http://www.sapclub.org/blog/york/category/109.htmlInternetyorkzh-CHS.Text Version 0.958.2004.214yorkhttp://www.sapclub.org/blog/york/articles/6746.htmlSat, 27 Jan 2007 12:42:00 GMThttp://www.sapclub.org/blog/york/articles/6746.htmlhttp://www.sapclub.org/blog/york/comments/6746.htmlhttp://www.sapclub.org/blog/york/articles/6746.html#Feedback1http://www.sapclub.org/blog/york/comments/commentRss/6746.htmlhttp://www.sapclub.org/blog/york/services/trackbacks/6746.html<font size="2">The following is from a post from Webmaster World. I think it's a great article and a good read for anyone starting up a website.<br /><br />I know this system works 100% of the time with Google to attain rankings across a wide range of keywords. This is what I do with clients to build a successful site and it has worked every time. The level of success will depend largely on the subject matter, its potential audience, and its level of competition on the net.<br /><br />The following will build a successful site in one years time via Google alone. It can be done faster if you are a real go getter, or everyone's favorite, a self starter.<br /><br />1. Prep Work &amp; Begin Building Content<br /><br />Long before the domain name is settled on, start putting together notes to build at least a one hundred page site. That's just for openers. That's one hudred pages of real content, as opposed to fluff pages like copyright information and about us pages.<br /><br />2. Domain Name<br /><br />Easily brandable. You want Google.com and not MyKeyword.com. Keyword domains are out—branding and name recognition are in—big time in. The value of keywords in a domain name has never been less to search engines.<br /><br />Learn the lesson of Goto.com becomes Overture.com and why they did it. It's one of the most powerful gut check calls I've ever seen on the internet. That took serious resolve and nerve to blow away several years of branding.<br /><br />3. Site Design<br /><br />The simpler the better. A general rule of thumb to follow is that text content should outweigh the HTML content. The pages should validate and be usable in everything from Lynx to leading edge browsers. Keep the HTML clean and stucturally sound, it makes it easier for spiders to eat up your content.<br /><br />Stay away from heavy things like Flash, Document Object Model (DOM), Java, and JavaScript. Go external with scripting languages if you must have them—there is little reason to have them that I can see—they will rarely help a site and actually stand to hurt it greatly due to the many factors most people don't appreciate, such as search engines' distaste for JavaScript being just one of them.<br /><br />Arrange the site in a logical manner with directory names hitting the top keywords you wish to hit. You can also go the other route and just throw everything in root. This is a rather controversial method, but it has been producing good long-term results across many search engines.<br /><br />Don't clutter and don't spam your site with frivolous links. Keep it clean and professional to the best of your ability. Learn the lesson of Google itself. Simple is retro cool. Simple is what surfers want.<br /><br />Speed isn't everything, it's almost the only thing. Your site should respond almost instantly to a request. If you get into even three to four seconds delay until "something happens" in the browser, you are in trouble.<br /><br />Those few seconds may vary for someone living in a country other than your native one. The site should respond locally within three to four seconds tops! Any longer than that, and you'll lose ten percent of your audience for every second. That ten percent could be the difference between success and failure.<br /><br />4. Page Size<br /><br />The smaller the better. Keep it under 15k if you can. The smaller the better. Keep it under 12k if you can. The smaller the better. Keep it under 10k if you can. I trust you are getting the idea here. Over 5k and under 10k. Yeah, it sucks, and it's tough to do, but it works. It works for search engines, and it works for surfers.<br /><br />5. Content<br /><br />Build one page of content with 250 to 500 words per day. If you aren't sure what you need for content, start with the Overture keyword selector tool and find the core set of keywords for your topic area. Those are your subject starters.<br /><br />6. Keyword Density &amp; Position<br /><br />Simple old fashioned search engine optimization from the ground up. Use the keyword once in the title, once in the description tag, once in a heading, once in the url, once in bold, once in italics, and once high on the page. Try to hit a keyword density of five to twenty percent.<br /><br />Use good sentences and speel check it. Spell checking is becoming increasingly important as search engines use auto-correction during searches. There is no longer a reason to look like you can't spell—unless, of course, you really are phonetically challenged.<br /><br />7. External Links<br /><br />From every page, link to one or two high-ranking sites under that particular keyword. Use your keyword in the link text, as this is ultra important.<br /><br />8. Internal Links<br /><br />Link to on-topic, quality content across your site. If a page is about food, then make sure it links to the fruits and veggies page.<br /><br />Specifically with Google, on-topic internal linking is very important for sharing your PageRank value across your site. You do not want one "all-star" page that out performs the rest of your site. You want fifty pages that produce one referral each a day, not one page that produces fifty referrals a day.<br /><br />If you do find one page that drastically out performs the rest of the site with Google, you need to balance some of that PageRank value by moving it to other pages. It's the old share the wealth thing.<br /><br />9. Put It Online<br /><br />Don't go with virtual hosting. Stick with a hosting plan that offers a static IP address. Make sure the site is "crawlable" by a spider. All pages should be linked to more than one other page on your site, and not more than two levels deep from the root. Link the topic vertically as much as possible back to the root. A menu that is present on every page should link to your site's main "topic index" pages.<br /><br />Don't put it online before you have a quality site. It's worse to put a "nothing" site online, than no site at all. You want it flushed out from the start.<br /><br />Go for a listing in the Open Directory Project (ODP). If you have the budget, then submit to Looksmart and Yahoo. If you don't have the budget, then try for a freebie on Yahoo—but don't hold your breath.<br /><br />10. Submit It<br /><br />Submit the root to Google, Fast, AltaVista, WiseNut, DirectHit, and HotBot. Now comes the hard part: forget about submissions for the next six months. That's right. Submit it and forget about it.<br /><br />11. Logging &amp; Tracking<br /><br />Get a quality tracker that can do justice to inbound referrals based on log files. Don't use a lame graphic counter, you need the real deal here. If your host doesn't support referrers, then back up and get a new host. You can't run a modern site without full referrals available all day, every day, and in real time.<br /><br />12. Spiderlings<br /><br />Watch for spiders from search engines. Make sure those that are crawling the full site can do so easily. If not, double check your linking system to make sure the spiders find their way through the site. Don't fret if it takes two spiderlings to get your whole site done by Google or Fast. Other search engines are pot luck and it is doubtful that you will be added at all, if not within six months.<br /><br />13. Topic Directories<br /><br />Almost every keyword sector has an authority hub on its topic. Go submit within the guidelines.<br /><br />14. Links<br /><br />Look around your keyword sector in Google's version of the Open Directory Project (ODP). This is best done after getting an ODP listing. Find sites that have a links page or that freely exchange links. Simply request a swap. Put a page of relevant content and links up for yourself as a collection spot.<br /><br />Don't freak out if you can't get people to swap links. Just move on. Try to swap links with one fresh site a day. A simple personal email is enough. Stay low key about it and don't worry if a site won't link with you. Eventually they will.<br /><br />15. Content<br /><br />One page of quality content per day. Timely, topical articles are always the best. Try to stay away from to much personal, blogging type stuff, and look more for article topics that a general audience will like. Hone your writing skills and read up on the right style of "web speak" that tends to work with the fast and furious web crowd.<br /><br />Lots of text breaks. Short sentences—lots of dashes—something that reads quickly.<br /><br />Most web users don't actually read, they scan. This is why it is so important to keep low key pages today. People see a huge overblown page, and a portion of them will hit the back button before even trying to decipher it. They've got better things to do than waste 15 seconds trying to understand your whiz bang flash menu system. Just because some big support site can run flashed out motorhead pages, that is no indication that you can. You don't have to do what they do.<br /><br />Use headers and bold text liberally on your pages as logical separators. I call them scanner stoppers, where the eye will logically come to rest on the page.<br /><br />16. Gimmicks<br /><br />Stay far away from "fads of the day" or anything that appears spammy, unethical, or tricky. Plant yourself firmly on the high ground in the middle of the road.<br /><br />17. Link Backs<br /><br />When you receive requests for links, check the site out before linking back with them. Check them through Google and their PageRank value. Look for directory listings. Don't link back to junk just because they asked. Make sure it is a site similar to yours and on topic.<br /><br />18. Rounding Out The Offerings<br /><br />Use options such as email a friend, forums, and mailing lists to round out your site's offerings. Hit the top forums in your market and read, read, read until your eyes hurt because you read so much. Stay away from "affiliate fads" that insert content on to your site.<br /><br />19. Beware Of Flyer &amp; Brochure Syndrome<br /><br />If you have an e-commerce site or online version of bricks and mortar, be careful not to turn your site into a brochure. These don't work at all. Think about what people want. They aren't coming to your site to view "your content," they are coming to your site looking for "their content." Talk as little about your products and yourself as possible in articles.<br /><br />20. Build One Page Of Content Per Day<br /><br />Head back to the Overture keyword selector tool to get ideas for fresh pages.<br /><br />21. Study Those Logs<br /><br />After 30-60 days you will start to see a few referrals from places you've been listed. Look for the keywords people are using. See any bizarre combinations? Why are people using those to find your site? If there is something you have over looked, then build a page around that topic. Retro engineer your site to feed the search engine what it wants.<br /><br />If your site is about "oranges," but your referrals are all about "orange citrus fruit," then you can get busy building articles around "citrus" and "fruit" instead of the generic "oranges."<br /><br />The search engines will tell you exactly what they want to be fed—listen closely, there is gold in referral logs, it's just a matter of panning for it.<br /><br />22. Timely Topics<br /><br />Nothing breeds success like success. Stay abreast of developments in your keyword sector. If big site is coming out with a new product at the end of the year, then build a page and have it ready in October so that search engines get it by December, e.g. go look at all the PlayStation 3 and Nintendo Wii sites in Google right now. Those are sites that were on the ball last summer.<br /><br />23. Friends &amp; Family<br /><br />Networking is critical to the success of a site. This is where all that time you spend in forums will pay off. Here's the Catch-22 about forums: lurking is almost useless. The value of a forum is in the interaction with your fellow colleagues and cohorts. You learn long-term by the interaction—not by just reading.<br /><br />Networking will pay off in link backs, tips, email exchanges, and it will put you "in the loop" of your keyword sector.<br /><br />24. Be Social<br /><br />Social bookmarking and networking sites can be used to your advantage if the content is right. Places like Digg, Delicious, Technorati, StumbleUpon, and so on, can really expose your site to those that truly are interested. Expect some great backlinks and traffic if you use this to your advantage.<br /><br />25. Notes, Notes, Notes<br /><br />If you build one page per day, you will find that a brainstorm like inspiration will hit you in the head at some magic point. Whether it is in the shower (dry off first), driving down the road (please pull over), or just parked at your desk, write it down! Ten minutes later and you will have forgotten all about that great idea you just had. Write it down, and get detailed about what you are thinking. When the inspirational juices are no longer flowing, come back to those content ideas. It sounds simple, but it's a life saver when the ideas stop coming.<br /><br />26. Submission Check At Six Months<br /><br />Walk back through your submissions and see if you are listed in all the search engines you submitted to after six months. If not, then resubmit and forget it again. Try those freebie directories again too.<br /><br />27. Build One Page Of Quality Content Per Day<br /><br />Starting to see a theme here? Google loves content. Lots of quality content. Broad based over a wide range of keywords. At the end of a years time, you should have around four hundred pages of content. That will get you good placement under a wide range of keywords, generate reciprical links, and overall position your site to stand on its own two feet.<br /><br />Do those twenty-seven things, and I guarantee you that in ones years time you will call your site a success. It will be drawing between 500 and 2000 referrals a day from search engines.<br /><br />If you build a good site with an average of four to five pages per user, you should be in the ten to fifteen thousand page views per day range in one years time. What you do with that traffic is up to you, but that is more than enough to "do something" with. </font><img src ="http://www.sapclub.org/blog/york/aggbug/6746.html" width = "1" height = "1" />yorkhttp://www.sapclub.org/blog/york/articles/4864.htmlSat, 02 Dec 2006 14:21:00 GMThttp://www.sapclub.org/blog/york/articles/4864.htmlhttp://www.sapclub.org/blog/york/comments/4864.htmlhttp://www.sapclub.org/blog/york/articles/4864.html#Feedback0http://www.sapclub.org/blog/york/comments/commentRss/4864.htmlhttp://www.sapclub.org/blog/york/services/trackbacks/4864.html<p><font size="2">论坛就这样被阉<br /></font></p><br /> <p><font size="2">文/范力特</font></p><br /> <p><br /><font size="2">我在很多社区呆过，也亲眼目睹了许多事情，其中有一个很让版主们头疼，那就是人气。想让人气好一些，似乎就是两种选择，其一是掏钞票打广告，其二是拉些人使劲炒。前者投入多一些，后者投入少一些。不过，今天不是提这些的。 </font></p><br /> <p><font size="2">论坛注重相互的交流和沟通，如果不能交流和沟通，也就算不上真正意义上的论坛。当版主的有一条不成文的规定，就是要经常回帖子，不管你自我感觉多牛叉，可你少不了回帖。因为通过回帖，可以让网友了解一些问题：比如你现在在线，比如你没什么架子，比如你看了别人的作品等等，我就曾因为回复坛友的帖子，而让他们感激涕零，专门留言或发E-MAIL给我，我觉得这个是很不正常的现象，也很苦涩，当版主的理应养成回帖子的习惯，应该算是分内的事，如果非要别人要求着回帖，这是版主的失败。 </font></p><br /> <p><font size="2">对，今天就是琢磨这个回复，我反复思考和论证过，改善论坛状况的一条方法就是回复，只是不单单是版主回复，而是大家都回复，在有数量的同时，狠抓质量！只要还把发贴子当个事，学着观察和研究论坛的话，都能发现现在很多论坛普遍存在的问题，就是缺乏回复，也缺乏高质量的回复。正因为回复的欠缺，影响了网友发贴的情绪。谁愿意看到帖子晾在那里，从页首到页底？ </font></p><br /> <p><font size="2">每个帖子的点击率总是有，但回复的帖子却屈指可数，这不单单是版主的问题，而是整个社区的问题。帖子的读者按照一定的标准加以细分，可以轻易得出以下几种结论：1，匆匆过客。2，泡坛网友。3，管理人员。 </font></p><br /> <p><font size="2">匆匆过客的问题，我早在以前给TOM社区站长的意见贴中就强调过，这个问题的关键就是转化，每个论坛乃至社区都有许多的网友属于过客，就是没什么明确的目的，只是溜溜转转，点点看看，但懒得发表自己的意见。作为我们这些人来说，通过什么方法能够在增加新过客的同时，也能把旧过客转化为泡坛网友，调动起来他们作为看客的参与积极性，整个论坛就会在原有的基础上上个台阶。因为这部分网友虽然转化难度大，但如果转化好了反倒有一种巨大的推动力。（匆匆过客的问题，值得每一个论坛管理人员的反思，不能有效解决匆匆过客的问题，论坛就无法质变） </font></p><br /> <p><font size="2">我呢，一般只回复自己文章的跟贴，自己论坛的网友作品，至于其他的，全凭时间和彼此关系，否则大致看看就过去了。也只能如此，别的办法对我来说是行不通的。你要明白，我是血肉之躯，不是只会写东西和回东西的机器。 </font></p><br /> <p><font size="2">泡坛网友的问题，有人曾向我明确表示，灌水能解决人气问题，我觉得这个提法不准确，灌水的分类比较多，如果只是随便回两句在后面，而没认真看作者的作品，这种回复除了让人知道你存在外，似乎再也没有别的作用了，本身也是对作者的不尊重。我们写东西的时候，会有一些读者关注，同样，如果哪天他们也写东西的时候，我们是否一样会报以同样的关注呢，坦白的说，我没有真正做到，除了时间，金钱，精力的原因外，还有一条，那就是——自私！总想着自己的利益，却忽略了别人带给自己的间接利益，所幸我能认识到，并且寻求解决的途径，力争协调好这个矛盾，但我之外的别的版主和写手呢，他们有没有认识到自己论坛的问题，并且尝试着去解决呢？ </font></p><br /> <p><font size="2">在作品的出现方式上，我是反复强调要以原创为主，我最看不上眼的，是有些网友以虔诚的心态去转别人的作品，却把自己一落千丈了，好像他除了转载外，没别的了。很多转载当然有必要，也要肯定，但我同时希望有更多的人加入到原创中来，你别对我说你写不好之类的话，你只要认识几千个汉字，完全可以写文章，你根本就不尝试，尝试了又不能坚持，又怎么能不断提高呢。我觉得只要心中还有希望的人，都该重视文学创作，你应该明白一个道理，就是只要你在这方面投入多少，你的回报会翻倍，我不得不突出这种效果。别的不说，写文章写好文章，在当今的社会特别重要，它是考核一个现代人的能力的一个标准，在很多方面都要用到笔杆子，自己熟悉一些文字的用法，比自己低三下四求别人方便得多。 </font></p><br /> <p><font size="2">管理人员的问题，这个管理人员包括站长，管理员，版主等，我以前就提过出，当管理员的别因为自己对电脑网络熟悉多少，就认为做起事来也是游刃有余，你大错特错了，如果你不能从普通网友的角度去体验论坛，你永远不能发现问题，你只有从最底层来体验，才能明白那种残酷性。我说的残酷，就是新人的成长环境险恶，具体说就是新人到一个新地方后，有一种被冷落和忽视的感觉，帖子贴出后，缺乏相应的回复，或者说论坛小圈子问题严重，一些人抱在一起，互相吹捧，排斥别人，甚至拉一帮打一帮等等。写文章的人不怕被骂就怕它像断线的风筝，在无助地飘零。文章那个反应，让人觉得劳动的投入和产出不成正比，于是赶紧调头走人。那些网站的站长，管理员以及小版主们，如果拒绝接纳新鲜血液，拒绝为新人提供发展空间，我就要当仁不让地跳出来跟他们拼命，他们也要付出惨痛的代价，即使不出血也要掉一层皮！不管他是哪个网站的，也不管他有多大的背景，反正我要为新人，特别是有潜质的新人拓展出更宽阔的发展空间，任何人也没有视而不见的理由！如果一个网站，不听取呼声，不在乎批评，那我们干脆来个硬碰硬，看看究竟谁不行，看看谁屙血尿脓！ </font></p><br /> <p><font size="2">还说版主，我常常能感到个人力量的微薄，感觉现在网上有些人曾硬着脑壳求名，最后反而由被压迫者变成压迫者了，这个很可怕。压制只会激化矛盾，而疏通是少不了的。作为我，除了尽一些微薄的力量外，在现阶段没有别的法子了，真的没有法子。我只能去安慰，去眼睁睁地看着一些人，永远地放弃了。我不是职业版主，没有任何补助；我不是公款上网，一切都随心所欲；我不是无忧无虑，什么都不必牵挂。我只是一个自费上网者，一个决心为自己，也为新人们争取更多利益的写手，但我上一天的网就会尽一天的力，这是不容置疑的。“这个世界没有失败，只有放弃！”我一直是这么认为。</font></p><img src ="http://www.sapclub.org/blog/york/aggbug/4864.html" width = "1" height = "1" />yorkhttp://www.sapclub.org/blog/york/articles/4514.htmlThu, 23 Nov 2006 04:31:00 GMThttp://www.sapclub.org/blog/york/articles/4514.htmlhttp://www.sapclub.org/blog/york/comments/4514.htmlhttp://www.sapclub.org/blog/york/articles/4514.html#Feedback0http://www.sapclub.org/blog/york/comments/commentRss/4514.htmlhttp://www.sapclub.org/blog/york/services/trackbacks/4514.html<ol> <li><font size="2">启动注册表编辑器 (Regedt32.exe)。 </font> <li><font size="2">在注册表中找到下面的项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber </font> <li><font size="2">在编辑菜单上，单击修改，单击十进制，键入新的端口号，然后单击确定。 </font> <li><font size="2">退出注册表编辑器。 </font></li></ol> <p><font size="2">注意：当试图使用远程桌面连接来连接到这台计算机时，必须键入新的端口号。 </font></p> <p><font size="2">如果远程计算机更改了用于终端服务或远程桌面连接的“侦听”端口，而不使用默认端口，您可能需要执行这些操作。默认端口是 3389。</font></p> <p><font size="2">要更改远程桌面客户端连接到的端口号，请按照以下步骤操作： </font></p> <p> <table class="list ol"> <tbody> <tr> <td class="number"><font size="2">1.</font></td> <td class="text"><font size="2">单击<b>开始</b>，单击<b>所有程序</b>，依次指向<b>附件</b>和<b>通讯</b>，然后单击<b>远程桌面连接</b>。</font></td></tr> <tr> <td class="number"><font size="2">2.</font></td> <td class="text"><font size="2">在<b>计算机</b>框中，键入要连接到的计算机的名称或 IP 地址，后面跟一个冒号 (:) 和要使用的端口号。 <br /><br />例如，要连接到名为“MyXPPro”的计算机上的端口 3390，请键入以下信息： </font> <div class="indent"><span class="userInput"><font size="2">MyXPPro:3390</font></span></div><font size="2">要连接到 IP 地址为 10.10.10.1 的计算机上的端口 3391，请键入以下信息： </font> <div class="indent"><span class="userInput"><font size="2">10.10.10.1:3391</font></span></div></td></tr> <tr> <td class="number"><font size="2">3.</font></td> <td class="text"><font size="2">单击“连接”。</font></td></tr></tbody></table></p><img src ="http://www.sapclub.org/blog/york/aggbug/4514.html" width = "1" height = "1" />yorkhttp://www.sapclub.org/blog/york/articles/4513.htmlThu, 23 Nov 2006 04:02:00 GMThttp://www.sapclub.org/blog/york/articles/4513.htmlhttp://www.sapclub.org/blog/york/comments/4513.htmlhttp://www.sapclub.org/blog/york/articles/4513.html#Feedback0http://www.sapclub.org/blog/york/comments/commentRss/4513.htmlhttp://www.sapclub.org/blog/york/services/trackbacks/4513.html<font size="2">&nbsp;&nbsp;&nbsp;&nbsp;有些防火墙只允许一个 pcAnywhere 被控端使用一个 IP 端口。而防火墙后面的其它 pcAnywhere 被控端必须使用另外的端口。希望知道如何更改这些端口。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;更改 pcAnywhere IP 端口需要编辑 Windows 注册表。如果需要频繁的执行此操作，创建 .reg 文件是最安全也是最方便的更改方法。尤其对于那些可能需要连接_blank"&gt;防火墙后多个被控端的主控端而言，更为方便。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;创建 .reg 文件： <br /><br />&nbsp;&nbsp;&nbsp;&nbsp;单击"开始"，然后单击"运行"。 <br />&nbsp;&nbsp;&nbsp;&nbsp;在"打开"框中键入 regedit，然后单击"确定"。 <br />&nbsp;&nbsp;&nbsp;&nbsp;找到并选择以下键： HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcAnywhere\CurrentVersion\System<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;单击"注册表"，然后单击"导出注册表文件"。将出现"导出注册表文件"窗口。 <br />输入文件名（对于标准的端口号，可以使用诸如 5631.reg 作为名称，也可以使用其它任何有意义的名称），并将文件保存在桌面上。 <br />关闭注册表并导航到刚刚创建的 .reg 文件。 <br />用鼠标右键单击此文件并单击"编辑"（用鼠标左键单击将把此文件导入回注册表）。 <br />将除下列行之外的所有内容都删除：<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;REGEDIT4<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcAnywhere\CurrentVersion\System<br />&nbsp;&nbsp;&nbsp;&nbsp;"TCPIPDataPort"=dword:000015ff<br />&nbsp;&nbsp;&nbsp;&nbsp;"TCPIPStatusPort"=dword:00001600<br /><br /><br />&nbsp;&nbsp;&nbsp;&nbsp;保存并关闭文件。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;既可以将此文件作为模板为其它端口创建 .reg 文件，也可以用它将 pcAnywhere 还原为默认端口值。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;创建 .reg 文件将 pcAnywhere 更改为不同的端口组： <br />&nbsp;&nbsp;&nbsp;&nbsp;复制默认的 .reg 文件并重新命名新副本。 <br />&nbsp;&nbsp;&nbsp;&nbsp;用鼠标右键单击新的 .reg 文件，并单击"编辑"。 <br />&nbsp;&nbsp;&nbsp;&nbsp;更改每个端口的 DWORD 值。<br />&nbsp;&nbsp;&nbsp;&nbsp;要点：这些值是十六进制的。必须用新端口号的十六进制值进行替换。有关如何确定十六进制值的帮助，请参阅下面的"如何确定十六进制值"部分。 <br />保存并关闭文件。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;如果需要，对其它被控端或主控端重复此过程。<br /><br />示例<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;默认的 pcAnywhere 端口号为 5631（DataPort 或 TCP）和 5632（StatusPort 或 UDP）。<br />这些端口的十六进制值分别为 15FF 和 1600。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;可以创建新的 .reg 文件将 pcAnywhere 端口更改为 5641 (TCP) 和 5642 (UDP)。<br />这些端口的十六进制值分别为 1609 和 160A。<br />带有这些值的 .reg 文件的内容将显示为：<br /><br />REGEDIT4<br /><br />[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcAnywhere\CurrentVersion\System]<br />"TCPIPDataPort"=dword:00001609<br />"TCPIPStatusPort"=dword:0000160a<br /><br /><br />&nbsp;&nbsp;&nbsp;&nbsp;要更改 pcAnywhere 的端口值，请双击此文件，这会将新值导入注册表。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;端口匹配<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;无须将 pcAnywhere 主控端的 IP 端口设置为与被控端相同。但是由于已对某些_blank"&gt;防火墙进行了配置，因此 pcAnywhere 主控端做出响应的端口必须与被控端相同，否则它们将不能连接。在这种情况下，主控端的端口必须与被控端相匹配。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;限制 pcAnywhere 端口<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;可以强制 pcAnywhere 被控端或主控端仅使用注册的端口。执行此操作需要更改注册表。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;单击"开始"，然后单击"运行"。将出现"运行"窗口。 <br />在"打开"框中键入 regedit，然后单击"确定"。打开注册表编辑器。 <br />找到并选择以下键：<br /><br />HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcAnywhere\CurrentVersion\System<br /><br /><br />&nbsp;&nbsp;&nbsp;&nbsp;单击"编辑"，指向"新建"，然后单击 DWORD 值。一个新的 DWORD 值将出现在右边的框架中。 <br />将此值命名为 TCPIPPortCompatibility 并按 Enter 键。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;此项的默认数据值为"1"。创建新的 DWORD 项时，自动分配的值为"0"。这正是限制 pcAnywhere 使用已注册端口所需的值。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;一种情况<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;作为主控端用户需要连接 WinRoute _blank"&gt;防火墙后的三个被控端。每个被控端使用不同的端口组。在本例中，被控端为 StationA、StationB 和 StationC。<br /><br />StationA（使用端口 5631/5632）<br />StationB（使用端口 5641/5642）<br />StationC（使用端口 5651/5652）<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;要连接这些被控端，需要创建三个 .reg 文件（每个端口组一个）。在本例中，这些文件为 StationA.reg、StationB.reg 和 StationC.reg。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;要连接 StationA，请双击 StationA.reg 文件。如果在 Windows 98 计算机上执行此操作，将出现下面对话框中的提示：<br /><br /><br />单击"是"。 <br /><br />&nbsp;&nbsp;&nbsp;&nbsp;注意：Windows 95 和 Windows NT 4.0 不出现提示。它们将直接导入注册表文件。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;数据输入到注册表中后，将出现以下对话框：<br /><br /><br />&nbsp;&nbsp;&nbsp;&nbsp;现在，主控端上的 pcAnywhere 就可以连接到端口 5631/5632 上的任意被控端了。<br /><br />如果需要连接到 StationB 上的被控端，请双击 StationB.reg 文件更改主控端以连接到端口 5641/5642 上的被控端。使用相同的方法可连接 StationC。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;请记住：端口 5631/5632 是标准的 pcAnywhere IP 端口。应始终保留一个 .reg 文件以便还原到那些端口。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;如何确定十六进制值<br />十六进制是基于 16 的计数系统。在十进制系统中，我们从 0（零）数到 9，而在十六进制系统中，我们从 0（零）数到 F（0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F）。<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;将十进制值转换为十六进制： <br />&nbsp;&nbsp;&nbsp;&nbsp;单击"开始"，指向"程序"，再指向"附件"，然后单击"计算器"。 <br />&nbsp;&nbsp;&nbsp;&nbsp;单击"查看"，然后单击"科学型"。 <br />&nbsp;&nbsp;&nbsp;&nbsp;选中"十进制"单选按钮。 <br />&nbsp;&nbsp;&nbsp;&nbsp;键入要使用的端口的十进制值。例如，5631。 <br />&nbsp;&nbsp;&nbsp;&nbsp;再选中"十六进制"单选按钮。值将被转换。此时，5631 转换为 15FF h（"h"表示值为十六进制格式，不过这在注册表中不是必需的）。 <br />&nbsp;&nbsp;&nbsp;&nbsp;关闭"计算器"。<br /></font><img src ="http://www.sapclub.org/blog/york/aggbug/4513.html" width = "1" height = "1" />yorkhttp://www.sapclub.org/blog/york/articles/4512.htmlThu, 23 Nov 2006 04:01:00 GMThttp://www.sapclub.org/blog/york/articles/4512.htmlhttp://www.sapclub.org/blog/york/comments/4512.htmlhttp://www.sapclub.org/blog/york/articles/4512.html#Feedback0http://www.sapclub.org/blog/york/comments/commentRss/4512.htmlhttp://www.sapclub.org/blog/york/services/trackbacks/4512.html<font size="2"><strong><font color="#ff0000"><font face="Arial">情形<br /><!--startindex--></font></font></strong>希望了解 pcAnywhere 是否可以使用网络地址转换。<!--stopindex--> </font> <p><font size="2"><font face="ARIAL,MS SANS SERIF,UNIVERS,HELVETICA"><b><font color="#ff0000">解释</font></b></font><!--startindex--><br /></font><font face="Monotype Sans WT SC" size="2">可以，只要路由器转发到正确的端口，pcAnywhere 便可以与网络地址转换 (NAT) 一起使用。<br /></font></p><font size="2"> <hr style="COLOR: #c0e1ff" align="left" width="100%" noshade="" size="2" /> <b><font face="Monotype Sans WT SC">注意：</font></b><font face="Monotype Sans WT SC">pcAnywhere 通过 NAT 访问被控端的能力完全取决于路由器的配置。pcAnywhere 技术支持在配置任何路由器以便允许进行 pcAnywhere 连接方面不提供支持。有关信息，请与路由器或 NAT 软件供应商联系。</font> <hr style="COLOR: #c0e1ff" align="left" width="100%" noshade="" size="2" /> <br /><font face="Monotype Sans WT SC">有关网络地址转换的详细说明，请访问 </font></font><a href="http://computer.howstuffworks.com/nat.htm"><font face="Monotype Sans WT SC" color="#cc6600" size="2">http://computer.howstuffworks.com/nat.htm</font></a><font size="2"><font face="Monotype Sans WT SC">。</font><br /><br /><font face="Monotype Sans WT SC">要使用 NAT 成功建立 pcAnywhere 连接，请确保满足以下要求：</font> </font> <ul type="disc"> <li><font size="2"><font face="Monotype Sans WT SC">NAT 表必须映射成 pcAnywhere 被控端的 IP 地址。因此，被控端地址应当是静态内部 IP 地址，除非您可以动态更新 NAT 表和映射。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">必须通过路由器转发 pcAnywhere 用于通信的 TCP/UDP 端口</font><font face="Monotype Sans WT SC"> 5631 (TCP) </font><font face="Monotype Sans WT SC">和</font><font face="Monotype Sans WT SC"> 5632 (UDP)</font><font face="Monotype Sans WT SC">。有关设置端口转发的信息，请查阅路由器手册或生产商网站。有几个文档说明了在特定路由器上的端口转发。为方便您查阅，本文章末尾提供了一些文档链接。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">如果内部网络上有多个 pcAnywhere 被控端，需要为每个被控端分配不同的 TCP/UDP 端口。有关更改这些端口号的详细信息，请阅读下面相应的文档：</font><br /><b><font face="Monotype Sans WT SC">对于 pcAnywhere 9.x 和</font></b><b><font face="Monotype Sans WT SC"> 8.0 -</font></b><font face="Monotype Sans WT SC"> </font></font><a href="http://service1.symantec.com/SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/20011205123634931"><font face="Monotype Sans WT SC" color="#cc6600" size="2">如何更改 pcAnywhere IP 端口</font></a><font size="2"><font face="Monotype Sans WT SC">。</font><br /><b><font face="Monotype Sans WT SC">对于 pcAnywhere 10.x -</font></b><font face="Monotype Sans WT SC"> </font></font><a href="http://service1.symantec.com/SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/20011205124316931"><font face="Monotype Sans WT SC" color="#984f05" size="2">如何更改 pcAnywhere 10.x 使用的 IP 端口</font></a><font size="2"><font face="Monotype Sans WT SC">。<br /></font> <hr style="COLOR: #c0e1ff" align="left" width="100%" noshade="" size="2" /> <b><font face="Monotype Sans WT SC">注意：</font></b><font face="Monotype Sans WT SC">任何主控端要试图连接使用已更改端口的被控端，必须配置为与被控端使用相同的端口。</font> <hr style="COLOR: #c0e1ff" align="left" width="100%" noshade="" size="2" /> </font> <li><font face="Monotype Sans WT SC" size="2">pcAnywhere 主控端需要被控端 NAT 路由器的外部 IP 地址。如果 NAT 路由器使用拨号网络连接到 Internet，则该地址将由 Internet 服务供应商动态分配，并且每次拨号该地址可能都会不同。以该方式使用拨号连接到被控端的 pcAnywhere 主控端要求由您来确定 NAT 路由器的当前 IP 地址。有关其他信息，请参阅文档：</font><a href="http://service1.symantec.com/SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/20011205124905931"><font face="Monotype Sans WT SC" color="#cc6600" size="2">如何通过动态 IP 地址或域名服务使用 pcAnywhere</font></a><font face="Monotype Sans WT SC" size="2">。</font></li></ul><!--startindex--><br /><a name="#references"><font face="ARIAL,MS SANS SERIF,UNIVERS,HELVETICA"><b><font color="#ff0000" size="2">参考资料</font></b></font></a><br /><font size="2"><font face="Monotype Sans WT SC">以下是与特定路由器端口转发有关的文档示例。如果没有与您所用路由器相对应的链接，请访问生产商的支持网站并搜索“port forwarding”：<br /></font> <hr style="COLOR: #c0e1ff" align="left" width="100%" noshade="" size="2" /> <b><font face="Monotype Sans WT SC">注意：</font></b><font face="Monotype Sans WT SC">这些文档的位置如有更改，恕不另行通知。Symantec 提供这些链接只是为了给用户提供方便。提供这些链接并不暗示 Symantec 认可、建议或接受对这些站点的内容承担任何责任。有关详细信息，请参阅 </font></font><a href="http://www.symantec.com/region/cn/legal/legal_note.html"><font face="Monotype Sans WT SC" color="#cc6600" size="2">赛门铁克法律声明</font></a><font size="2"><font face="Monotype Sans WT SC">。</font> <hr style="COLOR: #c0e1ff" align="left" width="100%" noshade="" size="2" /> </font><img src ="http://www.sapclub.org/blog/york/aggbug/4512.html" width = "1" height = "1" />yorkhttp://www.sapclub.org/blog/york/articles/4511.htmlThu, 23 Nov 2006 03:58:00 GMThttp://www.sapclub.org/blog/york/articles/4511.htmlhttp://www.sapclub.org/blog/york/comments/4511.htmlhttp://www.sapclub.org/blog/york/articles/4511.html#Feedback351http://www.sapclub.org/blog/york/comments/commentRss/4511.htmlhttp://www.sapclub.org/blog/york/services/trackbacks/4511.html<font size="2"><strong><font color="#ff0000"><font face="Arial">情形<br /><!--startindex--></font></font></strong>有些防火墙只允许一个 pcAnywhere 被控端使用一个 IP 端口。而防火墙后面的其它 pcAnywhere 被控端必须使用另外的端口。需要知道如何更改这些端口。<!--stopindex--> </font> <p><font size="2"><font face="ARIAL,MS SANS SERIF,UNIVERS,HELVETICA"><b><font color="#ff0000">解释</font></b></font><!--startindex--><br /><b><font face="Monotype Sans WT SC">更改被控端计算机上的 TCP/IP 端口：</font></b> </font> <ol type="1"> <li><font face="Monotype Sans WT SC" size="2">打开 pcAnywhere 管理器。 </font> <li><font size="2"><font face="Monotype Sans WT SC">单击“工具”，然后单击“选项”。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">单击“被控端通信”选项卡。可能需要滚动到右侧查看此选项卡。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">在 TCP/IP 选项部分的底部，单击“高级 TCP/IP 选项”。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">将“数据”端口和“状态”端口更改为 pcAnywhere 要使用的端口。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">单击“确定”，再单击“确定”。将被控端配置为在另一个 IP 端口上等待。 <br /></font> <hr style="COLOR: #c0e1ff" align="left" width="100%" noshade="" size="2" /> <b><font face="Monotype Sans WT SC">注意：</font></b><font face="Monotype Sans WT SC">请在每个需要不同端口的计算机上重复以上步骤。 </font> <hr style="COLOR: #c0e1ff" align="left" width="100%" noshade="" size="2" /> </font></li></ol><font size="2"><b><font face="Monotype Sans WT SC">更改主控端计算机上的 TCP/IP 端口：</font></b> </font> <ol type="1"> <li><font face="Monotype Sans WT SC" size="2">打开 pcAnywhere 管理器。 </font> <li><font size="2"><font face="Monotype Sans WT SC">单击“主控端”。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">用鼠标右键单击需要不同的 TCP/IP 端口的主控端控制项，然后单击“属性”。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">确保已选中“连接项”列表中的 TCP/IP，然后单击“详细资料”。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">将“数据”端口和“状态”端口更改为 pcAnywhere 要使用的端口。</font> </font> <li><font size="2"><font face="Monotype Sans WT SC">单击“确定”，再单击“确定”。将主控端控制项配置为连接到另一个端口上的被控端。</font> </font></li></ol><img src ="http://www.sapclub.org/blog/york/aggbug/4511.html" width = "1" height = "1" />yorkhttp://www.sapclub.org/blog/york/articles/3979.htmlSun, 29 Oct 2006 09:58:00 GMThttp://www.sapclub.org/blog/york/articles/3979.htmlhttp://www.sapclub.org/blog/york/comments/3979.htmlhttp://www.sapclub.org/blog/york/articles/3979.html#Feedback0http://www.sapclub.org/blog/york/comments/commentRss/3979.htmlhttp://www.sapclub.org/blog/york/services/trackbacks/3979.html<p class="text"><font size="2">内存越大，机器越快？我想大多数人的回答都是肯定的，从256M到512M的提升是明显的，所以想当然的，从512M到1G的提升也会很明显吧。但是我用我的亲身经历告诉你，1G的内存的系统可能比512M还慢，当然前提是你什么都不设置。 </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2">前几天我把我的Compaq N410c扩展到了1G的内存，2×512M PC133的SD，结果扩展之后发现机器不但还跟原来一样，有点卡，而且休眠时间变长了，这是肯定的啦，休眠就是把内存里的东西拷贝到硬盘上，内存越大，休眠时间肯定越长了，这让我很郁闷，难道我花了500多元升级我的机器，反而比原来更慢了。我用memstate这个软件实时监测我的内存情况，发现一直都有600多兆的空余内存，这说明机器的内存是非常够用的，甚至很多都在被浪费着，可是机器为啥还是这么慢呢？于是我到google上找原因，结果发现已经有很多人发现这个问题了，并且已经有了权威的解释。注：这里的修改以及使用方法均针对XP系统。下面我来具体介绍一下。 </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2"><b>修改注册表发挥大内存优势</b> </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2">现在请打开注册表编辑器，找到[HKEY_LOCAL_MACHINESystem CurrentControlSetControlSession ManagerMomoryManagement]，在右侧窗格修改一下键值(要注意的是，做一下设置的前提是内存最好超过512MB，并仅限于 Windows 2000/XP)。 </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2">(1)"LargeSystemCache"(启动大的系统缓存)：在内存中开辟一块大的内存空间用于磁盘文件系统的预读取操作。当程序连续请求的数据增加时，Windows通过系统缓存自动预读，使程序能以最快速度获取所需数据。由于启用这个系统缓冲会占用较多的物理内存，使得能被程序利用的可用物理内存减少。将其值设为1。这样，系统缓存从4MB增加到8MB。 </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2">(2)"SecondLevelDataCache"(提高CPU性能)：CPU的处理速度要远远大于内存的存取速度，而内存又要比硬盘快得多。这样CPU与内存之间，内存与磁盘之间就形成了影响性能的瓶颈效应，前面的 "LargeSystemCache"是为了缓解内存与磁盘瓶颈而设计的，而CPU为了能够迅速从内存获取处理数据也设置了一种缓冲机制L2 Cache(二级缓存)。调整这个键值能够使Windows更好地配合CPU利用该缓存机制获得更高的数据预读取命中率。建议将其设置为512 </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2">(3)DisablePagingExecutive(禁用页面文件)：将其值改为1(十六进制)，这样将使所有程序和数据强制性限定在物理内存中运行，而不是使用虚拟内存。很明显，当有足够多的物理内存来完成所需任务时，这样做必使系统性能得到巨大的提升。对于内存仅有64MB的用户而言启用它或许就是灾难--系统频繁出错，直至崩溃。 </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2">(4)"IOPageLockLimit"(定制输入/输出缓冲尺寸)：输入输出系统是设备和微处理器之间传输数据的通道，当扩大其缓冲尺寸时数据传递将更为流畅。同理，具体设置多大的尺寸要视物理内存的大小和运行任务多少来决定，一般来说，如果内存有 64MB就可将该双字节键的16进制值设置为400(1MB)、800(2MB)或1000(4MB)128MB内存可设为1000(4MB)、2000 (8MB)或4000(16MB)；256MB内存4000(16MB)或8000(32MB)。当然如果有更多内存，完全可以将其设为10000 (64MB)甚至更多。当设为0时，Windows将自动配置。 </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2">设置这些之后，重启系统即可。其实修改这些的效果并不是很明显，不过心理上总有个安慰吧，下面的才是让你感到质的飞跃的地方。</font></p> <p class="text"><font size="2"><b>Ramdisk Plus帮助你飞速浏览网页</b> </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2">这里要向大家介绍一个软件，Ramdisk Plus，这个软件就是把内存的一部分划分出来作为一个磁盘分区用的，你可以把一些临时文件夹转移到这个分区上，比如IE的临时文件夹，这样会大大提升你浏览网页的速度。内存的传输速度和硬盘的传输速度的差距我想大家都清楚吧，用内存的一部分作硬盘相当于添加了一个几十万转的硬盘，速度的提升可想而知。这个是我的亲身体会，我把我的内存中的200M划出来作为一个分区，然後把IE的临时文件夹挪到上面，重启之后，打开网页就是一瞬间，以前即便是在网速很好的半夜，也没有这么快的，看来很多时候网速不是瓶颈，机器才是瓶颈啊，尤其是那些图片较多，需要缓存的网页，大家可以试试。 </font></p> <p class="text"><font size="2"></font></p> <p class="text"><font size="2">划出这200M内存之后，我现在的正常可用内存还保持在400M以上，还有好多空间啊，好在 RAMDISK plus可以添加多个分区，我可以再划出来几个分区，然后把一些常用程序放进去，这样运行起来肯定也快多了。不过记住，内存掉电后里面东西就都没了，但是还好，Ramdisk plus提供了关机自动保存的选项，也就是关机的时候可以把虚拟硬盘分区中的东西保存到实际硬盘分区中你指定的地方，然后开机的时候再load回来，跟休眠的道理差不多啦，只是这样就会导致关机时间和开机时间变得很长，所以我建议只在虚拟硬盘分区上放临时文件，反正临时文件迟早是要被清空的，放到 ramdisk上还省去了手动清空的麻烦。 ramdisk大家搜一下就有了</font></p><img src ="http://www.sapclub.org/blog/york/aggbug/3979.html" width = "1" height = "1" />yorkhttp://www.sapclub.org/blog/york/articles/1377.htmlTue, 05 Sep 2006 13:00:00 GMThttp://www.sapclub.org/blog/york/articles/1377.htmlhttp://www.sapclub.org/blog/york/comments/1377.htmlhttp://www.sapclub.org/blog/york/articles/1377.html#Feedback0http://www.sapclub.org/blog/york/comments/commentRss/1377.htmlhttp://www.sapclub.org/blog/york/services/trackbacks/1377.html<p><a name="part"><font size="2">　　初级安全篇 <br /><br />　　1.物理安全 <br /><br />　　服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。 <br /><br />　　2.停掉Guest 帐号 <br /><br />　　在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。 <br /><br />　　3．限制不必要的用户数量 <br /><br />　　去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。 <br /><br />　　4．创建2个管理员用帐号 <br /><br />　　虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。 <br /><br />　　5．把系统administrator帐号改名 <br /><br />　　大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。 <br /><br />　　6．创建一个陷阱帐号 <br /><br />　　什么是陷阱帐号? Look！创建一个名为“Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！ </font></a></p> <p><a name="part"><font size="2">　　7.把共享文件的权限从”everyone”组改成“授权用户” <br /><br />　　“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。 <br /><br />　　8.使用安全密码 <br /><br />　　一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。 <br /><br />　　9.设置屏幕保护密码 <br /><br />　　很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。 <br /><br />　　10． 使用NTFS格式分区 <br /><br />　　把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。 <br /><br />　　11．运行防毒软件 <br /><br />　　我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库 <br /><br />　　12．保障备份盘的安全 <br /><br />　　一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。</font></a></p> <p><a name="part"><font size="2">　　中级安全篇： <br /><br />　　1．利用win2000的安全配置工具来配置策略 <br /><br />　　微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。 <br /><br />　　2．关闭不必要的服务 <br /><br />　　windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务： <br /><br />　　Computer Browser service TCP/IP NetBIOS Helper <br /><br />　　Microsoft DNS server Spooler <br /><br />　　NTLM SSP Server <br /><br />　　RPC Locator WINS <br /><br />　　RPC service Workstation <br /><br />　　Netlogon Event log <br /><br />　　3．关闭不必要的端口 <br /><br />　　关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为： <br /><br />　　网上邻居&gt;属性&gt;本地连接&gt;属性&gt;internet 协议(tcp/ip)&gt;属性&gt;高级&gt;选项&gt;tcp/ip筛选&gt;属性 打开tcp/ip筛选，添加需要的tcp,udp,协议即可。</font></a></p> <p><a name="part"><font size="2">　　4．打开审核策略 <br /><br />　　开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加： <br /><br />　　策略 设置 <br /><br />　　审核系统登陆事件 成功，失败 <br /><br />　　审核帐户管理 成功，失败 <br /><br />　　审核登陆事件 成功，失败 <br /><br />　　审核对象访问 成功 <br /><br />　　审核策略更改 成功，失败 <br /><br />　　审核特权使用 成功，失败 <br /><br />　　审核系统事件 成功，失败 <br /><br />　　5.开启密码密码策略 <br /><br />　　策略 设置 <br /><br />　　密码复杂性要求 启用 <br /><br />　　密码长度最小值 6位 <br /><br />　　强制密码历史 5 次 <br /><br />　　强制密码历史 42 天 <br /></font></a><a name="part"><font size="2">　　6．开启帐户策略 <br /><br />　　策略 设置 <br /><br />　　复位帐户锁定计数器 20分钟 <br /><br />　　帐户锁定时间 20分钟 <br /><br />　　帐户锁定阈值 3次 <br /><br />　　7．设定安全记录的访问权限 <br /><br />　　安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。 <br /><br />　　8．把敏感文件存放在另外的文件服务器中 <br /><br />　　虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。 <br /><br />　　9.不让系统显示上次登陆的用户名 <br /><br />　　默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，具体是： <br /><br />　　HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName <br /><br />　　把 REG_SZ 的键值改成 1 . <br /><br />　　10．禁止建立空连接 <br /><br />　　默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接： <br /><br />　　Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。 <br /><br />　　11.到微软网站下载最新的补丁程序 <br /><br />　　很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。</font></a></p> <p><a name="part"><font size="2">　　高级篇： <br /><br />　　1. 关闭 DirectDraw <br /><br />　　这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响，但是对于绝大多数的商业站点都应该是没有影响的。修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。 <br /><br />　　2.关闭默认共享 <br /><br />　　win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止这些共享 ，打开 管理工具&gt;计算机管理&gt;共享文件夹&gt;共享 在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。 <br /><br />　　默认共享目录 路径和功能 <br /><br />　　C$ D$ E$ 每个分区的根目录。Win2000 Pro版中，只有Administrator和Backup Operators组成员才可连接，Win2000 Server版本Server Operatros组也可以连接到这些共享目录ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都指向Win2000的安装路径，比如 c:\winntFAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。 <br /><br />　　IPC$ 空连接。IPC$共享提供了登录到系统的能力。 <br /><br />　　NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机 <br /><br />　　解决办法： <br /><br />　　打开注册表编辑器。REGEDIT <br /><br />　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters <br /><br />　　在右边建立一个名为AutoShareServer的DWORD键。值为0 <br /><br />　　3.禁止dump file的产生 <br /><br />　　dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它，打开 控制面板&gt;系统属性&gt;高级&gt;启动和故障恢复 把 写入调试信息 改成无。要用的时候，可以再重新打开它。 <br /></font></a><a name="part"><font size="2">　　4.使用文件加密系统EFS <br /><br />　　Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 <br />　　 <br />　　5.加密temp文件夹 <br /><br />　　一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。 <br /><br />　　6.锁住注册表 <br /><br />　　在windows2000中，只有administrators和Backup Operators才有从网络上访问注册表的权限。 <br />　　 <br />　　7.关机时清除掉页面文件 <br /><br />　　页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件，可以编辑注册表 <br /><br />　　HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management <br /><br />　　把ClearPageFileAtShutdown的值设置成1。 <br /><br />　　8.禁止从软盘和CD Rom启动系统 <br /><br />　　一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。 <br /><br />　　9.考虑使用智能卡来代替密码 <br /><br />　　对于密码，总是使安全管理员进退两难，容易受到 10phtcrack 等工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。 <br /><br />　　10.考虑使用IPSec <br /><br />　　正如其名字的含义，IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。</font></a></p><img src ="http://www.sapclub.org/blog/york/aggbug/1377.html" width = "1" height = "1" />