Windows系统安全设置非完全手册

Total Commander不完全手册Total Commander原名Windows Commander，她是众多骨灰级电脑的玩家的最爱，电脑爱好者随身必备的瑞士军刀，你可能已经无数次听过她的大名，到底是何方神圣，有什么神奇之处？且听我一一道来……第一章介绍篇Total Commander（原名Windows Commander）是强大的windows资源管理器终结者。

以其使用方便、功能强大、设计体贴、稳定可靠征服了无数电脑老鸟。

在接触、了解这个完美的工具后，相信你会和我一样有相见恨晚的感觉。

Total Commander的最大特点是由两个列表窗口组成，这种设计避免了windows资源管理器目录树在文件操作的一系列弊端……第二章设置篇看得都要流口水了，赶快下一个装起来，怎么看起来和用起来都是奇奇怪怪的。

不要着急，让我们先来设置一番。

在官方网站上提供有简体中文语言包，下面的说明以此为准。

下载的语言包放至Total Commander安装目录下的Language子目录中。

从菜单“Configuration”→“Options”→“Language”选项卡中选择“简体中文”……第三章使用篇常用操作常用的操作如查看、复制、移动、删除等已经在Total Commander下方列出，选择好文件后单击相应的按钮或是按下相应的快捷键（F3~F7）就可以完成操作。

也可以像Windows中那样用鼠标拖动完成，用左键直接在两个窗口间拖运是复制，用右键可以像资源管理器中一样先拖动后选择自己的操作……第四章插件篇、后记刚刚接触Total Commander的朋友可能一上来感觉TC还不如资源管理器用得顺手，看她这儿也不顺眼，那儿也不舒服。

有些地方可以调整，比如目录上的方括号，有些地方是无法通过设置改变的，但那些都是无关痛痒的小事，如果您因为这些就放弃尝试一下这个强大的Tool，那实在是太可惜了！试新鞋总是有个过程的，可能刚穿上时感觉没旧鞋子舒服，不要急着换回去，用两天试一试，如果一个月下来你还是在惦记着Windows的资源管理器，那时再换回去也不迟。

利用WMI获取系统信息WMI(Windows Management Instrumentation)技术是微软提供的Windows下的系统管理工具。

通过该工具可以在本地或者管理客户端系统中几乎一切的信息。

很多专业的网络管理工具都是基于WMI开发的。

该工具在Win2000以及WinNT下是标准工具，在Win9X下是扩展安装选项。

本文将介绍如何通过VB编程来访问WMI对象的编程。

首先来看一个简单的通过WMI获取系统信息的范例，这个范例通过WMI对象获得系统中运行的的进程：Function Enum1()As String Dim WMI Set WMI=GetObject("WinMgmts：")Setobjs=WMI.InstancesOf("Win32_Process")For Each obj In objsEnum1=Enum1+obj.Description+Chr(13)+Chr(10)Next End Function在上面的代码中，首先通过GetObject("WinMgmts：")获得WMI对象，在WMI对象下有很多的子项，在这里我们通过WMI.InstancesOf("Win32_Process")获得系统中所有的进程列表子项。

下面看一个完整的访问WMI对象的范例，这个范例获得计算机的信息。

建立一个新工程，在Form1中添加一个TextBox控件以及一个CommandButton控件，在CommandButton的Click事件中写入以下的代码：Private Sub Command1_Click()Dim s,System,item Dim iAs Integer Set System=GetObject("winmgmts：").InstancesOf("Win32_ComputerSystem")For Each item In System'List1.AddItem item.cputype s="ComputerInfo"&vbCrLf s=s&"*"&vbCrLf s=s&"计算机名称："&&vbCrLf s=s&"状态："&item.Status&vbCrLf s=s&"类型："&item.SystemType&vbCrLf s=s&"生产厂家："&item.Manufacturer&vbCrLf s=s&"型号："&item.Model&vbCrLfs=s&"内存：~"&item.totalPhysicalMemory24000&"mb"&vbCrLf s=s&"域："&item.domain&vbCrLf's=s&"工作组"&item.Workgroup&vbCrLf'获得工作组和域的选项不能同时用s=s&"当前用户："&ername&vbCrLf s=s&"启动状态"&item.BootupState&vbCrLf s=s&"该计算机属于"&item.PrimaryOwnerName&vbCrLf s=s&"系统类型"&item.CreationClassName&vbCrLf s=s&"计算机类类型"&item.Description&vbCrLf For i=0 To 1'这里假设安装了两个系统s=s&Chr(5)&"启动选项"&i&"："&item.SystemStartupOptions(i)_&vbCrLfNext iNext Text1.Text=s End Sub运行程序，点击Command1，在textBox中就可以显示计算机的信息。

组策略完全使用手册对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现;其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能;一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂;而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的;其实简单地说,组策略设置就是在修改注册表中的配置;当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大;2.组策略的版本对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中;早期系统策略的运行机制是通过策略管理模板,定义特定的POL通常是文件;当用户登录时,它会重写注册表中的设置值;当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置;而组策略及其工具,则是对当前注册表进行直接修改;显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory活动目录对象即站点、域或组织单位并对其进行设置;这是以前“系统策略编辑器”工具无法做到的;当然,无论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已;3.在WindowsXP中运行组策略在Windows2000/XP/2003系统中,系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”选项,在打开的对话框中输入“”并确定,即可运行组策略;如图1所示;使用上面的方法,打开的组策略对象是当前的计算机,而如果需要配置其他的计算机组策略对象,则需要将组策略作为独立的MMC管理单元打开：1打开Microsoft管理控制台可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定;2单击“文件→添加/删除管理单元”菜单命令,在打开的对话框中单击“添加”按钮;3在“可用的独立管理单元”对话框中,单击“组策略”选项,然后单击“添加”按钮;4在“选择组策略对象”对话框中,单击“本地计算机”选项编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象;5单击“完成”按钮,组策略管理单元即打开要编辑的组策略对象;6在左窗格中定位需要更改的选项的位置,在右窗格中右键单击需要更改的具体选项,单击“属性”命令,即可打开其属性对话框,从中选择“已启用”、“未配置”、“已禁用”选项即可对计算机策略进行管理;4.组策略中的管理模板在Windows2000/XP/2003中包含几个ADM文件;这些文件是文本文件,被称为“管理模板”,它们为组策略管理单元的控制树中“管理模板”文件夹下的项目提供策略信息;在Windows2000/XP/2003中,默认的管理模板位于系统文件夹的INF文件夹中,包含了默认安装下的4个模板文件,分别为：1：默认安装在“组策略”中,用于系统设置;2：默认安装在“组策略”中,用于InternetExplorerIE策略设置;3：用于Windows MediaPlayer设置;4：用于NetMeeting设置;在策略管理控制台中,可以多次添加“策略模板”,下面让我们来看看具体操作：首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,单击鼠标右键,选择“添加/删除模板”命令,然后在打开的对话框中单击“添加”按钮,在打开的对话框中选择相应的ADM 文件;单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行;返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”选项,再单击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了;注意：下面的操作均在WindowsXP中进行;二、个性化我的电脑1.删除“开始”菜单中的“文档”菜单项在多人使用的计算机中,有的用户不希望其他用户看到自己曾经编辑过的文档或其他信息;因此,为了删除用于记录历史文档的“文档”菜单项,我们可以通过修改组策略来实现;位置：\用户配置\管理模板\任务栏和“开始”菜单\启用此设置,则系统保存“文档”快捷方式,但不在“文档”菜单中显示它们;如果以后禁用此设置或把它设置为未配置,则启用设置之前及其生效之时保存的“文档”快捷方式会出现在“文档”菜单项中;如图2所示;注意：此设置不会阻止Windows程序在最近打开的文档中显示快捷方式;另外,你也可以设置在退出系统时自动清除最近打开的文档的历史记录;位置：\用户配置\管理模板\任务栏和“开始”菜单\如果禁用该策略设置,系统就会在用户退出时删除快捷方式;因此,用户登录时,“开始”菜单上的文档菜单总是空的;如果禁用或不配置此设置,系统将保留文档快捷方式,并且用户登录时的文档菜单看起来与用户退出系统时完全相同;注意：系统在\DocumentsandSettings\\Recent文件夹中的用户配置文件中保存文档快捷方式;2.删除“开始”菜单中的“运行”菜单项在“开始”菜单中有“运行”菜单项,可以输入程序名称来启动程序;我们可以将“运行”菜单项从“开始”菜单中删除;位置：\用户配置\管理模板\任务栏和“开始”菜单\如果启用该设置,发生如下更改：1“运行”命令从“开始”菜单中删除;2新建任务运行命令从任务管理器删除;3阻止用户在IE地址栏中输入下列项：UNC路径：\\＜server＞\＜share＞;访问本地驱动器：例如,C:;访问本地文件夹：例如,\temp＞;同时,使用WIN+R组合键将无法显示“运行”对话框;如果禁用或不配置此设置,用户可以访问“开始”菜单和任务管理器的“运行”命令,以及使用IE地址栏;注意：这个策略只影响指定的界面;不会防止用户使用其他方法运行程序;3.给“开始”菜单减肥如果觉得Windows的“开始”菜单太臃肿,你完全可以通过组策略设置将不需要的菜单项从“开始”菜单中删除;位置：\用户配置\管理模板\任务栏和“开始”菜单\在组策略右侧窗格中,提供“从‘开始’菜单删除用户文件夹”、“删除到‘WindowsUpdate’的访问和链接”、从‘开始’菜单删除公用程序组、从‘开始’菜单中删除“我的文档”图标等配置项目;你只要将不需要的菜单项所对应的策略启用即可;4.隐藏和禁用桌面上的所有项目该策略可以从桌面上删除图标、快捷方式和其他默认的和用户定义的项目;位置：\用户配置\管理模板\桌面\该策略删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式所代表的项目; 5.退出时不保存用户设置该策略用于防止用户保存对桌面的某些更改;位置：\用户配置\管理模板\桌面\如果你启用这个设置,用户可以对桌面做某些更改,但有些更改,比如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存;6.启用/禁用“活动桌面”ActiveDesktop活动桌面是Windows 98及以后版本或安装了IE的系统中自带的高级功能,它最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示;但出于对安全和性能的考虑,有时候我们需要禁用这一功能并且防止用户启用它;位置：\用户配置\管理模板\桌面\ActiveDesktop提示：如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置,“禁用Active Desktop”设置会被忽略;如果“禁用Active Desktop和Web视图”设置在“用户配置\管理模板\Windows 组件\Windows资源管理器”被启用,ActiveDesktop就会被禁用,并且这两个策略都会被忽略;7.从“我的电脑”中删除共享文档当Windows用户在一个工作组中,一个“共享文档”图标会以Windows资源管理器的Web视图出现在“其他位置”和“在这台计算机上存储的其他文件”中;使用此设置,你可选择不显示这些项目;位置：\用户配置\管理模板\Windows组件\Windows资源管理器\如果启用此设置,“共享文档”文件夹将不会以Web视图方式显示或在“我的电脑”中出现;如果禁用或不配置此设置,当用户是“工作组”的一部分时,“共享文档”文件夹将会以Web视图方式显示或在“我的电脑”中出现;8.不要将已删除的文件移到“回收站”当Windows资源管理器中的一个文件或文件夹被删除时,该文件或文件夹的副本会被放在“回收站”里;使用此策略,你能改变此行为;位置：\用户配置\管理模板\Windows组件\Windows资源管理器\如果启用此设置,使用Windows资源管理器删除的文件或文件夹不会被放在“回收站”里,因此被永久删除;如果禁用或不配置此设置,使用Windows资源管理器删除的文件或文件夹会被放在“回收站”里;三、利用组策略进行系统设置1.登录时不显示欢迎屏幕为了加快计算机启动的速度,我们完全可以通过组策略设置在每次用户登录时将WindowsXP欢迎屏幕隐藏;位置：\用户配置\管理模板\系统\要显示欢迎屏幕,请依次单击“开始→程序→附件→系统工具”选项,然后单击“开始”选项;要在不指定设置的情况下不显示欢迎屏幕,请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”选项;注意：这项设置出现在“计算机配置”和“用户配置”文件夹中;如果配置这项设置,“计算机配置”中的设置比“用户配置”中的设置优先;2.配置驱动程序查找位置默认情况下,Windows将从本地安装、软盘驱动器、光盘驱动器、WindowsUpdate等位置搜索驱动程序;此设置配置查找到新硬件时Windows将要搜索驱动程序的位置;位置：\用户配置\管理模板\系统\如果启用此设置,你可以通过检查位置名称的相关复选框,删除这三个位置中的任何位置;如果禁用或不配置此设置,Windows将从本地安装、软盘驱动器、光盘驱动器和WindowsUpdate等位置中搜索驱动程序;3.关闭自动播放一旦你将媒体插入驱动器,自动运行就开始从驱动器中读取;这会造成程序的设置文件和在音频媒体上的音乐立即开始;该策略将关闭自动运行功能;位置：\用户配置\管理模板\系统\如果你启动这项设置,你还可以在CD-ROM驱动器禁用自动运行或在所有驱动器上禁用自动运行;注意：这个设置出现在“计算机配置”和“用户配置”两个文件夹中;如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先;另外,此设置不阻止自动播放音乐CD;4.只运行许可的Windows应用程序该策略可以限制用户可以运行的Windows程序;位置：\用户配置\管理模板\系统\如果你启用这个设置,用户只能运行你加入“允许运行的应用程序列表”中的程序;这个设置只能防止用户从Windows资源管理器启动程序;无法防止用户用其他方式启动程序,例如任务管理器;如果用户可以访问命令提示符窗口,这个设置无法防止用户从命令窗口启动不允许在Windows资源管理器中运行的程序;注意：要创建允许的文件列表,请单击“显示”按钮,在打开的对话框中单击“添加”按钮,然后输入应用程序的执行文件名称例如,、、;如图3所示;5.删除任务管理器当我们同时按下Ctrl+Alt+Del组合键将显示“Windows任务管理器”对话框;任务管理器可以让用户启动或终止程序、监视计算机性能、查看及监视计算机上所有运行中的程序包含系统服务、搜索程序的执行文件名、更改程序运行的优先顺序;在这里,我们可以通过组策略删除任务管理器;位置：\用户配置\管理模板\系统\Ctrl+Alt+Del选项\如果该设置被启用,并且用户试图启动任务管理器,系统会显示消息,解释是一个策略禁止了这个操作;6.删除改变“密码”选项该策略可以防止用户通过任务管理器更改系统密码;位置：\用户配置\管理模板\系统\Ctrl+Alt+Del选项\这个设置停用Windows安全设置对话框上的“更改密码”按钮;但是,用户在得到系统提示时依旧可以更改密码;管理员要求新密码和密码作废时,系统会提示用户输入新密码;7.不允许运行WindowsMessengerWindows XP自带有聊天工具Windows Messenger,但是,我们也有可能在系统中安装MSNMessenger;该策略允许你禁用Windows Messenger;位置：\用户配置\管理模板\Windows组件\Windows Messenger如果启用该策略,WindowsMessenger将不会运行;如果禁止或不配置该策略,WindowsMessenger可以被使用;注意：如果启用这个策略,远程协助无法使用WindowsMessenger;另外,这个策略也会出现在“计算机配置”中;如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先;8.关闭系统还原功能系统还原是WindowsXP/2003中集成的强大功能,它在系统运行的同时,备份被更改的文件和数据,如果出现问题,系统还原使用户能够在不丢失个人数据文件的情况下,将计算机还原到以前的状态;默认情况下,系统还原处于打开状态; 但这一功能付出的代价也是相当大的,系统性能会明显下降,磁盘空间也会被占用很多;对于配置不高的计算机来说,强烈建议关闭此功能;位置：\计算机配置\管理模板\系统\系统还原\关闭系统还原启用此设置后即可关闭系统还原功能,并且不能访问“系统还原向导”和“配置界面”;四、利用组策略调整上网设置1.禁用导入和导出收藏夹禁止用户使用“导入/导出向导”菜单项导入或导出收藏夹链接;位置：\用户配置\管理模板\Windows组件\InternetExplorer如果启用该策略,“导入/导出向导”菜单项将无法导入/导出收藏夹链接和Cookie;如果禁用该功能或不对其进行配置,则用户可以通过单击“文件”菜单上的“导入和导出”菜单项,然后运行“导入/导出向导”,导入/导出IE中的收藏夹;注意：如果启用该策略,用户仍然可以查看“导入/导出向导”,但当用户单击“完成”按钮时,将出现说明该功能已被禁用的提示信息;2.禁用更改“高级”选项卡的设置禁止用户更改“Internet选项”对话框中“高级”选项卡上的设置;位置：\用户配置\管理模板\Windows组件\InternetExplorer如果启用该策略,则用户无法更改高级Internet设置,如安全、多媒体和打印;用户无法选中“高级”选项卡上的复选框,也不能清除这些复选框的复选标记;如果禁用该策略或不对其进行配置,则用户可以选择或清除“高级”选项卡上的设置;如果设置了位于\用户配置\管理模板\Windows组件\InternetExplorer\Internet控制面板中的“禁用高级页”策略,则无需设置该策略,因为“禁用高级页”策略将删除界面上的“高级”选项卡;3.对拨号连接使用“自动检测”属性自动检测在浏览器第一次启动时使用DHCP动态主机配置协议或DNS服务器来自定义浏览器;该策略指定自动检测用于用户的拨号设置的配置; 位置：\用户配置\管理模板\Windows组件\InternetExplorer如果启用该设置,自动检测将配置用户的拨号设置;如果禁用该配置或不配置,自动检测不会配置用户的拨号设置,除非用户指定;4.禁用Internet连接向导禁止用户运行Internet连接向导;位置：\用户配置\管理模板\Windows组件\InternetExplorer如果启用该策略,“Internet选项”对话框中“连接”选项卡上的“建立连接”按钮将变灰;用户也无法通过单击桌面上的“连接到Internet”图标或单击“开始→程序→附件→通讯”,然后单击“Internet连接向导”运行Internet连接向导;如果禁用该策略或不对其进行配置,则用户可以通过运行Internet连接向导,更改连接设置;注意：该策略与位于＼用户配置＼管理模板＼Windows组件＼InternetExplorer＼Internet控制面板中的“禁用连接页”策略有相似之处,后者将删除界面上的“连接”选项卡;从界面上删除“连接”选项卡并不会妨碍用户从桌面或“开始”菜单中运行Internet连接向导;5.禁用表单的自动完成功能禁止IE自动完成表单,如填写用户以前在网页中输入过的姓名或密码;位置：\用户配置\管理模板\Windows组件\InternetExplorer如果启用该策略,“表单”复选框将变灰;单击“Internet选项”对话框中“内容”选项卡上的“自动完成”按钮,即可出现“表单”复选框;如果禁用该策略或不对其进行配置,则用户可以启用表单的自动完成功能;位于\用户配置\管理模板\Windows组件\InternetExplorer\Internet控制面板中的“禁用内容页”策略的优先级高于该策略;如果启用了“禁用内容页”策略,该策略将被忽略,因为“禁用内容页”策略将删除“控制面板”中“InternetExplorer属性”对话框中的“内容”选项卡;注意：如果用户已开始使用启用了表单自动完成功能的浏览器后,再启用该策略,则不会清除用户已经使用表单自动完成功能在表单中所填写的内容;6.配置媒体浏览栏属性媒体浏览器栏播放来自Internet的音乐和视频内容,该策略允许管理员启用和禁用媒体浏览器栏和设置默认自动播放;位置：\用户配置\管理模板\Windows组件\InternetExplorer如果禁用媒体浏览器栏,用户无法显示媒体浏览器栏;自动播放功能也被禁用;当用户在IE中单击一个链接,系统中的默认媒体客户端将播放内容;如果启用媒体浏览器栏或不配置,用户可以显示和隐藏媒体浏览器栏;管理员也可以打开和关闭自动播放功能;该设置只在媒体浏览器栏启用时应用;如果选择,媒体浏览器栏将在用户单击媒体链接时自动显示和播放媒体内容;如果不选择,系统上的默认媒体客户端将播放内容;7.禁用右键快捷菜单禁止在用户使用IE过程中单击鼠标右键时出现快捷菜单;位置：\用户配置\管理模板\Windows组件\InternetExplorer\浏览器菜单如果启用该策略,在用户指向网页,然后单击鼠标右键时将不出现快捷菜单;如果禁用该策略或不对其进行配置,则用户可以使用快捷菜单;8.自定义IE标题栏我们可以利用组策略自定义出现在IE和OE标题栏中的文本;无论软件包中是否有OE或者用户计算机上已经安装了OE,都将更新OE标题栏;位置：\用户配置\管理模板\Windows设置\InternetExplorer维护\浏览器用户界面\浏览器标题请在打开的对话框中选中“自定义标题栏”选项,然后在“标题栏文本”框中键入希望的文本;注意：在选择某个位图时,要确保颜色与文本的对比度;这为用户确保了更高程度的可读性;9.自定义IE工具按钮我们可以利用该策略个性化出现在IE中的工具栏,给你一定的灵活性和设计机会;可以使用的元素包括用于标准工具栏按钮例如“搜索”和“历史”的工具栏背景和图标外观;位置：＼用户配置＼管理模板＼Windows设置＼InternetExplorer维护＼浏览器用户界面＼浏览器工具栏自定义在打开的对话框中单击“添加”按钮,然后在打开的对话框中在“工具栏标题必需”框中,键入用户鼠标悬停在工具栏按钮上时出现的文本;必须指定该按钮的标题或标签;建议的最大长度是10个字符;在“工具栏操作作为脚本文件或可执行文件,必需”框中,键入脚本文件或可执行文件的名称,或者单击“浏览”按钮查找文件;必须指定用户单击工具栏按钮时运行的脚本文件或可执行文件;在“工具栏颜色图标必需”框中,键入表示按钮为活动状态的文件的名称,或者单击“浏览”按钮查找该文件;必须指定出现在工具栏上的按钮的彩色图标;图标由活动和非活动状态的20×20像素的图像组成;在“工具栏灰度图标必需”框中,键入出现在黑白监视器上的工具栏的灰度图标文件名和位置,或者单击“浏览”按钮查找文件;必须指定显示在工具栏上按钮的灰度图标;选中“默认情况下,该按钮应显示在工具栏上”复选框来显示默认情况下用户浏览器中的工具栏按钮;五、利用组策略设置优化网络环境1.禁止访问网络连接组件的属性“本地连接属性”对话框包括连接时使用的网络组件列表;要查看或更改组件属性,请单击组件名称,然后单击组件列表下面的“属性”按钮,如图4所示;该策略确定用户是否可以更改由网络连接使用的组件属性,它确定是否启用用于网络连接组件的“属性”按钮;位置：\用户配置\管理模板\网络\网络连接\如果启用此设置并启用“为管理员启用网络连接设置”设置,就会为管理员禁用“属性”按钮;无论“为管理员启用网络连接设置”设置启用与否,用户都不可以访问连接组件;如果禁用或不配置“为管理员启用网络连接设置”;如果禁用或不配置此设置,将为用户启用“属性”按钮;2.禁用TCP/IP高级配置确定用户是否可以配置TCP/IP设置;位置：\用户配置\管理模板\网络\网络连接\如果启用此设置并启用“为管理员启用网络连接设置”设置,就对所有用户包括管理员禁用“Internet协议TCP/IP属性”对话框上的“高级”按钮;因此,用户不能打开“高级TCP/IP设置”对话框并修改IP设置例如,DNS 和WINS服务器信息;如果禁用此设置,则启用“高级”按钮,并且所有用户均可打开“高级TCP/IP设置”对话框;注意：此设置会由禁止访问连接属性或连接组件属性的设置取代;如果将这些策略设置为拒绝访问连接属性对话框或用于连接组件的“属性”按钮,用户就无法访问用于TCP/IP配置的“高级”按钮;不管此设置如何,非管理员用户均不具有访问用于网络连接的TCP/IP高级配置的权限;在用户退出系统之前,将此设置从“启用”更改为“未配置”不会启用“高级”按钮;3.禁止添加或删除用于网络连接或远程访问连接的组件“安装”按钮可打开用来添加网络组件的对话框;单击“卸载”按钮可删除组件列表中的选定组件;“安装”和“卸载”按钮出现在用于连接的“属性”对话框之中;这些按钮位于“常规”选项卡和“网络”选项卡上;该策略确定管理员是否可以添加和删除用于网络连接或远程访问连接的网络组件;位置：\用户配置\管理模板\网络\网络连接\如果启用此设置并启用“为管理员启用网络连接设置”设置,就会禁用用于连接组件的“安装”和“卸载”按钮,并且不允许用户访问“Windows组件向导”中的网络组件;如果禁用或不配置此设置,就会启用用于“网络连接”文件夹中连接组件的“安装”和“卸载”按钮;同样地,用户可以访问“Windows组件向导”中的网络组件;4.禁止访问网络连接的属性右键单击“网上邻居”图标,在打开的快捷菜单中可以看到“属性”菜单项,用于打开网络连接属性对话框,该策略确定用户是否可以更改网络连接的属性;位置：\用户配置\管理模板\网络\网络连接\如果启用此设置并启用“为管理员启用网络连接设置”设置,就对所有用户禁用“属性”菜单项,而且用户不能打开“连接属性”对话框;如果禁用或不配置此设置,右键单击“网上邻居”的图标时,就会出现“属性”菜单项;同样地,当用户选择此连接时,就会启用“文件”菜单上的“属性”菜单项;注意：此设置优先于操作“局域连接属性”对话框内的功能的可用性设置;如果启用此设置,用户将不可使用网络连接的属性对话框内的任何功能;5.更改所有用户远程访问连接的属性该策略用于确定用户是否可以查看和更改对计算机所有用户可用的远程访问连接的属性;此设置确定是否启用“属性”菜单项,以及远程访问连接属性对话框是否对用户可用;位置：\用户配置\管理模板\网络\网络连接\如果启用此设置,任何用户右键单击用来进行远程访问连接的图标时,就会出现“属性”菜单项;同样地,当任何用户选择连接时,“文件”菜单上就出现“属性”;如果禁用此设置并启用“为管理员启用网络连接设置”设置,就会禁用“属性”菜单项,并且用户包括管理员无法打开远程访问连接对话框;如果不配置此设置,则只有管理员才可以更改所有用户远程访问连接的属性;注意：此设置优先于操作远程访问连接属性对话框内的功能的可用性设置;如果禁用此设置,则用户不可使用用于远程访问连接的属性对话框内的任何功能;再谈组策略--Windows组策略应用全攻略一、什么是组策略一组策略有什么用说到组策略,就不得不提注册表;注册表是Windows系统中保存系统、应用软件配置的数。

BIOS设置详解BIOS设置详解其实有很多硬件问题是由于BIOS设置不当引起的，BIOS的设置正确与否，对系统的稳定性、性能的发挥都有很⼤的影响。

详细地了解其设置可以清楚地掌握电脑的运⾏状态，准确地分析各种硬件信息。

鉴于有很多朋友对BIOS的设置不甚了解，⽽不同的主板有不同的BIOS，设置⽅法也有所不同。

我在这⾥把⽹上找到的⼀些BIOS设置的详细⽅法写在这⾥，给⼤家⼀个参考：⼀、STANDARD CMOS SETUP（标准CMOS设置）这⾥是最基本的CMOS（Complementary Metal Oxide Semiconductor，）系统设置，包括⽇期、驱动器和显⽰适配器，最重要的⼀项是halt on：系统挂起设置，缺省设置为All Errors，表⽰在POST（Power On Self Test,加电⾃测试）过程中有任何错1、Drive A/Drive B选项：360K，5.25in；1.2M，5.25in；720K，3.25in；1.4M，3.25 in；2.88M，3.25in设置合适的驱动器(现在都是1.44M的啦），如果没有相应的硬件，尽量设为None，可以提⾼系统⾃检速度。

2、Video（视频）选项：EGA/VGA，Mono（⿊⽩显⽰器）设成EGA/VGA吧，不要尝试改为Mono，会减慢启动速度的。

⼆、BIOS FEATURES SETUP(BIOS特征设备)1、Virus Warning/Anti-Virus Protection（病毒警告/反病毒保护）选项：Enabled（开启），Disabled（关闭），ChipAway（芯⽚控制）这项设置可防⽌外部程序对启动区和硬盘分区表的写⼊，当发⽣写⼊操作时，系统会⾃动产⽣警告并提⽰⽤户中断程序的执⾏。

它并不能保护整个硬盘，⽽且对于操作系统的安装(例如/98)及某些磁盘诊断程序，甚⾄对BIOS的升级，都可能产⽣不必要某些主板⾃带有抗病毒内核，它可以提供⽐普通病毒警告更⾼⼀层的防卫，不过，当使⽤⾃带BIOS的外围控制器（如SCSI卡或UltraDMA 66控制卡）时，启动区病毒可以绕过系统BIOS来进⾏攻击，保护将完全失效。

电脑故障排除与维护手册一、日常电脑维护篇电脑就算配置再高，如果在平时使用过程中维护不当，便经常会出现中毒、中木马、文件丢失、软件故障、系统出问题、运行缓慢等故障。

电脑维护方式很多种，根据本人的维护经验，现推荐给大家一种维护模式，有需要的同学可以借鉴。

1、设置电脑运行环境系统装好之后，需要配置电脑系统属性，从而使电脑达到最优性能。

（1）右键我的电脑，选择属性，打开“系统属性对话框”（如图1所示）（图1）（图2）（图3）（2）首先选择硬件，点击下面设备管理器，弹出设备管理器对话框（如图2），确保驱动全部安装好，如有那一项设备上显示黄色感叹号并有问号则表示该设备驱动没装好，通常没有声音、显示不正常的情况下，可以先来此检查相应的驱动是否出错。

买电脑时配送的驱动光盘需妥善保管，笔记本的尤为重要。

笔记本没有的需要上官网下载相应的驱动。

（3）设置电脑的虚拟内存，通常电脑蓝屏有可能是虚拟内存过低引起。

点击高级，选择“性能”下的设置，在弹出的性能选项对话框中再选择高级，点击虚拟内存下的更改，弹出虚拟内存对话框（如图3），选择自定义大小，初始值大小和最大值分别设置为1024；2048。

或者初始值和最大值设置为一样也行。

点击设置即可。

（图4）（图5）（图6）（4）设置电脑的启动和故障恢复等选项。

点击系统属性对话框中的高级选项，找到启动和故障恢复，点击设置，弹出启动和故障恢复对话框（如图4），默认操作系统，选择默认的Windows xp专业版。

显示操作系统列表时间不选。

在需要时显示恢复选项时间打钩，并设置为30秒。

具体时间可根据自己需求设置。

系统失败下三个选项，除自动重新启动之外都选上。

写入调试信息下拉框选择“小内存转储（64KB），小转储目录按图设置即可。

（5）设置电脑系统还原属性，点击系统属性中的系统还原（如图5），在所有驱动器上关闭系统还原这一选项打钩。

关闭系统还原功能，从而避免系统每天都进行系统备份，从而节省系统盘空间。

各种软路由手册各种软路由不完全手册目录1. Alpine Linux (3)2. Astaro Security Gateway (3)3. Bifrost Network Project (3)4. BBIagent (3)5. CoyoteLinux（北美土狼） (3)6. BrazilFW（北美银狼基于Coyote Linux） (4)7. LRP（Linux Router Project，Defunct as of 2003） (4)8. Floppyfw (4)9. Endian Firewall（Linux） (5)10. hi-spider海蜘蛛 (5)11. FreeSCO (6)12. SmoothWall（Linux，欧洲，开源） (6)13. IPCOP（Linux） (7)14. RouterOS（Linux） (7)15. Fli4l（Linux） (8)16. Clarkconnect（Linux） (8)17. MSS多功能路由服务器 (8)18. 锐捷NBR 网吧专用多功能服务器系统 (9)19. 飞鱼星3200系统 (9)20. NetBoz Firewall（FreeBSD） (9)21. Iproute (9)22. m0n0Wall（FreeBsd） (10)23. Pfsense（FreeBsd） (10)24. PicoBSD (10)25. BSDBox（FreeBsd） (10)26. Windows下的代理、软路由软件 (11)Isa 2000/2004 (11)WinRouteFirewall (11)SinforNAT (11)ActualTest (11)Sygate (11)NAT32 Enhanced (11)WinGate (12)Ccproxy (12)HomeShare (12)代理超人 (12)SocksCap32 (13)SuperProxy (13)27. 基于Linux软路由 (13)squid (13)LEAF (14)ME2000 (14)WRAPCOP (14)GNAP (14)Amsel (14)Pebble Linux (14)Metrix Pebble (14)Voyage Linux (14)How-to for VPN / Linux from the kernel up (15) AstLinux (15)Locustworld MeshAP (15)28. 基于BSD软路由 (15)29. NetBSD (15)30. OpenBSD (16)OpenBSD (16)WRAP for war driving (16)31. Commercial: (16)StarOS (16)Ikarus OS (16)MITC MeshAP for Willox (16)Wisper MeshAP adaptation (16)Qorvus Qcode? (16)32. Panabit 流控引擎（FreeBsd） (17)33. 路由论坛 (18)34. FreeNAS (18)35. AskoziaPBX (18)36. WayOS (18)37. Checkpoint (18)38. Zeroshell (24)39. Minifw (18)40. Openwrt (19)41.DD-WRT(Linux) (20)42. HyperWRT (20)43. Tomato_Firmware (21)44. Vyatta（Debian） (21)45. Untangle（KNOPPIX） (22)46. snapgear (22)47. e-router (22)48. Proxomitron (22)49. zebos (23)List of router or firewall distributions (24)From Wikipedia, the free encyclopedia (24)1.Alpine Linuxa run-from RAM linux distribution. Its original target was small appliances like routers, VPN gateways, or embedded x86 devices. However, it supports hosting other Linux guest OSesunder VServer control, making it an attractive hosting solution as well./doc/7f9732155.html,/2.Astaro Security GatewayAstaro Security Gateway (ASG) is a Router/Stateful Inspection Firewall based on SuSE-Linux. It's available as an hardware- / software- or a virtual appliance./doc/7f9732155.html,/our_products/a staro_security_gateway/3.Bifrost Network ProjectThe goal of this project is to find out stability, performance, filter capabilities, administration, computer security, scalability and development possibilities of a Linux based streamlined router/firewall system. Recent distributions are being used as pure Internet routers, equipped with 1GB or more of internal memory.http://bifrost.slu.se/index.en.html4.BBIagent老牌的中文软路由bbiagent，全中文，但需要注册购买，已经渐渐的淡出和停止开发。

编号: Z905-CN5-02 DeivceNet Safety系统配置手册编号：Z905-CN5-02200608S01DeviceNet 安全系统配置手册编号：Z905-CN5-02DeviceNet 安全系统配置手册2006年8月修订注意：欧姆龙制造的产品由具有一定资格的人员按适当步骤使用，并只能按本手册描述的功能使用。

下列约定用于指明本手册中几类注意事项，必须按照这些要求作，否则可能引起严重的人身伤害或产品损坏。

指示潜在的危险情况，如果不能避免，将导致轻度或中度伤害，或可能导致严重的伤害甚至死亡。

另外，会造成财产损失。

指示没有特别标记情况下的一般禁止。

指示没有特别标记情况下的一般强制行为。

欧姆龙产品附注在本手册中所有欧姆龙产品都以大写字母表示。

当字“单元”表示欧姆龙产品时，它也以大写字母表示，不管它是否以产品的正式名称出现。

缩写“PLC”表示可编程序控制器。

直观标题列在本手册左侧的下列标题是帮助读者确定各种不同类型的信息。

注意事项指出为了避免动作失败，误操作或非预期的操作结果的重要操作信息。

注意指出对有效而方便地运用产品特别重要地信息。

1,2,3…指出一种或另一种地列举说明，如步骤、检查表等等。

商标和版权DeviceNet和DeviceNet安全产品是ODVA的注册商标。

在本手册中的其他产品名称和公司名称是商标或他们自己公司的注册商标。

© OMRON, 2005版权所有，事先未经欧姆龙公司书面许可，本出版物地任何部分都不可用任何形式或用任何方式（机械的、电子的、照相的、录制的）或其他方式进行复制，存入检索系统或传送。

对使用这里所包含的资料不负特许责任。

然而，因为欧姆龙公司不断努力改进其高质量的产品，所以本手册中所含有的信息可随时改变而不另行通知。

在编写本手册时注意了一切可能的注意事项，然而，欧姆龙公司对于可能的错误或遗漏不承担责任。

对于使用本出版物中所包含的信息导致的损害也不承担责任。

Windows7系统OPC服务器和客户端的DCOM配置此文档适用于32位的Windows7系统。

服务器和客户端都需要做此DCOM的配置。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Model）基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsoft的Windows安全设置。

通过网络相互通信，OPC Server（OPC服务端）和OPC Client （OPC客户端）所在的操作系统，需要设置DCOM的安全属性，下面使用Windows7系统介绍配置过程。

一、系统账户配置OPC服务器和客户端对系统登录的用户账户有一定要求，登录的账户名称：Administrator，密码：空。

若系统当前的登录账户并不是Administrator时，则切换登录账户。

若在系统登录时，可以选择Administrator账户登录，或者已经是Administrator账户登录，那么直接跳到第二节设置。

若不是上述情况，那么请参考接下去的设置。

按图1-1，打开计算机管理页面，打开路径：系统工具→本地用户和组→用户，在中间的列表中找到Administrator账户，选中该行并点击右键，在菜单中选择“属性”，在打开的属性弹出框中将“账户已禁用”前面的√去掉。

图1-1“管理”菜单图1-2计算机管理图1-3Administrator属性另外，OPC服务器还需启用Guest账户。

设置方法请参考Administrator账户启用配置。

二、修改操作系统Firewall（防火墙）关于DCOM和OPC的规则由于DCOM使用操作系统的135端口，所以要想不同计算机上面的OPC服务器和OPC客户端通讯正常，要修改防火墙规则，允许135端口的连接。

如果OPC服务器和OPC 客户端安装在同一台计算机，不需要修改防火墙规则。

第一章系统简介本手册提供了您所使用的笔记本电脑的硬件和软件信息。

如果您最近才对笔记本电脑产生兴趣或仅仅是一位初学者的话， 您应 该阅读全文。

如果在您第一次阅读后有不懂的地方，请不必担心，将这 本手册放在计算机旁，边用边学。

无论您的电脑操作水平如何，请注意被标记的警告和安全信息，同时 请注意前言中的安全信息。

操作系统（如 WindowsXP 等）和应用软件（如文字处理、数据库软 件等）应有自己的使用手册。

如果你在使用这些程序时遇到问题，您应 该查阅它们各自的使用手册。

本机器上预装的操作系统或任何应用软件 的功能与本机器本身的功能是可分的，不能将任何预装软件的功能解释 为机器本身的功能。

1.1 系统软硬件兼容性说明本笔记本电脑推荐使用 WindowsXP 操作系统。

并不排除您可以在本笔记本电脑上安装其他操作系统，但因为未经 过严格测试，联想不能保证其它非预装的或本说明书未表明支持的操作 系统在本机上使用的稳定性、可靠性和安全性，以及该其他操作系统不 会对本机器原有性能、稳定性、可靠性和安全性产生影响，联想也不能 保证提供其它操作系统下的驱动程序。

11.2 产品硬件配置您的笔记本电脑系统配置如下(具体配置以装箱单为准)： 1.CPU n Intel Mobile Pentium M 处理器nu FCPGA 封装2.Chipsetn北桥（North Bridge） 855GM ： n南桥（South Bridge）:ICH4-M3.内存 n256MB/512MB DDR SO-DIMM 内存 n最高 1GB（512MB×2） 4.硬盘n 2.5 英寸笔记本电脑专用硬盘5.声音系统 n符合 AC97 标准 n内置 2 个扬声器，1 个麦克风 6.内置结构 n光驱：DVD-ROM 或者 DVD-COMBO 7.显示系统 n共享显示内存: 8MB/16MB/32MB（可调整） n支持：TFT LCD 12.1” 最高分辨率 1024×768x32bit 8. 83 键 Windows 键盘 9.扩展接口 n 2 个 Type II 型 PCMCIA 插槽2n Modem 接口（RJ-11） n LAN 接口（RJ-45） n 直流电源接口 n 1 个视频输出接口（TV-out） n 1 个外接显示器（CRT）接口 n 1 个 Line-out（耳机）/S-PDIF 接口 n 1 个 Microphone-in（麦克风）接口 n 3 个 USB（2.0）接口 n 2 个 IEEE 1394 接口笔记本电脑重量尺寸：n重量：2.1Kgn尺寸：283*238*29-34.3 MM 注意：重量根据不同的配置可能有细微差别。

声明感谢您选择联想产品。

• 本手册的用途在于帮助您正确地使用联想服务器产品（以下称“本产品”），在安装和第一次使用本产品前，请您务必先仔细阅读随机配送的所有资料，特别是本手册中所提及的注意事项。

这会有助于您更好和安全地使用本产品。

请妥善保管本手册，以便日后参阅。

• 本手册的描述并不代表对本产品规格和软、硬件配置的任何说明。

有关本产品的实际规格和配置，请查阅相关协议、装箱单、产品规格配置描述文件，或向产品的销售商咨询。

• 如您不正确地或未按本手册的指示和要求安装、使用或保管本产品，或让非联想授权的技术人员修理、变更本产品，联想将不对由此导致的损害承担任何责任。

• 本手册中所提供照片、图形、图表和插图，仅用于解释和说明目的，可能与实际产品有些差别，另外，产品实际规格和配置可能会根据需要不时变更，因此与本手册内容有所不同。

请以实际产品为准。

• 本手册中所提及的非联想网站信息，是为了方便起见而提供，此类网站中的信息不是联想产品资料的一部分，也不是联想服务的一部分，联想对这些网站及信息的准确性和可用性不做任何保证。

使用此类网站带来的风险将由您自行承担。

• 本手册不用于表明联想对其产品和服务做了任何保证，无论是明示的还是默示的，包括（但不限于）本手册中推荐使用产品的适用性、安全性、适销性和适合某特定用途的保证。

对本产品及相关服务的保证和保修承诺，应按可适用的协议或产品标准保修服务条款和条件执行。

在法律法规的最大允许范围内，我们对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失），不负任何赔偿责任。

• 对于您在本产品之外使用本产品随机提供的软件，或在本产品上使用非随机软件或经联想认证推荐使用的专用软件之外的其他软件，我们对其可靠性不做任何保证。

•我们已经对本手册进行了仔细的校勘和核对，但我们不能保证本手册完全没有任何错误和疏漏。

Windows系统OPC服务器和客户端的DCOM配置⼿册Windows7系统OPC服务器和客户端的DCOM配置此⽂档适⽤于32位的Windows7系统。

服务器和客户端都需要做此DCOM的配置。

由于OPC（OLE for Process Control）建⽴在Microsoft的COM（Component Model）基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全⽅⾯则依赖Microsoft的Windows安全设置。

通过⽹络相互通信，OPC Server（OPC服务端）和OPC Client （OPC 客户端）所在的操作系统，需要设置DCOM的安全属性，下⾯使⽤Windows7系统介绍配置过程。

⼀、系统账户配置OPC服务器和客户端对系统登录的⽤户账户有⼀定要求，登录的账户名称：Administrator，密码：空。

若系统当前的登录账户并不是Administrator 时，则切换登录账户。

若在系统登录时，可以选择Administrator账户登录，或者已经是Administrator账户登录，那么直接跳到第⼆节设置。

若不是上述情况，那么请参考接下去的设置。

按图1-1，打开计算机管理页⾯，打开路径：系统⼯具→本地⽤户和组→⽤户，在中间的列表中找到Administrator账户，选中该⾏并点击右键，在菜单中选择“属性”，在打开的属性弹出框中将“账户已禁⽤”前⾯的√去掉。

图1-1“管理”菜单图1-2计算机管理图1-3Administrator属性另外，OPC服务器还需启⽤Guest账户。

设置⽅法请参考Administrator账户启⽤配置。

⼆、修改操作系统Firewall（防⽕墙）关于DCOM和OPC的规则由于DCOM使⽤操作系统的135端⼝，所以要想不同计算机上⾯的OPC服务器和OPC客户端通讯正常，要修改防⽕墙规则，允许135端⼝的连接。

如果OPC服务器和OPC 客户端安装在同⼀台计算机，不需要修改防⽕墙规则。

网络安全管理员中级工题库及答案一、单选题（共40题，每题1分，共40分）1、RIP的最大HOP数为（）。

A、31B、15C、7D、3正确答案：B2、使用漏洞库匹配的扫描方法，能发现（）。

A、未知的漏洞B、自行设计的软件中的漏洞C、所有漏洞D、已知的漏洞正确答案：D3、下列属于非对称加密算法的是（）。

A、DESB、SM1C、SM2D、AES正确答案：C4、在设计访问控制模块时，为了简化管理，通常对访问者（），避免访问控制列表过于庞大。

A、分类组织成组B、不做任何限制C、按访问时间排序，并删除一些长期没有访问的用户D、严格限制数量正确答案：A5、对安全等级在三级以上的信息系统，需报送（）备案。

A、上级主管部门B、电监会C、本地区地市级公安机关D、业务主管部门正确答案：C6、与流量监管相比，流量整形会引入额外的：（）。

A、负载B、时延C、时延抖动D、丢包正确答案：B7、数据完整性安全机制可与（）使用相同的方法实现。

A、加密机制B、公证机制C、数字签名机制D、访问控制机制正确答案：C8、在许多组织机构中，产生总体安全性问题的主要原因是（）A、缺少故障管理B、缺少安全性管理C、缺少技术控制机制D、缺少风险分析正确答案：B9、在采取NTFS文件系统中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（）。

A、完全控制B、写入C、读取D、读取、写入正确答案：A10、（）通信协议不是加密传输的。

A、SFTPB、HTTPSC、TFTPD、SSH正确答案：C11、下面属于上网行为部署方式的是（）。

A、总线模式B、星型模式C、环型模式D、旁路模式正确答案：D12、为保证远程运维通道的统一，在用户与服务器之间的防火墙要（）所有基于TCP协议中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的访问策略，只开放远程运维审计系统对这些协议的端口访问。

A、不用操作B、以上都不对C、禁用D、允许正确答案：C13、应按照对业务服务的重要次序来指定（）分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

第一部分：除显卡之外的驱动安装：首先准备好安装文件，大部分驱动都可以用VISTA的代替，在原机自带VISTA系统盘C:\SWTOOLS\DRIVER和C:\SWTOOLS\APPS两个目录下，（要是删了也不要紧，可以到联想官网去下载（免费的，也很好找），输入你的型号，机器自带的哪里都有。

下载的同志要搞清目录名所对应的驱动，安装时能找到即可。

我以下的地址是保留了原系统机器的地址）还有几个驱动VISTA下的不能代替的，下表中我会特殊注明，附带下载地址WINDOWS 7 7600 THINKPAD T400/T500/R400/R500R/SL400/SL500驱动安装指南——————————————————————————安装顺序：请务必严格按照由上而下的安装顺序安装：1、安装INTEL芯片组驱动：INTEL CHIPSET SUPPORT 就是联想官网对应机型驱动列表中的“主板”******安装有讯盘的机型，此处还要安装TURBO MEMORY，就是联想官网对应机型驱动列表中的“内存”******2、安装 Lenovo interface驱动目的文件夹C:\SWTOOLS\RIVER\SMIIF 在WIN 7 下可以使用或使用WIN 7版：下载地址：/pc/support/site.wss/document.do?sitestyle=leno vo&lndocid=WIN7-BETA3、安装AMT目的文件夹C:\SWTOOLS\DRIVER\AMT 在WIN 7 下可以使用或使用WIN 7版：下载地址：/pc/support/site.wss/document.do?sitestyle=leno vo&lndocid=WIN7-BETA4、安装其他驱动按顺序安装，位置如下：注意：开启设备管理器，如果该设备显示为正常，则可以不装THINKPAD驱动，具体每一个驱动有没有必要安装我会详细写出来。

系统备份和恢复完全手册Mop许计算机用户都会有这样的经历，在使用电脑过程中敲错了一个键，几个小时，甚至是几天的工作成果便会付之东流。

就是不出现操作错误，也会因为病毒、木马等软件的攻击，使你的电脑出现无缘无故的死机、运行缓慢等症状。

随着计算机和网络的不断普及，确保系统数据信息安全就显得尤为重要。

在这种情况下，系统软件数据备份和恢复就成为我们平时日常操作中一个非常重要的措施，本文从系统软件备份和恢复、常用软件备份和恢复两个方面提供了完整的解决方案。

一、Windows XP系统备份/恢复方案数据备份/恢复：顾名思义，就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。

概念虽然简单，但真正实现起来却是件繁琐的事情，下文笔者利用windows自带的备份、恢复工具创建系统还原点，并利用还原点进行系统恢复的一套系统软件备份/恢复解决方案。

1、创建还原点使用系统还原的第一步是创建系统还原点，它的作用就像用户没病时存钱，一旦生病才需要用钱那样-“防微杜渐”。

使用前提：为了确保系统还原功能的有效性，安装Windows XP系统分区不能关闭系统还原功能，但可以调整用于系统还原的磁盘空间。

方法：点击“控制面板”中的“系统”对话框的“系统还原”标签项(图1)，确保“在所有驱动器上关闭系统还原”复选项不被勾选；再确定“可用的驱动器”下的Windows XP分区状态是否为“监视”；最后点击“设置”按钮打开设置对话框(图2)，根据分区剩余磁盘空间情况拖动滑块确定“要使用的磁盘空间大小”。

小提示：非系统分区一般情况下是不需要启动系统还原功能的，为了节约磁盘空间，可以在图2中勾选“关闭这个驱动器上的“系统还原””选项即可。

图1图2创建还原点：第一次创建还原点最好在系统安装完驱动程序和常用软件之后，以后可以根据需要不定期地创建还原点。

方法：点击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”菜单项，在“系统还原向导”对话框中创建一个还原点，点击“下一步”按钮在“还原点描述”中输入说明信息，点击“创建”按钮完成还原点的创建。

新版DELL笔记本BIOS设置完全手册目前，Dell品牌旗下的笔记本电脑分为4个系列：针对普通家庭用户的Inspiron系列、针对高端个人用户的XPS系列、商用笔记本电脑中，有面向大中型企业的Latitude系列，以及今年新推出的、针对小型企业的Vostro系列。

推出Vostro的同时，Dell也对旗下所有笔记本电脑的BIOS进行了统一更新。

下面，笔者就以Dell Vostro 1400为例，介绍新版本本BIOS的功能详解及设置方法。

一、操作方法新版BIOS是在Phoniex BIOS的基础上改进而来，相对于其他品牌本本那千篇一律上下菜单式的BIOS，Dell不但加入了完善的硬件诊断系统，在界面易用性上、说明文字的详尽程度上也是更胜一筹。

开机后，待屏幕上右上角出现提示信息时，可以按F2键直接进入BIOS；也可以按F12进入在引导设备选择菜单，从中选择“BIOS SETUP”进入。

BIOS的界面如图1所示，最上方显示本本的型号，左侧为功能树，右侧为目前状态及说明文字。

界面如此，操作方向也和Windows资源管理器类似：用方向键上下箭头移动光标，用左右箭头展开/折叠子项目，按回车键进入设置，再按回车返回。

设置完后按ESC键，选择“Save/Exit”为保存退出，选择“Discard/Exit”为不保存退出。

有个小技巧，按Alt+F可快速恢复出厂设置。

二、项目释义BIOS各项的意义，请看表1：这张表是Vostro 1400的BIOS，不同的硬件配置会导致项目略有不同，比如高端Latitude本本会有指点杆、键盘灯的设置项。

三、各设置项详解及设置建议下面笔者对各项进行详细的介绍，并从个人用户出发，提供一些设置的建议。

屏幕上条目的中文含义，我将按显示的顺序从上到下，从左到右的进行解释。

1.1 System Info 查看系统信息查看本本型号、当前BIOS版本、服务编号、资产编号、所有权编号。

个人用户只会有服务编号，大客户批量购买的机器才会有资产编号（Asset Tag）和所有权编号（Ownership Tag）。

DCOM配置手册（For OPC）浙江中控技术股份有限公司声明⏹严禁转载本手册的部分或全部内容。

⏹在不经预告和联系的情况下，本手册的内容有可能发生变更，请谅解。

⏹本手册所记载的内容，不排除有误记或遗漏的可能性。

如对本手册内容有疑问，请与我公司联系。

目录DCOM配置手册 (1)1 概述 (1)2 前期准备 (1)3 各系统DCOM配置方法介绍 (1)3.1 Windows 2000系统下的DCOM配置 (2)3.1.1 常规配置 (2)3.1.2 补充配置 (14)3.2 Windows XP系统的DCOM配置 (14)3.2.1 常规配置 (14)3.2.2 补充配置 (16)3.3 Windows Server 2003系统的DCOM配置 (30)3.3.1 常规配置 (30)3.3.2 补充配置 (31)3.4 Windows 7系统的DCOM配置 (45)3.4.1 常规配置 (45)3.4.2 补充配置 (47)3.5 Windws Server 2008 系统的DCOM配置 (62)3.5.1 添加64位DCOM服务 (63)3.5.2 添加32位DCOM服务 (63)3.5.3 DCOM配置 (65)3.5.4 补充配置 (67)4 注意事项 (80)5 资料版本说明 (81)1DCOM配置手册1概述OPC是一种广泛应用的工业标准，是控制系统与第三方软件互联的常用手段。

当OPC服务器和OPC客户端不在同一台计算机上时，进行OPC的远程连接，需首先进行DCOM配置。

DCOM配置的许多配置项可以采用操作系统的默认配置，但由于操作系统的环境复杂度不同，会出现无法成功配置DCOM的情况。

本文介绍了在Windows 2000、Windows XP、Windows Server 2003、Windows 7及Windows Server 2008操作系统下，DCOM配置的常规方法，以及在使用常规方法无法配置成功时，需进行的补充配置。

凝思安全操作系统V6.0.80用户手册北京凝思软件股份有限公司目 录产品概述 (1)关于本书 (6)文档约定 (6)术语简介 (8)如何使用本书 (11)第1章 登录和注销 (12)1.1 登录 (12)1.1.1 从桌面登录 (14)1.1.1.1 桌面的使用 (15)1.1.1.2 控制会话 (16)1.1.1.3 锁定屏幕 (17)1.1.2 从控制台登录 (18)1.2 文档和帮助 (19)1.3 注销 (21)1.3.1 从桌面注销 (21)1.3.2 从控制台注销 (22)第2章 系统基本使用 (23)2.1 Bash 简介 (23)2.1.1 命令 (23)2.1.2 文件和目录 (23)2.1.3 Bash 功能 (26)2.1.4 指定路径 (26)2.1.5 通配符 (26)2.1.6 less和more (27)2.1.7 管道 (27)2.1.8 存档和数据压缩 (28)2.2 用户和访问控制 (30)2.2.1 文件系统权限 (31)2.2.2 修改文件权限 (32)2.2.3 setuid位 (33)2.2.4 setgid位 (34)2.2.5 粘滞位 (34)2.2.6 自主访问控制 (34)2.2.6.1 访问控制列表 (36)2.3 重要的 Linux 命令 (39)2.3.1 文件命令 (39)2.3.2 系统命令 (43)第3章 分区与文件系统 (47)3.1 磁盘分区 (47)3.1.1 命令行分区工具——parted (47)3.1.1.1 parted基本用法 (47)3.1.1.2 创建分区表 (47)3.1.1.3 查看磁盘分区情况 (48)3.1.1.4 添加分区 (48)3.1.1.5 删除分区 (48)3.1.2 图形分区工具——gparted (48)3.1.2.1 启动gparted程序 (49)3.1.2.2 gparted程序首界面 (50)3.1.2.3 创建分区表 (51)3.1.2.4 添加分区 (53)3.1.2.5 删除分区 (57)3.2 文件系统 (59)3.2.1 创建文件系统 (59)3.2.2 修复文件系统 (59)3.3 磁盘阵列RAID (61)3.3.1 创建RAID (61)3.3.2 关闭RAID (62)3.4 逻辑卷管理LVM (63)3.4.1 基本命令介绍 (63)3.4.2 逻辑卷创建 (64)3.4.3 逻辑卷扩容 (65)3.4.4 删除逻辑卷 (65)第4章 中文支持 (66)4.1 多语言环境支持 (66)4.2 字符编码与中文字体 (67)4.3 输入法 (70)第5章 系统管理 (71)5.1 关闭或重新启动系统 (71)5.1.1 关闭系统 (71)5.1.2 重启系统 (71)5.2 初始化设置 (72)5.2.1 设备驱动模块配置 (72)5.2.2 profile文件 (72)5.2.3 issue文件 (74)5.3 系统配置 (75)5.3.1 fstab文件 (75)5.4 挂载和卸载 (77)5.4.1 挂载 (77)5.4.2 卸载 (77)5.5 系统监控 (78)5.6 数据备份与恢复 (80)5.6.1 数据备份的重要性 (80)5.6.2 工具名称 (80)5.6.3 工具安装 (80)5.6.4 备份与恢复策略 (80)5.6.4.1 完全备份 (80)5.6.4.2 增量备份 (81)5.6.4.3 差异备份 (82)5.6.5 工具参数 (83)5.6.6 功能演示 (84)第6章 软件包管理 (86)6.1 软件包管理机制 (86)6.1.1 软件包概述 (86)6.1.2 软件包命名约定 (86)6.1.3 维护脚本 (86)6.1.4 软件包优先级 (87)6.1.5 软件包依赖关系 (88)6.2 软件包管理工具 (89)6.2.1 常用的包管理工具 (89)6.2.2 dpkg (89)6.2.3 apt (89)6.2.3.1 设置软件源 (89)6.2.3.2 apt-get (90)6.2.3.3 apt-cache (90)6.2.4 aptitude (91)6.2.4.1 介绍 (91)6.2.4.2 aptitude安装 (92)6.2.5 安装软件包 (92)第7章 用户管理 (94)7.1 添加用户 (94)7.2 删除用户 (94)7.3 添加用户组 (95)7.4 删除用户组 (95)7.5 将用户添加到用户组 (95)7.6 将用户从用户组中删除 (96)7.7 改变用户当前所在组 (96)7.8 修改用户口令 (96)7.9 修改用户口令时限 (98)7.10 修改用户信息 (100)7.11 修改口令文件 (101)7.12 定义鉴别阈值 (103)第8章 网络管理 (104)8.1 网络参数配置 (104)8.1.1 interfaces文件 (104)8.1.2 resolv.conf文件 (105)8.1.3 hostname文件 (106)8.1.4 services文件 (106)8.1.5 hosts.allow文件 (108)8.1.6 hosts.deny文件 (108)8.1.7 host.conf文件 (109)8.1.8 ifconfig命令 (110)8.2 网络服务 (115)8.2.1 Apache (117)8.2.1.1 简介 (117)8.2.1.2 配置文件 (117)8.2.1.3 配置文件参数 (118)8.2.1.4 日志 (142)8.2.1.5 参考信息 (148)8.2.2 BIND (148)8.2.2.1 简介 (148)8.2.2.2 配置文件 (148)8.2.2.3 配置文件参数 (148)8.2.2.4 参考信息 (152)8.2.2.5 日志 (152)8.2.3 Samba (152)8.2.3.1 简介 (152)8.2.3.2 配置文件 (152)8.2.3.3 配置文件参数 (153)8.2.3.4 日志 (160)8.2.3.5 参考信息 (160)8.2.4 SSH (160)8.2.4.1 简介 (160)8.2.4.2 配置文件 (160)8.2.4.3 配置文件参数 (160)8.3 bonding (166)8.3.1 参数说明 (166)8.3.1.1 参数列表 (166)8.3.2 bonding模式 (168)8.3.3 配置bonding (170)8.3.3.1 操作系统及环境 (170)8.3.3.2 配置文件 (171)第9章 日志与审计 (173)9.1 日志管理 (173)9.1.1 查看系统日志 (173)9.1.2 查看用户信息 (173)9.2 安全审计 (173)9.2.1 审计守护进程 (175)9.2.1.1 环境配置文件 (175)9.2.1.2功能配置文件 (175)9.2.2 审计规则配置程序 (182)9.2.2.1 参数详解 (182)9.2.2.2 用法举例 (186)9.2.2.3 注意事项 (187)9.2.3 审计规则配置文件 (187)9.2.4 审计日志分析工具 (187)9.2.4.1 报表生成工具 (187)9.2.4.2 日志搜索工具 (187)9.2.5 审计分发程序 (188)9.2.6 审计系统附加功能 (188)9.2.7 审计系统设置 (188)第10章 凝思安全机制 (189)10.1 安全模块 (189)10.1.1 安全模块的参数 (189)10.1.2 安全模块的加载与卸载 (191)10.2 强制访问控制（Mandatory Access Control） (192)10.2.1 功能简介 (194)10.2.1.1 安全标签 (194)10.2.1.2 主体标签 (194)10.2.1.3 客体标签 (195)10.2.1.4 规则 (195)10.2.1.5 MAC配置基本流程 (196)10.2.2 规则说明 (196)10.2.3 配置文件 (197)10.2.4 配置工具 (198)10.2.5 功能演示 (199)10.2.6 调试方法 (206)10.3 网络标签 (207)10.3.1 功能简介 (207)10.3.2 配置文件 (208)10.3.3 标签使能 (209)10.3.4 规则说明 (209)10.3.4.1 在网络环境中的主客体定义 (209)10.3.4.2 网络请求接受的条件定义 (209)10.3.4.3 标签网络环境必要条件 (209)10.3.4.4 收/发数据包的细节 (209)10.3.4.5 TCP/UDP连接的区别 (210)10.3.5 功能演示 (210)10.3.6 案例展示 (214)10.3.7 调试方法 (217)10.4 强制行为控制（Mandatory Behavior Control） (220)10.4.1 功能简介 (220)10.4.2 规则说明 (221)10.4.3 配置工具 (223)10.4.4 功能演示 (224)10.4.5 调试方法 (224)10.5 强制能力控制（Mandatory Capability Control） (226)10.5.1 功能简介 (230)10.5.1.1 线程的能力 (230)10.5.1.2 文件的能力 (231)10.5.2 规则说明 (231)10.5.3 配置工具 (232)10.5.4 功能演示 (234)10.5.5 调试方法 (235)10.6 分权管理员 (237)10.6.1 管理员职责 (237)10.6.2 功能演示 (240)10.7 无root系统运行 (241)第11章 开发 (242)11.1 开发环境 (242)11.1.1 java开发环境 (242)11.1.2 C开发环境 (243)11.1.3 C++开发环境 (244)11.1.4 Python开发环境 (245)11.1.5 Perl开发环境 (245)11.1.6 Shell开发环境 (246)11.1.7 Php开发环境 (247)11.1.8 Tcl/tk开发环境 (248)11.2 开发工具 (249)11.2.1 eclipse (249)11.2.2 kdevelop (249)11.2.3 emacs (250)11.2.4 qtcreater (251)第12章 常见问题解答 (253)附录A 文件和目录 (262)A.1 / (263)A.2 /etc (265)A.3 /dev (267)A.4 /usr (267)A.5 /var (268)A.6 /proc (269)产品概述凝思安全操作系统(以下简称为“凝思系统”)是北京凝思软件股份有限公司自主研发、拥有完全自主知识产权、具备等保四级要求、并且达到军B级安全级别的操作系统，是国内首家达到安全服务器保护轮廓EAL3级别的安全产品。

认识STOP错误用过Windows 98的人，恐怕没有不知道BSOD(Blue Screen of Death，死机蓝屏)的，有时正用着机器，突然屏幕一晃，接着就是一个蓝色的屏幕和一些错误信息，而往往在这个时候，所有程序都停止运行，系统接近崩溃，这种蓝屏错误在Windows 2000中就叫Windows的STOP错误。

尽管从理论上讲，纯32位的Windows 2000是一个非常健壮的操作系统，是不会死机的，但是仍然会有意外发生。

硬件故障、中断和I/O、DMA冲突、过时或者有问题的BIOS以及硬件配置问题都会产生STOP错误，例如：硬件包括硬盘、控制器等引发的内核无法处理的故障，内存中某一复杂位没有正确设置都会导致系统出现STOP错误。

STOP错误可以分为一般STOP错误和特殊STOP错误两种，一般STOP错误不显示可识别文字或具体解决方法的提示信息，而特殊STOP错误则显示可识别文字、代号以及详细的错误信息，甚至是具体解决方法。

特殊STOP错误报错信息前三行的信息一般如下显示：STOP 0X0000001E(0XAAAAAAAA,0XBBBBBBBB,0XCCCCCCCC,0XDDDDDDDD)KMODE_EXECEPTION_NOT_HANDLED AAAAAAAA from BBBBBBBB(CCCCCCCC，DDDDDDDD)Address BBBBBBBB has base at XXXXXXXX _ MODULE1.SYS第一行是错误代号、标识异常的代码和发生错误的地址，并通知错误发生的代码模块，假如没有与错误码相关参数，最后两个参数是0x00000000。

第二行是错误的说明文字，也指出发生错误的代码模块；第三行说明错误发生的模块。

以前碰到这样的问题，大部分的人都束手无策，看着神秘的蓝屏，叫天不应，叫地不灵。

当你看完这篇文章后，相信你一定会拿起笔来记下那些错误代码和信息，然后慢慢地进行分析、解决。

新版DELL笔记本BIOS设置完全手册目前，Dell品牌旗下的笔记本电脑分为4个系列：针对普通家庭用户的Inspiron系列、针对高端个人用户的XPS系列、商用笔记本电脑中，有面向大中型企业的Latitude系列，以及今年新推出的、针对小型企业的V ostro系列。

推出V ostro的同时，Dell也对旗下所有笔记本电脑的BIOS进行了统一更新。

下面，笔者就以Dell V ostro 1400为例，介绍新版本本BIOS的功能详解及设置方法。

一、操作方法新版BIOS是在Phoniex BIOS的基础上改进而来，相对于其他品牌本本那千篇一律上下菜单式的BIOS，Dell不但加入了完善的硬件诊断系统，在界面易用性上、说明文字的详尽程度上也是更胜一筹。

开机后，待屏幕上右上角出现提示信息时，可以按F2键直接进入BIOS；也可以按F12进入在引导设备选择菜单，从中选择“BIOS SETUP”进入。

BIOS的界面如图1所示，最上方显示本本的型号，左侧为功能树，右侧为目前状态及说明文字。

界面如此，操作方向也和Windows资源管理器类似：用方向键上下箭头移动光标，用左右箭头展开/折叠子项目，按回车键进入设置，再按回车返回。

设置完后按ESC键，选择“Save/Exit”为保存退出，选择“Discard/Exit”为不保存退出。

有个小技巧，按Alt+F可快速恢复出厂设置。

二、项目释义BIOS各项的意义，请看表1：这张表是V ostro 1400的BIOS，不同的硬件配置会导致项目略有不同，比如高端Latitude本本会有指点杆、键盘灯的设置项。

三、各设置项详解及设置建议下面笔者对各项进行详细的介绍，并从个人用户出发，提供一些设置的建议。

屏幕上条目的中文含义，我将按显示的顺序从上到下，从左到右的进行解释。

1.1 System Info 查看系统信息查看本本型号、当前BIOS版本、服务编号、资产编号、所有权编号。

个人用户只会有服务编号，大客户批量购买的机器才会有资产编号（Asset Tag）和所有权编号（Ownership Tag）。