win7做服务器安全码 服务器安全怎么做

服务器有哪些安全设置？

1)、系统安全基本设置

创新互联致力于成都网站制作、做网站,成都网站设计,集团网站建设等服务标准化，推过标准化降低中小企业的建站的成本，并持续提升建站的定制化服务水平进行质量交付，让企业网站从市场竞争中脱颖而出。 选择创新互联，就选择了安全、稳定、美观的网站建设服务！

1.安装说明：系统全部NTFS格式化，重新安装系统（采用原版win2003）,安装杀毒软件(Mcafee)，并将杀毒软件更新，安装sp2补钉，安装IIS（只安装必须的组件）,安装SQL2000，安装点虐 2.0,开启防火墙。并将服务器打上最新的补钉。

2)、关闭不需要的服务

Computer Browser:维护网络计算机更新，禁用

Distributed File System: 局域网管理共享文件，不需要禁用

Distributed linktracking client：用于局域网更新连接信息，不需要禁用

Error reporting service：禁止发送错误报告

Microsoft Serch：提供快速的单词搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要禁用

PrintSpooler：如果没有打印机可禁用

Remote Registry：禁止远程修改注册表

Remote Desktop Help Session Manager：禁止远程协助 其他服务有待核查

3)、设置和管理账户

1、将Guest账户禁用并更改名称和描述，然后输入一个复杂的密码

2、系统管理员账户最好少建，更改默认的管理员帐户名(Administrator)和描述，密码最好采用数字加大小写字母加数字的上档键组合，长度最好不少于10位

3、新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后随便输入组合的最好不低于20位的密码

4、计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效 时间为30分钟

5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用

6、 在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户,Aspnet账户

7、创建一个User账户，运行系统，如果要运行特权命令使用Runas命令。

4）、打开相应的审核策略

审核策略更改:成功

审核登录事件:成功,失败

审核对象访问:失败

审核对象追踪:成功,失败

审核目录服务访问:失败

审核特权使用:失败

审核系统事件:成功,失败

审核账户登录事件:成功,失败

审核账户管理:成功,失败

5）、 其它安全相关设置

1、禁止C$、D$、ADMIN$一类的缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters，在右边的 窗口中新建Dword值，名称设为AutoShareServer值设为0

2、解除NetBios与TCP/IP协议的绑定

右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的 NETBIOS

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏： “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent-VersionExplorerAdvancedFol derHi-ddenSHOWALL”，鼠标右击“CheckedValue”，选择修改，把数值由1改为0

4、防止SYN洪水攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名为SynAttackProtect，值为2

5、 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface 新建DWORD值，名为PerformRouterDiscovery 值为0

6. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 将EnableICMPRedirects 值设为0

7、 不支持IGMP协议

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名为IGMPLevel 值为0

8、禁用DCOM：运行中输入 Dcomcnfg.exe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子 文件夹。

对于本地计算机，请以右键单击“我的电脑”，然后选择“属 性”。选择“默认属性”选项卡。清除“在这台计算机上启用分布式 COM”复选框。

9、终端服务的默认端口为3389，可考虑修改为别的端口。

修改方法为： 服务器端：打开注册表，在“HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations” 处找到类似RDP-TCP的子键，修改PortNumber值。 客户端：按正常步骤建一个客户端连接，选中这个连接，在“文件”菜单中选择导出，在指定位置会 生成一个后缀为点吸烟 s的文件。打开该文件，修改“Server Port”值为与服务器端的PortNumber对应的 值。然后再导入该文件（方法：菜单→文件→导入），这样客户端就修改了端口。

6）、配置 IIS 服务

1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录（在安装系统的盘上）。

3、删除系统盘下的虚拟目录，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。

4、删除不必要的IIS扩展名映射。 右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映 射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径 右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。

7、使用UrlScan

UrlScan是一个ISAPI筛选器，它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量。 目前最新的版本是2.5，如果是2000Server需要先安装1.0或2.0的版本。 如果没有特殊的要求采用UrlScan默认配置就可以了。 但如果你在服务器运行ASP.NET程序，并要进行调试你需打开要 %WINDIR%System32InetsrvURLscan，文件夹中的URLScan.ini 文件，然后在UserAllowVerbs节添 加debug谓词，注意此节是区分大小写的。 如果你的网页是.asp网页你需要在DenyExtensions删除.asp相关的内容。 如果你的网页使用了非ASCII代码，你需要在Option节中将AllowHighBitCharacters的值设为1 在对URLScan.ini 文件做了更改后，你需要重启IIS服务才能生效，快速方法运行中输入iisreset 如果你在配置后出现什么问题，你可以通过添加/删除程序删除UrlScan。

8、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描.

7）、配置Sql服务器

1、System Administrators 角色最好不要超过两个

3、不要使用Sa账户，为其配置一个超级复杂的密码

4、删除以下的扩展存储过程格式为：

use master sp_dropextendedproc '扩展存储过程名'

xp_cmdshell：是进入操作系统的最佳捷径，删除 访问注册表的存储过程，

删除

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring

OLE自动存储过程，不需要删除

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop

5、隐藏 SQL Server、更改默认的1433端口

右击实例选属性-常规-网络配置中选择TCP/IP协议的属性，选择隐藏 SQL Server 实例，并改原默 认的1433端口。

8）、修改系统日志保存地址 默认位置为 应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\system32\config，默认 文件大小512KB，管理员都会改变这个默认大小。

安全日志文件：%systemroot%\system32\config\SecEvent.EVT 系统日志文件：%systemroot%\system32\config\SysEvent.EVT 应用程序日志文件：%systemroot%\system32\config\AppEvent.EVT Internet信息服务FTP日志默认位置：%systemroot%\system32\logfiles\msftpsvc1\，默认每天一个日 志 Internet信息服务WWW日志默认位置：%systemroot%\system32\logfiles\w3svc1\，默认每天一个日 志 Scheduler(任务计划)服务日志默认位置：%systemroot%\schedlgu.txt 应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任务计划)服务日志在注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent SQL 删掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 对pro版本 // AutoShareServer 对server版本 // 0

禁止管理共享admin$,c$,d$之类默认共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用户无法列举本机用户列表 //0x2 匿名用户无法连接本机IPC$共享(可能sql server不能够启动

9）、本地安全策略

1．只开放服务需要的端口与协议。 具体方法为：按顺序打开“网上邻居→属性→本地连接→属性→Internet 协议→属性→高级→选项→ TCP/IP筛选→属性”，添加需要的TCP、UDP端口以及IP协议即可。根据服务开设口，常用的TCP 口有：80口用于Web服务；21用于FTP服务；25口用于SMTP；23口用于Telnet服务；110口 用于POP3。常用的UDP端口有：53口－DNS域名解析服务；161口－snmp简单的网络管理协议。 8000、4000用于OICQ，服务器用8000来接收信息，客户端用4000发送信息。 封TCP端口: 21(FTP,换FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP端口:1080,3128,6588,8080(以上为代理端口).25(SMTP),161(SNMP),67(引导) 封UDP端口:1434(这个就不用说了吧) 封所有ICMP,即封PING 以上是最常被扫的端口,有别的同样也封,当然因为80是做WEB用的

2、禁止建立空连接 默认情况下，任何用户可通过空连接连上服务器，枚举账号并猜测密码。空连接用的端口是139， 通过空连接，可以复制文件到远端服务器，计划执行一个任务，这就是一个漏洞。可以通过以下两 种方法禁止建立空连接：

（1） 修改注册表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值为1。

（2） 修改Windows 2000的本地安全策略。设置“本地安全策略→本地策略→选项”中的 RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。 首先，Windows 2000的默认安装允许任何用户通过空连接得到系统所有账号和共享列表，这本来 是为了方便局域网用户共享资源和文件的，但是，同时任何一个远程用户也可以通过同样的方法得 到您的用户列表，并可能使用暴力法破解用户密码给整个网络带来破坏。很多人都只知道更改注册 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止空用户连接， 实际上Windows 2000的本地安全策略里（如果是域服务器就是在域服务器安全和域安全策略里） 就有RestrictAnonymous选项，其中有三个值：“0”这个值是系统默认的，没有任何限制，远程用户 可以知道您机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等；“1” 这个值是只允许非NULL用户存取SAM账号信息和共享信息；“2”这个值只有Windows 2000才支 持，需要注意的是，如果使用了这个值，就不能再共享资源了，所以还是推荐把数值设为“1”比较 好。

10)、防止asp木马

1、基于FileSystemObject组件的asp木马

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除

2．基于shell.application组件的asp木马

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //删除

3．将图片文件夹的权限设置为不允许运行。

4.如果网站中不存在有asp的话，禁用asp

11）、防止SQL注入

1．尽量使用参数化语句

2．无法使用参数化的SQL使用过滤。

3．网站设置为不显示详细错误信息，页面出错时一律跳转到错误页面。

4.不要使用sa用户连接数据库

5、新建一个public权限数据库用户，并用这个用户访问数据库 6、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限

最后强调一下，以上设置可能会影响到有些应用服务，例如导至不能连接上远程服务器，

因此强烈建议，以上设置首先在本地机器或虚拟机(VMware Workstation)上做好设置，确定没事之后然后再在服务器上做。

win7系统怎么进入安全模式启动

电脑如果是偶然出现蓝屏则无需处理，若经常出现蓝屏，应首先排查内存条，一般多为内存条接触不良引起，关机-断电-拆机-把内存条拔出来擦擦金手指再复装。如主板上装有两个内存条，检查频率是否一致，再分别拔下启动电脑（只留1个内存条），以判断是不是其中一个有问题，同时对硬件进行清灰。如还没解决，再按以下7条顺序逐项排查，满意请采纳！ 1、硬件松动：重新开机按F8进启动选项设置，在“高级启动选项”里选择“最后一次正确配置”，如也蓝屏，则就是硬件问题； 2、软件冲突：删除最近安装的软件，如文件丢失，可重启按F8进启动选项设置，在“高级启动选项”里选择“最后一次正确配置”； 3、系统问题：如在安全模式下正常则判定就是系统程序问题了，用360蓝屏修复工具修复或用鲁大师、360驱动大师升级相关驱动程序； 4、释放静电：关机断电并移除USB设备（笔记本需取下电池），每间隔5秒按一次开机键并按5次，最后通电正常开机； 5、病毒感染：程序受病毒攻击，升级杀毒软件病毒库到最新后，全盘查杀病毒，或者在安全模式下进行全盘杀毒； 6、硬件故障：因散热不良造成硬件过热，检查和清灰或做强制散热处理。如怀疑硬件本身故障，则寻求专业维修检测或更换； 7、电源问题：劣质电源因电压不稳容易使显卡等硬件形成脉冲电阻，体现在经常发生无故死机、重起，关机时引起蓝屏等现象。如果出现蓝屏时你记下了蓝屏代码， 0X0000000 操作完成 0X0000001 不正确的函数 0X0000002 系统找不到指定的文件 0X0000003 系统找不到指定的路径 0X0000004 系统无法打开文件 0X0000005 拒绝存取 0X0000006 无效的代码 0X0000007 内存控制模块已损坏 0X0000008 内存空间不足，无法处理这个指令 0X0000009 内存控制模块位址无效 0X000000A 环境不正确 0X000000B 尝试载入一个格式错误的程序 0X000000C 存取码错误 0X000000D 资料错误 0X000000E 内存空间不够，无法完成这项操作 0X000000F 系统找不到指定的硬盘 0X0000010 无法移除目录 0X0000011 系统无法将文件移到其他的硬盘 0X0000012 没有任何文件 0X0000019 找不到指定扇区或磁道 0X000001A 指定的磁盘或磁片无法存取 0X000001B 磁盘找不到要求的装置 0X000001C 打印机没有纸 0X000001D 系统无法将资料写入指定的磁盘 0X000001E 系统无法读取指定的装置 0X000001F 连接到系统的某个装置没有作用 0X0000021文件的一部分被锁定，现在无法存取 0X0000024 开启的分享文件数量太多 0X0000026 到达文件结尾 0X0000027 磁盘已满 0X0000036 网络繁忙 0X000003B 网络发生意外的错误 0X0000043 网络名称找不到 0X0000050 文件已经存在 0X0000052 无法建立目录或文件 0X0000053 INT24失败(什麼意思？还请高手指点站长一二) 0X000006B 因为代用的磁盘尚未插入，所以程序已经停止 0X000006C 磁盘正在使用中或被锁定 0X000006F 文件名太长 0X0000070 硬盘空间不足 0X000007F 找不到指定的程序 0X000045B 系统正在关机 0X000045C 无法中止系统关机，因为没有关机的动作在进行中 0X000046A 可用服务器储存空间不足 0X0000475 系统BIOS无法变更系统电源状态 0X000047E 指定的程序需要新的windows版本 0X000047F 指定的程序不是windwos或ms-dos程序 0X0000480 指定的程序已经启动，无法再启动一次 0X0000481 指定的程序是为旧版的 windows所写的 0X0000482 执行此应用程序所需的程序库文件之一被损 0X0000483 没有应用程序与此项操作的指定文件建立关联 0X0000484 传送指令到应用程序无效 0X00005A2 指定的装置名称无效 0X00005AA 系统资源不足，无法完成所要求的服务 0X00005AB系统资源不足，无法完成所要求的服务 0X00005AC系统资源不足，无法完成所要求的服务 …因代码较多，未列出的代码请自己网上搜一下对照参考。

win7配置IIS问题

只需要将bin文件夹从新命名，就可以正常访问.

在系统盘 C:\Windows\System32\inetsrv\config 下有一个applicationHost.conf文件，内包含这么一段代码：

hiddenSegments applyToWebDAV="true" add segment="web.config" / add segment="bin" / add segment="App_code" / add segment="App_GlobalResources" / add segment="App_LocalResources" / add segment="App_WebReferences" / add segment="App_Data" / add segment="App_Browsers" / /hiddenSegments

将 add segment="bin" / 删除以后，重启iis解决问题了

不过因为点虐 里面使用到bin文件夹，里面涉及到一些安全问题，所以不得已只好恢复原来样式，所以建议用户在编写网站的时候不要包含类似系统常用的的或者软件常用的文件夹作为你的网站文件夹，经常造成不必要的麻烦。

win7电脑常识

1.关于Windows7的小知识有哪些

1、选择合适的版本。

Windows 7版本众多，但受众各不相同，举例说大多数商业用户选择专业版即可，而无需更贵的旗舰版，除非你需要BitLocker等功能。 2、别忘了64位版。

Windows 7是微软第二套完整支持64位技术的系统，而且64位桌面环境也已经基本成熟，硬件、软件都差不多了。 3、Windows XP虚拟模式。

一套带有Windows XP完整拷贝的Virtual PC虚拟机。这是虚拟化第一次全面走向普通用户，让人们可以在升级到Windows 7的同时保留完整的XP兼容性。

Windows XP Mode RTM最终正式版将在22日Windows 7发售当天公开发布。 4、Windows PowerShell v2。

不止是一个简单的命令行外壳，更是管理员期待已久的集成脚本环境（ISE），具备强大的分布式并行处理能力，可以借助新的远程功能轻松管理数百台计算机。快捷键Ctrl+Alt+I。

目前只集成在Windows 7中，不过半年后会发布用于Vista等旧系统的独立版本。 5、AppLocer。

XP时代就有软件限制策略，AppLocker则是混合了黑白名单的软件运行限制功能，能增强甚至取代安全软件，确保只有你批准的软件能够执行。 6、在资源管理器和命令行之间切换。

选中某个文件夹，按住Shift点击右键，即可出现在此处打开命令窗口，点击即可打开命令行窗口而且位置就是当前文件夹；如果在命令行里想开启资源管理器窗口而且焦点位于当前文件夹，输入start。 （其实Vista也可以如此） 7、把问题录下来。

碰到了麻烦想远程求助又不知道如何描述？问题步骤记录器（PSR）就能帮你把每次点击时的相应步骤和屏幕记录下来，甚至能够添加注释，最终生成一个MHTML文件并压缩，发送即可。 8、制作培训视频。

（这个其实不是Windows 7本身的，而是利用Camtasia等第三方工具录制简短视频，帮助其他人了解新系统新功能） 9、别忘了Windows Server 2008 R2。Windows 7是面向桌面客户端的，而BranchCache等更多功能需要在服务器版系统里寻找。

对服务器用户来说，如有条件当然要升级。 10、Windows XP请准备。

微软没有提供从XP直接升级到Windows 7的途径，所以需要提前准备迁移用户数据。 11、考虑干净安装。

即使你正在使用Vista，也不妨考虑全新干净安装，而不是覆盖升级。 这样确实更麻烦一点，但长期来说能避免一些潜在的麻烦。

12、考虑升级保障（Upgrade Assurance）。能获得微软桌面优化包（MDOP），包括App-V/MED-V虚拟化等更多技术。

13、发现新的工具。控制面板里的疑难解答会导向系统诊断工具，不过还有更多默认没有安装的，选择左上角的查看全部命令就会列出所有类别的相关工具。

14、理解虚拟桌面基础架构（VDI）。在这一策略中，虚拟化的Windows 7机器根据企业集中化桌面授权假设在集中化虚拟服务器上。

该技术主要针对企业应用。 15、DirectAccess（直接访问）。

可以更轻松地远程访问办公资源，即使没有VPN（虚拟专用网络），还能为远程计算机更全面地配置组策略，不过需要Windows 7和Windows Server 2008 R2配合。 16、新的封装部署工具DISM（部署镜像维护与管理）。

可使用此命令行工具快速管理Windows封装、功能和驱动，通过在线命令开关还能管理当前载入操作系统的功能。获取功能命令：di *** /online /get-features /format:table；开启功能命令：di *** /online /enable-feature /featurename：。

更多见此。 17、疑难解答诊断包（Troubleshooting Pack）。

用户可以利用系统内置的自我诊断和修复系统对系统进行自我诊断和修复。有条件的还可以自创此类诊断包，给本地用户使用。

18、可靠性监视器。Vista里有个可靠性和性能监视器，如今分离成独立的资源监视器和可靠性监视器，且后者移动到新的操作中心里，统计与分析更丰富、更合理。

以上是我对于这个问题的解答，希望能够帮到大家。

2.Win7安全要知道的五件事是哪些

保护内核 内核是操作系统的核心，这也使得它成为恶意软件和其他攻击的主要目标。基本上，如果攻击者能够访问或操控操作系统的内核，那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。

微软开发了“内核模式保护”来保护核心，并确保不会出现未获授权的访问。 除了保护内核，微软在Windows xp推出之后还做了其他一些基础性的改善用以保护操作系统。

许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置，或者能够执行对那些可能只包含数据的文件的攻击。 地址空间层随机化（ASLR）通过将关键的操作系统功能在内存中进行随机分布，可以将攻击者阻止在他们踌躇于从何处进行攻击时。

微软还开发了数据执行保护（DEP），以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。 2。

更安全的网页浏览 Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows操作系统版本上下载并运行IE8，所以它不是专用于Windows 7的，但它确实带来了一些安全性能上的提升。

首先，InPrivate浏览方式提供了私密上网的能力，就像in private（私下地）这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时，IE浏览器不会保存个人网上冲浪的任何相关信息。

这意味着，您所输入的信息不会保存在cache中，也没有历史信息记录您访问过的网站。 当你在一台共享或者公共的电脑上使用IE8时（比如在图书馆），这项功能就显得特别有用。

IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的安全组件，这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。

保护模式会阻止drive-by下载攻击，这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中 3。 保护机制（Protection），让我们爱恨交织的东西 用户帐户控制（UAC）是Windows Vista上一个让我们所有人爱恨交织的典范。

使用Windows 7时，UAC任然存在，但微软增加了一个控制滑杆（slider），使您能够控制UAC提供的保护的水平——这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。 弹出窗口只是UAC所能做的能被看到的很小的一个方面。

在Windows Vista下，许多用户只是简单地禁用全部UAC，但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式，但您可以在控制面板下对它进行自定义设置。

4。安全工具和应用软件 由于有了内核式保护以及微软所做的其他改变，再怎样或是否允许应用程序和操作系统的核心功能进行交互方面，老的杀毒软件和其他安全软件不能和Windows 7兼容。

像McAfee、赛门铁克、趋势科技以及其他供应商，都提供和Windows 7兼容的版本，但如果你不想投入更多的钱，微软也提供免费的安全工具来保护你的系统。 Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。

你也可以下载并安装Microsoft Security Essentials，这是一个微软最近发布的免费反病毒产品。 5。

监控Action Center XP用户所熟悉的安全中心以被Windows Action Center所取代。 Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。

该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Inter安全设置和UAC的信息。

有很多很好的理由升级到Windows 7。如果你任然在运行Windows XP，安全因素可以说是拥抱新操作系统的最好理由。

Windows 7可能是、也可能不是有史以来最伟大的操作系统，但它绝对是有史以来最安全的操作系统。

3.学习电脑的基本常识与知识.windows7的

Windows 7简易版 — 简单易用。 Windows 7简易版保留了Windows为大家所熟悉的特点和兼容性，并吸收了在可靠性和响应速度方面的最新技术进步。 Windows 7家庭普通版 — 使您的日常操作变得更快、更简单。 使用Windows 7家庭普通版，您可以 Windows 7

[1]更快、更方便地访问使用最频繁的程序和文档。

Windows 7家庭高级版 — 在您的电脑上享有最佳的娱乐体验。 使用Windows 7家庭高级版，可以轻松地欣赏和共享您喜爱的电视节目、照片、视频和音乐。

Windows 7专业版 — 提供办公和家用所需的一切功能。 Windows 7专业版具备您需要的各种商务功能，并拥有家庭高级版卓越的媒体和娱乐功能。

Windows 7旗舰版 — 集各版本功能之大全。 Windows 7旗舰版具备Windows 7家庭高级版的所有娱乐功能和专业版的所有商务功能，同时增加了安全功能以及在多语言环境下工作的灵活性。

4.关于Windows7系统应用的一些电脑知识

快捷键一、Windows键 +空格键“Space” [作用]：透明化所有窗口，快速查看桌面（并不切换） [快捷键]：win+空格 [小结]：当你打开了很多程序窗口的时候，这招非常有用，而且桌面还会有华丽的光影效果哦。

没用过的赶紧试试先 二、Windows键 + D [作用]：最小化所有窗口，并切换到桌面，再次按又重新打开刚才的所有窗口 [快捷键]：win+d [小结]：这个功能在以前的系统里是都有的，只不过win7的显示桌面放到了任务栏的右下角了（就是最右边的那个长方形小条） 三、Windows键 + tab键 [作用]：传说中的3D桌面展示效果 [快捷键]：win+tab [小结]：记得本区应该有一个帖就是关于这个效果的，不过感觉这招最简单了 四、Windows键 + ctrl键+tab键 [作用]：3D桌面浏览并锁定（可截屏） [快捷键]：win+ctrl+tab [小结]：见识了它的效果想留个图，win+tab是办不到di,win7说了 -- I can！ 五、Windows键 +数字键 [作用]：针对固定在快速启动栏中的程序，按照数字排序打开相应程序 [快捷键]：win+数字（1-9） [小结]：吼吼，这个功能爽吧 六、Windows键+ P [作用]：打开“外接显示”的设置窗口 [快捷键]：win+p [小结]：办公室一族，对这个功能肯定不会陌生吧。对了，接投影仪快速切换，嘿嘿。

七、Windows键+ X [作用]：打开“移动中心”设置窗口 [快捷键]：win+x [小结]：设置窗口里包括显示器亮度控制、音量控制、笔记本电池监控、Mobile手机同步设置、外接显示器管理。等多种功能 八、修复系统默认文件关联 [作用]：修复系统默认文件关联 [快捷键]：无 [小结]：当我们无意中破坏了系统默认的文件关联，这招就派上用场了。

win7下可不像winxp那样容易修改文件关联的，不信？试试 *_* [操作方法]：开始-cmd，按如下格式输入assoc.XXX=XXXfile XXX代表文件类型，比如修复TXT和BAT的文件关联，命令就是assoc.TXT=TXTfile和 assoc.BAT=BATfile九、关闭系统休眠功能 [作用]：关闭系统休眠功能 [快捷键]：无 [小结]： windows7下的休眠功能需要硬件和操作系统的功能支持，目前该功能出现多种问题，建议在正式版出来之前先关闭它，而且还可以为系统盘节省大量磁盘空间（大约4G）。 [操作方法]：开始-cmd，输入powercfg -h off，回车 解决WIN7无法识别的网络方法 安装win7应经两个星期了，每次开机都会出现两个网络连接，一个家庭网络，一个未识别的网络，但是我的电脑只装了一个网卡，所以每次开机后总是首先禁用一下网卡在启用才能上网，那么怎么才能把那个开机启动的未识别的网络禁用呢。

下面进入正题。

出现未识别的网络是因为win7有一个DNSresponder.exe的开机启动进程，这是安装adobe ps3 后的Bonjour.exe在作怪，这是一个搜寻局域网的进程，此文件夹在X:\program Files\下，有一个Bonjour的文件夹。首先用360软件管家，再点高级工具，找到DNSresponder.EXE进程，点结束进程，然后回到文件夹，把文件夹里面的mdnsNSP.dll重命名为mdnsNSP.txt。

然后重启电脑，找到Bonjour文件夹，直接删除，重启电脑，看一下是不是就一个网络连接了。

希望能对大家有所帮助。

实用技巧：如何解决winXP/Win7文件不能互访 如何解决XP/Win7文件不能互访，而不是一个“唯一确定的解决办法”。很多时候，一个看上去无关的系统默认设置，很可能就会造成系统之间无法正常访问，因此，谁都无法凭空造出一个完美解决方案。

对于这个的问题，一直认为没有唯一确定的解决方法，也就是说，在遇到具体的情况时才能找到具体的解决办法。但实际上，我们也可以总结出一个大概的解决思路，然后在根据大概的思路，具体问题具体对待。

在Winodws XP和Windows 7之间出现文件共享或互访的障碍时（包括局域网内互访和双机互联的情况），我们可以从以下几个方面入手。 1.防火墙是否关闭 如果在Windows 7和Windows XP之间无法看到对方，首先请坚持二者的防火墙是否关闭。

关闭Windows 7防火墙 在关闭Windows 7和Windows XP的系统防火墙后，你要注意是否安装了第三方防火墙。如果已安装，请关闭。

XP系统的电脑无法访问Windows7的共享文件夹，有些虽然能看到Windows7下的共享目录，但是一旦进入目录，就会提示没有访问权限。 2.开启Guest账户 直到现在，也没有一个比较合理的解释来说明，为什么不开启Guest账户会影响到Windows系统之间的互访。

这一情况在解决Windows 98和Windows XP之间已经是不止一次的得到印证。因此，在Windows XP和Windows 7之间的互访，也需要开启Guest账户。

开启Windows 7的来宾账户 同样的，你还需要在Windows XP系统中，也开启Guest来宾账户。 3.文件和打印机共享 当用户将防火墙关闭，来宾帐户也已经开启，但仍然无法实现互访时，用户需要分别开启Windows XP和Windows 7防火墙下的“文件和打印机共享”。

开启Windows XP防火墙下的文件和打印机共享 特别提醒一句，如果你是通过远程共享的方式进行的访问，还应该找到远程服务有关的项，并分别将他们开启。 4.用户权限 在Windows 7系统中，出于系统安全的考虑，微软赋予了管理员帐户更高的安全权限。

但这种“。

5.有时间的话,写一些关于windows7操作系统的电脑知识,谢谢

内容简介：本文主要从硬盘引导、操作系统引导、载入基本操作系统、定义临时目录、定义虚拟内存盘、载入系统服务、载入自定义服务、定义GUI这八个方面来说明针对操作系统的优化。

不管您使用的是Windows也好，Linux也好，或者是Freebsd（为避免语言烦琐，以下如同时指代Linux和FreeBSD的地方，一律以UNIX进行替代）也好，肯定都想寻求尽可能快的速度，那么，在有些特定环境下就只有对系统进行优化。在前面的几期网管笔记中，我们已经介绍了好几篇网管系列的文章，这次我们推出了操作系统的保护系列中的系统优化篇。

任何技术，只要掌握了方法则都能举一反三，“师傅领进门，修行在个人”。天极网上关于系统优化的文章相当多，但这次讲的内容和其它优化文章比起来，还是有较大的不同。

各位如果在阅读下面的内容时，遇到技术疑难，都可以在天极网的操作系统栏目的相关文章中寻找到答案——学会查询资料，也是提高的必要技巧之一呢。 一个操作系统，必定是建立在硬件基础上的。

而硬件，则可大致分为CPU、主板、内存、外存几个部分。关于CPU超频、内存在BIOS中的设置，开启硬盘的DMA66支持等等的介绍已经相当多，在此我就不赘述了。

一个操作系统的使用，依次会涉及到硬盘引导、操作系统引导、载入基本操作系统、定义临时目录、定义虚拟内存盘、载入系统服务、载入自定义服务、定义GUI这几个步骤，这是不管Windows、Linux还是Freebsd等操作系统都是如此。也就是说，我们如果能尽量优化上面每个步骤，则就能把系统的性能提升起来。

接下来，就让我们一起把每个步骤做到最优。主要内容 硬盘引导操作系统引导载入基本操作系统定义临时目录 定义虚拟内存盘 载入系统服务载入自定义服务定义GUI1、硬盘引导 从硬盘的0磁道开始的第一个扇区处读取信息，以载入操作系统引导程序，在这一步上，由于系统能读取的只是一个扇区的数据资料，只有512Kb，因此不能直接将操作系统的引导程序放入其中，而只能读入一个很小巧的程序，再由那个程序来引导操作系统，以Windows为例，在这一步被读入的是IO.SYS和MSDOS.SYS（安装了Win98后有这个）。

由于一般来说这个程序都是由各个基础操作系统所默认的，因此一般没有办法进行自定义优化。不过值得一提的是如果使用的是Windows98系统，那么通过定制MSDOS.SYS文件，可以在速度上达到一定的提高，让我们打开瞧瞧：WinDir=C:\Windows ;Windows所在的目录 WinBootDir=C:\Windows ； 引导目录 HostWinBootDrv=C ；引导盘（建议这三个别改动）BootMulti=1 ；是否按f8出菜单，以及是否f4/f2快捷功能菜单有效，值得注意，美萍等管理软件之所以能屏蔽启机时候按f8/f4/f2无效果就是在这里动的手脚 BootGUI=1 ；是否图形引导 DoubleBuffer=1 ；双倍缓冲，建议设置为1 AutoScan=1 ；是否每次启机检查硬盘，这对非法关机后修复磁盘很有帮助，不过如果对自己的Win98很有信心，不妨设置成0 WinVer=4.10.2222 ;Windows的版本号 BootWin=1 ；以Windows方式引导 DrvSpace=1 ；（这个选项功能不明） DblSpace=1；这个选项功能不明） LOGO=1 ； 是否显示开机画面，事实上Windows的启机画面载入大概会花费1秒左右的时间，既然我们想优化，那么就设置成0吧 BootDelay=0；引导延迟，设置成0最快 DisableLog=0；不记录引导时候的log，如果追求速度，可以设置成1 2、操作系统引导 Windows2000/XP的Boot、Linux和Freebsd的LILO、Grub都是非常出色的操作系统引导程序。

如果想优化，就把自己最常使用的操作系统设置为默认项目，并将默认的启动时间修改为1秒。以Windows2k/xp 为例，可以用记事本等文字编辑工具打开系统盘根目录下的boot.ini文件（注意，这个文件本身是系统+隐藏属性），其中有一行为timeout=xx，其中这里的xx，就是系统在引导系统时候的等待时间。

为了达到减少时间的目的，我们可以写成timeout=1，注意别写timeout=0，这表示无限等待，直到用户手工选定了为止。同样的，在grub中有一个menu.lst文件，其中的timeout参数的值与上面提到的Windows系统中boot.ini的timeout参数作用、设置方法上完全一样（这也是天缘提倡地学好一个操作系统贵在了解其原理和工作流程，自然就会一通百通的道理。）

3、载入基本操作系统 这一部分中，操作系统将自身的程序、连接文件载入，由于载入的是基本文件，在Windows中就是Windows的内核，而在UNIX中，则可以把这步理解为内核的载入。由于Windows的内核是保密的，因此没有办法擅自修改，而在UNIX中，则可以利用重新生成内核的命令，尝试去掉自己不需要的驱动、设备支持和功能来缩减内核的功能并减少启动时间。

这也就是为什么人们很看好Linux在嵌入式行业发展的原因——由于内核完全可以定制，所以可以只保留需要的功能，整个内核可以做得非常小巧。Ok，回过来，因为内核程序速度非常快，所需要的时间本身就很少，而关于定制Linux的内核，可以参考天极网的相关文章。

各位朋友切记一点：“由于操作系统所在的分区本身就时常进行读写操作，因此最好为操。

6.IT专业人员的Windows7十大需知是什么

每年的这个时候，我们总会看到许多“十大清单”，无论是奥斯卡颁奖典礼的十大最糟名人服装，还是迎接新春 的十大最佳塑身方法，或是十大捉弄办公室同事最佳方式。

在前面的文章，我们几乎只谈论一件事：负责管理桌上型计算机 IT 专业人员将准备迎接什么样的事件。 虽然我们也很想分享一些减重的小秘诀，不过最好还是持续我们最了解的话题--- 关于 Windows 7 操作系统的十大需知。

以下是关于 Windows 7 应该知道的十件事： 1.应用程序兼容性 Windows Vista 操作系统的核心层级采用变更的架构，使得操作系统本身就比 Windows XP 更安全。 不过，这需要付出代价；许多应用程序需要经过修改，才能在 Windows Vista 环境正常运作。

在 Windows Vista （ 后 Service Pack 1） 生命周期的这个时间点，大部分的应用程序现在都已经兼容，早期将 Windows Vista 部署至桌上型计算机环境，需要一些相当吃力和具有创意的衔接做法 - 更不要说还要熬夜个几天。 在与 Windows Vista 相同的基础架构上 Windows 7 建立，所以大部分的应用程序在这两个操作系统之间会维持它们的兼容性。

这会使采用 Windows 7 比 从 Windows XP 移转至 Windows Vista 较 为容易。 如果您的组织像其它组织一样，仍然在 Windows XP 上进行标准化，则需要将重要的应用程序转移至更新的版本，不过 Windows Vista 兼容版本的可用性以及经过证实的良好衔接，会使这项工作更容易进行 。

2.硬件兼容性与需求 因为较高的系统需求 （例如 RAM 和图形 ） ，早期采用 Windows Vista 就像是应用程序兼容性问题一样充满挑战。 在另一方面， Windows Vista 提供 Windows XP 所没有的可管理性和安全性，加上能力更强大的硬件， Windows Vista 能够执行许多实用的功能以改善 生 产 力 （ 例如 Windows Search 4 以及 Windows Aero 的 桌面 使用 体验 ） ，并提高计算机的响应速度 （ReadyBoost 技术在内存中维持一部分经常使用的应用程序，使应用程序能更快速启动 ） 。

Windows 7 的设计是为了在 Windows Vista 顺利执行的相同硬件上也能够顺利执行，并提供额外的效能和改善可靠性。 Windows 7 的设计小组特别将焦点放在基础上，并维持与现有应用程序和硬件的兼容性。

在作业时，您会发现 Windows 7 开机比 Windows Vista 更快速，并且使用较少的内存。 3.与 Windows Server 2008 相得益彰 现代操作系统的其中一个重要优势，是 Windows 7 和 Windows Server 2008 操作系统使用共有的程序代码基底 ，并以单一服务模型维护。

这个服务模型代表可以在客户端计算机和服务器共享更新和安全性更新，简化了维护最新基础结构的程序。 此外，使用 Windows Server 2008 和 Windows 7 开放能力的环境，不但延伸功能还可以确保更安全的环境。

以 DirectAccess 为例，这项功能可让您管理和更新连接因特网的远程移动计算机，即使计算机未与企业网络联机也没问题。 这项能力确保远程使用者定期接收安全性更新，并可以让 IT 通过“群组原则”更新组态设定。

对使用者来说，不需要使用虚拟私人网络 （VPN） 联机， DirectAccess 也允许使用者存取企业网络上的位置 （除了 Windows Server 2008 R2 之外， DirectAccess 需要实作 IPSec 和 IPv6） 。 4.将数据加密延伸到移动存储介质 公司无法完全掌控敏感信息的故事层出不穷。

在某些产业中，这会涉及相当严重的法律问题，在其它情况下，这个问题也会造成不便。无论如何，聪明的规定政策可以在笔记本计算机遗失或遭窃的情况，仍然保护敏感信息的安全。

进一步避免敏感信息从企业资源泄露，是有效规定管理原则的重要基础 。 Windows 7 包含的 BitLocker 技术，一开始是在 Windows Vista 中实作，现在则对计算机的开机磁盘区提供完整的加密；接着 BitLocker To Go 的采用，对可携式储存装置 （例如 USB 快闪装置 ） 也提供数据保护。

此外，您可以通过“群组原则”管理 BitLocker 磁盘驱动器加密和 BitLocker To Go ，对于专业人员手中的敏感资料提高掌控力。 5。

控制使用者可用的应用程序组合 Windows 7 提供的 AppLocker 新功能，可以让IT系统管理员指定允许在膝上型或桌上型计算机执行哪些应用程序。 这项功能协助您管理敏感程序的授权规定和控制存取权，更重要的是，协助降低恶意程序在客户端计算机上执行的机会。

AppLocker 提供强大的规则式结构，用来指定可以执行哪些应用程序，并包含通过版本更新让规则保持完整的“发行者规则”。