先回答一下jixiang,运行regedit,打开注册表,IE的标题栏的设定是在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下,若是添加一个字符串项叫Window Title(通常情况下没有),它的值就显示在IE的标题中了。这个在我的2003下有效,刚刚在现在这台2000上没有成功。
关于IE打开窗口慢的问题,在2003下,IE的菜单工具-》管理加载项中,可以看到你的IE在打开时要加载的插件。通常用的时间长了,会有一大堆,多数没有必要,就禁用掉。但是这个办法同样在2000下无效,因为2000下IE的菜单中找不到管理加载项的功能。那么可以用现在已经有的一些工具软件来清除,推荐windows流氓软件清理大师等,超级兔子也有相关工具,都挺好用的,保证帮你揪出一大堆来,呵呵。
下面说说我的系统保养吧。
首先,杀毒软件和网络防火墙是必备的,尤其是身处局域网内的机器,蠕虫病毒成天在网络上转悠,也不知道究竟是从哪里来的。
这里提醒一下,通常对电脑不太了解的人,对于“防火墙”这个概念不太清楚,常常认为有了“病毒防火墙”就行了,这种情况我遇到过,但是须知“网络防火墙”也是必要的,二者是不同的概念。要知道,人为的入侵不是病毒,杀毒软件是管不了的。
我用的杀毒软件是诺顿9。个人来讲不喜欢瑞星,总觉得花里胡哨的(记得当年特别讨厌那只狮子打呼噜的声音),金山毒霸用过一阵,后来windows2003刚出来的时候支持不好,就换了诺顿了。当然相信金山早就跟上2003的步伐了,但是懒得换了。现在据说卡巴很强,没用过,但是曾看见过有人说卡巴有时太强了,会把系统的一些文件当作病毒杀掉。关于病毒的误杀,前两天还遇到过这么件事儿:在别人的机器上,windows/system32下的vsjitdebug.exe文件被瑞星误杀,结果搞得有的程序无法运行。该文件是.NET2.0的一个调试器,从其名字就可看出来:vs just in time debug。后来从别人的机器上拷贝,直接拷贝又不行,受到系统保护(我K,受保护的还被暗杀了),于是进了安全模式,把它拷到桌面上,再进正常模式,怕又被误杀就把它打了个包才拷出来的。等拷过来解压到桌面后,要拷到system32下又不行,还是受到保护,晕,在桌面上也保护啊。最后是直接在system32下解压搞定的。至于我的诺顿呢,现在似乎有的新病毒查不到了,而且虽然我也常常升级,但它也似乎N久没发现目标了,因为其实它只是系统的第二道门,在它之前,还有网络防火墙守第一道门。
说到网络防火墙,好像用天网的人居多,至少我见过的是这样。但是我觉得天网用起来不太爽,给人一种点来点去却不知道实际上做了什么设置的感觉,即使是自定义规则也是。也可能是我对它用得不够熟练吧,总之一直也没用它。我用的是kfw。百度一下,可以看到它是傲盾的产品。但是当初我开始用它时还不知道傲盾,因为KFW当初是在红色联盟发布的,现在回想应该是红色联盟自己做的,当初也是免费的个人版。后来红盟解散了,估计做KFW的人成立或者是加入傲盾做了——这些都是我认为的。首先把安全级别调为高,那么除了KFW里面自带的对一些木马的封堵外,所有的TCP和UDP端口也都没有打开。如果用什么软件(比如用IE上网)要连网出去,第一次被KFW发现时它会提示,默认情况下是不跟踪不阻拦,然后自动添加到“应用程序规则”里面,随时可以更改策略。其实我觉得应用程序的管理倒是其次,最主要是对端口的管理。前面说过,默认所有端口都被封堵,这时,如果是局域网内的机器,通常应该会看到TCP139、UDP137之类的端口会被不停地连接。这个现象的原因,一个是局域网内的机器常常会探测同网段机器的机器名,这需要连接这类端口,另外一个就是蠕虫病毒的传播了,因为它们在传播之前肯定会先要“探路”,看看哪里能过去,我想还是探测机器名之类的。所以要是没有必要(一般没有),就不必打开这类端口。其它的根据需要,在“防火墙规则”中添加。添加的方式很灵活,包括指定对方IP地址(一般就是默认的所有)、指定本机端口号、端口列表、端口范围。比如我的机器,设定一个“高端端口”项,设为1025~8000(0~1024端口是系统保留端口,许多有固定用途,如21号是FTP,23号是TELNET等,当然也可人为修改),再设一个“超高端端口”项,通常就是8000号以上的了。然后再根据需要添加设定,比如要开FTP服务,就设个21号端口的。然后把这些自定义的规则都挪到上面去,需要用的时候就打开,不用的时候就关闭。
关于网络防火墙,根据观察,似乎在开机启动时有个延迟的问题,在还未启动时是无效的。比如有一次我要使用远程桌面连接我的机器,当时我的机器已经开机有段时间了,但是没有登录。一开始连接失败,因为我的防火墙没有把远程连接要用到的3389端口打开。于是我想会不会是上面那个原因,于是用已经连接的SQL SERVER数据库,执行sp_cmdshell 'tsshutdn /reboot' 重启了一下机器,然后根据数据库的连接判断机器是否已经启动,等数据库连上后马上连接远程桌面,就成功了。
除了设定两道防火墙,自己对系统也要做一定的设置。最基本的是系统管理员帐号的密码设置,然后就是关闭系统一些不必要的服务,这样既可以提高安全性,又可以节省系统资源。刚开始用2000时,动不动就会蹦出消息框收到别的机器发送的消息,后来知道,只要把messenger服务停掉就行了——把它禁用吧,你不会用到它的。还有就是telnet、Remote Registry Service、Task Scheduler 三大服务了,它们三个可以说是系统自带的大后门。telnet可以使得从别处以命令行的形式登录机器,登录后就像操作自己的机器一样;Remote Registry Service可以使得远程操作注册表(运行regedit打开注册表,点击“注册表-》连接网络注册表”……);Task Scheduler 可以指定某个程序在某个时间运行。当然这种操作都要得到系统管理员权限的帐号密码的前提下执行。还有,说明不明确甚至没有说明的服务(我遇到过),一定要查清楚,一定要知道是干吗的服务,因为有的木马很厉害,做成了系统服务的形式。把它禁用,而且在它的属性里面会看到相应的可执行文件,追杀之~
另外,系统的“共享文件夹”也有隐患。这个共享并非是指能看见一只手托在盘符、目录下面的那种共享,而是指系统默认的IPC共享。相关的具体内容,可以在windows的帮助里面搜一下,学习一下。对于一般用户来说,它们没什么用,可以停掉。windows的帮助里面有“停止共享文件夹”的方法。但是讨厌的是,这些IPC共享每次系统启动时都会存在,每次都要删除实在麻烦。没关系,可以把删除这些共享的命令写到c盘的autoexec.bat中去,让它们每次启动后都执行一下。具体的命令是net share,后面带参数/delete,关于这个命令的使用,同样可以在windows帮助中找到。
还有,对于一个希望掌握自己操作系统的状况的人来说,随时能够看到每个文件夹的所有文件是非常必要的。这个也很简单,打开“我的电脑”,工具-》文件夹选项-》查看,把“隐藏受保护的操作系统文件(推荐)”选项去掉,选中下面不远处的“显示所有文件和文件夹”,再把它下面的“隐藏已知文件类型的扩展名”选项去掉。因为木马、病毒文件一般是把自己隐藏起来(做坏事当然要藏起来),甚至是把自己装扮成其它类型的文件来迷惑人(比如readme.txt.exe,如果不显示扩展名,很容易把它当作普通的文本文件,但实际上它是个可执行文件)。不过我就曾经遇到过连“我的电脑”的“文件夹选项”都被隐藏起来的事,详见我的《一个U盘病毒,差点让我重装系统》一文。
再有,就是时不时地运行msconfig,看看有没有可疑启动项,一旦发现,根据显示的路径什么的追杀到底~不过似乎win2000下又没有它,但网上倒是有一个“从XP中剥离出的msconfig.exe,可以在Win2000下使用”的下载,试了一下,还真能用。这么说可以从2003或者XP中拷出来给2000用。
当觉得系统运行有点不对劲时,就打开任务管理器查看进程,看见可以的进程,虽说不要贸然停止,但也要在网上查清楚,这样才会安心。如果真的遇到了木马进程,没说的,追杀之~
在清理木马之后,尤其是自己手工追杀木马的情况下,最好在注册表中搜一下相关信息,把留下的垃圾也清理掉。
最后呢,就是经常升级病毒软件啦,系统补丁也要及时打。
哦,对了,另外呢,有空运行一下gpedit.msc,研究一下组策略,也很有用哦,比如我的《一个U盘病毒,差点让我重装系统》一文中就用到了。还有比如windows2003关机时要输入理由的那个设置也可以在这里去掉,详见我的《windows server 2003的设置技巧》一文。感觉组策略有点像彩蛋,呵呵
写了半天,暂时也就想到这些,以后想到再写吧~
该吃饭了,也该搞论文了~
祝各位都有个健康的windows,呵呵
8991
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
