网站制作博客 - 软硬兼施

/images/目录下所有图片css样式无法显示

hoogl@126.com(Huison) — Wed,16 Sep 2009 09:31:40 +0800

最近用PHP完程序后，像往常一样，打压缩包上传到万网虚拟主机上，均发现了一个问题，images目录下所有图片和css样式表无法正常显示，直接输入图片路径，提示文件不存在。

在FTP软件里，查看文件权限，均只有管理员的权限，用户的权限为0。（原因就在此）

前天帮一个客户在国外服务器操作，也遇到此种问题。

在网上找到一个解决办法：编辑httpd.conf文件

引用内容

Options MultiViews
AllowOverride None
order allow,deny
Allow from all

我找了一下虚拟主机上没法编辑啊。

于是，继续折腾。。。

突然发现，如果不打压缩包上传，直接用FTP上传单个文件，就没有问题啦！

呵呵，windows就没有发现此问题。

更正:警惕恶意病毒“中华吸血鬼”！

hoogl@126.com(Huison) — Tue,10 Jun 2008 18:21:58 +0800

更正:此病毒不是先前我所说的特洛伊,而是"中华吸血鬼"!!!
详细介绍点击:http://blog.sina.com.cn/s/blog_4d3d83c801009vu6.html

首先恭喜网站改版成功!

可是,就在昨天给网站找资料加资料的过程中,打开某公司网站,中了特洛伊,当时没有在乎,以为只是一些简单的脚本病毒~

快下班的那会,打开瑞星,突然提示"Windows盗版验证",说我瑞星是盗版的.一开始以为是盗版系统引起的.找了N种解决办法...无效...

后来用超级兔子网络卫士绿色版扫描到,有一非法进程关闭后,竟然就没有提示"Windows盗版验证",至次,确定是中了毒了.

用了N多木马专杀也没有把它清除,首先BS一下瑞星,枉我相信它那么久!

最后用"木马清道夫"解决掉了~~~可是,可是最后我却多此一举的修复可疑文件~系统瘫痪了~

换了三张XP盘也没有成功,全是坏盘哎!

我现在用的是2003,好久不用了,超不习惯啊!

顺便说一下中毒状态:
1.不能打开杀软,如:瑞星,360,超级兔子安装版,瑞星卡卡,包括木马清道夫,均会提示系统盗版并关闭;
2.不能打开网页中包含"杀毒""特洛伊"等敏感字眼,当然也打不开杀软的相关页面,均会提示系统盗版并关闭;
3.打开360网站,竟然打开的是我的IIS默认站点,其它杀软网站没有试~;
4.系统无法还原;
5.进不了安全模式;
6.有一个可疑进程,抱歉忘记了,用超级兔子网络卫士绿色版(其它没有试)能检测出来,并能关闭!

删除无法清除的文件

hoogl@126.com(Huison) — Wed,17 Oct 2007 16:37:42 +0800

电脑中了com1病毒,怎么也删除不了com1文件夹.

从网上找了一段代码,如下:

程序代码

DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1

新建记事本,把以上代码拷贝其中,另存为Del.bat.

打开你要删除的文件所在文件夹,用鼠标按住你要删除的文件(文件夹)一直不放,拖到Del.bat(就是你刚才命的名)文件上,OK,删除不了的文件就这样删除掉了!

来源忘记了,试试吧!

恼火!自作多情的FrontPage

hoogl@126.com(Huison) — Sat,20 Jan 2007 23:20:02 +0800

不知道从哪天起,电脑上所有的.asp文件都默认用FrontPage打开了,每次都只好从DW里打开.asp文件,或者拖曳操作.连右键属性>更改打开方式都不好用.

恼火!!!

后来在资源管理器的“工具”->“文件夹选项”->“文件类型”中,找到.asp对应的项目,选择后,点击下面的"还原"按钮.就OK了!(注意:如果不好使,就点击"更改"按钮重新找到DW)

自作多情的FrontPae!!!

其它软件类似.....
比如:.png默认用Photoshop打开了...

解决xp系统恼人的文件共享与网上邻居访问不了的问题

hoogl@126.com(懒鱼) — Wed,22 Nov 2006 09:52:47 +0800

　　如果共享主机磁盘格式是fat32，那么就不会有这么多麻烦，共享文件夹后，局域网上的同事就能访问了，简单好用。

　　但如果共享主机磁盘是ntfs格式，那就麻烦多了，同事要连接这部机子时经常出现“你没有权限访问此主机，请联系网络管理员”等等之类的提示，或者要你输入密码，而共享者根本就没有设置共享密码。本来是简单的文件共享传送，却麻烦不断，同事间传文件都要借助email、qq、msn等软件传送，windows自带的“网上邻居”形同虚设。

　　这是因为到了xp系统后，微软在安全工作上下足了功夫，需要开启这些共享的功能，使办公室内方便地互传送文件，需要开启一些被微软关闭了的功能设置。

1.如果安装有网络防火墙，如天网防火墙、瑞星个人防火墙等，请设置相关的网络访问许可，或者关闭它们。
2.启用 guest 用户。全新安装的xp系统一般是没有启用guest用户的。
右键点击“我的电脑”，选择“管理”：
在弹出的guest用户属性面板上去掉“账户已停用”的勾。
3.取消简单文件共享：
4.给guest添加网络访问许可：
点击“控制面板”里的“管理工具”-“本地安全策略”，：
打开“从网络访问此计算机”面板，添加“guest”用户。如果“拒绝从网络访问这台计算机”名单里面包含有“guest”，则在名单里面删除guest。
然后点击上图左侧的“安全选项”
把红色方框选择的项目设置为“仅来宾-本地用户以来宾身份验证”，此处的默认值是“经典－本地用户以自己的身份验证”。
5.尽量使局域网内的电脑都在同一个工作组，这样点击“网上邻居”时，出来的电脑就是你所在的工作组主机。常用的有 WROKGROUP、MSHOME

设置了这些，就可以方便的互相传送文件，不需要为了传一个文档或一个表格特地启动msn或qq等软件了。

怎样才能杀掉 Hacker.com.cn.exe这个马

hoogl@126.com(Huison) — Fri,10 Nov 2006 19:53:22 +0800

在安全模式下把那服务禁了把这文件也删了注册表里删除所有相关信息后

再次启动 OK 一切照旧

该病毒是一种可以进行远程控制的黑客病毒，是灰鸽子病毒的一个变种。运行该病毒会在系统留下后门，有随时给别人入侵的可能。它不会自动传播，建议电脑用户不要随便运行不名程序或者打开陌生人邮件的附件，以免中毒受损。

1、生成的文件
%SystemRoot%\Hacker.com.cn.exe
%SystemRoot%\uninstal.bat

2、注册表修改项
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn
"Description" = "灰鸽子服务端程序。远程监控管理."
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn
"DisplayName" = "GrayPigeon_Hacker.com.cn"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn
"ImagePath" = "C:\WINNT\Hacker.com.cn.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn
"Description" = "灰鸽子服务端程序。远程监控管理."
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn
"DisplayName" = "GrayPigeon_Hacker.com.cn"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn
"ImagePath" = "C:\WINNT\Hacker.com.cn.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn
"Start" = "0x2"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn
"Type" = "0x110"

3、该病毒在系统添加的服务
名称：GrayPigeon_Hacker.com.cn
描述：灰鸽子服务端程序。远程监控管理.
可执行文件路径：C:\WINNT\Hacker.com.cn.exe

4、批处理文件uninstal.bat内容
---------------------------------
:try
del "原病毒文件"
if exist "原病毒文件" goto try
del %0
exit
----------------------------------

5、该病毒会打开并起挂一个IEXPLORE.EXE进程，并把病毒代码取代原IEXPLORE.EXE程序代码，借此来掩饰自己驻留在留存当中。此进程并不能使用任务管理器结束。

开机没反应？主机不加电故障排除全方案

hoogl@126.com(Huison) — Thu,02 Nov 2006 11:47:40 +0800

　　我们在使用计算机的时候，有的时候会碰到计算机主机不加电的情况，即按下主机的电源开关以后，主机电源的风扇不转，显示器没有任何显示。电脑不加电的原因很多，主要都是硬件的问题，下面介绍主机不加电故障的检查与处理，以便大家在遇到这种情况时能够处理好。

　　1、首先检查是否有市电

　　说起来好笑，但确实是有此类情况发生。笔者就曾经遇到过几例在没有市电的情况下主机不加电的，昨天用得好好的计算机今天却不好使了，不是电源插座没有电，就是接市电的插头与电源插座接触不良。发生这种情况主要是用户粗心造成的，严格来说还不能算是故障，只要认真检查一下，一般都会处理好的。

　　2、主机电源的电源线损坏

　　这种情况一般很好判断。如果显示器的电源线是单独的，而不是接在主机的电源上，将显示器的开关打开，显示器指示灯亮的话，说明这根电源线是好的。将这根好的电源线接在主机的电源上，如果能正常开机就说明电源线没问题，如果不能正常开机则说明电源线损坏，这时只要换一根电源线就可以解决问题了。如果显示器的电源线是和主机的电源接在一起的话，就需要用电笔或万用表来测量一下了，相对来说会麻烦一些。

　　3、主机电源损坏

　　主机电源损坏的情况也时有发生，在判断电源是否损坏的时候，必须将电源与主机板的连线和所有硬盘、光驱、软驱等的电源接头都拔下来，保证电源不带任何设备，处于空载状态。如果是老的AT电源，只要通过电源开关就可以让电源在空载的情况下转动；如果是ATX电源，则必须找一根短接线，将电源与主机板连接的40芯插头的绿线与其中的任何一根黑线短接在一起，接上电源线，通上市电就可以让ATX电源空载转动。通过通电后查看电源风扇是否转动就可以判断出电源的好坏了。这里要说一下，买计算机的时候，最好买一个好的电源，不要在电源上省钱，有些劣质的电源不但容易损坏，还有可能把计算机的主板或CPU烧毁，造成大的损失。

4、机箱上的电源开关线损坏

　　我们知道，ATX电源的开关是软开关，通过一根连线与主机板相连，如果这根开关线损坏主机也启动不了。判断这根连线是否损坏的方法是将其与主机板的连线拔下来，在保证电源正常接通的情况下，用改锥或短接线将主机板上的POWER ON短接，注意不要碰到主板上的其它元件，以免损坏主机板。如果能正常开机，则说明开关线损坏，此时更换一根软开关线就可以了。需要注意的是，在执行以上操作时，应将机箱上的复位键（RESET）与主板的连线也拔下来，因为有些机箱的质量不是很好，如果复位键的连线短路的话，主机总在重启状态，也开不了机的。

　　5、外部设备有损坏的，导致主机不加电

　　打印机、扫描仪、数码像机等外部设备如果有损坏的话，也会对计算机的正常启动造成一定的影响。这里我们可以先用“最小系统法”，再用“排除法”来判断是否有外部设备受损而影响计算机的正常启动。所谓“最小系统法”，相信只要是处理过计算机故障的人都用过，就是将计算机的所有外部设备全部去掉，只保留计算机能正常启动所需的最少设备，即：主机板、CPU、内存、显卡、显示器和电源。在最小系统状态下如果能正常开机，依次将硬盘、光驱、软驱、声卡，以及打印机、扫描仪等外部设备接上，每增加一个设备重新启动计算机一次，如果在接了哪个设备后不能正常启动，则说明此设备损坏或是与其它硬件不兼容等。“最小系统法”是我们在维修计算机时经常用到的一种维修方法，通过这种方法，我们会很容易地判断出主机板、CPU、内存、显卡这几大件是否有问题。当然，我们还要用到“替换法”，这在以下的内容中会有所介绍。

　　6、显卡故障

　　在最小系统状态下计算机还不能正常启动，主机板、CPU、内存、显卡几项当中就有可能有损坏的。显卡是否有损坏是最好判断的，在保证其它硬件是正常的情况下，如果显卡坏了，一般会有扬声器的报警声。如果没有报警声也很好判断，启动计算机后，如果有正常启动时扬声器发出的“滴”的一声，或是感到硬盘有转动，则说明显卡是好的，如果什么都没有，那么很不幸，你的计算机显卡肯定是有问题了。

　　7、 CPU故障

　　CPU出现问题一般都无法开机，系统无任何反应，即按下电源开关后电源风扇不转，显示器无任何显示，机箱的PC嗽叭无任何声音。如果出现这种现象，我们就应怀疑与CPU有关。以下列举几项CPU常出现的故障，供大家参考。

　　① 风扇运行是否正常

　　现在，计算机的硬件发展越来越快，CPU的主频越来越高，CPU的散热问题也越来越突出。象毒龙、雷鸟等发热量很大的CPU，都有专门的散热风扇。首先是要选择一个质量好的风扇，再有就是要经常注意风扇是否转动，若风扇转动不正常，机器就会无缘无故地总死机，严重的CPU可能被烧毁。

② CPU安装是否正确

　　主要是看CPU的针脚是否插到位置，尤其是SLOT1插槽的CPU（PII和老PIII），安装时经常容易安装不到位，当CPU安装完以后，应该看不到CPU与主板插槽之间有明显的空隙，并且用手使劲压一压，以免安装不到位，造成接触不良而导致无法开机。另外，象SOCKET接口的CPU，四个脚的针脚排列也不是完全一样的，有的是一个脚，有的是两个脚与其它的不一样，仔细看就会很容易地看出，另外，在CPU的背面有明显的标识，与其他脚不一样的那个脚上有一个小三角，在往插槽上插CPU时一定要注意与插槽对应，当感到阻力很大时，千万不要用蛮力压，应该看看是否方向有错，以免将CPU的针脚弄弯或折断，造成大的损失。

　　③ CPU针脚接触不良

　　如果CPU的针脚与主板接触不良，也会导致机器无法启动。拔下CPU，如果发现CPU的针脚均发黑、发绿，有氧化的痕迹和锈迹，就可以判断CPU的针脚有问题。此时可用牙刷对CPU的针脚做一下清洁工作，注意力度，太轻了处理不干净，太重了有可能对CPU的针脚造成损坏。

　　④ CPU的散热片扣具方向装反

　　CPU风扇由散热片和风扇组成，在散热片上有一个扣具，用来和主板上的CPU插槽相连，如果散热片的扣具方向装反，造成散热片与CPU的核心部分接触有空隙，CPU不能很好地散热，使CPU过热，造成系统无法启动。再有，安装风扇时要注意，散热片部分与CPU核心部分要接触良好，风扇安装好后一般不要来回挪动，因为CPU的核心部分非常的脆弱，而且还在CPU的背面突出来，如果风扇总是挪来挪去，容易将CPU的核心部分磨坏。

　　⑤ 跳线、电压设置有误

　　查看CPU的跳线、电压设置是否正确，尤其是在硬跳线的主板上，设置之前应仔细地阅读主板说明书，认真检查主板跳线是否正确，并与CPU类型相匹配。有一些SOCKET转SLOTI的转接卡上也有跳线，需要设置CPU的类型与电压及主频、倍频等，此时更应该注意，不要设置错了。

　　⑥ CPU是否被烧毁或压坏

　　打开机箱，取下CPU的风扇，用肉眼检查CPU是否有被烧毁、压坏的痕迹。现在采用封装CPU，其核心十分脆弱，安装风扇时稍微不小心就会被压坏。另外常出现的故障就是CPU 的针脚折断，毒龙、雷鸟、PENTIUM3/4都用的是SOCKET架构，通过针脚直接插入主板上的CPU插槽。如果插槽质量不好，CPU插入时阻力很大，在拆卸或安装CPU时又不太注意CPU的平衡，一味地用蛮力压或者拔，就会将CPU的针脚弄弯，严重的会将针脚折断，使CPU报废。所以，在拆卸或安装CPU时一定要轻，尤其要检查针脚是否弯曲，不要因为人为的因素造成大的损失。

8、内存条故障

　　① 内存条的外频不一致

　　发生这种情况一般都是升级内存条造成的。一条内存不够用，又买一条加上去，两条内存条的外频不一致，导致系统无法正常开机，此时可通过设置BIOS来使两条内存条工作同步，将与内存条有关的一项设成与外频较低的那条内存的一样就可以了。

　　② 板提供的电压不够

　　有的主板在缺省条件下一般只提供一条DDR内存的电压，像华硕的A7A266主板，在缺省条件下只能给内存提供2.5伏的电压，如果安装两条DDR内存，需要的电压就要超过2.5伏才能正常工作。此时可通过阅读主板说明书来进行相应的设置才可以使电脑正常启动。

　　9、主板故障

　　这里我们要用到的一种方法是“替换法”，就是从其它一台运行正常的计算机上取下内存条、CPU、显卡，依次替换有故障机器上的内存、CPU、显卡。换一个硬件重新启动一次，直到发现问题为止。如果经过以上的步骤你的机器还不能正常启动的话，那么你的机器的主板就有可能有问题了。当然，还不能说主板或其它配件就一定有问题，因为有些劣质机箱的板材薄、再加上在安装主板时拧固定主板的螺丝时用力过猛，导致主板变形，使其它配件接触与主板不良而导致不能正常开机。最后一种方法就是将主板从机箱上取下来，看看是否有明显的变形，是否与机箱的底板有接触而造成短路等，再用“最小系统法”看看能不能正常开机，如果还不行的话，就只能查找出有故障的硬件来更换了。

　　10、其它原因导致系统不能正常开机

　　除了以上可能的原因外，如果机器长时间不进行清扫去尘除灰的话，也会导致各个配件之间与主板接触不良；再有，如果机器长时间不用，每个月也应该最少通电一次，以免主板受潮变形。

　　总之，系统不能正常开机的原因很多，在维修时心要细，不要太盲目，按照上面所说的步骤，一般都可以解决问题。养成良好的使用机器的习惯，经常对机器进行打扫，善待你的爱机，有些故障是完全可以避免的。

inetinfo.exe查杀

hoogl@126.com(Huison) — Mon,30 Oct 2006 20:33:14 +0800

症况:
    有两个inetinfo.exe进程;
    我用超级兔子发现有inetinfo.exe启动项.

解决方法:
    关掉OpenSSL.exe进程;
    关掉inetinfo.exe进程;
    删除C:\WINNT\system32\OpenSSL.exe 和 C:\WINNT\system32\inetinfo.exe(C:\WINDOWS\system32\inetsrv\inetinfo.exe这个才是系统文件) ,自己用文本生成这两个文件,置放在C:\WINNT\system32\目录;
    用超级兔子删除inetinfo.exe启动项;

    操作完后,重新启动机器即可.

autorun.inf diskcheck.exe 病毒查杀

hoogl@126.com(Huison) — Mon,23 Oct 2006 11:15:18 +0800

症状：
1、打开网站的时候弹出广告小窗口。
2、在“我的电脑”下打开d盘或者e盘的时候，总是从新的窗口打开。
3、右键分区盘符的时候，菜单会多一项“播放”。
4、在显示系统文件和所有文件的情况下，每个分区根目录下都存在autorun.inf和diskcheck.exe。
5、杀毒软件查找不到病毒。
杀毒方法：
一、注意事项
   1、请进入系统的安全模型下进行杀毒。
   2、通过右键“打开”或者资源管理器的展开进入分区，不可以直接双击进入分区（那样会默认“播放”进入），如果在安全模式下双击进入分区，必须重新启动再次进入安全模式。
   3、此病毒是多分区病毒，即使重装系统，如果只格式化系统盘，则在下次进入未格式化分区的时候，重新感染该病毒。
二、杀毒流程
  1、显示隐藏文件。删除下列文件：
各分区根目录下的autorun.inf和diskcheck.exe
%sysem%目录下的explore.exe、mslissch32.dll和IESysIcon.ico
注意：%sysem%目录下的mslissch32.dll需用在安全模式下删除。
2、清理注册表：
（1）展开：HKEY_CLASSES_ROOT\CLSID删除：{E85DEA9A-826B-4a47-963A-5287968D7C0E}\
（2）展开：HKEY_CLASSES_ROOT\Drive\shell\open\command
删除：@="C:\\windows\\system32\\explore.exe %1"
（3）展开：HKEY_CLASSES_ROOT\Interface删除：{B2FE3737-414D-4C3D-ABD3-59F519C0CDA6}
（4）展开：HKEY_CLASSES_ROOT删除：msissch.isschmon
（5）展开：HKEY_CLASSES_ROOT删除：msissch.isschmon.2
（6）展开：HKEY_CLASSES_ROOT\TypeLib删除：{AF5EE4B8-BFCE-47CE-AD2B-CB91ED9FEEFA}
（7）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions删除：{D1EDDE84-E67E-4ccd-B28E-73AD3B71A7C9}

系统安全：Windows系统安全设置方法

hoogl@126.com(Huison) — Sun,22 Oct 2006 00:08:55 +0800

初级安全篇

1.物理安全
    服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

2.停掉Guest 帐号
    在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

3．限制不必要的用户数量
    去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4．创建2个管理员用帐号
    虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

5．把系统administrator帐号改名
    大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

6．创建一个陷阱帐号
    什么是陷阱帐号? Look!>创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！

7.把共享文件的权限从”everyone”组改成“授权用户”
    “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

8.使用安全密码
    一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。

9.设置屏幕保护密码
    很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。

10．使用NTFS格式分区
    把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

11．运行防毒软件
    我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

12．保障备份盘的安全
    一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

中级安全篇

1．利用win2000的安全配置工具来配置策略
    微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：http://www.microsoft.com/windows2000/techi...y/sctoolset.asp

2．关闭不必要的服务
    windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：

Computer Browser service TCP/IP NetBIOS Helper

Microsoft DNS server Spooler

NTLM SSP Server

RPC Locator WINS

RPC service Workstation

Netlogon Event log

3．关闭不必要的端口
    关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：

网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

4．打开审核策略
    开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：

策略设置

审核系统登陆事件成功，失败

审核帐户管理成功，失败

审核登陆事件成功，失败

审核对象访问成功

审核策略更改成功，失败

审核特权使用成功，失败

审核系统事件成功，失败

5.开启密码密码策略

策略设置

密码复杂性要求启用

密码长度最小值 6位

强制密码历史 5 次

强制密码历史 42 天

6．开启帐户策略

策略设置

复位帐户锁定计数器 20分钟

帐户锁定时间 20分钟

帐户锁定阈值 3次

7．设定安全记录的访问权限
    安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

8．把敏感文件存放在另外的文件服务器中
    虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

9.不让系统显示上次登陆的用户名
    默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，具体是：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SeCEdit\Reg Values\
MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/System/
DontDisplayLastUserName

把 REG_SZ 的键值改成 1 .

10．禁止建立空连接
    默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

11.到微软网站下载最新的补丁程序
    很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。

高级安全篇

1. 关闭 DirectDraw
    这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？我晕..$%$^%^&??），但是对于绝大多数的商业站点都应该是没有影响的。修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。

2.关闭默认共享
    win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止这些共享，打开管理工具>计算机管理>共享文件夹>共享在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。

默认共享目录路径和功能

C$ D$ E$ 每个分区的根目录。Win2000 Pro版中，只有Administrator

和Backup Operators组成员才可连接，Win2000 Server版本

Server Operatros组也可以连接到这些共享目录

ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都

指向Win2000的安装路径，比如 c:\winnt

FAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。

IPC$ 空连接。IPC$共享提供了登录到系统的能力。

NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处

理登陆域请求时用到

PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机

解决办法：

打开注册表编辑器。REGEDIT

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
lanmanserver\parameters 在右边建立一个名为AutoShareServer的DWORD键。值为0

3.禁止dump file的产生
    dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它，打开控制面板>系统属性>高级>启动和故障恢复把写入调试信息改成无。要用的时候，可以再重新打开它。

4.使用文件加密系统EFS
    Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。有关EFS的具体信息可以查看 http://www.microsoft.com/windows2000/techi...ity/encrypt.asp

5.加密temp文件夹
    一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。

6.锁住注册表
    在windows2000中，只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话，可以进一步设定注册表访问权限。

7.关机时清除掉页面文件
    页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。要在关机的时候清楚页面文件，可以编辑注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值设置成1。

8.禁止从软盘和CD Rom启动系统
    一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。

9.考虑使用智能卡来代替密码
    对于密码，总是使安全管理员进退两难，容易受到 10phtcrack 等工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

10.考虑使用IPSec
    正如其名字的含义，IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。