（注意：本文仅针对个人上网的用户电脑提一些安全防护建议，不一定适合大型服务器。本文大部分内容针对WIN2K，其他WINDOWS系列可能稍有不同，请自行参考。）

1、禁止IPC空连接：
cracker可以利用net use命令建立空连接，进而入侵，还有net 
view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 
把这个值改成”1”即可。

2、禁止at命令：
cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务
如果你开了的话。这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务
看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务
这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从”everyone”组改成“授权用户” 
“everyone” 
在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

9、取消其他不必要的服务
请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：
l Event Log 
l License Logging Service 
l Windows NTLM Security Support Provider 
l Remote Procedure Call (RPC) Service 
l Windows NT Server or Windows NT Workstation 
l IIS Admin Service 
l MSDTC 
l World Wide Web Publishing Service 
l Protected Storage

10、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统，如： 
TTL=107(WINNT); 
TTL=108(win2000); 
TTL=127或128(win9x); 
TTL=240或241(linux); 
TTL=252(solaris); 
TTL=240(Irix); 
实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL 
REG_DWORD 0-0xff(0-255 
十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全
首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current 
Version\Winlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享
有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的，关闭共享：KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 
身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；
默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器；
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；
3. 选择菜单“编辑”，“添加数值”；
4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；
5. 双击新建的数据，并根据具体情况设置以下值：
0 - 发送 LM 和 NTLM响应；
1 - 发送 LM 和 NTLM响应；
2 - 仅发送 NTLM响应；
3 - 仅发送 NTLMv2响应；(Windows 2000有效)
4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)
5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)
6. 关闭注册表编辑器；
7. 重新启动机器；

在线电视 :  央视家庭影院

无极            [ 1 ]    [ 2 ]    [ 3 ]

加入设计吃苦受累，
摸爬滚打终日疲惫，
市场信息必须到位，
一日三餐时间不对，
屁大点事反复开会，
逢年过节值班应对，
一时一刻不敢离位，
各种报表让人崩溃，
陪同客户每次受罪，
客户总嫌颜色不配，
监管执法还要索贿，
无暇顾家愧对长辈，
回到家里内疚惧内，
工资不高还要交税，
囊中羞涩，见人惭愧，
青春身体已经耗废，
人生年华如此狼狈，
哎，网页设计真累！

索易电子杂志大多采用树状目录，当鼠标点击主目录时，展开子目录；当再次点击主目录时，则关闭子目录。显得简捷明快，朴实无华。制作这种树状目录的方法较多，最近我利用CSS能方便地控制对象的“显示”和“隐藏”属性原理，也制作一个，我感到用CSS制作这样的树状目录，方法简单，代码也比较少，所以把它写出来，给网友们共亨，以便在需要的时候也可动手做一个。先看下面的示例：当用鼠标在主目录上点一下，就下拉出相应的子目录，再点一下，又恢复原状，其效果与索易电子杂志上的目录效果完全一致。


　　制作方法：
　　我先把产生这种效果的代码复制如下，然后结合代码讲制作方法：
〈div id="main1" style="color:blue" onclick="document.all.child1.style.display=(document.all.child1.style.display =='none')?'':'none'" 〉
+ 主目录1〈/div〉
〈div id="child1" style="display:none"〉
〈a href="#"〉- 子目录1〈/a〉 〈br〉
〈a href="#"〉- 子目录2〈/a〉 〈br〉
〈a href="#"〉- 子目录3〈/a〉 〈br〉
〈a href="#"〉- 子目录4〈/a〉
〈/div〉
〈div id="main2" style="color:blue" onclick="document.all.child2.style.display=(document.all.child2.style.display =='none')?'':'none'" 〉
+ 主目录2 〈/div〉
〈div id="child2" style="display:none"〉
〈a href="#"〉- 子目录1〈/a〉 〈br〉
〈a href="#"〉- 子目录2〈/a〉 〈br〉
〈a href="#"〉- 子目录3〈/a〉
〈/div〉
　　注：“ ”表示一个字符空格
　　1、先定义两个DIV，一个用于主目录，取名为：main1；另一个用于相应的子目录，取名为：child1。　　2、在main1的DIV中写上“+ 主目录1”，并在它的上面加载一个鼠标单击事件：onclick 和一小段Javascript程序：document.all.child1.style.display=(document.all.child1.style.display =='none')?'':'none'。这段程序的作用是，当鼠标在main1的DIV上（也就是在“+ 主目录1”上）单击时，如果child1的DIV是隐藏的，让它显示；若是显示的，则让它隐藏。
　　3、在child1的DIV上写上子目录，并把它设置成超级链接，我在上面的示例中是设置了空链接，实际制作时把它改为实链接，以让它指向链接目标。在child1的DIV定义中加上一个CSS：style="display:none"，其目的是使子目录开始时处于隐藏状态。
　　其它目录的制作只是重复上面的三步而已。按F12就可看到效果了。这种方法主要是利用了CSS的显示属性：display，它有一个特点就是当对象被隐藏后，对象所占据的页面空间将自动让出。我们知道CSS还一个属性：visibility也具有显示和隐藏的对象的功能，但不能用来制作上面的树状目录。因为Visibility在隐藏对象后，对象所占据的空间并不释放，也就是当隐藏子目录时，子目录的位置只是一片空白而已位置并没有让出来，因此另一个主目录也就无法靠拢。所以它只能用于那些需要固定页面元素位置的地方。

多抽出一分钟时间学习。让你的生命更加精彩。
大家好，今天我来给大家讲一下如何禁止用net user来查看并且禁止增加管理员帐号的方法~~~~

首先打开CMD，用net user检查一下我的机器现在能不能用net user查看用户名
可以吧~~那现在就开始操作~~首先打开注册表

在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names ，我们来新建一个项，项名为空格，然后在右边双击一下键值，点确定，好了，现在我们来看看能不能查看

呵呵，显示的是清单是空的。。我们来看看计算机管理，能看到用户。那我们能不能建立用户名呢？

结果显示，是能的~~

有人可能要问，有没有办法是net user不能建立用户名呢？答案是有的……
打开注册表 HKEY_LOCAL_MACHINE\SAM\SAM 在右边把C键值删去~~

如果在自己机器上使用，最好保留个备份。我们再来看看效果~~~还是不能查看用户名吧~~
再来看看能不能建立一个用户名。。。。呵呵，也不行了~~
那计算机管理里面还能看见么？？去看看吧~~~
也不能看到吧~~~

这个方法可以利用在肉鸡上面，也可以利用在自己电脑上面~~
用上面的方法，是完全不影响用户正常登陆的~~
就到这里吧~~~

本文介绍了用查表法实现的公历到农历日期转换的方法，给出了实用的JScript脚本。
可接受的公历日期范围是2001-1-1至2050-12-31。

// 数组LunarDaysOfMonth存入农历2001年到2050年每年中的月天数信息

// 农历每月只能是29或30天，一年用12(或13)个二进制位表示，从高到低，对应位为1表示30天，否则29天

var LunarDaysOfMonth = new Array

(

    0xd4a8, 0xd4a0, 0xda50, 0x5aa8, 0x56a0, 0xaad8, 0x25d0, 0x92d0, 0xc958, 0xa950, // 2001-2010

    0xb4a0, 0xb550, 0xb550, 0x55a8, 0x4ba0, 0xa5b0, 0x52b8, 0x52b0, 0xa930, 0x74a8, // 2011-2020

    0x6aa0, 0xad50, 0x4da8, 0x4b60, 0x9570, 0xa4e0, 0xd260, 0xe930, 0xd530, 0x5aa0, // 2021-2030

    0x6b50, 0x96d0, 0x4ae8, 0x4ad0, 0xa4d0, 0xd258, 0xd250, 0xd520, 0xdaa0, 0xb5a0, // 2031-2040

    0x56d0, 0x4ad8, 0x49b0, 0xa4b8, 0xa4b0, 0xaa50, 0xb528, 0x6d20, 0xada0, 0x55b0  // 2041-2050

);

 

// 数组LunarLeapYear存放农历2001年到2050年闰月的月份，如没有则为0，从高到低，每字节存两年

var LunarLeapYear = new Array

(

    0x40, 0x02, 0x07, 0x00, 0x50, // 2001-2010

    0x04, 0x09, 0x00, 0x60, 0x04, // 2011-2020

    0x00, 0x20, 0x60, 0x05, 0x00, // 2021-2030

    0x30, 0xb0, 0x06, 0x00, 0x50, // 2031-2040

    0x02, 0x07, 0x00, 0x50, 0x03  // 2041-2050

);

 

 

// 返回农历iLunarYear年的闰月月份，如没有则返回0

function GetLeapMonth(iLunarYear)

{

    var Leap = LunarLeapYear[(iLunarYear - 2001) >> 1];

    return (((iLunarYear - 2001) & 1) == 0) ? (Leap >> 4) : (Leap & 0x0f);

}

 

// 返回农历iLunarYer年iLunarMonth月的天数，结果是一个长整数

// 如果iLunarMonth不是闰月， 高字为0，低字为该月的天数

// 如果iLunarMonth是闰月， 高字为后一个月的天数，低字为前一个月的天数

function LunarMonthDays(iLunarYear, iLunarMonth)

{

    var High;

    var Low;

    var Bit;

 

    High = 0;

    Low = 29;

    Bit = 16 - iLunarMonth;

    if ((iLunarMonth > GetLeapMonth(iLunarYear)) && (GetLeapMonth(iLunarYear) > 0))  Bit--;

    if ((LunarDaysOfMonth[iLunarYear - 2001] & (1 << Bit)) > 0)  Low++;

    if (iLunarMonth == GetLeapMonth(iLunarYear))

    {

        High = ((LunarDaysOfMonth[iLunarYear - 2001] & (1 << (Bit-1))) > 0) ?  30 : 29;

    }

 

    return Low + (High << 16);

}

 

// 返回农历iLunarYear年的总天数

function LunarYearDays(iLunarYear)

{

    var Days;

    var tmp;

 

    Days = 0;

    for (var i=1; i <= 12; i++)

    {

        tmp = LunarMonthDays(iLunarYear, i);

        Days = Days + ((tmp >> 16) & 0xffff); //取高位

        Days = Days + (tmp & 0xffff); //取低位

    }

 

    return Days;

}

 

// 将农历iLunarYear年格式化成天干地支记年法表示的字符串

function FormatLunarYear(iLunarYear)

{

    var szText1 = new String("甲乙丙丁戊己庚辛壬癸");

    var szText2 = new String("子丑寅卯辰巳午未申酉戌亥");

    var strYear;

 

    strYear = szText1.substr((iLunarYear - 4) % 10, 1);

    strYear = strYear + szText2.substr((iLunarYear - 4) % 12, 1);

 

    return strYear + "年";

}

 

// 将农历iLunarMonth月格式化成农历表示的字符串

function FormatLunarMonth(iLunarMonth)

{

    var szText = new String("正二三四五六七八九十");

    var strMonth;

 

    if (iLunarMonth <= 10)

    {

        strMonth = szText.substr(iLunarMonth - 1, 1);

    }

    else if (iLunarMonth == 11) strMonth = "十一";

    else strMonth = "十二";

 

    return strMonth + "月";

}

 

// 将农历iLunarDay日格式化成农历表示的字符串

function FormatLunarDay(iLunarDay)

{

    var szText1 = new String("初十廿三");

    var szText2 = new String("一二三四五六七八九十");

    var strDay;

    if ((iLunarDay != 20) && (iLunarDay != 30))

    {

        strDay = szText1.substr((iLunarDay - 1) / 10, 1) + szText2.substr((iLunarDay - 1) % 10, 1);

    }

    else if (iLunarDay != 20)

    {

        strDay = szText1.substr(iLunarDay / 10, 1) + "十";

    }

    else

    {

        strDay = "二十";

    }

 

    return strDay;

}

 

// 将公历日期转换为农历日期，返回农历表示的字符串

function GetLunarDateString(SolarDate)

{

    var tmp;

    var iLunarYear;

    var iLunarMonth;

    var iLunarDay;

    var Leap = false;

    var MinMilli = 1000 * 60;

    var HrMilli = MinMilli * 60;

    var DyMilli = HrMilli * 24;

 

    // 从2001年1月1日算起，给定的公历日期已经过去的天数

    // 11323是1970年1月1日到2001年1月1日之间的天数，因为Date是从1970年1月1日作为起点的

    var iSpanDays = Math.round(SolarDate.getTime() / DyMilli) - 11323;

 

    // 公历2001年1月24日为农历2001年正月初一，差23天

    if (iSpanDays < 23)

    {

        iYear = 2000;

        iLunarMonth = 12;

        iLunarDay = iSpanDays + 7;

    }

    else

    {

        // 从农历2001年正月初一算起

        iSpanDays = iSpanDays - 23;

        iLunarYear = 2001;

        iLunarMonth = 1;

        iLunarDay = 1;

 

        // 计算农历年

        tmp = LunarYearDays(iLunarYear);

        while (iSpanDays >= tmp)

        {

            iSpanDays -= tmp;

            iLunarYear++;

            tmp = LunarYearDays(iLunarYear);

        }

 

        // 计算农历月

        tmp = LunarMonthDays(iLunarYear, iLunarMonth) & 0xffff; //取低字

        while (iSpanDays >= tmp)

        {

            iSpanDays -= tmp;

            if (iLunarMonth == GetLeapMonth(iLunarYear))  // 该年该月闰月

            {

                tmp = LunarMonthDays(iLunarYear, iLunarMonth) >> 16; //取高字

                if (iSpanDays < tmp)

                {

                    Leap = (tmp > 0) ? true : false;  // 闰月的后个月？

                    break;

                }

                iSpanDays = iSpanDays - tmp;

            }

 

            iLunarMonth++;

            tmp = LunarMonthDays(iLunarYear,iLunarMonth) & 0xffff; //取低字

        }

 

        // 计算农历日

        iLunarDay += iSpanDays;

    }

 

    return FormatLunarYear(iLunarYear) + (Leap ? "闰" : "") + FormatLunarMonth(iLunarMonth) + FormatLunarDay(iLunarDay);

}

调用方法举例如下：

var today= new Date();   // 今天是2004-3-5

var str = GetLunarDateString(today);

结果是 “甲申年二月十五”。

再举两个例子：

var date1 = new Date(2008, 9, 1);     // 2008-10-1

var date2 = new Date(2050, 4, 18);    // 2050-5-18

var str1 = GetLunarDateString(date1);

var str2 = GetLunarDateString(date2);

结果分别是 “戊子年九月初三” 和 “庚午年闰三月廿八”。

注意在Date中，月的范围是0-11。

有时候我们的电脑会被其他来用户使用，
或许你的某些资料不想被别人看到，
或者别人会在不经意间更改了你的系统设置，
有没有好的办法防止呢？
我们知道在注册表中我们可以更改系统的很多设置，
但修改起来很麻烦，而组策略把各种配置模块集中在一起，
方便了用户的设置。

打开方式：运行——gpedit.msc

需要说明的是这里的“计算机配置”是对整个计算机中的系统配置进行设置的，是对计算机中所有用户的运行环境起作用；而“用户配置”则是对当前用户的系统配置进行设置的，它仅对当前用户起作用，步入正题。

1、隐藏电脑的驱动器
位置：用户配置\管理模板\Windows组件\Windows资源管理器\

启用后，发现我的电脑里的磁盘驱动器全不见了，但在地址栏输入盘符后，仍然可以访问，如果再把下面的防止从“我的电脑”访问驱动器设置为启用，在地址栏输入盘符就无法访问了，但在运行里直接输入cmd，在Dos下仍然可以看见，接下来就是把CMD命令也禁用了。
位置：用户配置\管理模板\系统\

2、禁用注册表
位置：用户配置\管理模板\系统\

3、禁用控制面板
位置：用户配置\管理模板\系统\

如果你只想显示隐藏某些配置，就选择下面的

如想在控制面板中隐藏Internet选项，则在隐藏控制面板程序里添加Inetcpl.cpl，具体名称可查看Windows\System32里以cpl结尾的文件。

4、隐藏文件夹
平时我们隐藏文件夹后，别人只需在文件夹选项里显示所有文件，就可以看见了，我们可以在组策略里删除这个选项：
位置：用户配置\管理模板\Windows组件\Windows资源管理器\

5、关闭缩略图缓存
有时我们在文件夹中放过图片，后来移除了，但以缩略图缓存仍然能被其他人读取。
位置：用户配置\管理模板\Windows组件\Windows资源管理器\

6、去除开始菜单中的“文档”菜单
开始菜单中的文档一栏，会记载我们曾经编辑过的文档，我们可以去掉这个菜单：
位置：用户配置\管理模板\Windows组件\任务栏和“开始”菜单\

7、隐藏‘屏幕保护程序“”选项卡
有时我们设置了屏幕密码保护，但很容易被人修改，我们可以隐藏这一选项。
用户配置\管理模板\控制面板\显示、

8、禁止更改TCP/IP属性
我们设定的IP地址可能会被更改，那么只要关闭它的属性页就可以了。
位置：用户配置\管理模板\网络\网络连接
把下面两项设为启用：

9、删除任务管理器
可别小看了任务管理器，它除了可以终止程序、进程外还可以重启、关机，搜索程序的执行文件名，及更改程序运行的优先顺序。
位置：用户配置\管理模板\系统\C trl+Alt+Del选项\

10、禁用“添加/删除程序”
阻止其他用户通过它来安装或卸载程序，可利用组策略来实现。
位置：用户配置\管理模板\控制面板\添加/删除程序

11、禁用IE“工具”菜单下的“Internet选项”
为了阻止别人对IE浏览器设置的随意更改。
位置：用户配置\管理模板\ Windows组件\ Internet Explorer \浏览器菜单

12、只运行许可的Windows应用程序
如果您启用这个设置，用户只能运行您加入“允许运行的应用程序列表”中的程序。

总的来说，组策略功能强大，还有很多功能，就靠你自己慢慢挖搅了，最后补充一下，为了防止其它用户通过组策略来更改我们的设置，可以在System32下把gpedit.msc更名，比如改为myedit.msc，不影响正常使用。

Function IDCheck(e)
IDCheck = true
arrVerifyCode = Split("1,0,x,9,8,7,6,5,4,3,2", ",")
Wi = Split("7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2", ",")
Checker = Split("1,9,8,7,6,5,4,3,2,1,1", ",")
If Len(e) < 15 Or Len(e) = 16 Or Len(e) = 17 Or Len(e) > 18 Then
'IDCheck= "身份证号共有 15 码或18位"
IDCheck = False
Exit Function
End If
Dim Ai
If Len(e) = 18 Then
Ai = Mid(e, 1, 17)
ElseIf Len(e) = 15 Then
Ai = e
Ai = Left(Ai, 6) & "19" & Mid(Ai, 7, 9)
End If
If Not IsNumeric(Ai) Then
'IDCheck= "身份证除最后一位外，必须为数字！"
IDCheck = False
Exit Function
End If
Dim strYear, strMonth, strDay
strYear = CInt(Mid(Ai, 7, 4))
strMonth = CInt(Mid(Ai, 11, 2))
strDay = CInt(Mid(Ai, 13, 2))
BirthDay = Trim(strYear) + "-" + Trim(strMonth) + "-" + Trim(strDay)
If IsDate(BirthDay) Then
If DateDiff("yyyy",Now,BirthDay)<-140 or cdate(BirthDay)>date() Then
'IDCheck= "身份证输入错误！"
IDCheck = False
Exit Function
End If
If strMonth > 12 Or strDay > 31 Then
IDCheck = False
'IDCheck= "身份证输入错误！"
Exit Function
End If
Else
'IDCheck= "身份证输入错误！"
IDCheck = False
Exit Function
End If
Dim i, TotalmulAiWi
For i = 0 To 16
TotalmulAiWi = TotalmulAiWi + CInt(Mid(Ai, i + 1, 1)) * Wi(i)
Next
Dim modValue
modValue = TotalmulAiWi Mod 11
Dim strVerifyCode
strVerifyCode = arrVerifyCode(modValue)
Ai = Ai & strVerifyCode
IDCheck = Ai
If Len(e) = 18 And e <> Ai Then
'IDCheck= "身份证号码输入错误！"
IDCheck = False
Exit Function
End If
End Function