如何隐藏硬盘盘符

Posted by wisely on 29 May 2010 | Tagged as: IT-computer

如何对硬盘的某个盘符(比如D盘、E盘等)进行隐藏呢?IT部落窝为大家介绍几种常见的隐藏盘符的方法。

  注册表隐藏盘符方法介绍如下:
  第一,单击开始—运行—,在运行框中输入:regedit,启动注册表编辑器。
  第二,在注册表编辑器左边列依次找到并进入HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。键值由4个字节组成,每个字节的每一位(bit)对应从A到Z的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘,即01为A、02为B、04为C……以此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。要隐藏C盘,将键值改为04000000;要隐藏D盘,改为08000000;要隐藏E盘,改为10000000;要隐藏F盘,改为20000000。如果关闭的盘符为光驱的盘符,光驱就被隐藏了。
  隐藏后,需要使用还可以在地址栏和命令提示符下输入隐藏的盘符,就可以访问该驱动器。

  隐藏“DOS方式”下的磁盘驱动器方法介绍如下:
  利用注册表隐藏盘符的方法隐藏后,进入“MS-DOS方式”还是可以操作。我们接下来再介绍一下,在 “MS-DOS方式”下的磁盘驱动器的隐藏方法。
  第一, “开始”→“运行”中输入regedit,打开注册表编辑器。
  第二,进入HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Policies分枝中。
  第三,在该分支中新建一个主键“WinOldApp”,在该主键下新建一个DWORD值的键值名“Disabled”,然后将其键值设为“1”。
  这样,不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了。

  以上两种方法对盘符进行隐藏后,需要注销或重启一下才会生效。

  如何查看隐藏盘符呢?
  利用注册表隐藏盘符和隐藏DOS下的磁盘驱动器,两种方法都是借助注册表实现的。所以,如果需要将隐藏的盘符显示出来,就只需要将其创建的子键删除即可恢复。
  单击“开始→运行”并输入“Regedit”打开注册表编辑器,然后展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer”子键,最后将其下的键值名为“NoDrives”的键值删除即可。

  PartitionMagic来隐藏硬盘盘符方法介绍
  也有朋友利用PartitionMagic软件来隐藏硬盘驱动器,可能有些朋友不太熟悉这个软件,我们简单的介绍一下方法:第一,运行PQMagic。第二,选定一个分区。第三,在菜单“Operations”中选“Advanced”下的“HidPartition”菜单项,在出现的对话框中点击OK。第四,在主窗口下面的两个按钮中点击“Apply”按钮后重新启动。

  另外,在Windows XP中有一项磁盘管理的功能,可以依次打开“控制面板”→“性能和维护”→“管理工具”→“计算机管理”,在“计算机管理”窗口左侧的列表中,选中“存储”下面的“磁盘管理”项,在右边的窗口就会列出关于本机上所有磁盘分区及其使用情况。然后鼠标右键单击要隐藏的驱动器名称,在弹出的快捷菜单中选择“更改驱动器名和路径”,在弹出的窗口中单击“删除”按钮。接下来进入“我的电脑”,你也会发现该磁盘已经不见了,即使在地址栏中或者命令提示符下输入磁盘盘符也还是不行,从而达到隐藏盘符的目的。

二、设置法

          1、在Windows 2000/XP中有一项磁盘管理的功能,我们可以依次打开“控制面板→性能和维护→管理工具→计算机管理”,在“计算机管理”窗口左侧的列表中,选中“存储”下面的“磁盘管理”项,在右边的窗口就会列出关于本机上所有磁盘分区及其使用情况。

          2、鼠标右键单击要隐藏的驱动器名称,在弹出的快捷菜单中选择“更改驱动器名和路径”,在弹出的窗口中单击“删除”按钮,在弹出的确认对话框中选择“是”按钮即可。

         3、接下来进入“我的电脑”,你就会发现该磁盘已经不见了

         4、如果要恢复被隐藏的驱动器,还是到这里右键单击被隐藏了的驱动器(虽然其他地方看不到这个盘了,但在“计算机管理”中还能看到它,只不过应该是盘符的地方是灰块),选择“更改驱动器名和路径”,然后在弹出的“更改”对话框中,单击“添加”按钮,在“指派以下驱动器号”下拉列表中选择该驱动器的磁盘号即可。

          5、通过以上方法虽然达到了隐藏驱动器的目的,但是在我们自己每次要访问该驱动器的时候也要进行步骤4来更改,为此可以采用下面的方法将一个目录映射成该驱动器。

在删除了驱动器之后,鼠标右键单击已经被删除的驱动器,选择“更改驱动器名和路径”,然后单击“添加”,在“添加驱动器号和路径”窗口单击“装入以下空白NTFS文件夹”,然后单击“浏览”选择一个空白文件夹即可,最后单击“确定”。

注意选择的文件夹必须是建立在NTFS文件系统上的空白文件夹,而且选择的文件夹最好不要放在一个明显的位置。以后你就可以通过打开该文件夹来访问被隐藏的驱动器了,对于那些不明就里的人,是没法访问该驱动器的。

四、使用优化大师或超级兔子魔法设置之类的软件

不看后悔:推荐4款免费实用远程桌面

Posted by wisely on 06 Mar 2010 | Tagged as: 未分类

IT人时常需要替其它人的计算机设定或者安装软件,其实我们不需要亲自到对方的计算机前操作,只要使用远程遥控软件,即可通过网络操作示范,或是直接遥控对方的计算机

  对信息人员来说,远程联机的功能非常方便,当所管辖的计算机发现问题,或者其它计算机使用者有问题无法解决时,我们只要通过远程桌面或远程遥控的功能,连至对方的计算机,即可通过直接操作的方式,解决对方的问题。

  常见的免费工具

  远程桌面与遥控软件工具中,最常用的莫过于Windows内建的远程桌面功能,而坊间也有许多这类型产品,可以让你下载后马上应用,因此除了Windows内建的远程桌面、远程协助之外,我们另外选出2款免费的远程桌面软件,它们是TeamViewer与Mikogo。这2个远程桌面软件的功能非常相近,都提供远程遥控、本身桌面展示,以及文件传输等功能。至于可以结合MSN的远程协助,因为本机即具有实时通讯的功能,因此同样也可以传输文件,同时还可以在线交谈。

  Windows远程桌面

  微软Windows内建的远程桌面(Remote Desktop)功能,让使用者可以通过网络联机,登录并操作另一台电脑。这个功能必须在Windows XP专业版、Vista商用版,以及Windows 7专业版等以上版本才可使用。

  使用这个功能,被联机的计算机必须在系统内容(控制台下的系统或我的计算机->内容)中,切换至“远程”分页勾选远程桌面,以便开启这项功能。

  接着,我们只要在附属应用程序的通讯选单中,点选远程桌面联机,输入要联机的计算机IP地址,并输入使用者账号与密码,或者在联机之后输入,即可连接远程的计算机。

  这个功能与其它远程遥控软件最大的不同,在于它使用Windows的使用者账号登录系统,在使用这功能的时候,我们必须有权限足够的账号,才可连至计算机。如果计算机已经处于登录的状态,不论远程桌面是否使用相同的账号,一旦登录之后,原本已经登录系统的账号便会注销。

  微软Windows内建的远程桌面,对需要操作协助的使用者来说,可以得到他人的协助,但是最大的问题,就是本地端的使用者会因为远程桌面的登录而注销,接受协助的使用者便无法操作计算机。

  Windows远程协助

  常见的实时通讯软件MSN,除了可以直接文字对谈、文件传送、视频会议,以及通过麦克风通话之外,它也有远程桌面遥控的功能,而这个功能的名称是“远程协助(Remote Assistance)。”

  和启用远程桌面一样,都要在系统内容或我的计算机内容中勾选,才能启动远程协助的功能。

  和其它远程桌面以及遥控软件最大的不同,是在于远程协助必须由对方主动发出远程协助的邀请,我们才可联机至对方的计算机

  我们有2种方式可以启动协助的功能,一种是用电子邮件发出协助邀请,而另一个就是通过常见的Windows Live Messenger(MSN)对话窗口,邀请对方远程操作我们的计算机。

  启用这个功能之后,在远程协助的窗口中,会有控制权的选项,可以选择协助与被协助的计算机,是由哪一方控制,本地端的操作者只要释出操纵权,远程联机的计算机就可遥控对方的计算机。

  如果是用MSN发起的远程协助,在远程联机的过程中,我们依然可以使用MSN对话窗口彼此交谈,在协助其它使用者,设定或者安装计算机的过程中很方便。

  另外,与其它远程联机工具比较不一样的,是建立联机的两台电脑并无法彼此操纵,也就是说由A计算机发出远程协助邀请给B计算机,就只能针对A计算机的控制权力做转换,而不能直接改为操纵B计算机。若要改变成B计算机的远程协助,便必须由B计算机另外发起远程协助的邀请才可。也因此要使用远程协助功能的时候,必须本机与远程的计算机同时有人操作,才可完成联机。

  TeamViewer

  这是一套相当常见的远程遥控软件,分为非商业与商业用途两种。其中,非商业用途的是免费使用。除了远程桌面遥控之外,还有桌面展示、文件传输,以及建立VPN等3个功能。

  TeamViewer的远程遥控与Windows内建的远程桌面最大的不同,是这个程序连接其它计算机的方式,并不是通过使用者账号,而是使用每台电脑所分配到的TeamViewer ID,联机之后,同时被联机的使用者并不会注销,因此很适合用来在线支持与教学等相关应用。

  除了直接联机到其它计算机操作之外,TeamViewer另一种远程协助的方式,就是桌面展示。桌面展示与远程操作的不同,在于启用这功能的时候,对方仅能观看我们的操作画面,如同示范演练一般。所以这项功能较适合在在线会议,或者简报的时候使用。

  TeamViewer在使用上最方便的地方,就是它免除繁琐的设定步骤,也不用去查询远程计算机的IP位置,即可穿越防火墙,不论远程计算机在局域网络内部与否,我们只要安装完成,并且得到远程计算机的TeamViewer ID与密码,就可以联机。

  另一方面,因为它设定很简单,让人不免会有安全上的疑虑,因此TeamViewer在联机设定上,还有黑名单与白名单的项目,我们可自定允许联机的ID白名单,并阻挡名单之外的联机,建立好名单之后,其它未经允许的TeamViewer ID就无法联机至我们的计算机。

  Mikogo

  这套软件与TeamViewer十分类似,不过Mikogo主要是以桌面展示、在线会议等功能为主,另外还有远程桌面联机、文件传输,以及会议安排等功能。

  Mikogo也是一套免费的软件,因此我们只需要下载,并且安装即可使用。与TeamViewer在操作上最大的差别,就是它在桌面展示会议时,会在Mikogo服务器上产生一组会议ID,其它与会者输入这个ID与昵称,即可加入会议,而且由服务器所建立的会议ID,每次都不相同,我们也可以另外指定固定的会议ID,让其它参与会议的使用者不必重新输入ID才可加入会议。

  而且桌面展示时候,Mikogo可以隐藏某些已经开启的应用程序,也就是在会议期间,我们可以选择分享哪些应用程序给其它使用者观看。

  在Mikogo的会议功能中,有一个比较特别的会议安排,我们可以预先安排会议时间,并且可以选择与会者。如果与会者并没有安装这套软件,我们也可以输入对方的电子邮件,这个程序会自动寄送包含会议时间,以及Mikogo程序的下载网址,使用者只要直接点选网址并下载,就可以直接执行本次会议专属的执行档,预约会议行程上很方便。

  在会议过程中,Mikogo也支持文件传送,不过很可惜的,仅能与展示者之间传送,并无法传给其它与会者。

  应用方式多,降低系统修复门坎

  这4款远程桌面联机与遥控软件,在适用的环境上都有所不同,也各有优势。例如Windows远程桌面与远程协助是系统内建的功能,不必另外安装应用程序;TeamViewer所支持的操作系统最多;Mikogo在应用上,比较适合多方同时联机的在线桌面展示会议。

推广链接

Posted by wisely on 04 Mar 2010 | Tagged as: 未分类

中国通信网

Windows组策略应用

Posted by wisely on 11 Feb 2010 | Tagged as: IT-computer

Windows组策略应用

  一、什么是组策略
  (一)组策略有什么用?
  说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。很多配置都是 可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
  简单点说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
  (二)组策略的版本
  大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。
  早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件。当用户登录的时候,它会重写注册表中的设置值。当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具,则是对当前注册表进行直接修改。显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。
  无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
  二、组策略中的管理模板
  在Windows 2000/XP/2003目录中包含了几个 .adm 文件。这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息。
  在Windows 9X系统中,默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为:
  1)System.adm:默认情况下安装在“组策略”中,用于系统设置。
  2)Inetres.adm:默认情况下安装在“组策略”中;用于Internet Explorer策略设置。
  3)Wmplayer.adm:用于Windows Media Player 设置。
  4)Conf.adm:用于NetMeeting 设置。
  在Windows 2000/XP/2003的组策略控制台中,可以多次添加“策略模板”,而在Windows 9X下,则只允许当前打开一个策略模板。下面介绍使用策略模板的方法。首先在Windows 2000/XP/2003组策略控制台中使用如下:首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,按下鼠标右键,在弹出的菜单中选择“添加/删除模板”. 然后单击“添加”按钮,在弹出的对话框中选择相应的.adm文件。单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行。
  返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”,再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了(为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文件的其它模板文件)。
  再来看Windows 9X下的组策略编辑器。首先在组策略编辑器中的“文件”菜单中选择“关闭”,以便将当前脚本关闭,然后再在“选项”菜单中选择“模板” 然后单击“打开模板”按钮,在弹出的对话框中选择相应的.adm文件并单击“打开”按钮,则在编辑器中打开选定的脚本文件并等待用户执行三、运行组策略
  (一)Windows 9X策略编辑器
  按操作系统的不同,策略编辑工具分为两种,一种为Windows 2000/XP/2003组策略管理控制台,它在系统安装时已经默认安装上了;另外一种就是Windows 9X的系统策略编辑器,它在系统安装时并不被安装,程序文件在Windows安装盘上的\tools\reskit\netadmin\poledit目录下,它包括Poledit.exe、Poledit.inf、Windows.adm等文件。
  如果是Windows 9X系统通过下面的方法,则可以进行正规的安装过程。
  1.在控制面板中,双击“添加/删除程序”图标,单击“安装Windows”标签,然后单击“从磁盘安装”选项。
  2.在从磁盘安装对话框中,单击“浏览”按钮并指定Windows 9X安装光盘的tools\reskit\netadmin\poledit目录。
  3.单击“确认”按钮,然后再次单击对话框中的“确认”按钮。
  4.在从磁盘安装对话框中,选择“系统策略编辑器”和“组策略”复选框,然后单击“安装”按钮。
  安装完成后,单击“运行”命令项,输入poledit,然后单击“确认”按钮,管理员可以以两种不同的方式使用系统策略编辑器:注册表方式和策略文件方式。
  1.以注册表方式使用系统策略编辑器。在系统策略编辑器中的文件菜单中,单击打开注册表编辑器,然后双击相应的本地用户或本地计算机图标。这取决于要编辑注册表中的哪个部分。在使用注册表方式时,可以直接编辑本地或远程计算机的注册表。这样,所做的改变将立即反映出来。在做出修改之后,必须关机并重新启动计算机以使所做修改生效。
  2.以策略文件方式使用系统策略编辑器。在系统策略编辑器中的文件菜单中,单击新建或打开来打开一个策略文件。在使用策略文件方式时,可以创建和修改用于其它计算机的系统策略文件(POL),在这种方式下,注册表被间接地修改。这项改变将在用户登录时策略文件被下载后反映出来。当以策略文件方式编辑设置值时,单击一个注册表选项,可以看到三种可能状态之一:选中、清除、变灰。每当选择一个选项时,将会循环显示下一个可能的状态,这与选择一个标准的复选框不同。标准的复选框只有选中或清除两个选项。
  如果一个设置值需要附加信息,那么缺省用户属性对话框的底部将出现一个编辑控制。通常,如果选中了一个策略,而又不想强制使用它,应当清除该复选框来取消该策略。
  (二)Windows 2000/XP/2003组策略控制台
  如果是Windows 2000/XP/2003系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入gpedit.msc并确定,即可运行程序 使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:
  1)打开 Microsoft 管理控制台(可在“开始”菜单的“运行”对话框中直接输入MMC并回车,运行控制台程序)。
  2)在“文件”菜单上,单击“添加/删除管理单元”。
  3)在“独立”选项卡上,单击“添加”。
  4)在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”。
  5)在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
  6)单击“完成”,单击“关闭”,然后单击“确定”。组策略管理单元即打开要编辑的组策略对象。
  对于不包含域的计算机系统来说,在上面第5步的界面中,只有“计算机”标签,而没有其他标签项目。
  通过上面的方法,我们就可以使用Windows 2000/XP/2003组策略系统强大的网络配置功能,让管理员的工作更轻松和高效。
  在上面我们介绍了Windows 9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态,Windows 2000/XP/2003组策略管理控制台同样也有三种状态,只不过名字变了。它们分别是:已启用、未配置、已禁用。
  四、“桌面”设置
  Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。下面就让我们来看看几个实用的配置实例:
  位置:“组策略控制台→用户配置→管理模板→桌面”
  1.隐藏桌面的系统图标(Windows 2000/XP/2003)
  虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。而采用组策略配置的方法,可以方便快捷地达到此目的。
  比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可。
  2.退出时不保存桌面设置(Windows 2000/XP/2003)
  此策略可以防止用户保存对桌面的某些更改。如果你启用这个策略,用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,不过任务栏上的快捷方式总可以被保存。
  在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。
  3.屏蔽“清理桌面向导”功能(Windows XP/2003)
  “清理桌面向导”会每隔 60 天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标。如果启用此策略设置,则可以屏蔽“清理桌面向导”,如果你禁用或不配置此设置,“清理桌面向导”会按照默认设置每隔60天运行一次。
  打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可。
  4.启用/禁用“活动桌面”(Windows 2000/XP/2003)
  “活动桌面”是Windows 98(及以后版本)或安装了IE 4.0的系统中自带的高级功能,最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑,有时候我们需要禁用这一功能(并且禁止用户启用它),通过策略设置可以轻松达到这一要求。具体操作方法:打开右侧窗格中的“禁用活动桌面”并启用此策略。
  提示:如果同时启用“启用 Active Desktop”设置和“禁用 Active Desktop”设置,则“禁用 Active Desktop”设置会被忽略。如果 “禁用 Active Desktop 和 Web 视图”设置(在“用户配置→管理模板→Windows组件→Windows资源管理器”中)被启用,Active Desktop 就会被禁用,并且这两个策略都会被忽略。
  以上介绍了几个关于桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述。
  五、个性化“任务栏”和“开始”菜单
  显示了“任务栏”和“开始”菜单的有关组策略配置项目。下面我们来看具体的实例:位置:“组策略控制台→用户配置→管理模板→任务栏和开始菜单”
  1.给“开始”菜单减肥(Windows 2000/XP/2003)
  如果觉得Windows的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始”菜单中删除。在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目。你只要将不需要的菜单项所对应的策略启用即可。
  2.保护好“任务栏”和“开始”菜单(Windows 2000/XP/2003)
  如果你不想随意让他人更改“任务栏”和“开始”菜单的设置,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单会隐藏。
  3.禁止“注销”和“关机”(Windows 2000/XP/2003)
  当计算机启动以后,如果你不希望这个用户再进行“关机”和“注销”操作,那么可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用。
  这个设置会从开始菜单删除“关机”选项,并禁用“Windows 任务管理器”对话框按“Ctrl+Alt+Del”会出现这个对话框 中的“关机”选项 。另外需要注意的是,此设置虽然可防止用户用 Windows界面来关机,但无法防止用户用其他第三方工具程序来将 Windows 关闭。
  提示:如果启用了“删除开始菜单上的‘注销’”,则会从“开始菜单选项”删除“显示注销”项目。用户无法将“注销<用户名>”项目还原到开始菜单(只能通过手工修改注册表的方法)。这个设置只影响开始菜单,它不影响 “Windows 任务管理器”对话框上的“注销”项目(因此需要同时启用“删除和阻止访问‘关机’命令”),而且不妨碍用户用其它方法注销。
  4.利用组策略保护个人文档隐私(Windows 2000/XP/2003)
  Windows有个高级智能功能,即可以记录你曾经访问过的文件。虽然这个功能可以方便用户再次打开该文件,但出于安全和性能的考虑(例如不想让人知道自己浏览过哪些网页和打开过哪些文件),有时需要屏蔽此功能。利用组策略,只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。
  另外需要注意的是,如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,“文档”菜单还会出现在“开始”菜单上,但是该菜单为空菜单。如果启用此策略设置,后来又禁用它并将它设置为“未配置”,则启用策略设置之前保存的文档快捷方式会重新出现在“文档”菜单和应用程序的“文件”菜单中。
  六、IE设置手到擒来
  微软的Internet Explorer让我们可以轻松地在互联网上遨游,但要想用好Internet Explorer,则必须将它配置好。在IE浏览器的“Internet选项”窗口中,提供了比较全面的设置选项(例如:“首页”、“临时文件夹”、“安全级别”和“分级审查”等项目),但部分高级功能没有提供,而通过组策略即可轻松实现这些功能。下面来看具体实例:
  位置:“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer(需添加inetres.adm模板文件)”
  1.禁用“在新窗口中打开”菜单项(Windows 2000/XP/2003)
  出于对安全的考虑,有时候我们有必要屏蔽IE的一些功能菜单,组策略提供了丰富的设置项目,比如禁用“另存为…”、“文件”、“新建”等。下面以“禁用‘在新窗口中打开’菜单项”为例介绍具体的设置方法。
  打开“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer→浏览器菜单”,然后打开“禁用‘在新窗口中打开’菜单项”并设置为“启用”。启用该策略后,用户在某个链接上单击鼠标右键,然后单击“在新窗口中打开”时,该命令将不起作用。该策略可与“‘文件’菜单禁用‘新建’菜单项”一起使用,后者禁止用户通过单击“文件”菜单,指向“新建”,然后单击“窗口”在新窗口中打开浏览器。
  提示:启用该策略后,单击“在新窗口中打开”命令,将无法在新窗口中打开链接,系统会提示用户该命令无效,网页自动打开的窗口也全部被禁止,其实这样也可达到屏蔽弹出广告窗口的效果。
  2.限制IE浏览器的保存功能(Windows 2000/XP/2003)
  在使用IE浏览网页过程中,当遇到好的图片、文章等资源时可以使用“另存为”功能将它保存到本地硬盘中,当多人共用一台计算机时,为了保持硬盘的整洁,需要对浏览器的保存功能进行限制。那么如何才能实现呢?可以这样操作:打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→浏览器菜单”,然后将右侧窗格中的“‘文件’菜单:禁用‘另存为…’菜单项”、“‘文件’菜单:禁用另存为网页菜单项”、“‘查看’菜单:禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目全部启用即可。
  如果不希望别人对IE浏览器的设置随意更改,可以将“‘工具’菜单:禁用‘Internet选项…’”策略启用。另外,根据个人的需要,在该窗格中还可以禁用其他项目。
  3.禁用“Internet 选项”控制面板(Windows 2000/XP/2003)
  上面提到了“禁用Internet选项”的功能,使用该功能可以达到阻止别人对IE随便设置的目的。而这种方法无法具体禁用Internet选项中的控制模板项目,因此给具体应用带来麻烦。通过下面的组策略设置方法,则可以实现这一要求:
  打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→Internet 控制面板”,在右边窗格中我们可以看到“禁用常规页”、“禁用安全页”等组策略项目。下面以“禁用常规页”为例进行说明:打开右边窗格中的“禁用常规页”并设置为“启用”。然后我们再打开Internet选项控制面板,会发现“常规”项目已经没有了,这样一来用户将无法看到和更改主页、缓存、历史记录、网页外观以及辅助功能的设置,因为该策略将删除界面上的“常规”选项卡,所以如果设置了该策略,则无须设置位于 “用户配置→管理模板→Windows 组件→Internet Explorer”中的诸如“禁用更改主页设置”、“禁用更改颜色设置”等策略。
  4.禁止修改IE浏览器的主页(Windows 2000/XP/2003)
  如果不希望他人对自己设定的IE浏览器主页进行随意更改的话,可以打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→工具栏”,然后选择“禁用更改主页设置”组策略并启用即可。另外在这个窗格中,还提供了“更改历史记录设置”、“更改颜色设置”和“更改Internet临时文件设置”等项目的禁用功能。
  启用此策略后,在IE浏览器的“Internet 选项”对话框中,其“常规”选项卡的“主页”区域的设置将变灰。
  提示:如果设置了位于“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→Internet Explorer控制面板”中的“禁用常规页”策略,则无须设置该策略,因为“禁用常规页”策略将删除界面上的“常规”选项卡。
  5.自定义IE工具栏(Windows 2000/XP/2003)
  IE工具栏的背景和上面的按钮都是可以自定义的,以前我们大多使用手动修改注册表的方法,不过并不直观,现在我们用“组策略”可以更方便地达到效果,打造属于我们自己的IE。
  打开“组策略控制台→用户配置→Windows设置→Internet Explorer维护→浏览器用户界面”下的“浏览器工具栏按钮自定义”策略配置项目,在这里,可以自定义浏览器工具栏的背景图片,点击“浏览”选择一个BMP的位图文件即可(注意:工具栏背景应该与工具栏大小相同,而亮度应该足以显示黑色文字,否则实际效果并不理想)。
  接下来,我们要在IE的工具栏上添加自己的快捷方式,比如添加“我的QQ”,在这里也可以很轻松地完成。
  点击“添加”,在“工具栏标题”中输人“我的QQ”,在“工具栏操作”中选择QQ程序的路径,最后再选择好“颜色图标”和“灰度图标”的路径(如果你不知道怎么提取这两个图标,可以请EXeScope这个软件来帮忙,在各大站点都可以下载)。设置完成后点“确定”,再次打开IE后就可以看到修改的效果了。
  七、轻松实现Windows高级功能
  1.设置并锁定Windows Media Player外观(Windows 2000/XP/2003)
  Windows Media Player是目前最流行的多媒体播放器之一,如果不希望其他用户随意更改其界面外观的话,利用组策略可以轻松实现。打开“组策略控制台→用户配置→管理模板→Windows 组件→Windows Media Player→用户界面中的设置并锁定外观”启用此策略。
  启用此策略后,将使 Windows Media Player 只以指定的外观模式显示,具体可以使用在“策略”选项卡上的“外观”框中指定的外观。你必须为外观使用完整的文件名例如miniplayer.wmz 。如果外观文件在用户的计算机上没有安装,播放器将以Windows Media Player外观打开。
  提示:本策略设置软件版本至少为Windows Media Player v8.00,ADM文件为wmplayer.adm。
  2.禁止Windows Media Player播放时运行屏保(Windows 2000/XP/2003)
  屏幕保护程序可以有效地保护我们的显示器,但是当我们使用播放器观看精彩影片时,经常会出现屏幕保护程序突然运行而中断观看的尴尬局面。现在我们可以通过组策略来解决屏幕保护程序使Windows Media Player播放中断的麻烦问题了。打开“组策略控制台→用户配置→管理模板→Windows组件→Windows Media Player→播放中的允许运行屏幕保护程序”并将它设置为“已禁用”状态。
  3.优化配置Windows Media Player网络缓冲(Windows 2000/XP/2003)
  当我们使用Windows Media Player播放流式媒体时,播放器会在播放前对流式媒体进行缓冲处理,以便可以流畅地进行播放。在实际应用中,根据网络带宽和服务器的连接速度,缓存的时间长短并不一样,但Windows Media Player却是在使用同一设置,这无疑与实际网络情况不匹配,因此我们可以根据具体的网络带宽情况自己优化配置网络缓冲。打开“组策略控制台→用户配置→管理模板→Windows组件→Windows Media Player→网络中的配置网络缓冲”并设置为启用状态,在出现的缓冲时间(秒数)配置选项中,根据网络的带宽情况进行自定义(最多 60 秒)。
  提示:如果此策略已启用,那么Windows Media Player“性能”选项卡上的缓存选项将不能再配置。
  4.屏蔽使用所有 Windows Update 功能的访问(Windows 2000/XP/2003)
  Windows Update可以自动连接Microsoft网站并下载更新内容,这对大部分用户来说是比较实用的,但对于不需要更新或者带宽紧张的电脑用户来说,此功能就显得多余了,而且经常传闻Windows Update会将计算机用户信息“秘密”发往Microsoft,因此也可以屏蔽这一“智能”高级功能。打开“组策略控制台→用户配置→管理模板→Windows 组件→Windows Update”中的“删除使用所有 Windows Update 功能的访问”组策略并启用此策略。
  提示:如果你启用此设置,所有 Windows Update功能(其中包括阻止访问Windows Update网站http//windowsupdate.microsoft.com、开始菜单上的 Windows Update的超链接和Internet资源管理器上的工具菜单)将被删除。Windows自动更新也被禁用,你将不会收到有关更新的通知,也不会接到Windows Update的重要更新。此设置还会阻止设备管理器自动从Windows Update网站下载安装驱动程序的更新组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。
  提示:这项策略只删除驱动器图标。用户仍可通过使用其它方式继续访问驱动器的内容。同时这项策略不会防止用户使用程序访问这些驱动器或其内容。并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。
  2.防止从“我的电脑”访问驱动器(Windows 2000/XP/2003)
  此策略让用户无法查看在“我的电脑”或“Windows 资源管理器”中所选驱动器的内容。同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目录。
  打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。 提示:这些代表指定驱动器的图标仍旧会出现在“我的电脑”中,但是如果用户双击图标,会出现一条消息解释设置防止这一操作。同时这些设置不会防止用户使用其它程序访问本地和网络驱动器。并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。
  3.禁止使用命令提示符(Windows 2000/XP/2003)
  在Windows 2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功能。
  打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件 .cmd和.bat 是否可以在计算机上运行。
  如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻止这一操作。
  4.禁止更改显示属性(Windows 2000/XP/2003)
  选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,可进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,可以通过组策略将它隐藏起来。
  打开“组策略控制台→用户配置→管理模板→控制面板→显示”,然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可根据需要对这些项目进行配置。比如启用了“隐藏‘桌面’选项卡”策略后,再打开“显示属性”对话框,就看不到“桌面”标签了,这样自然就无法再对桌面属性进行更改了。
  5.禁用注册表编辑器(Windows 2000/XP/2003)
  为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。具体操作方法:打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策略。
  此策略被启用后,用户试图启动注册表编辑器(Regedit.exe 及 Regedt32.exe)的时候,系统会禁止这类操作并弹出警告消息。
  6.彻底禁止访问“控制面板”(Windows 2000/XP/2003)
  如果不希望其他用户访问计算机的“控制面板”,同样可以使用组策略来实现。打开“组策略控制台→用户配置→管理模板→扩展面板”中的“禁止访问控制面板”并启用此策略。
  此策略启用后可以防止“控制面板”程序文件(Control.exe)的启动。他人将无法启动“控制面板”(或运行任何“控制面板”项目)。另外,这个设置将从“开始”菜单中删除“控制面板”。同时这个设置还从“Windows资源管理器”中删除“控制面板”文件夹。
  7.禁止建立新的拨号连接(Windows 2000/XP/2003)
  如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。打开“组策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用此策略。
  启用此策略后,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。
  提示:此设置无法阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。另外此设置必须重新启动计算机后才能生效。
  8.禁用“添加/删除程序”(Windows 2000/XP/2003)
  “控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
  打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除‘添加/删除程序’程序”并启用此策略,当我们再打开“控制面板”中“添加/删除程序”模块的时候,会自动弹出警告窗口,而“添加/删除程序”则无法运行。
  此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用。
  9.限制使用应用程序(Windows 2000/XP/2003)
  如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在组策略中设置。
  打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略,然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可。以后一般用户只能运行“允许的应用程序列表”中的程序。
  10.在Windows XP/2003中实现远程关机(Windows XP/2003)
  在Windows XP/2003中,新增了一条命令行工具“shutdown”,它可以关闭或重新启动本地或远程计算机。利用它,我们不但可以注销用户、关闭或重新启动计算机,还可以实现定时关机、远程关机。该命令的语法格式如下: shutdown [-i |-l|-s |-r |-a][-f][-m[\\ComputerName]][-t xx][-c ″message″][-d[p]:xx:yy] 该命令具体的使用参数和技巧请参考Windows的帮助系统,帮助系统里面有全面的资料。我们现在简单地看一下该命令的一些基本用法:
  1)注销当前用户 shutdown – l 该命令只能注销本机用户,对远程计算机不适用。
  2)关闭本地计算机 shutdown – s
  3)重启本地计算机 shutdown – r
  4)定时关机 shutdown – s -t 30 指定在30秒之后自动关闭计算机。
  5)中止计算机的关闭。有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,就可以用shutdown – a来中止。
  在该命令的格式中,有一个参数[-m [\\ComputerName],用它可以指定将要关闭或重启的计算机名称,若省略的话则默认为对本机操作。你可以用以下命令来试一下:
  shutdown -s -m \\Anyes-solon -t 30 在30秒内关闭计算机名为Anyes-solon(Anyes-solon为局域网内一台同样装有Windows XP/2003)的电脑。
  该命令执行后,计算机Anyes-solon一点反应都没有,屏幕上却提示“Access is denied (拒绝访问)”。
  出现这种情况是因为Windows XP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现“拒绝访问”的情况。
  而我们利用组策略即可赋予guest用户远程关机的权限。打开“组策略控制台→计算机配置→Windows 设置→安全设置→本地策略→用户权利指派中的从远端系统强制关机”,在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机;单击对话框下方的“添加用户或组”按钮,然后在新弹出的对话框中输入“guest”,再单击“确定”按钮。 通过上述操作后,我们便给计算机Anyes-solon的guest用户授予了远程关机的权限。以后,倘若你要远程关闭计算机Anyes-solon,只要在网络中其他装有Windows XP/2003的计算机中输入以下命令shutdown -s -m \\Anyes-solon -t 60即可。 这时,在Anyes-solon计算机的屏幕上将显示一个“系统关机”的对话框,在对话框下方还有一个计时器,显示离关机还有多少时间。在等待关机的时间里,用户还可以执行其他的任务,如关闭程序、打开文件等,但无法关闭该对话框,除非你用shutdown -a命令来中止关机任务。
  八、用组策略提升系统性能
  1.让Windows 的上网速率提升20%(Windows XP/2003)
  默认情况下,Windows网络连接数据包调度程序将系统限制在80%的连接带宽之内,这对带宽较小的网络来说,无疑是笔不小的开支。我们可以通过组策略设置来替代默认值,让我们的上网速率提高20%!
  打开“组策略控制台→计算机配置→管理模板→网络”中的“QoS数据包调度程序”并启用此策略,然后使用下面“带宽限制”框来调整系统可保留的带宽比例,将它设置为0%即可,然后按确定退出,之后我们就可以使用另外20%的带宽了。
  2.关闭缩略图的缓存(Windows XP/2003)
  Windows XP/20003系统具有缩略图视图功能,且为了加快那些被频繁浏览的缩略图显示速度,系统会将这些被显示过的图片进行缓存,以便下次打开时直接读取缓存中的信息,从而达到快速显示的目的。但如果我们不希望系统进行缓冲的话(比如只浏览一次的图片),则可以利用组策略关闭缩略图缓存的功能,这样第一次浏览速度反而会大大加快(因为不进行缓存处理)。
  打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的缓存”并启用此策略。
  3.屏蔽系统自带的CD刻录功能(Windows XP/2003)
  Windows XP/2003系统自带CD刻录功能,如果你有CD刻录机接在计算机上,Windows 资源管理器允许你制作并修改可重写式CD。但这样无疑会影响系统性能和资源管理器的执行速度,因此我们可以利用组策略来屏蔽此功能(大部分用户都使用专用的CD刻录软件)。
  打开“组策略控制台→用户配置→管理模板→网络→”中的“删除CD刻录功能”并启用此策略。
  4.关闭系统还原功能(Windows XP/2003)
  系统还原是Windows XP/2003中集成的强大功能,它在系统运行的同时,备份那些被更改的文件和数据,如果出现问题,系统还原使用户能够在不丢失个人数据文件的情况下,将计算机还原到以前的状态。默认情况下,系统还原处于打开状态。
  但为这一功能付出的代价也是相当大的,系统性能会明显下降,磁盘空间也会被占用很多。对于配置不高的计算机来说,强烈建议关闭此功能。
  打开“组策略控制台→计算机配置→管理模板→系统→系统还原”中的“关闭系统还原”并启用此策略。启用此设置后即可关闭系统还原功能,并且不能访问“系统还原向导”和“配置界面”。
  5.禁止Windows Messenger自动运行(Windows XP/2003)
  在Windows系统中集成的优秀应用软件越来越多,但这些系统内置的软件都没有卸载选项,引起很多电脑用户的不满。比如Windows XP自带的Windows Messenger,不但卸载不方便而且还随系统一起自动运行。对于不上网的计算机用户或者根本就不用Windows Messenger的用户来说,当然要屏蔽此软件的自动运行功能。
  打开“组策略控制台→计算机配置→管理模板→Windows组件→Windows Messenger”中的“不允许运行Windows Messenger ”并启用此策略。
  提示:这个设置出现在“计算机配置”和“用户配置”文件夹中。如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先。
  九、用组策略打造系统铜墙铁壁级功能
  1.隐藏“我的电脑”中指定的驱动器(Windows XP/2003)
  此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。
  打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。
  提示:这项策略只删除驱动器图标。用户仍可通过使用其它方式继续访问驱动器的内容。同时这项策略不会防止用户使用程序访问这些驱动器或其内容。并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。
  2.防止从“我的电脑”访问驱动器(Windows 2000/XP/2003)
  此策略让用户无法查看在“我的电脑”或“Windows 资源管理器”中所选驱动器的内容。同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目录。
  打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。 提示:这些代表指定驱动器的图标仍旧会出现在“我的电脑”中,但是如果用户双击图标,会出现一条消息解释设置防止这一操作。同时这些设置不会防止用户使用其它程序访问本地和网络驱动器。并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。
  3.禁止使用命令提示符(Windows 2000/XP/2003)
  在Windows 2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功能。
  打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件 .cmd和.bat 是否可以在计算机上运行。
  如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻止这一操作。
  4.禁止更改显示属性(Windows 2000/XP/2003)
  选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,可进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,可以通过组策略将它隐藏起来。
  打开“组策略控制台→用户配置→管理模板→控制面板→显示”,然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可根据需要对这些项目进行配置。比如启用了“隐藏‘桌面’选项卡”策略后,再打开“显示属性”对话框,就看不到“桌面”标签了,这样自然就无法再对桌面属性进行更改了。
  5.禁用注册表编辑器(Windows 2000/XP/2003)
  为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。具体操作方法:打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策略。
  此策略被启用后,用户试图启动注册表编辑器(Regedit.exe 及 Regedt32.exe)的时候,系统会禁止这类操作并弹出警告消息。
  6.彻底禁止访问“控制面板”(Windows 2000/XP/2003)
  如果不希望其他用户访问计算机的“控制面板”,同样可以使用组策略来实现。打开“组策略控制台→用户配置→管理模板→扩展面板”中的“禁止访问控制面板”并启用此策略。
  此策略启用后可以防止“控制面板”程序文件(Control.exe)的启动。他人将无法启动“控制面板”(或运行任何“控制面板”项目)。另外,这个设置将从“开始”菜单中删除“控制面板”。同时这个设置还从“Windows资源管理器”中删除“控制面板”文件夹。
  7.禁止建立新的拨号连接(Windows 2000/XP/2003)
  如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。打开“组策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用此策略。
  启用此策略后,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。
  提示:此设置无法阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。另外此设置必须重新启动计算机后才能生效。
  8.禁用“添加/删除程序”(Windows 2000/XP/2003)
  “控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
  打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除‘添加/删除程序’程序”并启用此策略,当我们再打开“控制面板”中“添加/删除程序”模块的时候,会自动弹出警告窗口,而“添加/删除程序”则无法运行。
  此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用。
  9.限制使用应用程序(Windows 2000/XP/2003)
  如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在组策略中设置。 打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略,然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可。以后一般用户只能运行“允许的应用程序列表”中的程序。

NAT原理简介、各种 ADSL Modem 及路由器的端口映射方法

Posted by wisely on 06 Jan 2010 | Tagged as: IT-computer

NAT原理简介

  NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图:

附图

  简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。

附图

  NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问 192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。

NAT技术类型

  NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。

  其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种 NAT方案各有利弊。

  动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。

  网 络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
  在Internet 中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。

传输维护中常见故障的定位方法及处理技巧

Posted by wisely on 12 Dec 2009 | Tagged as: IT-computer

1

  传输系统的基本结构

  传输系统由传输设备和传输线路构成,传输设备包括MUX(电复用设备)和OMUX(光电转换设备)。用户送入传输系统中的端口一般为低次群电端口,经高次群MUX后复用成高次群电路,再由OMUX把电信号变换成光信号,送至远端局。设备的端口放置在机房中的DDF(数字配线架)和ODF(光配线架)上。其中电接口放在DDF架上,光接口放在ODF架上,便于电路的开放、调度和测试,如图1所示。

  

  

  2

  故障的定位及处理技巧

  2.1 故障的定位

  对传输系统进行故障定位的基本方法是分段测试,逐一排除非故障段。本文以长途传输系统的2Mbit/s电路故障处理为例介绍故障的定位。

  如图2所示,当本端局发现一条2Mbit/s的电路发生中断时应进行如下操作。

  

  

  (1) 在2Mbit/s电口的DDF架上分别作本端自环和环给远端测试。通过在线监测表分别测本端信号和远端信号,判断是本端至用户端信号不好,还是本端传输至远端用户端信号不好。 ?

  (2) 如果是本端信号不好,则在用户端口配线架(如程控配线架)做环给用户测试。如果用户端信号是好的,则是用户配线架至传输配线架之间的跳线或接头的问题;若用户端信号不好,则是用户配线架至用户设备段的问题,可配合用户进行处理。 ?

  (3) 若是远端信号不好,可请对端局维护人员在对端局的DDF架上传输2Mbit/s的信号向本端局做环路测试,进行在线监测。如信号是好的,则一般认为对端局2Mbit/s的DDF架至对端的用户设备之间有问题,可由对端局与对端用户配合处理;如果信号不好,可再用环路测试判断,有转接局的则依次分段做环路测试,最终定位故障段,判断是设备的故障还?窍呗返墓收稀H艄收弦皇蔽薹ㄏ蛐虢说缏返髦帘赣寐酚缮稀?

  34/140/155Mbit/s的电口故障定位方法与2Mbit/s的电口故障定位相同。对于高次群光路故障,可先在ODF架做自环测试,观察光端机是否告警,或测低次群信号,如自环信号不好,则检查跳纤、转接头和光端机发/收盘;自环信号好,证明本端设备正常,这时可用光功率计测接收光功率,收不到光时,则用光时域反射仪测试光纤,判断是否断纤。或放通本端光路,请对端局在光口做环路。环路不好,则是线路的问题,环路好则是对端局的问题。

  2.2

  故障的处理技巧 ?

  (1) 如果故障为高次群(如34/140/155/622Mbit/s和2.5 Gbit/s等电路)以及一些重要的2Mbit/s专线电路时,应考虑先调开电路,再修复原槽路。

  (2) 在进行故障定位的过程中,要体现全程全网的概念。如果判定是远端信号不好时,应由远至近定位故障,先与远端终端局对电路,而且尽量将传输的全程槽路包括进去,再与次远端转接局对电路,由远至近,逐级排除非故障段。在处理故障过程中,可充分调动各部门协作,特别是在仪表不够用的情况下,可以请用户或网管查看信号的告警情况,同时,也可通过设备上的告警指示灯来判断。在故障修复时,应请用户证实。

  (3)从告警类型判断故障点。

  

  如图3所示,当A局发给B局的信号中断时,B局收LOS(信号丢失),向上游A局发RMT(对端告警)信号,向下游的C局和D局发AIS(告警指示信号),下游的C局和D局向上游发RMT信号。由此可知,当本局收RMT信号,发正常时,则是对端收故障;当本局收LOS信号,发RMT信号,说明本局收不好或对端局发不好;当本局收AIS时,则是上游信号不好。由此可快速定位故障。

  (4)关于传输错线及电路被环路的判断。 例如有A、B两套电路,其错线情况有两种,一是A发与B收(或B发与A收)交叉,此时两套电路传输均有告警,另一种是A发与B发(或A收与B收)交叉,此时传输无告警,监测话路发现是单通。当电路被环路时,传输、交换均无告警,但时隙无法占用,交换拨测不通。

  判断传输槽路的连接是否正确且接触良好最直接的方法是请对端局在最远端(用户DDF架)环路过来,本局在用户DDF架上挂表环测正常,对端局拉断电路,本端收AIS告警,则表示传输槽路正常。如果对端局环路、拉断电路(当拉断一套电路时,应有两套电路告警。此外,若2Mbit/s电路是承载信令的链路,它的中断或被环路将影响多套话务电路),本端均有告警或均无告警,则可能是电路错线、中间连接中断或被环路,可采用技巧(2)由远至近,分段判断故障点。

  (5)有一种较特殊的故障现象,两端用户做自环测试均无告警,故障定位于传输槽路,当环测传输槽路时正常,但放通在线监测电路时有告警。这种情况很可能是某一端电路的发端或收端接地不好。其环测无告警是因为做环路测试时,发端和收端的接地线(75电缆为屏蔽层)连在一起使地电平一致,仪表无法测出。这时应检查接地是否正常。

  (6)设备和电缆的老化、接头接触不良以及跳线过长等情况经常会引起电路误码和帧失步等不稳定告警,这时需要更换设备老化盘、跳线和重做接头等。

  2.3 利用软件定位故障

  如果设备配有CIT网管,可以登陆网管,用软件做环路测试,查看告警状态来定位故障。

  (1)西门子的SMA设备(以环路2Mbit/s端口为例)?

  登陆网管后,在SMA le窗口选“LPXVC12”,在右键菜单中选中“CONFIGARATION”,弹出交叉连接窗口,所有的操作在此窗口内完成。

  ① 先拆除2Mbit/s端口的交叉连接。选2Mbit/s端口的高端口,在TPA[source unidir]项选中此2Mbit/s端口所在的155Mbit/s端口(如HOA#001 SLOT:413),在TP[index]项选此2Mbit/s端口位于155Mbit/s的位置(1-63),此时在窗口左下角空白栏会显示此2Mbit/s端口的交叉连接,选中此交叉连接,在Action项中选“Delete”,点击“Apply”按钮。

  ② 环路测试。选中高端口的loopback是向设备、远端做环路测试;选中低端口的loopback 是向本端DDF架、用户端做环路测试。

  例1:TPA [source unidir]:HOA #001 SLOT:413(#001-#004 155Mbit/s端口) TP index:01-(1-63 2Mbit/s端口) Direction:loopback- 按“Apply”按钮,是向设备和远端做环路测试。

  例2:TPA[source unidir]:LOI2M #001 SLOT:401(#001-#252 2Mbit/s低端口) TP index:01 Direction:loopback 按“Apply”按钮,是向DDF架和用户端环路。

  ③ 查出故障并修复后,恢复交叉连接。

  其他VC2、VC3和VC4端口做环路测试的操作过程基本与2Mbit/s端口相同,不再赘述。

  (2)以色列的SDM16 SDH设备

  登陆eEM监控系统后,在shelf view 窗口中双击端口所在的机盘,弹出端口列表,选中端口,在右键的菜单中选“Near End Loopback”作近环(环给DDF架和用户端)测试,或选“Far End Loopback”作远环(环给设备、远端)测试,要放通端口,只需重复上述操作即可。

  (3)朗讯的ADM16/1设备 登陆网管后,打开主菜单“Provisioning”的下拉菜单,选中“Transport”中的“ports”,在弹出的ports窗口中选中端口所在的机盘和所要的端口,按“Details”按钮,在弹出的窗口中按“Edit”,选“inloop”则为近环测试,选“outloop”则为远环测试,要放通端口选“noloop”即可。

  传输网的容量越来越大,设备类型越来越多,维护工作相应变得复杂,及时地定位故障、找出故障源并消除故障,不仅需要掌握各种设备的原理、熟悉网络结构,而且对平时工作中维护经验的积累也是非常重要的

华为/朗讯/中兴 VC12的时隙位置计算方法

Posted by wisely on 05 Nov 2009 | Tagged as: 我的日志

华为/朗讯/中兴 VC12的时隙位置计算方法

按照时隙编号:(华为等国内厂商)

VC-12序号=TUG-3编号+(TUG-2编号-1)×3+(TU-12编号-1)×21

按照线路编号:(朗讯等北美厂商、中兴)

VC-12序号=(TUG-3编号-1)×21+(TUG-2编号-1)×3+TU-12编号

在算VC12时有一个公式这我们都知道,但如果是知道VC12的位置,反求第几个TUG3,第几个TUG2这样的问题时怎么做呢?

介绍算法如下:

TUG3范围是:1-3,TUG2范围是:1-7,TU12范围是:1-3;

1、当VC12=21时候计算方法:

21/21=0…..21 (21/21如果等于1没有余数那TUG3和TUG2就没法算了)

21/3=6…..3 (同理,21/3如果等于7没有余数那TUG3就没法算了)

TUG3=3

TUG2=6+1=7

TU12=0+1=1

首先用VC12时隙/21+1得到的整数就是TU12。但是比如VC12是21,21/21=1余数为0,那么TUG2和TU12的数值无法计算了,所以只能取值0余数21,然后计算TU12=0+1=1。

TUG2:用VC12时隙/21+1得到的整数就是TU12,剩下的余数/3得到的整数+1就是TUG2。如上面计算中21/21=0余21,21/3=6余3,和TU12一样的道理,如果等于7就没有余数了,那么TUG3就无法计算了。

TUG3:21/21=0余21,21/3=6余3,剩下的余数3就是TUG3了。

2、当VC12=47时

47/21=2….5 (2余5)

5/3=1…..2

TUG3=2

TUG2=1+1=2

TU12=2+1=3

同理:VC12=21

21/21=0…..21 (21/21如果等于1没有余数那TUG2和TUG3就没法算了)

21/3=6…..3 (同理,21/3如果等于7没有余数那TUG3就没法算了)

TUG3=3

TUG2=6+1=7

TU12=0+1=1

通信论坛推介

Posted by wisely on 05 Nov 2009 | Tagged as: 我的日志

中国通信网http://bbs.cnttr.com/?fromuid=168563

谁能笑傲3G江湖 通信板块投资的两条主线

Posted by wisely on 29 May 2009 | Tagged as: select

全球经济出现衰退之际,我国的3G建设2008年三季度开始提速,在国家政策力挺之下,这些3G相关公司在金融危机中谁将最后胜出?最近我走访调研了北纬通信等多家通信类企业,从全产业链的角度发掘还在潜伏的明日之星——“关注的焦点从投入导向型企业转向消费主题型企业。” 

  通信运营商味同鸡肋 

  3G通信运营商这两年在资本市场已是“明日黄花”。2008年中移动、中国联通、中国电信三大运营商业绩并不尽如人意,营业收入合计7451亿元,同比增长9%,EBITDA(未计利息、税项、折旧及摊销前的利润)为3693亿元,同比增长4.7%,净利润1472亿元,同比增长17.5%。其中中国电信、中国联通甚至还出现了负增长,而中国移动的利润增长更多来自所得税率的调整,2009年一季度中国移动业绩增速继续下滑,中国电信、中国联通却有所好转。 

  出现这种现象,是因为截至去年底国内移动电话的普及率达到了50%,而从世界各国通信业的发展状况看,中国已经到了移动电话发展的瓶颈期。以后的增速将会非常地缓慢。雪上加霜的是,偏偏现在三大运营商普遍又进入了投入期,需要很多资金来发展网络,在这种情况下,我们应该在配置上尽量地回避运营商。 

  设备制造商订单饱满 

  在我们走访的多家设备制造商中,武汉凡谷、中兴通讯目前国内订单饱满,光纤生产企业一派繁荣景象。在海外设备市场增长放缓的情况下,国内运营商投资额中25%用于基站系统设备的采购,这使得系统设备成为行业景气周期的首选,但股价已经提前释放了运营商首期招标过后,设备商势力范围已经确定,价格竞争有望得到缓解,导致毛利率持续大幅下滑的可能性不大。2009年3G招标将持续,中国移动TD-SCDMA招标率先启动,招标规模约为二期的1.6倍。预计中国电信、中国联通新一轮招标也将在2009年中期启动。即使国际厂商这次会采取行动争夺份额,但是国内厂商价格优势明显,份额损失预计不会太大。 

  设备商制造商业绩可期,但是2010年以后,增速则不具有可持续性,因此我比较关注有估值优势的低价股,特别是海外市场回暖业绩有可能爆发性增长的武汉凡谷,可以做防御型配置。 

  武汉凡谷主要是做射频器件,它是基站建设的关键零件。其中国内市场销售占销售总额的75%,国外市场则是25%。在公司调研时了解到,5月15日国际通信巨头爱立信授予公司全球供应商的认证,并且在印度最近的一轮3G设备招标中,华为和爱立信双双中标,标的总额约为60亿美元。而这两家公司都是武汉凡谷的大客户,特别是华为,对公司的主营业务收入贡献达50%~60%,公司目前虽未获得爱立信的海外市场订单,但是从就近采购、海外市场回暖来看,值得对未来订单预期,即使是爱立信把亚太市场30%的订单给武汉凡谷,都能让公司业绩翻番,飞上枝头变凤凰。 

  从调研情况看,现在活得最好的公司当是光纤企业了!光纤价格止跌回稳后行业已经进入景气周期,无线基站建设、FTTX、“村村通”工程等项目的实施可有效促进通信行业未来三年对光纤的市场需求稳步成长(通信对光纤的需求约占80%)。国家4万亿投资计划,主要集中在电网、铁路等基建行业,该类行业光纤光缆需求巨大占总需求的20%左右。预计未来三年国内光纤总需求量可稳定在5000万芯公里以上。 

  国内光纤市场需求快速成长,2008年第四季度开始出现供不应求局面。光纤集中采购价格由2008年初的72~75元,上升到2008年第四季度的80~85元,上升幅度在10%左右。目前国内光纤光缆厂商五强,长飞、烽火通信、亨通光电、中天科技和富通开工率大都在90%以上,并制定了相应的产能扩充计划。我调研时看到,光纤企业的订单已经安排到了明年,现在光纤产品之所以还能维持稳定的毛利率是因为还在受国家保护,行业没有放开。 

  目前考虑到拉丝塔有一定的建设和调试周期,我预计2009年光纤市场供给仍然不足,运营商集中采购价格仍可保持一定增速。而2010年随着部分厂商预制棒项目投产,光纤扩充产能投产,预制棒价格和光纤价格可能会有所下降。我觉得中天科技可以关注,公司最近发展的海底光缆业务毛利率特别高,而它的射频电缆产品和电力特种导线产品目前都是供不应求,未来两年公司综合业绩有望保持30%以上快速增长。不过与公司的管理层交流时,感觉管理层对明年的国际市场形势比较悲观。

  通信服务需求起航 

  3G网络大规模建设将给网络优化企业带来爆发性市场需求。工信部宣布未来三年3G网络建设总投资将达4000亿元,其中2009年计划投入3G网络建设的资本开支为1800亿元,按照网络优化设备的资本开支占比6%计算,2009年、2010年移动网络优化行业的市场规模将接近100亿元,较2007年大幅增长。最近国脉科技计划两年投入8000万于海峡学院培养人才,也从侧面说明其业绩未来可期。因为在通信行业里,办学院增加人手这种信号,往往预示着公司认为将有很大的业务落在它头上,这非常值得重视。 

  卡产品市场启动在即。随着国家信息化战略的推进,电信、金融、社保等卡类市场需求有望加速成长: 

  1,通信卡市场确定性最强。三大运营商计划未来三年内3G用户达到5000万户的目标,2009年中期中国电信一期81个城市、中国联通一期55个城市、中移动二期28个城市(一期为10个主要城市),已经或将要开通3G网络,通信智能卡(SIM卡,UIM卡,USIM卡)需求也随之起航。预计3G卡整体市场规模在16亿元~21亿元之间。 

  2,银行EMV卡将逐步推广。日前金融安全问题凸显,复制银行卡事件严重,2月28日宁波已开始试点,同时3月30日央行开会,有意解决这个问题。目前存量市场18亿张磁条卡,增量市场2亿~3亿张,在未来五年内,有10亿张更换成芯片卡,市场也在100亿元。 

  3,社保卡需求将入高峰。未来3~5年是社保医保卡需求高峰。全国准备推行医保一卡通,估计该产品量产后价格在5元以上。如果采购10亿张,市场规模可达50亿元。 

  这次我没有去卡类生产商调研,不过与中信证券的券商研究员做了沟通,据他们的调研,现在智能卡类生产商的市场集中度很高,其中东信和平和恒宝股份大约占到市场的90%,基本上垄断了市场,在3G终端大规模推广时候这两家公司的业绩增长值得期待。 

  未来3G在做大规模推广时将会降低语音业务(指电话/短信)的价格,更加注重数据业务的运营。沪深两市分别有一家SP(服务提供商)和CP(内容提供商)的上市公司。短期之内,由于CP的渠道还比较弱小,需要SP帮助推销产品,未来5年之内,SP和CP的地位难以改变,SP不会退出市场。 

  北纬通信是SP企业,目前正在忙于布局设点,已经在全国31个省、直辖市完成了布局。经过近两年移动增值服务企业步入了良性发展轨道,运营商重组和3G业务推出更是带来了广阔的市场增长前景。公司经营稳健,资金实力雄厚(截至2008年底货币资金有3.1亿,资产负债率仅为2.1%),在调研时,我们看到管理层对公司未来发展思路的思考非常透彻,公司保有现金并成立投资公司,证明公司还在等待最佳的投入时机,因此有望在行业发展和整合过程中稳步扩大市场份额。考虑到公司具有资金、技术和市场资源优势,我看好公司未来的发展。 

  拓维信息是CP企业,现在的运营方向从手机移动动漫业务改成了移动支付业务,公司与中国移动、中国联通保持着良好的合作关系,国家发改委近期对公司“建立移动电子商务统一服务平台”进行了认定。虽然现在估值不算便宜,但是业绩爆发性增长的可能性较大。公司以3G增值服务为契机,创新类增值业务收入(手机动漫、SI类、平台类)将有望保持40%以上的增长速度,预计2010年创新类增值业务收入占比将超过50%,成为核心业务。美中不足的是,短期内市场对CP的需求还未能上来。 

  投资策略总结:进入“后3G时代”投资者可以顺着这条逻辑投资于通信行业股票: 

  1,运营商:3G运营1~2年内还无法盈利,而2G业务竞争激烈,收入增长放缓,同时固网方面的宽带收入增长还无法掩盖固话收入的下滑。只能关注运营商的长期趋势以及估值提升因素的变动,建议关注为主。 

  2,设备商:2008年前3季度电信投资处于低谷,2008年4季度逐步走高,2009年电信投资集中在上半年释放,更加巩固了业绩增长预期,但由于投资规模并不具有持续性,我们建议在2009年1~3季度期间适当减持不具有持续增长预期的公司、长期持有业绩稳定增长的公司、增配“3G后期”品种。(1)不具有持续增长预期的个股:中创信测、三维通信、新海宜;(2)可长期持有个股:中兴通讯、武汉凡谷、中天科技;(3)通信服务商,“3G后期”要关注消费主体企业,如:国脉科技、东信和平、北纬通信、拓维信息。

  (作者系某私募基金通信行业研究员)

最狂民间炒股高手3年狂赚112倍 称股市即提款机

Posted by wisely on 27 May 2009 | Tagged as: select

3年狂赚112倍




  高手档案

  网名:落升。

  生于1968年8月23日。大学文化。

  入市时间:2000年。

  投资风格:静若处子,动若脱兔;擒贼擒王,波段操作。

  投资格言:热点,就是股市里的提款机。

  3月1日,绵绵春雨。我飞抵杭城后,落升开着“大奔”来接我。车离开美丽的“天堂”,消失在通往滨江小城的雨雾之中……

  车上,他给我讲了个有趣的事儿。

  去年元月,落升看中了杭州郊区一套260万元的别墅,准备一次性全额付清房款。

  交款前,听到万科老总王石发表的房地产价格“拐点论”,他脑子一转,和开发商重谈付款方式:先交110万,留下150万年底交清,几轮谈判后,开发商同意。

  他把“节省”下的150万元,投入当时已经暴跌的股市。他要在股市挣一笔钱,弥补可能的房价下跌带来的损失。

  亲朋好友都无法理解他的举动。到了年末,大家惊愕地发现,他那150万元,竟神奇般地变成400多万。

  “我等于白捡了一套别墅。这辆奔驰,也是股市给报销的。”手握着崭新的方向盘,落升开心地笑了。

  早在2003年的熊市中,落升就是一个当红“明星”。那时,只要他股评一旦出现在网上,一夜间会点击量过万。

  2005年底,在大牛行情来临前,落升消失在公众视野中:电台里没有声,电视上没有影,网站论坛里,也看不到他的文章了。

  他隐居到江南一个无人关注的滨江小城,选择远离喧嚣,与寂寞相伴。用他的话说,就是“要听到大盘的呼吸”。

  隐居3年,他的资金竟翻了百倍。

  相关证券营业部提供的数百页的交割单,详细记录着落升从2006年至2009年2月的每一笔交易。

  这段时间,他账户上的资产3年增值112倍,以火箭的速度递增,那幅资产与大盘走势背道而驰的“喇叭口”形曲线图,令人震撼。

  对于这些业绩,落升不是很看重,在他看来,熊市里赚到钱才更有价值。

  若从大盘自2007年10月暴跌算起,至2009年2月,在如此惨烈的熊市行情中,他用一年零四个月的时间,让自己的资产增值了5倍多。而期间,大盘跌幅高达62.5%。

  这,不能不说是中国股市里的熊市奇迹。

  是运气好,还是捂对了一只超级大牛股?所有看到落升熊市业绩的人都有这样的疑问。

  对此,落升从不隐藏,“准确把握市场热点,是我盈利模式中最核心的内容,也是我在熊市中能赚钱的最核心秘密。”如何把握市场热点,落升认为要靠分析。

  2008年和2009年初,虽是一轮前所未有的熊市行情,但这一年多来,市场上涌现出的主流热点板块,如农业、创投、迪士尼、奥运、基建、新能源等,几乎都被落升做到。并且都是在启动之初介入。

  “对我来说,没有熊市这个概念,再大的熊市,我也能把握住一轮局部的牛市行情,充分享受着它带来的快乐。”落升很有信心。

  【熊市操作要诀】

  落升认为,熊市生存术是股民的必修课。毕竟,有牛市就有熊市,而且中国股市牛短熊长,如果不懂熊市生存法则,牛市赚再多的钱,也会在熊市中连本带利还回去。

  于是,他总结出了熊市生存法则。

  第一阶段,向“左”看齐逃顶。在大盘前期的重要高点附近卖出股票,空仓。为了避免踏空,等跌到颈线附近重新入场。

  第二阶段,有效跌破颈线位,离场。当跌势已经形成,一旦有效跌破颈线位,手中如果有筹码坚决止损卖出。

  把控制风险放在头等重要的位置,不轻言底部,只做超跌抢反弹。这是落升的熊市盈利模式。

  不抄底不等于不抢反弹,抄底和抢反弹有本质的区别,抄底的前提是你知道哪里是底,而事实上就像没人知道哪里是顶一样,根本没有人能知道哪里是底;抄底的结果是买入后会持有不动,由于真正的底只有一个,抄对的概率不高,而一旦抄早了,后果就是套在半山腰。

  而抢反弹则不同,抢反弹是因为超跌,超跌通常会反弹。抢反弹的动机只是短线捞一把,只要掌握得好,抢反弹的好处是可以避免抄错底出现的损失,又可以获得抄对底带来的利润。

  所以,在落升的字典里,没有抄底,只有抢反弹。他认为,底不是抄到的,而是抢反弹抢到的。

  落升熊市抢反弹的秘诀是:大盘6日乖离率超过-6%,12日乖离率超过-10%,24日乖离率超过-16%,进场抢反弹,24日乖离率接近0时卖出。他在这轮熊市中,用这个方法抢反弹的成功率几乎是百分之百。至于买什么股票,重点是最超跌的股票或可能成为近期热点的股票。

  据此模式入场抢反弹,落升在熊市中屡试不爽,收益颇丰。不过,落升特别提醒:熊市风险很大,机会较少,要多忍,少盲动。同时,应该降低获利目标,抢反弹要快进快出,打得赢就打,打不赢就跑,严格执行纪律,错了要坚决止损,千万不要短线做成中线,中线做成长线。

Next »