家里因为要在淘宝上买东西,所以很怕木马一类的东西....这件事情直接导致家里的电脑只安装了WINDOWS XP SP2原版(连破解都是自己做呀 ......),炒股软件,啊里旺旺,千千静听,网上银行和F-SECURE,当然还有一些游戏拉,平时不浏览网页,所以我是很关心网络安全的.....
我只能在那台很老的笔记本上浏览网叶,后果是不能装占资源的杀毒软件,于是我装了EQ以后设置完就上网了.....
这是我裸奔几个月以来的经验,最近要上课了,可能要离开卡饭一段时间.先写一点经验吧,说的不对大家要原谅我哦,最好能帮我改正一下........
下面就开是拉:恩~~~~~~[:26:]
1.不要以为裸奔很神秘.
他们只不过比你们的知识多一些罢了,比如DOS命令,比如WINDOWS文件结构目录,比如HILPS设置
但是这些绝对不是妨碍我们成为裸奔一族的理由!!人都是在不断的学习当中成长的.
2. 不要以为WINDOWS很脆弱.
不止一次别人更我说过WINDOWS自带的安全策略如果用好了是很强悍的.前提是你要会设置!
这就象我们常用的咖啡企业版,装完后不写规则只是半成品.WINDOWS也是一样..所以要养成习惯,默认的东西最好搞清楚是什么的,有什么作用,不足在哪里,怎样调节才能适合自己的电脑.
还有很重要的有管理员权限的帐户一定要设置密码而且越复杂越好!相信我
顺便讲几点(1)关闭不必要的端口和服务,比如3389和4899(这个不用解释吧).
(2)及时打补丁是非常重要的.它可以帮助我们修复没打补丁之前的系统错误和安全漏洞.不要小看了MICROSOFT的补丁不然你会后悔的
(3)将您的计算机设置成登录Windows之前必须按“Ctrl+Alt+Delete”组合键,一些特洛伊木马程序可以模仿Windows登录界面,欺骗用户输入用户名和密码。使用“Ctrl+Alt+Delete”组合键可以确保您看到的是真实可信的Windows登录界面。这个.....说实话我不喜欢用,因为麻烦
(4)学会用WINDOWS命令和DOS命令
好象很复杂 ,不过真正做的时候到是很好玩,可以学习到很多的知识.的哦!自己打造安全的WINDOWS是多么有成就感的一件事呀
3. 学会辅助软件例如冰仞 SREng等等
我在学习冰仞的时候,有人跟我说冰仞是一们学问,因为你不仅要会结束进程,还要知道这个东西的绝对路径尤其是系统目录里面的(比如SVCHOST)
千万不要抱着宁可错杀一千也不放过一个的想法.............WINDOWS发彪了可是会蓝屏的哦~
下面贴一下WINDOWS目录的解析....
├WINDOWS
│ ├system32(存放Windows的系统文件和硬件驱动程序)
│ │ ├config(用户配置信息和密码信息)
│ │ │ └systemprofile(系统配置信息,用于恢复系统)
│ │ ├drivers(用来存放硬件驱动文件,不建议删除)
│ │ ├spool(用来存放系统打印文件。包括打印的色彩、打印预存等)
│ │ ├wbem(存放WMI测试程序,用于查看和更改公共信息模型类、实例和方法
等。请勿删除)
│ │ ├IME(用来存放系统输入法文件,类似WINDOWS下的IME文件夹)
│ │ ├CatRoot(计算机启动测试信息目录,包括了计算机启动时检测的硬软件
信息)
│ │ ├Com(用来存放组件服务文件)
│ │ ├ReinstallBackups(电脑中硬件的驱动程序备份)
│ │ ├DllCache(用来存放系统缓存文件。当系统文件被替换时,文件保护机制
会复制这个文件夹下的文件去覆盖非系统文件)
│ │ ├GroupPolicy(组策略文件夹)
│ │
│ ├system(系统文件夹,用来存放系统虚拟设备文件)
│ ├$NtUninstall$(每给系统打一个补丁,系统就会自动创建这样的一个目录,
可删除)
│ ├security(系统安全文件夹,用来存放系统重要的数据文件)
│ ├srchasst(搜索助手文件夹,用来存放系统搜索助手文件,与msagent文件夹
类似)
│ ├repair(系统修复文件夹,用来存放修复系统时所需的配置文件)
│ ├Downloaded Program Files(下载程序文件夹,用来存放扩展IE功能的ActiveX
等插件)
│ ├inf(用来存放INF文件。INF文件最常见的应用是为硬件设备提供驱动程序服
务,不建议删除其中文件)
│ ├Help(Windows帮助文件)
│ ├Config(系统配置文件夹,用来存放系统的一些临时配置的文件)
│ ├msagent(微软助手文件夹,存放动态的卡通形象,协助你更好地使用系统。
若觉的没有必要,可直接删除)
│ ├Cursors(鼠标指针文件夹)
│ ├Media(声音文件夹,开关机等wav文件存放于此)
│ ├Mui(多语言包文件夹,用来存放多国语言文件。简体中文系统中这个文件夹
默认是空的,但不建议删除此文件夹)
│ ├java(存放Java运行的组件及其程序文件。不建议删除其中文件)
│ ├Web
│ │ ├Wall*****(存放桌面壁纸的文件夹)
│ │
│ ├addins(系统附加文件夹,用来存放系统附加功能的文件)
│ ├Connection Wizard(连接向导文件夹,用来存放“Internet连接向导”的相
关文件)
│ ├Driver Cache(驱动缓存文件夹,用来存放系统已知硬件的驱动文件)
│ │ └i386(Windows操作系统自带的已知硬件驱动文件,可删除以节省空间)
│ ├TEMP(系统临时文件夹,其中内容可以全部删除)
│ ├twain_32(扫描仪相关)
│ ├AppPatch(应用程序修补备份文件夹,用来存放应用程序的修补文件)
│ ├Debug(系统调试文件夹,用来存放系统运行过程中调试模块的日志文件)
│ ├Resources(系统资源文件夹,用来存放系统SHELL资源文件,就是我们在桌
面上所看到的主题)
│ │ └Themes(桌面主题都存放于此,可删除无用主题)
│ ├WinSxS(存储各个版本的Windows XP组件,减少因为DLL文件而引起的配置问
题)
│ ├ime(输入法信息)
│ ├PCHealth(用来存放协调、配置和管理计算机正常运行的文件)
│ │ └HelpCtr(帮助和支持)
│ │ ├Binaries(我们常用的msconfig就在这里哟)
│ ├Offline Web Pages(脱机浏览文件存放于此)
│ ├Prefetch(预读取文件夹,用来存放系统已访问过的文件的预读信息(此信息
是系统在访问时自动生成的新信息),以加快文件的访问速度,其扩展名为“PF”。
可以将此文件夹中的文件删除)
│ ├ShellNew
│ ├Fonts(字体文件夹。要安装某种字体只需将字体文件复制到该目录下即可)
│ ├pss(用来备份系统启动配置文件的,一般对“Boot.ini”、“System.ini”
和“Win.ini”三个文件进行备份,扩展名为“backup”。如果系统原有的这三个文
件损坏的话,可以从这里进行恢复。不建议删除)
│ ├Registration(注册文件夹,用来存放用于系统COM+或者其他组件注册的相
关文件。不建议删除这里的文件)
│ └Downloaded Installations(存放一些使用Windows Installer技术的安装程
序,主要用来对程序进行修复等操作)
├Documents and Settings
│ ├Default User
│ │ ├Application Data(通用应用程序数据文件夹。此处存放着已经安装的一
些应用程序的专用数据)
│ │ ├桌面
│ │ ├Favorites(收藏夹)
│ │ ├NetHood(网络共享目录)
│ │ ├My Documents(我的文档)
│ │ ├PrintHood(打印共享目录)
│ │ ├Recent(最近打开的文档)
│ │ ├SendTo(鼠标右键的发送到)
│ │ ├「开始」菜单
│ │ ├Templates(模板文件夹,可能有Word、Excel等的模板文件)
│ │ └Local Settings
│ │ ├Application Data
│ │ └Temp(临时文件目录。在系统和软件的运行过程中产生的临时文件就存放
在于此。需定期清理)
│ │ └Temporary Internet Files(Internet临时文件夹。需定期清理)
│ ├All Users(所有用户文件夹,这里的更改对所有用户有效)
│ └Administrator(系统管理员帐户的文件夹)
├Program Files
│ ├Common Files(共享的应用程序文件存放于此)
│ ├Internet Explorer(IE浏览器)
│ ├ComPlus Applications(COM+ 组件的配置和跟踪,一般为空)
│ ├Windows Media Player(WINDOWS媒体播放器)
│ ├WindowsUpdate(用于Windows的升级,可删除)
│ ├InstallShield Installation Information
│ ├Uninstall Information(存放软件反安装信息,删除后可能导致部分软件无
法卸载)
├wmpub(windows media service的目录)
├boot(一键还原等软件的文件夹)
├Inetpub(IIS文件夹)
├Downloads(Flashget默认下载文件夹)
├System Volume Information(系统还原文件夹)
└TDdownload(迅雷默认下载文件夹)
Debug文件夹
这是系统调试文件夹,用来存放系统运行过程中调试模块的日志文件,以便管理员根
据这些日志文件来发现计算机所存在的问题。其中“UserMode”文件夹下存放的是当
前用户的调试日志文件。
ime文件夹
这是输入法文件夹,用来存放系统默认安装的输入法文件。Windows操作系统已经内
嵌了东亚国家的输入法,如日语,韩文等,从理论上可以将用不到的一些其他语言输
入法删除掉,但不建议这样做,因为这样有可能会导致输入法系统出现不稳定的情况
,严重影响简体中文输入法的正常使用。
CHSIME:简体中文输入法;
CHTIME:繁体中文输入法;
IMEJP:日文输入法;
IMEJP98:日文98输入法;
IMJP8_1:微软IME标准2002的8.1版本输入法;
IMKR6_1:朝鲜语(IME2002)6.1版本输入法;
SHARE:东亚语系共享文件夹。
Fonts文件夹
这是字体文件夹,用来存放系统将会用到的字体文件。用户自己新安装的字体也会被
存放在这个文件夹下的。其中英文的字体类型比较多,而简体中文字体文件只包括仿
宋体、黑体、楷体、宋体和新宋体四个类型,即计算机编码中的GB2312。可以将其中
一些不常使用的英文字体删除。
Installer文件夹
这里用来存放MSI文件或者程序安装所需要的临时文件。MSI文件是Windows 系统的安
装包,右击文件在右键菜单中可以选择安装或者卸载程序。有的程序在卸载时必须使
用到MSI文件,所以不建议删除此文件夹内的文件。
system32文件夹
这是32位系统文件夹,用来存放系统重要文件的,同时一些应用程序在安装时也会将
其相应的支持文件复制到这个文件夹里来,因此强烈反对删除此文件夹下文件或此文
件夹的做法。由于此文件夹下的文件和此文件夹众多,我们只列举一些具有代表性的
文件夹
① CatRoot:用来存放计算机启动测试信息的目录,包括了计算机启动时检测的硬软
件信息。
② Com:用来存放组件服务文件,运行其的“comexp.msc”就会打开组件服务控制台
。
③ DllCache:用来存放系统缓存文件,当系统本来的文件被替换时,文件保护机制
会复制这个文件
夹下的备份系统文件去覆盖非系统文件。你可以用“SFC /SCANNOW”命令格式扫描一
下系统文件,然后就可以将其下的所有文件全部删除了。
④ Drivers:用来存放硬件驱动文件。如果删除其中的文件,会导致硬件失去驱动而
无效。
⑤ IME:用来存放系统输入法文件,类似上去的IME文件夹。
⑥ oobe:用来存放系统的激活信息。
⑦ Restore:用来存放系统还原文件。双击运行“rstrui.exe”文件,就会调用系统
还原功能。
⑧ Setup:用来存放系统安装文件。
⑨ spool:用来存放系统打印文件。包括了打印的色彩、打印预存等。
⑩ wbem:用来存放WMI测试程序。
其实我对这些也不是记的很清楚 ...但是记住,养成良好的习惯,那就是---------有问题百度一下!
千万不要胡乱结束一个进程,切记,拿不准的就要查一下
4 .不要动不动就重装系统
想要成为成功的裸奔一族,这点很重要!每次中毒要尽自己最大的努力去修复系统,这是最快的成长方式,可以熟悉很多命令,而且可以学到很多实用的东西。不中毒是可能不的!!!
5 .找一个绿色的杀毒软件
不要以为裸奔就不装杀软了,一个人不可能分析完所有文件,这时候杀软就很重要了.定期扫描.
6 .要知道的命令:
netstat -an----(tc)命令检查接口
attrib 设置文件属性
deltree 删除
del 删除(慎用,用前记得COPY一下)
等等 (同志们帮忙补充一下,偶有点想睡觉了... )
7 学会HILPS
8.好好休息....所以偶去睡觉了...
我充其量只是刚刚入门的老菜鸟...
大部分是我的经历,其他的都是听达人讲的
希望某一天和大家一起加入裸奔家族
暂时离开卡饭..过段时间再见
|
发表于 2008-2-21 02:12:30
楼主
你这裸奔的不轻松。
