http://etzz.net/ zh-cn PBlog2 v2.4 http://etzz.net/images/logos.gif http://etzz.net/ 学路飙技-eTzz.Net http://etzz.net/article/Windows/217.htm acin-@msn.com(Sky) Tue,19 Feb 2008 09:32:26 +0800 http://etzz.net/default.asp?id=217
选择开始菜单-运行,输入regedit, 选择HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser,添加一个双字节的键名” ITBar7Position”,值为1,然后重启IE7.

2解决ie7占内存过大引起的速度过慢

关掉ie7的多页面标签功能。内存占用过大的根源就在于多页面标签，与Maxthon浏览器和火狐浏览器相比多页面标签ie7处理的并不理想。所以建议关闭页面标签,关掉方法很简单：菜单栏中的“工具”下的“internet选项”在常规页中的“选项卡”后的“设置”按钮，去掉“启用选项卡式浏览”点击确定重启后就可。

3降低cpu占用率，提升ie7速度

解决方法是：关掉ie7的反钓鱼的功能。关掉方法：菜单栏“工具”中的“internet选项”点击“高级”中的安全页去掉“禁用仿冒网站筛选器”。同时关闭还有使用仿冒网站筛选功能。

4ie7打开页面就停止，这该怎么办？

临时的解决方法，F5刷新一下页面就可以了。其原因是IDN，由于IDN目前还是完善，所以才会如此。解决方法是关掉这一功能。同时还能加快页面的显示速度。关掉方法：工具栏“工具”中的“internet选项”在高级选项卡中的国际去掉“发送IDN服务器名称”去掉“发送utf-8 url”去掉“显示编码地址信息栏”这几个选项。

5运行IE 7，单击“工具” --> “Internet 选项”，然后在弹出的窗口中分别取消系统默认勾选的几个设置
　　1.对地址证书不匹配发出警告
　　2.仿冒网站筛选器
　　3.禁用仿冒网站筛选器
　　4.检查下载的程序的签名
　　5.将重定向的POST重定向到不允许发送的区域时发出警告
　　6.启用集成Windows验证
　　取消以上几项后,IE取消了一些安全姓的验证过程,能够有效提高打开网页的速度,但是IE的安全姓相对会降低.建议提醒用户慎重使用.
]]> http://etzz.net/article/Windows/212.htm acin-@msn.com(Sky) Sat,29 Dec 2007 11:39:56 +0800 http://etzz.net/default.asp?id=212 可喜的是因此而结识了WINPE，以及LIVE linux这类可以从光盘启动且不用安装的操作系统。
　　经常见到有人遗忘了系统的管理员密码来求助的，而网上针对此类的答案可谓五花八门，但经实践发现其中绝大多数都是没有用的，有些以讹传讹的方法（例如在winxp系统下删除sam文件等等）还会造成系统的彻底崩溃。
　　相比之下，利用ERD2003强行修改系统管理员密码的方法简单、易于操作，且对2000/xp/2003系统均有效。下面就具体介绍一下这个软件的用法。
　　1，当然是下载ERD2003，然后将其刻录成CD。
　　2，用此CD启动电脑，是不是觉得启动界面很熟悉？
　　进入启动界面——这不就是winxp的启动画面嘛？！
　　3，启动进入"系统"后，ERD2003会针对系统的网络等硬件设备进行一些设置，总之遇到要你选择时一概选"yes"即可.
　　4，这是网卡的配置，系统提示说没有经过xp的认证，不管它，一概选yes.
　　5，接下来ERD2003会在你的硬盘里搜索所有已安装的系统，再让你选择要修改的系统，这里我选择win2003进行修改。
　　7，正式进入ERD2003桌面了，很象xp吧
　　8，接下来是最关键的一步：按start—administrative tools—locksmith，进入强行修改密码的界面，随后弹出的对话框会让你选择要修改密码的用户名，选择后即可强行修改密码而不用输入原始密码，然后点击NEXT
　　9，ok，完成了，点击finish之后就重启吧，然后试试你修改的密码，是不是进去了？原来xp/2003貌似严密的密码保护也不过如此而已啊，一张小小的erd2003光盘就全破解了......
]]> http://etzz.net/article/Windows/208.htm acin-@msn.com(Sky) Fri,16 Nov 2007 11:28:36 +0800 http://etzz.net/default.asp?id=208 http://support.microsoft.com/kb/908077/zh-cn

在下面步骤中，我只重新安装缓存文件这可以了。(之前使用控制面板的删除及原安装程序都不可以删除或修复，想不到用缓存文件就可以。)

--------------------------------------------------------------------------

从 Windows Installer 缓存中删除 .NET Framework 2.0：a. 依次单击“开始”和“运行”，在“打开”框中键入 installer，然后单击“确定”。

b. 在 Windows Installer 中的“查看”菜单上，单击“详细信息”。

c. 右键单击“名称”列标题，然后单击“备注”。

d. 右键单击备注为“Microsoft .NET Framework 2.0 RTL x86 enu”的缓存 Windows Installer 文件，然后单击“卸载”。

e. 完成卸载过程后，退出 Windows Installer。 ]]> http://etzz.net/article/Windows/190.htm acin-@msn.com(Sky) Sat,07 Jul 2007 14:30:30 +0800 http://etzz.net/default.asp?id=190 创建一个禁止所有计算机Ping本机IP地址的安全策略
      有什么办法可以使自己的服务器在在线状态下逃脱搜索呢？安装和设置防火墙当然是解决问题的最佳途径。如果您没有安装防火墙，创建一个禁止所有计算机Ping本机IP地址的安全策略，可以实现同样的功能。具体创建过程如下（以Windows 2003 Server为例）。

　　Step 1：添加IP筛选器和筛选器操作

　　依次单击"开始→管理工具→本地安全策略"，打开"本地安全设置"对话框，右击该对话框左侧的"IP安全策略，在本地计算机"选项，执行"管理IP筛选器表和筛选器操作"命令；在弹出对话框的"管理IP筛选器列表"标签下单击[添加]按钮，命名这个筛选器的名称为"禁止Ping"，描述语言可以为"禁止任何其他计算机Ping我的主机"，单击[下一步]；选择"IP通信源地址"为"我的IP地址"，单击[下一步]；选择"IP通信目标地址"为"任何IP地址"，单击[下一步]；选择"IP协议类型"为"ICMP"（Ping和Tracert等命令操作都是利用ICMP协议中的报文进行的），单击[下一步]，最后点击[完成]结束添加。之后切换到"管理筛选器操作"标签下，依次单击"添加→下一步"，命名筛选器操作名称为"阻止所有连接"，描述语言可以为"阻止所有网络连接"，单击[下一步]；点选"阻止"选项作为此筛选器的操作行为，最后单击[下一步]，完成所有添加操作（图1）。


    Step 2：创建IP安全策略

　　右击控制台中的"IP安全策略，在本地计算机"选项，执行[创建安全策略]命令，然后单击[下一步]按钮；命名这个IP安全策略为"禁止Ping主机"，描述语言为"拒绝任何其他计算机的Ping要求"，并单击[下一步]；勾选"激活默认响应规则"后，单击[下一步]；在"默认响应规则身份验证方法"对话框中点选"使用此字符串保护密钥交换"选项，并在下面的文字框中任意键入一段字符串（如"NO Ping"），单击[下一步]；最后勾选"编辑属性"，单击[完成]按钮结束创建。

　　Step 3：配置IP安全策略

　　在打开的"禁止Ping属性"对话框中的"常规"标签下单击"添加→下一步"，点选"此规则不指定隧道"并单击[下一步]；点选"所有网络连接"，保证所有的计算机都Ping不通该主机，单击[下一步]；在"IP筛选器列表"框中点选"禁止Ping"，单击[下一步]；在"筛选器操作"列表框中点选"阻止所有连接"，单击[下一步]；取消"编辑属性"选项并单击[完成]，结束配置（图2）。


　　Step4：指派IP安全策略

　　安全策略创建完毕后并不能马上生效，我们还需通过"指派"功能令其发挥作用。右击"本地安全设置"对话框右侧的"禁止Ping主机"策略，执行"指派"命令，即可启用该策略。

　　至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。限于技术水平，笔者暂时无法提供在IP安全策略下实现用户权限划分的方法，希望有相关经验的朋友补充指正。此方案在Windows 2000/XP系统下同样适用。



]]> http://etzz.net/article/Windows/179.htm acin-@msn.com(Sky) Mon,14 May 2007 14:26:24 +0800 http://etzz.net/default.asp?id=179 服务器就会变成一台wap服务器。(以Windows 2000+IIS5为例)
需要添加下面的MIME映射
wml text/vnd.wap.wml
wmlc application/vnd.wap.wmlc
wbmp image/vnd.wap.wbmp
wmlsc application/vnd.wap.wmlscriptc
wmls text/vnd.wap.wmlscript
]]> http://etzz.net/article/Windows/178.htm acin-@msn.com(Sky) Sat,12 May 2007 10:35:20 +0800 http://etzz.net/default.asp?id=178 　
　1.BlackICE Server的安装　　双击下载后得到的安装文件，会弹出一个对话框，
有“AP Off”和“AP On”两个选项。其中“AP”为“应用程序控制”，
也就是安装后扫描系统中的所有文件，找出可以访问Internet的程序，
并对所有应用程序的运行进行控制，这样可以有效地防止木马程序访问网络。
为安全起见，我们选择“AP On”。
点击[next]直到安装完成后，BlackICE Server开始扫描系统中的所有程序，
这会花上一点时间。扫描完成，任务栏中出现BlackICE的小图标，防火墙开始工作。
我点取消了，这个太慢，大家做的时候，不要点取消，让它完成对系统的扫描工作。　


　2.BlackICE Server的设置　
　   1． 防护设置　
      　右键单击任务栏中的小图标，选择“Edit BlackICE Settings”，打开软件设置窗口。其中各标签项设置如下：　　
          FireWall（防火墙）：
           默认防护级别为“Trusting（信任）”，允许所有入站信息，这当然不符合服务器的安全要求，
           通常应选择“Nervous（敏感）”级别。如果你已经受到频繁而持续的攻击，
           则应选择最高防护级别Paranoid（偏激），拦截所有不经请求的入站信息。下面三个选项分别为“Enable Auto-blocking（允许自动拦截）”、“Allow Internet file sharing（允许Internet文件共享）”、“Allow NetBIOS Neighborhood（允许NetBIOS网络邻居）”。
        　　Back Trace（追踪）：选择是否跟踪并分析攻击者的网络信息，其中第一项是启用DNS追踪，而第二项是启用NetBIOS节点追踪，建议全部选中。
        　　Packet Log（数据包日志）：将所有信息记录在日志中，建议选中，不过要限制日志文件的大小，防止无用信息占用过多资源。
        　　Evidence Log（证据日志）：如果你想把入侵跟踪信息存档记录作为证据，记得选择此项。　　          Intrusion Detection（入侵检测）：添加绝对信任的IP地址或服务。如果你的网站对某个IP地址绝对信任，或开放某个绝对安全的服务，都可以在此添加。
        　　Communications Control（通讯控制）：当出现一个未经许可的应用程序访问网络时，应该怎么办？安全起见，您可以在此标签下选择“Always block network access for the app”（拦截访问）。　　          Application　Control（应用程序控制）：其中有两项，分别设置当出现一个未经许可或被修改过的程序在服务器上运行时如何处理。
           因为服务器一般不允许擅自运行软件，所以两项都可以选择“Always terminate the app”（总是终止应用程序），这样可以防止木马或病毒程序破坏服务器系统。
       　　Notifications（通告）：可以在此设置出现异常事件时是否进行提示，以及是否进行声音报警。通常应该选中。
   　　2． 规则设置
        右键单击任务栏中的小图标，选择“Advanced firewall setting”，打开防火墙规则设置窗口。此处列出了防火墙允许及禁止使用的端口，我们可以在此打开允许使用的端口。以开放IIS的Http服务为例：
         1.单击[Add]，弹出添加防火墙规则对话框，在“Name”栏中给这条防火墙规则起一个名字，方便以后识别，此处起名为Http；
         2.选择“IP”后的“All dress”，允许所有IP地址访问（如果你不想对某一IP开放，可以再单独添加一条规则，对此地址进行拦截）；
         3.在“Port”一栏中填入IIS的Web服务默认端口“80”；“Type”（通信协议类型）选择“TCP”；“Mode”（规则类别）选择“Accept”（允许）；“Duration of Rule”（规则有效期）选择“Forever”（永远）；最后单击[Add]，规则添加完成。
       　　如果服务器还提供了其他服务，也可以像上面一样添加相应防火墙规则，打开所使用的端口即可。下面是常用的服务所使用的通信协议类型和默认端口提供如下：　
                 　DNS：UDP 53　　FTP：TCP　21　　POP3：TCP 110　　SMTP：TCP 25　　                QQ：UDP TCP 4000　　ICQ：TCP 4000　　MSN：TCP 6891-6901 UDP 6901　　最后记住一句名言：最少的服务等于最大的安全。
          BlackICE Server的使用　　双击任务栏中的图标打开BlackICE Server的主界面，其中有三个选项卡：　　Events（事件）：此项中记录着近期防火墙的访问情况及所发生的事件。每个事件按严重程度分为绿、黄、橙、红四级，分别代表着安全、可疑、很可疑和危急。如果你发现记录中出现了多条红色纪录，就要留意查看是否有人在恶意攻击或试图入侵你的服务器了。
        　Ntruders（入侵者）：如果根据“Events”记录，确信某人对服务器图谋不轨，您可以双击事件名称，进入此项。此处记录了攻击者的NetBIOS名、DNS名、目前所使用的IP地址、计算机名甚至网卡MAC地址。你可以在入侵者名单上单击右键，选择“Block intruder”和“Forever”，永久性拦截此入侵者对服务器的访问。　
        　His（历史）：此处用记录图的方式直观地表现一段时间内服务器接收数据的情况，可以让您对服务器近期的安全状况了然于胸。　
        　现在你已经有了一道铜墙铁壁，虽说不是万无一失，但普通的入侵者再也无法轻易侵入]]> http://etzz.net/article/Windows/177.htm acin-@msn.com(Sky) Wed,09 May 2007 19:27:49 +0800 http://etzz.net/default.asp?id=177
推荐理由：

BlackICE是一款非常优秀的防火墙软件，在使用过程中不会像天网一样过滤局域网内的路由转发，使一些地址无法访问，也没有norton那样庞大的资源占用量。笔者在对blackice软件的使用过程中积累了几个应用技巧，在这里展示给广大读者朋友。

操作步骤：

1.使blackice具有拦截ping的功能

在默认情况下，黑冰（BlackIce）防火墙是不拦载PING的。如果你一定要对PING进行拦载，就需要对ICMP进行设置。首先在安全模式下进入BlackIce的安装目录，用记事本打开firewall.ini文件（或者在DOS下用edit打开对其编辑）。找到[MANUAL ICMP ACCEPT]行，可以看到在此项下的内容是空的，即BlackIce对ICMP是不进行干预的。我们需要手工在其下添加一些命令，使其具有防ping 功能。设置内容如下：

A.在[MANUAL ICMP ACCEPT]下加入以下命令行，则拦载来自于任何IP地址的ICMP回波：
REJECT, 8:0, ICMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
B.在[MANUAL ICMP ACCEPT]下加入以下命令行，则允许来自于某一特定IP地址的ICMP回波，这里以10.0.0.2为例：
ACCEPT, 10.0.0.2:8:0, ICMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
C.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载来自于某一IP地址段的ICMP回波,如IP地址段10.0.0.2 - 10.0.0.29:
REJECT, 10.0.0.2 - 10.0.0.29:8:0, ICMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
D.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载ICMP时间戳:
REJECT, 13:0, ICMP TIMESTAMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
E.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载本地地址掩码请求:
REJECT, 17:0, ICMP MASKREQ, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL

修改好firewall.ini文件后，进行保存。重新启动电脑，这时你的电脑就可以防PING或执行重新设置的ICMP规则了。

2.利用blackice阻止网站插件的自动安装

很多国内软件都捆绑了比如百度、Google的插件软件，用户在安装的时候根本没有提示就会被安装进系统中去，有的甚至没有提供卸载程序，很叫人气愤。笔者经过研究发现利用BlackIce可以解决此种问题。
笔者以安装“魅影传说”软件为例子，讲解操作的详细步骤。首先下载“魅影传说”的安装文件，之后双击运行，开始安装。这个时候要确保BlackIce软件已经在运行了。安装刚开始时BlackIce就会出现警告窗口，这是因为BlackIce发现了新的程序试图入驻系统中，而最开始时的一般都是正常的程序文件，所以这个时候点“继续”即可。在复制完文件，安装接近完成的时候，BlackIce又出现警告，这时候提示文件名为“njswbd.exe”，这个就正是“百度超级搜霸”的安装文件。点击“Terminate”来结束此文件的运行，如图所示。软件安装结束之后，你会发现“百度超级搜霸”并没有被安装到系统中。
一般带有网站插件安装文件的软件，安装过程中blackice多都会给出警告提示，只要细心分辨，就可以阻止了。
]]> http://etzz.net/article/Windows/176.htm acin-@msn.com(Sky) Tue,08 May 2007 13:48:36 +0800 http://etzz.net/default.asp?id=176 　　Imail做为一个比较流行的windows平台小巧而功能强大的邮件服务器软件，自身就带有了相当不错的反垃圾邮件功能。

　　在Imail的administaror界面中，通过对localhost -> antispam和server -> antispam配置里可以对反垃圾策略进行设置。







　　Imail软件所提供的反垃圾邮件功能主要有：

规则统计判断
RBL(实时黑洞名单列表)
信任IP和白名单
拒绝黑名单
MAIL FROM检查
HELO和EHLO检查
DNS的解析检查
短语过滤
HTML文件的过滤
　　1、 规则判断统计和短语过滤

　　在Imail的administrator面板中，选择localhost ->‘anti-spam.org.cn’->antispam，在右侧的窗口中选中content filtering选项板。




　　可以增加你认为有可能是垃圾邮件中包含的字段，Imail在收邮件的时候就可以依据这个字段，根据你在advanced中设置的参数来确定是否认为这是一封垃圾邮件。在advanced中可以设置新加入的关键字段的概率百分比，进行检查的字段数，和判断是否为垃圾邮件的概率。




　　如果统计判断后，认为这封电子邮件是垃圾邮件，可以采取以下三种动作来处理：

Delete 直接删除
Forward to 转发到指定的帐号
Insert X-Header 在邮件头做标识




　　对于短句的过滤，是不对出现的概率进行判断的，只要有至少有一个相匹配的短语和短句，就认为是垃圾邮件，执行的动做和上面的一样，也是三种动作。




　　2、 RBL(实时黑洞名单列表)和其它的连接过滤验证
　　在Imail中也可以采用比较流行的实时黑名单技术。 打开localhost ->‘anti-spam.org.cn’-> antispam，在右侧的窗口中选择Contention filtering选项板。




　　在这里可以根据自己的需要，将RBL列表服务器加入DNS Blacklists，如果你确信一个RBL列表的准确性和有效性，可以直接加入到Trusted DNS Blacklists中。这样，只要是匹配这里面列表的邮件都会被确认为垃圾邮件，而直接删除。
　　在这个页面，你还可以选中“是否验证MAIL FROM地址”、“是否反向解析到服务器的连接在”和“是否验证HELO/EHLO的主机域”等功能来增强对垃圾邮件的拦截。
　　Imail在默认情况下自己加入了四个列表，你可以加入自己希望加入的RBL列表。选择localhost -> antispam：




　　可以点击Add，来加入自己的希望加入的RBL列表。




　　加入以后，可以在相应的SREVER的antispam的contection filtering中加入就可以生效。
　　3、 信任IP和白名单
　　Imail可以提供了一个信任IP的功能，可以把你认为信任的服务器IP加入到这个列表，这样，从这个IP来的所有邮件均不受其它antispam规则的限制。
　　点击localhost ->‘anti-spam.org.cn’-> antispam，点击右侧的Trusted IP Address选项板。




　　在这里可以点击Add，来加入你要加入的信任IP。




　　输入IP和掩码，点OK，就可以加入了。
　　4、 HTML内容过滤
　　Imail还在内容过滤方面还提供了HTML格式的内容过滤。 点击localhost-“anti-spam.org.cn”-antispam，在右侧的窗口中点击“Content Flitering (HTML)”选项板。




　　可以根据相应的HTML功能来设置判断是否是垃圾邮件，选中后可以对HTML字段进行过滤。
同时，还提供了对DOMAIN URL的黑名单功能。

　　总结：

　　Imail做为一windows平台的邮件系统，虽然小巧，但是功能还是比较齐全的，特别是反垃圾这个功能，与比专业的反垃圾邮件，功能和正确识别率并不差。
]]> http://etzz.net/article/Windows/175.htm acin-@msn.com(Sky) Tue,08 May 2007 13:34:57 +0800 http://etzz.net/default.asp?id=175 http://blackice.iss.net/update_center/index.php，注册码79BO9DO-RS-FFAA8，可以用到2021年。
XP个人用户最好装PC版，听说serve版的支持98和ME。
作为防火墙，BlackICE绝对专业，有着非常强大的入侵分析引擎，比诺盾和咖啡要专业的多，它的升级也很快，一般1到两个月左右升级
一次。
防黑客效果没的说，但是没有太多的附加功能，比如广告拦截，网页过滤之类的，你可以用MYIE或TT浏览器来弥补这一点的不足，其实防
火墙要的就是防黑客，我觉的没那么多的附加功能反而更好，节省资源了。如果从单纯的防入侵方面来讲，入侵检测绝对的是老大。
黑冰默认的不防IGMP，要手动设置，关于黑冰我写了一份文件firewall,手动复制后找到黑冰的路径打开替换原配置文件firewall就可以了。
已经设置禁用掉了很多有危险性的端口，如139，80之类的，不用麻烦大家自己一项一项的设置了，省了不少事，大家可以根据自己的需要，打
开或禁用某一个端口，但是这些端口在外界看来都是隐藏的。
安装放面：安装时会让你选择Application control（ 这个功能可不单纯是我们说的“防内”）on或off,BI的这个功能可谓毁誉参半。
支持者认为，这是入侵监测系统中最核心的部分之一，通过监测系统内部的所有变化，提供系统的最大安全；反对者则说，把
Application control和communicate control搞捆绑（下文有论述）是一个愚蠢的主意。无论怎样，反正如果选择on,安装完成后会有大约十分
钟来扫描系统。这会占用额外的资源，而且在改变现有系统配之时（比如，安装软件，）或使用某些功能时会不断地提示你是否允许这个或那个
操作，的确有点烦，但是这个功能的确强大，嗯。推荐新手可以先试一试，然后根据自己的需要吧，我觉的它的提示挺烦人，所以我把它关了。
安装完后打开，就可以看到主界面了：
1、Event（事件）：提供基础的入侵信息2、Intruders(入侵者）：提供最为全面的入侵者信息3、History(历史）：提供流量、入侵等统计信
息，对个人用户来说，用处不大，又关不掉，可以在Interval（频率）中选day(每日）吧，还能省点资源；对于服务器，这个是判断某些网络
情况的重要依据，推荐MIN（每分钟）
设置方面界面
1.Tools>Edit BlackICE setting>firewall中，将Protection Level改成第一项：Paranoide（pc版默认这一项，即拒绝一切未经请求的连入）
在下面的三个单选框中，只保留Enable auto-bloking一项，剩下两项都关掉。
2.2、在Tools>Edit BlackICE setting>packet log中，选logging enable，可以看到日志。后面的Evidence Log会自动选取。至于日志大小，
使用默认就行了。
3.Application属于防内的，如果你在安装时选了App Off,是不会生效的。你如果想选这一项，那么会提示你选App on，建议关闭，它很烦人。
但是如果你为了提高安全性，可以打开。
4.Notifiction警报选项，建议关闭，因为BI受攻击时，右下角盾牌上的眼不停的红啊黄啊的闪个不停，挺烦人的，当然了，如果你喜欢，也
可以打开。左下角有自定义更新升级的时间设置，可以根据个人需要，它能告诉你有新版本该升级了，我把它关了。
有关于禁用或是打开某个端口，以及封IP的设置：Tools-Advenced Firewall Settings-ADD…那个选项Accept是允许，Reject是禁用。
关于上面有个IP选项，你可以填入某个人或是某一段IP，port是端口，根据个人情况可以打开某些你需要的端口。
在这里提供的是一些黑冰的主要安全性设置，其它的用默认就可以了，也可以根据个人需要另行设置。
黑冰的界面简洁，对外入侵检测功能强大，不提倡使用汉化版的，原版最好，如果你有金山快译之类的汉化软件更好，能给你提供不少帮
助，如果操作熟练的话完全不需要汉化了，因为它的设置很简单。如果大家有兴趣使用的话，别忘了复制我写的那份设置文件，替换黑冰的原
firewall文件就可以了。在这里提供的一些使用方法，不足之处，请大家见晾。不懂的地方大家可以共同研究，希望我们能够共同学习和进步。

]]> http://etzz.net/article/Windows/172.htm acin-@msn.com(Sky) Fri,27 Apr 2007 13:28:42 +0800 http://etzz.net/default.asp?id=172 启动服务，或显示已启动服务的列表。两个或多个词组成的服务名，例如 Net Logon 或 Co
mputer Browser，必须两边加引号 (")。
net start [service]

参数

无

键入不带参数的 net start 显示正在运行服务的列表。

service

包括 alerter、client service for netware、clipbook server、content index、comput
er browser、dhcp client、directory replicator、eventlog、ftp publishing service、
hypermedia object manager、logical disk manager、lpdsvc、media services managemen
t, messenger、Fax Service、Microsoft install server、net logon、network dde、netw
ork dde dsdm、nt lm security support provider、ole、plug and play、remote access
connection manager、remote access isnsap service、remote access server、remote pr
ocedure call (rpc) locator、remote procedure call (rpc) service、schedule、server
、simple tcp/ip services、site server ldap service、smartcard resource manager、s
nmp、spooler、task scheduler、tcp/ip netbios helper、telephony service、tracking
service、tracking (server) service、ups、Windows time service 和 workstation。

下面服务只有在 Windows 2000 上可用：file service for macintosh、gateway service
for netware、microsoft dhcp service、print service for macintosh、windows interne
t name service。


Net start Alerter
启动“警报器”服务。“警报器”服务发送警告消息。
Net start Alerter

Net start Client Service for NetWare
启动“NetWare 客户服务”。该命令只有在安装了 NetWare 客户服务的情况下才能在 Wind
ows 2000 Professional 上使用。
net start "client service for netware"

Net start ClipBook Server
启动“剪贴簿服务器”服务。两个单词组成的服务名，例如 ClipBook Server，必须两边加
引号 (")。
net start "clipbook server"


Net start Computer Browser
启动“计算机浏览器”服务。
net start "computer browser"


Net start DHCP Client
启动“DHCP 客户”服务。该命令只有在安装了 TCP/IP 协议之后才可用。
net start "dhcp client"


Net start Directory Replicator
启动“目录复制程序”服务。“目录复制程序”服务将指定的文件复制到指定服务器上。两
个词组成的服务名，例如 Directory Replicator，必须两边加引号 (")。也可以用命令 net
start replicator 启动该服务。
net start "directory replicator"


Net start Eventlog
启动“事件日志”服务，该服务将事件记录在本地计算机上。必须在使用事件查看器查看记
录的事件之前启动该服务。
net start Eventlog


Net start File Server for Macintosh
启动 Macintosh 文件服务，允许 Macintosh 计算机使用共享文件。该命令只能在运行 Win
dows 2000 Server 的计算机上可用。
net start "file service for macintosh"

Net start FTP Publishing Service
启动 FTP 发布服务。该命令只有在安装了 Internet 信息服务后才可用。
net start "ftp publishing service"

Net start Gateway Service for NetWare
启动 NetWare 网关服务。该命令只有在安装了 NetWare 网关服务的情况下才能在 Windows
2000 Server 上可用。
net start "gateway service for netware"

Net start Lpdsvc
启动 TCP/IP 打印服务器服务。该命令只有在 UNIX 打印服务和 TCP/IP 协议安装后方可使
用。
net start lpdsvc


Net start Messenger
启动“信使”服务。“信使”服务允许计算机接收邮件。
net start messenger


Net start Microsoft DHCP Service
启动 Microsoft DHCP 服务。该命令只有在运行 Windows 2000 Server 并且已安装 TCP/IP
协议和 DHCP 服务的情况下才可用。
net start "microsoft dhcp service"


Net start Net Logon
启动“网络登录”服务。“网络登录”服务验证登录请求并控制复制用户帐户数据库域宽。
两个词组成的服务名，例如 Net Logon，必须两边加引号 (")。该服务也可以使用命令 net
start netlogon 启动。
net start "net logon"


Net start Network DDE
启动“网络 DDE”服务。
net start "network dde"

Net start NT LM Security Support Provider
启动“NT LM 安全支持提供程序”服务。该命令只有在安装了“NT LM 安全支持提供程序”
后才可用。
net start "nt lm security support provider"

Net start OLE
启动对象链接和嵌入服务。
net start ole

Net start Print Server for Macintosh
启动 Macintosh 打印服务器服务，允许从 Macintosh 计算机打印。该命令只能在运行 Win
dows 2000 Server 的计算机上可用。
net start "print server for macintosh"

Net start Remote Access Connection Manager
启动“远程访问连接管理器”服务。该命令只有在安装了“远程访问服务”后才可用。
net start "remote access connection manager"

Net start Remote Access ISNSAP Service
启动“远程访问 ISNSAP 服务”。该命令只有在安装了“远程访问服务”后才可用。
net start "remote access isnsap service"

Net start Remote Procedure Call (RPC) Locator
启动 RPC 定位器服务。“定位器”服务是 Microsoft Windows 2000 的 RPC 名称服务。
net start "remote procedure call (rpc) locator"


Net start Remote Procedure Call (RPC) Service
启动“远程过程调用 (RPC) 服务”。“远程过程调用 (RPC) 服务”是 Microsoft Windows
2000 的 RPC 子系统。RPC 子系统包括终结点映射器和其他各种 RPC 服务。
net start "remote procedure call (rpc) service"


Net start Schedule
启动“计划”服务。“计划”服务使计算机可以使用 at 命令在指定时间启动程序。
net start schedule


Net start Server
启动“服务器”服务。“服务器”服务使计算机可以共享网络上的资源。
net start server


Net start Simple TCP/IP Services
启动“简单 TCP/IP 服务”服务。该命令只有在安装了 TCP/IP 和“简单 TCP/IP 服务”后
才可以使用。
net start "simple tcp/ip services"

Net start Site Server LDAP Service
启动“Site Server LDAP 服务”。“Site Server LDAP 服务”在 Windows 2000 Active D
irectory 中发布 IP 多播会议。该命令只有在安装了“Site Server LDAP 服务”后才可以使
用。
net start "site server ldap service"


Net start SNMP
启动 SNMP 服务。SNMP 服务允许服务器向 TCP/IP 网络上的 SNMP 管理系统报告当前状态。
该命令只有在安装了 TCP/IP 和 SNMP 后才可以使用。
net start snmp


Net start Spooler
启动“后台打印程序”。
net start spooler

Net start TCP/IP NetBIOS Helper
在 TCP 服务上启用 Netbios 支持。该命令只有在安装了 TCP/IP 才可用。
net start "tcp/ip netbios helper"

Net start UPS
启动“不间断电源 (UPS)”服务
net start ups


Net start Windows Internet Name Service
启动“Windows Internet 命名服务”。该命令只有在安装了 TCP/IP 和“Windows Interne
t 命名服务”后在 Windows 2000 Servers 上才可以使用。
net start "windows internet name service"


Net start Workstation
启动“工作站”服务。“工作站”服务使计算机可以连接并使用网络资源。
net start workstation

Net start Schedule
有的地方称为“定时”服务，叫法不同，请大家注意了，其实是一回事！

Net start Telnet
启动telnet服务，打开23端口，有的情况下需先运行NTLM.exe。为什么？到榕G的说明里去找
吧！

net start workstation
打开NET USE

net start lanmanserver
打开 IPC 服务。
开FTP命令是：net start msftpsvc
]]>