首先安装macports

到这里下载最新的macports的Mac OS X Package(.pkg)安装包

sudo port nginx

sudo port php5

源代码来编译安装了，其中nginx和php是通过macport进行的，

mysql则通过官网的dmg包进行安装。

首先安装macport，从其官网上下载dmg包进行安装，安装完成后重启bash执行sudo port selfupdate。

接下来安装php（安装了fastcgi模块，这里通过fastcgi来执行php），打开bash，输入

待安装完成后，继续执行

然后打开配置文件php.ini，修改时区date.timezone=Asia/Chongqing和错误级别error_reporting=E_ALL&~E_NOTICE，其他配置项视情况修改。

启动phpfcgi：sudo /opt/local/bin/spawn-fcgi -C 2 -p 9000 /opt/local/bin/php-cgi。执行后即在9000这个端口监听请求。

杀死phpfcgi进程：sudo killall -9 php-cgi。

接下来安装nginx，输入

安装完毕后，执行vim /opt/local/etc/nginx/nginx.conf,修改配置文件。可大致参考：

配置文件写好后，可通过sudo nginx -t来检测配置文件是否有效。

启动nginx: sudo nginx。重启nginx的命令是：sudo nginx -s reload。nginx启动成功后，访问http://127.0.0.1检查是否有效。如正常，则可创建index.php以测试php部分是否正常。index.php的典型内容是：

访问这个页面，正常则可看到php的相关信息。

mysql的安装则很简单，访问官网下载相应的版本安装即可。安装完成后可执行sudo vim /etc/bashrc，在bash的配置文件中添加mysql和mysqladmin这两个工具的别名。在bashrc文件的末尾添加：

完成后重启bash。默认情况下mysql的root账号是没有密码的，可以通过mysqladmin -u root password “新密码”来设置。

接下来安装phpmyadmin作为mysql的管理工具。从官网下载文件后解压到~/Sites目录，目录名为phpmyadmin，然后执行cp ~/Sites/phpmyadmin/config.sample.inc.php ~/Sites/phpmyadmin/config.inc.php，然后打开config.inc.php文件，修改以下内容：

访问 http://127.0.0.1/phpmyadmin 输入账户密码，即可进入管理界面。此时可能会看到一些提示，比如没有mbstring库，安装mbstring后即可正常，重新执行上文提到的php安装指令（需在指令末尾加上php5-mbstring）即可。

至此，nginx-php-mysql基本配置完毕。

安装方法：http://lnmp.org/install.html

LNMP相关软件版本：

Nginx 0.7.67
MySQL 5.1.48
PHP 5.2.14
PHPMyAdmin 3.3.7

其他更新：
1、为安全将Nginx日志移动到/home/wwwlogs/下面；
2、更改32位64位判别方式；
3、增加系统时间调整，防止时间错误造成编译出错；
4、优化eAccelerator安装程序；
5、增加ionCube安装程序；

LNMP相关目录：
mysql :   /usr/local/mysql
php :     /usr/local/php
nginx :   /usr/local/nginx
网站目录 :     /home/wwwroot/

技术支持：

LNMP官网：http://www.lnmp.org/
作者技术支持邮箱：www@lnmp.org
技术支持论坛：http://bbs.vpser.net/forum-25-1.html （注册需注明：LNMP，人工审核，请尽量通过论坛反馈，以便其他用户参考。）

一、iftop是什么？

iftop是类似于top的实时流量监控工具。

官方网站：http://www.ex-parrot.com/~pdw/iftop/

二、iftop有什么用？

iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。

三、安装iftop

安装方法1、编译安装

如果采用编译安装可以到iftop官网下载最新的源码包。

安装前需要已经安装好基本的编译所需的环境，比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。

CentOS上安装所需依赖包：

yum install flex byacc  libpcap ncurses ncurses-devel libpcap-devel

Debian上安装所需依赖包：

apt-get install flex byacc  libpcap0.8 libncurses5

下载iftop

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf iftop-0.17.tar.gz

cd iftop-0.17

./configure

make && make install

安装方法2：(懒人办法，最简单)

直接省略上面的步骤

CentOS系统：

yum install flex byacc  libpcap ncurses ncurses-devel

wget ftp://fr2.rpmfind.net/linux/dag/redhat/el5/en/i386/dag/RPMS/iftop-0.17-1.el5.rf.i386.rpm

rpm -ivh iftop-0.17-1.el5.rf.i386.rpm

Debian系统 运行：apt-get install iftop

四、运行iftop

直接运行： iftop

效果如下图：

五、相关参数及说明

1、iftop界面相关说明

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向。

TX：发送流量
RX：接收流量
TOTAL：总流量
Cumm：运行iftop到目前时间的总流量
peak：流量峰值
rates：分别表示过去 2s 10s 40s 的平均流量

2、iftop相关参数

常用的参数

-i设定监测的网卡，如：# iftop -i eth1

-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B

-n使host信息默认直接都显示IP，如：# iftop -n

-N使端口信息默认直接都显示端口号，如: # iftop -N

-F显示特定网段的进出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h（display this message），帮助，显示参数信息

-p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;

-b使流量图形条默认就显示;

-f这个暂时还不太会用，过滤计算包用的;

-P使host信息及端口信息默认就都显示;

-m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M

进入iftop画面后的一些操作命令(注意大小写)

按h切换是否显示帮助;

按n切换显示本机的IP或主机名;

按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

按N切换显示端口号或端口服务名称;

按S切换是否显示本机的端口信息;

按D切换是否显示远端目标主机的端口信息;

按p切换是否显示端口信息;

按P切换暂停/继续显示;

按b切换是否显示平均流量图形条;

按B切换计算2秒或10秒或40秒内的平均流量;

按T切换是否显示每个连接的总流量;

按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;

按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;

按j或按k可以向上或向下滚动屏幕显示的连接记录;

按1或2或3可以根据右侧显示的三列流量数据进行排序;

按<根据左边的本机名或IP排序;

按>根据远端目标主机的主机名或IP排序;

按o切换是否固定只显示当前的连接;

按f可以编辑过滤代码，这是翻译过来的说法，我还没用过这个！

按!可以使用shell命令，这个没用过！没搞明白啥命令在这好用呢！

按q退出监控。

六、常见问题

1、make: yacc: Command not found
make: *** [grammar.c] Error 127

解决方法：apt-get install byacc   /   yum install byacc

2、configure: error: Curses! Foiled again!
(Can’t find a curses library supporting mvchgat.)
Consider installing ncurses.

解决方法：apt-get install libncurses5-dev  /    yum  install ncurses-devel

来自:VPS侦探 http://www.VPSer.Net

同往常一样，微软提前发布的安全通知没有详细介绍这些安全补丁。但是，微软解释说，其中一个严重等级的Windows补丁将修复Outlook Express和Windows媒体播放器软件中的安全漏洞。

　　其中一个严重的安全漏洞影响到了微软为MacOS计算机提供的客户端软件以及Windows。包括服务器软件和Vista在内的各种版本的Windows都需要使用补丁。

　　微软上个星期在补丁周期之外发布了一个补丁，修复了黑客正在积极地利用的IE浏览器中的一个安全漏洞。同时，微软还为其Visual Studio开发工具套装软件发布了一个重要的软件更新。

　　这两个安全问题都是微软的ATL(活动模板库)中的一个基本的安全漏洞引起的。整个行业的开发人员都使用这些工具编写应用程序组件(或者编写包括ActiveX控件在内的组件对象模型代码)。这个安全漏洞是代码行中与额外的“&”字符有关的编程错误引起的。这样，任何利用ATL代码库的应用程序都会产生缓存溢出的风险。

　　目前唯一没有修复的零日攻击安全漏洞是微软在7月份的补丁星期二发布了安全补丁之后立即曝光的在微软Office Web组件中的一个安全漏洞。微软提前发布了安全警告表明微软将在下周二修复这个安全漏洞。但是，这个事情也不是绝对肯定的。
微软安全中心下载

【赛迪网讯】

　　可是迅雷也有一些见不得人的东西，迅雷下载完资源后会在C:\WINDOWS\system32生成一个名字叫做cid_store.dat的文件。别看这个文件小，这里面的秘密可不小。

　　cid_store.dat还是会存有这些东西。而迅雷每次就是通过这个文件将你的资料上传的。

　　也许你会说那我把它删除不就好了吗？没用的！迅雷每次下载之后都会修改或重写这个文件，迅雷的这个行为已经超过一款下载工具所该有的功能。

　　下面就教大家用卡巴斯基互联网络安全套装2009(8.0)防止迅雷偷偷上传文件。8.0相对于7.0改进了很多，有些设置也不一样，所以这个方法只能用于8.0不适用于7.0。

　　一、添加机密文档

　　依次点击“设置”——“系统安全”——点击左边的“设置”，然后选择资源，将cid_store.dat添加到机密数据中，好了这样就完成了第一步。

　　二、权限设置

　　自动运行迅雷后卡巴会将迅雷自动分于受信任程序，这时点击“设置——“系统安全” ——“设置”，在应用程序中找到迅雷的程序tunder5.exe(记住一定要注意路径文件！是D:\Program Files\Thunder Network\Thunder\Program\tunder5.exe，而不是D:\Program Files\Thunder Network\Thunder)。选中该规则然后点击编辑，选中规则，选择文件和系统注册表，对刚才加入的机密文件的规则进行编辑，右击选择拒绝。

　　由于我将cid_store.dat添加在用户文件这个组别当中，所以我选择的是迅雷对该组文件的权限全部拒绝。如果你在之前是新建一组将cid_store.dat加入组，那么选择你新建的那组编辑即可。

　　好了，这样迅雷就再也无法访问cid_store.dat这个文件，而你的资料也就不用担心会被偷偷上传了

因为微软的浏览器就是IEXPLORE.EXE，但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。
那么，如果发现这个文件是在这个目录下面的，一般情况不是病毒，当然，不包括已经被感染了的情况;还有一种情况，
就是IEXPLORE.EXE在C:\WINDOWS\system32\下面，那么这个十有八九都是病毒。

系统进程–伪装的病毒 iexplore.exe

Trojan.PowerSpider.ac 破坏方法：密码解霸V8.10。又称“密码结巴”。偷用户各种密码，
包含：游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广，对广大互联网用户的潜在威胁也巨大。

现象：

1、系统进程中有iexplore.exe运行，注意，是小写字母;

2、搜索该程序iexplore.exe，不是位于C盘下的PROGRAMME文件夹，而是WINDOWS32文件夹。

解决办法：

1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。

2、到注册表中，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run “mssysint”= iexplore.exe，删除其键值

在WindowsXP中，双击“控制面板”中的“文件夹选项”，再单击“查看”标签，然后将鼠标指针滚动至窗口的最下方，可以看到有一个“自动搜索网络文件夹和打印机”项，默认是选中的，将它去掉。这样，当我们打印时，WindowsXP不会自作主张去寻找局域网上的打印机并安装驱动程序，以防止不经意将机密文档打到别的部门打印机上而自己却还找不到。同时，将此项去掉后，当我们通过“网上邻居”来访问局域网电脑时，它不会自动查找其上的共享文件夹，这样才会提升一些速度。

2.将网卡调至全速

按下Win+Pause/Break键，单击“硬件”标签，再单击“设备管理器”从而打开“设备管理器”，双击“网络适合器”下相应网卡，在打开窗口中单击“高级”标签，选中LinkSpeed/DuplexMode(连接速度/双工模式)，再在其下选择100FullMode.这样可以让网卡调至全速。当然，如果你使用的是无线网络，则将其调至最高速即可，则是笔者的无线网卡D-LinkAirPlusXtremeG+DWL-G650+WirelessCardbusAdapter#2，笔者将其DesiredBasicRateSet(基本速率)设置为Upto54Mbps.

3.去掉无关的协议

打开“网络连接”窗口，右击“本地连接”，选择“属性”，然后在打开窗口中将不需要的协议去掉。如果你使用Windows98，则“TCP/IP-拨号适配器”、“Microsoft友好登录”、“Microsoft虚拟专用网络适配器”、“IPX/SPX兼容协议”等都可以去掉，因为这些组件平时不怎么用到，如果选中它们的话，反而会影响工作站正常上网和浏览。

4.设置空密码登录

 如果电脑上没有保存敏感数据，只是放一些公共的资源，那可以设置空密码登录。这样用户就不需要提供密码就能够直接进入，可以省却告诉别人密码的时间，也更加方便。
按下Win+R，输入gpedit.msc，打开“组策略编辑器”，找到“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”，再双击右侧窗口中的“帐户：使用空白密码的本地帐户只允许进行控制台登录”，在打开窗口中将其设置为“已禁用”。
接下来，在此机器上打开“资源管理器”，再选择“工具”→“文件夹选项”，单击“查看”标签，然后取消“去除简单文件共享(推荐)”前的小钩。

5.自动登录局域网

如果你每天都需要访问某个共享文件夹，不需要按部就班地双击“网上邻居”，然后找到服务器，双击后输入用户名和密码再访问。比如，你要访问一个名为server的电脑，用户名为user，密码是8888.则只要写一个bat文件，在其中输入如下语句：netuseserverIPC$”8888″/user：”user”，接着把该bat文件拖放到“开始→程序→启动”组中，这样一开机，系统就会以user为用户名，8888为密码登录server电脑，这样你在任何地方访问它上面的共享文件夹则无需再输入用户名和密码了。
如果你使用WindowsXP，则可以在第一次打开共享电脑时，输入用户名和密码后，选中“记住我的密码”复选项，下次访问时将不会再向我们索取密码。

6.取消防火墙

如果你启用了WindowsXP中防火墙，且共享了驱动器，那有可能别人无法在“网络邻居”中浏览共享驱动器，这时可以右击“本地连接”，选择“属性”，再单击“高级”标签，单击“配置”按钮，在打开的窗口中选中“关闭(不推荐)”项即可。因为我们的局域网电脑本身就接在路由器上，可以考虑在上面设置防火墙。这样局域网内的机器不会受到外界的攻击，但是局域网内的机器访问也会快一些。

7.多系统相互快速访问

如果你发现Windows2000机器访问98机器特别慢，可以在2000机器上按下Win+R，输入“regedt32”，在“注册表编辑器”中找到[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace]，在该分支下找到并删除掉键，以后双击98同事的机器将会很快。

8.快速备份/更新数据

如果你经常需要将数据备份到局域网内的某文件服务器上，是不是再在本地硬盘上选中文件，然后切换到文件服务器上粘贴?这样就太麻烦了。事实上，我们只要知道文件服务器的名字(如file_bck)，并知道其用户名(如user)和密码(如123456)，则可以现在我们只要运行一个批处理文件就可以了，此批处理文件内容如下：

 setsource=d：work

setdest=file_bckbackup

netusefile_bckIPC$”1234″/user：”user”

xcopy%source%%dest%/e/

将其保存为batchcopy.bat，以后只要双击此bat文件将会将d：work所有文件备份到file_bckbackup下。

9.快速映射盘符

打开共享机器的根文件夹，如homepc，再选中相应的文件夹，右击，选择“映射网络驱动器”命令，即可立即把该文件夹映射成盘符。如果直接选择“工具→映射网络驱动器”则需要我们选择映射路径。

10.取消不用的网络驱动器

如果你映射了网络驱动器，日后不再使用了，请务必打开“资源管理器”，再单击“工具”→“断开网络驱动器”命令，然后在如图13所示的窗口中取消相应的驱动器即可。否则每次开机时就会自动映射此盘，也会占用较多的系统资源，从而让局域网访问速度变慢。

11.考虑快捷方式访问共享文件夹

如果你经常要访问某个用户的共享文件夹，如homepcwritingsoft，那可以在“资源管理器”中打开homepcwritingsoft，然后用鼠标拖动地址栏中的文件夹图标到桌面上，等光标变为链接状时松开。以后，要访问此文件夹，只要直接双击桌面的快捷方式即可，无需从“网上邻居”中逐层进入。

12.直接键入电脑名称

在“资源管理器”的地址栏中直接输入你想连接到的共享文件夹所在的计算机或者该共享文件夹的网络路径可以快速访问。如输入comp(其中comp就是计算机名称)，就进入名称为comp的这台计算机，可以查看它的共享文件夹或文件。输入compshare，则会进入comp计算机的share共享文件夹中。

13.直接IP访问

如果你将某个共享电脑的网卡IP固定下来，则可以在“运行”窗口中直接输入电脑IP来访问此电脑，无需从“网上邻居”一层一层地打开。

14.在TotalCommander下快速访问

 在TotalCommander中打开某共享文件夹后，双击其窗格，会弹出窗口，选择“添加当前文件夹”可以将其添加到文件夹列表中。如果以后要访问，只要双击窗格，再选择相应的项目即可快速到达。

 
15.动态/静态IP两相宜

如果在公司使用DHCP，而在家使用固定IP，那重复地修改网卡IP地址是一件很令人头疼的事情。如果你安装WindowsXP，则可以让网卡同时拥有动态/静态IP：双击“控制面板”中的“网络连接”图标，再右击相应的网卡，如“无线网络连接”，选择“属性”命令，再在打开窗口中选中“Internet协议(TCP/IP)”项，单击下方的“属性”按钮。并在再次打开的窗口中选中“自动获得IP地址”和“自动获得DNS服务器地址”项。再单击“备用配置”标签，然后在打开窗口中选中“用户配置”项，再在其中输入固定IP地址、子网掩码、默认网关、首选DNS服务器地址，如192.168.0.188、255.255.255.0、192.168.0.。这样，当我们的电脑发现有DHCP存在，就会从DHCP服务器上获得IP地址。否则就会使用我们设置的固定IP、子网掩码、默认网关、首选DNS服务器地址等，如上为192.168.0.188等，非常方便。

16.取消缓存设置

在电脑上右击某文件夹，选择“共享和安全”时，单击窗口下方的“缓存”按钮，再在打开的窗口取消“允许在这个共享文件夹中缓存文件”项。这样当我们的共享文件夹下的文件非常多时，别人访问此共享文件夹加速会明显。如果不这样设置，可能很长时间无法打开此文件夹下的文件，而且有可能会让系统死机。

17.考虑千兆网卡和64位电脑

千兆网卡和64位的电脑，并安装64位Windows，据权威机构测试，它的局域网速度访问速度有明显的提升。

18.将无线AP/路由器放在屋子的中间

无线AP/路由器是无线网的中心，因此请一定要把它放屋子的中间，这样保证家里的所有网卡能够更好地连接上它。有不少人因为小区宽带只接到门口到客厅，就将无线AP/路由器接在那些位置，这样做，你的无线信号会损失很多，自然网速提不上去。

19.打开无线的54Mbps模式

有的无线AP/路由器为了与更多的网卡“兼容”，并没有打开它的G模式，此时要登录到AP/路由器，将其“无线模式”设置为Gmode(G模式)，将“传输(TX)率”设置为54Mbps，激活8X模式，并将“天线传输功率”设置到最高。
我们最好不要使用WindowsXP的无线管理，而是安装网卡自带的程序，这样设置时，会有更多的选项，显示的是笔者网卡自带程序的设置项，里面就有相应的8X模式，并可以强制为54Mbps方式，这些功能WindowsXP中通用无线管理驱动都不具有。
要注意的是，强制为54Mbps后，在一些PCMCIA插槽的无线网卡上可能会出现连不上无线AP/路由器的现象，这时只有将AP/路由器改回mixedmode(混合模式)。

20.更换信道

在无线AP/路由器中，我们可以更改信道。对于802.11g来说，有11个信道可用，但是完全不干扰的只有1、5、11三个，也就是说同一个区域
使用三个以上的802.11g无线网络就会相互干扰，信道之间的重叠会使数据链接速率下降。因此，不管我们的邻居有没有安装802.11g无线网络，还是将其更换为以上三个信道中的一个，可能也会给网络的速度和稳定带来一些帮助。

 21.无线/有线混用

现在购买的无线AP/路由器上一般都会有4个有线网线的接口，你把数据访问量大的机器通过有线网卡和网线将它接在无线AP/路由器的有线接口上，同时将有线网的IP地址记住。这样，你在别的房间里在用无线网卡的机器上按下Win+R，输入有线网卡的IP地址来访问电脑时速度将会快出很多!无线网卡与有线网卡之间传输起来速率非常慢!

3.打开Windows系统分区，通常是C分区，将 boot.ini、NTLDR、ntdetect.com 这三个文件拷贝到你的U盘。
4.重启电脑，进入BIOS设置中，将USB设备改为系统默认首选引导项，在这里一定要注意，给你的BIOS设置一个密码，别忘了保存后退出。
这样就完成了，是不是很简单，下次你开启电脑的时候，系统将会询问引导USB设备，如果无法提供U盘，系统将会由于找不到引导分区等
信息而启动失败，没有U盘的话也就无法进入系统，更没有机会被穷举用户密码了。
当然，如果你不幸丢了U盘或者U盘数据出问题，或者系统出问题无法进入，可以按照以下的方式恢复：
准备一张Windows系统盘，用系统盘引导系统，进入Windows故障恢复控制台。在控制台中输入命令 bootcfg /rebuild ，你会看到以下界面：

按R键重新修复系统即可。
由此可见，没有绝对的安全，最起码的条件是你的电脑不能完全落入他人之手，在条件有限的情况下，此方法还是能够帮你的系统加上一层额外的保护。

4.发现桌面就一个回收站，其他什么图标都没有，这时你应在桌面空白处–右键–个性化—左上角“更改桌面图标”里选择。
5.激活：品牌机用户（预装HOME BASIC版）可以直接升级至U版，简单的方法就是去下载一个自己品牌的U版，刻盘安装后就直接是正版了。

    或者装MSDN版（包含5种版本），然后用导入证书的方法：单击“开始”菜单，选择“所有程序”>“附件”，右键单击“命令提示符”，选择“以管理员身份运行”，对弹出的安全提示，予以确认。
    在命令提示符下执行命令： slmgr.vbs -ilc oemcert.xrm-ms
    （例：slmgr.vbs -ilc c：delloemdell.xrm-ms）
    查看Vista是否激活。如果BIOS正确，应该就激活了。证书可以去网上搜，很多的。
    普通非OEM用户可修改BIOS激活，但是建议不会刷BIOS的用SOFTMOD4.8软激活，没有风险。OEM用户最好不要用那个软件激活，当然，前提是 你的机器能跑的起啦。我发现HomeBasic版的功能少（没有3D窗口和Media Center等等），适合硬件条件不是很好的用户。

    有关这点，28in更为简便。

    6.兼容性软件：播放器感觉用KMP好点，听歌用千千静听（TTPlayer）（系统自带的Media Player 11更占内存），解压软件这些就不用讲了。输入法感觉还是用搜狗拼音吧！极品五笔在VISTA下有漏洞。

    Vista自带IE7.0，IE7必备插件 IE7Pro第一次上网记得安装Flash 播放控件（随便找个需要播放Flash的网站，比如QQ秀，IE会提示你安装控件）。

    差不多的常用软件多兼容VISTA的，并不像网上说的那样危言耸听。而且网上有好多网站提供了VISTA兼容软件下载，自己关注下不兼容的软件有没有更新。

    7.杀毒软件：卡巴的话还建议用8.0。当然，诺顿（诺顿防病毒软件（Norton Antivirus） 2008）和NOD32（NOD32 AntiVirus）也都不错。

    8.建议关闭系统休眠，这可以给你节省内存大小的容量！

    关闭方式：在开始菜单中输入–“CMD”–右键（记得是右键！！）—“以管理员身份运行”—在CMD中输入–“powercfg -h off”（引号内的内容，powercfg与-h之间是空格…）—然后回车，就关闭好了。

    9.美化：Vista优化大师（点击下载）这款软件提供不少美化功能，大家自己去琢磨吧。VISTA的梦幻桌面建议内存小用户就算了。
10.开启玻璃特效（前提是Home版、Professional版、商业版或Ultimate版并且你的显卡支持 AERO特效）：桌面右键—个性化—颜色和外观里选择“WINDOWS AERO”，可以了！

    有些集成显卡也能开 AERO特效，比如我的ATI X1250。并且挺流畅的，当然，你得有2G以上内存。

    11.系统还原：这个功能推荐保留（如果你硬盘空间充足的话），有时候系统还原是很有用的。 但如果使用了Vista一键还原的话，可以关闭该功能

    12.主题破解：VISTA优化大师有主题破解功能.

    13.善用“SYSTEMINFO”、“SFC”、“MSCONFIG”等命令。

    14.如果有摄像头，注意先不能插上，应先装驱动光盘安装驱动，重启后连上摄像头就可以自动装上驱动了。我是那样做的，可能不一样的摄像头方法会不一样吧。还有，最好去摄像头官网上看看有没驱动更新（for vista）。

    15. 关于破解TCP/IP最大链接数，我一般都不修改，我这2M带宽，发现破解前后都一样。注意SP1用户也不能用VISTA优化大师破解 TCP/IP数，暂不支持

    16.推荐任务栏属性里开始菜单记得把“存储并显示……文件列表”不勾选，呵呵，为什么就不用说了。

    开始菜单自定义里面可以按自己喜欢设置需要显示出来的项。这些都用XP了。

    17.将虚拟内存转移到非系统盘。这个方法网上有教程，百度一搜就很多……

    18.不推荐关闭UAC，虽然那个很烦人，但是VISTA就是那样，习惯了就不觉得了，还有助于系统安全性。实在不习惯那就在控制面板里或者Vista优化大师中关掉吧。

    19. 升级Vista SP1。虽然SP1发布前就已经有消息说SP1没多大改进，并且这一消息让不少站在XP战线的同志们发起了不少关于XP SP3与Vista SP1的比较。不管到底怎么样，两个都是值得我们期待的，不能一棒子打死，是吧？并且SP1的稳定性、兼容性、系统运行效率等等都是有所提高的。

    20. 是否需要从XP升级到Vista：关于这个问题，大家是各执一词，我觉得得看实际情况。如果你新买了机而且硬件配置还好够安装Vista系统的话，还是选择Vista吧，毕竟这是一个趋势。如果，你的硬件毕竟吃力，而且对界面效果也不是那么很在意，那么坚持实用Xp系统好了。

　　第一步：一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

第二步：停止共享。Windows 2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

　　第三步：尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”，找到它们，立刻“停止”并改成“手动”。

　　第四步：禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

　　1.修改注册表

　　HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1.

　　2.修改Windows 2000的本地安全策略

　　设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

　　第五步：如果开放了Web服务，还需要对IIS服务进行安全配置

　　1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

　　2.删除原默认安装的Inetpub目录。

　　3.删除以下虚拟目录： _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC.

　　4.删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留。asp、。asa即可。

　　5.备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

　　不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

　　这可能是你的Network Connections服务被禁用了原因造成的，查看方法如下：在“运行”窗口中输入“services.msc”，然后在打开的“服务”窗口右侧服务列表中找到名称为“Network Connections”的服务，看看其状态是否为“已启动”。如果不是，那么就需要将其设置为“已启动”。

　　症状二：任务栏按钮突然消失了

　　不知道大家有没有遇到这样的情况，在Windows 98中上网时，如果打开的IE窗口过多时，任务栏的按钮会被挤的很小，甚至有时都看不到按钮上的文字了。但是在Windows XP中如果你打开的窗口过多时，你会发现这些密密麻麻的按钮突然一下减少了许多，这是怎么回事呢?突然消失的那些按钮到哪去了呢?

  其实这是Windows XP的一项功能而已。这个功能叫“分组相似的任务栏按钮”，当任务栏按钮过多时，它会把同一类按钮分组集合在一个按钮上，以便精简任务栏。要恢复显示这些被藏起来的任务栏按钮，我们可以用鼠标右键单击开始按钮，选择属性选项，在任务栏选项卡中的“任务栏外观”里去掉“分组类似任务栏按钮”选项前的勾就行了。

　　症状三：工作列的按钮不见了?

　　我是使用Windows XP的系统，一般开启窗口后应该都会在底下的工作列再出现各自的按钮，不知道什么原因，在一次开机后就不再出现按钮了，只留下之前设定的工具列，找了很久也没发现那里可以改变设定，现在要切换窗口只得靠Alt + Tab键，实在很麻烦，快帮帮我吧!!

　　使用Administrator的帐号进入Windows XP后，把工作列不见的那个帐号删除，再建立一个新的帐号，名称可以相同。

　　症状四：Windows XP桌面的图标不见了?

　　开机进到桌面后，桌面所有东西都不见了，但能从工作管理员去执行程序，请问是啥问题?是中毒吗?

　　Windows XP有一个功能，就是把桌面上的图标隐藏!所以可能是无意中改动了这个选项的设定，只要在桌面展开右键，选择“依次排列图标”-“显示桌面图标”就可以了：)

　　症状五：桌面上的IE图标竟然不见了

　　在桌面单击右键，选“属性→桌面→自定义桌面”，在桌面图标处看到“Internet Explorer”项了吧，选择上它桌面就可以恢复IE图标了。
症状六：USB接口闪存盘图标就找不到了

　　我的电脑中使用的是Windows 2000操作系统，有时在强行关闭一些程序之后，发现桌面右下角小托盘上会丢失一些图标，比如说连接在电脑上的USB接口闪存盘图标就找不到了，这样就无法用鼠标单击图标而后正常的关闭闪存盘，但如果直接拔下，系统会出现警告性提示，有时候闪存盘内的的文件还会因此而损坏，请问有什么办法能在闪存盘图标丢失的情况下也能关闭闪存盘，使之能够正常的拔下?

　　你可以通过Windows 2000操作系统中提供的“添加/删除硬件”的方法来达到目的，具体的操作步骤如下：

　　1.在系统桌面上用鼠标依次单击选择“开始→设置→控制面板”。

　　2.在随后出现的窗口中双击“添加/删除硬件”图标，在随后出现的“添加/删除硬件向导”窗口中单击“下一步”按钮。

　　3.接着在出现的窗口选中“卸掉/拔掉设备”选项，然后单击“下一步”按钮。

　　4.再在弹出的窗口中选中“拔出/弹出设备”选项，然后单击“下一步”按钮。

　　5.在“硬件设备”框中选中“USB Mass Storage Device”项并单击“下一步”按钮。

　　6.接着再选中“USB Mass Storage Device”项并单击“下一步”按钮。

　　7.最后单击“完成”按钮即可。

　　症状七：控制音量的小喇叭图标不见了

　　出现这种情况，只要打开[控制面板]，选择[声音、语言和音频设备]这一项，再选择[声音和音频设备]，然后再打开窗口的[音量]选项，在[将音量图标放入任务栏]选项前面打上钩，单击[确定]，图标便会出现了。

　　症状八：我的输入法图标哪儿去了?怎么办?

　　如果你用的还是Windows 98、Windows Me的系统，有时输入法图标不见了，一般可以在输入法设置中找回来。依次单击“开始”→“设置”→“控制面板”，打开控制面板，在控制面板中双击“输入法”图标，在弹出的对话框下部，有一个“启动任务栏上的指示器”的选项，看看它前面的选择框内有没有一个对勾，没有就选上，然后用鼠标单击下方的“确定”按钮，输入法图标就会失而复得了。

　　如果你用的是Windows XP中，输入法图标也会莫名其妙地丢失，但在控制面板中却没有“输入法”，这时可以按以下方法尝试：

　　方法1：在任务栏单击鼠标右键，弹出快捷菜单，把鼠标移动到“工具栏”上，会弹出子菜单，看看其中的“语言栏”有没有被选中，如果没有选中，单击选中“语言栏”，一般会显示输入法图标。

　　方法2：依次单击“开始→设置→控制面板”，打开控制面板，在控制面板中单击“日期、时间、语言和区域设置”，单击“语言和区域设置”，弹出“语言和区域设置”对话框，单击“语言”标签，在“文字服务和输入语言”下单击“详细信息”按钮，弹出“文字服务和输入语言”对话框，单击“高级”标签，在“系统配置”下，把“关闭高级文字服务”前面的对号取消(看到下面的注释了没有，选中“会关闭语言栏”)，单击“确定”按钮，输入法图标就回来了。

　　方法3：点“开始→运行”，键入“msconfig”，单击“确定”或回车，运行“系统配置实用程序”，在“启动”里把“Ctfmon.exe”选中，单击“确定”，然后注销或重新启动应该就可以了。这是因为Ctfmon.exe控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条，提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。这个程序没有启动也会造成输入法图标不显示。

　　最后提示一下，没有输入法图标，用快捷键一样可以操作输入法。Ctrl+Space(空格键)是在中、英文输入法之间切换;按Ctrl+Shift组合键可以依次显示系统安装的输入法。症状九：快速启动栏里的显示桌面不见了

　　怎样如何找回显示桌面?经常在用电脑时发现“显示桌面”的图标不见了，终于找到找回的方法了，大家共享。

　　在使用计算机的时候，有些朋友可能会遇到这种情况，任务栏左下角的“显示桌面”图标不见了。可能是平时不注意删掉了或是其它原因。

　　比如打开了很多窗口时要马上回到桌面又不能把那些打开的窗口一一关掉，就只能一个个最小化。这样就给平时使用带来了很多的不便。下面这个方法可以在任务栏的“快速启动”里重建“显示桌面”图标。方法如下：

　　1、打开记事本编写下面的代码

　　[Shell]a

　　Command=2

　　IconFile=explorer.exe,3

　　[Taskbar]

　　Command=ToggleDesktop

　　2、点击 文件–保存，在文件名处填上：show dexktop.scf 保存在桌面。这时桌面上出现了一个名为show dexktop的图标。

　　3、将这个图标拖到“开始”旁边的快速启动区域(必须取消锁定任务栏)。

　　一般来说，当你发现有异常进程、不明程序运行，或者计算机运行速度明显变慢，甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时你可能已经中毒了。

　　而很多人感觉中毒后，认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后，如果重新启动，那么极有可能造成更大的损失。

二、立急断开网络

　　由于病毒发作后，不仅让计算机变慢，而且也会破坏硬盘上的数据，同时还可能向外发送你的个人信息、病毒等，使危害进一步扩大。对此，发现中毒后，首先要做的就是断开网络。

　　断开网络的方法比较多，最简单的办法就是跑到电脑后面拨下网线，这也是最干脆的办法。不过在实际的应用中，我们并不需要这样麻烦，毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙，可以在防火墙中直接断开网络，如果没有防火墙，那么可以右击“网上邻居”图标，在弹出的菜单中选择“属性”，在打开的窗口中右击“本地连接”，将其设为“禁用”即可。如果是拨号用户，那么只需要断开拨号连接或者关闭Moden设备即可。

三、备份重要文件

　　中毒后是不是应该立即进行杀毒，笔者个人认为如果电脑中没有重要的文件，那么怎么操作都无所谓，至多我把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档，那么应该在断开网络后立即将其备份到其它设备上，例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒，但这要比杀毒软件在查毒时将其删除要好的多。

　　更何况病毒发作后，很有可能就进不了系统，因此中毒后及时备份重要文件是减轻损失最重要的做法之一。

四、全面杀毒

　　在没有了后顾之忧的时候，我们就可以进行病毒的查杀了。查杀应该包括两部分，一是在Windows系统下进行全面杀毒，二是在DOS下进行杀毒。目前，主流的杀毒软件一般都能直接制作DOS下的杀毒盘。

　　在杀毒时，建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等，同时对包含病毒的文件处理方式，例如可以将其设为“清除病毒”或“隔离”，而不是直接“删除文件”，这样做的目的是防止将重要的文件因为误操作而被删除。

五、更改重要资料设定

　　由于病毒、木马很多时候都是以窃取用户个人资料为目的，因此在进行了全面杀毒操作之后，必须将一些重要的个人资料，例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的，尤其需要进行这项工作。

六、检查网上邻居

　　如果是局域网用户，在处理了自己电脑的病毒之后，还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒，极可能会传染给网络上的其它计算机。如果不及时将其清理，那么极有可能会再反向传染。

　　检查的方法除了在每台电脑上进行全面的病毒清除，还可以安装金山网镖这类病毒防火墙，如果网络上有其它电脑中了病毒，那么病毒防火墙就会不停的阻拦攻击，我们只需要打开其拦截的日志，即可得知哪一个IP地址发出的病毒数据库，根据IP地址再找出该台电脑，并按上述的方法进行处理即可。