★目前Vista最常用的10个设置

　　1、关闭UAC　　原因：Vista新添的用户帐户控制（UAC）功能，使他的安全性有了极大提升，但是同时也给用户带来了诸多不便，如果您无法忍受每次开启程序时的弹出，就可以将他关闭了。
　　方法：Vista优化大师--安全优化--用户安全设置--禁用用户帐户控制，勾选，保存设置。或者，控制面板\用户帐户和家庭安全\用户帐户\打开或关闭用户帐户控制，去掉勾选，确定。
　　2、破解TCP/IP
　　原因：Vista默认的TCP/IP线程数太少，会严重影响迅雷BT等下载速度，而且还会导致下载的时候打不开网页，这个建议每个Vista都破解了它。
　　方法：Vista优化大师--网络优化--网络设置--破解Vista TCP/IP线程数，在这里建议填写的数字在800左右，笔者将其破解成了800。
　　3、破解主题
　　原因：看到其他人用的Vista很漂亮吧，他们是更换过主题的，但是如果想更换主题，必须先破解主题。
　　方法：Vista优化大师--系统设置--系统外观设置--主题--勾选“破解VISTA主题” 保存。
　　4、关闭休眠
　　原因：休眠文件占用很大的C盘空间。
　　方法：用管理员身份运行cmd.exe 打开命令行窗口，然后运行：powercfg -h off，注意，C盘残留的hiberfil.sys隐藏文件可以取消隐藏后，直接删除。
　　5、禁用虚拟内存
　　原因：虚拟内存是使用硬盘上的空间来担当内存的一些任务，但是因为硬盘速度读写起来比内存慢，所以内存容量大的用户建议关闭。Vista之家建议大于或等于2G的用户将虚拟内存关闭，小于2G的不要关闭。
　　方法：右键点击“计算机”--属性--高级系统设置--高级--性能--设置--高级--虚拟内存--更改--选中C盘--无分页文件--确定。
　　6、关闭Superfetch
　　原因：Superfetch是Vista系统中预先读取一部分用户经常使用的文件放入内存，可以提高某些文件的读取效率，但是内存使用率会偏高。
　　方法：运行services.msc，然后找到superfetch关闭即可。　　　　
　　7、关闭系统还原，或只保留最近还原点
　　原因：“系统还原”是Windows 操作系统最实用的功能之一，它采用“快照”的方式记录下系统在特定时间的状态信息，也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。还原点分为两种：一种是系统自动创建的，包括系统检查点和安装还原点；另一种是用户自己根据需要创建的，也叫手动还原点。随着用户使用系统时间的增加，还原点会越来越多，导致硬盘空间越来越少，最后还要被警告“磁盘空间不足”。 它也是系统盘中最容易占用空间的一个文件，时间一长，这个文件大小可达4G,甚至更大！
　　方法：若关闭系统还原：
　　右键点击“计算机”--属性--高级系统设置
　　若只保留最近还原点：
　　开始--所有程序--附件--系统工具--磁盘清理--c盘--确定--其他选项--系统还原和卷影复制--清理--删除。
　　8、清理C盘LJ文件
　　原因：装完Vista以后往往系统中会残留很多LJ文件，想让系统瘦身必须得精简一下。
　　方法：Vista优化大师--系统清理--文件系统清理--硬盘LJ文件清理--然后。。。
　　Vista优化大师--系统清理--文件系统清理--Vista系统盘清理--系统盘内容分析。建议保留的请不要清理掉。其他的可以清理。
　　9、更改系统文件夹路径
　　原因：系统一些默认的文件夹都在c盘，但是里面往往放了我们经常用到的很多文件，有时候我们会重做系统，有时候我们会让C盘尽量瘦身，都需要转移一些系统文件夹。
　　方法：Vista优化大师--系统设置--系统文件夹设置。在此处，只推荐移动“收藏夹、音乐、图片、文档、下载”这几个系统文件夹，其他的暂时不要移动。
　　10、优化系统启动
　　原因：开机加载了很多程序，不仅使开机速度很慢，而且很多自己不需要的东西运行起来了。
　　方法：Vista优化大师--系统设置--系统启动设置--启动加载程序。将自己不需要开机启动的去掉勾选保存即可。杀毒软件、Windows Defender、常用软件，这些可以保存他们的勾选。

★一个有趣的JavaScript

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);

随便打开个网站

然后将上面代码复制到 浏览器地址栏后 回车
你会看到很有趣的现象

★802.11n无线协议简介

在当今各种无线局域网技术交织的战国时代，WLAN、蓝牙、HomeRF、UWB等竞相绽放，但IEEE802.11系列的WLAN是应用最广泛的。自从1997年IEEE802.11标准实施以来，先后有802.11b、802.11a、802.11g、802.11e、802.11f、 802.11h、802.11i、802.11j等标准制定或者酝酿
，但是WLAN依然面带宽不足、漫游不方便、网管不强大、系统不安全和没有杀手级的应用等。就像当今VoIP应用中一个全新的领域VoWLAN那样，虽被业内人士看作是WLAN最有希望的杀手级应用，却因为这四个“不”，很难进一步发展。

　　为了实现高带宽、高质量的WLAN服务，使无线局域网达到以太网的性能水平，802.11n应运而生。

600Mbps的美妙前景

　　在传输速率方面，802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至高达600Mbps。得益于将MIMO（多入多出）与OFDM（正交频分复用）技术相结合而应用的MIMO OFDM技术，提高了无线传输质量，也使传输速率得到极大提升。

　　在覆盖范围方面，802.11n采用智能天线技术，通过多组独立天线组成的天线阵列，可以动态调整波束，保证让WLAN用户接收到稳定的信号，并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里，使WLAN移动性极大提高。

　　在兼容性方面，802.11n采用了一种软件无线电技术，它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，这使得WLAN的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容，而且可以实现WLAN与无线广域网络的结合，比如3G。

两个阵营在争标准

　　让人遗憾的是，802.11n现在处于一种“标准滞后、产品早产”的尴尬境地。802.11n标准还没有得到IEEE的正式批准，但采用 MIMO OFDM技术的厂商已经很多，包括D－Link，Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等，产品包括无线网卡、无线路由器等，而且已经大量在PC、笔记本电脑中应用。

　　主导802.11n标准的技术阵营有两个，即WWiSE（World Wide Spectrum Efficiency）联盟和TGn Sync联盟。这两个阵营都希望在下一代无线局域网标准之争中处于优先地位，不过两大阵营的技术构架已经越来越相似，例如都是采用MIMO OFDM技术，而且在8月2日有消息称，他们已经决定不计前嫌，共同向美国电气电子工程师学会（IEEE）递交了802.11n的无线技术版本。

在2007年上半年已经确定802.11n的2.0草案，可以完全支持日后的正式标准。并且IEEE预计在2008年上半年可以通过正式标准。

MIMO技术：

所谓的MIMO，就字面上看到的意思，是Multiple Input Multiple Output的缩写，大部分您所看到的说法，都是指无线网络讯号通过多重天线进行同步收发，所以可以增加资料传输率。然而比较正确的解释，应该是说，网络资料通过多重切割之后，经过多重天线进行同步传送，由于无线讯号在传送的过程当中，为了避免发生干扰起见，会走不同的反射或穿透路径，因此到达接收端的时间会不一致。为了避免资料不一致而无法重新组合，因此接收端会同时具备多重天线接收，然后利用DSP重新计算的方式，根据时间差的因素，将分开的资料重新作组合，然后传送出正确且快速的资料流。

　　由于传送的资料经过分割传送，不仅单一资料流量降低，可拉高传送距离，又增加天线接收范围，因此MIMO技术不仅可以增加既有无线网络频谱的资料传输速度，而且又不用额外占用频谱范围，更重要的是，还能增加讯号接收距离。所以不少强调资料传输速度与传输距离的无线网络设备，纷纷开始抛开对既有Wi-Fi联盟的兼容性要求，而采用MIMO的技术，推出高传输率的无线网络产品。

MIMO技术可以简单的认为多进多出（MIMO：Multiple Input Multiple Output）技术，是在上个世纪末美国的贝尔实验室提出的多天线通信系统，在发射端和接收端均采用多天线（或阵列天线）和多通道。因此我们今天看到的MIMO产品多数都不只一根天线。（如上图）。MIMO无线通信技术的概念是在任何一个无线通信系统，只要其发射端和接收端均采用了多个天线或者天线阵列，就构成了一个无线MIMO系统。MIMO无线通信技术采用空时处理技术进行信号处理，在多径环境下，无线MIMO系统可以极大地提高频谱利用率，增加系统的数据传输速率。MIMO技术非常适用于室内环境下的无线局域网系统使用。采用MIMO技术的无线局域网系统在室内环境下的频谱效率可以达到20～40bps/Hz;而使用传统无线通信技术在移动蜂窝中的频谱效率仅为1～5bps/Hz，在点到点的固定微波系统中也只有10～12bps/Hz。
“MIMO”一词泛指任何在传送器部分具有多重输入，与在接收器部分具多重输出的系统。虽然MIMO系统可能包含有线连结的装置，但整个系统通常是无线系统，例如多重天线系统、3G行动电话系统(无线系统)中所使用的Code Division Multiple Access(CDMA)系统，甚至是使用多条电话线多方通话(crosstalk)的DSL系统(有线系统)。MIMO并不是单一概念，而是由多种无线射频技术所组成，因此我们必须充份了解MIMO的运作和效能。当应用于WLAN时，有些MIMO技术能与现时的WLAN标准（如802.11a、802.11b与802.11g）相兼容，因而能扩充其传输范围；相反，有些MIMO技术则只能用于与一般WLAN标准不相容的MIMO装置。

MIMO特色

　　通过多只天线同时进行收发，增加无线网络基地台的涵盖范围。

　　利用多重路径的设计方式，减少基地台数量，

　　不仅可以增加资料传输率，也能够增加无线网络客户端服务数量。

★介绍一些不错的安全防护工具

　　一、Nessus：这是一款UNIX平台的漏洞评估工具，可以说它是最好的、免费的网络漏洞扫描程序。其更新速度很快，有超过11000个插件。其关键特性包括安全和本地的安全检查，拥有GTK图形接口的客户端/服务器体系结构，还有一个嵌入式脚本语言（可以编写我们自己的插件或理解现有的插件）。Nessus 3现在是闭源软件，不过仍是免费的，除非你需要最新的插件。

　　二、Wireshark：这是一款奇特的开源网络协议分析程序，它支持Unix和Windows两种平台。以前它也被称为Ethereal，后因商标问题的争端而改名。它允许用户从一个活动的网络或磁盘上的捕获文件来检查数据。用户可以交互地浏览捕获的数据，深入地探究你需要理解的数据包的祥细信息。此软件拥有几大特性，包括丰富的显示过滤程序语言和查看一次TCP会话的结构化数据流的能力。它还支持大量的协议和媒体类型，包括一个类似于tcpdump的控制台版本，称为tethereal。不过需要注意的是，它饱受大量的远程安全漏洞之苦，因此一定要保持及时更新，并提防在不信任或敌对的网络上运行之。

　　三、Snort：这是一个很多人都十分喜爱的开源性质的入侵检测系统。这个轻量级的网络入侵检测和预防系统对IP网络中的通信分析和数据包的日志记载都表现出色。通过协议分析、内容搜索以及各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和其它的许多可疑行为。它使用一种十分灵活的基于规则的语言来描述通信。此外，它还检查免费的基本分析和安全引擎，即一个分析Snort警告的Web界面。

　　开源的Snort对于许多个人、小型企业和部门布景言，运行起来很出色。SourceFire公司免费提供了一个产品线，可以使企业级的特性和实时的规则实现更新。当然，用户还可以在Bleeding Edge Snort找到许多功能强大的免费规则。

　　四、Netcat：这款被为网络上的瑞士军刀的实用程序能够在TCP或UDP网络连接上读写数据。它被设计为一种可靠的后端工具，能够直接地、简单地被其它程序和脚本驱动。同时，它还是一款网络调试和探测工具，因为它能够创建你需要的几乎任何类型的连接，包括端口绑定以便于接收进入的连接。最早的Netcat由Hobbit在1995年发布，虽然非常流行，却没有得到真正的维护。有时甚至很难找到nc110.tgz。不过，这款工具的灵活性和实用性促使人们开发了大量的Netcat实现代码，许多现代化的特性在原始的版本中并不存在。最为有趣的一个实现程序是Socat，它对Netcat进行了扩展，以支持许多其它的套接字类型，SSL加密，SOCKS代理等等。还有Chris Gibson's Ncat，它提供了更多的特性，同时又保持灵活性和简洁性。现在有许多支持Netcat的软件，如OpenBSD's nc， Cryptcat， Netcat6， PNetcat， SBD， 和所谓的 GNU Netcat 等。

　　五、Hping2：这个小巧实用的应用程序能够组装并发送定制的ICMP、UDP、TCP的数据包，并可以显示任何的应答。它的开发产生于ping命令，不过却提供了对发出去的探测信息的更多控制。它还拥有一个方便的路由跟踪模式，并支持IP数据包的分块。在试图跟踪/ping/探测防火墙背后的主机时，这个工具就相当有用，因为防火墙能够阻止其它标准的应用程序的连接请求，对此工具则不然。这通常允许我们形成防火墙的规则集。如果你要学习更多的TCP/IP以及用IP协议做试验，Hping2也是不错的选择。

　　六、Kismet：这是一款非常强大的无线网络嗅探工具。Kimset是一个基于802.11第二层的无线网络检测程序、嗅探器和入侵检测系统。它可以通过被动地嗅探（这与主动的嗅探工具如NetStumbler正相反），甚至可以发现那些在用的隐藏网络。它能够通过嗅探TCP、UDP、ARP、和DHCP数据包来自动地检测网络IP块，并能够以Wireshark/TCPDump的兼容格式记录通信。这个工具还可以用于warwalking，warflying，warskating等。

　　七、Tcpdump：这是一款经典的网络监视和数据获取嗅探程序。在Ethereal （Wireshark）登上历史舞台之前，Tcpdump是被广泛采用的IP嗅探程序，网管员中的许多人还有继续使用它。它可能没有豪华的外表（如没有一个非常漂亮的图形用户界面），不过它几乎没有什么安全漏洞，并且需要很少的系统资源。虽然它很少有什么新的特性，不过却能经常修正补丁和可移动性问题。它对于跟踪网络问题或监视网络活动是极有价值的工具。

　　八、Ettercap：Ettercap是一个基于终端的以太网网络嗅探程序/截获程序/记录程序。它支持对许多协议（即使加密的协议，如SSH和HTTPS）的主动和被动的分解。也能够对已建立连接的网络实施数据截获，以及对动态的数据进行过滤，保持连接的同步。它提供许多嗅探式，这可以给我们一个强有力的、完整的嗅探程序组件包，并支持插件。它能够检查用户的网络是否位于一个交换网络中，并使用系统指纹码（以主动模式或被动模式）让用户知道LAN的几何结构。

　　九、Nikto：这是一个综合性的开源的Web扫描程序，它可以对Web服务器的多种项目执行扫描，包括超过3200多个潜在的危险文件/CGI，包括在230种服务器上的特定问题。扫描项目和插件能够时常更新，并能够自动进行。它采用Whisker/libwhisker支持其底层的功能。

　　十、THC Hydra：这是一个快速的网络身份验证破解程序，它支持许多不同的服务。在我们需要强力攻击一个远程的身份验证服务时，Hydra有可能是最佳的选择。它可以对30多种协议执行快速的目录攻击，包括telnet、 ftp、 http、 https、smb、多种数据库等。

★局域网用户的限制

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：
　　一、单纯的限制某些网站，不能访问，网络游戏不能玩，这类限制一般是限制了欲访问的IP地址。

　　对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

　　二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

　　这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

　　三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

　　这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

　　四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

　　这种限制可以通过以下办法突破：

　　1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。
　　2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

　　五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。

　　一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，所有的限制都可以突破。

　六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。


　　两个办法：

　　1、FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。其他能够支持这种方式代理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP，给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

　　在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的。

　　2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。

　　另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。

　　隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。

　　HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下：

　　第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。

　　然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。

　　第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令

　　“hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。

　　第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。

　　可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。

　　需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！

★禁用U盘四种方法

方法一，BIOS设置法（禁用所用USB接口）

　　进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。

方法二，禁止闪盘或移动硬盘的启动（适用于Windows XP/2000/2003）

　　打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

方法三，隐藏盘符和禁止查看（适用于Windows系统）

打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer]，新建二进制值“NoDrives”，其缺省值均是00 00 00 00，表示不隐藏任何驱动器。键值由四个字节组成，每个字节的每一位（bit）对应从A:到Z:的一个盘，当相应位为1时，“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘，即01为A，02为B，04为C……依次类推，第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。比如要关闭C盘，将键值改为04 00 00 00；要关闭D盘，则改为08 00 00 00，若要关闭C盘和D盘，则改为0C 00 00 00(C是十六进制，转成十进制就是12)。

举例：电脑有一个软驱、一个硬盘(5个分区)、一个光驱，盘符分布是这样的：A:（3.5软盘）、C:、D:、E:、F:、G:、H:（光盘），所以“NoDrives”值为“02 ff ff ff”，隐藏了B、I到Z盘。

重启计算机后，再插入U盘，在我的电脑里也是看不出来的，但在地址栏里输入I:（我的电脑电后一个盘符是H）还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法，所以我们还要做多一步，就是再新建一个二进制“NoViewOnDrive”，值改为“02 ff ff ff”，也就是说其值与“NoDrives”相同。 这样一来，既看不到U盘符也访问不到U盘了。

方法四，禁止安装USB驱动程序

在Windows资源管理器中，进入到“系统盘:\WINDOWS\inf”目录，找到名为“Usbstor.pnf”的文件，右键点击该文件，在弹出菜单中选择“属性”，然后切换到“安全”标签页，在“组或用户名称”框中选中要禁止的用户组，接着在用户组的权限框中，选中“完全控制”后面的“拒绝”复选框，最后点击“确定”按钮。

　　再使用以上方法，找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问，其操作过程同上。完成了以上设置后，该组中的用户就无法安装USB设备驱动程序了，这样就达到禁用的目的。

　　注意：要想使用访问控制列表(ACL)，要采用NTFS文件系统。

★WinRAR解压缩CRC出错之解决方法

WinRAR可以说是现在最风光的压缩软件了，风头逐渐盖过了老牌的WinZip！超高的压缩比，简单易用的界面，强大的功能……不过不知道大家有没有碰到过这样的情况：辛辛苦苦从网上下载了数百兆的RAR压缩包文件，正解压时突然弹出一个让你心惊肉跳对话框！告诉你出错了……

　　判断出错原因
　　出错信息为“CRC失败于加密文件(口令错误？)”(RAR压缩包设了密码，但密码输入错误或是密码输入正确但循环冗余校验码(CRC)出错！只不过因为此RAR压缩包加了密码的缘故，所以WRAR才猜测说可能是“口令错误”)

　　区分上面两种错误的方法：如果密码输入错误的话是无法解压出任何文件的！但如果压缩包内有多个文件，且有一部分文件解压缩出来了，那么应该是RAR压缩包循环冗余校验码(CRC)出错而不是密码输入错误。

　　循环冗余校验码(CRC)出错，这是最常见的情况，这也是本文讨论的重点！和上面的几种解压缩出错不同，这种情况是和RAR压缩包损坏有关的。

　　原因有几种：
　　(1)网络传输状况不好(如断线过多，开的线程过多，服务器人太多导致不能连接太多等)导致下载下来的文件损坏！

　　(2)站点提供的的RAR压缩包本来就是损坏的(这就没办法了，除非此压缩包中含有回复记录)。

　　(3)所使用的下载工具不够完善，比如有的下载工具多开了几个线程后，下载的收尾工作很慢，有些时候下载到99%时数据就不再传输了，一定要人工操作才能结束(先停止下载接着再开始)。笔者就碰到过好几次这样的情况。结果是文件下载下来以后解压缩到快结束时CRC出错。

　　应急解决
　　1.利用恢复记录
　　想要修复CRC是有条件的，必须是此RAR压缩包中有恢复记录，而此恢复记录是RAR压缩包被压缩时的可选项。

　　而WinRAR压缩时默认是不放置恢复记录的，如果提供的是这样的RAR压缩包，那么用户自己想要修复CRC错误是不可能的。

　　2.釜底抽薪
　　如果RAR压缩包中的文件是那种即使文件有缺失仍能正常或较为正常地使用的(其实大多数的文件对部分数据损坏都不是非常敏感的)，那便可以使出我们的终极杀招：釜底抽薪法。

　　其原理就是让RAR压缩包内损坏的文件解压缩出来，不理会WinRAR的警告，能解压多少就解压多少。解压缩软件还是用WinRAR，不过要做小小的设置:

在右键点击解压缩文件后跳出的窗口里，把“保留被损坏的文件”复选框选中，点击确定开始解压缩。不要理会解压缩出错的信息，解压缩结束之后你会发现损坏的文件被解压出来了。经过这样解压出来的损坏文件能正常使用的几率还是非常高的。

★了解端口安全基础

　　Lesson 1:了解端口分类
　　计算机端口的总数为65535个，但系统自身常用端口只有几十个，其他皆是未定义端口。由于缺乏相关知识的用户不注意未定义端口。所以黑客往往利用它们进行攻击。可见，要掌握端口知识，必先学习端口的分类。如果按性质划分，所有端口分以下3大类:
　　(1)公认端口(Well Known Ports)，也称为“常用端口”。端口号从0至1024，紧密绑定于一些特定的服务。例如，HTTP协议使用80端口;Telnet服务使用23端口。黑客一般不会利用这类端口进行攻击。
　　(2)注册端口(Registered Ports):端口号从1025至49151，松散地绑定于某些服务，并且多数没有明确定义服务对象。这类端口的应用可根据用户的需要自定义，因此，这类端口比较容易被黑客利用。
　　(3)动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152至65535。这类端口既非公用也非注册，应用上更为自由。虽然理论上常用服务不会分配在这些端口上，但实际应用中，系统通常从1024开始分配动态端口。因为这些端口较隐蔽，又不会引起用户的重视。所以一些木马程序往往偏爱这些端口。
　　Lesson 2:寻找端口对应的服务或应用程序
　　首先要提出2个疑问。开放的端口中，哪些属于合法应用，对应着系统服务或应用程序?而哪些是系统漏洞并向黑客开放呢?答案是这样的，Windows XP系统自带了查找应用程序端口的功能。在“开始→运行”中输入CMD，进入MS-DOS命令行方式。然后输入“Netstat –ano”命令并回车，返回结果中的Local Address列包含了端口号，而PID列显示的则是进程号。再以进程号为中介，在任务管理器中查看进程号对应的应用程序或进程，就不难找出各端口号对应的服务或应用程序。
　　有些端口使用“Netstat”命令无法查找到对应的服务或应用程序。此时，可以登陆一些安全站点进行免费检测。例如，天网医生(http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17)、千禧在线(http://www.china-yk.com/tsfw/)或篮盾在线(http://www.bluedon.com/onlinescan/portscan.asp)等。同时，因Word、IE或Outlook等程序引起的安全隐患，也可以利用网络来检测。此外，利用X-Scan漏洞扫描工具同样可以检测系统漏洞。
　　Lesson 3:关闭可疑端口
　　上节课学习了如何分辨端口是合法还是漏洞。当发现可疑的端口后，应该采取果断的措施，立刻关闭它们。如何操作呢?关闭端口的方法很多，可以根据不同情况灵活运用。
　　(1)经常访问相关安全网站下载补丁。通过打补丁来堵住系统漏洞是防范病毒及黑客的关键。勤能补拙而不要亡羊补牢。
　　(2)有些服务用处不大却常帮倒忙，比如众所周知的telnet服务。开启它，往往会给黑客提供了方便。所以，应该进入“控制面板→管理工具→服务”，将不需要的服务停掉，服务对应的端口就会随之关闭。例如，停止Radmin服务，4899端口会随之关闭;停止telnet服务，23号端口会随之关闭。
　　(3)当我们无法找到端口对应的服务或应用程序时，就无法通过停止服务来关闭端口。此时，可以通过安装防火墙来屏蔽这些端口。
　　(4)借助关闭端口的软件。启动Active Ports，选中要关闭的端口，如139。然后单击关闭按钮即可　　 (5)用TCP/IP筛选的方法，有2种途径。一是通过本地连接属性中的“TCP/IP筛选”。二是通过本地安全策略中的IP安全策略。

★HUB、Switch、Router的区别

首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机（又名交换式集线器）作用与集线器大体相同。但是两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。

总的来说，路由器与交换机的主要区别体现在以下几个方面：

（1）工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

（2）数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

（4）路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。