2005年08月21日

就在今天中午午饭时间,我正在“新花社”群和一帮兄弟们狂聊的时候,屏幕显示我的QQ已经在别处登陆,我第一反应是被人黑了,立即上线修改密码,但最终未能成功,宣布QQ被盗。后来按本人QQ被盗后修改的个人说明,联系上该黑客聊聊。

  他一开始是想高价让我买回,但没想他主动还给了我,原因是说刚得知他们“砍盟”即黑客联盟,有成员认识我,就主动把QQ号还给了我。

  因为和腾迅的人很熟,所以我并不担心QQ号被盗后找不回来,但这个事件相信能总结出一些经验。

  QQ被盗后,不要慌,与黑客抢时间,建议迅速的重新上线,同时随便复制一个不超过十六位的网址作为密码,即时更改。

  黑客推荐使用瑞星或卡巴斯基杀病毒

  以下是黑客聊天的过程部分纪录,不打不相识,后来大家成为了朋友,后面的纪录也就不公开了。

  胜天 14:01:22

  刚才你上我QQ,我这边显示我上线,然后我知道号被你盗了,自己重新上线改密码,但网络繁忙,没来得及改

  胜天 14:01:35

  你是以最快速度改完密码了吗?

  *** 14:01:50

  嗯.

  胜天 14:01:58

  只能怪我公司的网速不行。

  胜天 14:02:01

  佩服佩服

  *** 14:02:52

  因为在我上线的同时.你那边已经掉了.但是我利用这个时间.打开网络安全.把密码填写进去.

  因为你是手工填写.而我是复制.所以你还没有填写完密码. 我再一次上线.把你踢下来.然后我点击确定.就修改成功了

  胜天 14:03:47

  如果我早想到这点,和你抢速度,也有可能哦。

  *** 14:04:28

  那我就抢不过你了.呵呵.

  *** 14:34:55

  我建议你用瑞星.

  江民因为占用资源太多.所以机器会很慢.

  瑞星相比较之下还可以.

  当然了.你要是有卡巴基斯更好了。

安装更新要防止Internet控制报文协议(Internet Control Message Protocol,ICMP)包被意外丢掉,即使你已经配置了Windows Firewall(防火墙)。

  症状:系统为Microsoft Windows XP Professional Service Pack 2(SP2),在管道传输模式(Tunnel mode)网际协议安全(Internet Protocol security,IPSec)线路末端, 出现意外丢包情况。这个症兆发生在开启Windows Firewall(防火墙)情况下。即使你已经在Windows Firewall(防火墙)中配置了允许ICMP包通过。

  引起原因位置:问题发生主要是因为Tcpip.sys文件。

  Windows XP 更新程序(KB889527)更新地址:点击进入页面,安装前需要进行验证,安装后需要重新启动。http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=cd0931a8-1f22-4613-93fe-8785bdcc3394

  补充:什么是ICMP协议,ICMP是“Internet Control Message Protocol”(Internet控制报文协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制报文是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到的Ping命令,其过程实际上就是ICMP协议工作的过程。类似和还有路由跟踪命令“Tracert”命令。

 之所以单独提供该协议的安全更新,主要是因为ICMP的漏洞在计算机系统中非常的危险,如果被利用形成攻击将带来巨大的损失,所以特别提醒安装Windows XP Professional Service Pack 2的用户注意,加强防范意识!!

更新于06年8月21日。。。

本人已经从高中顺利毕业,感谢大家长期以来对我的支持。

对于英语mp3录音方面的问题我想说明几个问题

1.可能有少部分同学会发现下载的mp3与课文有出入,原因有2。1.我公布的是人民教育出版社的录音。2.因为教材更替的原因,外加手上没有新的教材磁带,因此不能够继续更新磁带信息了。如果那个同学实在需要新版的教材mp3我可以负责制作,但是请你把磁带寄过来,制作完成后我将把磁带归还。

2.有人反映www.xqwu.com是个电影网站,其实下载英语mp3的地方在该网站的论坛上面。。呵呵

既然我今天更新了,顺便把论坛地址贴出来给大家把。在论坛的英语版块中,你们可以轻易找到下载的相关页面。呵呵

论坛相关地址:http://bbs.xqwu.com/index.asp?boardid=7        

=================================================

热烈庆祝高三英语课文录音制作完成!

   热烈庆祝高三英语课文录音制作完成!

8.21日发布

 

==========================================

 

   有需要的人到 www.xqwu.com下载   www.xqwu.com下载   www.xqwu.com下载   .xqwu.com下载   www.xqwu.com下载   

 

 看完最好顶一下啊~~~~!@×&#(&%!#

======================

严正声明:本录音系lindows制作,供大家免费下载。最近发现有人下载后利用此录音从事商业活动。现警告那些网站管理员,立即停止该行为。否则后果自负!

===================

           05.9.7

=====================

有人反应:为什么下载的课文跟自己的课文有点不一样呢?

这是因为有的人使用的是旧的高三教材,人教版教材在05.8月有一次更新。把第二单元给替换了,所以才有这样的问题。但是其它单元并没有变

=============

           05.9.18

 

2005年07月22日

时下,随着一浪高过一浪的硬盘降价潮,大容量(80GB甚至120GB)、高转速(7200 rpm)硬盘的优秀性价比对新装机的朋友格外具有亲和力。并且,现在的新硬盘都加入了S.M.A.R.T的自动侦测技术,以便在硬盘发生致命故障前发出先兆让用户从容地备份重要的数据,有了这个“保护伞”好像我们使用硬盘就可以高枕无忧了,但是这都是针对正常使用硬盘的情况而设计的。现实中,新手们在硬盘的日常使用中往往存在各种误区,看似种种不经意的操作就可能严重影响硬盘的寿命,甚至使硬盘突然“牺牲”,宝贵的文件或数据毁于一旦。因此,新手朋友们非常有必要了解硬盘操作和使用的种种误区,正确的维护和管理硬盘,从而使其忠实地为我们“服役”。

  一、非正常或频繁的开关机是硬盘的大敌
虽然现在的主板和电源都采用了ATX的板型设计支持程序软关机,但是软关机需要关闭一系列正在运行的程序操作,而由于各种操作系统与不同芯片组和主板的厂商设计之间往往存在兼容性和BUG,导致Windows 在执行软关机的时候经常出现死机。此时,新手经常出现的误操作是强行切断电源,这时工作中硬盘的复位动作尚未完成,这很可能会使磁头与盘片摩擦而造成硬盘的物理损伤,如出现不可修复的坏道。

  正确做法:如果软关机出现死机故障,应该按下Reset键,待系统重启进入系统后再执行关机操作,虽烦琐一些但是保障了硬盘的安全复位。

  另外就是系统出现一些小故障的时候频繁的开关机。比如由于内存或显卡未插牢而出现电脑开机无显示的时候,好多人就只埋头搞定看到的问题:频繁开关机,插拔各种板卡,根本没有顾及到一次次按下电源后硬盘的呻吟声——刚刚开机几秒钟,硬盘正在初始化,磁头处于高度的敏感状态,频繁开关机使硬盘在很短的时间内反复受到的电流的冲击,发生故障的几率会大大增加。

  正确做法:排除硬件故障时先拔下硬盘电源线,等故障修复后接回 。

 7月22日专电(记者刘砺平)国内知名的反病毒软件厂商“江民科技”日前发布了《2005上半年十大病毒排行》及《中国大陆地区计算机病毒疫情报告》。报告显示,2005年上半年度中国大陆地区的电脑病毒通过即时通讯工具(主要是QQ及MSN)进行传播已经取代电子邮件成为病毒传播的主流途径。在上半年十大恶性病毒排行榜中,与QQ有关的病毒占据了一半。专家提醒广大“聊友”,聊天交友要小心,尤其不要下载不熟悉网友推荐的网页、软件和资料,以免病毒感染或机密资料被盗。

  据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等部门联合监测统计,根据病毒的破坏能力以及传播范围,2005年上半年度十大病毒排行分别为: “QQ龟”、“高波”、“QQ大盗”、“QQ爱虫”、“MSN性感鸡”、“麦涛”、“密码7005”、“传奇终结者”、“武汉男生2005”、“QQ狂盗王”等。其中排名第一的“QQ龟”是一个木马程序,通过向QQ好友群发病毒程序文件进行传播。木马进驻用户的计算机后,会盗取用户机密信息发送给黑客。以往的利用QQ传播的木马常以发送带毒网页链接方式进行传播,很多用户已对QQ消息中的网址较为警惕,而此木马是自动发送带毒文件的,且文件名更具欺骗性。当用户看到是自己的QQ好友传的文件,很有可能会中病毒的圈套。这也是导致该病毒近期感染面积非常大的原因之一。

  此外,被称为“QQ爱虫”的网络蠕虫病毒会通过QQ发送名为“XXX短裙显诱惑”等带毒文件,病毒文件名包含众多带有色情和挑逗性的文字。病毒运行后会从黑客网站下载另一病毒“结巴”,后者可以捕获WINDOWS操作系统下几乎所有普通窗口的登录密码,如:聊天软件密码、电子信箱密码、软件注册码、财务管理密码等等,对用户的保密信息安全构成了重大威胁。

2005年06月26日

木马传播者最惯用的手段就是将木马程序和合法程序捆绑在一起,欺骗被攻击者。然而,现在杀毒软件对捆绑类软件已显出“咄咄逼人”的态势,几乎所有的捆绑类软件都会被查杀,大大小小的木马纷纷失效。

  IExpress小档案

  出身:Microsoft

  功能:专用于制作各种 CAB 压缩与自解压缩包的工具。

  由于是Windows自带的程序,所以制作出来的安装包具有很好的兼容性。它可以帮助木马传播者制造不被杀毒软件查杀的自解压包,而且一般情况下还可伪装成某个系统软件的补丁(如IE的hotfix)来迷惑人。

  到哪里寻找永远都不会被查杀的捆绑方法或工具?远在天边,近在眼前。可千万别忘了与你朝夕相处的Windows。此次所要介绍的捆绑工具就是Windows自带的一个小巧的软件IExpress(适用于2000和XP系统)。

  原理

  IExpress使用了多种不同的自解压缩文件技术对软件更新文件进行打包,这些自解压包能够自动运行程序包中包含的EXE程序。IExpress技术是Microsoft使用的一项技术,用于为某些Microsoft Internet Explorer版本、某些Windows版本以及其他多种产品创建软件更新程序包。

  如何确定某个软件更新程序包是否使用了IExpress呢?方法如下:

  1.右键单击该程序包,然后单击“属性”。

  2.在“常规”选项卡中,查看“描述”。使用了IExpress技术的软件更新程序包中会包含“Win32 Cabinet Self-Extractor”字样。

  实际操作

  在这一部分,笔者将以实例的形式为大家详细讲解捆绑木马的整个过程。

  第一步

  在“运行”对话框中输入IExpress就可启动程序。

  在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。

  第二步

  接下来选择制作木马自解压包的三种打包方式,它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

  因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。

  第三步

  在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

  第四步

  现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。

  随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。

  第五步

  接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。

  第六步

  上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。

  在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。

  整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

  现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。

  不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。

  防范措施

  可以先检查可疑的程序包是否采用了IExpress技术(“原理”部分已介绍)。如果采用了IExpress技术,那么你就得留心了,此时可以进入命令提示符下使用“IExpress /c”命令来解压缩文件(不进行安装)以检查程序包中是否有木马,同时还可加上参数“/t:path”指定解压路径。

  编后:

  普通用户应该提高警惕了,很多木马制作者了解到用户对漏洞的恐惧,利用用户急着打最新补丁的心理借机入侵。在看似合法的补丁程序中,极有可能隐藏着木马程序。所以,在此提醒大家,千万不要在操作系统和软件的非官方站点下载补丁程序包,因为这些程序包很有可能是被捆绑了恶意程序的虚假程序包。

1: 国内首家 3126M 超大空间、20兆附件、无广告免费邮箱!

  2: 安全100% – 全部邮箱提供免费防病毒功能:

   实时特征码过滤 多种特征码算法 实时病毒引擎扫描 智能防卫功能 病毒库自动更新

  3:防垃圾邮件-全球领先的反垃圾系统,独创双向认证功能,永远杜绝垃圾邮件干扰!

   实时过滤邮件所有字段 实时黑名单扫描 智能防卫功能 高准确率和低误报率 多种过滤匹配算法

  4:首创“即时邮”-配套功能强大、方便安全的即时通讯客户端软件。

  点击申请3126M邮箱夏黑

==============================================

ps


  主要讲讲Windows操作系统在C盘空间不足的情况下,我们可以通过那些具体手段来增加C盘空间

  1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定”

  2.删除以下文件夹中的内容:

  x:\Documents and Settings\用户名\Cookies\下的所有文件(保留index文件)

  x:\Documents and Settings\用户名\Local Settings\Temp\下的所有文件(用户临时文件)

  x:\Documents and Settings\用户名\LocalSettings\TemporaryInternet Files\下的所有文件(页面文件)

  x:\Documents and Settings\用户名\Local Settings\History\下的所有文件(历史纪录)

  x:\Documents and Settings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式)

  x:\WINDOWS\Temp\下的所有文件(临时文件)

  x:\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件)

  x:\WINDOWS\Driver Cache\i386下的压缩文件(驱动程序的备份文件)

  x:\WINDOWS\SoftwareDistribution\download下的所有文件

  3.如果对系统进行过windoes updade升级,则删除以下文件:

  x:\windows\下以 $u… 开头的隐藏文件

  4.然后对磁盘进行碎片整理,整理过程中请退出一切正在运行的程序

  5.碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字)

  6.打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”-单击系统还原一栏里的“清理”-选择“是”-ok了

  7、在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache近3xxM。(该命令的作用是立即清除"Windows 文件保护"文件高速缓存,释放出其所占据的空间)

  8、删掉\windows\system32\dllcache下dll档(减去200——300mb),这是备用的dll档, 只要你已拷贝了安装文件,完全可以这样做。

 9、XP会自动备份硬件的驱动程序,但在硬件的驱动安装正确后,一般变动硬件的可能性不大,所以也可以考虑将这个备份删除,文件位于\windows\driver cache\i386目录下,名称为driver.cab,你直接将它删除就可以了,通常这个文件是74M。

  10、删除不用的输入法:对很多网友来说,Windows XPt系统自带的输入法并不全部都合适自己的使用,比如IMJP8_1 日文输入法、IMKR6_1 韩文输入法这些输入法,如果用不着,我们可以将其删除。输入法位于\windows\ime\文件夹中,全部占用了88M的空间

  11、升级完成发现windows\多了许多类似$NtUninstallQ311889$这些目录,都干掉吧,1x-3xM

  12、另外,保留着\windows\help目录下的东西对我来说是一种伤害,呵呵。。。都干掉!

  13、关闭系统还原:系统还原功能使用的时间一长,就会占用大量的硬盘空间。因此有必要对其进行手工设置,以减少硬盘占用量。打开"系统属性"对话框,选择"系统还原"选项,选择"在所有驱动器上关闭系统还原"复选框以关闭系统还原。也可仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区,单击"配置"按钮,在弹出的对话框中取消"关闭这个驱动器的系统还原"选项,并可设置用于系统还原的磁盘空间大小。

  14、休眠功能会占用不少的硬盘空间,如果使用得少不妨将共关闭,关闭的方法是的:打开"控制面板",双击"电源选项",在弹出的"电源选项属性"对话框中选择"休眠"选项卡,取消"启用休眠"复选框。

  15、卸载不常用组件:XP默认给操作系统安装了一些系统组件,而这些组件有很大一部分是你根本不可能用到的,可以在"添加/删除Windows组件"中将它们卸载。但其中有一些组件XP默认是隐藏的,在"添加/删除Windows 组件"中找不到它们,这时可以这样操作:用记事本打开\windows\inf\sysoc.inf这个文件,用查找/替换功能把文件中的"hide"字符全部替换为空。这样,就把所有组件的隐藏属性都去掉了,存盘退出后再运行"添加-删除程序",就会看见多出不少你原来看不见的选项,把其中那些你用不到的组件删掉(记住存盘的时候要保存为sysoc.inf,而不是默认的sysoc.txt),如Internat信使服务、传真服务、Windows messenger,码表等,大约可腾出近50MB的空间

  16、清除系统临时文件:系统的临时文件一般存放在两个位置中:一个Windows安装目录下的Temp文件夹;另一个是x:\Documents and Settings"用户名"\Local Settings\Temp文件夹(Y:是系统所在的分区)。这两个位置的文件均可以直接删除。

  17、清除Internet临时文件:定期删除上网时产生的大量Internet临时文件,将节省大量的硬盘空间。打开IE浏览器,从"工具"菜单中选择"Internet选项",在弹出的对话框中选择"常规"选项卡,在"Internet临时文件"栏中单击"删除文件"按钮,并在弹出"删除文件"对话框,选中"删除所有脱机内容"复选框,单击"确定"按钮。

  18、清除预读文件:Windows XP的预读设置虽然可以提高系统速度,但是使用一段时间后,预读文件夹里的文件数量会变得相当庞大,导致系统搜索花费的时间变长。而且有些应用程序会产生死链接文件,更加重了系统搜索的负担。所以,应该定期删除这些预读文件。预计文件存放在Windows XP系统文件夹的Prefetch文件夹中,该文件夹下的所有文件均可删除。

 19、压缩NTFS驱动器、文件或文件夹:如果你的硬盘采用的是NTFS文件系统,空间实在紧张,还可以考虑启用NTFS的压缩功能。右击要压缩的驱动器-"属性"-"常规"-"压缩磁盘以节省磁盘空间",然后单击"确定", 在"确认属性更改"中选择需要的选项。这样可以节省约20% 的硬盘空间。在压缩C盘的时候,最好在安全模式下压缩,这样效果要好一些。

  20、关闭华医生Dr.Watson:要关闭Dr.Watson可打开注册表编辑器,找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug"分支,双击其下的Auto键值名称,将其"数值数据"改为0,最后按F5刷新使设置生效,这样就取消它的运行了。也在"开始"->"运行"中输入"drwtsn32"命令,或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"Dr Watson",调出系统里的华医生Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间

  21、关闭远程桌面:"我的电脑"->"属性"->"远程","远程桌面"里的"允许用户远程连接到这台计算机"勾去掉。

  22、取消XP对ZIP支持:Windows XP在默认情况下打开了对zip文件支持,这要占用一定的系统资源,可选择"开始→运行",在"运行"对话框中键入"regsvr32 /u zipfldr.dll",回车确认即可取消XP对ZIP解压缩的支持,从而节省系统资源。

  23、关闭错误报告:当应用程序出错时,会弹出发送错误报告的窗口,其实这样的错误报告对普通用户而言几乎没有任何意义,关闭它是明智的选择。在"系统属性"对话框中选择"高级"选项卡,单击"错误报告"按钮,在弹出的"错误汇报"对话框中,选择"禁用错误汇报"单选项,最后单击"确定"即可。另外我们也可以从组策略中关闭错误报告:从"运行"中键入"gpedit.msc",运行"组策略编辑器",展开"计算机配置→管理模板→系统→错误报告功能",双击右边设置栏中的"报告错误",在弹出的"属性"对话框中选择"已禁用"单选框即可将"报告错误"禁用。

  24、关掉不用的设备:Windows XP总是尽可能为电脑的所有设备安装驱动程序并进行管理,这不仅会减慢系统启动的速度,同时也造成了系统资源的大量占用。针对这一情况,你可在 设备管理器中,将PCMCIA卡、调制解调器、红外线设备、打印机端口(LPT1)或者串口(COM1)等不常用的设备停用,方法是双击要停用的设备,在其属性对话框中 的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可生效,当需要使用这些设备时再从设备管理器中启用它们。

  25、定期清理系统还原点:打开磁盘清理,选择其他选项->清理系统还原点,点击清理。

  26、卸载不需要的程序,这个就不用我多说了

  27、其它优化:

  a 将应用软件装在其它硬盘(不要安装在系统盘下,这对重装系统也有好处);

  b 将"我的文档"文件夹都转到其他分区:在桌面的"我的文档"图标上是右击鼠标,选择"属性"->"移动" ;

  c 将IE临时文件夹都转到其他分区:打开IE浏览器,选择"工具"->"internet选项"->"常规"->"设置"->"移动文件夹";

  d 把虚拟内存也转到其它硬盘;

  e 把pagefile.sys文件都指向一个地方:控制面板→系统→性能—高级→虚拟内存→更改,注意要点"设置"才会生效;

  f 在桌面的"我的电脑"图标上是右击鼠标,选择"属性"->"高级-性能设置"->"高级-虚拟内存",调至330-720。而且定时清理。

2005年06月20日

问:我使用不同的 Windows 版本,怎么办呢?

  答:Windows XP 前的 Windows 版本不含内建防火墙。如果计算机用的是旧版 Windows,如 Windows 2000、Windows Millennium Edition 或 Windows 98,你应取得防火墙,并加以安装。可使用硬件防火墙或软件防火墙。

  问:如果我在家中或小型办公室网络中有一台以上的计算机时,应该使用网络联机防火墙吗?

  答:是的。如果你在家中或小型办公室网络中有一台以上的计算机,应该保护网络中的每一台计算机。当其中一台计算机感染病毒时,启用每个联机上的 ICF 将有助于防范病毒从这台计算机散播到你网络中的其它计算机。然而,如果病毒是附加在电子邮件中,防火墙并不会加以封锁,因此仍会感染你的计算机。你必须同时安装防毒程序

  问:我的计算机属于大型企业、学校或组织网络, 应该启用防火墙吗?

  答:你应遵循由网络系统管理员为你的企业、学校、组织网络所建立的原则。在某些情况下,系统管理员可能会设定网络上的所有计算机,因此当你的计算机联机到该网络时,你就无法开启 ICF。“网络联机属性”对话框中可开启 ICF 的复选框会呈现暗灰色。如果是这种情形,你应询问网络系统管理员,了解你的计算机是否需要防火墙。

  问:我使用 Windows XP。可以使用除了内建 Windows XP 网络联机防火墙以外的防火墙吗?

  答:是的。要在防火墙中使用不同功能的 Windows XP 使用者,可以使用其它厂牌的硬件或软件防火墙。

  问:我应该在 Windows XP 计算机上同时使用网络联机防火墙和不同厂牌的软件防火墙吗?

  答:不需要。一般家用计算机、家用网络、小型企业网络并不需要执行多个软件防火墙。对同一个联机使用两个防火墙,可能会造成和网络联机的问题或其它预期外的行为。无论是 Windows XP 网络联机防火墙或其它软件防火墙,只要一个防火墙,就能为你的计算机提供稳固的保护。

 问:在使用硬件防火墙的计算机上,应该再使用 ICF 吗?

  答:是的。应该为家用网络中的每部计算机开启 Windows XP 网络联机防火墙。当某台计算机受到感染时,这样做有助于防止病毒或计算机虫在你的网络中散播。网络中的计算机也可能经由另一台网络联机 (如在家用网络和公用网络中使用的膝上型计算机) 受到感染。或者,病毒可能透过电子邮件光盘或磁盘安装的软件进入你网络中的计算机。

  问:我能使用Microsoft以外的个人防火墙,而不是内建的网络联机防火墙吗?

  答:如果你在计算机上已经使用了 Microsoft 以外的防火墙的话,应该继续使用。如果还没有防火墙,就有一个现成的选择。如果你要的是非常容易设定的简单防火墙,就应该使用 Windows XP 网络联机防火墙。如果要对经过你计算机的传输进行更多的进阶控制,同时要封锁传出的传输 (即从你计算机传出到网络的传输) 的话,就选择其它厂牌的个人防火墙。

  问:网络联机防火墙无法防范的项目为何?

  答:Windows XP 中的网络联机防火墙无法防范透过电子邮件散播的病毒,如特洛伊病毒,这种病毒会伪装成有用或善意的软件,诱使你将其开启或下载。防火墙无法杜绝垃圾邮件或快显式广告。防火墙无法防范对较不安全的无线网络进行存取。然而,防火墙有助于保护你网络上计算机的安全,即使入侵者取得你网络的存取权,也无法存取你的个人计算机。

  问:网络联机防火墙可以保护我的无线网络吗?

  答:网络联机防火墙可以协助保护无线网络上的计算机,但不会限制对网络本身的存取。你应使用像是 Wi-Fi Protected Access (WPA) 或 Wired Equivalent Privacy (WEP) 之类的网络金钥来设定无线网络。如需详细信息,请参阅你的无线网络装置手册。

  问:我使用的笔记本电脑,位于受防火墙保护的家用和企业网络中。我在外出时应该怎么做呢?

  答:当你外出时,在使用拨号调制解调器或任何宽频联机连上网络时,应该要随时启用 ICF。

2005年06月12日


 近日,微软公司高管透露,下一代浏览器IE7.0安全性进一步增强,其中包括整合了反间谍软件和限制交叉域名脚本接入等功能。  微软表示,IE7是安全功能的一大提升,其代号为Rincon,将适用于WindowsXP SP2、Windows Server 2003 SP1和Windows XPProfessionalx64版本等。本周一,在TechEd大会上,微软公司负责安全业务和技术业务的副总裁Gordon Mangione称,IE7将以默认的模式在系统中运行。这种功能主要是为了防止通过浏览器实施的远程攻击,目前,这种攻击行为成为微软的主要威胁。

  自微软传出开发IE7以来,业内就议论纷纷。业内分析师称,微软经过多年的沉寂后,再次对浏览器进行修改,这主要是由于市场竞争的加剧所致。在Mozilla的Firefox开始向IE发难后,微软就表示将停止单独对系统的IE进行升级。目前,微软的IE仍占市场的大部分份额。

  微软证实,新的浏览器将会改变执行文件的方式,这包括反间谍和反钓鱼式攻击功能,以及防止交叉域名接入等功能。同时,新的浏览器还支持国际域名、插入式RSS、插入式搜索功能等。此外,其SSL用户界面也更好看,并整合了Windows反间谍软件。微软称,约有30%的Windows电脑被间谍软件感染,而由收购的Giant软件公司推出的AntiSpyware软件目前下载已超过了1700万份。

  最近,微软证实IE7会支持两种网络标准–CSS和PNG图像。多年来,IE不支持这种功能,开发者不得不在两种不同版本的网站之间转换,一个支持IE,另一个支持标准的浏览器。