網路安全運行與維護收獲

1. 求寫一篇關於網路運行與維護或相關內容的小論文

如：
XX大 學

XXXXX學院

畢業論文

論文名稱 ：企業網路的管理與維護

學生姓名： XX XX
學 號： 20075070XX
專 業： XXXX
班 級： XX
指導老師： 張XX

XXX 年 X 月 XX日

目 錄

一.安裝防毒軟體…………………………………………………03
二．安裝防火牆 …………………………………………………03
防火牆功能 …………………………………………………04
三. 郵件系統 …………………………………………………04
四. 安裝Windows Server 2008 服務系統 …………………04
配置過程 …………………………………………………06
客戶端的配置 ……………………………………………06
路由器的配置 ………………………………………………06
DNS …………………………………………………………08
Web伺服器配置 ……………………………………………10
測試過程 …………………………………………………14
五. 伺服器磁碟維護管理 ………………………………………15
六. 硬碟受損或數據丟失採取的應急措施 ……………16
七. 心得體會 ……………………………………………………17
八. 參考文獻 ……………………………………………………17

企業網路的管理與維護要點
[內容摘要]
企業網路管理與維護就是在網路與人的接觸下，依靠管理方法、管理軟體、設備資源，利用管理與維護的力量，強化企業網路安全，解決企業安全問題，促進企業經濟、環境協調和健康發展。企業設備是企業賴以生存、發展的物質技術基礎，設備使用的好壞直接影響企業的生存和發展，而設備管理與維護是企業管理最重要管理之一，俗話說：要想善其事，必先利其器。加強網路設備維修管理與維護，使其充分發揮效能，不斷改善網路設備技術狀態，才能讓企業更加安全，為企業獲取最佳經濟效益。
[關鍵詞] 企業網路 管理 維護

如今是網路時代，企業網路管理與維護是一個企業的核心。實現企業的安全與穩定發展是企業網路管理與維護的基本目標與任務。
一.安裝防毒軟體
.
.
.
.
.
.
七．心得體會
信息技術的進步使信息在瞬間可以流遍全球，憑借信息技術，信息資源可以全球共享。一個企業的發展前途,我認為企業網路管理是它的重中之重。網路的管理與維護雖然會遇到很多問題，但我相信都能得到解決。計算機是人發明的，人發明了它，肯定會管理好它的，人總比計算機聰明吧。在網路管理與維護過程中由於是大家互相合作，更有一種合作精神融入其中從中也可以為我們走上社會或在處理問題時得到一種比較實用的鍛煉。作為我們也是非常有必要並且應該去積極地接受。對於我個人，我認為在這次畢業論文設計過程中學到的東西雖然沒有工作過程中學到的多，但是卻很有必要，我也希望像指導老師說的那樣，學習其中的內涵。知識無窮盡。是不可能學得完的。應該像老師說的那樣將知識融會貫通，論文中包含了知識的學習、人的組織能力、應變能力以及對問題處理所具有的正確的邏輯思維能力。這才是論文設計更重要的一層。

八．參考文獻：
劉新航 張海峰 《計算機應用基礎》
——中國水利水電出版社
鞠光明 劉勇 《Windows伺服器維護與管理》
——北京大學出版社
寧芳露 楊旭東 《網路互連及路由技術》
——北京大學出版社
徐敬東 張建忠 《計算機網路》
——清華大學出版社
張浩軍 《計算機網路操作系統》
——中國水利水電出版社

2. 計算機網路維護服務年終總結

本人自2011年06月月29日入職以來，在這二個多月中，嚴格要求自己，遵守公司各項規摩制度與同市之間相處聯洽。工作上，盡職盡費，虛心的學習作中自己火快的理論知識及實踐能力，除了做好本眼工作外還對公司的各項工作情況作了個大致的了解。本崗位目前主要的工作內容是計算機及其網路維護管理方面。如下幾點的工作總結：

1、cinCOm此項工作主要包括公司計算機硬體及網路的維護、管理，並保證公司計算機及相關網路產品的正常工作，以及公司計算機相關產品，例如列印機，傳真機，復印機、視頻監控、電話、打卡機等等的日常故障維護及共享設置等。

2、計算機硬體的更換和維護情況:公司電腦硬體總體來講，新購機器出現問題頻率較少，主要問題出現在2005年以前的舊電腦，由於機器多年的使已經老化且已過保修期，所以出現故障頻率較高，網卡和顯卡出現故障的機率是最多的。

3、現在有90台左右電腦已經接入局城網，由於數量比較多對網路造成了安全脆思，目前網路計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽文件、郵件傳播、共享文件，為了做好防範措施，公司每台機器都安裝了殺毒軟體，並定期自動升級，對發現病毒的機器及時的進行處理。

現在使用瑞星和360殺毒軟體，使日常工作正常運行。後期病毒防範方面定要加強員工的防範意識，經常升級殺毒軟體，並對機器進行定期殺毒。

以上是我的個人試用期工作總結，在以後的工作中，我要不斷加強個人技術能力，在計算機維護服務行業成為出色的一員。

3. 小學生網路安全教育心得體會

寫作思路：把觀看網路安全教育視頻中的所見所聞所感寫下來。

網路安全法，體現我黨在樹立網路安全監督管理期間充分依靠人民、相信人民，是黨的群眾路線在互聯網安全中的具體體現。

互聯網雖然是虛擬的，但使用互聯網的人都在現實中。鑒於網路安全的形式日益嚴峻，對付網路安全要有非常行之有效的方式，就是讓社會上的每一個分子都成為參與者， 都能積極貢獻自己的一份力

現在社會已經進入了互聯網的時代，人人都離不開互聯網，互聯網已經成為生活工作的重要組成部分，互聯網安全更是網路發展的基礎和基石，是發展互聯網產業的前提，兩者之間相輔相成。

誠然，互聯網發展豐富了人們的生活，同時也帶來了互聯網相關產業發展。但也存不少問題，例如網路系統、軟體及其系統中的數據保護不到位，"hacker" 惡意破壞、更改、泄露，給人民生活帶來不必要麻煩等問題。嚴重泄露國家機密給國家和人民造成不必要損。

因此，國家及政府相關部應積極對新形勢的網路安全，加強網路監管、執法的力量，實時監控、及時圍剿破壞網路安全的違法分子，樹立網路安全「重於泰山」的安全思想意識，對威脅網路安全者，給予嚴懲不貸，「網路安全為人民，網路安全靠人民」，維護網路安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共築網路安全防線。

維護網路安全，人人有責。我們在使用互聯網的時候，不僅要守法，還要護法，要向周圍的人群宣傳網路安全法。和平年代網路信息安全關乎國家與人民的利益，如何為網路築起一道「安全門」。需要人民群眾上下一心主動投身到網路安全事業中去，全心全意為國家網路安全拉起一道「防火牆」。

4. 網路安全維護有什麼好處

1. 網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

2. 主要目的（好處）：保護計算機、網路系統的硬體、軟體及其系統中的數據，使之不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統能連續可靠正常地運行，使網路服務不中斷。

之所以提出網路安全，緣於網路攻擊的普遍，現在的互聯網存在很多安全威脅。線面給你介紹點兒網路安全威脅，希望可以可以幫助你更好地理解網路安全與維護的目的。

網路安全攻擊會在它們的復雜性和威脅水平上具有不同程度的改變，這也是網路安全的復雜性之根本。一些常見的攻擊：

應用層攻擊：這些攻擊通常瞄準運行在伺服器上的軟體漏洞，而這些漏洞都是很熟知的。各種目標包括FTP，發送郵件，HTTP。

Autorooters：惡意者使用某種叫做rootkit的東西探測，掃描並從目標主機上捕獲數據，使得用戶數據變得透明，它可以監視著整個系統。

後門程序：通往一個計算機或網路的簡潔的路徑。經過簡單入侵或是精心設計的木馬，惡意者可使用植入攻擊進入一台指定的主機或是一個網路。

DoS和DDoS攻擊：最常見的網路攻擊，卻形式多樣，而且非常讓人厭煩。

IP欺騙：黑客以你的內部網路可信地址范圍中的IP地址呈現或者使用一個核準的，可信的外部IP地址，來偽裝成一台可信的主機。

中間人攻擊：簡單說就是使用工具攔截你要發送的數據。

網路偵查：針對待攻擊的網路收集相關的信息，做更深入的了解，便於實施攻擊。

包嗅探：他通過網路適配卡開始工作與混雜模式，它發送的所有包都可以被一個特殊的應用程序從網路物理層獲取，並進行查看積分類。

口令攻擊：通過多種方式發現用戶口令，偽裝成合法用戶，訪問用戶的特許操作及資源。

強暴攻擊：是一種面向軟體的攻擊。

埠重定向攻擊：這種方法要求黑客已經侵入主機，並經由防火牆得到被改變的流量。

病毒攻擊：常見，難防。時效性。

信任利用攻擊：這種攻擊發生在內網之中，有某些人利用內網中的可信關系來實施。

。。。。。。

綜上所述，簡單來說，正是由於各種網路威脅的盛行，才使得網路安全與維護顯得尤為重要。

好叻，就這些吧，希望對你有所幫助。

5. 關於小學生網路安全知識讀後感

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

在網路中，網路信息與用戶信息不同，它是面向網路運行的信息。網路信息是網路內部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪問。

特別應當指出，當前對網路的威脅和攻擊不僅是為了獲取重要的用戶機密信息，得到最大的利益，還把攻擊的矛頭直接指向網路本身。除對網路硬體攻擊外，還會對網路信息進行攻擊，嚴重時能使網路陷於癱瘓，甚至危及國家安全。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。

6. 大學生維護網路安全的重要性

網路安全教育對大學生的重要性
隨著新媒體技術的不斷發展和應用，互聯網路、手機和多媒體軟體
的發展也出現了變動，學生在感受互聯網方便快捷的同時，也受到了不
同程度的影響，因此如何做好網路安全教育工作至關重要，需要教師從
實際情況入手，促進學生的整體發展。
一、對高校大學生進行網路安全教育的必要性
網路也成為學生之間進行知識獲取以及交流和溝通的重要載體，
但是在消極因素的影響下，會出現很多網路漏洞對學生造成影響。
第一點，大學生對網路信息的盲從性高大學生是網路最廣泛的使
用者。但是在實踐過程中很多學生對網路信息存在盲從性的特點，部分
學生的價值觀念和自身辨別意識比較差，直接對學生的核心價值體系造
成影響。
第二點，大學生對網路發展存在誤區網路的不斷發展雖然強化了
人與人之間的交流，但是很多大學生對於網路時代的國家安全認識存在
誤差，停留在原有的文化安全和社會安全教育中，導致自身認知存在片
面化的現象。
第三點，大學生自身法律意識差很多學生都熱衷於上網，當前隨
著網路信息的不斷發展和更新，各種客戶端對學生的日常生活有著重要
影響。
二、如何做好高校大學生的網路安全教育工作
針對新媒體時代大學生網路安全的現狀，在實踐過程中需要教師
從實際情況入手，幫助學生樹立正確的三觀，促進學生的整體進步。
首先，高校的相關網路教育理念也需要及時進行調整。其次豐富
國家安全教育內容網路素養教育對提升學生的整體學習能力有重要的影
響，教師需要對已有教育形式進行創新處理，開展有效的教學途徑。

  教師必須對當前網路信息的傳播手段和學生接受信息的途徑進行
了解，對學生的網路信息掌握現狀進行詳細的分析，將積極因素和消極
因素納入到統一的規劃范疇里，教育和引導當代大學生承擔應盡的社會
責任，自覺維護國家利益，自覺維護網路公共秩序。
在新媒體時代發展布局下，對大學生的綜合素質有一定的要求。

7. 學習網路安全的小結（心得體會）

由於現在家用電腦所使用的操作系統多數為Windows XP 和Windows 2000 pro（建議還在使用98的朋友換換系統，連微軟都放棄了的系統你還用它幹嘛？）所以後面我將主要講一下基於這兩個操作系統的安全防範。

個人電腦常見的被入侵方式

談到個人上網時的安全，還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種：

（1）被他人盜取密碼。

（2）系統被_blank/>木馬攻擊。

（3）瀏覽網頁時被惡意的java scrpit程序攻擊。

（4）QQ被攻擊或泄漏信息。

（5）病毒感染。

（6）系統存在漏洞使他人攻擊自己。

（7）黑客的惡意攻擊。

下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。

查本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139埠
445埠的關閉
3389的關閉
4899的防範
常見埠的介紹
如何查看本機打開的埠和過濾
禁用服務
本地策略
本地安全策略
用戶許可權分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼 木馬等病毒攻擊

1.查看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

2.刪除共享（每次輸入一個）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）

3.刪除ipc$空連接

在運行內輸入regedit，在注冊表中找到HKEY-LOCAL_項里數值名稱RestrictAnonymous的數值數據由0改為1。

4.關閉自己的139埠，ipc和RPC漏洞存在於此。

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議（TCP/IP）」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。

5.防止rpc漏洞

打開管理工具——服務——找到RPC（Remote Procere Call （RPC） Locator）服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在該漏洞。

6.445埠的關閉

修改注冊表，添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就可以了。

7.3389的關閉

Windows XP：我的電腦上點右鍵選屬性——/>遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

Windows 2000 Server 開始——/>程序——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在Windows XP同樣適用）

使用Windows 2000 pro的朋友注意，網路上有很多文章說在Windows 2000 pro 開始——/>設置——/>控制面板——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services.

8.4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。

4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

9、禁用服務

若PC沒有特殊用途，基於安全考慮，打開控制面板，進入管理工具——服務，關閉以下服務：

（1）Alerter[通知選定的用戶和計算機管理警報]。

（2）ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]。

（3）Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無法訪問共享。

（4）Distributed Link Tracking Server[適用區域網分布式鏈接]。

（5）Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]。

（6）Messenger[警報]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]。

（8）Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]。

（9）Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]。

（10）Remote Desktop Help Session Manager[管理並控制遠程協助]。

（11）Remote Registry[使遠程計算機用戶修改本地注冊表]。

（12）Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]。

（13）Server[支持此計算機通過網路的文件、列印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路]。

（15）Telnet[允許遠程用戶登錄到此計算機並運行程序]。

（16）Terminal Services[允許用戶以交互方式連接到遠程計算機]。

（17）Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]。

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端。

10、賬號密碼的安全原則

首先禁用guest賬號，將系統內建的administrator賬號改名（改的越復雜越好，最好改成中文的），然後設置一個密碼，最好是8位以上字母數字元號組合。

如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的賬號，不是正常登陸下的adminitrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置。

打開管理工具—本地安全設置—密碼策略

（1）密碼必須符合復雜要求性.啟用。

（2）密碼最小值.我設置的是8。

（3）密碼最長使用期限.我是默認設置42天。

（4）密碼最短使用期限0天。

（5）強制密碼歷史記住0個密碼。

（6）用可還原的加密來存儲密碼禁用。

11、本地策略

這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。（雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的）

打開管理工具，找到本地安全設置—本地策略—審核策略

（1）審核策略更改 成功失敗。

（2）審核登陸事件 成功失敗。

（3）審核對象訪問 失敗。

（4）審核跟蹤過程 無審核。

（5）審核目錄服務訪問 失敗。

（6）審核特權使用 失敗。

（7）審核系統事件 成功失敗。

（8）審核賬戶登陸時間 成功失敗。

（9）審核賬戶管理 成功失敗。

然後再到管理工具找到事件查看器，這里

應用程序：右鍵/>屬性/>設置日誌大小上限，我設置了50mb，選擇不覆蓋事件

安全性：右鍵/>屬性/>設置日誌大小上限，我也是設置了50mb，選擇不覆蓋事件

系統：右鍵/>屬性/>設置日誌大小上限，我都是設置了50mb，選擇不覆蓋事件

12、本地安全策略

打開管理工具，找到本地安全設置—本地策略—安全選項

（1）互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，但是我個人是不需要直接輸入密碼登陸的]。

（2）網路訪問.不允許SAM賬戶的匿名枚舉 啟用 。

（3）網路訪問.可匿名的共享 將後面的值刪除。

（4）網路訪問.可匿名的命名管道 將後面的值刪除。

（5）網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。

（6）網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。

（7）網路訪問.限制匿名訪問命名管道和共享。

（8）賬戶.（前面已經詳細講過拉 ）。

13、用戶許可權分配策略

打開管理工具，找到本地安全設置—本地策略—用戶許可權分配

（1）從網路訪問計算機 裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬於自己的ID。

（2）從遠程系統強制關機，Admin賬戶也刪除，一個都不留。

（3）拒絕從網路訪問這台計算機 將ID刪除。

（4）從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。

（5）通過遠端強制關機，刪掉。

14、終端服務配置，打開管理工具，終端服務配置

（1）打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制。

（2）常規，加密級別，高，在使用標准Windows驗證上點√!。

（3）網卡，將最多連接數上設置為0。

（4）高級，將裡面的許可權也刪除.[我沒設置]。

再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。

15、用戶和組策略

打開管理工具，計算機管理—本地用戶和組—用戶；

刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。

計算機管理—本地用戶和組—組

組。我們就不分組了，沒必要。

16、自己動手DIY在本地策略的安全選項

（1）當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。

（2）登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務，別人登陸時，就不會殘留有你登陸的用戶名，讓他去猜你的用戶名去吧。

（3）對匿名連接的額外限制。

（4）禁止按 alt+crtl +del(沒必要）。

（5）允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。

（6）只有本地登陸用戶才能訪問cd-rom。

（7）只有本地登陸用戶才能訪問軟碟機。

（8）取消關機原因的提示。

A、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；

B、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；

C、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；

D、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。

（9）禁止關機事件跟蹤。

開始「Start -/>」運行「 Run -/>輸入」gpedit.msc 「，在出現的窗口的左邊部分，選擇 」計算機配置「（Computer Configuration ）-/> 」管理模板「（Administrative Templates）-/> 」系統「（System），在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」（Disabled），點擊然後「確定」（OK）保存後退出這樣，你將看到類似於Windows 2000的關機窗口。

17、常見埠的介紹

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]

UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080，那麼，我們只運行本機使用4000這幾個埠就行了。

18、另外介紹一下如何查看本機打開的埠和TCP\IP埠的過濾

開始——運行——cmd，輸入命令netstat -a ，會看到例如（這是我的機器開放的埠）

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用戶名）:1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

現在講講基於Windows的TCP/IP的過濾。

控制面板——網路和撥號連接——本地連接——INTERNET協議（TCP/IP)—屬性—高級—選項—tcp/ip篩選—屬性。後添加需要的tcp 和UDP埠就可以了。如果對埠不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序無法使用。

19、關於瀏覽器

IE瀏覽器（或基於IE內核的瀏覽器）存在隱私問題，index.dat文件里記錄著你上網的信息。所以我推薦大家換一款其他內核瀏覽器。現在炒的很熱的FireFox，就很不錯，如果你想打造一款屬於自己的個性化瀏覽器，那FireFox是首選。它有強大的擴展定製功能！還有傳說中那款最快的瀏覽器 Opera ，速度驚人，界面華麗。

當然，由於國內一些網頁並不是用WC3組織認證的標准HTML語言編寫，所以IE還是不能丟，留作備用。處理IE隱私可以用：Webroot WindowWasher。

RAMDISK 用內存虛擬出一塊硬碟，將緩存文件寫進去，不僅解決了隱私問題，理論上還能提高網速。

20、最後一招，也是最關鍵的一招：安裝殺軟與防火牆。(責任編輯：李磊)