數 0X0000002 系統找不到指定的文件 0X0000003 系統找不到指定的路徑 0X0000004 系統無法打開文件 0X0000005 拒絕存取 0X0000006 無效的代碼 0X0000007 內存控制模塊已損壞 0X0000008 內存空間不足，無法處理這個指令 0X0000009 內存控制模塊位址無效 0X000000A 環境不正確 0X000000B 嘗試載入一個格式錯誤的程序 0X000000C 存取碼錯誤 0X000000D 資料錯誤 0X000000E 內存空間不夠，無法完成這項操作 0X000000F 系統找不到指定的硬盤 0X0000010 無法移除目錄 0X0000011 系統無法將文件移到其他的硬盤 0X0000012 沒有任何文件 0X0000019 找不到指定扇區或磁道 0X000001A 指定的磁盤或磁片無法存取 0X000001B 磁盤找不到要求的裝置 0X000001C 打印機沒有紙 0X000001D 系統無法將資料寫入指定的磁盤 0X000001E 系統無法讀取指定的裝置 0X000001F 連接到系統的某個裝置沒有作用 0X0000021文件的一部分被鎖定，現在無法存取 0X0000024 開啟的分享文件數量太多 0X0000026 到達文件結尾 0X0000027 磁盤已滿 0X0000036 網絡繁忙 0X000003B 網絡發生意外的錯誤 0X0000043 網絡名稱找不到 0X0000050 文件已經存在 0X0000052 無法建立目錄或文件 0X0000053 INT24失敗(什麼意思？還請高手指點站長一二) 0X000006B 因為代用的磁盤尚未插入，所以程序已經停止 0X000006C 磁盤正在使用中或被鎖定 0X000006F 文件名太長 0X0000070 硬盤空間不足 0X000007F 找不到指定的程序 0X000045B 系統正在關機 0X000045C 無法中止系統關機，因為沒有關機的動作在進行中 0X000046A 可用服務器儲存空間不足 0X0000475 系統BIOS無法變更系統電源狀態 0X000047E 指定的程序需要新的windows版本 0X000047F 指定的程序不是windwos或ms-dos程序 0X0000480 指定的程序已經啟動，無法再啟動一次 0X0000481 指定的程序是為舊版的 windows所寫的 0X0000482 執行此應用程序所需的程序庫文件之一被損 0X0000483 沒有應用程序與此項操作的指定文件建立關聯 0X0000484 傳送指令到應用程序無效 0X00005A2 指定的裝置名稱無效 0X00005AA 系統資源不足，無法完成所要求的服務 0X00005AB系統資源不足，無法完成所要求的服務 0X00005AC系統資源不足，無法完成所要求的服務 …因代碼較多，未列出的代碼請自己網上搜一下對照參考。

win7配置IIS問題

只需要將bin文件夾從新命名，就可以正常訪問.

在系統盤 C:\Windows\System32\inetsrv\config 下有一個applicationHost.conf文件，內包含這么一段代碼：

hiddenSegments applyToWebDAV="true" add segment="web.config" / add segment="bin" / add segment="App_code" / add segment="App_GlobalResources" / add segment="App_LocalResources" / add segment="App_WebReferences" / add segment="App_Data" / add segment="App_Browsers" / /hiddenSegments

將 add segment="bin" / 刪除以后，重啟iis解決問題了

不過因為點虐 里面使用到bin文件夾，里面涉及到一些安全問題，所以不得已只好恢復原來樣式，所以建議用戶在編寫網站的時候不要包含類似系統常用的的或者軟件常用的文件夾作為你的網站文件夾，經常造成不必要的麻煩。

win7電腦常識

1.關于Windows7的小知識有哪些

1、選擇合適的版本。

Windows 7版本眾多，但受眾各不相同，舉例說大多數商業用戶選擇專業版即可，而無需更貴的旗艦版，除非你需要BitLocker等功能。 2、別忘了64位版。

Windows 7是微軟第二套完整支持64位技術的系統，而且64位桌面環境也已經基本成熟，硬件、軟件都差不多了。 3、Windows XP虛擬模式。

一套帶有Windows XP完整拷貝的Virtual PC虛擬機。這是虛擬化第一次全面走向普通用戶，讓人們可以在升級到Windows 7的同時保留完整的XP兼容性。

Windows XP Mode RTM最終正式版將在22日Windows 7發售當天公開發布。 4、Windows PowerShell v2。

不止是一個簡單的命令行外殼，更是管理員期待已久的集成腳本環境（ISE），具備強大的分布式并行處理能力，可以借助新的遠程功能輕松管理數百臺計算機。快捷鍵Ctrl+Alt+I。

目前只集成在Windows 7中，不過半年后會發布用于Vista等舊系統的獨立版本。 5、AppLocer。

XP時代就有軟件限制策略，AppLocker則是混合了黑白名單的軟件運行限制功能，能增強甚至取代安全軟件，確保只有你批準的軟件能夠執行。 6、在資源管理器和命令行之間切換。

選中某個文件夾，按住Shift點擊右鍵，即可出現在此處打開命令窗口，點擊即可打開命令行窗口而且位置就是當前文件夾；如果在命令行里想開啟資源管理器窗口而且焦點位于當前文件夾，輸入start。 （其實Vista也可以如此） 7、把問題錄下來。

碰到了麻煩想遠程求助又不知道如何描述？問題步驟記錄器（PSR）就能幫你把每次點擊時的相應步驟和屏幕記錄下來，甚至能夠添加注釋，最終生成一個MHTML文件并壓縮，發送即可。 8、制作培訓視頻。

（這個其實不是Windows 7本身的，而是利用Camtasia等第三方工具錄制簡短視頻，幫助其他人了解新系統新功能） 9、別忘了Windows Server 2008 R2。Windows 7是面向桌面客戶端的，而BranchCache等更多功能需要在服務器版系統里尋找。

對服務器用戶來說，如有條件當然要升級。 10、Windows XP請準備。

微軟沒有提供從XP直接升級到Windows 7的途徑，所以需要提前準備遷移用戶數據。 11、考慮干凈安裝。

即使你正在使用Vista，也不妨考慮全新干凈安裝，而不是覆蓋升級。 這樣確實更麻煩一點，但長期來說能避免一些潛在的麻煩。

12、考慮升級保障（Upgrade Assurance）。能獲得微軟桌面優化包（MDOP），包括App-V/MED-V虛擬化等更多技術。

13、發現新的工具?？刂泼姘謇锏囊呻y解答會導向系統診斷工具，不過還有更多默認沒有安裝的，選擇左上角的查看全部命令就會列出所有類別的相關工具。

14、理解虛擬桌面基礎架構（VDI）。在這一策略中，虛擬化的Windows 7機器根據企業集中化桌面授權假設在集中化虛擬服務器上。

該技術主要針對企業應用。 15、DirectAccess（直接訪問）。

可以更輕松地遠程訪問辦公資源，即使沒有VPN（虛擬專用網絡），還能為遠程計算機更全面地配置組策略，不過需要Windows 7和Windows Server 2008 R2配合。 16、新的封裝部署工具DISM（部署鏡像維護與管理）。

可使用此命令行工具快速管理Windows封裝、功能和驅動，通過在線命令開關還能管理當前載入操作系統的功能。獲取功能命令：di *** /online /get-features /format:table；開啟功能命令：di *** /online /enable-feature /featurename：。

更多見此。 17、疑難解答診斷包（Troubleshooting Pack）。

用戶可以利用系統內置的自我診斷和修復系統對系統進行自我診斷和修復。有條件的還可以自創此類診斷包，給本地用戶使用。

18、可靠性監視器。Vista里有個可靠性和性能監視器，如今分離成獨立的資源監視器和可靠性監視器，且后者移動到新的操作中心里，統計與分析更豐富、更合理。

以上是我對于這個問題的解答，希望能夠幫到大家。

2.Win7安全要知道的五件事是哪些

保護內核 內核是操作系統的核心，這也使得它成為惡意軟件和其他攻擊的主要目標?；旧?，如果攻擊者能夠訪問或操控操作系統的內核，那么他們可以在其他應用程序甚至操作系統本身都無法檢測到的層次上執行惡意代碼。

微軟開發了“內核模式保護”來保護核心，并確保不會出現未獲授權的訪問。 除了保護內核，微軟在Windows xp推出之后還做了其他一些基礎性的改善用以保護操作系統。

許多攻擊都基于攻擊者能夠獲知駐留在內存中的特定功能或命令的位置，或者能夠執行對那些可能只包含數據的文件的攻擊。 地址空間層隨機化（ASLR）通過將關鍵的操作系統功能在內存中進行隨機分布，可以將攻擊者阻止在他們躊躇于從何處進行攻擊時。

微軟還開發了數據執行保護（DEP），以防止那些可能包含數據的文件或存儲在保留給數據區域的文件去執行任何類型的代碼。 2。

更安全的網頁瀏覽 Windows 7 附帶了當前最新且功能最強大的網頁瀏覽器版本IE8。您也可以在其他的Windows操作系統版本上下載并運行IE8，所以它不是專用于Windows 7的，但它確實帶來了一些安全性能上的提升。

首先，InPrivate瀏覽方式提供了私密上網的能力，就像in private（私下地）這個名字它所揭示的一樣。當你啟動一個InPrivate瀏覽窗口時，IE瀏覽器不會保存個人網上沖浪的任何相關信息。

這意味著，您所輸入的信息不會保存在cache中，也沒有歷史信息記錄您訪問過的網站。 當你在一臺共享或者公共的電腦上使用IE8時（比如在圖書館），這項功能就顯得特別有用。

IE8另一個安全上的改進是保護模式。保護模式的實現是基于Windows 7的安全組件，這些組件能夠確保惡意或未經授權的代碼不會被允許在瀏覽器上運行。

保護模式會阻止drive-by下載攻擊，這些攻擊使得用戶在訪問某個被攻破的網站時就能安裝惡意軟件到你的系統中 3。 保護機制（Protection），讓我們愛恨交織的東西 用戶帳戶控制（UAC）是Windows Vista上一個讓我們所有人愛恨交織的典范。

使用Windows 7時，UAC任然存在，但微軟增加了一個控制滑桿（slider），使您能夠控制UAC提供的保護的水平——這樣就使彈出式窗口的數量受允許訪問和執行文件數量的限制。 彈出窗口只是UAC所能做的能被看到的很小的一個方面。

在Windows Vista下，許多用戶只是簡單地禁用全部UAC，但那樣也關閉了保護模式IE和一些其它的操作系統的保護。在Windows 7下的滑桿被默認設置為和Windows Vista相同的保護方式，但您可以在控制面板下對它進行自定義設置。

4。安全工具和應用軟件 由于有了內核式保護以及微軟所做的其他改變，再怎樣或是否允許應用程序和操作系統的核心功能進行交互方面，老的殺毒軟件和其他安全軟件不能和Windows 7兼容。

像McAfee、賽門鐵克、趨勢科技以及其他供應商，都提供和Windows 7兼容的版本，但如果你不想投入更多的錢，微軟也提供免費的安全工具來保護你的系統。 Windows防火墻和Windows Defender反間諜軟件工具包含在Windows 7的基本安裝包中。

你也可以下載并安裝Microsoft Security Essentials，這是一個微軟最近發布的免費反病毒產品。 5。

監控Action Center XP用戶所熟悉的安全中心以被Windows Action Center所取代。 Action Center是一個包括了安全中心的、更全面的監控Windows 7系統的控制臺。

該Action Center的安全部分提供了用戶Windows 7系統的涉及安全的粗略信息。包括有關防火墻、間諜軟件和病毒軟件、Windows的更新狀態、Inter安全設置和UAC的信息。

有很多很好的理由升級到Windows 7。如果你任然在運行Windows XP，安全因素可以說是擁抱新操作系統的最好理由。

Windows 7可能是、也可能不是有史以來最偉大的操作系統，但它絕對是有史以來最安全的操作系統。

3.學習電腦的基本常識與知識.windows7的

Windows 7簡易版 — 簡單易用。 Windows 7簡易版保留了Windows為大家所熟悉的特點和兼容性，并吸收了在可靠性和響應速度方面的最新技術進步。 Windows 7家庭普通版 — 使您的日常操作變得更快、更簡單。 使用Windows 7家庭普通版，您可以 Windows 7

[1]更快、更方便地訪問使用最頻繁的程序和文檔。

Windows 7家庭高級版 — 在您的電腦上享有最佳的娛樂體驗。 使用Windows 7家庭高級版，可以輕松地欣賞和共享您喜愛的電視節目、照片、視頻和音樂。

Windows 7專業版 — 提供辦公和家用所需的一切功能。 Windows 7專業版具備您需要的各種商務功能，并擁有家庭高級版卓越的媒體和娛樂功能。

Windows 7旗艦版 — 集各版本功能之大全。 Windows 7旗艦版具備Windows 7家庭高級版的所有娛樂功能和專業版的所有商務功能，同時增加了安全功能以及在多語言環境下工作的靈活性。

4.關于Windows7系統應用的一些電腦知識

快捷鍵一、Windows鍵 +空格鍵“Space” [作用]：透明化所有窗口，快速查看桌面（并不切換） [快捷鍵]：win+空格 [小結]：當你打開了很多程序窗口的時候，這招非常有用，而且桌面還會有華麗的光影效果哦。

沒用過的趕緊試試先 二、Windows鍵 + D [作用]：最小化所有窗口，并切換到桌面，再次按又重新打開剛才的所有窗口 [快捷鍵]：win+d [小結]：這個功能在以前的系統里是都有的，只不過win7的顯示桌面放到了任務欄的右下角了（就是最右邊的那個長方形小條） 三、Windows鍵 + tab鍵 [作用]：傳說中的3D桌面展示效果 [快捷鍵]：win+tab [小結]：記得本區應該有一個帖就是關于這個效果的，不過感覺這招最簡單了 四、Windows鍵 + ctrl鍵+tab鍵 [作用]：3D桌面瀏覽并鎖定（可截屏） [快捷鍵]：win+ctrl+tab [小結]：見識了它的效果想留個圖，win+tab是辦不到di,win7說了 -- I can！ 五、Windows鍵 +數字鍵 [作用]：針對固定在快速啟動欄中的程序，按照數字排序打開相應程序 [快捷鍵]：win+數字（1-9） [小結]：吼吼，這個功能爽吧 六、Windows鍵+ P [作用]：打開“外接顯示”的設置窗口 [快捷鍵]：win+p [小結]：辦公室一族，對這個功能肯定不會陌生吧。對了，接投影儀快速切換，嘿嘿。

七、Windows鍵+ X [作用]：打開“移動中心”設置窗口 [快捷鍵]：win+x [小結]：設置窗口里包括顯示器亮度控制、音量控制、筆記本電池監控、Mobile手機同步設置、外接顯示器管理。等多種功能 八、修復系統默認文件關聯 [作用]：修復系統默認文件關聯 [快捷鍵]：無 [小結]：當我們無意中破壞了系統默認的文件關聯，這招就派上用場了。

win7下可不像winxp那樣容易修改文件關聯的，不信？試試 *_* [操作方法]：開始-cmd，按如下格式輸入assoc.XXX=XXXfile XXX代表文件類型，比如修復TXT和BAT的文件關聯，命令就是assoc.TXT=TXTfile和 assoc.BAT=BATfile九、關閉系統休眠功能 [作用]：關閉系統休眠功能 [快捷鍵]：無 [小結]： windows7下的休眠功能需要硬件和操作系統的功能支持，目前該功能出現多種問題，建議在正式版出來之前先關閉它，而且還可以為系統盤節省大量磁盤空間（大約4G）。 [操作方法]：開始-cmd，輸入powercfg -h off，回車 解決WIN7無法識別的網絡方法 安裝win7應經兩個星期了，每次開機都會出現兩個網絡連接，一個家庭網絡，一個未識別的網絡，但是我的電腦只裝了一個網卡，所以每次開機后總是首先禁用一下網卡在啟用才能上網，那么怎么才能把那個開機啟動的未識別的網絡禁用呢。

下面進入正題。

出現未識別的網絡是因為win7有一個DNSresponder.exe的開機啟動進程，這是安裝adobe ps3 后的Bonjour.exe在作怪，這是一個搜尋局域網的進程，此文件夾在X:\program Files\下，有一個Bonjour的文件夾。首先用360軟件管家，再點高級工具，找到DNSresponder.EXE進程，點結束進程，然后回到文件夾，把文件夾里面的mdnsNSP.dll重命名為mdnsNSP.txt。

然后重啟電腦，找到Bonjour文件夾，直接刪除，重啟電腦，看一下是不是就一個網絡連接了。

希望能對大家有所幫助。

實用技巧：如何解決winXP/Win7文件不能互訪 如何解決XP/Win7文件不能互訪，而不是一個“唯一確定的解決辦法”。很多時候，一個看上去無關的系統默認設置，很可能就會造成系統之間無法正常訪問，因此，誰都無法憑空造出一個完美解決方案。

對于這個的問題，一直認為沒有唯一確定的解決方法，也就是說，在遇到具體的情況時才能找到具體的解決辦法。但實際上，我們也可以總結出一個大概的解決思路，然后在根據大概的思路，具體問題具體對待。

在Winodws XP和Windows 7之間出現文件共享或互訪的障礙時（包括局域網內互訪和雙機互聯的情況），我們可以從以下幾個方面入手。 1.防火墻是否關閉 如果在Windows 7和Windows XP之間無法看到對方，首先請堅持二者的防火墻是否關閉。

關閉Windows 7防火墻 在關閉Windows 7和Windows XP的系統防火墻后，你要注意是否安裝了第三方防火墻。如果已安裝，請關閉。

XP系統的電腦無法訪問Windows7的共享文件夾，有些雖然能看到Windows7下的共享目錄，但是一旦進入目錄，就會提示沒有訪問權限。 2.開啟Guest賬戶 直到現在，也沒有一個比較合理的解釋來說明，為什么不開啟Guest賬戶會影響到Windows系統之間的互訪。

這一情況在解決Windows 98和Windows XP之間已經是不止一次的得到印證。因此，在Windows XP和Windows 7之間的互訪，也需要開啟Guest賬戶。

開啟Windows 7的來賓賬戶 同樣的，你還需要在Windows XP系統中，也開啟Guest來賓賬戶。 3.文件和打印機共享 當用戶將防火墻關閉，來賓帳戶也已經開啟，但仍然無法實現互訪時，用戶需要分別開啟Windows XP和Windows 7防火墻下的“文件和打印機共享”。

開啟Windows XP防火墻下的文件和打印機共享 特別提醒一句，如果你是通過遠程共享的方式進行的訪問，還應該找到遠程服務有關的項，并分別將他們開啟。 4.用戶權限 在Windows 7系統中，出于系統安全的考慮，微軟賦予了管理員帳戶更高的安全權限。

但這種“。

5.有時間的話,寫一些關于windows7操作系統的電腦知識,謝謝

內容簡介：本文主要從硬盤引導、操作系統引導、載入基本操作系統、定義臨時目錄、定義虛擬內存盤、載入系統服務、載入自定義服務、定義GUI這八個方面來說明針對操作系統的優化。

不管您使用的是Windows也好，Linux也好，或者是Freebsd（為避免語言煩瑣，以下如同時指代Linux和FreeBSD的地方，一律以UNIX進行替代）也好，肯定都想尋求盡可能快的速度，那么，在有些特定環境下就只有對系統進行優化。在前面的幾期網管筆記中，我們已經介紹了好幾篇網管系列的文章，這次我們推出了操作系統的保護系列中的系統優化篇。

任何技術，只要掌握了方法則都能舉一反三，“師傅領進門，修行在個人”。天極網上關于系統優化的文章相當多，但這次講的內容和其它優化文章比起來，還是有較大的不同。

各位如果在閱讀下面的內容時，遇到技術疑難，都可以在天極網的操作系統欄目的相關文章中尋找到答案——學會查詢資料，也是提高的必要技巧之一呢。 一個操作系統，必定是建立在硬件基礎上的。

而硬件，則可大致分為CPU、主板、內存、外存幾個部分。關于CPU超頻、內存在BIOS中的設置，開啟硬盤的DMA66支持等等的介紹已經相當多，在此我就不贅述了。

一個操作系統的使用，依次會涉及到硬盤引導、操作系統引導、載入基本操作系統、定義臨時目錄、定義虛擬內存盤、載入系統服務、載入自定義服務、定義GUI這幾個步驟，這是不管Windows、Linux還是Freebsd等操作系統都是如此。也就是說，我們如果能盡量優化上面每個步驟，則就能把系統的性能提升起來。

接下來，就讓我們一起把每個步驟做到最優。主要內容 硬盤引導操作系統引導載入基本操作系統定義臨時目錄 定義虛擬內存盤 載入系統服務載入自定義服務定義GUI1、硬盤引導 從硬盤的0磁道開始的第一個扇區處讀取信息，以載入操作系統引導程序，在這一步上，由于系統能讀取的只是一個扇區的數據資料，只有512Kb，因此不能直接將操作系統的引導程序放入其中，而只能讀入一個很小巧的程序，再由那個程序來引導操作系統，以Windows為例，在這一步被讀入的是IO.SYS和MSDOS.SYS（安裝了Win98后有這個）。

由于一般來說這個程序都是由各個基礎操作系統所默認的，因此一般沒有辦法進行自定義優化。不過值得一提的是如果使用的是Windows98系統，那么通過定制MSDOS.SYS文件，可以在速度上達到一定的提高，讓我們打開瞧瞧：WinDir=C:\Windows ;Windows所在的目錄 WinBootDir=C:\Windows ； 引導目錄 HostWinBootDrv=C ；引導盤（建議這三個別改動）BootMulti=1 ；是否按f8出菜單，以及是否f4/f2快捷功能菜單有效，值得注意，美萍等管理軟件之所以能屏蔽啟機時候按f8/f4/f2無效果就是在這里動的手腳 BootGUI=1 ；是否圖形引導 DoubleBuffer=1 ；雙倍緩沖，建議設置為1 AutoScan=1 ；是否每次啟機檢查硬盤，這對非法關機后修復磁盤很有幫助，不過如果對自己的Win98很有信心，不妨設置成0 WinVer=4.10.2222 ;Windows的版本號 BootWin=1 ；以Windows方式引導 DrvSpace=1 ；（這個選項功能不明） DblSpace=1；這個選項功能不明） LOGO=1 ； 是否顯示開機畫面，事實上Windows的啟機畫面載入大概會花費1秒左右的時間，既然我們想優化，那么就設置成0吧 BootDelay=0；引導延遲，設置成0最快 DisableLog=0；不記錄引導時候的log，如果追求速度，可以設置成1 2、操作系統引導 Windows2000/XP的Boot、Linux和Freebsd的LILO、Grub都是非常出色的操作系統引導程序。

如果想優化，就把自己最常使用的操作系統設置為默認項目，并將默認的啟動時間修改為1秒。以Windows2k/xp 為例，可以用記事本等文字編輯工具打開系統盤根目錄下的boot.ini文件（注意，這個文件本身是系統+隱藏屬性），其中有一行為timeout=xx，其中這里的xx，就是系統在引導系統時候的等待時間。

為了達到減少時間的目的，我們可以寫成timeout=1，注意別寫timeout=0，這表示無限等待，直到用戶手工選定了為止。同樣的，在grub中有一個menu.lst文件，其中的timeout參數的值與上面提到的Windows系統中boot.ini的timeout參數作用、設置方法上完全一樣（這也是天緣提倡地學好一個操作系統貴在了解其原理和工作流程，自然就會一通百通的道理。）

3、載入基本操作系統 這一部分中，操作系統將自身的程序、連接文件載入，由于載入的是基本文件，在Windows中就是Windows的內核，而在UNIX中，則可以把這步理解為內核的載入。由于Windows的內核是保密的，因此沒有辦法擅自修改，而在UNIX中，則可以利用重新生成內核的命令，嘗試去掉自己不需要的驅動、設備支持和功能來縮減內核的功能并減少啟動時間。

這也就是為什么人們很看好Linux在嵌入式行業發展的原因——由于內核完全可以定制，所以可以只保留需要的功能，整個內核可以做得非常小巧。Ok，回過來，因為內核程序速度非常快，所需要的時間本身就很少，而關于定制Linux的內核，可以參考天極網的相關文章。

各位朋友切記一點：“由于操作系統所在的分區本身就時常進行讀寫操作，因此最好為操。

6.IT專業人員的Windows7十大需知是什么

每年的這個時候，我們總會看到許多“十大清單”，無論是奧斯卡頒獎典禮的十大最糟名人服裝，還是迎接新春 的十大最佳塑身方法，或是十大捉弄辦公室同事最佳方式。

在前面的文章，我們幾乎只談論一件事：負責管理桌上型計算機 IT 專業人員將準備迎接什么樣的事件。 雖然我們也很想分享一些減重的小秘訣，不過最好還是持續我們最了解的話題--- 關于 Windows 7 操作系統的十大需知。

以下是關于 Windows 7 應該知道的十件事： 1.應用程序兼容性 Windows Vista 操作系統的核心層級采用變更的架構，使得操作系統本身就比 Windows XP 更安全。 不過，這需要付出代價；許多應用程序需要經過修改，才能在 Windows Vista 環境正常運作。

在 Windows Vista （ 后 Service Pack 1） 生命周期的這個時間點，大部分的應用程序現在都已經兼容，早期將 Windows Vista 部署至桌上型計算機環境，需要一些相當吃力和具有創意的銜接做法 - 更不要說還要熬夜個幾天。 在與 Windows Vista 相同的基礎架構上 Windows 7 建立，所以大部分的應用程序在這兩個操作系統之間會維持它們的兼容性。

這會使采用 Windows 7 比 從 Windows XP 移轉至 Windows Vista 較 為容易。 如果您的組織像其它組織一樣，仍然在 Windows XP 上進行標準化，則需要將重要的應用程序轉移至更新的版本，不過 Windows Vista 兼容版本的可用性以及經過證實的良好銜接，會使這項工作更容易進行 。

2.硬件兼容性與需求 因為較高的系統需求 （例如 RAM 和圖形 ） ，早期采用 Windows Vista 就像是應用程序兼容性問題一樣充滿挑戰。 在另一方面， Windows Vista 提供 Windows XP 所沒有的可管理性和安全性，加上能力更強大的硬件， Windows Vista 能夠執行許多實用的功能以改善 生 產 力 （ 例如 Windows Search 4 以及 Windows Aero 的 桌面 使用 體驗 ） ，并提高計算機的響應速度 （ReadyBoost 技術在內存中維持一部分經常使用的應用程序，使應用程序能更快速啟動 ） 。

Windows 7 的設計是為了在 Windows Vista 順利執行的相同硬件上也能夠順利執行，并提供額外的效能和改善可靠性。 Windows 7 的設計小組特別將焦點放在基礎上，并維持與現有應用程序和硬件的兼容性。

在作業時，您會發現 Windows 7 開機比 Windows Vista 更快速，并且使用較少的內存。 3.與 Windows Server 2008 相得益彰 現代操作系統的其中一個重要優勢，是 Windows 7 和 Windows Server 2008 操作系統使用共有的程序代碼基底 ，并以單一服務模型維護。

這個服務模型代表可以在客戶端計算機和服務器共享更新和安全性更新，簡化了維護最新基礎結構的程序。 此外，使用 Windows Server 2008 和 Windows 7 開放能力的環境，不但延伸功能還可以確保更安全的環境。

以 DirectAccess 為例，這項功能可讓您管理和更新連接因特網的遠程移動計算機，即使計算機未與企業網絡聯機也沒問題。 這項能力確保遠程使用者定期接收安全性更新，并可以讓 IT 通過“群組原則”更新組態設定。

對使用者來說，不需要使用虛擬私人網絡 （VPN） 聯機， DirectAccess 也允許使用者存取企業網絡上的位置 （除了 Windows Server 2008 R2 之外， DirectAccess 需要實作 IPSec 和 IPv6） 。 4.將數據加密延伸到移動存儲介質 公司無法完全掌控敏感信息的故事層出不窮。

在某些產業中，這會涉及相當嚴重的法律問題，在其它情況下，這個問題也會造成不便。無論如何，聰明的規定政策可以在筆記本計算機遺失或遭竊的情況，仍然保護敏感信息的安全。

進一步避免敏感信息從企業資源泄露，是有效規定管理原則的重要基礎 。 Windows 7 包含的 BitLocker 技術，一開始是在 Windows Vista 中實作，現在則對計算機的開機磁盤區提供完整的加密；接著 BitLocker To Go 的采用，對可攜式儲存裝置 （例如 USB 快閃裝置 ） 也提供數據保護。

此外，您可以通過“群組原則”管理 BitLocker 磁盤驅動器加密和 BitLocker To Go ，對于專業人員手中的敏感資料提高掌控力。 5。

控制使用者可用的應用程序組合 Windows 7 提供的 AppLocker 新功能，可以讓IT系統管理員指定允許在膝上型或桌上型計算機執行哪些應用程序。 這項功能協助您管理敏感程序的授權規定和控制存取權，更重要的是，協助降低惡意程序在客戶端計算機上執行的機會。

AppLocker 提供強大的規則式結構，用來指定可以執行哪些應用程序，并包含通過版本更新讓規則保持完整的“發行者規則”。

當前文章：win7做服務器安全碼 服務器安全怎么做
文章網址：http://m.jcarcd.cn/article/ddshipj.html