10月15
最近Heck参考了网络上很多关于WIN2003的安全设置,综合了这些文章整理而成。
一、系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务——— Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新:点击开始菜单—>所有程序— >Windows Update 按照提示进行补丁的安装。
4、备份系统:用GHOST备份系统。
一、系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务——— Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新:点击开始菜单—>所有程序— >Windows Update 按照提示进行补丁的安装。
4、备份系统:用GHOST备份系统。
10月15
dllhost.exe进程占用CPU使用率99%,这个dllhost.exe进程是什么进程?是不是病毒呢?
下面的是dllhost.exe微软的,咱们看到的可能是病毒冒充的。
进程文件:dllhost或者dllhost.exe
进程名称:MicrosoftDCOMDLLHostProcess
描述:
dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。
出品者:MicrosoftCorp.
属于:MicrosoftWindowsOperatingSystem
系统进程:是
后台程序:是
使用网络:否
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级(0-5):0
间谍软件:否
广告软件:否
病毒:否
木马:否
看清楚再删除~首先找到这个文件看一下版本信息和公司名称!免得删了以后自己哭!
下面是在baidu找到的查杀方法。
下面的是dllhost.exe微软的,咱们看到的可能是病毒冒充的。
进程文件:dllhost或者dllhost.exe
进程名称:MicrosoftDCOMDLLHostProcess
描述:
dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。
出品者:MicrosoftCorp.
属于:MicrosoftWindowsOperatingSystem
系统进程:是
后台程序:是
使用网络:否
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级(0-5):0
间谍软件:否
广告软件:否
病毒:否
木马:否
看清楚再删除~首先找到这个文件看一下版本信息和公司名称!免得删了以后自己哭!
下面是在baidu找到的查杀方法。
10月15
对于Linux来讲它的树型结构与Windows不同,Windows可以有多个分区,每个分区都有根,但Linux 只有一个根,其他的所有文件、目录或硬盘分区、软盘、光盘、u 盘都必须mount(挂载)到Linux 根下的一个目录中才能被访问和使用,mount 命令以及u 盘和其他硬盘分区如何挂载以后再讲,这里先让大家对根目录下的常见系统目录用途有个直观的了解。
/bin 用于存放普通用户可执行的命令。
/boot 用于存放Linux 启动所必需的文件,即我们建立的boot 分区的内容。
/dev 用于存放系统的设备文件。
/etc 用于存放系统的各种配置文件。
/home 用于存放系统各个普通用户的主目录。
/lib 用于存放系统共享库文件。
/lost+found 文件系统损坏后找回的文件存放目录。
/media Fedora用来挂载光盘、u盘等文件系统的目录。
/misc 用来挂载NFS 共享目录。
/bin 用于存放普通用户可执行的命令。
/boot 用于存放Linux 启动所必需的文件,即我们建立的boot 分区的内容。
/dev 用于存放系统的设备文件。
/etc 用于存放系统的各种配置文件。
/home 用于存放系统各个普通用户的主目录。
/lib 用于存放系统共享库文件。
/lost+found 文件系统损坏后找回的文件存放目录。
/media Fedora用来挂载光盘、u盘等文件系统的目录。
/misc 用来挂载NFS 共享目录。
10月15
在fedora core6 linux下挂载Win 分区
1、fat32分区自动挂载
$su #切换成root用户
#mkdir /mnt/C #创建挂载C盘的目录
#gedit /etc/fstab & #编辑磁盘挂载配置文件
在打开的文本编辑器中,添加下面这行:
/dev/hda1 /mnt/C vfat rw,iocharset=utf8 0 0
保存并退出文件编辑器。
这样下回启动FC6时,就会自动挂载c:盘了。
其他fat32分区照此操作。
2、手动挂载fat32分区
$su
#mkdir /mnt/D
#mount -o iocharset=utf8 /dev/hda5 /mnt/D
3、ntfs分区的挂载
去http://www.linux-ntfs.org 下载内核对应的内核补丁吧。由于我这里暂时连接不上该站,所以本小节内容暂略,下次补上。
1、fat32分区自动挂载
$su #切换成root用户
#mkdir /mnt/C #创建挂载C盘的目录
#gedit /etc/fstab & #编辑磁盘挂载配置文件
在打开的文本编辑器中,添加下面这行:
/dev/hda1 /mnt/C vfat rw,iocharset=utf8 0 0
保存并退出文件编辑器。
这样下回启动FC6时,就会自动挂载c:盘了。
其他fat32分区照此操作。
2、手动挂载fat32分区
$su
#mkdir /mnt/D
#mount -o iocharset=utf8 /dev/hda5 /mnt/D
3、ntfs分区的挂载
去http://www.linux-ntfs.org 下载内核对应的内核补丁吧。由于我这里暂时连接不上该站,所以本小节内容暂略,下次补上。
10月9
打开电脑突然发现一个没名称的文件夹你是否会认为机器中毒了呢,下面我们就在朋友的机器上弄一个这样的文件夹,吓吓他
。
方法:新建一个文件夹重命名时必须使用智能ABC输入法,输入V1即可新建一个空白字符、没有名称的文件夹。通过连续输入多个V1就可以新建一堆没有名称的文件夹。其它文件包括程序文件、快捷方式名称也都可以用这个方法去掉。
还有一个方法也可以使文件夹没有名称,方法:重命名时按住ALT在小键盘输入0160,松手就可以得到一个空白字符。
。方法:新建一个文件夹重命名时必须使用智能ABC输入法,输入V1即可新建一个空白字符、没有名称的文件夹。通过连续输入多个V1就可以新建一堆没有名称的文件夹。其它文件包括程序文件、快捷方式名称也都可以用这个方法去掉。
还有一个方法也可以使文件夹没有名称,方法:重命名时按住ALT在小键盘输入0160,松手就可以得到一个空白字符。
10月8
今天公司有一个同事打电话给我,说他的电脑无法上网了,lotus邮件也无法收到邮件,上去一查,发现网络根本没有连通,检查了网线,接口,没有发现问题,然后检查电脑硬件,也没发现什么问题。想到可能是网卡休眠了,马上进入设置让网卡不休眠。具体设置如下——右键网上邻居–属性–本地连接–配置–电源管理–允许计算机关闭这个设备以节约电源(如有勾则取消)、允许这台设备使计算机脱离待机状态(如有勾则取消),设置好后直接重启机器,发现还是无法获取到ip地址。
最终的解决办法—–将电脑断电几秒钟重启电脑即可,原因是上面的设置改动后直接重启机器,主板还是通电的,所以网卡无法接收到新的指令,必须断电重启才行。
最终的解决办法—–将电脑断电几秒钟重启电脑即可,原因是上面的设置改动后直接重启机器,主板还是通电的,所以网卡无法接收到新的指令,必须断电重启才行。
10月8
在网络中有两台windows XP计算机,都开启了guest用户,但是计算机B能访问计算机A,而计算机A不能访问计算机B,提示“没有权限而无法访问,请与这台计算机的管理员联系”,这应该如何解决?
计算机B可以访问计算机A,说明两台计算机之间的物理网络连接是没有问题的,导致故障的原因可能是以下两个方面:
计算机B启用了网络防火墙,从而禁止了A计算机访问B计算机。
计算机B在注册表中设置 了禁止局域网用户访问其共享资源,运行“regedit”,打开注表编辑器,查看HKEY-LOCAL-MACHINE\SYSTEM \CurrentControISet\ControI\Lsa键下面的restrictanonymous值,如果是1将其改为0.重新启动计算机后,就能被访问了!试试看吧。
计算机B可以访问计算机A,说明两台计算机之间的物理网络连接是没有问题的,导致故障的原因可能是以下两个方面:
计算机B启用了网络防火墙,从而禁止了A计算机访问B计算机。
计算机B在注册表中设置 了禁止局域网用户访问其共享资源,运行“regedit”,打开注表编辑器,查看HKEY-LOCAL-MACHINE\SYSTEM \CurrentControISet\ControI\Lsa键下面的restrictanonymous值,如果是1将其改为0.重新启动计算机后,就能被访问了!试试看吧。
9月27
当你双击exe文件的时候弹出打开方式对话框,请看图,这种问题一般是由于病毒引起的文件关联被修改。可有下面两种方法解决,大家跟猪头我来,看着我操作
。
弹出对话框如图:
第一种方法:
可修改注册表解决:先将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”,
然后运行它,依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command,
双击“默认”字符串,将其数值改为“"%1" %*”就可以了。
。弹出对话框如图:
第一种方法:
可修改注册表解决:先将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”,
然后运行它,依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command,
双击“默认”字符串,将其数值改为“"%1" %*”就可以了。
9月26
一、什么是DLL
DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL 文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:\WindowsSystem目录下
二、修改DLL文件的具体应用
在系统的组策略和注册表中,我们可以修改一些键值来优化我们的系统,并加强操作系统的安全性。可是,对于限制下载、禁止删除文件等功能,我们无法通过上述的操作来完成,这只有通过修改系统DLL文件来实现。目前,我们通过修改系统的DLL文件,可以实现禁止删除文件、禁止IE下载、禁止IE另存为、禁止文件打开方式等功能。
三、系统中部分DLL文件的功能
1、Browselc.dll IE所需要调用的库文件DLL结构雏形就是它了。
2、Shdoclc.dll 系统窗口及设置等,如删除文件、重命名。
3、Shell32.dll 系统窗口及设置等,如删除文件、重命名。
4、Cryptui.dll IE控件下载及提示对话框程序。
DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL 文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:\WindowsSystem目录下
二、修改DLL文件的具体应用
在系统的组策略和注册表中,我们可以修改一些键值来优化我们的系统,并加强操作系统的安全性。可是,对于限制下载、禁止删除文件等功能,我们无法通过上述的操作来完成,这只有通过修改系统DLL文件来实现。目前,我们通过修改系统的DLL文件,可以实现禁止删除文件、禁止IE下载、禁止IE另存为、禁止文件打开方式等功能。
三、系统中部分DLL文件的功能
1、Browselc.dll IE所需要调用的库文件DLL结构雏形就是它了。
2、Shdoclc.dll 系统窗口及设置等,如删除文件、重命名。
3、Shell32.dll 系统窗口及设置等,如删除文件、重命名。
4、Cryptui.dll IE控件下载及提示对话框程序。
9月25
0 0x0000 作业完成。
1 0x0001 不正确的函数。
2 0x0002 系统找不到指定的档案。
3 0x0003 系统找不到指定的路径。
4 0x0004 系统无法开启档案。
5 0x0005 拒绝存取。
6 0x0006 无效的代码。
7 0x0007 储存体控制区块已毁。
8 0x0008 储存体空间不足,无法处理这个指令。
9 0x0009 储存体控制区块地址无效。
10 0x000A 环境不正确。
11 0x000B 尝试加载一个格式错误的程序。
12 0x000C 存取码错误。
13 0x000D 资料错误。
14 0x000E 储存体空间不够,无法完成这项作业。
1 0x0001 不正确的函数。
2 0x0002 系统找不到指定的档案。
3 0x0003 系统找不到指定的路径。
4 0x0004 系统无法开启档案。
5 0x0005 拒绝存取。
6 0x0006 无效的代码。
7 0x0007 储存体控制区块已毁。
8 0x0008 储存体空间不足,无法处理这个指令。
9 0x0009 储存体控制区块地址无效。
10 0x000A 环境不正确。
11 0x000B 尝试加载一个格式错误的程序。
12 0x000C 存取码错误。
13 0x000D 资料错误。
14 0x000E 储存体空间不够,无法完成这项作业。
