亚洲国产电影,中文字幕欧美一区二区,自拍av在线

yukui — Fri, 07 Dec 2007 13:32:00 GMT

摘要: “忽如一夜春风来�Q�千树万树梨花开”，�q�来RSS的概念已然流行开来，那么�Q�什么才是RSS呢？怎样才能实现RSS的功能呢�Q�以下是手艺人对RSS的理解�?nbsp; 阅读全文

yukui 2007-12-07 21:32 发表评论

yukui — Fri, 07 Dec 2007 13:31:00 GMT

摘要: RSS2.0版本的数据格�?.0的RSS格式如下�Q?
? rss:每个RSS Feed�Q�都有而且只能有一个rss标签�Q�作为顶层元�?
? channel:在rss标签下，必须有且只能有一个channel标签
? title:�q�个blog的标�?
? link:blog的URL讉K��地址
? description:��要描�q?
? managingEditor:blog的作�?
? item:可以出现多个item�Q�每个item�Q�描�q�C��条日志信�?
? title:日志的标�?
? link:日志的URL讉K��地址
? author:日志的作�?
pubDate:日志的发布日�?
? description:日志的内�?nbsp; 阅读全文

yukui 2007-12-07 21:31 发表评论

yukui — Fri, 07 Dec 2007 13:30:00 GMT

摘要: Atom 是一�U�格式还是一�U�协议？两者都是！��其用于联合和发�?nbsp; 阅读全文

yukui 2007-12-07 21:30 发表评论

yukui — Fri, 07 Dec 2007 13:29:00 GMT

摘要: Insert 文本�~�辑�?改写切换 Delete 删除
F2 昄��工具提示描述 F3 全局打开�c�L��变量的声�?
F4 全局打开�c�d��层次�l�构 F5 全局单步跛_��
F6 全局单步跌�� F7 全局单步�q�回阅读全文

yukui 2007-12-07 21:29 发表评论

jsp�q�接Sql Server7.0/2000数据�?

yukui — Fri, 07 Dec 2007 13:29:00 GMT

摘要: jsp�q�接sql server7.0/2000数据�?

testsqlserver.jsp如下�Q?

<%@ page contenttype='text/html;charset=gb2312'%>

<%@ page import='java.sql.*'%> 阅读全文

yukui 2007-12-07 21:29 发表评论

Eclipse插�g大全

yukui — Fri, 07 Dec 2007 13:28:00 GMT

摘要: 0.Eclipse下蝲
EMF,GEF - Graphical Editor Framework,UML2,VE - Visual Editor都在�q�里下蝲
http://www.eclipse.org/downloads/index.php 阅读全文

yukui 2007-12-07 21:28 发表评论

Eclipse 1.0及其以上版本删空configuration文�g夹后启动报错解决办法

yukui — Fri, 07 Dec 2007 13:27:00 GMT

Eclipse 1.0及其以上版本删空configuration文�g夹后启动报错:

查看log记录如下

!SESSION 2006-04-01 08:36:49.624 -----------------------------------------------
eclipse.buildId=unknown
java.version=1.4.2_03
java.vendor=Sun Microsystems Inc.
BootLoader constants: OS=win32, ARCH=x86, WS=win32, NL=zh_CN
Command-line arguments: -os win32 -ws win32 -arch x86

!ENTRY org.eclipse.osgi 4 0 2006-04-01 08:36:50.795
!MESSAGE Application error
!STACK 1
java.lang.IllegalStateException: Unable to acquire application service.
at org.eclipse.core.runtime.internal.adaptor.EclipseAppLauncher.start(EclipseAppLauncher.java:65)
at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:374)
at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:169)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:324)
at org.eclipse.core.launcher.Main.invokeFramework(Main.java:338)
at org.eclipse.core.launcher.Main.basicRun(Main.java:282)
at org.eclipse.core.launcher.Main.run(Main.java:977)
at org.eclipse.core.launcher.Main.main(Main.java:952)

解决�Ҏ(gu��)��:

Eclipse1.2M2及其以上版本�Q?/span>下蝲解压�?span>configuration比以前版本多了一�?span>config.ini文�g.��?span>Eclipse安装目录下的configuration下的config.ini文�g�q�原�?span>configuration目录下即�?span>.

卻I�� Eclipse1.2及其以上版本,使用时不能将configuration清空,需保留config.ini�?/span>

yukui 2007-12-07 21:27 发表评论

Eclipse插�g�p�d��——SQLExplorer插�g的安装和使用

yukui — Fri, 07 Dec 2007 13:26:00 GMT

摘要: SQLExplorer是Eclipse集成开发环境的一�U�插�Ӟ��它可以被用来从Eclipse�q�接��C��个数据库。SQLExplorer插�g提供了一个��用SQL语句讉K��数据库的囑�Ş用户接口�Q�GUI�Q�。通过使用SQLExplorer�Q�能够显�C��根{��表格结构和表格中的数据�Q�以及提取、添加、更新或删除表格数据。SQLExplorer同样能够生成SQL脚本来创建和查询表格。所以，与命令行客户端相比，使用SQLExplorer可能是更优越的选择�?nbsp; 阅读全文

yukui 2007-12-07 21:26 发表评论

JAVA打包成exe文�g

yukui — Fri, 07 Dec 2007 13:23:00 GMT

摘要: 1、用专业的应用程序打包工具InstallAnywhere�Q�这个��Y件几乎能在所有��^��C��q�行�Q�当然你要下载到你需要的那个�q�_��的啦�Q�而且它也

能打包成各个�q�_��的安装程序（不止.exe啦，那么好用的东西当然是要收费的啦，但是如果你不是商业用途的话，拿来�׃��和学习还

是可以上癑ֺ�搜到注册码的�Q�。现在应该已�l�更新到7.1版了�Q�电(sh��)驴上能下�?.0版的和注册码�Q?.1版也能在其他�|�站下到�Q�不�q�我忘了

�|�址了，大家自己搜啦。这个��Y件的用法我在�q�里��׃��详说�Q�给�?.1版本的介�l�的�|�址�Q�http://blog.sina.com.cn/u/482c6a98010006qu�Q�其实是因�ؓ我自�׃��没怎么用过�q�个�Q�没有这个需求啊�Q�）阅读全文

yukui 2007-12-07 21:23 发表评论

JDBC�q�接MYSQL

yukui — Fri, 07 Dec 2007 13:23:00 GMT

摘要: Step1:可在http://www.mysql.com/products/connector-j/index.html下蝲MySQL JDBC驱动�E�序mysql-connector-java-*.jar,�q�加入到ClassPath下面.

Step2:注册JDBC驱动�E�序阅读全文

yukui 2007-12-07 21:23 发表评论

yukui — Fri, 07 Dec 2007 13:22:00 GMT

摘要: ASP与Access数据库连接：

<%@ language=VBscript%>
<%
dim conn,mdbfile
mdbfile=server.mappath("数据库名�U?mdb")
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密�?dbq="&mdbfile

%> 阅读全文

yukui 2007-12-07 21:22 发表评论

DOM解析XML

yukui — Fri, 07 Dec 2007 13:16:00 GMT

一�?nbsp;       前言

用Java解析XML文档�Q�最常用的有两种�Ҏ(gu��)��Q��用基于事件的XML��单API�Q�Simple API for XML�Q�称为SAX和基于树和节点的文档对象模型�Q�Document Object Module�Q�称为DOM。Sun公司提供了Java API for XML Parsing�Q�JAXP�Q�接口来使用SAX和DOM�Q�通过JAXP�Q�我们可以��用�Q何与JAXP兼容的XML解析器�?br />
JAXP接口包含了三个包�Q?br />
�Q?�Q?nbsp;      org.w3c.dom  W3C推荐的用于XML标准规划文档对象模型的接口�?br />
�Q?�Q?nbsp;      org.xml.sax   用于对XML�q�行语法分析的事仉��动的XML��单API�Q�SAX�Q?br />
�Q?�Q?nbsp;      javax.xml.parsers解析器工厂工��P��E�序员获得�ƈ配置�Ҏ(gu��)��的特�D�语法分析器�?br />
二�?nbsp;       前提

DOM�~�程不要其它的依赖包�Q�因为JDK里自带的JDK里含有的上面提到的org.w3c.dom、org.xml.sax 和javax.xml.parsers包就可以满意条�g了�?br />
三�?nbsp;       使用DOM解析XML文档

我们现在来看看DOM是如何解析XML的吧�Q�同��L��Q�我��从一个简单的不能再简单的例子来说明DOM是如何解析XML文档的，先让我们看看XML是什么内容吧�Q?br />



        rjzjh

        jjjjjj



��单的不能再简单了。但是该有的都有了，根元素、属性、子节点。好了，能反应问题就行了�Q�下面来看看解析�q�个XML文�g的Java代码吧！

1 public class DomParse {

2     public DomParse(){

3            DocumentBuilderFactory domfac=DocumentBuilderFactory.newInstance();

4            try {

5                   DocumentBuilder dombuilder=domfac.newDocumentBuilder();

6                   InputStream is=new FileInputStream("bin/library.xml");

7                   Document doc=dombuilder.parse(is);

8

9                   Element root=doc.getDocumentElement();

10                  NodeList books=root.getChildNodes();

11                  if(books!=null){

12                         for(int i=0;i
13                                Node book=books.item(i);

14                                if(book.getNodeType()==Node.ELEMENT_NODE){

15                  String email=book.getAttributes().getNamedItem("email").getNodeValue();

16                                       System.out.println(email);

17                  for(Node node=book.getFirstChild();node!=null;node=node.getNextSibling()){

18                                              if(node.getNodeType()==Node.ELEMENT_NODE){

19                                                     if(node.getNodeName().equals("name")){

20                                                            String name=node.getNodeValue();

21                                                            String name1=node.getFirstChild().getNodeValue();

22                                                            System.out.println(name);

23                                                            System.out.println(name1);

24                                                     }

25                                                     if(node.getNodeName().equals("price")){

26                                                            String price=node.getFirstChild().getNodeValue();

27                                                            System.out.println(price);

28                                                     }

29                                              }

30                                       }

31                                }

32                         }

33                  }

34           } catch (ParserConfigurationException e) {

35                  e.printStackTrace();

36           } catch (FileNotFoundException e) {

37                  e.printStackTrace();

38           } catch (SAXException e) {

39                  e.printStackTrace();

40           } catch (IOException e) {

41                  e.printStackTrace();

42           }

43    }

44    public static void main(String[] args) {

45           new DomParse();

46    }

47 }

四�?nbsp;       代码解释

先看看这个程序引用类�Q?br />
import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.io.InputStream;

import javax.xml.parsers.DocumentBuilder;

import javax.xml.parsers.DocumentBuilderFactory;

import javax.xml.parsers.ParserConfigurationException;

//下面主要是org.xml.sax包的�c?br />
import org.w3c.dom.Document;

import org.w3c.dom.Element;

import org.w3c.dom.Node;

import org.w3c.dom.NodeList;

import org.xml.sax.SAXException;

上面那么��单的代码一看就明白了，但是��Z��介绍个DOM�~�程的大概还是来看看�q�个�E�序吧：

�Q?�Q?nbsp;      得到DOM解析器的工厂实例

                   DocumentBuilderFactory domfac=DocumentBuilderFactory.newInstance();

      得到javax.xml.parsers.DocumentBuilderFactory;�cȝ��实例��是我们要的解析器工�?br />
�Q?�Q?nbsp;      从DOM工厂获得DOM解析�?br />
                          DocumentBuilder dombuilder=domfac.newDocumentBuilder();

      通过javax.xml.parsers.DocumentBuilderFactory实例的静态方法newDocumentBuilder()得到DOM解析�?br />
�Q?�Q?nbsp;      把要解析的XML文档转化��入流�Q�以便DOM解析器解析它

                InputStream is=new FileInputStream("bin/library.xml");

InputStream是一个接口�?br />
�Q?�Q?nbsp;      解析XML文档的输入流�Q�得��C��个Document

                    Document doc=dombuilder.parse(is);

由XML文档的输入流得到一个org.w3c.dom.Document对象�Q�以后的处理都是对Document对象�q�行�?br />
�Q?�Q?nbsp;      得到XML文档的根节点

                    Element root=doc.getDocumentElement();

在DOM中只有根节点是一个org.w3c.dom.Element对象�?br />
�Q?�Q�得到节点的子节�?br />
               NodeList  books=root.getChildNodes();

             for(int i=0;i
                             Node book=books.item(i);

           }

�q�是用一个org.w3c.dom.NodeList接口来存攑֮�所有子节点的，�q�有一�U�轮循子节点的方法，后面有介�l?br />
�Q?�Q?nbsp;取得节点的属性�?br />
                    String email=book.getAttributes().getNamedItem("email").getNodeValue();

                                         System.out.println(email);

注意�Q�节点的属性也是它的子节点。它的节点类型也是Node.ELEMENT_NODE

�Q?�Q�轮循子节点

                 for(Node node=book.getFirstChild();node!=null;node=node.getNextSibling()){

                                             if(node.getNodeType()==Node.ELEMENT_NODE){

                                                    if(node.getNodeName().equals("name")){
                                                           String name=node.getNodeValue();

                                                           String name1=node.getFirstChild().getNodeValue();

                                                           System.out.println(name);

                                                           System.out.println(name1);

                                                    }

                                                     if(node.getNodeName().equals("price")){

                                                           String price=node.getFirstChild().getNodeValue();

                                                           System.out.println(price);
                                                    }

                                              }

�q�段代码的打印输��Zؓ�Q?br />
null

alterrjzjh

jjjjjj

从上面可以看�?br />
                         String name=node.getNodeValue();   是一个空倹{��?br />
                         String name1=node.getFirstChild().getNodeValue();  才是真正的��|��q�是因�ؓDOM�?lt;name>rjzjh也当作是两层�l�构的节点，其父节点�?lt;name>节点本��n�Q�且它只有一个子节点�Q�如果有属性的话就不止一个了�Q�）�Q�子节点是它的�?#8220;rjzjh”�Q�所以我们看��C��面的�l�果�?br />
�q�有�Q�子节点的节点类型也是Node.ELEMENT_NODE型的�Q�node.getNextSibling()�Ҏ(gu��)��是取下一个相�?c��)��节点�?br />
五�?nbsp;       DOM�l�点

DOM是一些节点的集合�Q�由于文档中可能包含有不同类型的信息�Q�所以定义了几种不同�c�d��的节炏V��DOM中最常见的节点类型有�Q?br />
�Q?�Q�元素：

元素是XML的基本构件。元素的子节点可以是其它元素、文本节�Ҏ(gu��)��两者都有。元素节点还可以只含有属性这一唯一�c�d��的节炏V�?br />
�Q?�Q�属性：

     属性节点包含关于元素节点的信息�Q�但它不是元素的子节�?br />
�Q?�Q�文本：

     文本节点文本信息�Q�或�q�脆是空白的文本�?br />
�Q?�Q�文档：

     文档节点是整个文档中所有其它节点的父节�?br />
元素是一�U�很重要的类型节点，元素节点可以是其他节点的容器�?br />
六、DOM解析XML文档的步骤：

主要几步见第四点的（1�Q�，�Q?�Q�，�Q?�Q�，�Q?�Q�步�?br />

yukui 2007-12-07 21:16 发表评论

优化MYSQL

yukui — Fri, 07 Dec 2007 01:59:00 GMT

1、选取最适用的字�D�属�?br /> 　　MySQL 可以很好的支持大数据量的存取�Q�但是一般说来，数据库中的表��小�Q�在它上面执行的查询也就会越快。因此，在创��的时候，��Z��获得更好的性能�Q�我们可以将表中字段的宽度设得尽可能��。例如，在定义邮政编码这个字�D�|��Q�如果将其设�|��ؓ CHAR(255),昄��l�数据库增加了不必要的空��_��甚至使用 VARCHAR �q�种�c�d��也是多余的，因�ؓ CHAR(6) ��可以很好的完成��d��了。同��L��Q�如果可以的话，我们应该使用 MEDIUMINT 而不�?BIGIN 来定义整型字�D�c�?br /> 　　另外一个提高效率的�Ҏ(gu��)��是在可能的情况下�Q�应该尽量把字段讄��?NOT NULL�Q�这样在��来执行查询的时候，数据库不用去比较 NULL 倹{�?br /> 　　对于某些文本字段�Q�例�?#8220;省䆾”或�?#8220;性别”�Q�我们可以将它们定义�?ENUM �c�d��。因为在 MySQL 中，ENUM �c�d��被当作数值型数据来处理，而数值型数据被处理�v来的速度要比文本�c�d��快得多。这��P��我们又可以提高数据库的性能�?br /> 　　2、��用连接（JOIN�Q�来代替子查�?Sub-Queries)
　　MySQL �?4.1 开始支�?SQL 的子查询。这个技术可以��?Select 语句来创��Z��个单列的查询�l�果�Q�然后把�q�个�l�果作�ؓ�q��o条�g用在另一个查询中。例如，我们要将客户基本信息表中没有��M��订单的客户删除掉�Q�就可以利用子查询先从销售信息表中将所有发��单的客户 ID 取出来，然后��结果传递给��L��询，如下所�C�：
　　Delete FROM customerinfo Where CustomerID NOT in (Select CustomerID FROM salesinfo )
　　使用子查询可以一�ơ性的完成很多逻辑上需要多个步骤才能完成的SQL操作�Q�同时也可以避免事务或者表锁死�Q��ƈ且写��h��也很�Ҏ(gu��)��。但是，有些情况下，子查询可以被更有效率的连接（JOIN�Q?. 替代。例如，假设我们要将所有没有订单记录的用户取出来，可以用下面这个查询完成：
　　Select * FROM customerinfo Where CustomerID NOT in (Select CustomerID FROM salesinfo )
　　如果使用�q�接�Q�JOIN�Q?. 来完成这个查询工作，速度��会快很多。尤其是�?salesinfo 表中对CustomerID 建有索引的话�Q�性能��会更好�Q�查询如下：
　　Select * FROM customerinfo LEFT JOIN salesinfoON customerinfo.CustomerID=salesinfo. CustomerID Where salesinfo.CustomerID IS NULL
　　�q�接�Q�JOIN�Q?. 之所以更有效率一些，是因�?MySQL 不需要在内存中创��Z��时表来完成这个逻辑上的需要两个步骤的查询工作�?br /> 　　3、��用联�?UNION)来代替手动创建的临时�?br /> 　　MySQL �?4.0 的版本开始支�?UNION 查询�Q�它可以把需要��用��时表的两条或更多�?Select 查询合�ƈ的一个查询中。在客户端的查询会话�l�束的时候，临时表会被自动删除，从而保证数据库整齐、高效。��?UNION 来创建查询的时候，我们只需要用 UNION 作�ؓ关键字把多个 Select 语句�q�接��h��可以了�Q�要注意的是所�?Select 语句中的字段数目要想同。下面的例子��演�C�Z��一个��?UNION 的查询�?br /> 　　Select Name, Phone FROM client UNION Select Name, BirthDate FROM author UNION Select Name, Supplier FROM product
　　4、事�?br /> 　　��管我们可以使用子查询（Sub-Queries�Q�、连接（JOIN�Q�和联合�Q�UNION�Q�来创徏各种各样的查询，但不是所有的数据库操作都可以只用一条或��数几条 SQL 语句��可以完成的。更多的时候是需要用��C��p�d��的语句来完成某种工作�?br /> 　　但是在这�U�情况下�Q�当�q�个语句块中的某一条语句运行出错的时候，整个语句块的操作��׃��变得不确定�v来。设想一下，要把某个数据同时插入两个相关联的表中�Q�可能会出现�q�样的情况：�W�一个表中成功更新后�Q�数据库�H�然出现意外状况�Q�造成�W�二个表中的操作没有完成�Q�这��P��׃��造成数据的不完整�Q�甚至会破坏数据库中的数据�?br /> 　　要避免这�U�情况，��应该��用事务，它的作用是：要么语句块中每条语句都操作成功，要么都失败。换句话��_��是可以保持数据库中数据的一致性和完整性。事物以 BEGIN 关键字开始，COMMIT 关键字结束。在�q�之间的一�?SQL 操作��p�|�Q�那么，ROLLBACK 命��o��可以把数据库恢复到 BEGIN 开始之前的状态�?br /> 　　BEGIN;
　　Insert INTO salesinfo SET CustomerID=14;
　　Update inventory SET Quantity=11　Where item='book';
　　COMMIT;
　　事务的另一个重要作用是当多个用户同时��用相同的数据源时�Q�它可以利用锁定数据库的�Ҏ(gu��)��来�ؓ用户提供一�U�安全的讉K��方式�Q�这样可以保证用��L��操作不被其它的用��h��q�扰�?br /> 　　5、锁定表
　　��管事务是维护数据库完整性的一个非常好的方法，但却因�ؓ它的独占性，有时会媄响数据库的性能�Q�尤其是在很大的应用�pȝ��中。由于在事务执行的过�E�中�Q�数据库��会被锁定，因此其它的用戯��求只能暂时等待直到该事务�l�束。如果一个数据库�pȝ��只有��数几个用户来��用，事务造成的媄响不会成��Z��个太大的问题�Q�但假设有成千上万的用户同时讉K��一个数据库�pȝ��Q�例如访问一个电(sh��)子商务网站，��׃��产生比较严重的响应�g�q��?br /> 　　其实�Q�有些情况下我们可以通过锁定表的�Ҏ(gu��)��来获得更好的性能。下面的例子��q��锁定表的�Ҏ(gu��)��来完成前面一个例子中事务的功能�?br /> 　　LOCK TABLE inventory WRITE Select Quantity FROM inventory WhereItem='book';
　　 ...
　　Update inventory SET Quantity=11 WhereItem='book';
　　UNLOCK TABLES
　　�q�里�Q�我们用一�?Select 语句取出初始数据�Q�通过一些计��，�?Update 语句��新值更新到表中。包含有 WRITE 关键字的 LOCK TABLE 语句可以保证�?UNLOCK TABLES 命��o被执行之前，不会有其它的讉K��来对 inventory �q�行插入、更新或者删除的操作�?br /> 　　6、��用外�?br /> 　　锁定表的�Ҏ(gu��)��可以�l�护数据的完整性，但是它却不能保证数据的关联性。这个时候我们就可以使用外键。例如，外键可以保证每一条销售记录都指向某一个存在的客户。在�q�里�Q�外键可以把 customerinfo 表中的CustomerID 映射�?salesinfo 表中 CustomerID�Q��Q何一条没有合�?CustomerID 的记录都不会被更新或插入�?salesinfo 中�?br /> 　　Create TABLE customerinfo( CustomerID INT NOT NULL , PRIMARY KEY ( CustomerID ) ) TYPE = INNODB;
　　Create TABLE salesinfo ( SalesID INT NOT NULL, CustomerID INT NOT NULL, PRIMARY KEY(CustomerID, SalesID), FOREIGN KEY (CustomerID) REFERENCES customerinfo (CustomerID) ON DeleteCASCADE ) TYPE = INNODB;
　　注意例子中的参数“ON Delete CASCADE”。该参数保证�?customerinfo 表中的一条客戯��录被删除的时候，salesinfo 表中所有与该客��L��关的记录也会被自动删除。如果要�?MySQL 中��用外键，一定要��C��在创��的时候将表的�c�d��定义��Z��务安全表 InnoDB�c�d��。该�c�d��不是 MySQL 表的默认�c�d��。定义的�Ҏ(gu��)��是在 Create TABLE 语句中加�?TYPE=INNODB。如例中所�C��?br /> 　　7、��用烦�?br /> 　　索引是提高数据库性能的常用方法，它可以��o数据库服务器以比没有索引快得多的速度��索特定的行，��其是在查询语句当中包含有MAX(), MIN()和ORDERBY�q�些命��o的时候，性能提高更�ؓ明显。那该对哪些字段建立索引呢？一般说来，索引应徏立在那些��用于JOIN, Where判断和ORDER BY排序的字�D�上。尽量不要对数据库中某个含有大量重复的值的字段建立索引。对于一个ENUM�c�d��的字�D�|��_��出现大量重复值是很有可能的情况，例如 customerinfo中的“province”.. 字段�Q�在�q�样的字�D�上建立索引��不会有什么帮助；相反�Q�还有可能降低数据库的性能。我们在创徏表的时候可以同时创建合适的索引�Q�也可以使用Alter TABLE或Create INDEX在以后创建烦引。此外，MySQL
从版�?.23.23开始支持全文烦引和搜烦。全文烦引在MySQL 中是一个FULLTEXT�c�d��索引�Q�但仅能用于MyISAM �c�d��的表。对于一个大的数据库�Q�将数据装蝲��C��个没有FULLTEXT索引的表中，然后再��用Alter TABLE或Create INDEX创徏索引�Q�将是非常快的。但如果��数据装载到一个已�l�有FULLTEXT索引的表中，执行�q�程��会非常慢�?br /> 　　8、优化的查询语句
　　�l�大多数情况下，使用索引可以提高查询的速度�Q�但如果 SQL 语句使用不恰当的话，索引��无法发挥它应有的作用。下面是应该注意的几个方面。首先，最好是在相同类型的字段间进行比较的操作。在 MySQL 3.23 版之前，�q�甚��x��一个必��ȝ��条�g。例如不能将一个徏有烦引的 INT 字段�?BIGINT 字段�q�行比较�Q�但是作为特�D�的情况�Q�在 CHAR �c�d��的字�D�和 VARCHAR �c�d��字段的字�D�大��相同的时候，可以��它们进行比较。其�ơ，在徏有烦引的字段上尽量不要��用函数进行操作�?br /> 　　例如�Q�在一�?DATE �c�d��的字�D�上使用 YEAE() 函数�Ӟ��会使烦引不能发挥应有的作用。所以，下面的两个查询虽然返回的�l�果一��P��但后者要比前者快得多�?br /> 　　Select * FROM order Where YEAR(OrderDate)<2001;
　　Select * FROM order Where orderDate
　　同样的情形也会发生在�Ҏ(gu��)��值型字段�q�行计算的时候：
　　Select * FROM inventory Where Amount/7<24;
　　Select * FROM inventory Where Amount
　　上面的两个查询也是返回相同的�l�果�Q�但后面的查询将比前面的一个快很多。第三，在搜索字�W�型字段�Ӟ��我们有时会��?LIKE 关键字和通配�W�，�q�种做法虽然��单，但却也是以牺牲系�l�性能��Z��L��。例如下面的查询��会比较表中的每一条记录�?br /> 　　Select * FROM books Where name like "MySQL%"
　　但是如果换用下面的查询，�q�回的结果一��P��但速度��p��快上很多�Q?.
　　Select * FROM books Where name>="MySQL"and name
　　最后，应该注意避免在查询中�?MySQL �q�行自动�c�d��转换�Q�因��{换过�E�也会��索引变得不�v作用�?br />

yukui 2007-12-07 09:59 发表评论

java应用�E�序打包�?exe�Ҏ(gu��)��

yukui — Fri, 30 Nov 2007 03:29:00 GMT

       对于windows用户来说�Q�将java应用�E�序打包�?exe最好不�q�了�Q�现在我介绍两个�Ҏ(gu��)��?br /> 1、用专业的应用程序打包工具InstallAnywhere�Q�这个��Y件几乎能在所有��^��C��q�行�Q�当然你要下载到你需要的那个�q�_��的啦�Q�而且它也
能打包成各个�q�_��的安装程序（不止.exe啦，那么好用的东西当然是要收费的啦，但是如果你不是商业用途的话，拿来�׃��和学习还
是可以上癑ֺ�搜到注册码的�Q�。现在应该已�l�更新到7.1版了�Q�电(sh��)驴上能下�?.0版的和注册码�Q?.1版也能在其他�|�站下到�Q�不�q�我忘了
�|�址了，大家自己搜啦。这个��Y件的用法我在�q�里��׃��详说�Q�给�?.1版本的介�l�的�|�址�Q�http://blog.sina.com.cn/u/482c6a98010006qu�Q�其实是因�ؓ我自�׃��没怎么用过�q�个�Q�没有这个需求啊�Q�）
2、用MINI的免费的工具javalunch�Q�JavaLauncher的下载网址是：
http://www.rolemaker.dk/nonRoleMaker/javalauncher/marner_java_launcher.htm
下蝲下来的文件是一个名JavaLauncher.zip的压�~�包�Q�解压后的目录结构：
l           source目录包含了JavaLauncher的源�E�序�Q�是用C语言写的
l           changes.txt是新版的修改说明
l           launch.exe是主�E�序
l           launcher.cfg是配�|�文�?br /> l           readme.txt是一些说明和�C�Z��
我们只需要launch.exe、launcher.cfg两个文�g�Q�将�q�两个文件复制到打包文�g所在的目录。launcher.cfg是一个仅三行内容的文本文�Ӟ��它修改如下�Q?br /> .
.\java1.4.2\jre\bin\javaw.exe
-jar myswt.jar
l           �W�一行设�|�指向JAR包myswt.jar的目录，�׃��launch.exe和myswt.jar同在一个目录，所以用"."卛_��前目录�?br /> l           �W�二行设�|�指向jre\bin\javaw.exe的�\径�?br /> 配置好launcher.cfg后，双击launch.exe卛_��q�行java应用�E�序�?br /> 如果仔佃研究eclipse的启动方式，发现eclipse和JavaLauncher的原理一��P��eclipse.exe相当于launch.exe�Q�startup.jar相当于myswt.jar。只不过eclipse.exe不象launch.exe要具有通用性，所以它没有*.cfg�q�样的配�|�文�Ӟ��而是��启动信息固化在eclipse.exe中�?br /> 另：��化图标
launch.exe文�g的图标太单调了，让我们给它换个好看点的。换�E�序的图标需要用��C��个免费的软�g�Q�Resource Hacker�Q�它有中文版�Q�下载网址是：
http://www.users.on.net/johnson/resourcehacker/
�׃��q�个软�g有中文版的，在这里我��׃��多说了，挺简单的

yukui 2007-11-30 11:29 发表评论

yukui — Sat, 17 Nov 2007 16:19:00 GMT

DVD-RAM是以日本的日立（HITACHI�Q�、松下、东芝（TOSHIBA�Q��ؓ首的集团开发的一�U�可重写DVD标准�Q�和DVD-R/RW一��P��DVD-RAM也是得到DVD联盟正式认可的标准之一�Q�其商品印刷包装上具�?#8220;DVD”�q�个熟�?zh��n)�的LOGO�Q�发展至今，DVD-RAM也具有了和DVD-R一样分为单面单�?.7G�Q?.37G�Q�规格和双面单层9.4G�Q?.74G�Q�规根{��ؓ适应各种使用环境的需求，以及在DVD-ROM光驱的读取兼�Ҏ(gu��)��，DVD-RAM光盘片以盒式包装�Q�可分�ؓ可取出的裸片及不可取出的盒片两种�?br />
原始DVD-RAM规格设计适用于计��机数据之储存，但随着DVD-Video播放机市场的快速蓬勃，Panasonic及Hitachi�{�公司已��DVD-RAM之应用往消费性电(sh��)子��品方面发展，��DVD-RAM的记录功能与DVD-Video播放机结合，�q�在市场上推出DVD-RAM规格的数码摄像机DVDCAM�?br />
12CM的DVD-RAM光盘�Q�因为尺寔R��制的关系�Q�像数字相机、数字摄影机、PDA�{�不方便使用。在4.7GB DVD-RAM所定规格的DVD-RAM2.1版中�Q�制定了8CM��寸的DVD-RAM�Q?CM的DVD-RAM可以说是最适合以上的设备的。它�?2CM的DVD-RAM 都是可以攑օ�DVD光驱内读取数据的�?br />
�怿�大家都有所了解�Q�当前DVD-ROM有五�U�可录写格式: DVD-R、DVD+R、DVD-RAM、DVD-RW和DVD+RW�Q�其中DVD-R和DVD+R是一�ơ性写入格式，而另外三�U�则为可擦写格式�Q�我们来看看DVD-RAM。其实DVD-RAM格式的盘片和支持它的驱动器早�?998�q�就已经面世�Q�比DVD+/-RW要领先一�q�多推出�Q�与普通可擦写��d��格式相比�Q�DVD-RAM拥有几大优点�Q�一是高�?0万次复写�ơ数�Q�保存年限更�?长达100�q?�Q�二是格式化旉��很短�Q�格式化好的光盘不需�Ҏ(gu��)��的��Y件就可进行写入和擦写�Q�也��是说它��h��强大的本地直接裁剪与�~�辑的功能，用户可以像操作��Y盘一栯��松��用它�Q�三是具有强大的�~�陷��理与纠错能力（写入�Ӟ��Q�可��保写入数据的万无一失；四是��h��独一无二的读写可同时�q�行的能力；五是它支持版权保护技术�?br />

DVD-RAM拥有�q�么多优点，�q�且比DVD+/-W都要早推出，但�ؓ什么却�q�迟未能普及呢？DVD-RAM采用了不同的物理技术，��D��反射率、格式不同，所以与普通的驱动器和播放器不相兼容，使用DVD-RAM格式需要专门的驱动器，市场上大多数标准DVD-ROM光驱都不能读取DVD-RAM盘。只有符合MultiRead2标准的DVD-ROM和DVD播放器才可读取DVD-RAM盘。刻录机斚w��仅适用于声明支持DVD-RAM的刻录机。另一斚w��Q�生产DVD-RAM盘片的厂商非常少�Q��ƈ且�h(hu��n)格比起一般可擦写的DVD+/-RW要高许多�?br />

定w��高达9.4GB的DVD-RAM盘片

兼容性差、盘片�h(hu��n)格昂贵一直成为DVD-RAM的致命弱点，但是�q�两�q�来�Q�随着技术成熟和生��成本的降低，支持DVD-RAM格式的刻录机逐渐普及��h��Q�像先锋、LG、徏兴、��U�特�{�知名光存储厂商都先后推��Z��DVD-RAM��d��机，��h��q�比较容易接�?目前��h��一般在500元�h民币左右)�Q�而DVD-RAM盘片的�h(hu��n)��g��开始下降�?br />
回顾一下DVD-RAM盘片�Q?998�q�最早期推出的DVD-RAM 1.0标准支持的单面容量是2.6GB�Q�双面最高可支持�?.2GB�Q?999�q�末又出��C��支持单面4.7GB的DVD-RAM 2.0标准�Q�而当前最高双�?.4GB定w��的DVD-RAM盘片直到2000�q�才推出市场�Q�目前一�?.7GB定w��的DVD-RAM盘片的零售�h(hu��n)格都要卖�?0元以上，而支持双�?.4GB的盘片更是高达上癑օ��Q�针对国内的消费水��^�Q�一般消费者实在较难接受�?/div>

yukui 2007-11-18 00:19 发表评论

yukui — Sat, 17 Nov 2007 16:18:00 GMT

�q�里介绍�?0大漏�z�是当今互联�|�上发现的最普遍而且风险最高的漏洞。这�?0大漏�z�清单主要来源于ISS X-Force安全��组的分析、用��L��安全报告、ISS的专业服务队伍和安全合作伙伴�?0大漏�z�表由ISS X-Force��组�l�护�q�以ISS安全警告汇编的�Ş式每季度发布�?nbsp;
10大漏�z?nbsp;
1. 拒绝服务��d��
- TFN
- TFN2k
- Trin00
- Stacheldraht
- FunTime Apocalypse
2. 脆弱的�̎�?nbsp;
- �~�省账户�Q��\由器、防火墙�Q?nbsp;
- ��理员�̎户admin/root的空口��o或弱口��o
- SNMP Community Name的缺省设�|?nbsp;
3. IIS (微��Y的Web服务器Microsoft Internet Information Server)
- RDS
- HTR
- 畸�Şheader
- PWS文�g讉K��
- CGI圈套
- PHP3元字�W?nbsp;
- PHP mlog.html��L��?nbsp;
4. 数据�?nbsp;
- Oracle�~�省账户/口��o
- Oracle setuid root oratclsh
- SQL Server Xp_sprintf �~�存溢出
- SQL Server Xp_cmdshell 扩展
5. �?sh��)子商务主页应�?nbsp;
- NetscapeGetBo
- HttpIndexserverPath
- Frontpage Extensions
- FrontpagePwdAdministrators
6. �?sh��)子邮�g�pȝ��
- Sendmail��道��d��
- SendmailMIMEbo
7. 文�g�׃�n
- NetBIOS
- NFS
8. RPC
- rpc.cmsd
- rpc-statd
- Sadmin
- Amd
- Mountd

9. BIND
- BIND nxt
- BIND qinv
10. Linux�~�存溢出
- IMAP BO
- Qpopper BO
- 改写堆栈覆盖
- WU-FTP �~�存溢出
��的修�Ҏ(gu��)��?nbsp;
在业务层�ơ，通过�l�织来实施和��理安全部�g�Q��ƈ且通过持箋的保持警惕和对威胁的监控来降低新的风险�?nbsp;
ISS��建立下面一些安全层�ơ：
- 安全�{�略
- 安全��理层（比如内联�|�）
- 安全软�g�Q�基于主机的评估和入侉|��）
- 安全�|�络部�gOS/net/db/web
漏洞描述
1. 拒绝服务��d��
漏洞名称�Q�TFN
影响�q�_��Q�Linux, Solaris, Unix
风险�U�别�Q�高风险
��d��c�d��Q�基于网�l�，��Z��L��
Tribe Flood Network�Q�TFN�Q�是一个分布式拒绝服务��d��工具�Q�黑客可以通过此工具利用多��C��机同时攻��dƈ�Ҏ(gu��)��被攻�ȝ��标。它�?�U�不同的�Ҏ(gu��)��方式 -- ICMP Echo flood, UDP Flood, SYN Flood和Smurf attack。TFN客户端和服务器端通过ICMP echo响应包来互相通信�?nbsp;

参考：
CERT��CA-99-17: "Distributed Denial-of-Service Tools" at: http://www.cert.org/incident_notes/IN-99-07.html

漏洞名称�Q�TFN2k
影响�q�_��Q�Linux, Solaris, Unix
风险�U�别�Q�高风险
��d��c�d��Q�基于网�l�、基于主�?nbsp;

Tribe Flood Network 2000 (TFN2k) 是一个分布式拒绝服务��d��工具�Q�它可以实现多种�Ҏ(gu��)��方式来攻��M��C��机。它由客��L��和服务端daemon�l�成�Q�客��L��可以控制一个或多个daemon�Q�实际攻�ȝ��daemon执行。客��L��可以通过UDP、TCP或者ICMP来和daemon通信�Q�而且可以伪装��出数据包的IP地址。客��L��和daemon的通信是加密的�?nbsp;

参考：
CERT��CA-99-17: "Denial-of-Service Tools" at: http://www.cert.org/advisories/CA-99-17-denial-of-service-tools.html

漏洞名称�Q�Trin00
影响�q�_��Q�Linux, Solaris, Unix
风险�U�别�Q�高风险
��d��c�d��Q�Network Based, Host Based

Trin00是一个分布式拒绝服务��d��工具�Q�攻击者可以控制多��C��机来发送UDP风暴��d��其他��L��。Trin00��L��机可以向Trin00 daemon发出多种��h��Q?nbsp;
- 启动��d��一个主机的UDP风暴
- 停止一个攻�?nbsp;
- 改变UDP风暴的daemon配置

参考：
CERT��CA-99-17: "Denial-of-Service Tools" at: http://www.cert.org/advisories/CA-99-17-denial-of-service-tools.html

漏洞名称�Q�Stacheldraht
影响�q�_��Q��Q�?nbsp;
风险�U�别�Q�高风险
��d��c�d��Q�基于主�?nbsp;

Stacheldraht是一个分布式拒绝服务��d��工具�Q�这个工��h��Z��Tribe Flood Network (TFN)和Trin00工具的源码。除了提供这两个工具的功能之外，Stacheldraht�q�将客户端、主控端、代理（僵尸�Q�之间的通信加密�Q�而且可以通过rpc命��o�q�程更新代理�pȝ��。Stacheldraht的代理�v初是构徏�q�安装在Linux和Solaris�pȝ��中，但是�l�过源码修改它可以安装在��M��pȝ��中�?nbsp;

参考：
CERT��CA-2000-01: "Denial of Service Developments" at: http://www.cert.org/advisories/CA-2000-01.html

漏洞名称�Q�FunTime Apocalypse
影响�q�_��Q�Windows 9x, NT, 2000
风险�U�别�Q�高风险
��d��c�d��Q�基�?nbsp;

Funtime Apocalypse是Windows9x和WindowsNT上的一个分布式拒绝服务��d��工具。攻击者可以发起一�?#8220;timer fused”风暴��d��一个目标计��机。Funtime Apocalypse包括一些文�Ӟ��
- 一个风暴程�?bmb2.exe)
- 一个主�E�序(funtime.txt)
- 一些批处理文�g(funtime.bat, timer98.bat, 和timerNT.bat)
- 两个Windows HTML应用文�g(funtime98.hta and funtimeNT.hta)
Funtime要求��d��者对批处理文件和Windows HTML应用文�g做出较大的修改，否则它将不工作�?nbsp;

2. 脆弱的�̎�?nbsp;

漏洞名称�Q�缺省�̎��P��防火�?路由器）
影响�q�_��Q��Q�?nbsp;
风险�U�别�Q�高风险

�~�省账户�l�常是不安全的，一定要修改�?nbsp;

漏洞名称�Q�管理员admin/root账户的空口��o或弱口��o
影响�q�_��Q��Q�?nbsp;
风险�U�别�Q�高风险

��理员admin/root账户如果没有口��o�Q�会允许��M��人拥有超�U�用��h��限。这��L��账户必须有口令，而且�q�要采用不容易被破解的口令�?nbsp;

漏洞名称�Q�SNMP Community Name的缺省设�|?nbsp;
影响�q�_��Q��Q�?nbsp;
风险�U�别�Q�高风险

��d��者可以通过SNMP来获得一个计��机的有用信息。这些信息可以�ؓ��来的攻��L��供帮助�?nbsp;

参考：
微��Y知识库文档Q99880: "SNMP Agent Responds to Any Community Name" at: http://support.microsoft.com/support/kb/articles/q99/8/80.asp

3. IIS (微��Y主页服务�?

漏洞名称�Q�IIS RDS
影响�q�_��Q�Microsoft IIS 服务�?nbsp;
风险�U�别�Q�高风险

如果IIS的Implicit remoting被选中�Q�RDS�q�程数据库服务可能导致非法用户通过IIS讉K��ODBC数据库�?nbsp;

参考：
微��Y安全公告�Q?Re-Release: Unauthorized Access to IIS Servers through ODBC Data Access with RDS" at: http://www.microsoft.com/security/bulletins/ms99-025.asp

漏洞名称�Q�IIS HTR
影响�q�_��Q�Microsoft IIS服务�?nbsp;
风险�U�别�Q�中风险

一个攻击者可以通过IIS服务器运行�Q何程序�?nbsp;

参考：
微��Y安全公告�Q?Workaround Available for 'Malformed HTR Request' Vulnerability" at: http://www.microsoft.com/security/bulletins/ms99-019.asp

漏洞名称�Q�IIS畸�Ş�?nbsp;
影响�q�_��Q�Microsoft IIS服务�?nbsp;
风险�U�别�Q�中风险

在微软的IIS 4.0和SiteServer 3.0存在一个漏�z�，如果��d��者发出特�D�畸形HTTP��h��头数据包�l�成的风��_��可能��D��Web服务器消耗系�l�的所有内存。服务器只能停机或者重新启动才能恢复到正常状态�?nbsp;

参考：
微��Y安全公告MS99-029: "Patch Available for 'Malformed HTTP Request Header' Vulnerability" at: http://www.microsoft.com/security/bulletins/ms99-029.asp

漏洞名称�Q�PWS文�g讉K��
影响�q�_��Q�微软Microsoft Personal Web Server 4.0
风险�U�别�Q�中风险

在Microsoft Personal Web Server (PWS)和FrontPage PWS文�g讉K��协议中有一个漏�z�可能导致�Q何文件远�E�可诅R��攻击者只要预先知道文件的名称��可以利用此漏洞。攻击者无法获得比��L��高的权限�?nbsp;

参考：
微��Y安全公告MS99-010: "Patch Available for File Access Vulnerability in Personal Web Server" at: http://www.microsoft.com/security/bulletins/ms99-010.asp

漏洞名称�Q�IIS CGI Lasso
影响�q�_��Q�CGI
风险�U�别�Q�中风险

Lasso CGI�E�序安装在很多Web服务器中�Q�特别是WebSTAR服务器。其中由一个漏�z�可以允许攻击者读取系�l�中的�Q何文件。虽然不会导致进一步的非法讉K��Q�但是可能导致重要文件失密�?nbsp;

参考：
BugTraq邮�g列表�Q?Lasso CGI security hole (fwd)" at: http://www.netspace.org/cgi-bin/wa?A2=ind9708D&L=bugtraq&P=R1093

漏洞名称�Q�PHP3 元字�W?nbsp;
影响�q�_��Q�PHP3
风险�U�别�Q�高风险

PHP3是一个scripting语言�Q�可以用于web��L��讄��。如果主��|�中允许安全模式�Q�一个远�E�攻击者可能发送元字符�Q�导致攻击者执行服务器的�Q何命令�?nbsp;

参考：
微��Y安全公告MS99-010: "Patch Available for File Access Vulnerability in Personal Web Server" at: http://www.microsoft.com/security/bulletins/ms99-010.asp

漏洞名称�Q�PHP mlog.html��L��?nbsp;
影响�q�_��Q�PHP, CGI
风险�U�别�Q�中风险

mlog.html�C��script�E�序随PHP/FI包一起交付，允许�q�程��d��者读取系�l�中��M��文�g。攻击者只能看到启动httpd服务�q�程的用户可以访问的文�g�Q�一般这个用��h��"nobody"�?nbsp;�q�个漏洞在随PHP/FI包一起交付的mylog.html中也存在。这个漏�z�已�l�广为所知�?nbsp;

参考：
BugTraq邮�g列表: "Vulnerability in PHP Example Logging Scripts" at: http://www.securityfocus.com/templates/archive.pike?list=1&msg=3.0.3.32.19971019203840.0075b7b0@mail.underworld.net

4.数据�?nbsp;

漏洞名称�Q�Oracle�~�省账户/口��o
影响�q�_��Q?nbsp;Unix
风险�U�别�Q�高风险

Oracle数据库由几个�q��ؓ人知的缺省用户名/口��o�?
SCOTT/TIGER,
DBSNMP/DBSNMP
SYSTEM/MANAGER,
SYS/CHANGE_ON_INSTALL,
TRACESVR/TRACE,
CTXSYS/CTXSYS,
MDSYS/MDSYS,
DEMO/DEMO,
CTXDEMO/CTXDEMO,
APPLSYS/FND,
PO8/PO8,
NAMES/NAMES,
SYSADM/SYSADM,
ORDPLUGINS/ORDPLUGINS,
OUTLN/OUTLN,
ADAMS/WOOD,
BLAKE/PAPER,
JONES/STEEL,
CLARK/CLOTH,
AURORA$ORB$UNAUTHENTICATED/INVALID,
APPS/APPS.
�q�些�~�省的组合��d��者可以未授权地访问服务器�?nbsp;

漏洞名称�Q�Oracle setuid root oratclsh
影响�q�_��Q?nbsp;Unix
风险�U�别�Q�高风险

Oracle 8.x Unix版Intelligent Agent安装了一个程�?oratclsh'�Q�这个程序具有suid root权限。它可以使用户对tcl解释器具有完全访问权限，�q�且��M��本地用户可通过它执行�Q何程序�?nbsp;

参考：
BugTraq Mailing List: "Huge security hole in Oracle 8.0.5 with Intellegent?agent installed" at: http://www.netspace.org/cgi-bin/wa?A2=ind9904E&L=bugtraq&P=R1249

漏洞名称�Q�SQL Server Xp_sprintf �~�存溢出
影响�q�_��Q?nbsp;Any
风险�U�别�Q�高风险

SQL Serve 6.5以前的版本中�Q�Xp_sprintf中有一个缓存溢出漏�z�。攻击者可以利用该漏洞让服务器崩溃�Q��ƈ获得��理者权限�?nbsp;

漏洞名称�Q�SQL Server Xp_cmdshell extended
影响�q�_��Q�Windows
风险�U�别�Q�Medium

Microsoft SQL Server扩展存储�q�程xp_cmdshell, 可以被攻击者利用来获得Windows NT的管理员权限�?nbsp;

5. �?sh��)子商务主页应�?nbsp;

漏洞名称�Q�Netscape Get �~�存溢出
影响�q�_��Q�Netscape FastTrack, Netscape Enterprise Server
风险�U�别�Q�高风险

��d��者可利用该漏�z�给Web服务器发送一个超长的HTTP GET��h��Q��Netscape的httpd服务的缓存溢出，�q�改写该�q�程的堆栈。有�l�验的攻击者利用这个漏�z�，强制被攻��M��机执行�Q意的代码�Q�因此获得对��L��的控制权�?nbsp;
参考：
Microsoft Knowledge Base Article: "Buffer Overflow in Netscape Enterprise and FastTrack Web Servers" at: http://xforce.iss.net/alerts/advise37.php3

漏洞名称�Q�Netscape HTTP Index Server路径暴露
影响�q�_��Q?nbsp;IIS4, Microsoft Index Server
风险�U�别�Q�Medium

Microsoft Index Server在错误信息提�C�Z��会显�C�敏感的路径信息。Microsoft Index Server是Windows NT 4.0 Option Pack中提供的一个Web搜烦引擎。当用户��h��一个不存在的Internet Data Query (IDQ)文�g�Ӟ��该程序返回一个错误信息，信息中提供了包含该请求的Web目录的绝对�\径。攻击者就可以利用�q�个路径获得Web服务器的文�g�l�构的有关信息�?nbsp;

参考：
Microsoft Security Bulletin MS00-006: "Patch Available for "Malformed Hit-Highlighting Argument" Vulnerability" at: http://www.microsoft.com/technet/security/bulletin/ms00-006.asp

漏洞名称�Q�Frontpage 扩展模块
影响�q�_��Q?nbsp;Microsoft Frontpage
风险�U�别�Q�高风险

Unix�pȝ��中的Microsoft FrontPage 扩展模块有时会生成�h人可��L��限的'service.pwd' 文�g�Q�有时甚��x��Z�h可写权限的）。该文�g包含加密的用户口令，��d��者得到它可以下线�ȝ��解�?nbsp;

参考：
BuqTraq Mailing List: "Some Past Frontpage Exploits" at: http://www.netspace.org/cgi-bin/wa?A2=ind9804D&L=bugtraq&P=R2547

漏洞名称�Q�Frontpage 口��o��理
影响�q�_��Q?nbsp;Microsoft Frontpage
风险�U�别�Q�高风险

Microsoft FrontPage扩展模块在HTTP服务器的文档目录下_vti_pvt 目录生成��理员口令文件。该文�g包含了加密的口��o字，��d��者可以远�E�获取�ƈ下线破解。如果口令文件中的口令非常弱�Q�或者攻击者花��_��的时间破解，��d��者将可能获得明文的口令，用来讉K��HTTP服务器上的�Q意资源�?nbsp;

参考：
BuqTraq Mailing List: "Some Past Frontpage Exploits" at: http://www.netspace.org/cgi-bin/wa?A2=ind9804D&L=bugtraq&P=R2547

6.�?sh��)子邮�g

漏洞名称�Q�Sendmail ��道��d��
影响�q�_��Q?nbsp;Sendmail
风险�U�别�Q�高风险

通过把一个管道字�W�插入到一个e-mail的特定字�D�，sendmail可以被迫执行命��o。这�U�行为可以导致远�E�攻击者用root权限执行命��o�?nbsp;

参考：
Sendmail Consortium: "Sendmail FAQ" at: http://www.sendmail.org/faq

漏洞名称�Q�Sendmail MIME �~�存溢出
影响�q�_��Q?nbsp;Sendmail versions 8.8.3 and 8.8.4
风险�U�别�Q�高风险

�q�个漏洞存在于Sendmail 8.8.3�?.8.4 的MIME处理代码中。远�E�的��d��者利用这个漏�z�给服务器发送一个特�D�的报头��D��sendmail以root权限执行��L��命��o�?

参考：
CERT��CA-97.05: "MIME Conversion Buffer Overflow in Sendmail Versions 8.8.3 and 8.8.4" at: http://www.cert.org/advisories/CA-97.05.sendmail.html

7.文�g�׃�n

漏洞名称�Q�NetBIOS
影响�q�_��Q?nbsp;NetBIOS
风险�U�别�Q�高风险

NetBIOS 文�g�׃�n使攻击者能够访问文件�ƈ�q�行强力口��o��d��?nbsp;

漏洞名称�Q�NFS
影响�q�_��Q?nbsp;NFS
风险�U�别�Q�高风险

NFS �pȝ��允许��d��者通过�|�络讉K��文�g�?nbsp;

8. RPC

漏洞名称�Q�rpc.cmsd
影响�q�_��Q?nbsp;Solaris: 2.3, 2.4, 2.5, 2.5.1, and 2.6, Common
Desktop Environments (CDE)
风险�U�别�Q�高风险

Sun 在数据库��理器rpc.cmsd上发��C��一个漏�z�，该数据库��理器被用作资源日程�Q�比如象Openwindows 中的日历��理器和CDE中的日历。该漏洞如果被攻��_��d��者可以改写�Q意文件�ƈ获得root讉K��权�?nbsp;

参考：
Sun Microsystems, Inc. Security Bulletin #00166: "rpc.cmsd" at: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/166

漏洞名称�Q�Sun RPC Statd
影响�q�_��Q?nbsp;Solaris: 2.3, 2.4, 2.5, 2.5.1, and 2.6
风险�U�别�Q�高风险

对NFS上的文�g锁定�Q�RPC service statd与lockd协同工作�Q�提供文件的恢复功能。在Solaris和SUN OS下，一个远�E�攻击者可以用statd间接调用其他的RPC服务来绕�q�访问控制。这个漏�z�可能被用来�ȝ��SUN服务器上的其他安全弱炏V�?nbsp;

参考：
Sun Microsystems, Inc. Security Bulletin #00186: "rpc.statd" at: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/186

漏洞名称�Q�Sadmin
影响�q�_��Q�Solaris: 2.3, 2.4, 2.5, 2.5.1, 2.6, and 7
风险�U�别�Q�高风险
sadmind daemon是Solaris 操作�pȝ��中的Solstice AdminSuite 分布式系�l�的一部分。这个程序在调用NETMGT_PROC_SERVICE时有�~�冲溢出漏洞�Q?nbsp;�q�将允许��d��者以root权限执行��L��代码�?
参考：
Sun Microsystems, Inc. Security Bulletin #00191: "Sadmin" at: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/191
漏洞名称�Q�Amd
影响�q�_��Q�Linux
风险�U�别�Q�高风险
The Automounter daemon (amd) 在mount代码中有一个缓存溢出的漏洞�Q�会影响Linux和一些BSD �q�_��. 当有讉K��其它文�g�pȝ��的请求时�Q�Amd 会自动mount文�g�pȝ��。向AMQPROC_MOUNT�q�程发送长字符串时�Q�能使远�E�攻击者获得root 信�Q�?nbsp;
参考：
CERT��CA-99-12: "Buffer Overflow in amd" at: http://www.cert.org/advisories/CA-99-12-amd.html
漏洞名称�Q�Mountd
影响�q�_��Q�Linux
风险�U�别�Q�高风险
��d��者能利用�q�个漏洞获得NFS文�g服务器的��理员权限。这个漏�z�能被用于远�E�利用�ƈ且不需要目标机的�̎戗��?nbsp;
参考：
CERT��CA-98.12: "Remotely Exploitable Buffer Overflow Vulnerability in mountd" at: http://www.cert.org/advisories/CA-98.12.mountd.html
9. BIND
漏洞名称�Q�BIND nxt
影响�q�_��Q�Bind: 8.2, 8.2 P1, and 8.2.1
风险�U�别�Q�高风险
在BIND�?.2�?.2.1版本中在处理NXT的记录的代码中，存在一个漏�z�。BIND是一个可自由使用的DNS服务器，它是由Internet Software Consortium提供的。该�~�存溢出有可能��一个远�E�攻击者用root权限执行��L��的代码�?nbsp;
参考：
Sun Microsystems, Inc. Security Bulletin #00166: "rpc.cmsd" at: http://www.cert.org/advisories/CA-99-14-bind.html
漏洞名称�Q�BIND Qinv
影响�q�_��Q�Bind
风险�U�别�Q�高风险
BIND4.9.7版本以前和BIND8.1.2以前存在一个缓存溢出漏�z�。一个怀有恶意的�q�程用户可能会发送一个特�D�格式的反向查询TCP��，它可能会引�v�q�台BIND服务器崩溃，�q��得这个攻击者获得root权限�?nbsp;
参考：
CERT��CA-98.05: "Multiple Vulnerabilities in BIND" at: http://www.cert.org/ftp/cert_advisories/CA-98.05.bind_problems
10. Linux �~�存溢出
漏洞名称�Q�IMAP Buffer Overflow
影响�q�_��Q�IMAP
风险�U�别�Q�高风险
IMAP4rev1服务器（10.234版及以前的版本）有一个缓存溢出漏�z�。通常imapd服务以root权限�q�行�Q�此漏洞允许�q�程��d��者在受害��L��上执行�Q意的命��o。该漏洞不同于CERT CA-97.09中描�q�的与IMAPLOGIN命��o有关的缓存溢出漏�z�。要特别注意修正后的IMAP仍旧是以10.234版本号发布的�Q�版本号�q�不表示是一个安全的或有漏洞的版本�?nbsp;
参考：
CERT��CA-98.09: "Buffer Overflow in Some Implementations of IMAP Servers" at: http://www.cert.org/advisories/CA-98.09.imapd.html
漏洞名称�Q�QPopper Buffer Overflow
影响�q�_��Q?nbsp;Qpopper, SCO Open Server, SCO Internet FastStart
风险�U�别�Q�高风险
2.5版本以前Qualcomm Opopper服务器包含一个缓存溢出漏�z�。远�E�攻击者可以发��Z��条超长度PASS命��o�l�服务器�Q�引起内部缓存溢出，使攻击者能以root权限在服务器上执行�Q何代码�?nbsp;
参考：
CERT��CA-98.08: "Buffer overflows in some POP servers" at: http://www.cert.org/advisories/CA-98.08.qpopper_vul.html
漏洞名称�Q�改写堆�?nbsp;
影响�q�_��Q?nbsp;wu-ftpd
风险�U�别�Q�高风险
在Wu-ftpd消息文�g中的宏变量允许本地或�q�程��d��者改写FTP Daemon的堆栈以及执行�Q意代码，�q�是�׃��宏变量在展开时不正确的边界检查引��L��?nbsp;
参考：
CERT��CA-99.013: "Multiple Vulnerabilities in WU-FTPD" at: http://www.cert.org/advisories/CA-99-13-wuftpd.html
漏洞名称�Q�WU-FTP Directory Buffer Overflow
影响�q�_��Q?nbsp;wu-ftpd: 2.5, BeroFTPD,
风险�U�别�Q�高风险
wu-ftpd中存在一个漏�z�，该漏�z�允许本地或�q�程��d��者以root权限执行代码。当服务器被用MAPPING__CHDIR�Ҏ(gu��)��进行编译时�Q�在用户提供的目录名边界��查时发生�~�存溢出。�Q何有权创建目录的��d��者能够覆盖静态存储空间�ƈ以root权限执行��L��代码�?nbsp;
参考：
CERT��CA-99.013: "Multiple Vulnerabilities in WU-FTPD" at: http://www.cert.org/advisories/CA-99-13-wuftpd.html

yukui 2007-11-18 00:18 发表评论

�|�页制作一些不错的代码

yukui — Sat, 17 Nov 2007 16:16:00 GMT

1. oncontextmenu="window.event.returnvalue=false" ��彻底屏蔽鼠标右�?br /> no 可用于Table

2.  取消选取、防止复�?br />
3. onpaste="return false" 不准�_�脓(chu��ng)

4. oncopy="return false;" oncut="return false;" 防止复制

5.  IE地址栏前换成自己的图�?br />
6.  可以在收藏夹中显�C�出你的图标

7.  关闭输入�?br />
8. 永远都会带着框架

9. 防止被�hframe

10.  �|�页��不能被另存�?br />
11. onclick="window.location = 'view-source:'+ 'http://www.csdn.net/'">

12. 怎样通过asp的手�D�|��查来访者是否用了代�?br /> <% if Request.ServerVariables("HTTP_X_FORWARDED_FOR")<>"" then
response.write "�(zh��n)�通过了代理服务器�Q?& _
"真实的IP�?&Request.ServerVariables("HTTP_X_FORWARDED_FOR")
end if
%>

13. 取得控�g的绝对位�|?br />
//javascript

function getIE(e){
var t=e.offsetTop;
var l=e.offsetLeft;
while(e=e.offsetParent){
t+=e.offsetTop;
l+=e.offsetLeft;
}
alert("top="+t+"\nleft="+l);
}

//VBScript

14. 光标是停在文本框文字的最�?br />
function cc()
{
var e = event.srcElement;
var r =e.createTextRange();
r.moveStart('character',e.value.length);
r.collapse(true);
r.select();
}

15. 判断上一��늚�来源
asp:
request.servervariables("HTTP_REFERER")

javascript :
document.referrer

16. 最��化、最大化、关闭窗�?br />

本例适用于IE

17.
<%
'定义数据库连接的一些常�?br /> Const adOpenForwardOnly = 0 '游标只向前浏览记录，不支持分��c��Recordset、BookMark
Const adOpenKeyset = 1 '键集游标�Q�其他用户对记录说做的修改将反映到记录集中，但其他用户增加或删除记录不会反映到记录集中。支持分��c��Recordset、BookMark
Const adOpenDynamic = 2 '动态游标功能最强，但耗资源也最多。用户对记录说做的修改，增加或删除记录都��反映到记录集中。支持全功能��览(ACCESS不支�?�?br /> Const adOpenStatic = 3 '静态游标，只是数据的一个快照，用户对记录说做的修改�Q�增加或删除记录都不会反映到记录集中。支持向前或向后�U�d��

Const adLockReadOnly = 1 '锁定�c�d��Q�默认的�Q�只读，不能作�Q何修�?br /> Const adLockPessimistic = 2 '当编辑时立即锁定记录�Q�最安全的方�?br /> Const adLockOptimistic = 3 '只有在调用Update�Ҏ(gu��)��时才锁定记录集，而在此前的其他操作仍可对当前记录�q�行更改、插入和删除�{?br /> Const adLockBatchOptimistic = 4 '当编辑时记录不会被锁定，而更攏V��插入和删除是在批处理方式下完成�?br />
Const adCmdText = &H0001
Const adCmdTable = &H0002
%>

18. �|�页不会被缓�?br /> HTM�|�页

或�?lt;META HTTP-EQUIV="expires" CONTENT="0">
ASP�|�页
Response.Expires = -1
Response.ExpiresAbsolute = Now() - 1
Response.cachecontrol = "no-cache"
PHP�|�页
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");

19. ��查一�D�字�W�串是否全由数字�l�成

20. 获得一个窗口的大小
document.body.clientWidth,document.body.clientHeight

21. 怎么判断是否是字�W?br /> if (/[^\x00-\xff]/g.test(s)) alert("含有汉字");
else alert("全是字符");

22.TEXTAREA自适应文字行数的多��?br />

23. 日期减去天数�{�于�W�二个日�?br />
function cc(dd,dadd)
{
//可以加上错误处理
var a = new Date(dd)
a = a.valueOf()
a = a - dadd * 24 * 60 * 60 * 1000
a = new Date(a)
alert(a.getFullYear() + "�q? + (a.getMonth() + 1) + "�? + a.getDate() + "�?)
}
cc("12/23/2002",2)

24. 选择了哪一个Radio

function checkme()
for each ob in radio1
if ob.checked then window.alert ob.value
next
end function

Style
Barcode

25.获得本页url的request.servervariables("")集合
Response.Write "Variablesvalue"
for each ob in Request.ServerVariables
Response.Write ""&ob&""&Request.ServerVariables(ob)&""
next
Response.Write ""

26.
本机ip<%=request.servervariables("remote_addr")%>
服务器名<%=Request.ServerVariables("SERVER_NAME")%>
服务器IP<%=Request.ServerVariables("LOCAL_ADDR")%>
服务器端�?lt;%=Request.ServerVariables("SERVER_PORT")%>
服务器时�?lt;%=now%>
IIS版本<%=Request.ServerVariables"SERVER_SOFTWARE")%>
脚本��时旉��<%=Server.ScriptTimeout%>
本文件�\�?lt;%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>
服务器CPU数量<%=Request.ServerVariables("NUMBER_OF_PROCESSORS")%>
服务器解译引�?lt;%=ScriptEngine & "/"& ScriptEngineMajorVersion &"."&ScriptEngineMinorVersion&"."& ScriptEngineBuildVersion %>
服务器操作系�l?lt;%=Request.ServerVariables("OS")%>

27.ENTER键可以让光标�U�d��下一个输入框

28. ��某个网站的链接速度�Q?br /> 把如下代码加�?lt;body>区域�?

tim=1
setInterval("tim++",100)
b=1

var autourl=new Array()
autourl[1]="www.njcatv.net"
autourl[2]="javacool.3322.net"
autourl[3]="www.sina.com.cn"
autourl[4]="www.nuaa.edu.cn"
autourl[5]="www.cctv.com"

function butt(){
document.write("")
for(var i=1;i document.write(" =�?lt;input type=text name=url"+i+" size=40> =�?lt;input type=button value=GO onclick=window.open(this.form.url"+i+".value)>
")
document.write("")
}
butt()
function auto(url){
document.forms[0]["url"+b].value=url
if(tim>200)
{document.forms[0]["txt"+b].value="链接��时"}
else
{document.forms[0]["txt"+b].value="旉��"+tim/10+"�U?}
b++
}
function run(){for(var i=1;i";;;+autourl[I+"')>")}
run()

29. 各种样式的光�?br /> auto �Q�标准光�?br /> default �Q�标准箭�?br /> hand �Q�手形光�?br /> wait �Q�等待光�?br /> text �Q�I形光�?br /> vertical-text �Q�水�q�I形光�?br /> no-drop �Q�不可拖动光�?br /> not-allowed �Q�无效光�?br /> help �Q?帮助光标
all-scroll �Q�三角方向标
move �Q�移动标
crosshair �Q�十字标
e-resize
n-resize
nw-resize
w-resize
s-resize
se-resize
sw-resize

yukui 2007-11-18 00:16 发表评论

�|�页弹出�H�口

yukui — Sat, 17 Nov 2007 16:14:00 GMT

1.弹启一个全屏窗�?nbsp;
�Q�html�Q?nbsp;
�Q�body onload="window.open(' http://www.kuizi.com','example01','fullscreen');"�Q?nbsp;
�Q�b�Q�www.kuizi.com�Q?b�Q?nbsp;
�Q?body�Q?nbsp;
�Q?html�Q?nbsp;

2.弹启一个被F11化后的窗�?nbsp;
�Q�html�Q?nbsp;
�Q�body onload="window.open(' http://www.kuizi.com','example02','channelmode');"�Q?nbsp;
�Q�b�Q�www.kuizi.com�Q?b�Q?nbsp;
�Q?body�Q?nbsp;
�Q?html�Q?nbsp;

3.弹启一个带有收藏链接工��h��的窗�?nbsp;
�Q�html�Q?nbsp;
�Q�body onload="window.open('http://www.kuizi.com','example03','width=400,height=300,directories');"�Q?nbsp;
�Q�b�Q�www.kuizi.com�Q?b�Q?nbsp;
�Q?body�Q?nbsp;
�Q?html�Q?nbsp;

4.�|�页对话�?nbsp;
�Q�html�Q?nbsp;
�Q�SCRIPT LANGUAGE="javascript"�Q?nbsp;
�Q?--
showModalDialog('http://www.kuizi.com','example04','dialogWidth:400px;dialogHeight:300px;dialogLeft:200px;dialogTop:150px;center:

yes;help:yes;resizable:yes;status:yes')
//--�Q?nbsp;
�Q?SCRIPT�Q?nbsp;
�Q�b�Q�www.kuizi.com�Q?b�Q?nbsp;
�Q?body�Q?nbsp;
�Q?html�Q?nbsp;

�Q�html�Q?nbsp;
�Q�SCRIPT LANGUAGE="javascript"�Q?nbsp;
�Q?--
showModelessDialog('http://www.kuizi.com','example05','dialogWidth:400px;dialogHeight:300px;dialogLeft:200px;dialogTop:150px;center:yes;

help:yes;resizable:yes;status:yes')
//--�Q?nbsp;
�Q?SCRIPT�Q?nbsp;
�Q�b�Q�www.kuizi.com�Q?b�Q?nbsp;
�Q?body�Q?nbsp;
�Q?html�Q?nbsp;

showModalDialog()或是showModelessDialog() 来调用网��对话框�Q�至于showModalDialog()与showModelessDialog()的区别，在于showModalDialog()打开的窗口（��U�模式窗口）�Q�置在父�H�口上，必须关闭才能讉K��父窗�?��量��用�Q�以免招人反�?�Q�showModelessDialog()�Q�简�U�无模式�H�口�Q�，打开后不必关闭也可访问父�H�口打开的窗口�?nbsp;
dialogHeight: iHeight 讄��对话框窗口的高度�?nbsp;
dialogWidth: iWidth 讄��对话框窗口的宽度�?nbsp;　　
dialogLeft: iXPos 讄��对话框窗口相对于桌面左上角的left位置�?nbsp;
dialogTop: iYPos 讄��对话框窗口相对于桌面左上角的top位置�?nbsp;
center: {yes 　 no 　 1 　 0 } 指定是否��对话框在桌面上居中�Q�默认值是“yes”�?nbsp;
help: {yes 　 no 　 1 　 0 } 指定对话框窗口中是否昄��上下文敏感的帮助图标。默认值是“yes”�?nbsp;　　
resizable: {yes 　 no 　 1 　 0 } 指定是否对话框窗口大��可变。默认值是“no”�?nbsp;
status: {yes 　 no 　 1 　 0 } 指定对话框窗口是否显�C�状态栏。对于非模式对话框窗口，默认值是“yes”�Q�对于模式对话框�H�口�Q�默认值是 “no”�?nbsp;

5.HTA�H�口

HTA的全名�ؓHTML Application�Q�翻译过来就是HTML应用�E�序�Q�你只要��单的�?hta为扩展名保存HTML��面��q��创徏了一个HTA文�g�Q�下面我们就用HTA来编个窗口，��以下这�D�代码保存�ؓ.hta文�g�Q�然后再用浏览器打开�?nbsp;

�Q�HTML�Q?nbsp;
�Q�HEAD�Q?nbsp;
�Q�TITLE�Q�www.kuizi.com�Q?TITLE�Q?nbsp;
�Q�HTA:APPLICATION ID="oHTA"
APPLICATIONNAME="myApp"
　　BORDER="thin"
　　BORDERSTYLE="normal"
　　CAPTION="yes"
　　ICON="filename.ico"
　　MAXIMIZEBUTTON="yes"
　　MINIMIZEBUTTON="yes"
　　SHOWINTASKBAR="no"
　　INGLEINSTANCE="no"
　　SYSMENU="yes"
　　VERSION="1.0"
　　WINDOWSTATE="normal" /�Q?nbsp;
�Q?HEAD�Q?nbsp;
�Q�BODY�Q?nbsp;
�Q�b�Q�www.kuizi.com�Q?b�Q?nbsp;
�Q?BODY�Q?nbsp;
�Q?HTML�Q?nbsp;

有�h会发��C��面这些代码与�q�x��的html有点不同�Q�多了HTA:APPLICATION标签�Q�这��是关键之处�Q�hta通过它来提供一�p�d��面向应用�E�序的功能，接下来再讲一讲它的属�?nbsp;

APPLICATIONNAME属�?applicationName)
　　此属性�ؓ讄��HTA的名�U��?nbsp;
　　BORDER属�?border)
　　此属性�ؓ讄��为HTA的窗口边框类型，默认��gؓ thick�?nbsp;
　　它可以设为　thick 指定�H�口为粗�Ҏ(gu��)��
　　　　　　　　dialog window 指定�H�口为对话框
　　　　　　　　none 指定�H�口无边�?nbsp;
　　　　　　　　thin 指定�H�口为窄�Ҏ(gu��)��
BORDERSTYLE属�?borderStyle)
　　此属性�ؓ讄��HTA�H�口的边框格式，默认��gؓ normal�?nbsp;
　　它可以设�?nbsp;
　　 normal 普通边框格�?nbsp;
　　 complex 凹凸格式�l�合�Ҏ(gu��)��
　　 raised 凸出�?D�Ҏ(gu��)��
　　 static 3D�Ҏ(gu��)��格式
　　 sunken 凹进�?D�Ҏ(gu��)��
CAPTION属�?caption)
　　此属性�ؓ讄��HTA�H�口是否昄��标题栏或标题�Q�默认��gؓ yes�?nbsp;
ICON属�?icon)
　　此属性�ؓ讄��应用�E�序的图标�?nbsp;
MAXIMIZEBUTTON属�?maximizeButton)
　　此属性�ؓ讄��是否在HTA�H�口中显�C�最大化按钮�Q�默认��gؓ yes�?nbsp;
MINIMIZEBUTTON属�?minimizeButton)
　　此属性�ؓ讄��是否在HTA�H�口中显�C�最��化按钮�Q�默认��gؓ yes�?nbsp;
SHOWINTASKBAR属�?showInTaskBar)
　　此属性�ؓ讄��是否在�Q务栏中显�C�此应用�E�序�Q�默认��gؓ yes�?nbsp;
SINGLEINSTANCE属�?singleInstance)
　　此属性�ؓ讄��是否此应用程序同时只能运行一�ơ。次属性以APPLICATIONNAME属性作为标识，默认��gؓ no�?nbsp;
SYSMENU属�?sysMenu)
　　此属性�ؓ讄��是否在HTA�H�口中显�C�系�l�菜单，默认��gؓ yes�?nbsp;
VERSION属�?version)
　　此属性�ؓ讄��应用�E�序的版本，默认��gؓ�I��?nbsp;
WINDOWSTATE属�?windowState)
　　此属性�ؓ讄��HTA�H�口的初始大��，默认��gؓ normal�?nbsp;
　　它可以设�?nbsp;normal 默认大小
　　　　　　　 minmize 最��化
　　　　　　　 maximize 最大化
以上括号中的是在脚本引用的属性。在脚本中以上属性皆为只��d��性。此外，在脚本中�q�可以��用commandLine属性来��索应用程序启动时的参数�?nbsp;
　　在HTA中还可以�l�箋使用html中的�l�大多数标签、脚本等�?/div>

yukui 2007-11-18 00:14 发表评论

javascript验证

yukui — Sat, 17 Nov 2007 16:13:00 GMT

格式
null 是否为空判断
num 数字
ab 字母
chs 汉字
bit 位数
phone �?sh��)话格�?br /> email �?sh��)子邮�g格式
http 格式
*/
function check_null(check_obj){
  var str = '';
  for(i = 0; i < check_obj.length; i++) {
    str = str + ' ';
  }
  return (str == check_obj);
}

function check_num(check_obj){
    var i,j,strTemp;
    //abcdefghijklmnopqrstuvwxyz
    strTemp="0123456789";
    if ( check_obj.length== 0)
        return false;
    for (i=0;i     {
       j=strTemp.indexOf(check_obj.charAt(i));
       if (j==-1)
       {
         return false;
       }
    }
    return true;
}

function check_ab(check_obj){

    var i,j,strTemp;

    strTemp="abcdefghijklmnopqrstuvwxyz";
    if ( check_obj.length== 0)
        return false;
    for (i=0;i     {
       j=strTemp.indexOf(check_obj.charAt(i));
       if (j==-1)
       {
         return false;
       }
    }
    return true;
}

function check_chs(check_obj){
    if(check_obj.search(/[^\x00-\x80]/)>=0){
     return true;
    }else{
        return false;
    }

}

function check_bit(check_obj,bit_obj){
  arry_str = bit_obj.split('_');
  var obj_length = check_obj.length;

  switch(arry_str[2]){
   case ">":
        if(obj_length>arry_str[1]){
          return true;
        }
        break;
   case "<":
        if(obj_length           return true;
        }
        break;
   case ">=":
        if(obj_length>=arry_str[1]){
          return true;
        }
        break;
   case "<=":
        if(obj_length<=arry_str[1]){
          return true;
        }
        break;
  }
  return false;
}

function check_phone(check_obj){

  if(check_obj.search(/[0-9]{4}\-[0-9]*/)>=0){
   return true;
    }else{
        return false;
    }

}

function check_email(check_obj){

    if(check_obj.search(/^[\w-]+@[\w-]+\.[A-Za-z0-9]{2,}$/)>=0){
        return true;
      }else{
        return false;
      }
}

function check_http(check_obj){
    if(check_obj.search(/^https?:\/\/((\w|-)+\.)+\w+\/?$/i)>=0){
        return true;
        }else{
        return false;
        }
}

/*************************************************
* 函数用�?自动��表�?br /> * 参数:form_name 要提交的form对象名字
*      input_arry 要检��input控�g对象�l?br /> *      input_arry参数数组的第一个位�|�是
*      控�g的名字，�W�二个位�|�是如果出错
*      要显�C�的错误信息字符�Ԍ��W�三个位
*      �|�是��范围标志，如果多标志可�?br /> *      �?分开。例�?num,null'不能�I�，
*      �q�且只能为数�?br /> */
function auto_check_form(form_name,input_arry){

for(var num in input_arry){

     alert('ok');
     alert_flag=0;
     arry_str = input_arry[num][2].split(',');


     for(var es_num in arry_str){

       switch(arry_str[es_num]){
         case "null":
              if(check_null(input_arry[num][0].value)==true){
                alert_flag=1;
              }
              break;
         case "num":
              if(check_num(input_arry[num][0].value)==false){
                alert_flag=1;
              }
              break
         case "ab":
              if(check_ab(input_arry[num][0].value)==false){
                alert_flag=1;
              }
              break;
         case "chs":
             if(check_chs(input_arry[num][0].value)==false){
               alert_flag=1;
             }
              break;
         case "phone":
             if(check_phone(input_arry[num][0].value)==false){
              alert_flag=1;
             }
              break;
         case "email":
             if(check_email(input_arry[num][0].value)==false){
                 alert_flag=1;
             }
              break;
         case "http":
             if(check_http(input_arry[num][0].value)==false){
              alert_flag=1;
             }
              break;
         default:

       }
       if(arry_str[es_num].search(/bit_*/)>=0){
        if(check_bit(input_arry[num][0].value,arry_str[es_num])==false){
          alert_flag=1;
        }
       }
     }
     if(alert_flag==1){
         alert(input_arry[num][1]);
         return 0;
     }


}
form_name.submit();

}

注：checkspace函数是检��是否�ؓ�I?br />
html方调用通过数组和控件对象名字，�Ҏ(gu��)��模式的方式来得到更多的判断支持，比如�W?个参��C��数组的第3个参数可以这样写:

onclick=“auto_check_form(test1,
[
[text_1,'不能�I��ƈ且只能是数字','null,num'],
[text_2,'不能为空只能为字�?,'null,ab'],
[text_3,'不能��于9�?,'null,num,bit_9_>'],
[text_4,'�?sh��)话��L��输入错误','null,phone,bit_13_<='],
[text_5,'误��入汉字做名字','null,chs,bit_6_>']
]);">“

null,phone,bit_13_<=�q�些都是匚w��W��?br />
¢//校验是否全由数字�l�成
function isDigit(s)
{
    var patrn=/^[0-9]{1,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验��d��名：只能输入5-20个以字母开头、可带数字�?#8220;_”�?#8220;.”的字�?br /> function isRegisterUserName(s)
{
    var patrn=/^[a-zA-Z]{1}([a-zA-Z0-9]|[._]){4,19}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验用户姓名�Q�只能输�?-30个以字母开头的字串
function isTrueName(s)
{
    var patrn=/^[a-zA-Z]{1,30}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验密码�Q�只能输�?-20个字母、数字、下划线
function isPasswd(s)
{
    var patrn=/^(\w){6,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验普通电(sh��)话、传真号码：可以“+”开��_��除数字外�Q�可含有“-”
function isTel(s)
{
    //var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?(\d){1,12})+$/;
    var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验手机��L��Q�必��M��数字开��_��除数字外�Q�可含有“-”
function isMobil(s)
{
    var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验邮政�~�码
function isPostalCode(s)
{
    //var patrn=/^[a-zA-Z0-9]{3,12}$/;
    var patrn=/^[a-zA-Z0-9 ]{3,12}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验搜烦关键�?br /> function isSearch(s)
{
    var patrn=/^[^`~!@#$%^&*()+=|\\\][\]\{\}:;\'\,.<>/?]{1}[^`~!@$%^&()+=|\\\][\]\{\}:;\'\,.<>?]{0,19}$/;
    if (!patrn.exec(s)) return false
    return true
}

function isIP(s)  //by zergling
{
    var patrn=/^[0-9.]{1,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

¢//校验是否全由数字�l�成
function isDigit(s)
{
    var patrn=/^[0-9]{1,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验��d��名：只能输入5-20个以字母开头、可带数字�?#8220;_”�?#8220;.”的字�?br /> function isRegisterUserName(s)
{
    var patrn=/^[a-zA-Z]{1}([a-zA-Z0-9]|[._]){4,19}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验用户姓名�Q�只能输�?-30个以字母开头的字串
function isTrueName(s)
{
    var patrn=/^[a-zA-Z]{1,30}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验密码�Q�只能输�?-20个字母、数字、下划线
function isPasswd(s)
{
    var patrn=/^(\w){6,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验普通电(sh��)话、传真号码：可以“+”开��_��除数字外�Q�可含有“-”
function isTel(s)
{
    //var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?(\d){1,12})+$/;
    var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验手机��L��Q�必��M��数字开��_��除数字外�Q�可含有“-”
function isMobil(s)
{
    var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验邮政�~�码
function isPostalCode(s)
{
    //var patrn=/^[a-zA-Z0-9]{3,12}$/;
    var patrn=/^[a-zA-Z0-9 ]{3,12}$/;

/*********************************************************************************
* FUNCTION:  isBetween
* PARAMETERS:  val  AS any value
*     lo  AS Lower limit to check
*     hi  AS Higher limit to check
* CALLS:   NOTHING
* RETURNS:  TRUE if val is between lo and hi both inclusive, otherwise false.
**********************************************************************************/
function isBetween (val, lo, hi) {
  if ((val < lo) || (val > hi)) { return(false); }
  else { return(true); }
}
/*********************************************************************************
* FUNCTION:  isDate checks a valid date
* PARAMETERS:  theStr  AS String
* CALLS:   isBetween, isInt
* RETURNS:  TRUE if theStr is a valid date otherwise false.
**********************************************************************************/
function isDate (theStr) {
  var the1st = theStr.indexOf('-');
  var the2nd = theStr.lastIndexOf('-');

  if (the1st == the2nd) { return(false); }
  else {
   var y = theStr.substring(0,the1st);
   var m = theStr.substring(the1st+1,the2nd);
   var d = theStr.substring(the2nd+1,theStr.length);
   var maxDays = 31;

   if (isInt(m)==false || isInt(d)==false || isInt(y)==false) {
    return(false); }
   else if (y.length < 4) { return(false); }
   else if (!isBetween (m, 1, 12)) { return(false); }
   else if (m==4 || m==6 || m==9 || m==11) maxDays = 30;
   else if (m==2) {
    if (y % 4 > 0) maxDays = 28;
    else if (y % 100 == 0 && y % 400 > 0) maxDays = 28;
   else maxDays = 29;
   }
   if (isBetween(d, 1, maxDays) == false) { return(false); }
   else { return(true); }
  }
}
/********************************************************************************
*   FUNCTION:       Compare Date! Which is the latest!
*   PARAMETERS:     lessDate,moreDate AS String
*   CALLS:          isDate,isBetween
*   RETURNS:        TRUE if lessDate *********************************************************************************/
function isComdate (lessDate , moreDate)
{
  if (!isDate(lessDate)) { return(false);}
  if (!isDate(moreDate)) { return(false);}
  var less1st = lessDate.indexOf('-');
  var less2nd = lessDate.lastIndexOf('-');
  var more1st = moreDate.indexOf('-');
  var more2nd = moreDate.lastIndexOf('-');
  var lessy = lessDate.substring(0,less1st);
  var lessm = lessDate.substring(less1st+1,less2nd);
  var lessd = lessDate.substring(less2nd+1,lessDate.length);
  var morey = moreDate.substring(0,more1st);
  var morem = moreDate.substring(more1st+1,more2nd);
  var mored = moreDate.substring(more2nd+1,moreDate.length);
  var Date1 = new Date(lessy,lessm,lessd);
  var Date2 = new Date(morey,morem,mored);
  if (Date1>Date2) { return(false);}
   return(true);

}

/*********************************************************************************
* FUNCTION isEmpty checks if the parameter is empty  or null
* PARAMETER str  AS String
**********************************************************************************/
function isEmpty (str) {
     if ((str==null)||(str.length==0)) return true;
     else return(false);
}

/*********************************************************************************
* FUNCTION isAllEmpty checks if all the character is empty  or null
* PARAMETER str  AS String
**********************************************************************************/
function isAllEmpty (str)
  {
  if ((str==null)||(str.length==0)) return true;
  else
   {
   for (var i=0; i     {
    if (str.substring(i,i+1)!=" ") return false;
    }
   return true
   }
  }

/*********************************************************************************
* FUNCTION:  isInt
* PARAMETER:  theStr AS String
* RETURNS:  TRUE if the passed parameter is an integer, otherwise FALSE
* CALLS:   isDigit
**********************************************************************************/
function isInt (theStr) {
  var flag = true;

  if (isEmpty(theStr)) { flag=false; }
  else
  { for (var i=0; i     if (isDigit(theStr.substring(i,i+1)) == false) {
     flag = false; break;
    }
   }
  }
  return(flag);
}

/*********************************************************************************
* FUNCTION:  isReal
* PARAMETER: heStr AS String
          decLen AS Integer (how many digits after period)
* RETURNS:  TRUE if theStr is a float, otherwise FALSE
* CALLS:   isInt
**********************************************************************************/
function isReal (theStr, decLen) {
  var dot1st = theStr.indexOf('.');
  var dot2nd = theStr.lastIndexOf('.');
  var OK = true;
  if (isEmpty(theStr)) return false;

  if (dot1st == -1) {
   if (!isInt(theStr)) return(false);
   else return(true);
  }
  else if (dot1st != dot2nd) return (false);
  else if (dot1st==0) return (false);
  else {
   var intPart = theStr.substring(0, dot1st);
   var decPart = theStr.substring(dot2nd+1);

   if (decPart.length > decLen) return(false);
   else if (!isInt(intPart) || !isInt(decPart)) return (false);
   else if (isEmpty(decPart)) return (false);
   else return(true);
  }
}

/*********************************************************************************
* FUNCTION:  isEmail
* PARAMETER:  String (Email Address)
* RETURNS:  TRUE if the String is a valid Email address
*     FALSE if the passed string is not a valid Email Address
* EMAIL FORMAT: AnyName@EmailServer e.g; webmaster@hotmail.com
*     @ sign can appear only once in the email address.
*********************************************************************************/
function isEmail (theStr) {
  var atIndex = theStr.indexOf('@');
  var dotIndex = theStr.indexOf('.', atIndex);
  var flag = true;
  theSub = theStr.substring(0, dotIndex+1)

  if ((atIndex < 1)||(atIndex != theStr.lastIndexOf('@'))||(dotIndex < atIndex + 2)||(theStr.length <= theSub.length))
  { return(false); }
  else { return(true); }
}
/*********************************************************************************
* FUNCTION:  newWindow
* PARAMETERS:  doc   -> Document to open in the new window
      hite  -> Height of the new window
      wide  -> Width of the new window
      bars -> 1-Scroll bars = YES 0-Scroll Bars = NO
      resize  -> 1-Resizable = YES 0-Resizable = NO
* CALLS:   NONE
* RETURNS:  New window instance
**********************************************************************************/
function newWindow (doc, wide, hite, bars, resize) {
  var opt="toolbar=0,location=0,directories=0,status=0,menubar=0,";
  var l = Math.floor((screen.width-wide)/2);
  var t = Math.floor((screen.height-hite)/2);
  opt+=("scrollbars="+bars+",");
  opt+=("resizable="+resize+",");
  opt+=("width="+wide+",");
  opt+=("height="+hite+",");
  opt+=("top="+t+",");
  opt+=("left="+l);
  winHandle=window.open(doc,'',opt);
  return;
}

//校验数字�Q?-9数字的组�?br /> function isDigit(s)
{
  var patrn=/^[0-9]{1,20}$/;
  if (!patrn.exec(s)) return false
  return true
}

yukui 2007-11-18 00:13 发表评论

�|�页表单的javascript集成验证�Ҏ(gu��)��举例

yukui — Sat, 17 Nov 2007 16:12:00 GMT

//讄��焦点函数
function focusElement(formName, elemName) {
var elem = document.forms[formName].elements[elemName];
elem.focus( );
elem.select( );
}

// 验证下拉�?nbsp;
function isChosen(select){
if (select.selectedIndex==0) {
alert("请选择下拉单相应栏�?");
focusElement(select.form.name,select.name);
return false;
} else {
return true;
}
}
//不�ؓ�I�函�?nbsp;
function isNotEmpty(elem) {
var str=elem.value;
if(str==null || str.length==0) {
alert("此项不能为空");
focusElement(elem.form.name,elem.name);
return false;
} else {
return true;
}
}

// 验证是否是数�?nbsp;
function isNumber(elem) {
var str=elem.value;
var oneDecimal=false;
var oneChar=0;
str=str.toString( );
for (var i=0; i oneChar=str.charAt(i).charCodeAt(0);
// -
if (oneChar==45) {
if (i==0) {
continue;
} else {
alert("Only the first character may be a minus sign.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
}
}
// ��数�?nbsp;
if (oneChar==46) {
if (!oneDecimal) {
oneDecimal=true;
continue;
} else {
alert("输入的数字只允许有一个小数点.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
}
}
// 数字只能�?�?之间
if (oneChar<48 || oneChar > 57) {
alert("此项只能输入数字.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
}
}
return true;
}
// 验证是否是数字电(sh��)�?nbsp;
function istel(elem) {
var str=elem.value;
var oneDecimal=false;
var oneChar=0;

str=str.toString( );
for (var i=0; i oneChar=str.charAt(i).charCodeAt(0);
if(oneChar==45){continue;}
if(oneChar<48 || oneChar > 57) {
alert("此项只能输入数字�?-'�?");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
}
}
return true;
}
//验证输入数据的长�?nbsp;
//邮编
function isLenMatch(elem,lengthNum) {
var str=elem.value;
if (str.length != lengthNum) {
alert("此项内容长度只能�?+lengthNum+"�?");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
} else {
return true;
}
}

//邮�g地址验证
function isEMailAddr(elem) {
var str = elem.value;
var re = /^[\w-]+(\.[\w-]+)*@([\w-]+\.)+[a-zA-Z]{2,7}$/;
if (!str.match(re)) {
alert("�(zh��n)�输入的不是有效的e-mail地址.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
} else {
return true;
}
}
//单选按钮验�?nbsp;
function isValidRadio(radio) {
var valid=false;
for (var i=0; i if (radio.checked) {
return true;
}
}
alert("单选按钮未选中.");
radio[0].focus();
//setTimeout("focusElement('" + radio[0].form.name + "', '" + radio[0].name + "')", 0);
focusElement(radio[0].form.name,radio[0].name);
return false;
}

function validateForm(form) {
if (isNotEmpty(form.name1) && isNotEmpty(form.name2)) {;}else{return false;
}

JS验证�E�序Sample

姓名:

表单验证很有�?nbsp;
长度限制

2 只能是汉�?nbsp;

3 只能是英�?br />
function onlyEng()
{
if(!(event.keyCode>=65&&event.keyCode<=90))
event.returnvalue=false;
}

4 只能是数�?br />
function onlyNum()
{
if(!((event.keyCode>=48&&event.keyCode<=57)||(event.keyCode>=96&&event.keyCode<=105)))
//考虑��键盘上的数字键
event.returnvalue=false;
}

5 只能是英文字�W�和数字

6 验证油箱格式

function isEmail(strEmail) {
if (strEmail.search(/^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$/) != -1)
return true;
else
alert("oh");
}

7 屏蔽关键�?�q�里屏蔽sex�?***)

function test() {
if((a.b.value.indexOf ("sex") == 0)||(a.b.value.indexOf ("****") == 0)){
alert("");
a.b.focus();
return false;}
}

8 两次输入密码是否相同

�|�页表单的javascript集成验证�Ҏ(gu��)��举例

        原理�Q?br />            表单验证无非是要对要攉��每一条信息进行验证，也就是要写一个名�?br />        frmValid的javascript函数�Q�在其中执行如下操作�Q?br />              ...
             if (待验证条�?nbsp;不符合条�?
             {
                  alert('出错�?');
                  待验证条�?focus();
                  return false;
             }
             ...
             // all right
             return true;
           当然�Q?lt;form ... onsubmit='return frmValid()'>必须包含�?br />        HTML代码中。想想看�Q�待验证条目��多代码��长�Q�也��p��Ҏ(gu��)��出错�?br />            下面我们把验证条目放��C��个数�l�里�Q�如下：
             elemArray = new Array(
                 '待验证条目名',
                 '验证条�g',
                 '出错提示');
           那么验证代码��大大精��Q�我们只要如下��用��@环就可实��C��q�冗�?br />        代码时下的功能，�q�里我们用with和eval语句构造判断条�Ӟ��
             with(eval('obj.'+elems[0]))
             {
                 if(eval(elems[1]))
                 {
                     window.alert(elems[2]);
                     focus();
                     return false;
                 }
             }
           我们建立多位数组��可实现循环遍历每个条目�Q?br />              elems = new Array(
                 new Arrary( ...),
                 ...
             );
             for(i = 0; i < elems.length; i++)
             {
                 // 上面的验证语�?br />              }


    实战�Q?br />         1、��用如下例子编写验证脚本：

//
// Function: frmValid
// ------------------
// Author    hongz
// Usage:    YourForm.onsbumit="return frmValid(this)".
// Purpose:  To validate form elements in an integrated way.
//
function frmValid(obj)
{
    // Elements array, initialization for validation
    elems = new Array(
        new Array(
            'username',  // name of elements to be validated
            'value.length<1 || value.search(/[^a-zA-z0-9_]/)>=0',
                         // validation condition
            '无效的用户名:只能输入6-20位字母、数字、下划线的组�?'),
                         // prompt on failure
        new Array(
            'password',
            'value.length<5 || value.search(/[^a-zA-z0-9_]/)>=0',
            '无效的密�?只能输入6-20位字母、数字、下划线的组�?'),
        new Array(
            'email',
            'isMail(value)==false',
            'Email是�?zh��n)�在网上的重要联络工�?请务必正��填�?')
    );

    // Validate here, using eval statement.
    for(i = 0; i < elems.length; i++)
    {
        with(eval('obj.'+elems[0]))
        {
            if(eval(elems[1]))
            {
                window.alert(elems[2]);
                focus();
                return false;
            }
        }
    }
    return true;
}
//-->

        2、�ؓform��d��onsubmit属性：


Javascript客户端验证代�?nbsp;

代码:

--------------------------------------------------------------------------------

yukui 2007-11-18 00:12 发表评论

WINDOWS2000�q�程详解

yukui — Sat, 17 Nov 2007 16:11:00 GMT

  了解WIN2000的进�E?对于病毒防护和恶意网站的防护有很重要的意�?通常我们都可以在中毒机器或被恶意�|�站更改讄��的机器里扑ֈ�一些蛛丝马�q?�q�给我们杀毒提供了一些方�?下面对WIN2000的进�E�作一个详�l�解�?

win2000�q�程详解
最基本的系�l�进�E�（也就是说�Q�这些进�E�是�pȝ��q�行的基本条�Ӟ��有了�q�些�q�程�Q�系�l�就能正常运行）:
smss.exe Session Manager
csrss.exe 子系�l�服务器�q�程
winlogon.exe ��理用户��d��
services.exe 包含很多�pȝ��服务
lsass.exe ��理 IP 安全�{�略以及启动 ISAKMP/Oakley (IKE) �?nbsp;IP 安全驱动�E�序�?�pȝ��服务)
产生会话密钥以及授予用于交互式客�?服务器验证的服务凭据(ticket)�?�pȝ��服务)
svchost.exe 包含很多�pȝ��服务
svchost.exe
SPOOLSV.EXE ��文件加载到内存中以便迟后打印�?�pȝ��服务)
explorer.exe 资源��理�?nbsp;
internat.exe 托盘区的拼音图标
附加的系�l�进�E�（�q�些�q�程不是必要的，你可以根据需要通过服务��理器来增加或减��）:
mstask.exe 允许�E�序在指定时间运行�?�pȝ��服务)
regsvc.exe 允许�q�程注册表操作�?�pȝ��服务)
winmgmt.exe 提供�pȝ��理信息(�pȝ��服务)�?nbsp;
inetinfo.exe 通过 Internet 信息服务的管理单元提�?nbsp;FTP �q�接和管理�?�pȝ��服务)
tlntsvr.exe 允许�q�程用户��d��到系�l��ƈ且��用命令行�q�行控制台程序�?�pȝ��服务)
允许通过 Internet 信息服务的管理单元管�?nbsp;Web �?nbsp;FTP 服务�?�pȝ��服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远�E�安装服务的一部分�?�pȝ��服务)
termsrv.exe 提供多会话环境允许客��L��讑֤�讉K��虚拟�?nbsp;Windows 2000 Professional 桌面会话以及�q�行在服务器上的�?nbsp;
�?nbsp;Windows 的程序�?�pȝ��服务)
dns.exe 应答对域名系�l?DNS)名称的查询和更新��h��?�pȝ��服务)
以下服务很少会用刎ͼ�上面的服务都对安全有宻I��如果不是必要的应该关�?nbsp;
tcpsvcs.exe 提供�?nbsp;PXE 可远�E�启动客戯��机上远�E�安�?nbsp;Windows 2000 Professional 的能力�?�pȝ��服务)
支持以下 TCP/IP 服务�Q�Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day�?�pȝ��服务)
ismserv.exe 允许�?nbsp;Windows Advanced Server 站点间发送和接收消息�?�pȝ��服务)
ups.exe ��理�q�接到计��机的不间断甉|��(UPS)�?�pȝ��服务)
wins.exe 为注册和解析 NetBIOS 型名�U�的 TCP/IP 客户提供 NetBIOS 名称服务�?�pȝ��服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文�g同步�?�pȝ��服务)
RsSub.exe 控制用来�q�程储存数据的媒体�?�pȝ��服务)
locator.exe ��理 RPC 名称服务数据库�?�pȝ��服务)
lserver.exe 注册客户端许可证�?�pȝ��服务)
dfssvc.exe ��理分布于局域网或广域网的逻辑南��?�pȝ��服务)
clipsrv.exe 支持“剪脓(chu��ng)��查看器”�Q�以便可以从�q�程剪脓(chu��ng)��查阅剪贴页面�?�pȝ��服务)
msdtc.exe �q�列事务�Q�是分布于两个以上的数据库，消息队列�Q�文件系�l�，或其它事务保护资源管理器�?�pȝ��服务)
faxsvc.exe 帮助�(zh��n)�发送和接收传真�?�pȝ��服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe ��盘��理��h��的系�l�管理服务�?�pȝ��服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting �q�程讉K�� Windows 桌面�?�pȝ��服务)
netdde.exe 提供动态数据交�?nbsp;(DDE) 的网�l�传输和安全�Ҏ(gu��)��?�pȝ��服务)
smlogsvc.exe 配置性能日志和警报�?�pȝ��服务)
rsvp.exe ��Z��赖质量服�?QoS)的程序和控制应用�E�序提供�|�络信号和本地通信控制安装功能�?�pȝ��服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工兗��?�pȝ��服务)
RsFsa.exe ��理�q�程储存的文件的操作�?�pȝ��服务)
grovel.exe 扫描零备份存�?SIS)卷上的重复文�Ӟ��q�且��重复文件指向一个数据存储点�Q�以节省��盘�I�间�?�pȝ��服务)
SCardSvr.exe �Ҏ(gu��)��入在计算机智能卡阅读器中的智能卡�q�行��理和访问控制�?�pȝ��服务)
snmp.exe 包含代理�E�序可以监视�|�络讑֤�的活动�ƈ且向�|�络控制台工作站汇报�?�pȝ��服务)
snmptrap.exe 接收由本地或�q�程 SNMP 代理�E�序产生的陷阱消息，然后��消息传递到�q�行在这台计��机�?nbsp;SNMP ��理�E�序
�?�pȝ��服务)
UtilMan.exe 从一个窗口中启动和配�|�辅助工兗��?�pȝ��服务)
msiexec.exe 依据 .MSI 文�g中包含的命��o来安装、修复以及删除��Y件�?�pȝ��服务)

详细说明�Q?br />
win2k�q�行�q�程
Svchost.exe
Svchost.exe文�g寚w��些从动态连接库中运行的服务来说是一个普通的��L��q�程名。Svhost.exe文�g定位
在系�l�的%systemroot%\system32文�g夹下。在启动的时候，Svchost.exe��查注册表中的位置来构建需�?nbsp;
加蝲的服务列表。这��׃��使多个Svchost.exe在同一旉��q�行。每个Svchost.exe的回话期间都包含一�l�服务，
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加�Ҏ(gu��)��控制和查��N��误�?nbsp;
Svchost.exe �l�是用下面的注册表值来识别�?nbsp;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的��g��表一个独立的Svchost�l�，�q�且当你正在看活动的�q�程�Ӟ��它显�C�Z��Z��个单独的
例子。每个键值都是REG_MULTI_SZ�c�d��的��D��且包括�q�行在Svchost�l�内的服务。每个Svchost�l�都包含一�?nbsp;
或多个从注册表��g��选取的服务名�Q�这个服务的参数值包含了一个ServiceDLL倹{�?nbsp;
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

更多的信�?nbsp;
��Z��能看到正在运行在Svchost列表中的服务�?nbsp;
开始－�q�行�Q�敲入cmd
然后在敲�?nbsp;tlist -s �Q�tlist 应该是win2k工具��里的冬冬）
Tlist 昄��一个活动进�E�的列表。开�?nbsp;-s 昄��在每个进�E�中的活动服务列表。如果想知道更多的关�?nbsp;
�q�程的信息，可以�?nbsp;tlist pid�?nbsp;

Tlist 昄��Svchost.exe�q�行的两个例子�?nbsp;
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 s


  作者：理科老师     2003-12-21 12:42 　回复此发�a�

--------------------------------------------------------------------------------

2  �l�：WINDOWS2000�q�程详解

452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设�|�了两个�l��?nbsp;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs

smss.exe

csrss.exe

�q�个是用��h��式Win32子系�l�的一部分。csrss代表客户/服务器运行子�pȝ��而且是一个基本的子系�l?nbsp;
必须一直运行。csrss 负责控制windows�Q�创建或者删除线�E�和一�?6位的虚拟MS-DOS环境�?nbsp;

explorer.exe
�q�是一个用��L��shell�Q�我实在是不知道怎么��译shell�Q�，在我们看��h��像��d��条，桌面�{�等。这�?nbsp;
�q�程�q�不是像你想象的那样是作��Z��个重要的�q�程�q�行在windows中，你可以从��d��理器中停掉它，或者重新启动�?nbsp;
通常不会对系�l��生什么负面媄响�?nbsp;

internat.exe

�q�个�q�程是可以从��d��理器中��x��的�?nbsp;
internat.exe在启动的时候开始运行。它加蝲��q��h��定的不同的输入点。输入点是从注册表的�q�个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加蝲内容的�?nbsp;
internat.exe 加蝲“EN”图标�q�入�pȝ��的图标区�Q�允�怋�用者可以很�Ҏ(gu��)��的�{换不同的输入炏V�?nbsp;
当进�E�停掉的时候，图标��׃��消失�Q�但是输入点仍然可以通过控制面板来改变�?nbsp;

lsass.exe
�q�个�q�程是不可以从�Q务管理器中关掉的�?nbsp;
�q�是一个本地的安全授权服务�Q��ƈ且它会�ؓ使用winlogon服务的授权用��L��成一个进�E�。这个进�E�是
通过使用授权的包�Q�例如默认的msgina.dll来执行的。如果授权是成功的，lsass��׃��产生用户的进�?nbsp;
令牌�Q��o牌别使用启动初始的shell。其他的��q��户初始化的进�E�会�l�承�q�个令牌的�?nbsp;

mstask.exe
�q�个�q�程是不可以从�Q务管理器中关掉的�?nbsp;
�q�是一个�Q务调度服务，负责用户事先军_��在某一旉��q�行的�Q务的�q�行�?nbsp;

smss.exe
�q�个�q�程是不可以从�Q务管理器中关掉的�?nbsp;
�q�是一个会话管理子�pȝ��Q�负责启动用户会话。这个进�E�是通过�pȝ��q�程初始化的�q�且对许多活动的�Q?nbsp;
包括已经正在�q�行的Winlogon�Q�Win32�Q�Csrss.exe�Q�线�E�和讑֮�的系�l�变量作出反映。在它启动这�?nbsp;
�q�程后，它等待Winlogon或者Csrss�l�束。如果这些过�E�时正常的，�pȝ��关掉了。如果发生了什�?nbsp;
不可预料的事情，smss.exe��׃��让系�l�停止响应（��是挂�v�Q��?nbsp;

spoolsv.exe
�q�个�q�程是不可以从�Q务管理器中关掉的�?nbsp;
�~�冲�Q�spooler�Q�服务是��理�~�冲池中的打印和传真作业�?nbsp;

service.exe
�q�个�q�程是不可以从�Q务管理器中关掉的�?nbsp;
大多数的�pȝ��核心模式�q�程是作为系�l�进�E�在�q�行�?nbsp;

System Idle Process
�q�个�q�程是不可以从�Q务管理器中关掉的�?nbsp;
�q�个�q�程是作为单�U�程�q�行在每个处理器上，�q�在�pȝ��不处理其他线�E�的时候分�z�֤�理器的时间�?nbsp;

winlogon.exe
�q�个�q�程是管理用��L��录和推出的。而且winlogon在用��h��下CTRL+ALT+DEL时就�Ȁ�z�M��Q�显�C�安全对话框�?nbsp;

winmgmt.exe
winmgmt是win2000客户端管理的核心�l��g。当客户端应用程序连接或当管理程序需要他本��n的服务时�q�个�q�程初始�?br />
taskmagr.exe
�q�个�q�程呀�Q�就是�Q务管理器�?br />

yukui 2007-11-18 00:11 发表评论

yukui — Sat, 17 Nov 2007 16:09:00 GMT

使用Windows XP内置的IE��览器下载文件时�Q�当叛_��下蝲链接�q��择“目标另存�?#8221;�Ӟ��pȝ��提示“当前安全讄��不允�怸�载该文�g”的提�C�，下蝲所有类型的文�g�Ӟ��都会弹出�q�个提示�Q�请问这是什么原因？

　　�{�：�q�是因�ؓ你将IE的安全��别设�|��ؓ“�?#8221;�Q��ƈ��止使用IE下蝲文�g功能。在IE�H�口中，依次选择“工具→Internet选项”菜单命��o�Q�在打开�?#8220;Internet选项”对话框中选择“安全”选项卡，单击“自定义��?#8221;按钮�Q�在弹出�?#8220;安全讄��”对话框中��?#8220;文�g下蝲”讄��?#8220;启用”卛_��?br />
工具--〉Internet选项--〉安�?-〉自定义�U�别--〉下�?-〉启�?br />
上网点击“下蝲链接”�Ӟ��弹出“安全警告”对话�?#8220;当前安全讄��不允�怸�载该文�g”。相信许多�h都遇见过�q�类事情�Q�这时候应该怎么办呢?首先在IE��览器中点击菜单“工具→Internet选项”�Q�在“Internet属�?#8221;对话框中选择“安全”标签�Q�在“该区域的安全�U�别”中选择“自定义��?#8221;�Q�弹�?#8220;安全讄��”对话框，��滚动条向下拉，扑ֈ�“下蝲”部分�Q�将“文�g下蝲”�?#8220;字体下蝲”选择�?#8220;启用”�Q�然后选择“��定”�Q�在弹出的对话框�?#8220;是否改变安全区域讄��”选择“�?#8221;�Q�再选择“��定”卛_��

yukui 2007-11-18 00:09 发表评论

善用XP安全讄��规则�Q�上�|�安全有保障

yukui — Sat, 17 Nov 2007 16:08:00 GMT

�Q�一�Q?nbsp;�?#8220;�q�行”��输�?#8220;gpedit.msc”命��o
　　
　　用户配置***********************************************************
　　1。用户配�|?��理模板-控制面板�Q�双��d��q�单�?#8220;��止讉K��控制面板”�q�入属性，然后选择“已启�?#8221;或者选择“只显�C�指定的控制面板应用��程�?#8221;双击�q�入属性，选择“已启�?#8221;然后点击“昄��”�q�行自选添加设�|�，只需输入控制面板里的��目名称卛_��。需要还原时�Q�相应在属性选择“未配�|?#8221;卛_��?br /> 　　
　　2。用户配�|?��理模板-windows�l��g-NetMeeting-应用�E�序�׃�n�Q�右�Ҏ(gu��)��有菜单栏��目均设�|��ؓ“已启�?#8221;�q�样有效防止他�h�׃�n“命��o提示�W?#8221;�Q?#8220;资源��理器窗�?#8221;�Q?#8220;桌面”�Q?#8220;应用�E�序”�{�项目，有关详情�Q�请查看有关说明�?br /> 　　
　　3。用户配�|?��理模板-windows�l��g-NetMeeting-音频和视频：点击“防止发送视�?#8221;双击�q�入属性，选择“而启�?#8221;�Q�描�q�ͼ�如果用户有该��g会防止用户发送视频。但用户仍可从他人处接收视频。）
　　
　　4。用户配�|?��理模板-windows�l��g�Q�直接单�?#8220;NetMeeting”��，分别查找“防止发送文�?#8221;�Q?#8220;防止接收文�g”�Q?#8220;防止自动接收呼叫”分别双击�q�入属性选择“已启�?#8221;卛_��。有兌��明请查看“描述”�?br /> 　　
　　5。用户配�|?��理模板-windows�l��g-NetMeeting-选项��：双击“隐藏“安全措施”��?#8221;�Q�进入属性，选择“已启�?#8221;�Q�说明：隐藏“工具选项”对话框的“安全措施”��c��这��L��户就不能更改呼叫安全措施和��n份验证设�|�。）
　　
　　6。用户配�|?��理模板-windows�l��g,单击Internet Explorer:双击�Q�分别查�?#8220;��用更改Internet临时文�g讄��”�Q?#8220;��用更改邮�g讄��”�Q?#8220;��止自动完成功能保存密码”然后分别双击属性均讄��?#8220;已启�?#8221;卛_��?br /> 　　
　　7。用户配�|?��理模板-windows�l��g-Internet Explorer-��览器菜单：分别查找“隐藏“收藏�?#8221;菜单”�Q?#8220;��用Internet选项...”菜单��?#8221;�Q?#8220;��用“另存�?..”菜单��?#8221;�Q�双击进入属�?选择“已启�?#8221;卛_��。注意：一但禁用Internet选项�Q�将无法�q�行该项讄��Q�如要恢复请�q�入该项属性，选择“未配�|?#8221;恢复卛_��?br /> 　　
　　8。用户配�|?��理模板-windows�l��g-Internet Explorer-工具栏：分别把：“��用自定义浏览器工具�?#8221;�Q?#8220;��用自定义浏览器工具栏按�?#8221;�Q�分别选择“已启�?#8221;。设�|�后��分别无法��用相应项目，如要恢复误��入该��属性，选择“未配�|?#8221;恢复卛_��?br /> 　　
　　9。用户配�|?��理模板-windows�l��g�Q�单击windows资源��理器，��x��菜单栏分别查�?#8220;�|�上��d��中没有我附近的计��机”�Q?#8220;�|�上��d��中不含有整个�|�络”�Q?#8220;从工兯��单删除文件夹选项”�Q?#8220;从我的电(sh��)脑删除共享文�?#8221;,分别�q�入属性选择“已启�?#8221;�Q�即可。（注：需要注意的�?#8220;从工兯��单删除文件夹选项”�Q�一�l�设�|�，文�g多w��项��会隐藏�Q�不能够�q�行��M��讄��Q�如要将其恢复，在该��属性选择“未配�|?#8221;卛_��恢复。）
　　
　　10。用户配�|?��理模板-windows�l��g�Q�单击windows资源��理器，��x��菜单栏查�?#8220;关闭�~�略囄��~�存”�q�入属性选择“已启�?#8221;�Q�即可�?br /> 　　�Q�特别说明：该设�|�控制是否缓存羃略图视图�?br /> 　　
　　如果启用该设�|�，�~�略图视囑ְ�不被�~�存�?br /> 　　
　　如果��用或不配置该设�|�，�~�略图视囑ְ�被缓存�?br /> 　　
　　注意: 对于安全性至关重要的�׃�n企业工作站或计算机，�(zh��n)�必��d��用该讄��以关闭羃略图视图�~�存�Q�因�?br /> 　　
　　�~�图囄��存可以被��M��取。）
　　
　　11。用户配�|?��理模板-windows�l��g�Q�单击windows资源��理器，��x��菜单栏查�?#8220;删除映射�|�络驱动器和断开�|�络驱动�?#8221;�Q�进入属性选择“已启�?#8221;�Q�即可�?br /> 　　
　　12。用户配�|?��理模板-windows�l��g�Q�单击windows资源��理器，��x��菜单栏查�?#8220;隐藏我的�?sh��)脑中这些指定的驱动�?#8221;�Q�进入属性选择“已启�?#8221;�Q�然后选择自己要隐藏的驱动器即可。（注：上网时特别推荐此讄��Q�确保硬盘文件不被非法浏览和��d��Q�对安全意识较高的用��P��此�D是首选的�Q�也有必要这样做。当用户需要浏览本地驱动器�Ӟ��在该��w��择“未配�|?#8221;卛_��?#8220;驱动�?#8221;�q�原昄��Q�不要谦�ȝ��呀�Q�）
　　
　　13。用户配�|?��理模板-windows�l��g�Q�单击Microsoft Management Console,��x��菜单栏查�?#8220;限制用户�q�入�~�辑模式”,�q�入属性选择“已启�?#8221;�Q�即可�?br /> 　　(说明�Q�防止用戯��入编辑模式�?br /> 　　
　　�q�个讄��防止用户用编辑模式打开 Microsoft ��理控制�?nbsp;(MMC)�Q�防止用��L��~�辑模式专门打开控制�?br /> 　　
　　文�g�Q��ƈ防止用户打开��M��默认打开方式为编辑模式的控制台文件�?br /> 　　
　　�l�果是，用户无法创徏控制台文件或��d��/删除��理单元。同�Ӟ��因�ؓ无法打开�~�辑模式控制台文�Ӟ��?br /> 　　
　　��h��法��用这些文件包含的工具�?br /> 　　
　　�q�个讄��允许用户打开 MMC 用户模式控制台文�Ӟ��如在 Windows 2000 Server 中的“��理工具”菜单�?br /> 　　
　　的文件。但是，用户无法打开「开始」菜单上的空白的 MMC 控制台窗口�?要打开 MMC�Q�单�?#8220;开�?#8221;�Q?br /> 　　
　　单击“�q�行”�Q�再键入 MMC�? 用户也无法从命��o提示�W�打开�I�白�?nbsp;MMC 控制台窗口�?br /> 　　
　　如果停用或不配置�q�个讄��Q�用户则可以�q�入�~�辑模式�q�打开�~�辑模式控制台文件。）
　　
　　14。用户配�|?��理模板-windows�l��g�Q�单�?#8220;��d��计划�E�序”�Q�右框菜单栏分别查找“防止��d��q�行或停�?#8221;�Q?#8220;��用创徏��C�Q�?#8221;�Q?#8220;��止��览”�Q�分别进入属性选择“已启�?#8221;�Q�即可�?br /> 　　
　　15。用户配�|?��理模板-windows�l��g-Microsoft Management Console-受限�?许可的管理单元，��x��菜单栏查�?#8220;IP安全监视�?#8221;�Q�进入属性选择“已启�?#8221;�Q?#8220;�q�程桌面”�Q�进入属性选择“已禁�?#8221;�Q�即可�?br /> 　　
　　16。用户配�|?��理模板-windows�l��g-Windows Messenger �Q�右框菜单栏查找“初始化时不自动启动Windows Messenger”�Q�进入属性选择“已启�?#8221;�Q�即可。（说明�Q�当用户��d�� Windows XP �Ӟ��Windows Messenger 自动被加载和�q�行。�?zh��n)�可以使用�q�个讄��来停�?nbsp;Windows Messenger 在登录时自动�q�行。）
　　
　　17。用户配�|?��理模板-windows�l��g-Windows Update�Q�右框菜单栏查找“删除所有Windows Update功能的访�?#8221;�Q�进入属性选择“已启�?#8221;�Q�即可。（特别说明�Q�如果��用XP操作�pȝ��如不能够上网升��的用��P��你将此功能删除，如能够上�|�升�U�的用户�Q��ƈ且没有出现问题，即保留该��设�|�不动�ؓ妙！�Q��?br /> 　　
　　18。用户配�|?��理模板-windows�l��g-Windows Media Player-播放,��x��菜单栏查�?#8220;防止下蝲�~�解码器”,分别�q�入属性选择“已启�?#8221;�Q�即可�?br /> 　　
　　19。用户配�|?��理模板-windows�l��g-Windows Media Player-�|�络�Q�右框菜单栏查找“配置�|�络冲缓”�Q�进入属性选择“已启�?#8221;�Q�缓冲时��_��讄��为：“自定�?#8221;�Q�然后在“配置�|�络�~�冲�Q�设�|��ؓ“0”�Q�即可�?br /> 　　
　　�Q�注�Q�上�|�在�U�观看电(sh��)��q��朋友�Q�如出现短时间过度缓冲次数和�~�冲�{�待旉��q�长�Q�该��设�|�，能够帮上
　　
　　你忙了！也有效防止一些电(sh��)��q��站，�q�行对你的机器采用不定时�~�冲�Q�迫使你攑ּ�你观看的心爱�?sh��)媄�Q�我
　　
　　也饱��过�q�些痛苦�Q�希望此��能够帮助你解决实际问题�Q�如不能够解冻I��可能是对方网站宽带不��_��在线
　　
　　观看人数�q�多或你的网速较慢而媄响，此项��无能�ؓ力了�Q��?br /> 　　
　　20。用户配�|?��理模板-windows�l��g-Windows Media Player-�|�络�Q�右框菜单栏查找“隐藏�|�络选项�?#8221;�Q�进入属性选择“已启�?#8221;�Q�即可�?br /> 　　
　　21。用户配�|?��理模板-windows�l��g-��d��栏和[开始]菜单�Q�右框菜单栏分别查找“不要保留最�q�打开文档的记�?#8221;�Q?#8220;从开始菜单中删除用户�?#8221;�Q?#8220;��L��更改��d��栏和[开始]菜单”�Q�分别进入属性选择“已启�?#8221;�Q�即可。（特别说明�Q?#8220;��L��更改��d��栏和[开始]菜单”�Q�会相应出现在�Q栏单右键“属�?#8221;不能够登录，如要恢复�Q�请�q�入该属性选择“未配�|?#8221;卛_��恢复。）
　　
　　22。用户配�|?��理模板-windows�l��g-��d��栏和[开始]菜单�Q�右框菜单栏分别查找“关闭用户跟踪”�Q�进入属性选择“已启�?#8221;�Q�即可。慎用或不选用�?br /> 　　�Q�注�Q�停用用戯��t��?br /> 　　
　　�q�个讄��防止�pȝ��跟踪用户使用的程序、用户导航的路径和用��h��开的文档。系�l�用�q�个信息来自定义
　　
　　Windows 功能�Q�如个性化菜单�?br /> 　　
　　如果启用�q�个讄��Q�系�l�则不跟�t�这些用��h��作。系�l�停用需要用戯��t�信息的自定义功能，包括个性化
　　
　　菜单�?br /> 　　
　　同时�Q�参�?关闭个性化菜单" 讄��。）
　　
　　23。用户配�|?��理模板-windows�l��g-桌面�Q�右框菜单栏分别查找“��用调整桌面工具�?#8221;�Q?#8220;隐藏桌面上网上邻居图�?#8221;�Q�分别进入属性选择“已启�?#8221;�Q�即可�?br /> 　　
　　24。用户配�|?��理模板-windows�l��g-桌面-Active Desktop:��x��菜单栏分别查�?#8220;不允许更�?#8221;�Q?#8220;��用�z�d��桌面”�Q�分别进入属性选择“已启�?#8221;�Q�即可�?br /> 　　
　　25。用户配�|?��理模板-windows�l��g-桌面-Active Directory:��x��菜单栏查�?#8220;隐藏Active Directory文�g�?#8221;�Q�进入属性选择“已启�?#8221;�Q�即可�?br /> 　　
　　26。用户配�|?��理模板-windows�l��g-控制面板:��x��菜单栏查�?#8220;��止讉K��控制面板”�Q�进入属性选择“已启�?#8221;�Q�即可。（特别说明�Q�需要注意的是，一�l�设�|�该��，�q�同右键单击“我的�?sh��)�?#8221;属性和在桌面上右键单击出现菜单里的属性，或者在��d��?开始菜单最��的用户图标�q�入“用户帐户”均可失效�Q�无法登录浏览，如要恢复�Q�进入该��属性选择�?#8220;未配�|?#8221;卛_��恢复。）
　　
　　27。用户配�|?��理模板-windows�l��g-控制面板:��x��菜单栏查�?#8220;隐藏指定控制面板应用��程�?#8221;�Q�进入属性选择“已启�?#8221;�Q�然后点�?#8220;昄��”��，�?#8220;��d��”�q�行自定义个性化讄��Q��ƈ输入相关控制面板相应名称卛_��?br /> 　　
　　28。用户配�|?��理模板-windows�l��g-�׃�n文�g夹：��x��菜单栏分别查�?#8220;允许发布 DFS 根目�?#8221;�Q?#8220;允许发布�׃�n文�g�?#8221;�Q�分别进入属性选择“已禁�?#8221;�Q�即可�?br /> 　　
　　29。用户配�|?��理模板-windows�l��g-�|�络-�|�络�q�接�Q�右框菜单栏查找“删除所有用戯��E�访问连�?#8221;�Q�进入属性选择“已启�?#8221;�Q�即可�?br /> 　　�Q�特别说明：
　　如果启用此设�|�，所有用户可删除�׃�n�q�程讉K��q�接。另外，如果文�g�pȝ��?nbsp;NTFS�Q�用户需要对
　　
　　Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk ��h��写访
　　
　　问权限，以便删除�׃�n�q�程讉K��q�接。）
　　
　　30。用户配�|?��理模板-windows�l��g-�pȝ��Q�右框菜单栏查找“不要�q�行指定的Windows应用�E�序�Q�进入属性选择“已启�?#8221;�Q��ƈ�?#8220;昄��”��增加设�|�相兛_��U�即可。（说明例如�Q�在该项增加svchost.exe�Q�网速会相应加快�?
　　
　　31。用户配�|?��理模板-windows�l��g-�pȝ��Q�右框菜单栏查找“关闭自动播放”�Q�进入属性选择“已启�?#8221;�Q�即可�?br /> 　　
　　32。用户配�|?��理模板-windows�l��g-�pȝ��Q�右框菜单栏查找“限制�q�些�E�序从帮助启�?#8221;�Q?#8220;已启�?#8221;�Q��ƈ增加相关�E�序名称。即可。（说明例如�Q�在该项增加svchost.exe�Q�网速会相应加快�?
　　
　　33。管理模�?windows�l��g-�pȝ��Q�右框菜单栏查找“��L��讉K��注册表编辑工�?#8221;�Q�进入属性选择“已启�?#8221;�Q�即可。（需要注意的是，安装软�g�E�序的过�E�最好把它恢复�ؓ默认讄��Q�因为可能你某些安装软�g�q�程�Ӟ��相关注册信息需要写入注册表里，一但被拒绝�Q�可能会引�v意想不到的后果，但上�|�的时候，仍需��该��设�|�，以免不法之徒�Q�利用此�q�漏�z�和�I�子�Q�进行非法修�Ҏ(gu��)��册表�Q�以辑ֈ�其入侵者的目的�Q�危��x��极大，也有效防止在��览一些网站时�Q�被非法�|�站�q�行修改注册表，安全性在某个�E�度上来讲是有所
　　提高的，��选择。）
　　
　　34。用户配�|?��理模板-windows�l��g-�pȝ��Q�右框菜单栏查找“��L��讉K��命��o提示�W?#8221;�Q�进入属性选择“已启�?#8221;�Q�即可。（注：�怿�大家�Ҏ(gu��)��不再默生吧！不需要��用时�Q�最好将它设�|�好�Q�特别是上网的时候，没有必要和不是很懂电(sh��)脑的朋友�Q�慎用此“命��o提示�W?#8221;��，但��L��需要��用它的时候的�Q�那��将该项恢复�?#8220;未配�|?#8221;卛_��。有��x��么使用“命��o提示�W?#8221;�Q�这里不作详解，要学习和�?#8220;命��o提示�W�感兴趣的朋友，��L��和查找有关书�c�进行了解。）
　　
　　35。用户配�|?��理模板-windows�l��g-�pȝ��-�l�策略：��x��菜单栏查�?#8220;�l�策略慢速链接检��?#8221;�Q�进入属性选择“已启�?#8221;�Q�在“�q�接速度�Q�Kbps�Q?#8221;�Q�设�|��ؓ“0”�Q�相应链接刷新速度�Q�会相应加快�?br /> 　　
　　36。在“�q�行”��中�Q�输�?#8220;msconfig”命��o�Q�启动进入介面，然后点击“一�?#8221;菜单��，选择“有选择的启�?#8221;�Q�分别把“处理SYSTEM.INI 文�g�Q�P�Q?#8221;�?#8220;处理WIN.INI文�g�Q�W�Q�取消选择�Q�即可。一般木马都会经常在该两��等斚w��q�自动加载运行，取消该两��，�q�且查看是否有不明程序启动，如有��其相应取消卛_��。这样大大减��病毒与木马发作��Z��Q�但�q�不是绝对能够防范，如上�|��用一些带有注入恶意代码的软�g�E�序除外�Q�因为好可能该��Y件已�l�默认打开某个端口�Q�透过该漏�z�进行传输和发送，除了安装�|�络
　　防火壁和杀毒��Y件之外，�q�需要进一步设�|�一下端口。请看下面帖子�?br /> 　　
　　37。点��M�Q务栏里的“本地�q�接”�c�M��|�上��d��的小图标或到“控制面板”里点�?#8220;�|�络�q�接”�Q�相对双击进入介面，然后右键单击“本地�q�接”图标�Q�进入该“属�?#8221;�Q�在“常规”扑ֈ�“Internet 协议�Q�TCP/IP�Q?然后再点属性，�q�入介面“常规”��，点击“高��”��进入介面，选择菜单��中�?#8220;选项”�Q�找�?#8220;TCP/IP �{��?#8221;��，�?#8220;TCP/IP �{��?#8221;��上再次�?#8220;属�?#8221;�Q�进入介面将会出三个框选，然后选择“�W�一个框�?#8221;�Q�把“全部允许”攚w��ؓ“只允�?#8221;�Q�在“TCP 端口”相应��d��对应端口�Q�例如：80代表“��览�?#8221;打开的端口之一�Q�如某些�E�序因�ؓ�?#8220;全部允许”攚w��ؓ“只允�?#8221;而不能够在网上运行��用，只要你上�|�时双击打开某个软�g�E�序�Q�一般来�Ԍ��|�络防火壁会相应询问你是否允许应�E�序启动�q�入�|�络�Q�例如瑞星防火壁�Q�这时会相应昄��某个�E�序打开的默认端口，如能正常启动�q�入�|�络�Q�就不必��d��该端口，相反不能够登录就要在该列表中��d��相应端口�Q�即可。其它两个选框默认不动�Q�即可。最后按��定�Q�重启计��机。以后电(sh��)脑就会按照你的设�|�规则运行，除了XP默认打开的端口和你设�|�好的端口外�Q�其他全部端口就会默认�ؓ关闭�Q�就是说你所安装某些�E�序软�g�Q�即使它已自动设�|�默认打开某个端口�Q�只要它打开的默认端口，不在你所讄��的端口和XP�{�操作系�l�默认打开的端口内�Q�均不可透过它打开的默认端
　　口进出和发送传输，大大有效提高安全性，寚w��范非法入侵，有较大力度阻截和防预�?br /> 　　
　　38。在“�q�行”里输�?#8220;eventvwr”命��o�Q�打开“事�g查看�?#8221;�l�常��查一�?#8220;应用�E�序”�Q?#8220;安全�?#8221;�Q?#8220;�pȝ��”三项里��生的事�g和错误，如有出现异常和不明白的地方，请在你喜�Ƣ的论坛发表帖子和请教一下你认识和熟�(zh��n)�电(sh��)脑操作的朋友�Q�让他们帮助你分析和扑և�原因所在，及时�Ҏ(gu��)��下药�Q��ƈ且及时打上新安全补丁和及时升�U�杀毒��Y�Ӟ��壁火�?方�ؓ上策�?br /> 　　
　　39。用户配�|?��理模板-控制面板-��d��/删除�E�序�Q�右框菜单栏查找“隐藏从网�l�中��d��E�序选项”�Q�设�|��ؓ“已启�?#8221;�Q�即可�?br /> 　　
　　40。最后把重启或者注销一�ơ，在用户配�|?��理模板-�pȝ��-�l�策略：��x��菜单栏查�?#8220;关闭自动更新 ADM 文�g”�Q�进入属性选择“已启�?#8221;�Q�即可�?br /> 　　
　　�Q�说明：防止�pȝ��在�?zh��n)�打开�l�策略时自动更新��理模板的源文�g,有关详细说明�Q�请查看描述。）
　　
　　
　　
　　
　　�Q�二�Q�在“�q�行”��输�?#8220;gpedit.msc”命��o
　　
　　计算机配�|?*********************************************************************
　　
　　41。计��机配置-��理模板-Windows �l��g-�l�端服务�Q�右框菜单栏查找“�q�接时启动程�?#8221;讄��?#8220;已禁�?#8221;�Q�即可。（说明�Q�如果禁用或不配�|�此讄��Q�则�l�端服务起始于完整桌面，除非服务器管理员或用��h��定了其它讄��。）
　　
　　42。计��机配置-��理模板-Windows �l��g-�l�端服务�Q�右框菜单栏查找“不允许新客户�q�接”�Q�设�|��ؓ“已启�?#8221;�Q�即可。（使用客户端服务的朋友�Q�切莫选择此设�|�，一般用户可选择。）
　　
　　43。计��中心配�|?��理模板-Windows �l��g-�l�端服务�Q�右框菜单栏查找“�q�程控制讄��”�Q�设�|��ؓ“已启�?#8221;�Q�在下选框�?#8220;选项”�Q�设�|��ؓ“不允许远�E�控�?#8221;。即可禁止所有远�E�控�Ӟ��|�速相应加快�?br /> 　　
　　44。计��机配置-��理模板-Windows �l��g-NetMeeting�Q�右框菜单栏查找“��止�q�程桌面�׃�n”�Q�设�|��ؓ“已启�?#8221;�Q�即可�?br /> 　　
　　45。计��机配置-��理模板-Windows �l��g-Internet Explorer:��x��菜单栏查�?#8220;��用Internet Explorer�l��g的自动安�?#8221;�Q�设�|��ؓ“已启�?#8221;卛_��。（注：如果启用该策略，则可防止 Internet Explorer 在用戯��问到需要某个组件的�|�站时下载该�l��g。）
　　
　　46。计��机配置-��理模板-Windows �l��g-Internet Explorer:��x��菜单栏查�?#8220;��用定期��查Internet Explorer软�g更新”�Q�设�|��ؓ“已启�?#8221;卛_��?br /> 　　
　　47。计��机配置-��理模板-Windows �l��g-Internet Explorer:��x��菜单栏查�?#8220;��用启动时的软�g更新外壳通知”�Q�设�|��ؓ“已启�?#8221;卛_��。（注：如果启用该策略，则在使用软�g分发频道更新�E�序�Ӟ��用户��不会收到通知。要获取相关内容��要到相��x��道获取。）
　　
　　48。计��机配置-��理模板-Windows �l��g-��d��计划�E�序�Q�右框菜单栏分别查找“防止��d��q�行或停�?#8221;�Q?#8220;��用“创徏��C�Q�?#8221;�Q?#8220;��止��览”�Q�分别设�|��ؓ“已启�?#8221;�Q�即可�?br /> 　　
　　49。计��机配置-��理模板-Windows �l��g-�l�端服务-客户�?服务器数据重新定向：��x��菜单栏查�?#8220;不将默认客户端打印机讄��Z��话中的默认打印机”�Q�设�|��ؓ“已启�?#8221;卛_��。（注：如有打印机的朋友�Q�需要在�|�络上��用打印机交流�Q�设莫选用或者避免有�ȝ��也推荐选用�Q�如没有打印机的朋友�Q�请选择�Q�不分初�U�与高��用户�Q?br /> 　　
　　50。计��机配置-��理模板-Windows �l��g-�l�端服务-加密与安全性：��x��菜单栏查�?#8220;讄��客户端连接加密��”�Q�设�|��ؓ“已启�?#8221;�Q�下�Ҏ(gu��)��?#8220;加密�U�别”�Q?#8220;高等�U?#8221;�Q�即可�?br /> 　　
　　51。计��机配置-��理模板-Windows �l��g-�l�端服务-Windows Installer: ��x��菜单栏查�?#8220;关闭创徏�pȝ��q�原��查点”�Q�设�|��ؓ“已启�?#8221;卛_��?br /> 　　
　　52。计��机配置-��理模板-Windows �l��g-�l�端服务-Windows Messenger:��x��菜单栏查�?#8220;初始化时不自动启动Windows Messenger”�Q�设�|��ؓ“已启�?#8221;卛_��?br /> 　　
　　53。计��机配置-��理模板-�pȝ��Q�右框菜单栏查找“兛_��自动播放”�Q�查找下�Ҏ(gu��)��?#8220;关闭自动播放”讄��?#8220;CD-ROM 驱动�?#8221;�Q�即可�?br /> 　　
　　54。计��机配置-��理模板-�pȝ��-用户配置文�g�Q�右框菜单栏查找“不要��慢速网�l�连�?#8221;�Q?#8220;防止漫游配置文�g复制到服务器”�Q�分别设�|��ؓ“已启�?#8221;�Q�即可�?br /> 　　
　　55。计��机配置-��理模板-�pȝ��-�l�策略：��x��菜单栏查�?#8220;注册表策略处�?#8221;�Q�设�|��ؓ“已启�?#8221;�Q��ƈ在下选框“不要在周期性后台处理时采用”�Q�设�|��ؓ“选择”卛_��。（注：此设�|�的好处是有效防止某�E�序和不明��Y�Ӟ��例如�Q�木马，病毒�{�，通过隐藏方式�Q�对某其�E�序已设定某些默认自定义讄��Q�不定时通过修改注册表而达到某其目的，如不惛_��得徏议与“��L��讉K��注册表编辑工�?#8221;同时灉|��调配�q�用�Q�方可有效防止木马和病毒发作的机会，�~�点��是可能某特定��Y件设�|�也同时失效�Q�正是黑客们看中��q��之一�?br /> 　　但以安全角度考虑本�h推荐该项讄��Q�比较安全一炏V��）
　　
　　56。计��机配置-��理模板-�pȝ��-�q�程协助�Q�右框菜单栏分别查找“��h��的远�E�协�?#8221;�Q?#8220;提供�q�程协助”�Q�分别设�|��ؓ“已禁�?#8221;�Q�即可�?br /> 　　
　　57。计��机配置-��理模板-�pȝ��-�pȝ��q�原�Q�右框菜单栏分别查找“关闭�pȝ��q�原”�Q?#8220;关闭配置”�Q�分别设�|��ؓ“已禁�?#8221;�Q�即可。（注：“关闭配置”如启用该��，�q�同��d��介面均�ؓ失效。初�U�用��h��用，一但系�l�发生故障，难以修复�Q�所以设�|�前必需事先考虑自��n实际情况而作军_��。）
　　
　　58。计��机配置-��理模板-�|�络-脱机文�g�Q�右框菜单栏分别查找“文�g没有�~�存”讄��?#8220;已启�?#8221;�Q��ƈ在下选框“扩展�?#8221;�Q�设�|��ؓ�Q�例如：
　　*.dbf;*.ndx;*.lnk*.syd;*.tmp*.mscreate.dir*.#Res*.cdr_*.xlk*.wbk*.dmp*.diz*.ms*._mp*.tmp*.old*.gid*.ftg*.bak*.??$*.---*.~*�{�扩展名�Q�设�|�时注意格式卛_��。有��x��多扩展名�U�ͼ�请参�?br /> 　　“Windows忧化大师-�pȝ��清理�l�护-垃圾文�g清理-文�g�c�d��Q�框选中有更多扩展名�U�和说明�Q�这里不作详�l�讲解。相应添�?#8220;扩展�?#8221;名称�Q�会相应加快�pȝ��q�行速度�Q�减��系�l�缓存时�U�篏的垃圾��生，从而提升系�l�性能�Q�但可能有某些缓存的备䆾文�g�Q�将会相应失效和丢失。设�|�时��h��看相�?#8220;扩展�?#8221;的功能和作用的说明，�Ҏ(gu��)��个�h实际情况而决定设�|�取向。）67。计��机配置-��理模板-�|�络-脱机文�g�Q�右框菜单栏分别查找“配置慢速链接速度”�Q�设�|��ؓ“已启�?#8221;�Q�在下选框�?#8220;�?#8221;�Q�设�|��ؓ“0”�Q�即可�?br /> 　　
　　�Q�注�Q�该��设�|�的好处是，防范某些�|�站�Q�对你的计算�?#8220;链接��h��速度”�q�行非法修改�Q�相应会提高�Q?br /> 　　
　　加速网�l�浏览和下蝲速度�Q�推存设�|�）
　　
　　59。计��机配置-��理模板-�|�络-�|�络�q�接�Q�右框菜单栏分别查找“��止使用DNS域网�l�上的Internet�q�接�׃�n”�Q?#8220;��止在你的DNS域网�l�上安装和配�|�网�?#8221;�Q�分别设�|��ؓ“已启�?#8221;�Q�即可�?br /> 　　
　　60。计��机配置-��理模板-�|�络-QoS 数据包调度程序：��x��菜单栏查�?#8220;限制可保留带�?#8221;�Q�选择“已启�?#8221;�Q��ƈ在下选框“带宽限制”�Q�设�|��ؓ“0”。（注：有关说明�Q�请查看说明书！不过�q�个当然很有用呢�Q�）
　　
　　61。计��机配置-��理模板-打印机：��x��菜单栏查�?#8220;自动在Active Directory上公布新的打印机”
　　�Q�设�|��ؓ“已禁�?#8221;�Q�（注：如果停用�q�个讄��Q�添加打印机向导则不自动公布打印机。但是，�(zh��n)�可以手动公布共享打印机�Q��^是没有必要采用自动公布的�Q�有需要时才采用。）
　　
　　62。计��机配置-Windows讄��-安全讄��-本地�{�略-安全选项�Q�右框菜单栏查找对照表设�|�：
　　
　　�Q�一�Q�Microsoft �|�络服务器：当登录时间完时自动注销用户�Q�已启用�?br /> 　　
　　�Q�二�Q�Microsoft �|�络服务器：数字�{�֭�的通信�Q�若客户同意�Q�：已停用�?br /> 　　
　　�Q�三�Q�Microsoft �|�络服务器：数字�{�֭�的通信�Q��L��Q�：已停用�?br /> 　　
　　�Q�四�Q�Microsoft �|�络服务器：在挂起会话之前所需要的�I�闲旉��Q?5分种�?br /> 　　
　　�Q�五�Q�Microsoft �|�络客户�Q�发送未加密的密码到�W�三方SMB服务器：已停用�?br /> 　　
　　�Q�六�Q�Microsoft �|�络客户�Q�数字签字的通信�Q�若服务器同意）�Q�已启用�?br /> 　　
　　�Q�七�Q�Microsoft �|�络客户�Q�数字签字的通信�Q��L��Q�：已停用�?br /> 　　
　　�Q�八�Q�故障恢复控制台�Q�允许对所有驱动器和文件进行��Y盘复制和讉K��Q�已停用�?br /> 　　
　　�Q�九(ji��)�Q�故障恢复控制台�Q�允许自动系�l�管理��d��Q�已停用�?br /> 　　
　　�Q�十�Q�关机：清理虚似内存��面文�g�Q�已启用。（注：可选可不选，如果选择启用�Q�每�ơ重新登录系�l�，
　　
　　各方面性能都会相对提高�Q�但��x��时会占用一定时��_��那就视乎内存占用��面文�g间大��区别而决定。但
　　
　　��Z��C��轮登录系�l�操作快便，��q�是选用“已启�?#8221;较�ؓ合适。）
　　
　　�Q�十一�Q�关机：允许在未��d��前关机：已启用�?br /> 　　
　　�Q�十二）交互式登录：不显�C�Z��ơ的用户名：已停用�?br /> 　　
　　�Q�十三）交互式登录：不需要按CTRL+ALT+DEL�Q�没有定�?br /> 　　
　　�Q�十四）交互式登录：可被�~�冲保存的前�ơ登录个敎ͼ�在域控制器不可用的情况下�Q�：�~�存�Q?0�ơ登录�?br /> 　　
　　�Q�十五）交互式登录：要求域控制器�w�䆾验证以脱��d��作站�Q�已停用�?br /> 　　
　　�Q�十六）交互式登录：用户试图��d��时消息标题：自定义个性化讄��。（注：例如�Q?#8220;�Ƣ迎下次光��Q?#8221;
　　
　　�{�字眹{��）
　　
　　�Q�十七）交互式登录：用户试图��d��时消息文字：自定义个性化讄��。（注：例如�Q?#8220;今天心情如何!”
　　
　　�{�字眹{��也可以是一��自己喜�Ƣ的散文�Q�诗歌，名言�Q�歌词，作文�{�。）
　　
　　�Q�十八）交互式登录：在密码到期前提示用户更改密码�Q�默认�ؓ14天。（注：可自定义更改�Q?br /> 　　
　　�Q�十�?ji��)）交互式登录：��卡移除操作：无操作�?br /> 　　
　　�Q�二十）讑֤��Q�防止用户安装打印机驱动�E�序�Q�已停用�?br /> 　　
　　�Q�二十一�Q�设备：未签名驱动程序的安装操作�Q�允许安装但发出警告�?br /> 　　
　　�Q�二十二�Q�设备：允许不登录脱��：已启用�?br /> 　　
　　�Q�二十三�Q�设备：允许格式化和弹出可移动媒体：Administors
　　
　　�Q�二十四�Q�只有本地登录的用户才能讉K��CD-ROM�Q�已启用�?br /> 　　
　　�Q�二十五�Q�只有本地登录的用户才能讉K��软盘�Q�已启用�?br /> 　　
　　�Q�二十六�Q�审计：对备份和�q�原权限的��用进行审计：已停用�?br /> 　　
　　�Q�二十七�Q�审计：对全局�pȝ��对象的访问进行审计：对全局�pȝ��对象的访问审计：已停用�?br /> 　　
　　�Q�二十八�Q�审计：如果无法�U�录安全审计则立卛_��闭系�l�：已启用�?br /> 　　
　　�Q�二十九(ji��)�Q�网�l�安全：LAN Manager�w�䆾验证�U�别�Q�发�?nbsp;LM & NTLM 响应。（注：没有必要不要乱动�Q?br /> 　　
　　�Q�三十）�|�络安全�Q�LDAP 客户�{�名要求�Q�协商签名�?br /> 　　
　　�Q�三十一�Q�网�l�安全：不要在下�ơ更改密码时存储 LAN Manager �?nbsp;Hash ��|��已停用。（注：如设�|?#8220;已启�?#8221;�Q�那么��?nbsp;Manager聊天工具�Ӟ��L��要求输入密码。）
　　
　　�Q�三十二�Q�网�l�安全：在超�q�登录时间后强制注销�Q�已停用�?br /> 　　
　　�Q�三十三�Q�网�l�安全设�|�：��Z�� MTLM SSP �Q�包括安�?nbsp;RPC�Q�服务器的最��会话安全：分别�?#8220;要求消息的完整�?#8221;�Q?#8220;要求消息的保密�?#8221;�Q?#8220;要求 MTLMv2 会话安全”�Q?#8220;要求128-�?nbsp;加密”选择卛_��?br /> 　　
　　�Q�三十四�Q�网�l�安全设�|�：��Z�� NTLM SSP �Q�包括安全RPC�Q�客��L��最��会话安全：分别�?#8220;要求消息�?br /> 　　
　　完整�?#8221;�Q?#8220;要求消息的保密�?#8221;�Q?#8220;要求 MTLMv2 会话安全”�Q?#8220;要求128-�?nbsp;加密”选择卛_��?br /> 　　
　　�Q�三十五�Q�网�l�访问：本地帐户的共享和安全模式�Q�仅来宾-本地用户以来宾��n份验证�?br /> 　　
　　�Q�三十六�Q�网�l�访问：不允�?nbsp;SAN 帐户的若名枚举：已启用�?br /> 　　
　　�Q�三十七�Q�网�l�访问：不允�?nbsp;SAN 帐户和共享的若名枚�D�Q�已启用�?br /> 　　
　　�Q�三十八�Q�网�l�访问：不允��ؓ�|�络�w�䆾验证储存凭据�?nbsp;.NET Passports:已停用�?br /> 　　
　　�Q�三十九(ji��)�Q�网�l�访问：可若名访问的�׃�n�Q�把COMCFG和DFS$删除。（注：需要时分别把COMCFG和DFS$名称
　　
　　分别复制�_�帖�q�入框选即可恢复。）�|�速会相应加快�?br /> 　　�Q�四十）�|�络讉K��Q�可若名讉K��的命名管道：分别把COMNAP�Q�COMNODE�Q�SQL\QUERY�Q�SPOOLSS�Q�LLSRPC�Q?br /> 　　
　　EPMAPPER�Q�LOCATOR�Q�TrkWks�Q�TrkSvr全部删除。（需要时把COMNAP�Q�COMNODE�Q�SQL\QUERY�Q�SPOOLSS�Q?br /> 　　
　　LLSRPC�Q�EPMAPPER�Q�LOCATOR�Q�TrkWks�Q�TrkSvr名称分别�_�帖�q�入框选即可恢复。）�|�速会相应加快�?br /> 　　�Q�四十一�Q�网�l�访问：可远�E�访问的注册表�\径：
　　�Q�System\CurrentControlSet\Control\ProductOptions
　　System\CurrentControlSet\Control\Print\Printers
　　System\CurrentControlSet\Control\Server Applications
　　System\CurrentControlSet\Services\Eventlog
　　Software\Microsoft\OLAP Server
　　Software\Microsoft\Windows NT\CurrentVersion
　　System\CurrentControlSet\Control\ContentIndex
　　System\CurrentControlSet\Control\Terminal Server
　　System\CurrentControlSet\Control\Terminal Server\UserConfig
　　System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration�Q?br /> 　　全部删除。（注：除了�pȝ��升��Ӟ��把以�?#8220;可远�E�访问的注册表�\�?#8221;恢复�Q��ƈ且把“��L��讉K��注册�?br /> 　　
　　�~�辑工具”和阻止访问命令提�C�符”恢复�?#8220;未配�|?#8221;之外�Q��^时是没有需要将它们打开的，�q�样会给�?br /> 　　
　　有可剩之机，��Z��不被�q�扰�Q�最好将它全部删除�ؓ妙，相应�|�速会加快。）
　　
　　�Q�四十二�Q�网�l�访问：�?#8220;每个�?#8221;权应用于若名用户�Q�已停用�?br /> 　　
　　�Q�四十三�Q�允许若名胜古迹SID/名称转换�Q�已停用�?br /> 　　
　　�Q�四十四�Q�系�l�对象：寚w�� Windows 子系�l�不要求区分大小写：已启用�?br /> 　　
　　�Q�四十五�Q�系�l�对象：�?nbsp;Administrators �l�成员所创徏的对象默认所有者：Object creator
　　
　　�Q�四十六 �Q�系�l�对象：�pȝ��对象�Q�增强内部系�l�对象的默认权限�Q�例�?nbsp;Symbolic Links):已启用�?br /> 　　
　　�Q�四十七�Q�系�l�加密：使用 FIPS 兼容的算法来加密�Q�散列和�{�֐��Q�已停用�?br /> 　　
　　�Q�四十八�Q�域成员�Q�对安全通道数据�q�行数字加密�Q�如果可能）�Q�已启用�?br /> 　　
　　�Q�四十九(ji��)�Q�域成员�Q�对安全通道数据�q�行数字加密或签名（��L��Q�：已启用�?br /> 　　
　　�Q�五十）域成员：对安全通道数据�q�行数字加密或签名（如果可能�Q�：已启用�?br /> 　　
　　�Q�五十一�Q�域成员�Q�需要强�Q�Windows 2000 �?nbsp;以上版本�Q�会话密钥：已启用�?br /> 　　
　　�Q�五十二�Q�域控制器：LDAP 服务器签名要求：没有定义�?br /> 　　
　　�Q�五十三�Q�域控制器：��用更改机器帐户密码�Q�已启用。（注：默认讄��为：“已禁�?#8221;�Q�如要��用设�|?br /> 　　
　　机器帐户密码�Ӟ��q�原恢复卛_��。禁用更�Ҏ(gu��)��器帐户密码，是�ؓ了防止他人在本地和网�l�连接时�Q�被不法
　　
　　之徒弟所利用。）
　　
　　�Q�五十四�Q�域控制器：拒绝更改机器帐户密码�Q�拒�l�更�Ҏ(gu��)��器帐户密码：已启用。（注：同上�Q?br /> 　　
　　�Q�五十五�Q�域控制器：允许服务器操作员计划��d��Q�已停用�?br /> 　　
　　�Q�五十六�Q�域控制器：最长机器帐户密码寿命：默认�?0天。（注：可自由根据自己实际情况作军_��Q?br /> 　　
　　�Q�五十七�Q�帐��P��理员帐��L��态：已启用�?br /> 　　
　　�Q�五十八�Q�帐��P��来宾帐户状态：已停用�?br /> 　　
　　�Q�五十九(ji��)�Q�帐��P��使用�I�白密码的本地帐户只允许�q�行控制台登录：已启用�?br /> 　　
　　�Q�六十）帐户�Q�生命名来宾帐户�Q�Guest �Q�注�Q�可自由�q�行自定义改命）最好不动�ؓ妙�?br /> 　　
　　�Q�六十一�Q�帐��P��生命名系�l�管理帐��P��Administrator�Q�注�Q�可自由�q�行自定义改命）最好不动�ؓ妙�?br /> 　　
　　63。计��机配置-Windows讄��-安全讄��-IP安全�{�略�Q�在本地计算机：��x��菜单栏分别查扑֏��?#8220;安全服务器（需要安全）属�?#8221;�Q?#8220;服务器（��h��安全�Q�属�?#8221;�Q��ƈ分别相对把下选框“所有IP通讯�?#8221;�Q?#8220;所有ICMP通讯�?#8221;�Q�双击进入介面，在菜单项�?#8220;�{�选器操作”讄��?#8220;需要安�?#8221;�Q��ƈ双击�q�入操作介面�Q�在菜单��中“安全措施”讄��?#8220;��L��”�Q�分��Z��个��别，按自己实际需要设�|�，但是讄��?#8220;��L��”�U�别相对是最安全的。（注：其他默认讄��不动�Q�需要时�q�原默认操作卛_��。）
　　
　　(以上六十一��设�|�和所有设�|�，均由本�h�q�行��试通过。网路��用正常，有关功能被限制和允许�Q�请仔细查看有关说明�Q�如带来不便之处�Q�敬请原谅。请讄��前，分别备䆾以下��目�Q?br /> 　　�Q�System.INI
　　Win.INI
　　Msdos.sys
　　Boot.INI
　　Config.sys
　　Autoexec.bat
　　Windows注册表）
　　
　　
　　
　　
　　特别说明---------��h��友们讄��前览阅一下有兛_��?br /> 　　***********************************************************
　　
　　***本帖子所有设�|�均适合高��用户使用*****************
　　
　　********初学者请陪同熟�?zh��n)�电(sh��)脑操作和有一定电(sh��)脑经验��用者陪同一��h��?*******************************
　　
　　
　　***********如带来不便，敬请原谅**************************
　　
　　�Q�一�Q�不会做备䆾的朋友，请��用Windows忧化大师-�pȝ��清理�l�护-其他忧化选项�Q�进入介面即可看到。将备䆾路径�Q�设�|��ؓ“A�?#8221;�Q�然后手动按“备䆾”键即可进行备份�?br /> 　　
　　�Q�二�Q�如要恢复注意事��，恢复�Ӟ��h��26条规则，33条规则，�q�原�?#8220;未配�|?#8221;�Q�即可进行正常还原恢复工作特别注意的是，恢复后重新启动计��机�Ӟ��会出现�c�M��安全模式的菜单栏�Q�请选择“最后一�ơ正��的配置�Q�，其他千万别选，一但误选将会无法登录进入系�l�窗口，带来无穷后果。）
　　
　　�Q�三�Q�或�?#8220;搜烦”功能�q�行搜烦“regedit.exe”�Q�用一张空白��Y盘，单独把整�?#8220;注册�?#8221;备䆾好�?br /> 　　�Q�如要恢复，必须��d��DOS�q�行�q�原恢复�Q�恢复方法如下：��h��意格式：
　　A�Q�dir
　　A�Q�copy a:regedit.exe c:windows\regedit.exe
　　(Y/N)
　　选择“Y”
　　卛_��开始还原恢复注册表..............................................(注：如果你的�pȝ��默认�?br /> 　　
　　装�\径�ؓ�Q�D盘，E�?.....H盘等�Q�相应�{换恢复�\径即可。例如：安装盘在D盘，卛_��
　　
　　c:windows\regedit.exe转�ؓd:windows\regedit.exe卛_��?br /> 　　
　　�Q�四�Q�因��把以上所有规则都讄��Q�会占极大时��_��最好事先设�|�规则前备䆾一�ơ，然后在设�|�完所有规则后再用另外一个空白��Y盘备份一�ơ，�q�样会大大提高工作效率。如恢复后，觉得�pȝ��变慢�Q�或者其他情况，请��用Windows忧化大师V5.2注册�?�pȝ��清理�l�护-注册信息清理:�q�入介面�Q�选择“扫描”�Q�将出现的所有子键，“全部删除”卛_��相应提升和还原系�l�性能和速度�?br /> 　　
　　�Q�注�Q�如要��?#8220;�q�原�pȝ��”功能�q�行备䆾�Q�如看到有关�?#8220;�pȝ��q�原”的设�|�规则，请忽略不动，如你
　　
　　已设�|�前��?#8220;�pȝ��q�原”以关闭，请将其设�|��ؓ“打开”�Q�即可，以免带来不便�Q�敬��h��意。做��C��上放心和安心�q�行讄��了�?br /> 　　�Q�新增与补充规则讄��Q?br /> 　　
　　本帖子所有规则都很重要，��h��友们高度重视�Q�以免日后带来后�(zh��n)�！�Q�！�Q?br /> 　　
　　
　　
　　本帖子已��重要存在的安全隐�?zh��n)��Q�都一一列�D出来了，如按照本帖子一一列�D出来的规则设�|�加上配合杀毒��Y件和防火壁同时运用，以及及时升��各方面安全补丁，�怿��Q�你的系�l�安全性将会进入前所没有的高峎ͼ��Q?br /> 　　
　　
　　�Q�一�Q�计��机配置-��理模板-Windows�l��g-Internet Explorer:双��菜单栏分别查找：“安全区域�Q�禁止用更改�{�略”�Q?#8220;安全区域�Q�禁止用用户��d��或删除站�?#8221;�Q?#8220;��止Internet Explorer�l��g的自动安�?#8221;�Q?#8220;��用定期��查Internet Explorer软�g更新”�Q?#8220;��用�E�序启动时的软�g更新外壳通知”�Q�分别设�|��ؓ“已启�?#8221;�Q�即可。（注：有关说明��h��看说明书。）
　　
　　�Q�二�Q�用户配�|?��理模板-Windows�l��g-Internet Explorer:双��菜单栏除�?#8220;�Ҏ(gu��)��可��接��用自动检��?#8221;�Q?#8220;��用表单的自动完成功�?#8221;�Q?#8220;搜烦�Q�禁用自定义搜烦”三项讄��之外�Q�全部均可设�|��ؓ“已启用，卛_��。（特别说明�Q�对�?#8220;IE��览�?#8221;的属性设�|�最��Z��陌生不过了，应该对它的属性设�|�会有一定知识和了解的。以上规则设�|�，是在你设�|?#8220;IE��览�?#8221;的属性�ؓ最佳状态时�Q�方可按以上规则讄��。当你再��x��“IE��览�?#8221;的属性设�|�时�Q�把以上操作�q�原�?#8220;未配�|?#8221;卛_��q�行讄��。）
　　
　　�Q�三�Q�用户配�|?��理模板-Windows�l��g-Internet Explorer-Internet 控制面板�Q�如果右边菜单里的所有设�|�分别设�|��ؓ“已启�?#8221;�Q�那么将�?#8220;IE��览�?#8221;的属性的有关“菜单��?#8221;名称��会消失和禁用。（注：但这个一般情况下�Q�是没有必要动的�Q�不�q�本作者想更详�l�说明一下而已。如有兴��的朋友�Q�可�q�行自定义设�|�一下。如讄��Ӟ��可分别进�?#8220;IE��览�?#8221;的属性栏�Q�看看有什么变化，你就会知道和明白相应兌��功能的作用了。）
　　
　　�Q�四�Q�计��机配置-��理模板-�|�络-QoS数据包调度程序：��x��菜单栏查�?#8220;讄��定时器分辨率”�Q�选择“已启�?#8221;�Q�在下面选框“定时单位�Q�以微秒计）”�Q�设�|��ؓ“0”�Q�即可。（注：参数可自��p��定。）�Q�特别说明：讄��完以后，看看你的�?sh��)脑上网的时候，是否有加快的反应和��用应用��Y件和其他斚w��的性能是否有所提高。）
　　
　　�Q�五�Q�用户配�|?��理模板-�pȝ��Q�右框菜单栏查找“不要�q�行指定的windows�E�序”�Q�进入属性选择“已启�?#8221;�Q�在下面选框“不允许的应用�E�序的列表中�q�入“昄��”�Q�按“��d��”键进行�Q意自定义��d��应用�E�序�Q�即可。（注：�q�种�Ҏ(gu��)��与下面帖子设�|�区别就不多说了�Q�不�q�要说一下，�q�条没有��止在运动项输入“gpedit.msc”命��o�Q�再深入了解�Q�看看下面帖子就知道了。添加方法下面有��_��请仔�l�查看。）
　　
　　�Q�六�Q�用户配�|?��理模板-�pȝ��Q�右框菜单栏查找“只运行许可的windows�E�序”�Q�双击进入属性，选择“已启�?#8221;�Q�在下面框�?#8220;允许的应用程序列�?#8221;点击“昄��”�Q�按“��d��”键，卛_��自定义添加程序。（注：不知道怎么��d��的朋友，在你桌面上某一个图标，右键单击�Q�进入属性，举个例子�Q�例如：C:\3dsmax5\3dsmax.exe ��把“3dsmax.exe”�Q�最后一个后�~�相应复制��d��q?#8220;允许的应用程序列�?#8221;中就可以了，其他一切应用程序将不能点击��d��Q�只要自��p��试就明白了。）
　　
　　�Q?#8220;特别说明”�Q�如果万一�q�同1条规�?“��止讉K��控制面板”�Q?3条规�?“��L��讉K��注册表编辑工�?#8221;�Q?1条规�?“关闭创徏�pȝ��q�原��查点”�Q?7条规�?“关闭�pȝ��q�原”�Q�都已经选择“已启�?#8221;�Q��ƈ且你都设�|�本条规则，�q�时你就不能够在�q�动��输�?#8220;gpedit.msc”命��o,�q�入“�l�策�?#8221;�q�行��M��讄��。看��h��q�条规则�q�同我所说以上规则一起共用，那整个系�l�的功能��q��同全部费掉了�Q�是不是很恐怖呀�Q�不要害怕！�?#8220;安全模式”�q�入��d��介面�H�口后，�?#8220;�q�行”��w��输入“gpedit.msc”命��o�Q�把�q�条规则取消卛_��q�原恢复�Q�再�q�入“正常模式”�Q�再一�ơ在“�q�行”��w��输入“gpedit.msc”命��o�Q�即可进行�Q何设�|�，又把整个�pȝ��的生命力�q�原�q�来了。此�Ҏ(gu��)��千万不要用来在别人家的电(sh��)脑玩呀�Q�不会恢复的朋友�Q�真的会宛_��人家不知道怎么办的。哭�W�不得，只适合用来学习和研�IӞ��万一有�h在你家的�?sh��)脑使用�q�种�Ҏ(gu��)��把你
　　�?sh��)脑的功能全部禁止，��可以用此方法恢复。不�Ӟ��在你没有��M��预防和备份的情况�Q�就�{�着重装�pȝ��了。黑客们也特别喜�Ƣ这样做�Q�通过修改注册表，也可以实施这�U�效果！33条规�?“��L��讉K��注册表编辑工�?#8221;�q�一条就有这个好处呀�Q�）

yukui 2007-11-18 00:08 发表评论