電腦知識交流-忘記XP登陸密碼的簡單解決方法[安易免費財務軟件交流論壇]

以文本方式查看主題

-  安易免費財務軟件交流論壇  (http://m.gangyx.cn/bbs/index.asp)
--  電腦知識交流  (http://m.gangyx.cn/bbs/list.asp?boardid=11)
----  忘記XP登陸密碼的簡單解決方法  (http://m.gangyx.cn/bbs/dispbbs.asp?boardid=11&id=880)

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:42:24
--  忘記XP登陸密碼的簡單解決方法
忘記XP登陸密碼的簡單解決方法

啟動機器F8 進入命令行啟動模式；

等到出現CMD窗口；

輸入一下命令行：

net user **** /add                               **** 為新的用戶名
net localgroup administrators **** /add    把新建立的用戶提升到管理員。

好了，重新啟動機器，用****這個用戶就可以登陸了！

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:43:32
--
讓XP百病不侵淺談Windows的日常維護

盡管現在早已是windowsxp／2003的天下了，但我們知道，windows本身是一個非常開放、同時也是非常脆弱的系統，稍微使用不慎就可能會導致系統受損，甚至癱瘓。而如果是經常進行應用程序的安裝與卸載也會造成系統的運行速度降低、系統應用程序沖突明顯增加等等問題的出現。這些問題導致的最終后果就是不得不重新安裝windows。　　

　　即使是windows98，也沒有提供非常完善的系統維護與優化功能，它提供的"維護向導"的功能實在是太有限了。加上系統并沒有提供對注冊表控制系統設置的管理功能，如果讓廣大用戶自己對付頻繁出現的各種系統問題就會顯得非常棘手。以下根據實踐中的使用經驗，向你推薦幾種可以協助普通的用戶對windows進行維護的方法。　　

　　1．定期對磁盤進行碎片整理和磁盤文件掃描　　

　　這是最簡單、最直接的方法。一般來說，你可以使用windows系統自身提供的"磁盤碎片整理"和"磁盤掃描程序"來對磁盤文件進行優化。這兩個工具都非常簡單。如果你是一位對windows系統有一定了解的用戶，建議你使用norton utilities 3.05提供的norton disk doctor和norton speed disk，這都是由symantec于1998年最新推出的磁盤維護工具，其顯著特點是運行速度快，功能強大。而值得稱道的是，norton speed disk的磁盤碎片整理速度比windows內建的同類工具要快出十幾倍，而且程序提供了非常多的優化控制，是一個非常值得使用的工具。這兩個工具的使用方法都非常簡單，你只需要選擇好需要進行磁盤掃描或優化的驅動器，并執行相應程序界面中的命令即可開始操作。此外，除了進行磁盤文件排列的優化和錯誤掃描。我們還可以使用windows自身提供的"磁盤清理工具"或 norton utilities提供的space wizard對磁盤中的各種無用文件掃描。它們都可以非常安全地刪除系統各路徑下存放的臨時文件、無用文件、備份文件等等，完全釋放磁盤空間。　　

　　2．維護系統注冊表　　

　　我們知道，windows的注冊表是控制系統啟動、運行的最底層設置，其文件為windows安裝路徑下的system.dat和user.dat。這兩個文件并不是以明碼方式顯示系統設置的，普通用戶根本無從修改。而我們知道，如果你經常地安裝／卸載應用程序，這些應用程序在系統注冊表中添加的設置通常并不能夠徹底刪除，時間長了會導致注冊表變得非常大，系統的運行速度就會受到影響。目前市面上流行的專門針對windows注冊表的自動除錯、壓縮、優化工具也非常多，可以說norton utilities提供的windows doctor是最好的，它不但提供了強大的系統注冊表錯誤設置的自動檢測功能，而且提供了自動修復功能。使用該工具，即使你對系統注冊表一無所知，也可以非常方便進行操作，因為你只需使用鼠標單擊程序界面中的"next"按鈕，就可完成系統錯誤修復。　　

　　3．經常性地備份系統注冊表　　

　　對系統注冊表進行備份是保證windows系統可以穩定運行、維護系統、恢復系統的最簡單、最有效的方法。我們知道，系統的注冊表信息保存在 windows文件夾下的，其文件名是system.dat和user.dat。這兩文件具有隱含和系統屬性，現在你需要做的就是對這兩個文件進行備份，你可以使用regedit的導出功能直接將這兩個文件復制到備份文件路徑下，當系統出錯時再將備份文件導人到windows路徑下，覆蓋源文件即可恢復系統。此外，如果你使用的是windows98，可以使用它提供的scanreg.exe進行系統備份與恢復，這樣更簡單一些。你在dos提示符下直接鍵入 scanreg/backup即可對當前的系統注冊表快速備份。當需要恢復注冊表時，可在dos提示符下鍵人scanreg/restore即可。對于這個工具，應該在dos環境下使用。

　　4．清理system路徑下的無用的dll文件　　

　　這項維護工作大家可能并不熟悉，但它也是影響系統能否快速運行的一個至關重要的因素。我們知道，應用程序安裝到windows中后，通常會在 windows的安裝路徑下的system文件夾中復制一些dll文件。而當你將相應的應用程序的刪除后，其中的某些dll文件通常會保留下來；當該路徑下的dll文件不斷增加時，將在很大程度上影響系統整體的運行速度。而對于普通用戶來講，進行dll文件的手工刪除是非常困難的。　　

　　針對這種情況，建議使用clean system自動dll文件掃描、刪除工具，這個工具的下載網址是www．ozemail.com.au/kevsol/sware.html，你只要在程序界面中選擇可供掃描的驅動器，然后單擊界面中的"start scanning"按鈕就可以了，程序會自動分析相應磁盤中的文件與system路徑下的dll文件的關聯，然后給出與所有文件都沒有關聯的dll文件列表，此時你可單擊界面中的ok按鈕進行刪除和自動備份。曾使用它安全刪除了7m之多的dll文件，沒有引起系統中的應用程序錯，效果非常好。

　　5．使用防系統死機工具維護系統穩定　　

　　這是另一種維護系統的方法，當你的系統出現不穩定現象而你又不知道問題的起因、也不想重新安裝windows時，可以使用該工具來維護系統的穩定。這種方法可以在關鍵時刻保護你的應用程序，把在系統內存中暫存的數據保存到磁盤中，通常在你即將完成一項設計或創作出一幅作品時防死機會十分有用。目前這方面的工具比較多，經過比較，覺得還是norton提供的crushguard在應用程序死機恢復方面做得不錯。它提供的功能比較豐富、操作方式簡單、自動化程度高、恢復效果好，尤其是程序可以自動監測系統當前運行的應用程序，再出現死機現象自動啟動時，用戶只要單擊鼠標對話框中的anti-freeze按鈕即可恢復應用程序，使用非常簡單，在此建議您選擇使用。此外，還有一個工具是nuts＆ bolts中的bomb shelter，這也是一個不錯的防應用程序死機工具。這個工具的特點是非常的小巧，它的恢復效果也不錯�！　�

　　6．使用在線病毒檢測工具防止病毒入侵　　

　　這涉及到維護系統安全，雖然它不是非常重要的，但是如果你經常接觸數據交換，使用這種工具是非常非常必要的。如果你喜歡經常下載軟件，有一個好的在線病毒防御工具是非常必要。在病毒防御軟件方面，極力推薦你使用pc-ciiiin，這是一個頂級的在線防御病毒工具。它提供的效果非常好，同時它的使用方法也非常簡單，程序會在系統啟動后自動運行并提供在線監測，當發現病毒入侵系統時會給出警告信息并停止一切系統活動，此時你可在程序給出的界面中選擇殺毒或者相關的操作。此外，在對付來自internet的病毒方面，mcafee提供的webscanx也是一個極為出色的產品。它是一個專門針對internet下載文件、e-mail接收等操作提供病毒檢測的工具，程序的界面設計也非常cool。您可從網址 http：//www．mcafee.com得到它。

　　7．使用windows輔助工具優化系統　　

　　windows是一個非常龐大的系統，同時系統對cpu、內存的要求也日益提高，加上現在的應用程序也越做越大，這是導致系統啟動速度不是很快的原因。為此，現在已經有專門進行windows和其應用程序啟動加速的工具出現，這方面最具代表性的產品是norton utilities提供的speedstart，這是-個非常好的自動優化系統運行的在線工具。此外，現在有很多提供windows增強功能的共享軟件出現。這些工具通常都非常小，但是它們在很大程度上填補了系統在這方面的空白，如提供增強的系統鼠標右鍵菜單、系統桌面、任務條、快捷菜單、鼠標功能等等�！　�

　　8．優化windows本身　　

　　由于windows本身的自動化程度已經很高，原則上已經不需要用戶自己進行優化設置。但是我們在使用過程中還是總結出一些經驗，這對于提高系統的運行速度也是有效的，其中包括以下一些重點：

　　(1)盡量少在autoexec.bat和config.sys文件中加載的驅動程序，因為windows可以很好地提供對硬件的支持，如果必要的話，刪除這兩個文件都是可以的�！　�

　　(2)使用fat32。這也是一個非常好的方式，雖然fat32并不能給你提供更快的磁盤數據存取，但是它可以提供更多的磁盤可用空間，使用效果非常好。在此也建議您使用windows98提供的"fat32轉換器"進行操作。它的優點是可以在不破壞磁盤已有數據的前提下將fat16轉換為fat32，效果很好。如果你的水平高一些，建議使用partition magic進行fat32轉換，這個工具提供的功能更加強大，轉換速度也極快。　　

　　(3)定期刪除不再使用的應用程序，這非常必要。當系統中安裝了過多的應用程序時，對系統的運行速度是有影響的。所以如果一個應用程序不再被使用了，就應該及時將其刪除。對于刪除操作，一般我們可以使用程序自身提供的uninstall程序。如果它沒有提供，在此建議使用norton 提供的uninstall deluxe，這是一個極好的工具，其最大優點是刪除徹底，并提供系統優化功能，非常值得使用�！　�

　　(4)刪除系統中不再使用的字體�！　�

　　(5)如果顯示卡速度不快，不使用過高的顯示設置、不使用過高的顯示刷新速率設置，一般75hz是一個不錯的選擇�！　�

　　(6)關閉系統提供的cd-rom自動感知功能(在"系統-設備管理"項中設置)�！　�

　　(7)日常使用過程中應該留意一下與自己機器有關的最新硬件驅動程序，并要及時地安裝到系統中，這通常是不花錢就可提高系統性能的有效方法。

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:44:16
--
七招挽回受損WORD文檔

在你試圖打開一個Word文檔時，如果系統沒有響應，那么可能的原因是該文檔已經損壞。此時，請試試筆者以下所述方法，或許能夠挽回你的全部或部分損失。
一、自動恢復尚未保存的修改
Word提供了“自動恢復”功能，可以幫助用戶找回程序遇到問題并停止響應時尚未保存的信息。實際上，在你不得不在沒有保存工作成果就重新啟動電腦和Word后，系統將打開“文檔恢復”任務窗格（圖1），其中列出了程序停止響應時已恢復的所有文件。文件名后面是狀態指示器，顯示在恢復過程中已對文件所做的操作，其中：“原始文件”指基于最后一次手動保存的源文件；“已恢復”是指在恢復過程中已恢復的文件，或在“自動恢復”保存過程中已保存的文件。
“文檔恢復”任務窗格可讓你打開文件、查看所做的修復以及對已恢復的版本進行比較。然后，你可以保存最佳版本并刪除其他版本，或保存所有打開的文件以便以后預覽。不過，“文檔恢復”任務窗格是Word XP提供的新功能，在以前的版本中，Word將直接把自動恢復的文件打開并顯示出來。
二、手動打開恢復文件
在經過嚴重故障或類似問題后重新啟動Word時，程序自動任何恢復的文件。如果由于某種原因恢復文件沒有打開，你可以自行將其打開，操作步驟如下：
1．在“常用”工具欄上，單擊“打開”按鈕；
2．在文件夾列表中，定位并雙擊存儲恢復文件的文件夾。對于Windows 2000/XP操作系統，該位置通常為“C:\\documents and settings\\<usename>\\Application Data\\Microsoft\\Word”文件夾；對于Windows 98／Me操作系統，該位置通常為“C:\\ Windows\\Application Data\\Microsoft\\Word”文件夾；
3．在“文件類型”框中單擊“所有文件”。每個恢復文件名稱顯示為“‘自動恢復’保存file name”及程序文件擴展名（圖2）；
4．單擊要恢復的文件名，然后單擊“打開”按鈕。
三、“打開并修復”文件
Word XP提供了一個恢復受損文檔的新方法，操作步驟如下：
1．在“文件”菜單上，單擊“打開”命令；
2．在“查找范圍”列表中，單擊包含要打開的文件的驅動器、文件夾或Internet位置；
3．在文件夾列表中，定位并打開包含文件的文件夾；
4．選擇要恢復的文件；
5．單擊“打開”按鈕旁邊的箭頭，然后單擊“打開并修復”（圖3）。
四、從任意文件中恢復文本
Word提供了一個“從任意文件中恢復文本”的文件轉換器，可以用來從任意文件中提取文字。要使用該文件轉換器恢復損壞文件中的文本，操作步驟如下：
1．在“工具”菜單上，單擊“選項”命令，再單擊“常規”選項卡；
2．確認選中“打開時確認轉換”復選框（圖4），單擊“確定”按鈕；
3．在“文件”菜單上，單擊“打開”命令；
4．在“文件類型”框中，單擊“從任意文件中恢復文本”。如果在“文件類型”框中沒有看到“從任意文件中恢復文本”，則需要安裝相應的文件轉換器。安裝方法不做贅述；
5．像通常一樣打開文檔。
此時，系統會彈出“轉換文件”對話框，請選擇的需要的文件格式。當然，如果要從受損Word文檔中恢復文字，請選擇“純文本”（圖5），單擊“確定”按扭。不過，選擇了“純文本”，方式打開文檔后，僅能恢復文檔中的普通文字，原文檔中的圖片對象將丟失，頁眉頁腳等非文本信息變為普通文字。
五、禁止自動宏的運行
如果某個Word文檔中包含有錯誤的自動宏代碼，那么當你試圖打開該文檔時，其中的自動宏由于錯誤不能正常運行，從而引發不能打開文檔的錯誤。此時，請在“Windows資源管理器”中，按住Shift鍵，然后再雙擊該Word文檔，則可阻止自動宏的運行，從而能夠打開文檔。
六、創建新的Normal模板
Word在Normal.dot模板文件中存儲默認信息，如果該模板文件被損壞，可能會引發無法打開Word文檔的錯誤。此時，請創建新的Normal模板，操作步驟如下：
1．關閉Word；
2．使用Windows“開始”菜單中的“查找”或“搜索”命令找到所有的Normal.dot文件，并重新命名或刪除它們。比如，在Windows XP中，請單擊“開始”，再單擊“搜索”，然后單擊“所有文件和文件夾”，在“全部或部分文件名”框中，鍵入“normal.dot”，在“在這里尋找”列表框中，單擊安裝Word的硬盤盤符，單擊“搜索”按鈕。查找完畢，右鍵單擊結果列表中的“Normal”或“Normal.dot”，然后單擊“重命名”命令，為該文件鍵入新的名稱，例如“Normal.old”，然后按Enter鍵；
3．啟動Word
此時，由于Word無法識別重命名后的Normal模板文件，它會自動創建一個新的Normal模板。
七、顯示混亂的解決
在你使用上述方法打開受損Word文檔后，如果文檔的內容顯示混亂，那么你可以將最后一個段落標記之外
的所有內容復制到一個新文檔中，或許能夠解決亂碼問題，操作步驟如下：
1．選定最后一個段落標記之外的所有內容，方法是：按下Crtl+Home組合鍵，然后按下Crtl+Shift+End組合鍵，最后按下Shift+← 組合鍵；
2．在“常用”工具欄上，依次單擊“復制”、“新建”和“粘貼”按鈕。
實際上，在Word文檔中，系統用最后一個段落標記關聯各種格式設置信息，特別是節與樣式的格式設置。如果將最后一個段落標記之外的所有內容復制到新文檔，就有可能將損壞的內容留在原始文檔中，而在新文檔中，重新應用所有丟失的節或樣式的格式設置。

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:45:28
--

ADSL上網常見硬件故障與檢查方法

ADSL常見的硬件故障大多數是接頭松動、網線斷、集線器損壞和計算機系統故障等方面的問題。電壓不正常、溫度過高、雷擊等也容易造成故障。
　　
　　線路距離過長、線路質量差、連線不合理，也是造成ADSL不能正常使用的原因。其表現是經常丟失同步、同步困難或一貫性速度很慢。
　　
　　檢查方法：
　　
　　1. 檢查電源指示燈是否正常
　　
　　電源指示燈位于用戶Modem 3個指示燈的最左邊，持續點亮為正常，如電源指示燈不亮，用戶可自行解決電源問題。
　　
　　
　　
　　2. 數據指示燈是否正常
　　
　　數據指示燈位于用戶Modem 3個指示燈靠右邊的兩個，持續點亮為正常，說明用戶端至DSLAM局端線路無故障：如該指示燈不亮，說明線路有問題，需由電信部門現場解決。
　　
　　3. 用戶是否自行改動IP地址
　　
　　每個用戶PC均有其固定IP地址，如用戶改動其地址，則電信部門可提供其PC的IP地址，把IP地址重新改回來即可。
　　
　　4. 用戶網卡、網線是否正常
　　
　　用戶PC網卡經網線連接Modem后，其指示燈會閃亮，如該指示燈不能正常閃亮，說明用戶網卡或網線有故障。

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:47:03
--
寬帶帳號安全威脅及防范方法 ~這個一定要看噢

近一年來我國寬帶用戶迅猛增長，寬帶給家庭用戶帶來了信息溝通的便利，但是寬帶帳號被盜用等安全問題日益突出。黑客盜用寬帶帳號進行網上消費，使寬帶用戶遭受經濟損失，也給我國寬帶的發展帶來了負面影響。寬帶用戶應提高網絡安全意識，并采取強化系統、限制開放端口、關閉共享等相應的技術防范措施，以防止黑客侵入計算機，減少或避免因帳號被盜用而產生的經濟損失。

　　關鍵詞寬帶安全;黑客入侵;防范措施

　　1、問題的產生

　　寬帶的發展給人們帶來了信息勾通的便利，但也產生了一些問題。近一個時期以來，許多中國電信ADSL寬帶用戶在毫不知情、毫無防范的情況下，帳號被人盜用后進行QQ幣沖值、玩盛大網絡游戲及其他消費的事情時有發生。筆者是ADSL寬帶包月用戶，在 2005年5月份的網費單中憑空多出100元 “互聯星空”費用。經過多方查詢發現這100元來自互聯星空所聯合的眾多SP(Service Provider服務提供商)之一“騰訊科技有限公司”，主要用于QQ帳戶充值消費。通過與消費的QQ號聊天，得知他是通過“互聯星空一點通”進入ADSL帳號進行消費的。

　　“互聯星空一點通”是面向電信寬帶帳號用戶推出的一項登陸功能。寬帶帳號用戶使用自己的寬帶帳號訪問互聯星空服務網站時，無須再輸入帳號名和密碼，只需點擊“互聯星空一點通”按鈕，即可安全登錄，并直接使用互聯星空合作伙伴提供的相關產品和服務。既然是安全登錄，又怎么會出現帳號丟錢的事情呢。

　　2、寬帶帳號費用超支的原因分析

　　當前，電信部門為了防止用戶的寬帶帳號被盜取，已經在技術上做了很多防范，比如將寬帶帳號和撥號的電話號碼捆綁到一起，甚至將寬帶帳號和計算機網卡的MAC地址捆綁在一起，讓帳號只能在固定的電腦或電話線路上使用，其他地方不能用綁定的帳號上網。很多用戶尤其是對計算機網絡安全不是很專業的用戶都認為這已經很安全了，帳號不會被人輕而易舉地盜取了，可是事實并非如此，如果你沒有很好的網絡安全意識，不對自己的電腦作出必要的安全防范，電腦黑客可以很輕易侵入你的電腦，進行遠程盜用ADSL帳號，甚至盜取你計算機中的重要資料。

　　電腦黑客可以利用開放端口和弱口令甚至空口令漏洞侵入用戶電腦。黑客可以通過QQ獲取對方網段(或直接獲取IP)，利用掃描工具(例如: Superscan、X-scan等)掃描用戶計算機端口并獲取IP，再運行客戶端連接工具(例如:冰河2.2)侵入用戶電腦，只要你的網絡是通過寬帶帳號已經撥通的，他們就可以利用互聯星空的“互聯星空一點通”功能直接進行遠程消費。家里的小孩和朋友通過你在家里撥通的ADSL帳號，也能利用 “互聯星空一點通”功能進入互聯星空去訂購各種服務。

　　由于互聯星空為每一位寬帶用戶提供了至少100元的可以預支消費的“信用額度”，這些黑客或家里的孩子們就可以無所顧忌的在網絡里提前消費了，往往很多用戶只有在交費時才會發現自己要為別人買單了。

3、寬帶帳號安全的防范措施

　　針對以上情況，筆者特提出以下幾點防范措施:

　�、� 注銷互聯星空帳號或取消信用額度

　　寬帶用戶如果不打算使用互聯星空，應盡快到電信營業廳申請銷戶或登陸互聯星空網站www.chinavnet.com，在“我的星空”---“我的帳戶”---“我要銷戶”欄目申請注銷。如發現帳號被別人盜用，立刻修改自己的adsl帳號密碼，并在“互聯星空”的“我的星空”下及時取消所有訂購的服務。

　　⑵ 強化系統，防止黑客入侵

　　強化系統:及時升級操作系統或打補丁以修補系統漏洞;減少電腦管理員人數;設置安全選項---不顯示上次用戶名;不要打開來路不明的電子郵件及軟件程序，不要回陌生人的郵件;電腦要安裝使用必要的防黑軟件、防火墻和殺毒軟件，并保持定期更新，及時查殺電腦病毒和木馬，阻止黑客侵入電腦。一般來說，采用一些功能強大的反黑軟件和軟件防火墻來保證我們的系統安全。

　　強化口令:正確設置管理員密碼(系統開機密碼)和adsl上網密碼;數字與字母混合編排，同時包含多種類型的字符，比如大寫字母、小寫字母、數字、標點符號(@,#,!,$,%,& …);密碼應該不少于8個字符;禁用ADSL撥號軟件記住密碼的功能，即不勾選“記住密碼”項。

　　⑶ 限制開放端口，防止非法入侵

　　通過限制端口來防止非法入侵，關閉相應開放端口，比如3389端口。簡單說來，非法入侵的主要方式可粗略分為2種。(1)掃描端口，通過已知的系統Bug攻入主機。(2)種植木馬，利用木馬開辟的后門進入主機。如果能限制這兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且這兩種非法入侵方式有一個共同點，就是通過端口進入主機。要想防止被黑就要關閉這些危險端口，對于個人用戶來說，您可以限制所有的端口，因為您根本不必讓您的機器對外提供任何服務;而對于對外提供網絡服務的服務器，我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放，其他的端口則全部關閉。

　　139端口是NetBIOS Session端口，用于文件和打印共享，值得注意的是運行samba的unix機器也開放了139端口，功能一樣。這個端口是黑客比較喜歡利用的端口之一。關閉139端口方法是在“網絡和撥號連接”窗口中“本地連接”中選取“Internet協議(TCP/IP)”屬性，進入“高級TCP/IP設置”選項“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口。對于個人用戶來說，可以在各項服務屬性設置中設為“禁用”，以免下次重啟時服務也重新啟動，端口也隨之開放。

　　3389端口，網絡管理員可以通過它遠程對安裝有Windows　Server或Windows　XP的電腦進行管理和維護，黑客或非法攻擊者也能較輕易地獲得服務器中的超級管理員賬號。在Windows xp中關閉的方法是:我的電腦上點右鍵選屬性-->遠程，將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。在Win2000　server中關閉的方法是: 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務。(該方法在XP中同樣適用)

　　4899端口其實是一個遠程控制軟件所開啟的服務端端口，由于這些控制軟件功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟件一般不會被殺毒軟件查殺，比后門還要安全。4899不是系統自帶的服務，需要自己安裝，而且需要將服務端上傳到入侵的電腦并運行服務，才能達到控制的目的。所以只要你的電腦做了基本的安全配置，黑客很難通過4899來控制你。

　　對于采用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟件，可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置(關閉的方法)如下:點擊“開始→控制面板→網絡連接→本地連接→右鍵→屬性”，然后選擇“Internet(tcp/ip)”→“屬性”，。在“Internet(tcp/ip)屬性”對話框中選擇“高級”選項卡。在“高級TCP/IP設置”對話框中點選“選項”→“TCP/IP篩選”→“屬性”，。在這里分為3項，分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個端口，只要在“TCP端口”上勾選“只允許”然后點擊“添加”依次把這些端口添加到里面，然后確定。注意:修改完以后系統會提示重新啟動，這樣設置才會生效。這樣，系統重新啟動以后只會開放剛才你所選的那些端口，其它端口都不會開放。

　�、� 關閉默認共享，禁止空連接

　　當前家用電腦所使用的操作系統多數為Win XP 和Win2000 pro，這兩個系統提供的默認共享(IPC$,C$,D$,ADMIN$等)是黑客最喜歡利用的入侵途徑，寬帶用戶可以運行CMD輸入net share來查看本機的共享，如果看到有異常的共享，那么應該關閉。但是有時你關閉共享下次開機的時候又出現了，那么你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

　　關閉默認共享可以使用net share 默認共享名 /delete 命令(如 net share C$ /delete)，但是這種方法關閉共享后下次開機的時候又出現了，所以如果寬帶用戶不在局域網內使用共享服務，干脆將“本地連接‘屬性中的“網絡的文件和打印機共享 ”卸載掉，默認共享就可以徹底被關閉了。

　　禁止建立空連接的方法是:首先運行regedit，在注冊表中找到如下主鍵[HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\LSA]把RestrictAnonymous(DWORD)的鍵值由0改為1。

　�、� 使用入侵檢測手段，及時防范入侵

　　最為常見的木馬通常都是基于TCP/UDP協議進行client端與server端之間的通訊的，既然利用到這兩個協議，就不可避免要在server端(就是被種了木馬的機器)打開監聽端口來等待連接。我們可以利用查看本機開放端口的方法來檢查自己是否被種了木馬或其它黑客程序。

　　我們使用 Windows本身自帶的netstat命令(詳細方法可使用　netstat /?命令查詢)和在windows2000下的命令行工具fport，可以較為有效地看到計算機開放的端口，以及通過開放端口運行的一些可疑程序。及時關閉這些端口，刪除這些可疑程序，就能較為有效地保證計算機系統的安全性。

　　4、結束語

　　寬帶上網安全問題的產生，既有寬帶運營商、網絡服務商、內容提供商在網絡安全策略設計和技術實施方面的原因，也有寬帶用戶自身安全意識、安全措施不到位的原因，還有我國網絡立法滯后、出現問題無法可依的原因。解決寬帶上網安全問題，需要多方面共同努力，寬帶用戶應提高網絡安全意識，并采取強化系統、限制開放端口、關閉共享等相應的技術防范措施，以防止黑客侵入計算機，減少或避免因帳號被盜用而產生的經濟損失。

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:47:49
--
查找對方IP地址方法集錦

出處:第八軍團

與好友在網絡上相互傳輸資料時，有時先要知道對方計算機的IP地址，才能與對方建立信息傳輸通道；那么對方的IP地址該如何搜查得到呢？這樣的問題你也許會嗤之以鼻，的確，查詢對方計算機的IP地址，實在簡單得不值得一提；可是，要媚懔芯儷齠嘀諭P地址搜查方法時，你可能就感到勉為其難了。下面，本文就對如何快速、準確地搜查出對方好友的計算機IP地址，提出如下幾種方法，相信能對大家有所幫助！
　　1、郵件查詢法

　　使用這種方法查詢對方計算機的IP地址時，首先要求對方先給你發一封電子郵件，然后你可以通過查看該郵件屬性的方法，來獲得郵件發送者所在計算機的IP地址；下面就是該方法的具體實施步驟：

　　首先運行OutLook express程序，并單擊工具欄中的“接受全部郵件”按鈕，將朋友發送的郵件接受下來，再打開收件箱頁面，找到朋友發送過來的郵件，并用鼠標右鍵單擊之，從彈出的右鍵菜單中，執行“屬性”命令；

　　在其后打開的屬性設置窗口中，單擊“詳細資料”標簽，并在打開的圖1標簽頁面中，你將看到“Received: from xiecaiwen (unknown [11.111.45.25])”這樣的信息，其中的“11.111.45.25”就是對方好友的IP地址；當然，要是對方好友通過Internet中的WEB信箱給你發送電子郵件的話，那么你在這里看到的IP地址其實并不是他所在工作站的真實IP地址，而是WEB信箱所在網站的IP地址。

圖1

當然，如果你使用的是其他郵件客戶端程序的話，查看發件人IP地址的方法可能與上面不一樣；例如要是你使用foxmail來接受好友郵件的話，那么你可以在收件箱中，選中目標郵件，再單擊菜單欄中的“郵件”選項，從彈出的下拉菜單中選中“原始信息”命令，就能在其后的界面中看到對方好友的IP地址了。

　　2、日志查詢法

　　這種方法是通過防火墻來對QQ聊天記錄進行實時監控，然后打開防火墻的日志記錄，找到對方好友的IP地址。為方便敘述，本文就以KV2004防火墻為例，來向大家介紹一下如何搜查對方好友的IP地址：

　　考慮到與好友進行QQ聊天是通過UDP協議進行的，因此你首先要設置好KV2004防火墻，讓其自動監控UDP端口，一旦發現有數據從UDP端口進入的話，就將它自動記錄下來。在設置KV2004防火墻時，先單擊防火墻界面中的“規則設置”按鈕，然后單擊“新建規則”按鈕，彈出圖2所示的設置窗口；

圖2

　　在該窗口的“名稱”文本框中輸入“搜查IP地址”，在“說明”文本框中也輸入“搜查IP地址”；再在“網絡條件”設置項處，選中“接受數據包”復選框，同時將“對方IP地址”設置為“任何地址”，而在“本地IP地址”設置項處不需要進行任何設置；

　　下面再單擊“UDP”標簽，并在該標簽頁面下的“本地端口”設置項處，選中“端口范圍”選項，然后在起始框中輸入“0”，在結束框中輸入“65535”；同樣地，在“對方端口”設置項處，也選中“端口范圍”選項，然后在起始框中輸入“0”，在結束框中輸入“65535”。

　　接著在“當所有條件滿足時”設置項處，選中“通行”選項，同時將“其他處理”處的“記錄”選項選中，而“規則對象”設置項不需要進行任何設置；完成了上面的所有設置后，單擊“確定”按鈕，返回到防火墻的主界面；再在主界面中選中剛剛創建好的“搜查IP地址”規則，同時單擊“保存”按鈕，將前面的設置保存下來。
完成好上面的設置后，KV2004防火墻將自動對QQ聊天記錄進行全程監控，一旦對方好友給你發來QQ信息時，那么對方好友的IP地址信息就會自動出現在防火墻的日志文件中，此時你可以進入到KV2004防火墻的安裝目錄中，找到并打開“kvfwlog”文件，就能搜查到對方好友的IP地址。

　　3、工具查詢法

　　這種方法是通過專業的IP地址查詢工具，來快速搜查到對方計算機的IP地址。例如，借助一款名為WhereIsIP的搜查工具，你可以輕松根據對方好友的Web網站地址，搜查得到對方好友的IP地址，甚至還能搜查到對方好友所詰奈錮砦恢謾Ｔ謨肳hereIsIP程序搜查對方IP地址時，首先啟動該程序打開如圖3所示的搜查界面，然后單擊該界面的“Web site”按鈕，在其后的窗口中輸入對方好友的Web地址，再單擊“next”按鈕，這樣該程序就能自動與Internet中的Domain Name Whois數據庫聯系，然后從該數據庫中搜查到與該Web網站地址對應的IP地址了。當然，除了可以知道IP地址外，你還能知道對方好友所在的具體物理位置。

圖3

　　倘若要想查看局域網中某個工作站的IP地址時，可以使用“網絡刺客II”之類的工具來幫忙；只要你運行該工具進入到它的主界面，然后執行工具欄中的“IP地址<->主機名”命令，在其后打開的對話框中，輸入對方好友的計算機名稱，再單擊“轉換成IP”按鈕，就能獲得對方好友所在計算機的IP地址了。

　　如果你使用Oicqsniffer工具的話，那么查詢QQ好友的IP地址就更簡單了。只要你單擊該程序界面中的“追蹤”按鈕，然后向對方好友發送一條QQ消息，那么Oicqsniffer工具就會自動將對方好友的IP地址以及端口號顯示出來了。除此之外，還有許多可以查找IP地址的專業工具可以選擇，例如IPsniper軟件。
4、命令查詢法

　　這種方法是通過Windows系統內置的網絡命令“netstat”，來查出對方好友的IP地址，不過該方法需要你先想辦法將對方好友邀請到QQ的“二人世界”中說上幾句話才可以。下面就是該方法的具體實現步驟：

　　首先單擊“開始”/“運行”命令，在彈出的系統運行對話框中，輸入“cmd”命令，單擊“確定”按鈕后，將屏幕切換到MS-DOS工作狀態；然后在DOS命令行中執行“netstat -n”命令，在彈出的圖4界面中，你就能看到當前究竟有哪些地址已經和你的計算機建立了連接（如果對應某個連接的狀態為“Established”，就表明你的計算機和對方計算機之間的連接是成功的）。

其次打開QQ程序，邀請對方好友加入“二人世界”，并在其中與朋友聊上幾句，這樣你的計算機就會與對方好友的計算機之間建立好了TCP連接；此時，再在DOS命令行中執行“netstat -n”命令，看看現在又增加了哪個tcp連接，那個新增加的連接其實就是對方好友與你之間的UDP連接，查看對應連接中的“Foreign Address”就能知道對方好友的IP地址了。

　　5、ping檢查法

　　這種方法就是利用“ping”命令，來檢查當前計算機是否能與對方好友的網站連通，在檢查的過程中該地址能自動獲得對方網站的IP地址。比方說，要是你想搜查天極網站的IP地址時，可以先打開系統的運行對話框，然后在其中輸入“ping www.juntuan.net”字符串命令，再單擊“確定”按鈕，在彈出的圖5窗口中，就能知道軍團網站的IP地址為“219.239.88.68”了。同樣地，你也可以搜查其他網站的IP地址。

圖4

　　好了，上面就是查詢好友計算機IP地址的幾種常用方法；要是你還有其他更好方法的話，懇請不斷補充完善!

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:48:43
--
“內存不足”的解決方法

大家在應用電腦時一定都遇到過機器提示內存不足的現象吧，那么什么是內存不足，又該如何處理呢，下面我們就來講一講有關這方面的內容。
　　所謂“內存不足”就是指在啟動或運行DOS應用程序和Windows應用程序時，系統報“Out of memory"或“內存不足"的錯誤信息�！皟却娌蛔恪笔且环N很常見的故障，運行DOS應用程序和Windows應用程序引起“內存不足”的原因不完全相同。
　　一、DOS下的內存不足
　　如果是在運行DOS應用程序時出現“ Out of memory”（內存不足）的故障，可按以下方法進行檢查和處理：
　　1、檢查系統是否提供對擴充內存的支持，必須保證CONFIG.SYS文件中的EMM386.EXE命令中含有RAM參數，關于RAM參數的設置請參考相關文章，這里就不述敘；
　　2、如果故障仍存在，檢查DOS內核程序與其它運行的應用程序是否兼容，某些程序是否占用了大量的常規內存，并作出相應的處理。
　　舉個例子：一次我在運行WPS 時，屏幕顯示“內存不夠”，系統無法運行�？紤]到在運行WPS之前曾執行過一些其它程序，可能是這些程序沒有完全從內存中退出，于是重新啟動，運行金山漢字系統，WPS 編輯軟件仍無法進入，用DOS 6.22的Mem命令查看內存，僅剩200KB左右的空間，且CHLIB文件占用主內存達255KB，即字庫放在了常規內存中，而金山系統是應該可以自動使用擴展內存存放字庫的，查看系統配置情況，在CONFIG.SYS中設有：
　　DEVICE=C：\\DOS\\HIMEM.SYS
　　DOS=HIGH
　　這就是說，DOS內核程序調入擴展內存后，雖然擴大了可用主內存空間，但是由于擴展內存與金山系統發生沖突，以致漢字庫無法載入擴展內存。解決的辦法有兩種：
　　1、去掉DOS=HIGH設置，將DOS內核程序從擴展內存撤出，即可正常運行。
　　2、將“/DEVICE=C：\\DOS\\HIMEM.SYS"改為“/DEVICE=C：\\DOS\\HIMEM.SYS/INT15=320"，因金山系統使用的是擴展內存的低端，這一區域若有其它程序駐留，字庫就不能正常載入，利用INT15參數給系統先預留出一部分傳統的擴展存儲器(即不由XMS規范管理而由INT15直接使用的擴展存儲器)，字庫和DOS內核都可使用擴展內存了，這樣設置之后，在金山漢字系統狀態下可用的主內存空間可達512KB，比不設置時多出250KB左右。
　　二、Windows中的內存不足
　　如果在運行Windows應用程序時，出現“內存不足”的故障，可按下列方法進行檢查和處理：
　　1、首先應檢查Windows的資源使用情況，如果資源占用較多，可用資源較少，打開新文件時會出現“內存不足”的問題。這時可以清理屏幕，減少窗口的數目，關閉不用的應用程序，包括TSR內存駐留程序，將Windows應用程序最小化為圖標，如果問題只是在運行一特殊的應用程序時出現，則與應用軟件銷售商聯系，可能是數據對象的管理不好所致；
　　2、如果問題沒有解決，清除或保存Clipboard(剪貼板)的內容，使用ControlPanel Desktop選項將墻紙(Wallpaper)設置為None；
　　3、如問題仍存在，可用PIF編輯器編輯PIF文件，增大PIF文件中定義的MemoryRequirements：KB Required的值；在標準模式下，選擇Prevent ProgramSwitch，該開關選項打開后，退出應用程序返回Windows；如果是386增強模式，則要將Display Usage設置成Full Screen(全屏幕方式)，將Execution設置為Exclusive，將Video memory設置為盡可能低的方式；
　　4、如果問題仍存在，則重新開機進入Windows系統，并且確保在“啟動”圖標中沒有其它無關的應用軟件同時啟動運行，在WIN.INI文件中也沒有Run或Load命令加載的任何無關的應用程序。
　　在平時，出現“內存不足”的問題一般可以按以下辦法處理。首先，退出那些不需要運行的應用程序，然后，再檢查系統的可用資源為多少。如果可用資源大于30%，一般可以運行新的程序。當有多個應用程序在系統中運行時，可以退出一個，檢查一次可用資源，如果某個應用程序在退出前后，可用資源的百分比沒有變化，說明這個應用程序沒有釋放它所占用的資源。如果要收回這些沒有釋放的資源，只能退出Windows后，再重新進入Windows。為了確保在啟動進入Windows時系統的可用資源足夠，在“啟動"圖標中應該沒有無關的應用軟件同時啟動運行，在WIN.INI文件中也沒有由Run或Load命令加載的任何無關的應用程序，因為這些同時啟動的無關應用程序可能已經占用了很多資源，使得要使用的應用程序無法運行。
　　一般說來，經過這樣處理，就不會出現“內存不足"的問題了

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:49:26
--
突破QQ一次只能發送一個文件的限制

QQ不支持同時發送多個文件。所以很多朋友和好友分享照片的時候只能一張一張地傳，很麻煩。經過網友一番實踐，發現這個限制僅限于QQ聊天窗口，可以使用其它方法突破限制。

啟動QQ，將QQ主界面放置在桌面上(太接近桌面邊緣QQ會啟動自動隱藏功能，影響操作)，接著打開想要傳送的文件所在文件夾，按住Ctrl鍵選中需要發送的多個文件，然后將它們直接拖到接收人的頭像上，QQ就會自動打開聊天對話窗口，并向好友發出接收文件的請求。

這不，可以完成多個文件的同時發送了

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:50:57
--
·快速揪出QQ中的隱身好友并查處其IP（1）
在QQ里和好友聊天的你，是不是很想知道好友是隱身還是在線，是不是想知道好友的地理位置？盡管現在很多有關QQ的外掛都可以查看，但如果對方使用了代理服務器或隱身，你還能看到嗎？當然可以，因為有了蘭飛QQiPPro——QQ的IP保護工具（以下簡稱QQiPPro）。

準備工作

QQiPPro需要與騰訊QQ IP數據庫純真版配合使用，將IP數據庫和QQiPPro保存在同一文件夾下就可以使用了。QQiPPro的界面比較簡潔，點擊工具欄中的“控制”按鈕打開“控制”對話框，然后在“功能設置”欄中選中一些常用的選項，比如“開啟提示好友地理位置服務”、“返回的地理位置信息中包含IP”、“開啟探測好友是否在線服務”等，最后點擊“確定”，所有被啟用的功能都會在軟件中以列表的形式顯示出來。

登錄QQ

要想使用QQiPPro，在登錄QQ的時候和通常方法有一些不同。在QQ登錄窗口中輸入QQ號碼和密碼后，點擊登錄面板上的“高級設置”，把“網絡設置”按照下面的要求設置好：代理類型設為“HTTP代理”，代理服務器地址設為“127.0.0.1”,端口設為“8081”,用戶和密碼設置為當前的QQ號碼和密碼（如圖1）。登錄成功后在QQiPPro上就會顯示相關提示。

圖1

提示：如果沒有輸入QQ號碼和密碼的話，則不能連接到軟件虛擬的代理服務器。

實戰演練

隱身好友難逃法眼

登錄QQ后軟件就會自動探測好友的在線情況，對于比自己晚上線的隱身好友，當對方上線或下線時，一旦軟件探測到對方在線，就會發送“我在線”或頭像變亮（表明好友確實在線）或“我可能在線或曾經在線”（表明好友可能在線或在此時間之前在線）給你。根據使用經驗來看，QQiPPro的探測結果還是比較準確的，特別是當聊天窗口中短時間內連續出現兩條“我可能在線或曾經在線”的消息（如圖2），就說明對方一定是隱身的，同時對方的頭像會顯示為一個高亮的小企鵝頭像；如果在收到“我可能在線或曾經在線”的通知后，隔了一段時間后，又收到相同的通知，那就說明對方已經下線了。

--  作者：拋磚引玉
--  發布時間：2006/10/25 11:52:03
--
ＸＰ進程名全解析

smss.exe　　　　　session　manager
csrss.exe 　　　　子系統服務器進程
winlogon.exe　　　管理用戶登錄
services.exe　　　包含很多系統服務
lsass.exe 　　　　管理 ip 安全策略以及啟動 isakmp/oakley (ike) 和 ip 安全驅動程序。
svchost.exe　　　調用其它服務
spoolsv.exe 　　　將文件加載到內存中以便遲后打印。)
explorer.exe　　　資源管理器
internat.exe　　　托盤區的拼音圖標)
mstask.exe　　　　允許程序在指定時間運行。
regsvc.exe　　　　允許遠程注冊表操作。(系統服務)－>remoteregister
winmgmt.exe 　　　提供系統管理信息(系統服務)。
inetinfo.exe　　　msftpsvc,w3svc,iisadmn
tlntsvr.exe 　　　tlnrsvr
tftpd.exe 　　　　實現 tftp internet 標準。該標準不要求用戶名和密碼。
termsrv.exe 　　　termservice
dns.exe 　　　　　應答對域名系統(dns)名稱的查詢和更新請求
tcpsvcs.exe 　　　提供在 pxe 可遠程啟動客戶計算機上遠程安裝 windows 2000 professional 的能力
ismserv.exe 　　　允許在 windows advanced server 站點間發送和接收消息
ups.exe 　　　　　管理連接到計算機的不間斷電源(ups
wins.exe　　　　　為注冊和解析 netbios 型名稱的 tcp/ip 客戶提供 netbios 名稱服務
llssrv.exe　　　　證書記錄服務
ntfrs.exe 　　　　在多個服務器間維護文件目錄內容的文件同步
rssub.exe 　　　　控制用來遠程儲存數據的媒體
locator.exe 　　　管理 rpc 名稱服務數據庫
lserver.exe 　　　注冊客戶端許可證
dfssvc.exe　　　　管理分布于局域網或廣域網的邏輯卷
clipsrv.exe 　　　支持"剪貼簿查看器"，以便可以從遠程剪貼簿查閱剪貼頁面
msdtc.exe 　　　　并列事務，是分布于兩個以上的數據庫，消息隊列，文件系統或其它事務保護護資源管理器
faxsvc.exe　　　　幫助您發送和接收傳真
cisvc.exe 　　　　索引服務
dmadmin.exe 　　　磁盤管理請求的系統管理服務
mnmsrvc.exe 　　　允許有權限的用戶使用 netmeeting 遠程訪問 windows 桌面
netdde.exe　　　　提供動態數據交換 (dde) 的網絡傳輸和安全特性
smlogsvc.exe　　　配置性能日志和警報
rsvp.exe　　　　　為依賴質量服務(qos)的程序和控制應用程序提供網絡信號和本地通信控制安裝功功能
rseng.exe 　　　　協調用來儲存不常用數據的服務和管理工具
rsfsa.exe 　　　　管理遠程儲存的文件的操作
grovel.exe　　　　掃描零備份存儲(sis)卷上的重復文件，并且將重復文件指向一個數據存儲點，以節省磁盤空間（只對 ntfs 文件系統有用）
scardsvr.ex 　　　對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制
snmp.exe　　　　　包含代理程序可以監視網絡設備的活動并且向網絡控制臺工作站匯報
snmptrap.exe　　　接收由本地或遠程 snmp 代理程序產生的陷阱（trap）消息，然后將消息傳遞到運行在這臺計算機上 snmp 管理程序
utilman.exe 　　　從一個窗口中啟動和配置輔助工具
msiexec.exe　　　依據 .msi 文件中包含的命令來安裝、修復以及刪除軟件

Channel