BlogJava-笨鸟-随笔分类-技术

我的www.kuizi.com，终于又开通了，欢迎来访

yukui — Fri, 04 Apr 2008 14:02:00 GMT

我的www.kuizi.com，终于又开通了，欢迎来访

yukui 2008-04-04 22:02 发表评论

Fedora8下面的常用软件列表

yukui — Mon, 21 Jan 2008 01:49:00 GMT

一.软件列表：
Firefox（系统自带）
Pidgin（系统自带）
prozilla
Java Runtime Environment
Adobe Flash Player

Adobe Reader
文泉驿正黑字体
ISO Master
rar/unrar
星际译王
chmsee
gFTP
Thunderbird
QTerm
eva QQ
KuickShow（系统自带）
GIMP（系统自带）
Audacious
MPlayer
RealPlayer
qsopcast
Deluge
aMule
Nero

二.准备工作：
加入常用源：
freshrpms-release-1.1-1.fc.noarch.rpm
livna-release-8.rpm
(fedora-cn的源至今没有release)
yum加速：
yum-fastestmirror-1.1.8-1.fc8.noarch.rpm

三.安装软件：
1.浏览器：Firefox
略。
注：请参考《Firefox常用插件和扩展》

2.通讯工具：Pidgin
略。

3.下载工具：prozilla
prozilla-2.0.4.tar.bz2
requires: prozilla1.patch

4.Java Runtime Environment
jre-6u3-linux-i586.bin

5.Adobe Flash Player
install_flash_player_9_linux.tar.gz

6.阅读器：Adobe Reader
AdobeReader_chs-8.1.1-1.i486.tar.bz2

7.文泉驿正黑字体
wqy-zenhei-fonts-0.2.16-0.2.20071031cvs.fc8.noarch.rpm

8.ISO Master
isomaster-1.1-2.fc8.i386.rpm

9.压缩／解压：rar/unrar
rar-3.7.0-0.1.beta1.fc6.i386.rpm
unrar-3.7.8-1.lvn8.i386.rpm

10.星际译王
stardict-3.0.1-1.fc8.i386.rpm
plugins: stardict-oxford-gb-2.4.2.tar.bz2 （牛津现代英汉双解词典）
stardict-langdao-ec-gb-2.4.2.tar.bz2（朗道英汉字典）
stardict-langdao-ce-gb-2.4.2.tar.bz2（朗道汉英字典）
stardict-kdic-computer-gb-2.4.2.tar.bz2（计算机词汇）

11.chmsee
chmsee-1.0.0-1.25.fc8.i386.rpm
requires: chmlib-0.39-5.fc8.i386.rpm

12.FTP客户端：gFTP
gftp-2.0.18-7.fc8.i386.rpm

13.Thunderbird
thunderbird-2.0.0.9-1.fc8.i386.rpm

14.BBS工具：QTerm
qterm-0.4.0.tar.bz2

15.聊天工具：eva QQ
eva-20070723.tar.bz2

16.图片浏览：KuickShow
略

17.图像处理：GIMP
略

18.音乐播放：Audacious
audacious-1.3.2-3.fc8.i386.rpm
requires: audacious-libs-1.3.2-3.fc8.i386.rpm
audacious-devel-1.3.2-3.fc8.i386.rpm
plugins: audacious-plugins-1.3.5-3.fc8.i386.rpm
audacious-plugins-nonfree-aac-1.3.5-1.lvn8.i386.rpm
audacious-plugins-nonfree-alac-1.3.5-1.lvn8.i386.rpm
audacious-plugins-nonfree-lame-1.3.5-1.lvn8.i386.rpm
audacious-plugins-nonfree-mp3-1.3.5-1.lvn8.i386.rpm
audacious-plugins-nonfree-wma-1.3.5-1.lvn8.i386.rpm
audacious-mac-0.2.0.tar.gz
requires: mac-3.99-u4-b5.tar.gz

19.媒体播放：MPlayer
MPlayer-1.0rc2.tar.bz2
plugins: lame-3.97.tar.gz
xvidcore-1.1.3.tar.gz
live.2007.11.01.tar.gz
essential-20071007.tar.bz2
Blue-1.7.tar.bz2
注：MPlayer的安装请参考《编译安装MPlayer》

20.网络电视：qsopcast
qsopcast-0.3.5-2mgc.i686.rpm
requires: sp-sc-1.0.2-1mgc.i686.rpm

21.BT客户端：Deluge
deluge-0.5.6.2-1.fc8.i386.rpm

22.aMule
amule-2.1.3-3.fc7.i386.rpm

23.刻录软件
nerolinux-3.0.2.1-x86.rpm

四.参考：
Personal Fedora 8 Installation Guide

yukui 2008-01-21 09:49 发表评论

提升安全性Win XP必禁的十大服务

yukui — Sat, 19 Jan 2008 03:22:00 GMT

摘要: Windows提供了很多非常有价值的服务，但很多服务都是双刃剑，用不好就会带来诸多安全隐患。以下十项服务是对安全威胁较大的服务，建议普通用户一定要禁用它。
阅读全文

yukui 2008-01-19 11:22 发表评论

装sql server2000时提示command line option syntax error!type command /? for help怎么办？？

yukui — Sat, 19 Jan 2008 03:16:00 GMT

摘要: 阅读全文

yukui 2008-01-19 11:16 发表评论

Maxthon2假死与崩溃的原因及分析

yukui — Sat, 19 Jan 2008 03:00:00 GMT

1、安全工具篇：
1）卡巴6.0.411 和N多软件有兼容性问题，解决方法只能换其他版本，并尽量把mx加入信任列表(有其他防火墙如果碰到假死也可以采用此方法能有效地降低假死崩溃的几率)。
2）360监控开启可能会导致下载东西调用下载软件的时候崩溃。（仅在XP下，而且并非每个人都会这样，我个人就不会）。
2、输入法篇：
输入法是最有可能导致假死的原因之一，原因是很多输入法都不支持傲游2的ui多线程功能，幸好，随着今年几大输入法的升级，这些问题都解决了。当然，你硬是不升级或不换输入法的话，也可以关闭多线程来解决这个问题。
1）（所有老输入法）新标签中要重新打开输入法——这是由于该输入法不支持多线程，请升级到输入法的最新版本，并确认其是否兼容mt2的标签多线程。
2）安装紫光5导致对话框无法在前端显示问题——请升级到紫光6。
3）紫光6使用透明效果会导致多线程假死，请关闭透明效果。
4）极点5造成崩溃问题——可以升级到极点6，更新声明已解决与mt的兼容问题。
5）搜狗3更新细胞词库造成崩溃问题——此问题可在下一版中得到解决。
3、其他问题：
1）web迅雷有可能导致假死。（原因可能也和上面所说的360监控有关）可使用ayu版的去广告迅雷代替使用。
2）（个人经验）部分大型图片网站假死，请清除一次缓存（在网页工具栏上的清除历史记录中有），如再次出现可以重复，最好装上增强功能中广告过滤里面的插件，并在安装完后点击更新。
3）Flash9，有个版本的flash.ocx有问题，导致浏览器崩溃，解决方法是换flash9的新版。

4）是否也启用了SiteListUpdaterNoURL.xml这个过滤包，这个超占资源,请停掉它,启用SiteListUpdater.xml就够了
5：新版MT2有安全监控功能，请到设置-安全和隐私中，把安全监控功能关闭了。
================================================
网页浏览不正常解决大全：
1、部分网页浏览异常（例如Qzone），有时候是和杀毒软件的监控有关，请注意调整杀毒软件的监控选项。
2、清除烦恼插件会造成部分问题，请勿在新版出来之前使用，其中的功能请用其他插件或过滤包实现。
3、不慎打开代理会导致你的网页打开出现问题，经常打不开或显示不出图片，这时请你关闭代理。
4、IDM下载软件，会导致傲游过滤系统失效。
================================================
推荐mt安装方式：
全新安装：
1、安装mt2
2、设定完后，在增强功能中选择你常用的插件，这些插件是经过验证的。个人推荐广告过滤中的那款插件和viewpage，当然，还有一款叫做AdHunter Whitelister的插件也很不错，可以将标签加入到白名单。记住，清除烦恼有问题，请勿使用。
3、下载置顶贴中的过滤包合集（假如你有需要的话），没需要则只使用插件中的那个AdHunterEnhancer来更新狐狸的规则就可以了。
4/另外取消右下角的过滤/嗅探提示窗可以大大减低页面加载的时间及 CPU 占用：
- 工具 > 傲游设置中心 > 广告猎手 > 取消 "显示内容过滤的提示窗口"
- 工具 > 网页嗅探器 > 取消 "Show Notify Window"

5、一般来说，这样你的mt2就会很稳定，很舒适地运行了。
6、取消右下角的过滤/嗅探提示窗可以大大减低页面加载的时间及 CPU 占用：
- 工具 > 傲游设置中心 > 广告猎手 > 取消 "显示内容过滤的提示窗口"
- 工具 > 网页嗅探器 > 取消 "Show Notify Window"

yukui 2008-01-19 11:00 发表评论

网民出招应对运营商封堵ADSL“一拖N”

yukui — Tue, 15 Jan 2008 03:28:00 GMT

网民出招应对运营商封堵ADSL“一拖N”

作者: 汪小星方南出处:南方都市报　 ( 3 ) 砖 ( 4 ) 好评论 ( 1 ) 条　进入论坛

更新时间：2008-01-09 09:39
关键词：宽带封堵一拖N 应对电信
阅读提示：“一拖N”将遭技术屏蔽，可以预见，未来更为“繁复”的限制手段和“高深”的破解方法还将层出不穷，直到宽带资费降到了大多数人可以接受一台机用一个账号，或包月资费不再是运营商宽带收入主体的时候。

日前，多名用户表示，因为共享上网电脑过多而被电信断网。广东电信相关人士解释称，在电信和用户在签署宽带服务协议中已经明确告知，未经广州电信书面同意，宽带线路在同一时间仅允许该用户家庭内2台电脑同时上网使用，“我们主要是为了防止黑网吧、小企业等经营性行为而采取的对应措施”。针对此事，网民纷纷出招应对运营商封堵ADSL“一拖N” 。

回合一：决战MAC地址

「电信之盾」：扫描MAC地址

通常情况下我们使用路由器共享ADSL上网是采用NAT（地址翻译）方式，通过ADSLMODEM或路由器NAT功能在原有内网电脑所发出的数据包，封装一个合法的公网IP地址，以此IP地址来访问互联网，而原有的MAC地址与IP地址作为原地址，NAT通过它转发给指定的内网电脑，同时让公网无法知晓内网的情况。电信运营商通过不断扫描，可检查出同一个IP地址数据包中是否含有多个MAC地址，以此来判断用户是否共享上网。

「网友之矛」：修改MAC地址

对于这种限制，坊间流传的破解方法是把每台的MAC地址改为一样，俗称复制MAC地址。首先要获取本机的MAC地址，方法是右键点击“网上邻居”选择“属性”，然后右键点击“本地连接”，选择“状态”，点击“支持”标签，在“详细信息”标签中显示的“实际地址”就是本机的MAC地址。具体的修改方法有3种。

1、修改注册表

热心网友称，通过修改注册表可避开电信用户共享限制。

其举例说，在Winodws98下运行Windows的注册表编辑器，展开“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net”，会看到类似“0000、0001、0002”的子键。从“0000”子键开始点击，依次查找子键下的“DriverDesc”键的内容，直到找到与查找的目标完全相同的网卡注册表信息为止。当找到正确的网卡后，点击下拉式菜单“编辑/新建/字符串”，串的名称为“Networkad-dress”，在新建的“Networkaddress”串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。在“NetworkAddress”下继续添加一个名为“ParamDesc”的字串值，它将作为“NetworkAddress”项的描述，数值可以取为“MACAddress”。再把它的内容修改为你想设定的内容，重新启动计算机即可。

2、修改网卡属性

大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址，在“设备管理器中”右键点击需要修改MAC地址的网卡图标，并选择“属性/高级”选项卡。在“属性”区，就可以看到一个称作“NetworkAddress”的项目，打开后在右侧“值”的下方，输入要指定的MAC地址值，重启后就会生效。

3、使用第三方软件

如果是Windows2000/XP的用户，可以使用MAC地址修改软件SMAC.运行SMAC后，窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后，在列表框下方的六个输入框中输入新的MAC地址后，点击右侧的“UpdateMAC”即可完成。修改完成后，要使设置生效，同样需要重新启动系统。

回合二：决战SNMP（简单网络管理协议）

「电信之盾」：查看SNMP

部分电信运营商使用更先进的检测方法，查看SNMP（简单网络管理协议）。有些路由器和ADSLMODEM内置SNMP服务，有的使用“161”商品作为服务端口，运营商可通过软件查看、判断通过该ADSL线路共享上网的电脑数量。

「网友之矛」 ：禁用SNMP

如果ADSLMODEM的WEB管理界面中有SNMP选项，将其关闭即可，如果无法在ADSLMODEM上关闭，还能通过关闭路由器上的SNMP服务实现同样的效果。通常SNMP选项在路由器“管理”、“服务”界面中，选择禁用即可。

回合三 ：决战拨号软件

「电信之盾」 ：星空极速

“星空极速”由广东电信组织研究和开发的新一代宽、窄带用户桌面客户端软件。其主要功能是在现有的Windows操作系统环境下提供宽带和窄带拨号功能，同时在该客户端中提供丰富的增值服务内容，包括通过和各类SP的积极合作，将内容丰富、趣味多样的应用程序以插件的形式集成到客户端中，并且将上网用户常用的浏览器以定制的形式无缝整合到“星空极速”客户端上。

不过据使用者反映，这个乍看之下和其它基于PPPOE协议的拨号软件并无区别的东西一经安装，用户便无法在使用路由器共享上网。有分析该软件的技术人员告诉记者，其内部设置了一个密码协议转换器，安装该软件并拨号后系统会自动捆绑宽带电话号码与账户，连接中国电信中心机房，将用户的密码进行加密换算。这个参数更改然后再连接电信的局端设置，通过双重密码实现共享限制。

「网友之矛」 ：换算密码再拨号

据悉，“星空极速”的密码转换器使用的是MD5来进行换算，即对用户名换算出一串MD5码，把它加在用户原有密码的尾部，从而形成真正的拨号密码，这样在路由器上输入普通密码就无法通过验证了。

目前互联网上普遍流传的破解方法是自己先行使用MD5码转换器生成MD5，再把它添加到真实密码之后，放于路由器上进行拨号，已实现拨号。

yukui 2008-01-15 11:28 发表评论

Windows最可怕的一点就是把这些复杂的概念隐藏在易用性的背后

yukui — Sat, 05 Jan 2008 02:57:00 GMT

Windows最可怕的一点就是把这些复杂的概念隐藏在易用性的背后——你哪怕对这些一无所知，也不影响你使用这个系统。因此很多人对安全性毫无概念，却自以为对Windows已经很熟悉了，这才是Windows安全性问题的来源

yukui 2008-01-05 10:57 发表评论

RSS谈

yukui — Fri, 07 Dec 2007 13:32:00 GMT

摘要: “忽如一夜春风来，千树万树梨花开”，近来RSS的概念已然流行开来，那么，什么才是RSS呢？怎样才能实现RSS的功能呢？以下是手艺人对RSS的理解。阅读全文

yukui 2007-12-07 21:32 发表评论

RSS2.0版本的数据格式

yukui — Fri, 07 Dec 2007 13:31:00 GMT

摘要: RSS2.0版本的数据格式2.0的RSS格式如下：
? rss:每个RSS Feed，都有而且只能有一个rss标签，作为顶层元素
? channel:在rss标签下，必须有且只能有一个channel标签
? title:这个blog的标题
? link:blog的URL访问地址
? description:简要描述
? managingEditor:blog的作者
? item:可以出现多个item，每个item，描述一条日志信息
? title:日志的标题
? link:日志的URL访问地址
? author:日志的作者
pubDate:日志的发布日期
? description:日志的内容阅读全文

yukui 2007-12-07 21:31 发表评论

xml，Atom是什么

yukui — Fri, 07 Dec 2007 13:30:00 GMT

摘要: Atom 是一种格式还是一种协议？两者都是！将其用于联合和发布阅读全文

yukui 2007-12-07 21:30 发表评论

Eclipse快捷键

yukui — Fri, 07 Dec 2007 13:29:00 GMT

摘要: Insert 文本编辑器改写切换 Delete 删除
F2 显示工具提示描述 F3 全局打开类或变量的声明
F4 全局打开类型层次结构 F5 全局单步跳入
F6 全局单步跳过 F7 全局单步返回阅读全文

yukui 2007-12-07 21:29 发表评论

jsp连接Sql Server7.0/2000数据库

yukui — Fri, 07 Dec 2007 13:29:00 GMT

摘要: jsp连接sql server7.0/2000数据库

testsqlserver.jsp如下：

<%@ page contenttype='text/html;charset=gb2312'%>

<%@ page import='java.sql.*'%> 阅读全文

yukui 2007-12-07 21:29 发表评论

Eclipse插件大全

yukui — Fri, 07 Dec 2007 13:28:00 GMT

摘要: 0.Eclipse下载
EMF,GEF - Graphical Editor Framework,UML2,VE - Visual Editor都在这里下载
http://www.eclipse.org/downloads/index.php 阅读全文

yukui 2007-12-07 21:28 发表评论

Eclipse 1.0及其以上版本删空configuration文件夹后启动报错解决办法

yukui — Fri, 07 Dec 2007 13:27:00 GMT

Eclipse 1.0及其以上版本删空configuration文件夹后启动报错:

查看log记录如下

!SESSION 2006-04-01 08:36:49.624 -----------------------------------------------
eclipse.buildId=unknown
java.version=1.4.2_03
java.vendor=Sun Microsystems Inc.
BootLoader constants: OS=win32, ARCH=x86, WS=win32, NL=zh_CN
Command-line arguments: -os win32 -ws win32 -arch x86

!ENTRY org.eclipse.osgi 4 0 2006-04-01 08:36:50.795
!MESSAGE Application error
!STACK 1
java.lang.IllegalStateException: Unable to acquire application service.
at org.eclipse.core.runtime.internal.adaptor.EclipseAppLauncher.start(EclipseAppLauncher.java:65)
at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:374)
at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:169)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:324)
at org.eclipse.core.launcher.Main.invokeFramework(Main.java:338)
at org.eclipse.core.launcher.Main.basicRun(Main.java:282)
at org.eclipse.core.launcher.Main.run(Main.java:977)
at org.eclipse.core.launcher.Main.main(Main.java:952)

解决方法:

Eclipse1.2M2及其以上版本，下载解压后configuration比以前版本多了一个config.ini文件.将Eclipse安装目录下的configuration下的config.ini文件还原到configuration目录下即可.

即： Eclipse1.2及其以上版本,使用时不能将configuration清空,需保留config.ini。

yukui 2007-12-07 21:27 发表评论

Eclipse插件系列——SQLExplorer插件的安装和使用

yukui — Fri, 07 Dec 2007 13:26:00 GMT

摘要: SQLExplorer是Eclipse集成开发环境的一种插件，它可以被用来从Eclipse连接到一个数据库。SQLExplorer插件提供了一个使用SQL语句访问数据库的图形用户接口（GUI）。通过使用SQLExplorer，能够显示表格、表格结构和表格中的数据，以及提取、添加、更新或删除表格数据。SQLExplorer同样能够生成SQL脚本来创建和查询表格。所以，与命令行客户端相比，使用SQLExplorer可能是更优越的选择。阅读全文

yukui 2007-12-07 21:26 发表评论

JAVA打包成exe文件

yukui — Fri, 07 Dec 2007 13:23:00 GMT

摘要: 1、用专业的应用程序打包工具InstallAnywhere，这个软件几乎能在所有平台上运行，当然你要下载到你需要的那个平台的啦！而且它也

能打包成各个平台的安装程序（不止.exe啦，那么好用的东西当然是要收费的啦，但是如果你不是商业用途的话，拿来娱乐和学习还

是可以上百度搜到注册码的）。现在应该已经更新到7.1版了，电驴上能下到7.0版的和注册码，7.1版也能在其他网站下到，不过我忘了

网址了，大家自己搜啦。这个软件的用法我在这里就不详说，给个6.1版本的介绍的网址，http://blog.sina.com.cn/u/482c6a98010006qu（其实是因为我自己也没怎么用过这个，没有这个需求啊！）阅读全文

yukui 2007-12-07 21:23 发表评论

JDBC连接MYSQL

yukui — Fri, 07 Dec 2007 13:23:00 GMT

摘要: Step1:可在http://www.mysql.com/products/connector-j/index.html下载MySQL JDBC驱动程序mysql-connector-java-*.jar,并加入到ClassPath下面.

Step2:注册JDBC驱动程序阅读全文

yukui 2007-12-07 21:23 发表评论

asp常用13条代码

yukui — Fri, 07 Dec 2007 13:22:00 GMT

摘要: ASP与Access数据库连接：

<%@ language=VBscript%>
<%
dim conn,mdbfile
mdbfile=server.mappath("数据库名称.mdb")
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq="&mdbfile

%> 阅读全文

yukui 2007-12-07 21:22 发表评论

DOM解析XML

yukui — Fri, 07 Dec 2007 13:16:00 GMT

一、        前言

用Java解析XML文档，最常用的有两种方法：使用基于事件的XML简单API（Simple API for XML）称为SAX和基于树和节点的文档对象模型（Document Object Module）称为DOM。Sun公司提供了Java API for XML Parsing（JAXP）接口来使用SAX和DOM，通过JAXP，我们可以使用任何与JAXP兼容的XML解析器。

JAXP接口包含了三个包：

（1）       org.w3c.dom  W3C推荐的用于XML标准规划文档对象模型的接口。

（2）       org.xml.sax   用于对XML进行语法分析的事件驱动的XML简单API（SAX）

（3）       javax.xml.parsers解析器工厂工具，程序员获得并配置特殊的特殊语法分析器。

二、        前提

DOM编程不要其它的依赖包，因为JDK里自带的JDK里含有的上面提到的org.w3c.dom、org.xml.sax 和javax.xml.parsers包就可以满意条件了。

三、        使用DOM解析XML文档

我们现在来看看DOM是如何解析XML的吧！同样的，我将从一个简单的不能再简单的例子来说明DOM是如何解析XML文档的，先让我们看看XML是什么内容吧：



        rjzjh

        jjjjjj



简单的不能再简单了。但是该有的都有了，根元素、属性、子节点。好了，能反应问题就行了，下面来看看解析这个XML文件的Java代码吧！

1 public class DomParse {

2     public DomParse(){

3            DocumentBuilderFactory domfac=DocumentBuilderFactory.newInstance();

4            try {

5                   DocumentBuilder dombuilder=domfac.newDocumentBuilder();

6                   InputStream is=new FileInputStream("bin/library.xml");

7                   Document doc=dombuilder.parse(is);

8

9                   Element root=doc.getDocumentElement();

10                  NodeList books=root.getChildNodes();

11                  if(books!=null){

12                         for(int i=0;i
13                                Node book=books.item(i);

14                                if(book.getNodeType()==Node.ELEMENT_NODE){

15                  String email=book.getAttributes().getNamedItem("email").getNodeValue();

16                                       System.out.println(email);

17                  for(Node node=book.getFirstChild();node!=null;node=node.getNextSibling()){

18                                              if(node.getNodeType()==Node.ELEMENT_NODE){

19                                                     if(node.getNodeName().equals("name")){

20                                                            String name=node.getNodeValue();

21                                                            String name1=node.getFirstChild().getNodeValue();

22                                                            System.out.println(name);

23                                                            System.out.println(name1);

24                                                     }

25                                                     if(node.getNodeName().equals("price")){

26                                                            String price=node.getFirstChild().getNodeValue();

27                                                            System.out.println(price);

28                                                     }

29                                              }

30                                       }

31                                }

32                         }

33                  }

34           } catch (ParserConfigurationException e) {

35                  e.printStackTrace();

36           } catch (FileNotFoundException e) {

37                  e.printStackTrace();

38           } catch (SAXException e) {

39                  e.printStackTrace();

40           } catch (IOException e) {

41                  e.printStackTrace();

42           }

43    }

44    public static void main(String[] args) {

45           new DomParse();

46    }

47 }

四、        代码解释

先看看这个程序引用类：

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.io.InputStream;

import javax.xml.parsers.DocumentBuilder;

import javax.xml.parsers.DocumentBuilderFactory;

import javax.xml.parsers.ParserConfigurationException;

//下面主要是org.xml.sax包的类

import org.w3c.dom.Document;

import org.w3c.dom.Element;

import org.w3c.dom.Node;

import org.w3c.dom.NodeList;

import org.xml.sax.SAXException;

上面那么简单的代码一看就明白了，但是为了介绍个DOM编程的大概还是来看看这个程序吧：

（1）       得到DOM解析器的工厂实例

                   DocumentBuilderFactory domfac=DocumentBuilderFactory.newInstance();

      得到javax.xml.parsers.DocumentBuilderFactory;类的实例就是我们要的解析器工厂

（2）       从DOM工厂获得DOM解析器

                          DocumentBuilder dombuilder=domfac.newDocumentBuilder();

      通过javax.xml.parsers.DocumentBuilderFactory实例的静态方法newDocumentBuilder()得到DOM解析器

（3）       把要解析的XML文档转化为输入流，以便DOM解析器解析它

                InputStream is=new FileInputStream("bin/library.xml");

InputStream是一个接口。

（4）       解析XML文档的输入流，得到一个Document

                    Document doc=dombuilder.parse(is);

由XML文档的输入流得到一个org.w3c.dom.Document对象，以后的处理都是对Document对象进行的

（5）       得到XML文档的根节点

                    Element root=doc.getDocumentElement();

在DOM中只有根节点是一个org.w3c.dom.Element对象。

（6）得到节点的子节点

               NodeList  books=root.getChildNodes();

             for(int i=0;i
                             Node book=books.item(i);

           }

这是用一个org.w3c.dom.NodeList接口来存放它所有子节点的，还有一种轮循子节点的方法，后面有介绍

（7）取得节点的属性值

                    String email=book.getAttributes().getNamedItem("email").getNodeValue();

                                         System.out.println(email);

注意，节点的属性也是它的子节点。它的节点类型也是Node.ELEMENT_NODE

（8）轮循子节点

                 for(Node node=book.getFirstChild();node!=null;node=node.getNextSibling()){

                                             if(node.getNodeType()==Node.ELEMENT_NODE){

                                                    if(node.getNodeName().equals("name")){
                                                           String name=node.getNodeValue();

                                                           String name1=node.getFirstChild().getNodeValue();

                                                           System.out.println(name);

                                                           System.out.println(name1);

                                                    }

                                                     if(node.getNodeName().equals("price")){

                                                           String price=node.getFirstChild().getNodeValue();

                                                           System.out.println(price);
                                                    }

                                              }

这段代码的打印输出为：

null

alterrjzjh

jjjjjj

从上面可以看出

                         String name=node.getNodeValue();   是一个空值。而

                         String name1=node.getFirstChild().getNodeValue();  才是真正的值，这是因为DOM把rjzjh也当作是两层结构的节点，其父节点为节点本身，且它只有一个子节点（如果有属性的话就不止一个了！），子节点是它的值“rjzjh”，所以我们看到上面的结果。

还有，子节点的节点类型也是Node.ELEMENT_NODE型的，node.getNextSibling()方法是取下一个相邻的节点。

五、        DOM结点

DOM是一些节点的集合，由于文档中可能包含有不同类型的信息，所以定义了几种不同类型的节点。DOM中最常见的节点类型有：

（1）元素：

元素是XML的基本构件。元素的子节点可以是其它元素、文本节点或两者都有。元素节点还可以只含有属性这一唯一类型的节点。

（2）属性：

     属性节点包含关于元素节点的信息，但它不是元素的子节点

（3）文本：

     文本节点文本信息，或干脆是空白的文本。

（4）文档：

     文档节点是整个文档中所有其它节点的父节点

元素是一种很重要的类型节点，元素节点可以是其他节点的容器。

六、DOM解析XML文档的步骤：

主要几步见第四点的（1），（2），（3），（4）步骤

yukui 2007-12-07 21:16 发表评论

优化MYSQL

yukui — Fri, 07 Dec 2007 01:59:00 GMT

1、选取最适用的字段属性
　　MySQL 可以很好的支持大数据量的存取，但是一般说来，数据库中的表越小，在它上面执行的查询也就会越快。因此，在创建表的时候，为了获得更好的性能，我们可以将表中字段的宽度设得尽可能小。例如，在定义邮政编码这个字段时，如果将其设置为 CHAR(255),显然给数据库增加了不必要的空间，甚至使用 VARCHAR 这种类型也是多余的，因为 CHAR(6) 就可以很好的完成任务了。同样的，如果可以的话，我们应该使用 MEDIUMINT 而不是 BIGIN 来定义整型字段。
　　另外一个提高效率的方法是在可能的情况下，应该尽量把字段设置为 NOT NULL，这样在将来执行查询的时候，数据库不用去比较 NULL 值。
　　对于某些文本字段，例如“省份”或者“性别”，我们可以将它们定义为 ENUM 类型。因为在 MySQL 中，ENUM 类型被当作数值型数据来处理，而数值型数据被处理起来的速度要比文本类型快得多。这样，我们又可以提高数据库的性能。
　　2、使用连接（JOIN）来代替子查询(Sub-Queries)
　　MySQL 从 4.1 开始支持 SQL 的子查询。这个技术可以使用 Select 语句来创建一个单列的查询结果，然后把这个结果作为过滤条件用在另一个查询中。例如，我们要将客户基本信息表中没有任何订单的客户删除掉，就可以利用子查询先从销售信息表中将所有发出订单的客户 ID 取出来，然后将结果传递给主查询，如下所示：
　　Delete FROM customerinfo Where CustomerID NOT in (Select CustomerID FROM salesinfo )
　　使用子查询可以一次性的完成很多逻辑上需要多个步骤才能完成的SQL操作，同时也可以避免事务或者表锁死，并且写起来也很容易。但是，有些情况下，子查询可以被更有效率的连接（JOIN）.. 替代。例如，假设我们要将所有没有订单记录的用户取出来，可以用下面这个查询完成：
　　Select * FROM customerinfo Where CustomerID NOT in (Select CustomerID FROM salesinfo )
　　如果使用连接（JOIN）.. 来完成这个查询工作，速度将会快很多。尤其是当 salesinfo 表中对CustomerID 建有索引的话，性能将会更好，查询如下：
　　Select * FROM customerinfo LEFT JOIN salesinfoON customerinfo.CustomerID=salesinfo. CustomerID Where salesinfo.CustomerID IS NULL
　　连接（JOIN）.. 之所以更有效率一些，是因为 MySQL 不需要在内存中创建临时表来完成这个逻辑上的需要两个步骤的查询工作。
　　3、使用联合(UNION)来代替手动创建的临时表
　　MySQL 从 4.0 的版本开始支持 UNION 查询，它可以把需要使用临时表的两条或更多的 Select 查询合并的一个查询中。在客户端的查询会话结束的时候，临时表会被自动删除，从而保证数据库整齐、高效。使用 UNION 来创建查询的时候，我们只需要用 UNION 作为关键字把多个 Select 语句连接起来就可以了，要注意的是所有 Select 语句中的字段数目要想同。下面的例子就演示了一个使用 UNION 的查询。
　　Select Name, Phone FROM client UNION Select Name, BirthDate FROM author UNION Select Name, Supplier FROM product
　　4、事务
　　尽管我们可以使用子查询（Sub-Queries）、连接（JOIN）和联合（UNION）来创建各种各样的查询，但不是所有的数据库操作都可以只用一条或少数几条 SQL 语句就可以完成的。更多的时候是需要用到一系列的语句来完成某种工作。
　　但是在这种情况下，当这个语句块中的某一条语句运行出错的时候，整个语句块的操作就会变得不确定起来。设想一下，要把某个数据同时插入两个相关联的表中，可能会出现这样的情况：第一个表中成功更新后，数据库突然出现意外状况，造成第二个表中的操作没有完成，这样，就会造成数据的不完整，甚至会破坏数据库中的数据。
　　要避免这种情况，就应该使用事务，它的作用是：要么语句块中每条语句都操作成功，要么都失败。换句话说，就是可以保持数据库中数据的一致性和完整性。事物以 BEGIN 关键字开始，COMMIT 关键字结束。在这之间的一条 SQL 操作失败，那么，ROLLBACK 命令就可以把数据库恢复到 BEGIN 开始之前的状态。
　　BEGIN;
　　Insert INTO salesinfo SET CustomerID=14;
　　Update inventory SET Quantity=11　Where item='book';
　　COMMIT;
　　事务的另一个重要作用是当多个用户同时使用相同的数据源时，它可以利用锁定数据库的方法来为用户提供一种安全的访问方式，这样可以保证用户的操作不被其它的用户所干扰。
　　5、锁定表
　　尽管事务是维护数据库完整性的一个非常好的方法，但却因为它的独占性，有时会影响数据库的性能，尤其是在很大的应用系统中。由于在事务执行的过程中，数据库将会被锁定，因此其它的用户请求只能暂时等待直到该事务结束。如果一个数据库系统只有少数几个用户来使用，事务造成的影响不会成为一个太大的问题；但假设有成千上万的用户同时访问一个数据库系统，例如访问一个电子商务网站，就会产生比较严重的响应延迟。
　　其实，有些情况下我们可以通过锁定表的方法来获得更好的性能。下面的例子就用锁定表的方法来完成前面一个例子中事务的功能。
　　LOCK TABLE inventory WRITE Select Quantity FROM inventory WhereItem='book';
　　 ...
　　Update inventory SET Quantity=11 WhereItem='book';
　　UNLOCK TABLES
　　这里，我们用一个 Select 语句取出初始数据，通过一些计算，用 Update 语句将新值更新到表中。包含有 WRITE 关键字的 LOCK TABLE 语句可以保证在 UNLOCK TABLES 命令被执行之前，不会有其它的访问来对 inventory 进行插入、更新或者删除的操作。
　　6、使用外键
　　锁定表的方法可以维护数据的完整性，但是它却不能保证数据的关联性。这个时候我们就可以使用外键。例如，外键可以保证每一条销售记录都指向某一个存在的客户。在这里，外键可以把 customerinfo 表中的CustomerID 映射到 salesinfo 表中 CustomerID，任何一条没有合法 CustomerID 的记录都不会被更新或插入到 salesinfo 中。
　　Create TABLE customerinfo( CustomerID INT NOT NULL , PRIMARY KEY ( CustomerID ) ) TYPE = INNODB;
　　Create TABLE salesinfo ( SalesID INT NOT NULL, CustomerID INT NOT NULL, PRIMARY KEY(CustomerID, SalesID), FOREIGN KEY (CustomerID) REFERENCES customerinfo (CustomerID) ON DeleteCASCADE ) TYPE = INNODB;
　　注意例子中的参数“ON Delete CASCADE”。该参数保证当 customerinfo 表中的一条客户记录被删除的时候，salesinfo 表中所有与该客户相关的记录也会被自动删除。如果要在 MySQL 中使用外键，一定要记住在创建表的时候将表的类型定义为事务安全表 InnoDB类型。该类型不是 MySQL 表的默认类型。定义的方法是在 Create TABLE 语句中加上 TYPE=INNODB。如例中所示。
　　7、使用索引
　　索引是提高数据库性能的常用方法，它可以令数据库服务器以比没有索引快得多的速度检索特定的行，尤其是在查询语句当中包含有MAX(), MIN()和ORDERBY这些命令的时候，性能提高更为明显。那该对哪些字段建立索引呢？一般说来，索引应建立在那些将用于JOIN, Where判断和ORDER BY排序的字段上。尽量不要对数据库中某个含有大量重复的值的字段建立索引。对于一个ENUM类型的字段来说，出现大量重复值是很有可能的情况，例如 customerinfo中的“province”.. 字段，在这样的字段上建立索引将不会有什么帮助；相反，还有可能降低数据库的性能。我们在创建表的时候可以同时创建合适的索引，也可以使用Alter TABLE或Create INDEX在以后创建索引。此外，MySQL
从版本3.23.23开始支持全文索引和搜索。全文索引在MySQL 中是一个FULLTEXT类型索引，但仅能用于MyISAM 类型的表。对于一个大的数据库，将数据装载到一个没有FULLTEXT索引的表中，然后再使用Alter TABLE或Create INDEX创建索引，将是非常快的。但如果将数据装载到一个已经有FULLTEXT索引的表中，执行过程将会非常慢。
　　8、优化的查询语句
　　绝大多数情况下，使用索引可以提高查询的速度，但如果 SQL 语句使用不恰当的话，索引将无法发挥它应有的作用。下面是应该注意的几个方面。首先，最好是在相同类型的字段间进行比较的操作。在 MySQL 3.23 版之前，这甚至是一个必须的条件。例如不能将一个建有索引的 INT 字段和 BIGINT 字段进行比较；但是作为特殊的情况，在 CHAR 类型的字段和 VARCHAR 类型字段的字段大小相同的时候，可以将它们进行比较。其次，在建有索引的字段上尽量不要使用函数进行操作。
　　例如，在一个 DATE 类型的字段上使用 YEAE() 函数时，将会使索引不能发挥应有的作用。所以，下面的两个查询虽然返回的结果一样，但后者要比前者快得多。
　　Select * FROM order Where YEAR(OrderDate)<2001;
　　Select * FROM order Where orderDate
　　同样的情形也会发生在对数值型字段进行计算的时候：
　　Select * FROM inventory Where Amount/7<24;
　　Select * FROM inventory Where Amount
　　上面的两个查询也是返回相同的结果，但后面的查询将比前面的一个快很多。第三，在搜索字符型字段时，我们有时会使用 LIKE 关键字和通配符，这种做法虽然简单，但却也是以牺牲系统性能为代价的。例如下面的查询将会比较表中的每一条记录。
　　Select * FROM books Where name like "MySQL%"
　　但是如果换用下面的查询，返回的结果一样，但速度就要快上很多：..
　　Select * FROM books Where name>="MySQL"and name
　　最后，应该注意避免在查询中让 MySQL 进行自动类型转换，因为转换过程也会使索引变得不起作用。

yukui 2007-12-07 09:59 发表评论

java应用程序打包成.exe方法

yukui — Fri, 30 Nov 2007 03:29:00 GMT

       对于windows用户来说，将java应用程序打包成.exe最好不过了，现在我介绍两个方法。
1、用专业的应用程序打包工具InstallAnywhere，这个软件几乎能在所有平台上运行，当然你要下载到你需要的那个平台的啦！而且它也
能打包成各个平台的安装程序（不止.exe啦，那么好用的东西当然是要收费的啦，但是如果你不是商业用途的话，拿来娱乐和学习还
是可以上百度搜到注册码的）。现在应该已经更新到7.1版了，电驴上能下到7.0版的和注册码，7.1版也能在其他网站下到，不过我忘了
网址了，大家自己搜啦。这个软件的用法我在这里就不详说，给个6.1版本的介绍的网址，http://blog.sina.com.cn/u/482c6a98010006qu（其实是因为我自己也没怎么用过这个，没有这个需求啊！）
2、用MINI的免费的工具javalunch，JavaLauncher的下载网址是：
http://www.rolemaker.dk/nonRoleMaker/javalauncher/marner_java_launcher.htm
下载下来的文件是一个名JavaLauncher.zip的压缩包，解压后的目录结构：
l           source目录包含了JavaLauncher的源程序，是用C语言写的
l           changes.txt是新版的修改说明
l           launch.exe是主程序
l           launcher.cfg是配置文件
l           readme.txt是一些说明和示例
我们只需要launch.exe、launcher.cfg两个文件，将这两个文件复制到打包文件所在的目录。launcher.cfg是一个仅三行内容的文本文件，将它修改如下：
.
.\java1.4.2\jre\bin\javaw.exe
-jar myswt.jar
l           第一行设置指向JAR包myswt.jar的目录，由于launch.exe和myswt.jar同在一个目录，所以用"."即当前目录。
l           第二行设置指向jre\bin\javaw.exe的路径。
配置好launcher.cfg后，双击launch.exe即可运行java应用程序。
如果仔佃研究eclipse的启动方式，发现eclipse和JavaLauncher的原理一样：eclipse.exe相当于launch.exe，startup.jar相当于myswt.jar。只不过eclipse.exe不象launch.exe要具有通用性，所以它没有*.cfg这样的配置文件，而是将启动信息固化在eclipse.exe中。
另：美化图标
launch.exe文件的图标太单调了，让我们给它换个好看点的。换程序的图标需要用到一个免费的软件：Resource Hacker，它有中文版，下载网址是：
http://www.users.on.net/johnson/resourcehacker/
由于这个软件有中文版的，在这里我就不多说了，挺简单的

yukui 2007-11-30 11:29 发表评论

DVD-RAM简介

yukui — Sat, 17 Nov 2007 16:19:00 GMT

DVD-RAM是以日本的日立（HITACHI）、松下、东芝（TOSHIBA）为首的集团开发的一种可重写DVD标准，和DVD-R/RW一样，DVD-RAM也是得到DVD联盟正式认可的标准之一，其商品印刷包装上具有“DVD”这个熟悉的LOGO，发展至今，DVD-RAM也具有了和DVD-R一样分为单面单层4.7G（4.37G）规格和双面单层9.4G（8.74G）规格。为适应各种使用环境的需求，以及在DVD-ROM光驱的读取兼容性，DVD-RAM光盘片以盒式包装，可分为可取出的裸片及不可取出的盒片两种。

原始DVD-RAM规格设计适用于计算机数据之储存，但随着DVD-Video播放机市场的快速蓬勃，Panasonic及Hitachi等公司已将DVD-RAM之应用往消费性电子产品方面发展，将DVD-RAM的记录功能与DVD-Video播放机结合，并在市场上推出DVD-RAM规格的数码摄像机DVDCAM。

12CM的DVD-RAM光盘，因为尺寸限制的关系，像数字相机、数字摄影机、PDA等不方便使用。在4.7GB DVD-RAM所定规格的DVD-RAM2.1版中，制定了8CM尺寸的DVD-RAM，8CM的DVD-RAM可以说是最适合以上的设备的。它与12CM的DVD-RAM 都是可以放入DVD光驱内读取数据的。

相信大家都有所了解，当前DVD-ROM有五种可录写格式: DVD-R、DVD+R、DVD-RAM、DVD-RW和DVD+RW，其中DVD-R和DVD+R是一次性写入格式，而另外三种则为可擦写格式，我们来看看DVD-RAM。其实DVD-RAM格式的盘片和支持它的驱动器早在1998年就已经面世，比DVD+/-RW要领先一年多推出，与普通可擦写刻录格式相比，DVD-RAM拥有几大优点：一是高达10万次复写次数，保存年限更长(长达100年)；二是格式化时间很短，格式化好的光盘不需特殊的软件就可进行写入和擦写，也就是说它具有强大的本地直接裁剪与编辑的功能，用户可以像操作软盘一样轻松使用它；三是具有强大的缺陷管理与纠错能力（写入时），可确保写入数据的万无一失；四是具有独一无二的读写可同时进行的能力；五是它支持版权保护技术。

DVD-RAM拥有这么多优点，并且比DVD+/-W都要早推出，但为什么却迟迟未能普及呢？DVD-RAM采用了不同的物理技术，导致反射率、格式不同，所以与普通的驱动器和播放器不相兼容，使用DVD-RAM格式需要专门的驱动器，市场上大多数标准DVD-ROM光驱都不能读取DVD-RAM盘。只有符合MultiRead2标准的DVD-ROM和DVD播放器才可读取DVD-RAM盘。刻录机方面仅适用于声明支持DVD-RAM的刻录机。另一方面，生产DVD-RAM盘片的厂商非常少，并且价格比起一般可擦写的DVD+/-RW要高许多。

容量高达9.4GB的DVD-RAM盘片

兼容性差、盘片价格昂贵一直成为DVD-RAM的致命弱点，但是近两年来，随着技术成熟和生产成本的降低，支持DVD-RAM格式的刻录机逐渐普及起来，像先锋、LG、建兴、浦科特等知名光存储厂商都先后推出了DVD-RAM刻录机，价格还比较容易接受(目前价格一般在500元人民币左右)，而DVD-RAM盘片的价格也开始下降。

回顾一下DVD-RAM盘片，1998年最早期推出的DVD-RAM 1.0标准支持的单面容量是2.6GB，双面最高可支持到5.2GB，1999年末又出现了支持单面4.7GB的DVD-RAM 2.0标准，而当前最高双面9.4GB容量的DVD-RAM盘片直到2000年才推出市场，目前一般4.7GB容量的DVD-RAM盘片的零售价格都要卖到30元以上，而支持双面9.4GB的盘片更是高达上百元，针对国内的消费水平，一般消费者实在较难接受。

yukui 2007-11-18 00:19 发表评论

安全10大漏洞

yukui — Sat, 17 Nov 2007 16:18:00 GMT

这里介绍的10大漏洞是当今互联网上发现的最普遍而且风险最高的漏洞。这个10大漏洞清单主要来源于ISS X-Force安全小组的分析、用户的安全报告、ISS的专业服务队伍和安全合作伙伴。10大漏洞表由ISS X-Force小组维护并以ISS安全警告汇编的形式每季度发布。
10大漏洞
1. 拒绝服务攻击
- TFN
- TFN2k
- Trin00
- Stacheldraht
- FunTime Apocalypse
2. 脆弱的账号
- 缺省账户（路由器、防火墙）
- 管理员账户admin/root的空口令或弱口令
- SNMP Community Name的缺省设置
3. IIS (微软的Web服务器Microsoft Internet Information Server)
- RDS
- HTR
- 畸形header
- PWS文件访问
- CGI圈套
- PHP3元字符
- PHP mlog.html读文件
4. 数据库
- Oracle缺省账户/口令
- Oracle setuid root oratclsh
- SQL Server Xp_sprintf 缓存溢出
- SQL Server Xp_cmdshell 扩展
5. 电子商务主页应用
- NetscapeGetBo
- HttpIndexserverPath
- Frontpage Extensions
- FrontpagePwdAdministrators
6. 电子邮件系统
- Sendmail管道攻击
- SendmailMIMEbo
7. 文件共享
- NetBIOS
- NFS
8. RPC
- rpc.cmsd
- rpc-statd
- Sadmin
- Amd
- Mountd

9. BIND
- BIND nxt
- BIND qinv
10. Linux缓存溢出
- IMAP BO
- Qpopper BO
- 改写堆栈覆盖
- WU-FTP 缓存溢出
建议的修改步骤
在业务层次，通过组织来实施和管理安全部件，并且通过持续的保持警惕和对威胁的监控来降低新的风险。
ISS建议建立下面一些安全层次：
- 安全策略
- 安全管理层（比如内联网）
- 安全软件（基于主机的评估和入侵检测）
- 安全网络部件OS/net/db/web
漏洞描述
1. 拒绝服务攻击
漏洞名称：TFN
影响平台：Linux, Solaris, Unix
风险级别：高风险
攻击类别：基于网络，基于主机
Tribe Flood Network（TFN）是一个分布式拒绝服务攻击工具，黑客可以通过此工具利用多台主机同时攻击并淹没被攻击目标。它有4种不同的淹没方式 -- ICMP Echo flood, UDP Flood, SYN Flood和Smurf attack。TFN客户端和服务器端通过ICMP echo响应包来互相通信。

参考：
CERT建议CA-99-17: "Distributed Denial-of-Service Tools" at: http://www.cert.org/incident_notes/IN-99-07.html

漏洞名称：TFN2k
影响平台：Linux, Solaris, Unix
风险级别：高风险
攻击类别：基于网络、基于主机

Tribe Flood Network 2000 (TFN2k) 是一个分布式拒绝服务攻击工具，它可以实现多种淹没方式来攻击一台主机。它由客户端和服务端daemon组成，客户端可以控制一个或多个daemon，实际攻击由daemon执行。客户端可以通过UDP、TCP或者ICMP来和daemon通信，而且可以伪装流出数据包的IP地址。客户端和daemon的通信是加密的。

参考：
CERT建议CA-99-17: "Denial-of-Service Tools" at: http://www.cert.org/advisories/CA-99-17-denial-of-service-tools.html

漏洞名称：Trin00
影响平台：Linux, Solaris, Unix
风险级别：高风险
攻击类别：Network Based, Host Based

Trin00是一个分布式拒绝服务攻击工具，攻击者可以控制多台主机来发送UDP风暴攻击其他主机。Trin00主控机可以向Trin00 daemon发出多种请求：
- 启动攻击一个主机的UDP风暴
- 停止一个攻击
- 改变UDP风暴的daemon配置

参考：
CERT建议CA-99-17: "Denial-of-Service Tools" at: http://www.cert.org/advisories/CA-99-17-denial-of-service-tools.html

漏洞名称：Stacheldraht
影响平台：任何
风险级别：高风险
攻击类别：基于主机

Stacheldraht是一个分布式拒绝服务攻击工具，这个工具是基于Tribe Flood Network (TFN)和Trin00工具的源码。除了提供这两个工具的功能之外，Stacheldraht还将客户端、主控端、代理（僵尸）之间的通信加密，而且可以通过rpc命令远程更新代理系统。Stacheldraht的代理起初是构建并安装在Linux和Solaris系统中，但是经过源码修改它可以安装在任何系统中。

参考：
CERT建议CA-2000-01: "Denial of Service Developments" at: http://www.cert.org/advisories/CA-2000-01.html

漏洞名称：FunTime Apocalypse
影响平台：Windows 9x, NT, 2000
风险级别：高风险
攻击类别：基于

Funtime Apocalypse是Windows9x和WindowsNT上的一个分布式拒绝服务攻击工具。攻击者可以发起一个“timer fused”风暴攻击一个目标计算机。Funtime Apocalypse包括一些文件：
- 一个风暴程序(bmb2.exe)
- 一个主程序(funtime.txt)
- 一些批处理文件(funtime.bat, timer98.bat, 和timerNT.bat)
- 两个Windows HTML应用文件(funtime98.hta and funtimeNT.hta)
Funtime要求攻击者对批处理文件和Windows HTML应用文件做出较大的修改，否则它将不工作。

2. 脆弱的账户

漏洞名称：缺省账户（防火墙/路由器）
影响平台：任何
风险级别：高风险

缺省账户经常是不安全的，一定要修改。

漏洞名称：管理员admin/root账户的空口令或弱口令
影响平台：任何
风险级别：高风险

管理员admin/root账户如果没有口令，会允许任何人拥有超级用户权限。这样的账户必须有口令，而且还要采用不容易被破解的口令。

漏洞名称：SNMP Community Name的缺省设置
影响平台：任何
风险级别：高风险

攻击者可以通过SNMP来获得一个计算机的有用信息。这些信息可以为将来的攻击提供帮助。

参考：
微软知识库文档Q99880: "SNMP Agent Responds to Any Community Name" at: http://support.microsoft.com/support/kb/articles/q99/8/80.asp

3. IIS (微软主页服务器)

漏洞名称：IIS RDS
影响平台：Microsoft IIS 服务器
风险级别：高风险

如果IIS的Implicit remoting被选中，RDS远程数据库服务可能导致非法用户通过IIS访问ODBC数据库。

参考：
微软安全公告："Re-Release: Unauthorized Access to IIS Servers through ODBC Data Access with RDS" at: http://www.microsoft.com/security/bulletins/ms99-025.asp

漏洞名称：IIS HTR
影响平台：Microsoft IIS服务器
风险级别：中风险

一个攻击者可以通过IIS服务器运行任何程序。

参考：
微软安全公告："Workaround Available for 'Malformed HTR Request' Vulnerability" at: http://www.microsoft.com/security/bulletins/ms99-019.asp

漏洞名称：IIS畸形头
影响平台：Microsoft IIS服务器
风险级别：中风险

在微软的IIS 4.0和SiteServer 3.0存在一个漏洞，如果攻击者发出特殊畸形HTTP请求头数据包组成的风暴，可能导致Web服务器消耗系统的所有内存。服务器只能停机或者重新启动才能恢复到正常状态。

参考：
微软安全公告MS99-029: "Patch Available for 'Malformed HTTP Request Header' Vulnerability" at: http://www.microsoft.com/security/bulletins/ms99-029.asp

漏洞名称：PWS文件访问
影响平台：微软Microsoft Personal Web Server 4.0
风险级别：中风险

在Microsoft Personal Web Server (PWS)和FrontPage PWS文件访问协议中有一个漏洞可能导致任何文件远程可读。攻击者只要预先知道文件的名称就可以利用此漏洞。攻击者无法获得比读更高的权限。

参考：
微软安全公告MS99-010: "Patch Available for File Access Vulnerability in Personal Web Server" at: http://www.microsoft.com/security/bulletins/ms99-010.asp

漏洞名称：IIS CGI Lasso
影响平台：CGI
风险级别：中风险

Lasso CGI程序安装在很多Web服务器中，特别是WebSTAR服务器。其中由一个漏洞可以允许攻击者读取系统中的任何文件。虽然不会导致进一步的非法访问，但是可能导致重要文件失密。

参考：
BugTraq邮件列表："Lasso CGI security hole (fwd)" at: http://www.netspace.org/cgi-bin/wa?A2=ind9708D&L=bugtraq&P=R1093

漏洞名称：PHP3 元字符
影响平台：PHP3
风险级别：高风险

PHP3是一个scripting语言，可以用于web主机设置。如果主机设置中允许安全模式，一个远程攻击者可能发送元字符，导致攻击者执行服务器的任何命令。

参考：
微软安全公告MS99-010: "Patch Available for File Access Vulnerability in Personal Web Server" at: http://www.microsoft.com/security/bulletins/ms99-010.asp

漏洞名称：PHP mlog.html读文件
影响平台：PHP, CGI
风险级别：中风险

mlog.html示范script程序随PHP/FI包一起交付，允许远程攻击者读取系统中任何文件。攻击者只能看到启动httpd服务进程的用户可以访问的文件，一般这个用户是"nobody"。这个漏洞在随PHP/FI包一起交付的mylog.html中也存在。这个漏洞已经广为所知。

参考：
BugTraq邮件列表: "Vulnerability in PHP Example Logging Scripts" at: http://www.securityfocus.com/templates/archive.pike?list=1&msg=3.0.3.32.19971019203840.0075b7b0@mail.underworld.net

4.数据库

漏洞名称：Oracle缺省账户/口令
影响平台： Unix
风险级别：高风险

Oracle数据库由几个广为人知的缺省用户名/口令对:
SCOTT/TIGER,
DBSNMP/DBSNMP
SYSTEM/MANAGER,
SYS/CHANGE_ON_INSTALL,
TRACESVR/TRACE,
CTXSYS/CTXSYS,
MDSYS/MDSYS,
DEMO/DEMO,
CTXDEMO/CTXDEMO,
APPLSYS/FND,
PO8/PO8,
NAMES/NAMES,
SYSADM/SYSADM,
ORDPLUGINS/ORDPLUGINS,
OUTLN/OUTLN,
ADAMS/WOOD,
BLAKE/PAPER,
JONES/STEEL,
CLARK/CLOTH,
AURORA$ORB$UNAUTHENTICATED/INVALID,
APPS/APPS.
这些缺省的组合使攻击者可以未授权地访问服务器。

漏洞名称：Oracle setuid root oratclsh
影响平台： Unix
风险级别：高风险

Oracle 8.x Unix版Intelligent Agent安装了一个程序'oratclsh'，这个程序具有suid root权限。它可以使用户对tcl解释器具有完全访问权限，并且任何本地用户可通过它执行任何程序。

参考：
BugTraq Mailing List: "Huge security hole in Oracle 8.0.5 with Intellegent?agent installed" at: http://www.netspace.org/cgi-bin/wa?A2=ind9904E&L=bugtraq&P=R1249

漏洞名称：SQL Server Xp_sprintf 缓存溢出
影响平台： Any
风险级别：高风险

SQL Serve 6.5以前的版本中，Xp_sprintf中有一个缓存溢出漏洞。攻击者可以利用该漏洞让服务器崩溃，并获得管理者权限。

漏洞名称：SQL Server Xp_cmdshell extended
影响平台：Windows
风险级别：Medium

Microsoft SQL Server扩展存储过程xp_cmdshell, 可以被攻击者利用来获得Windows NT的管理员权限。

5. 电子商务主页应用

漏洞名称：Netscape Get 缓存溢出
影响平台：Netscape FastTrack, Netscape Enterprise Server
风险级别：高风险

攻击者可利用该漏洞给Web服务器发送一个超长的HTTP GET请求，使Netscape的httpd服务的缓存溢出，并改写该进程的堆栈。有经验的攻击者利用这个漏洞，强制被攻击主机执行任意的代码，因此获得对主机的控制权。
参考：
Microsoft Knowledge Base Article: "Buffer Overflow in Netscape Enterprise and FastTrack Web Servers" at: http://xforce.iss.net/alerts/advise37.php3

漏洞名称：Netscape HTTP Index Server路径暴露
影响平台： IIS4, Microsoft Index Server
风险级别：Medium

Microsoft Index Server在错误信息提示中会显示敏感的路径信息。Microsoft Index Server是Windows NT 4.0 Option Pack中提供的一个Web搜索引擎。当用户请求一个不存在的Internet Data Query (IDQ)文件时，该程序返回一个错误信息，信息中提供了包含该请求的Web目录的绝对路径。攻击者就可以利用这个路径获得Web服务器的文件结构的有关信息。

参考：
Microsoft Security Bulletin MS00-006: "Patch Available for "Malformed Hit-Highlighting Argument" Vulnerability" at: http://www.microsoft.com/technet/security/bulletin/ms00-006.asp

漏洞名称：Frontpage 扩展模块
影响平台： Microsoft Frontpage
风险级别：高风险

Unix系统中的Microsoft FrontPage 扩展模块有时会生成人人可读权限的'service.pwd' 文件（有时甚至是人人可写权限的）。该文件包含加密的用户口令，攻击者得到它可以下线去破解。

参考：
BuqTraq Mailing List: "Some Past Frontpage Exploits" at: http://www.netspace.org/cgi-bin/wa?A2=ind9804D&L=bugtraq&P=R2547

漏洞名称：Frontpage 口令管理
影响平台： Microsoft Frontpage
风险级别：高风险

Microsoft FrontPage扩展模块在HTTP服务器的文档目录下_vti_pvt 目录生成管理员口令文件。该文件包含了加密的口令字，攻击者可以远程获取并下线破解。如果口令文件中的口令非常弱，或者攻击者花足够的时间破解，攻击者将可能获得明文的口令，用来访问HTTP服务器上的任意资源。

参考：
BuqTraq Mailing List: "Some Past Frontpage Exploits" at: http://www.netspace.org/cgi-bin/wa?A2=ind9804D&L=bugtraq&P=R2547

6.电子邮件

漏洞名称：Sendmail 管道攻击
影响平台： Sendmail
风险级别：高风险

通过把一个管道字符插入到一个e-mail的特定字段，sendmail可以被迫执行命令。这种行为可以导致远程攻击者用root权限执行命令。

参考：
Sendmail Consortium: "Sendmail FAQ" at: http://www.sendmail.org/faq

漏洞名称：Sendmail MIME 缓存溢出
影响平台： Sendmail versions 8.8.3 and 8.8.4
风险级别：高风险

这个漏洞存在于Sendmail 8.8.3和8.8.4 的MIME处理代码中。远程的攻击者利用这个漏洞给服务器发送一个特殊的报头导致sendmail以root权限执行任意命令。.

参考：
CERT建议CA-97.05: "MIME Conversion Buffer Overflow in Sendmail Versions 8.8.3 and 8.8.4" at: http://www.cert.org/advisories/CA-97.05.sendmail.html

7.文件共享

漏洞名称：NetBIOS
影响平台： NetBIOS
风险级别：高风险

NetBIOS 文件共享使攻击者能够访问文件并进行强力口令攻击。

漏洞名称：NFS
影响平台： NFS
风险级别：高风险

NFS 系统允许攻击者通过网络访问文件。

8. RPC

漏洞名称：rpc.cmsd
影响平台： Solaris: 2.3, 2.4, 2.5, 2.5.1, and 2.6, Common
Desktop Environments (CDE)
风险级别：高风险

Sun 在数据库管理器rpc.cmsd上发现了一个漏洞，该数据库管理器被用作资源日程，比如象Openwindows 中的日历管理器和CDE中的日历。该漏洞如果被攻破，攻击者可以改写任意文件并获得root访问权。

参考：
Sun Microsystems, Inc. Security Bulletin #00166: "rpc.cmsd" at: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/166

漏洞名称：Sun RPC Statd
影响平台： Solaris: 2.3, 2.4, 2.5, 2.5.1, and 2.6
风险级别：高风险

对NFS上的文件锁定，RPC service statd与lockd协同工作，提供文件的恢复功能。在Solaris和SUN OS下，一个远程攻击者可以用statd间接调用其他的RPC服务来绕过访问控制。这个漏洞可能被用来攻破SUN服务器上的其他安全弱点。

参考：
Sun Microsystems, Inc. Security Bulletin #00186: "rpc.statd" at: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/186

漏洞名称：Sadmin
影响平台：Solaris: 2.3, 2.4, 2.5, 2.5.1, 2.6, and 7
风险级别：高风险
sadmind daemon是Solaris 操作系统中的Solstice AdminSuite 分布式系统的一部分。这个程序在调用NETMGT_PROC_SERVICE时有缓冲溢出漏洞，这将允许攻击者以root权限执行任意代码。.
参考：
Sun Microsystems, Inc. Security Bulletin #00191: "Sadmin" at: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/191
漏洞名称：Amd
影响平台：Linux
风险级别：高风险
The Automounter daemon (amd) 在mount代码中有一个缓存溢出的漏洞，会影响Linux和一些BSD 平台. 当有访问其它文件系统的请求时，Amd 会自动mount文件系统。向AMQPROC_MOUNT进程发送长字符串时，能使远程攻击者获得root 信任。
参考：
CERT建议CA-99-12: "Buffer Overflow in amd" at: http://www.cert.org/advisories/CA-99-12-amd.html
漏洞名称：Mountd
影响平台：Linux
风险级别：高风险
攻击者能利用这个漏洞获得NFS文件服务器的管理员权限。这个漏洞能被用于远程利用并且不需要目标机的账户。
参考：
CERT建议CA-98.12: "Remotely Exploitable Buffer Overflow Vulnerability in mountd" at: http://www.cert.org/advisories/CA-98.12.mountd.html
9. BIND
漏洞名称：BIND nxt
影响平台：Bind: 8.2, 8.2 P1, and 8.2.1
风险级别：高风险
在BIND的8.2和8.2.1版本中在处理NXT的记录的代码中，存在一个漏洞。BIND是一个可自由使用的DNS服务器，它是由Internet Software Consortium提供的。该缓存溢出有可能使一个远程攻击者用root权限执行任意的代码。
参考：
Sun Microsystems, Inc. Security Bulletin #00166: "rpc.cmsd" at: http://www.cert.org/advisories/CA-99-14-bind.html
漏洞名称：BIND Qinv
影响平台：Bind
风险级别：高风险
BIND4.9.7版本以前和BIND8.1.2以前存在一个缓存溢出漏洞。一个怀有恶意的远程用户可能会发送一个特殊格式的反向查询TCP流，它可能会引起这台BIND服务器崩溃，并使得这个攻击者获得root权限。
参考：
CERT建议CA-98.05: "Multiple Vulnerabilities in BIND" at: http://www.cert.org/ftp/cert_advisories/CA-98.05.bind_problems
10. Linux 缓存溢出
漏洞名称：IMAP Buffer Overflow
影响平台：IMAP
风险级别：高风险
IMAP4rev1服务器（10.234版及以前的版本）有一个缓存溢出漏洞。通常imapd服务以root权限运行，此漏洞允许远程攻击者在受害主机上执行任意的命令。该漏洞不同于CERT CA-97.09中描述的与IMAPLOGIN命令有关的缓存溢出漏洞。要特别注意修正后的IMAP仍旧是以10.234版本号发布的，版本号并不表示是一个安全的或有漏洞的版本。
参考：
CERT建议CA-98.09: "Buffer Overflow in Some Implementations of IMAP Servers" at: http://www.cert.org/advisories/CA-98.09.imapd.html
漏洞名称：QPopper Buffer Overflow
影响平台： Qpopper, SCO Open Server, SCO Internet FastStart
风险级别：高风险
2.5版本以前Qualcomm Opopper服务器包含一个缓存溢出漏洞。远程攻击者可以发出一条超长度PASS命令给服务器，引起内部缓存溢出，使攻击者能以root权限在服务器上执行任何代码。
参考：
CERT建议CA-98.08: "Buffer overflows in some POP servers" at: http://www.cert.org/advisories/CA-98.08.qpopper_vul.html
漏洞名称：改写堆栈
影响平台： wu-ftpd
风险级别：高风险
在Wu-ftpd消息文件中的宏变量允许本地或远程攻击者改写FTP Daemon的堆栈以及执行任意代码，这是由于宏变量在展开时不正确的边界检查引起的。
参考：
CERT建议CA-99.013: "Multiple Vulnerabilities in WU-FTPD" at: http://www.cert.org/advisories/CA-99-13-wuftpd.html
漏洞名称：WU-FTP Directory Buffer Overflow
影响平台： wu-ftpd: 2.5, BeroFTPD,
风险级别：高风险
wu-ftpd中存在一个漏洞，该漏洞允许本地或远程攻击者以root权限执行代码。当服务器被用MAPPING__CHDIR特性进行编译时，在用户提供的目录名边界检查时发生缓存溢出。任何有权创建目录的攻击者能够覆盖静态存储空间并以root权限执行任意代码。
参考：
CERT建议CA-99.013: "Multiple Vulnerabilities in WU-FTPD" at: http://www.cert.org/advisories/CA-99-13-wuftpd.html

yukui 2007-11-18 00:18 发表评论

网页制作一些不错的代码

yukui — Sat, 17 Nov 2007 16:16:00 GMT

1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键
no 可用于Table

2.  取消选取、防止复制

3. onpaste="return false" 不准粘贴

4. oncopy="return false;" oncut="return false;" 防止复制

5.  IE地址栏前换成自己的图标

6.  可以在收藏夹中显示出你的图标

7.  关闭输入法

8. 永远都会带着框架

9. 防止被人frame

10.  网页将不能被另存为

11. onclick="window.location = 'view-source:'+ 'http://www.csdn.net/'">

12. 怎样通过asp的手段来检查来访者是否用了代理
<% if Request.ServerVariables("HTTP_X_FORWARDED_FOR")<>"" then
response.write "您通过了代理服务器，"& _
"真实的IP为"&Request.ServerVariables("HTTP_X_FORWARDED_FOR")
end if
%>

13. 取得控件的绝对位置

//javascript

function getIE(e){
var t=e.offsetTop;
var l=e.offsetLeft;
while(e=e.offsetParent){
t+=e.offsetTop;
l+=e.offsetLeft;
}
alert("top="+t+"\nleft="+l);
}

//VBScript

14. 光标是停在文本框文字的最后

function cc()
{
var e = event.srcElement;
var r =e.createTextRange();
r.moveStart('character',e.value.length);
r.collapse(true);
r.select();
}

15. 判断上一页的来源
asp:
request.servervariables("HTTP_REFERER")

javascript :
document.referrer

16. 最小化、最大化、关闭窗口

本例适用于IE

17.
<%
'定义数据库连接的一些常量
Const adOpenForwardOnly = 0 '游标只向前浏览记录，不支持分页、Recordset、BookMark
Const adOpenKeyset = 1 '键集游标，其他用户对记录说做的修改将反映到记录集中，但其他用户增加或删除记录不会反映到记录集中。支持分页、Recordset、BookMark
Const adOpenDynamic = 2 '动态游标功能最强，但耗资源也最多。用户对记录说做的修改，增加或删除记录都将反映到记录集中。支持全功能浏览(ACCESS不支持)。
Const adOpenStatic = 3 '静态游标，只是数据的一个快照，用户对记录说做的修改，增加或删除记录都不会反映到记录集中。支持向前或向后移动

Const adLockReadOnly = 1 '锁定类型，默认的，只读，不能作任何修改
Const adLockPessimistic = 2 '当编辑时立即锁定记录，最安全的方式
Const adLockOptimistic = 3 '只有在调用Update方法时才锁定记录集，而在此前的其他操作仍可对当前记录进行更改、插入和删除等
Const adLockBatchOptimistic = 4 '当编辑时记录不会被锁定，而更改、插入和删除是在批处理方式下完成的

Const adCmdText = &H0001
Const adCmdTable = &H0002
%>

18. 网页不会被缓存
HTM网页

或者
ASP网页
Response.Expires = -1
Response.ExpiresAbsolute = Now() - 1
Response.cachecontrol = "no-cache"
PHP网页
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");

19. 检查一段字符串是否全由数字组成

20. 获得一个窗口的大小
document.body.clientWidth,document.body.clientHeight

21. 怎么判断是否是字符
if (/[^\x00-\xff]/g.test(s)) alert("含有汉字");
else alert("全是字符");

22.TEXTAREA自适应文字行数的多少

23. 日期减去天数等于第二个日期

function cc(dd,dadd)
{
//可以加上错误处理
var a = new Date(dd)
a = a.valueOf()
a = a - dadd * 24 * 60 * 60 * 1000
a = new Date(a)
alert(a.getFullYear() + "年" + (a.getMonth() + 1) + "月" + a.getDate() + "日")
}
cc("12/23/2002",2)

24. 选择了哪一个Radio

function checkme()
for each ob in radio1
if ob.checked then window.alert ob.value
next
end function

Style
Barcode

25.获得本页url的request.servervariables("")集合
Response.Write "Variablesvalue"
for each ob in Request.ServerVariables
Response.Write ""&ob&""&Request.ServerVariables(ob)&""
next
Response.Write ""

26.
本机ip<%=request.servervariables("remote_addr")%>
服务器名<%=Request.ServerVariables("SERVER_NAME")%>
服务器IP<%=Request.ServerVariables("LOCAL_ADDR")%>
服务器端口<%=Request.ServerVariables("SERVER_PORT")%>
服务器时间<%=now%>
IIS版本<%=Request.ServerVariables"SERVER_SOFTWARE")%>
脚本超时时间<%=Server.ScriptTimeout%>
本文件路径<%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>
服务器CPU数量<%=Request.ServerVariables("NUMBER_OF_PROCESSORS")%>
服务器解译引擎<%=ScriptEngine & "/"& ScriptEngineMajorVersion &"."&ScriptEngineMinorVersion&"."& ScriptEngineBuildVersion %>
服务器操作系统<%=Request.ServerVariables("OS")%>

27.ENTER键可以让光标移到下一个输入框

28. 检测某个网站的链接速度：
把如下代码加入区域中:

tim=1
setInterval("tim++",100)
b=1

var autourl=new Array()
autourl[1]="www.njcatv.net"
autourl[2]="javacool.3322.net"
autourl[3]="www.sina.com.cn"
autourl[4]="www.nuaa.edu.cn"
autourl[5]="www.cctv.com"

function butt(){
document.write("")
for(var i=1;i document.write(" =》 =》
")
document.write("")
}
butt()
function auto(url){
document.forms[0]["url"+b].value=url
if(tim>200)
{document.forms[0]["txt"+b].value="链接超时"}
else
{document.forms[0]["txt"+b].value="时间"+tim/10+"秒"}
b++
}
function run(){for(var i=1;i";;;+autourl[I+"')>")}
run()

29. 各种样式的光标
auto ：标准光标
default ：标准箭头
hand ：手形光标
wait ：等待光标
text ：I形光标
vertical-text ：水平I形光标
no-drop ：不可拖动光标
not-allowed ：无效光标
help ：?帮助光标
all-scroll ：三角方向标
move ：移动标
crosshair ：十字标
e-resize
n-resize
nw-resize
w-resize
s-resize
se-resize
sw-resize

yukui 2007-11-18 00:16 发表评论

网页弹出窗口

yukui — Sat, 17 Nov 2007 16:14:00 GMT

1.弹启一个全屏窗口
＜html＞
＜body onload="window.open(' http://www.kuizi.com','example01','fullscreen');"＞
＜b＞www.kuizi.com＜/b＞
＜/body＞
＜/html＞

2.弹启一个被F11化后的窗口
＜html＞
＜body onload="window.open(' http://www.kuizi.com','example02','channelmode');"＞
＜b＞www.kuizi.com＜/b＞
＜/body＞
＜/html＞

3.弹启一个带有收藏链接工具栏的窗口
＜html＞
＜body onload="window.open('http://www.kuizi.com','example03','width=400,height=300,directories');"＞
＜b＞www.kuizi.com＜/b＞
＜/body＞
＜/html＞

4.网页对话框
＜html＞
＜SCRIPT LANGUAGE="javascript"＞
＜!--
showModalDialog('http://www.kuizi.com','example04','dialogWidth:400px;dialogHeight:300px;dialogLeft:200px;dialogTop:150px;center:

yes;help:yes;resizable:yes;status:yes')
//--＞
＜/SCRIPT＞
＜b＞www.kuizi.com＜/b＞
＜/body＞
＜/html＞

＜html＞
＜SCRIPT LANGUAGE="javascript"＞
＜!--
showModelessDialog('http://www.kuizi.com','example05','dialogWidth:400px;dialogHeight:300px;dialogLeft:200px;dialogTop:150px;center:yes;

help:yes;resizable:yes;status:yes')
//--＞
＜/SCRIPT＞
＜b＞www.kuizi.com＜/b＞
＜/body＞
＜/html＞

showModalDialog()或是showModelessDialog() 来调用网页对话框，至于showModalDialog()与showModelessDialog()的区别，在于showModalDialog()打开的窗口（简称模式窗口），置在父窗口上，必须关闭才能访问父窗口(建议尽量少用，以免招人反感)；showModelessDialog()（简称无模式窗口），打开后不必关闭也可访问父窗口打开的窗口。
dialogHeight: iHeight 设置对话框窗口的高度。
dialogWidth: iWidth 设置对话框窗口的宽度。　　
dialogLeft: iXPos 设置对话框窗口相对于桌面左上角的left位置。
dialogTop: iYPos 设置对话框窗口相对于桌面左上角的top位置。
center: {yes 　 no 　 1 　 0 } 指定是否将对话框在桌面上居中，默认值是“yes”。
help: {yes 　 no 　 1 　 0 } 指定对话框窗口中是否显示上下文敏感的帮助图标。默认值是“yes”。　　
resizable: {yes 　 no 　 1 　 0 } 指定是否对话框窗口大小可变。默认值是“no”。
status: {yes 　 no 　 1 　 0 } 指定对话框窗口是否显示状态栏。对于非模式对话框窗口，默认值是“yes”；对于模式对话框窗口，默认值是 “no”。

5.HTA窗口

HTA的全名为HTML Application，翻译过来就是HTML应用程序，你只要简单的用.hta为扩展名保存HTML页面就算创建了一个HTA文件，下面我们就用HTA来编个窗口，将以下这段代码保存为.hta文件，然后再用浏览器打开。

＜HTML＞
＜HEAD＞
＜TITLE＞www.kuizi.com＜/TITLE＞
＜HTA:APPLICATION ID="oHTA"
APPLICATIONNAME="myApp"
　　BORDER="thin"
　　BORDERSTYLE="normal"
　　CAPTION="yes"
　　ICON="filename.ico"
　　MAXIMIZEBUTTON="yes"
　　MINIMIZEBUTTON="yes"
　　SHOWINTASKBAR="no"
　　INGLEINSTANCE="no"
　　SYSMENU="yes"
　　VERSION="1.0"
　　WINDOWSTATE="normal" /＞
＜/HEAD＞
＜BODY＞
＜b＞www.kuizi.com＜/b＞
＜/BODY＞
＜/HTML＞

有人会发现上面这些代码与平时的html有点不同，多了HTA:APPLICATION标签，这就是关键之处，hta通过它来提供一系列面向应用程序的功能，接下来再讲一讲它的属性

APPLICATIONNAME属性(applicationName)
　　此属性为设置HTA的名称。
　　BORDER属性(border)
　　此属性为设置为HTA的窗口边框类型，默认值为 thick。
　　它可以设为　thick 指定窗口为粗边框
　　　　　　　　dialog window 指定窗口为对话框
　　　　　　　　none 指定窗口无边框
　　　　　　　　thin 指定窗口为窄边框
BORDERSTYLE属性(borderStyle)
　　此属性为设置HTA窗口的边框格式，默认值为 normal。
　　它可以设为
　　 normal 普通边框格式
　　 complex 凹凸格式组合边框
　　 raised 凸出的3D边框
　　 static 3D边框格式
　　 sunken 凹进的3D边框
CAPTION属性(caption)
　　此属性为设置HTA窗口是否显示标题栏或标题，默认值为 yes。
ICON属性(icon)
　　此属性为设置应用程序的图标。
MAXIMIZEBUTTON属性(maximizeButton)
　　此属性为设置是否在HTA窗口中显示最大化按钮，默认值为 yes。
MINIMIZEBUTTON属性(minimizeButton)
　　此属性为设置是否在HTA窗口中显示最小化按钮，默认值为 yes。
SHOWINTASKBAR属性(showInTaskBar)
　　此属性为设置是否在任务栏中显示此应用程序，默认值为 yes。
SINGLEINSTANCE属性(singleInstance)
　　此属性为设置是否此应用程序同时只能运行一次。次属性以APPLICATIONNAME属性作为标识，默认值为 no。
SYSMENU属性(sysMenu)
　　此属性为设置是否在HTA窗口中显示系统菜单，默认值为 yes。
VERSION属性(version)
　　此属性为设置应用程序的版本，默认值为空。
WINDOWSTATE属性(windowState)
　　此属性为设置HTA窗口的初始大小，默认值为 normal。
　　它可以设为 normal 默认大小
　　　　　　　 minmize 最小化
　　　　　　　 maximize 最大化
以上括号中的是在脚本引用的属性。在脚本中以上属性皆为只读属性。此外，在脚本中还可以使用commandLine属性来检索应用程序启动时的参数。
　　在HTA中还可以继续使用html中的绝大多数标签、脚本等。

yukui 2007-11-18 00:14 发表评论

javascript验证

yukui — Sat, 17 Nov 2007 16:13:00 GMT

格式
null 是否为空判断
num 数字
ab 字母
chs 汉字
bit 位数
phone 电话格式
email 电子邮件格式
http 格式
*/
function check_null(check_obj){
  var str = '';
  for(i = 0; i < check_obj.length; i++) {
    str = str + ' ';
  }
  return (str == check_obj);
}

function check_num(check_obj){
    var i,j,strTemp;
    //abcdefghijklmnopqrstuvwxyz
    strTemp="0123456789";
    if ( check_obj.length== 0)
        return false;
    for (i=0;i     {
       j=strTemp.indexOf(check_obj.charAt(i));
       if (j==-1)
       {
         return false;
       }
    }
    return true;
}

function check_ab(check_obj){

    var i,j,strTemp;

    strTemp="abcdefghijklmnopqrstuvwxyz";
    if ( check_obj.length== 0)
        return false;
    for (i=0;i     {
       j=strTemp.indexOf(check_obj.charAt(i));
       if (j==-1)
       {
         return false;
       }
    }
    return true;
}

function check_chs(check_obj){
    if(check_obj.search(/[^\x00-\x80]/)>=0){
     return true;
    }else{
        return false;
    }

}

function check_bit(check_obj,bit_obj){
  arry_str = bit_obj.split('_');
  var obj_length = check_obj.length;

  switch(arry_str[2]){
   case ">":
        if(obj_length>arry_str[1]){
          return true;
        }
        break;
   case "<":
        if(obj_length           return true;
        }
        break;
   case ">=":
        if(obj_length>=arry_str[1]){
          return true;
        }
        break;
   case "<=":
        if(obj_length<=arry_str[1]){
          return true;
        }
        break;
  }
  return false;
}

function check_phone(check_obj){

  if(check_obj.search(/[0-9]{4}\-[0-9]*/)>=0){
   return true;
    }else{
        return false;
    }

}

function check_email(check_obj){

    if(check_obj.search(/^[\w-]+@[\w-]+\.[A-Za-z0-9]{2,}$/)>=0){
        return true;
      }else{
        return false;
      }
}

function check_http(check_obj){
    if(check_obj.search(/^https?:\/\/((\w|-)+\.)+\w+\/?$/i)>=0){
        return true;
        }else{
        return false;
        }
}

/*************************************************
* 函数用途:自动检测表单
* 参数:form_name 要提交的form对象名字
*      input_arry 要检测input控件对象组
*      input_arry参数数组的第一个位置是
*      控件的名字，第二个位置是如果出错
*      要显示的错误信息字符串，第三个位
*      置是检测范围标志，如果多标志可以
*      用,分开。例如'num,null'不能空，
*      并且只能为数字
*/
function auto_check_form(form_name,input_arry){

for(var num in input_arry){

     alert('ok');
     alert_flag=0;
     arry_str = input_arry[num][2].split(',');


     for(var es_num in arry_str){

       switch(arry_str[es_num]){
         case "null":
              if(check_null(input_arry[num][0].value)==true){
                alert_flag=1;
              }
              break;
         case "num":
              if(check_num(input_arry[num][0].value)==false){
                alert_flag=1;
              }
              break
         case "ab":
              if(check_ab(input_arry[num][0].value)==false){
                alert_flag=1;
              }
              break;
         case "chs":
             if(check_chs(input_arry[num][0].value)==false){
               alert_flag=1;
             }
              break;
         case "phone":
             if(check_phone(input_arry[num][0].value)==false){
              alert_flag=1;
             }
              break;
         case "email":
             if(check_email(input_arry[num][0].value)==false){
                 alert_flag=1;
             }
              break;
         case "http":
             if(check_http(input_arry[num][0].value)==false){
              alert_flag=1;
             }
              break;
         default:

       }
       if(arry_str[es_num].search(/bit_*/)>=0){
        if(check_bit(input_arry[num][0].value,arry_str[es_num])==false){
          alert_flag=1;
        }
       }
     }
     if(alert_flag==1){
         alert(input_arry[num][1]);
         return 0;
     }


}
form_name.submit();

}

注：checkspace函数是检测是否为空

html方调用通过数组和控件对象名字，对比模式的方式来得到更多的判断支持，比如第2个参数中数组的第3个参数可以这样写:

onclick=“auto_check_form(test1,
[
[text_1,'不能空并且只能是数字','null,num'],
[text_2,'不能为空只能为字母','null,ab'],
[text_3,'不能小于9位','null,num,bit_9_>'],
[text_4,'电话号码输入错误','null,phone,bit_13_<='],
[text_5,'请输入汉字做名字','null,chs,bit_6_>']
]);">“

null,phone,bit_13_<=这些都是匹配符。

¢//校验是否全由数字组成
function isDigit(s)
{
    var patrn=/^[0-9]{1,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验登录名：只能输入5-20个以字母开头、可带数字、“_”、“.”的字串
function isRegisterUserName(s)
{
    var patrn=/^[a-zA-Z]{1}([a-zA-Z0-9]|[._]){4,19}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验用户姓名：只能输入1-30个以字母开头的字串
function isTrueName(s)
{
    var patrn=/^[a-zA-Z]{1,30}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验密码：只能输入6-20个字母、数字、下划线
function isPasswd(s)
{
    var patrn=/^(\w){6,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验普通电话、传真号码：可以“+”开头，除数字外，可含有“-”
function isTel(s)
{
    //var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?(\d){1,12})+$/;
    var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验手机号码：必须以数字开头，除数字外，可含有“-”
function isMobil(s)
{
    var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验邮政编码
function isPostalCode(s)
{
    //var patrn=/^[a-zA-Z0-9]{3,12}$/;
    var patrn=/^[a-zA-Z0-9 ]{3,12}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验搜索关键字
function isSearch(s)
{
    var patrn=/^[^`~!@#$%^&*()+=|\\\][\]\{\}:;\'\,.<>/?]{1}[^`~!@$%^&()+=|\\\][\]\{\}:;\'\,.<>?]{0,19}$/;
    if (!patrn.exec(s)) return false
    return true
}

function isIP(s)  //by zergling
{
    var patrn=/^[0-9.]{1,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

¢//校验是否全由数字组成
function isDigit(s)
{
    var patrn=/^[0-9]{1,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验登录名：只能输入5-20个以字母开头、可带数字、“_”、“.”的字串
function isRegisterUserName(s)
{
    var patrn=/^[a-zA-Z]{1}([a-zA-Z0-9]|[._]){4,19}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验用户姓名：只能输入1-30个以字母开头的字串
function isTrueName(s)
{
    var patrn=/^[a-zA-Z]{1,30}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验密码：只能输入6-20个字母、数字、下划线
function isPasswd(s)
{
    var patrn=/^(\w){6,20}$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验普通电话、传真号码：可以“+”开头，除数字外，可含有“-”
function isTel(s)
{
    //var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?(\d){1,12})+$/;
    var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验手机号码：必须以数字开头，除数字外，可含有“-”
function isMobil(s)
{
    var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
    if (!patrn.exec(s)) return false
    return true
}

//校验邮政编码
function isPostalCode(s)
{
    //var patrn=/^[a-zA-Z0-9]{3,12}$/;
    var patrn=/^[a-zA-Z0-9 ]{3,12}$/;

/*********************************************************************************
* FUNCTION:  isBetween
* PARAMETERS:  val  AS any value
*     lo  AS Lower limit to check
*     hi  AS Higher limit to check
* CALLS:   NOTHING
* RETURNS:  TRUE if val is between lo and hi both inclusive, otherwise false.
**********************************************************************************/
function isBetween (val, lo, hi) {
  if ((val < lo) || (val > hi)) { return(false); }
  else { return(true); }
}
/*********************************************************************************
* FUNCTION:  isDate checks a valid date
* PARAMETERS:  theStr  AS String
* CALLS:   isBetween, isInt
* RETURNS:  TRUE if theStr is a valid date otherwise false.
**********************************************************************************/
function isDate (theStr) {
  var the1st = theStr.indexOf('-');
  var the2nd = theStr.lastIndexOf('-');

  if (the1st == the2nd) { return(false); }
  else {
   var y = theStr.substring(0,the1st);
   var m = theStr.substring(the1st+1,the2nd);
   var d = theStr.substring(the2nd+1,theStr.length);
   var maxDays = 31;

   if (isInt(m)==false || isInt(d)==false || isInt(y)==false) {
    return(false); }
   else if (y.length < 4) { return(false); }
   else if (!isBetween (m, 1, 12)) { return(false); }
   else if (m==4 || m==6 || m==9 || m==11) maxDays = 30;
   else if (m==2) {
    if (y % 4 > 0) maxDays = 28;
    else if (y % 100 == 0 && y % 400 > 0) maxDays = 28;
   else maxDays = 29;
   }
   if (isBetween(d, 1, maxDays) == false) { return(false); }
   else { return(true); }
  }
}
/********************************************************************************
*   FUNCTION:       Compare Date! Which is the latest!
*   PARAMETERS:     lessDate,moreDate AS String
*   CALLS:          isDate,isBetween
*   RETURNS:        TRUE if lessDate *********************************************************************************/
function isComdate (lessDate , moreDate)
{
  if (!isDate(lessDate)) { return(false);}
  if (!isDate(moreDate)) { return(false);}
  var less1st = lessDate.indexOf('-');
  var less2nd = lessDate.lastIndexOf('-');
  var more1st = moreDate.indexOf('-');
  var more2nd = moreDate.lastIndexOf('-');
  var lessy = lessDate.substring(0,less1st);
  var lessm = lessDate.substring(less1st+1,less2nd);
  var lessd = lessDate.substring(less2nd+1,lessDate.length);
  var morey = moreDate.substring(0,more1st);
  var morem = moreDate.substring(more1st+1,more2nd);
  var mored = moreDate.substring(more2nd+1,moreDate.length);
  var Date1 = new Date(lessy,lessm,lessd);
  var Date2 = new Date(morey,morem,mored);
  if (Date1>Date2) { return(false);}
   return(true);

}

/*********************************************************************************
* FUNCTION isEmpty checks if the parameter is empty  or null
* PARAMETER str  AS String
**********************************************************************************/
function isEmpty (str) {
     if ((str==null)||(str.length==0)) return true;
     else return(false);
}

/*********************************************************************************
* FUNCTION isAllEmpty checks if all the character is empty  or null
* PARAMETER str  AS String
**********************************************************************************/
function isAllEmpty (str)
  {
  if ((str==null)||(str.length==0)) return true;
  else
   {
   for (var i=0; i     {
    if (str.substring(i,i+1)!=" ") return false;
    }
   return true
   }
  }

/*********************************************************************************
* FUNCTION:  isInt
* PARAMETER:  theStr AS String
* RETURNS:  TRUE if the passed parameter is an integer, otherwise FALSE
* CALLS:   isDigit
**********************************************************************************/
function isInt (theStr) {
  var flag = true;

  if (isEmpty(theStr)) { flag=false; }
  else
  { for (var i=0; i     if (isDigit(theStr.substring(i,i+1)) == false) {
     flag = false; break;
    }
   }
  }
  return(flag);
}

/*********************************************************************************
* FUNCTION:  isReal
* PARAMETER: heStr AS String
          decLen AS Integer (how many digits after period)
* RETURNS:  TRUE if theStr is a float, otherwise FALSE
* CALLS:   isInt
**********************************************************************************/
function isReal (theStr, decLen) {
  var dot1st = theStr.indexOf('.');
  var dot2nd = theStr.lastIndexOf('.');
  var OK = true;
  if (isEmpty(theStr)) return false;

  if (dot1st == -1) {
   if (!isInt(theStr)) return(false);
   else return(true);
  }
  else if (dot1st != dot2nd) return (false);
  else if (dot1st==0) return (false);
  else {
   var intPart = theStr.substring(0, dot1st);
   var decPart = theStr.substring(dot2nd+1);

   if (decPart.length > decLen) return(false);
   else if (!isInt(intPart) || !isInt(decPart)) return (false);
   else if (isEmpty(decPart)) return (false);
   else return(true);
  }
}

/*********************************************************************************
* FUNCTION:  isEmail
* PARAMETER:  String (Email Address)
* RETURNS:  TRUE if the String is a valid Email address
*     FALSE if the passed string is not a valid Email Address
* EMAIL FORMAT: AnyName@EmailServer e.g; webmaster@hotmail.com
*     @ sign can appear only once in the email address.
*********************************************************************************/
function isEmail (theStr) {
  var atIndex = theStr.indexOf('@');
  var dotIndex = theStr.indexOf('.', atIndex);
  var flag = true;
  theSub = theStr.substring(0, dotIndex+1)

  if ((atIndex < 1)||(atIndex != theStr.lastIndexOf('@'))||(dotIndex < atIndex + 2)||(theStr.length <= theSub.length))
  { return(false); }
  else { return(true); }
}
/*********************************************************************************
* FUNCTION:  newWindow
* PARAMETERS:  doc   -> Document to open in the new window
      hite  -> Height of the new window
      wide  -> Width of the new window
      bars -> 1-Scroll bars = YES 0-Scroll Bars = NO
      resize  -> 1-Resizable = YES 0-Resizable = NO
* CALLS:   NONE
* RETURNS:  New window instance
**********************************************************************************/
function newWindow (doc, wide, hite, bars, resize) {
  var opt="toolbar=0,location=0,directories=0,status=0,menubar=0,";
  var l = Math.floor((screen.width-wide)/2);
  var t = Math.floor((screen.height-hite)/2);
  opt+=("scrollbars="+bars+",");
  opt+=("resizable="+resize+",");
  opt+=("width="+wide+",");
  opt+=("height="+hite+",");
  opt+=("top="+t+",");
  opt+=("left="+l);
  winHandle=window.open(doc,'',opt);
  return;
}

//校验数字：0-9数字的组合
function isDigit(s)
{
  var patrn=/^[0-9]{1,20}$/;
  if (!patrn.exec(s)) return false
  return true
}

yukui 2007-11-18 00:13 发表评论

网页表单的javascript集成验证方法举例

yukui — Sat, 17 Nov 2007 16:12:00 GMT

//设置焦点函数
function focusElement(formName, elemName) {
var elem = document.forms[formName].elements[elemName];
elem.focus( );
elem.select( );
}

// 验证下拉框
function isChosen(select){
if (select.selectedIndex==0) {
alert("请选择下拉单相应栏目.");
focusElement(select.form.name,select.name);
return false;
} else {
return true;
}
}
//不为空函数
function isNotEmpty(elem) {
var str=elem.value;
if(str==null || str.length==0) {
alert("此项不能为空");
focusElement(elem.form.name,elem.name);
return false;
} else {
return true;
}
}

// 验证是否是数字
function isNumber(elem) {
var str=elem.value;
var oneDecimal=false;
var oneChar=0;
str=str.toString( );
for (var i=0; i oneChar=str.charAt(i).charCodeAt(0);
// -
if (oneChar==45) {
if (i==0) {
continue;
} else {
alert("Only the first character may be a minus sign.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
}
}
// 小数点
if (oneChar==46) {
if (!oneDecimal) {
oneDecimal=true;
continue;
} else {
alert("输入的数字只允许有一个小数点.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
}
}
// 数字只能在0和9之间
if (oneChar<48 || oneChar > 57) {
alert("此项只能输入数字.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
}
}
return true;
}
// 验证是否是数字电话
function istel(elem) {
var str=elem.value;
var oneDecimal=false;
var oneChar=0;

str=str.toString( );
for (var i=0; i oneChar=str.charAt(i).charCodeAt(0);
if(oneChar==45){continue;}
if(oneChar<48 || oneChar > 57) {
alert("此项只能输入数字和'-'号.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
}
}
return true;
}
//验证输入数据的长度
//邮编
function isLenMatch(elem,lengthNum) {
var str=elem.value;
if (str.length != lengthNum) {
alert("此项内容长度只能为"+lengthNum+"位.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
} else {
return true;
}
}

//邮件地址验证
function isEMailAddr(elem) {
var str = elem.value;
var re = /^[\w-]+(\.[\w-]+)*@([\w-]+\.)+[a-zA-Z]{2,7}$/;
if (!str.match(re)) {
alert("您输入的不是有效的e-mail地址.");
setTimeout("focusElement('" + elem.form.name + "', '" + elem.name + "')", 0);
return false;
} else {
return true;
}
}
//单选按钮验证
function isValidRadio(radio) {
var valid=false;
for (var i=0; i if (radio.checked) {
return true;
}
}
alert("单选按钮未选中.");
radio[0].focus();
//setTimeout("focusElement('" + radio[0].form.name + "', '" + radio[0].name + "')", 0);
focusElement(radio[0].form.name,radio[0].name);
return false;
}

function validateForm(form) {
if (isNotEmpty(form.name1) && isNotEmpty(form.name2)) {;}else{return false;
}

JS验证程序Sample

姓名:

表单验证很有用
长度限制

2 只能是汉字

3 只能是英文

function onlyEng()
{
if(!(event.keyCode>=65&&event.keyCode<=90))
event.returnvalue=false;
}

4 只能是数字

function onlyNum()
{
if(!((event.keyCode>=48&&event.keyCode<=57)||(event.keyCode>=96&&event.keyCode<=105)))
//考虑小键盘上的数字键
event.returnvalue=false;
}

5 只能是英文字符和数字

6 验证油箱格式

function isEmail(strEmail) {
if (strEmail.search(/^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$/) != -1)
return true;
else
alert("oh");
}

7 屏蔽关键字(这里屏蔽sex和****)

function test() {
if((a.b.value.indexOf ("sex") == 0)||(a.b.value.indexOf ("****") == 0)){
alert("");
a.b.focus();
return false;}
}

8 两次输入密码是否相同

网页表单的javascript集成验证方法举例

        原理：
           表单验证无非是要对要收集每一条信息进行验证，也就是要写一个名为
       frmValid的javascript函数，在其中执行如下操作：
             ...
             if (待验证条目不符合条件)
             {
                  alert('出错了!');
                  待验证条目.focus();
                  return false;
             }
             ...
             // all right
             return true;
           当然，必须包含在
       HTML代码中。想想看，待验证条目越多代码越长，也就越容易出错。
           下面我们把验证条目放到一个数组里，如下：
             elemArray = new Array(
                 '待验证条目名',
                 '验证条件',
                 '出错提示');
           那么验证代码将大大精简，我们只要如下使用循环就可实现上述冗长
       代码时下的功能，这里我们用with和eval语句构造判断条件：
             with(eval('obj.'+elems[0]))
             {
                 if(eval(elems[1]))
                 {
                     window.alert(elems[2]);
                     focus();
                     return false;
                 }
             }
           我们建立多位数组就可实现循环遍历每个条目：
             elems = new Array(
                 new Arrary( ...),
                 ...
             );
             for(i = 0; i < elems.length; i++)
             {
                 // 上面的验证语句
             }


    实战：
        1、使用如下例子编写验证脚本：

//
// Function: frmValid
// ------------------
// Author    hongz
// Usage:    YourForm.onsbumit="return frmValid(this)".
// Purpose:  To validate form elements in an integrated way.
//
function frmValid(obj)
{
    // Elements array, initialization for validation
    elems = new Array(
        new Array(
            'username',  // name of elements to be validated
            'value.length<1 || value.search(/[^a-zA-z0-9_]/)>=0',
                         // validation condition
            '无效的用户名:只能输入6-20位字母、数字、下划线的组合!'),
                         // prompt on failure
        new Array(
            'password',
            'value.length<5 || value.search(/[^a-zA-z0-9_]/)>=0',
            '无效的密码:只能输入6-20位字母、数字、下划线的组合!'),
        new Array(
            'email',
            'isMail(value)==false',
            'Email是您在网上的重要联络工具,请务必正确填写!')
    );

    // Validate here, using eval statement.
    for(i = 0; i < elems.length; i++)
    {
        with(eval('obj.'+elems[0]))
        {
            if(eval(elems[1]))
            {
                window.alert(elems[2]);
                focus();
                return false;
            }
        }
    }
    return true;
}
//-->

        2、为form添加onsubmit属性：


Javascript客户端验证代码

代码:

--------------------------------------------------------------------------------

yukui 2007-11-18 00:12 发表评论

WINDOWS2000进程详解

yukui — Sat, 17 Nov 2007 16:11:00 GMT

  了解WIN2000的进程,对于病毒防护和恶意网站的防护有很重要的意义,通常我们都可以在中毒机器或被恶意网站更改设置的机器里找到一些蛛丝马迹,这给我们杀毒提供了一些方便,下面对WIN2000的进程作一个详细解释:

win2000进程详解
最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）:
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

详细说明：

win2k运行进程
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始－运行－敲入cmd
然后在敲入 tlist -s （tlist 应该是win2k工具箱里的冬冬）
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于
进程的信息，可以敲 tlist pid。

Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 s


  作者：理科老师     2003-12-21 12:42 　回复此发言

--------------------------------------------------------------------------------

2  续：WINDOWS2000进程详解

452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs

smss.exe

csrss.exe

这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统
必须一直运行。csrss 负责控制windows，创建或者删除线程和一些16位的虚拟MS-DOS环境。

explorer.exe
这是一个用户的shell（我实在是不知道怎么翻译shell），在我们看起来就像任务条，桌面等等。这个
进程并不是像你想象的那样是作为一个重要的进程运行在windows中，你可以从任务管理器中停掉它，或者重新启动。
通常不会对系统产生什么负面影响。

internat.exe

这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
internat.exe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。

lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入
令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

mstask.exe
这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

smss.exe
这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，
包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些
进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么
不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。

spoolsv.exe
这个进程是不可以从任务管理器中关掉的。
缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

service.exe
这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。

System Idle Process
这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

winmgmt.exe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化

taskmagr.exe
这个进程呀，就是任务管理器了

yukui 2007-11-18 00:11 发表评论

为何IE提示不允许下载文件

yukui — Sat, 17 Nov 2007 16:09:00 GMT

使用Windows XP内置的IE浏览器下载文件时，当右击下载链接并选择“目标另存为”时，系统提示“当前安全设置不允许下载该文件”的提示，下载所有类型的文件时，都会弹出这个提示，请问这是什么原因？

　　答：这是因为你将IE的安全级别设置为“高”，并禁止使用IE下载文件功能。在IE窗口中，依次选择“工具→Internet选项”菜单命令，在打开的“Internet选项”对话框中选择“安全”选项卡，单击“自定义级别”按钮，在弹出的“安全设置”对话框中将“文件下载”设置为“启用”即可。

工具--〉Internet选项--〉安全--〉自定义级别--〉下载--〉启用

上网点击“下载链接”时，弹出“安全警告”对话框“当前安全设置不允许下载该文件”。相信许多人都遇见过这类事情，这时候应该怎么办呢?首先在IE浏览器中点击菜单“工具→Internet选项”，在“Internet属性”对话框中选择“安全”标签，在“该区域的安全级别”中选择“自定义级别”，弹出“安全设置”对话框，将滚动条向下拉，找到“下载”部分，将“文件下载”和“字体下载”选择为“启用”，然后选择“确定”，在弹出的对话框中“是否改变安全区域设置”选择“是”，再选择“确定”即可

yukui 2007-11-18 00:09 发表评论

善用XP安全设置规则，上网安全有保障

yukui — Sat, 17 Nov 2007 16:08:00 GMT

（一）在“运行”项输入“gpedit.msc”命令
　　
　　用户配置***********************************************************
　　1。用户配置-管理模板-控制面板：双击右过单菜“禁止访问控制面板”进入属性，然后选择“已启用”或者选择“只显示指定的控制面板应用小程序”双击进入属性，选择“已启用”然后点击“显示”进行自选添加设置，只需输入控制面板里的项目名称即可。需要还原时，相应在属性选择“未配置”即可。
　　
　　2。用户配置-管理模板-windows组件-NetMeeting-应用程序共享：右边所有菜单栏项目均设置为“已启用”这样有效防止他人共享“命令提示符”，“资源管理器窗口”，“桌面”，“应用程序”等项目，有关详情，请查看有关说明。
　　
　　3。用户配置-管理模板-windows组件-NetMeeting-音频和视频：点击“防止发送视频”双击进入属性，选择“而启用”（描述：如果用户有该硬件会防止用户发送视频。但用户仍可从他人处接收视频。）
　　
　　4。用户配置-管理模板-windows组件，直接单击“NetMeeting”项，分别查找“防止发送文件”，“防止接收文件”，“防止自动接收呼叫”分别双击进入属性选择“已启用”即可。有关说明请查看“描述”。
　　
　　5。用户配置-管理模板-windows组件-NetMeeting-选项页：双击“隐藏“安全措施”页”，进入属性，选择“已启用”（说明：隐藏“工具选项”对话框的“安全措施”页。这样用户就不能更改呼叫安全措施和身份验证设置。）
　　
　　6。用户配置-管理模板-windows组件,单击Internet Explorer:双击：分别查找“禁用更改Internet临时文件设置”，“禁用更改邮件设置”，“禁止自动完成功能保存密码”然后分别双击属性均设置为“已启用”即可。
　　
　　7。用户配置-管理模板-windows组件-Internet Explorer-浏览器菜单：分别查找“隐藏“收藏夹”菜单”，“禁用Internet选项...”菜单项”，“禁用“另存为...”菜单项”，双击进入属性,选择“已启用”即可。注意：一但禁用Internet选项，将无法进行该项设置，如要恢复请进入该项属性，选择“未配置”恢复即可。
　　
　　8。用户配置-管理模板-windows组件-Internet Explorer-工具栏：分别把：“禁用自定义浏览器工具栏”，“禁用自定义浏览器工具栏按扭”，分别选择“已启用”。设置后将分别无法使用相应项目，如要恢复请进入该项属性，选择“未配置”恢复即可。
　　
　　9。用户配置-管理模板-windows组件，单击windows资源管理器，右框菜单栏分别查找“网上邻居中没有我附近的计算机”，“网上邻居中不含有整个网络”，“从工具菜单删除文件夹选项”，“从我的电脑删除共享文档”,分别进入属性选择“已启用”，即可。（注：需要注意的是“从工具菜单删除文件夹选项”，一经设置，文件夹选项将会隐藏，不能够进行任何设置，如要将其恢复，在该项属性选择“未配置”即可恢复。）
　　
　　10。用户配置-管理模板-windows组件，单击windows资源管理器，右框菜单栏查找“关闭缩略图的缓存”进入属性选择“已启用”，即可。
　　（特别说明：该设置控制是否缓存缩略图视图。
　　
　　如果启用该设置，缩略图视图将不被缓存。
　　
　　如果禁用或不配置该设置，缩略图视图将被缓存。
　　
　　注意: 对于安全性至关重要的共享企业工作站或计算机，您必须启用该设置以关闭缩略图视图缓存，因为
　　
　　缩图图缓存可以被任何人读取。）
　　
　　11。用户配置-管理模板-windows组件，单击windows资源管理器，右框菜单栏查找“删除映射网络驱动器和断开网络驱动器”，进入属性选择“已启用”，即可。
　　
　　12。用户配置-管理模板-windows组件，单击windows资源管理器，右框菜单栏查找“隐藏我的电脑中这些指定的驱动器”，进入属性选择“已启用”，然后选择自己要隐藏的驱动器即可。（注：上网时特别推荐此设置，确保硬盘文件不被非法浏览和读取，对安全意识较高的用户，此举是首选的，也有必要这样做。当用户需要浏览本地驱动器时，在该项选择“未配置”即可将“驱动器”还原显示，不要谦麻烦呀！）
　　
　　13。用户配置-管理模板-windows组件，单击Microsoft Management Console,右框菜单栏查找“限制用户进入编辑模式”,进入属性选择“已启用”，即可。
　　(说明：防止用户进入编辑模式。
　　
　　这个设置防止用户用编辑模式打开 Microsoft 管理控制台 (MMC)，防止用户用编辑模式专门打开控制台
　　
　　文件，并防止用户打开任何默认打开方式为编辑模式的控制台文件。
　　
　　结果是，用户无法创建控制台文件或添加/删除管理单元。同时，因为无法打开编辑模式控制台文件，用
　　
　　户无法使用这些文件包含的工具。
　　
　　这个设置允许用户打开 MMC 用户模式控制台文件，如在 Windows 2000 Server 中的“管理工具”菜单上
　　
　　的文件。但是，用户无法打开「开始」菜单上的空白的 MMC 控制台窗口。(要打开 MMC，单击“开始”，
　　
　　单击“运行”，再键入 MMC。) 用户也无法从命令提示符打开空白的 MMC 控制台窗口。
　　
　　如果停用或不配置这个设置，用户则可以进入编辑模式并打开编辑模式控制台文件。）
　　
　　14。用户配置-管理模板-windows组件，单击“任务计划程序”，右框菜单栏分别查找“防止任务运行或停止”，“禁用创建新任务”，“禁止浏览”，分别进入属性选择“已启用”，即可。
　　
　　15。用户配置-管理模板-windows组件-Microsoft Management Console-受限的/许可的管理单元，右框菜单栏查找“IP安全监视器”，进入属性选择“已启用”，“远程桌面”，进入属性选择“已禁用”，即可。
　　
　　16。用户配置-管理模板-windows组件-Windows Messenger ，右框菜单栏查找“初始化时不自动启动Windows Messenger”，进入属性选择“已启用”，即可。（说明：当用户登录 Windows XP 时，Windows Messenger 自动被加载和运行。您可以使用这个设置来停止 Windows Messenger 在登录时自动运行。）
　　
　　17。用户配置-管理模板-windows组件-Windows Update，右框菜单栏查找“删除所有Windows Update功能的访问”，进入属性选择“已启用”，即可。（特别说明：如果使用XP操作系统如不能够上网升级的用户，建议你将此功能删除，如能够上网升级的用户，并且没有出现问题，即保留该项设置不动为妙！）。
　　
　　18。用户配置-管理模板-windows组件-Windows Media Player-播放,右框菜单栏查找“防止下载编解码器”,分别进入属性选择“已启用”，即可。
　　
　　19。用户配置-管理模板-windows组件-Windows Media Player-网络，右框菜单栏查找“配置网络冲缓”，进入属性选择“已启用”，缓冲时间：设置为：“自定义”，然后在“配置网络缓冲：设置为“0”，即可。
　　
　　（注：上网在线观看电影的朋友，如出现短时间过度缓冲次数和缓冲等待时间过长，该项设置，能够帮上
　　
　　你忙了！也有效防止一些电影网站，进行对你的机器采用不定时缓冲，迫使你放弃你观看的心爱电影，我
　　
　　也饱尝过这些痛苦，希望此项能够帮助你解决实际问题，如不能够解决，可能是对方网站宽带不足和在线
　　
　　观看人数过多或你的网速较慢而影响，此项就无能为力了）。
　　
　　20。用户配置-管理模板-windows组件-Windows Media Player-网络，右框菜单栏查找“隐藏网络选项卡”，进入属性选择“已启用”，即可。
　　
　　21。用户配置-管理模板-windows组件-任务栏和[开始]菜单：右框菜单栏分别查找“不要保留最近打开文档的记录”，“从开始菜单中删除用户名”，“阻止更改任务栏和[开始]菜单”，分别进入属性选择“已启用”，即可。（特别说明：“阻止更改任务栏和[开始]菜单”，会相应出现在任栏单右键“属性”不能够登录，如要恢复，请进入该属性选择“未配置”即可恢复。）
　　
　　22。用户配置-管理模板-windows组件-任务栏和[开始]菜单：右框菜单栏分别查找“关闭用户跟踪”，进入属性选择“已启用”，即可。慎用或不选用。
　　（注：停用用户跟踪。
　　
　　这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义
　　
　　Windows 功能，如个性化菜单。
　　
　　如果启用这个设置，系统则不跟踪这些用户操作。系统停用需要用户跟踪信息的自定义功能，包括个性化
　　
　　菜单。
　　
　　同时，参阅"关闭个性化菜单" 设置。）
　　
　　23。用户配置-管理模板-windows组件-桌面：右框菜单栏分别查找“禁用调整桌面工具栏”，“隐藏桌面上网上邻居图标”，分别进入属性选择“已启用”，即可。
　　
　　24。用户配置-管理模板-windows组件-桌面-Active Desktop:右框菜单栏分别查找“不允许更改”，“禁用活动桌面”，分别进入属性选择“已启用”，即可。
　　
　　25。用户配置-管理模板-windows组件-桌面-Active Directory:右框菜单栏查找“隐藏Active Directory文件夹”，进入属性选择“已启用”，即可。
　　
　　26。用户配置-管理模板-windows组件-控制面板:右框菜单栏查找“禁止访问控制面板”，进入属性选择“已启用”，即可。（特别说明：需要注意的是，一经设置该项，连同右键单击“我的电脑”属性和在桌面上右键单击出现菜单里的属性，或者在任务栏-开始菜单最顶的用户图标进入“用户帐户”均可失效，无法登录浏览，如要恢复，进入该项属性选择为“未配置”即可恢复。）
　　
　　27。用户配置-管理模板-windows组件-控制面板:右框菜单栏查找“隐藏指定控制面板应用小程序”，进入属性选择“已启用”，然后点击“显示”项，按“添加”进行自定义个性化设置，并输入相关控制面板相应名称即可。
　　
　　28。用户配置-管理模板-windows组件-共享文件夹：右框菜单栏分别查找“允许发布 DFS 根目录”，“允许发布共享文件夹”，分别进入属性选择“已禁用”，即可。
　　
　　29。用户配置-管理模板-windows组件-网络-网络连接：右框菜单栏查找“删除所有用户远程访问连接”，进入属性选择“已启用”，即可。
　　（特别说明：
　　如果启用此设置，所有用户可删除共享远程访问连接。另外，如果文件系统是 NTFS，用户需要对
　　
　　Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk 具有写访
　　
　　问权限，以便删除共享远程访问连接。）
　　
　　30。用户配置-管理模板-windows组件-系统：右框菜单栏查找“不要运行指定的Windows应用程序，进入属性选择“已启用”，并在“显示”项增加设置相关名称即可。（说明例如：在该项增加svchost.exe，网速会相应加快。)
　　
　　31。用户配置-管理模板-windows组件-系统：右框菜单栏查找“关闭自动播放”，进入属性选择“已启用”，即可。
　　
　　32。用户配置-管理模板-windows组件-系统：右框菜单栏查找“限制这些程序从帮助启动”，“已启用”，并增加相关程序名称。即可。（说明例如：在该项增加svchost.exe，网速会相应加快。)
　　
　　33。管理模板-windows组件-系统：右框菜单栏查找“阻止访问注册表编辑工具”，进入属性选择“已启用”，即可。（需要注意的是，安装软件程序的过程最好把它恢复为默认设置，因为可能你某些安装软件过程时，相关注册信息需要写入注册表里，一但被拒绝，可能会引起意想不到的后果，但上网的时候，仍需将该项设置，以免不法之徒，利用此这漏洞和空子，进行非法修改注册表，以达到其入侵者的目的，危害性极大，也有效防止在浏览一些网站时，被非法网站进行修改注册表，安全性在某个程度上来讲是有所
　　提高的，建议选择。）
　　
　　34。用户配置-管理模板-windows组件-系统：右框菜单栏查找“阻止访问命令提示符”，进入属性选择“已启用”，即可。（注：相信大家对此不再默生吧！不需要使用时，最好将它设置好，特别是上网的时候，没有必要和不是很懂电脑的朋友，慎用此“命令提示符”项，但总有需要使用它的时候的，那就将该项恢复为“未配置”即可。有关怎么使用“命令提示符”，这里不作详解，要学习和对“命令提示符感兴趣的朋友，请看和查找有关书籍进行了解。）
　　
　　35。用户配置-管理模板-windows组件-系统-组策略：右框菜单栏查找“组策略慢速链接检测”，进入属性选择“已启用”，在“连接速度（Kbps）”：设置为“0”，相应链接刷新速度，会相应加快。
　　
　　36。在“运行”项中，输入“msconfig”命令，启动进入介面，然后点击“一般”菜单项，选择“有选择的启动”，分别把“处理SYSTEM.INI 文件（P）”和“处理WIN.INI文件（W）取消选择，即可。一般木马都会经常在该两项等方面进自动加载运行，取消该两项，并且查看是否有不明程序启动，如有将其相应取消即可。这样大大减少病毒与木马发作机会，但并不是绝对能够防范，如上网使用一些带有注入恶意代码的软件程序除外，因为好可能该软件已经默认打开某个端口，透过该漏洞进行传输和发送，除了安装网络
　　防火壁和杀毒软件之外，还需要进一步设置一下端口。请看下面帖子。
　　
　　37。点击任务栏里的“本地连接”类似网上邻居的小图标或到“控制面板”里点击“网络连接”，相对双击进入介面，然后右键单击“本地连接”图标，进入该“属性”，在“常规”找到“Internet 协议（TCP/IP）,然后再点属性，进入介面“常规”项，点击“高级”项进入介面，选择菜单项中的“选项”，找到“TCP/IP 筛选”项，在“TCP/IP 筛选”项上再次点“属性”，进入介面将会出三个框选，然后选择“第一个框选”，把“全部允许”改选为“只允许”，在“TCP 端口”相应添加对应端口，例如：80代表“浏览器”打开的端口之一，如某些程序因为把“全部允许”改选为“只允许”而不能够在网上运行使用，只要你上网时双击打开某个软件程序，一般来讲，网络防火壁会相应询问你是否允许应程序启动进入网络，例如瑞星防火壁，这时会相应显示某个程序打开的默认端口，如能正常启动进入网络，就不必添加该端口，相反不能够登录就要在该列表中添加相应端口，即可。其它两个选框默认不动，即可。最后按确定，重启计算机。以后电脑就会按照你的设置规则运行，除了XP默认打开的端口和你设置好的端口外，其他全部端口就会默认为关闭，就是说你所安装某些程序软件，即使它已自动设置默认打开某个端口，只要它打开的默认端口，不在你所设置的端口和XP等操作系统默认打开的端口内，均不可透过它打开的默认端
　　口进出和发送传输，大大有效提高安全性，对防范非法入侵，有较大力度阻截和防预。
　　
　　38。在“运行”里输入“eventvwr”命令，打开“事件查看器”经常检查一下“应用程序”，“安全性”，“系统”三项里产生的事件和错误，如有出现异常和不明白的地方，请在你喜欢的论坛发表帖子和请教一下你认识和熟悉电脑操作的朋友，让他们帮助你分析和找出原因所在，及时对正下药，并且及时打上新安全补丁和及时升级杀毒软件，壁火壁,方为上策。
　　
　　39。用户配置-管理模板-控制面板-添加/删除程序：右框菜单栏查找“隐藏从网络中添加程序选项”，设置为“已启用”，即可。
　　
　　40。最后把重启或者注销一次，在用户配置-管理模板-系统-组策略：右框菜单栏查找“关闭自动更新 ADM 文件”，进入属性选择“已启用”，即可。
　　
　　（说明：防止系统在您打开组策略时自动更新管理模板的源文件,有关详细说明，请查看描述。）
　　
　　
　　
　　
　　（二）在“运行”项输入“gpedit.msc”命令
　　
　　计算机配置**********************************************************************
　　
　　41。计算机配置-管理模板-Windows 组件-终端服务：右框菜单栏查找“连接时启动程序”设置为“已禁用”，即可。（说明：如果禁用或不配置此设置，则终端服务起始于完整桌面，除非服务器管理员或用户指定了其它设置。）
　　
　　42。计算机配置-管理模板-Windows 组件-终端服务：右框菜单栏查找“不允许新客户连接”，设置为“已启用”，即可。（使用客户端服务的朋友，切莫选择此设置，一般用户可选择。）
　　
　　43。计算中心配置-管理模板-Windows 组件-终端服务：右框菜单栏查找“远程控制设置”，设置为“已启用”，在下选框中“选项”，设置为“不允许远程控制”。即可禁止所有远程控制，网速相应加快。
　　
　　44。计算机配置-管理模板-Windows 组件-NetMeeting：右框菜单栏查找“禁止远程桌面共享”，设置为“已启用”，即可。
　　
　　45。计算机配置-管理模板-Windows 组件-Internet Explorer:右框菜单栏查找“禁用Internet Explorer组件的自动安装”，设置为“已启用”即可。（注：如果启用该策略，则可防止 Internet Explorer 在用户访问到需要某个组件的网站时下载该组件。）
　　
　　46。计算机配置-管理模板-Windows 组件-Internet Explorer:右框菜单栏查找“禁用定期检查Internet Explorer软件更新”，设置为“已启用”即可。
　　
　　47。计算机配置-管理模板-Windows 组件-Internet Explorer:右框菜单栏查找“禁用启动时的软件更新外壳通知”，设置为“已启用”即可。（注：如果启用该策略，则在使用软件分发频道更新程序时，用户将不会收到通知。要获取相关内容将要到相关渠道获取。）
　　
　　48。计算机配置-管理模板-Windows 组件-任务计划程序：右框菜单栏分别查找“防止任务运行或停止”，“禁用“创建新任务”，“禁止浏览”，分别设置为“已启用”，即可。
　　
　　49。计算机配置-管理模板-Windows 组件-终端服务-客户端/服务器数据重新定向：右框菜单栏查找“不将默认客户端打印机设置为会话中的默认打印机”，设置为“已启用”即可。（注：如有打印机的朋友，需要在网络上使用打印机交流，设莫选用或者避免有麻烦也推荐选用，如没有打印机的朋友，请选择，不分初级与高级用户）
　　
　　50。计算机配置-管理模板-Windows 组件-终端服务-加密与安全性：右框菜单栏查找“设置客户端连接加密级”，设置为“已启用”，下边框选“加密级别”：“高等级”，即可。
　　
　　51。计算机配置-管理模板-Windows 组件-终端服务-Windows Installer: 右框菜单栏查找“关闭创建系统还原检查点”，设置为“已启用”即可。
　　
　　52。计算机配置-管理模板-Windows 组件-终端服务-Windows Messenger:右框菜单栏查找“初始化时不自动启动Windows Messenger”，设置为“已启用”即可。
　　
　　53。计算机配置-管理模板-系统：右框菜单栏查找“关完自动播放”，查找下边框选“关闭自动播放”设置为“CD-ROM 驱动器”，即可。
　　
　　54。计算机配置-管理模板-系统-用户配置文件：右框菜单栏查找“不要检测慢速网络连接”，“防止漫游配置文件复制到服务器”，分别设置为“已启用”，即可。
　　
　　55。计算机配置-管理模板-系统-组策略：右框菜单栏查找“注册表策略处理”，设置为“已启用”，并在下选框“不要在周期性后台处理时采用”，设置为“选择”即可。（注：此设置的好处是有效防止某程序和不明软件，例如：木马，病毒等，通过隐藏方式，对某其程序已设定某些默认自定义设置，不定时通过修改注册表而达到某其目的，如不想其得建议与“阻止访问注册表编辑工具”同时灵活调配运用，方可有效防止木马和病毒发作的机会，缺点就是可能某特定软件设置也同时失效，正是黑客们看中弱点之一。
　　但以安全角度考虑本人推荐该项设置，比较安全一点。）
　　
　　56。计算机配置-管理模板-系统-远程协助：右框菜单栏分别查找“请求的远程协助”，“提供远程协助”，分别设置为“已禁用”，即可。
　　
　　57。计算机配置-管理模板-系统-系统还原：右框菜单栏分别查找“关闭系统还原”，“关闭配置”，分别设置为“已禁用”，即可。（注：“关闭配置”如启用该项，连同登录介面均为失效。初级用户慎用，一但系统发生故障，难以修复，所以设置前必需事先考虑自身实际情况而作决定。）
　　
　　58。计算机配置-管理模板-网络-脱机文件：右框菜单栏分别查找“文件没有缓存”设置为“已启用”，并在下选框“扩展名”：设置为：例如：
　　*.dbf;*.ndx;*.lnk*.syd;*.tmp*.mscreate.dir*.#Res*.cdr_*.xlk*.wbk*.dmp*.diz*.ms*._mp*.tmp*.old*.gid*.ftg*.bak*.??$*.---*.~*等扩展名，设置时注意格式即可。有关更多扩展名称，请参阅
　　“Windows忧化大师-系统清理维护-垃圾文件清理-文件类型：框选中有更多扩展名称和说明，这里不作详细讲解。相应添加“扩展名”名称，会相应加快系统运行速度，减少系统缓存时积累的垃圾产生，从而提升系统性能，但可能有某些缓存的备份文件，将会相应失效和丢失。设置时请查看相关“扩展名”的功能和作用的说明，根据个人实际情况而决定设置取向。）67。计算机配置-管理模板-网络-脱机文件：右框菜单栏分别查找“配置慢速链接速度”，设置为“已启用”，在下选框中“值”，设置为“0”，即可。
　　
　　（注：该项设置的好处是，防范某些网站，对你的计算机“链接刷新速度”进行非法修改，相应会提高，
　　
　　加速网络浏览和下载速度，推存设置）
　　
　　59。计算机配置-管理模板-网络-网络连接：右框菜单栏分别查找“禁止使用DNS域网络上的Internet连接共享”，“禁止在你的DNS域网络上安装和配置网桥”，分别设置为“已启用”，即可。
　　
　　60。计算机配置-管理模板-网络-QoS 数据包调度程序：右框菜单栏查找“限制可保留带宽”，选择“已启用”，并在下选框“带宽限制”，设置为“0”。（注：有关说明，请查看说明书！不过这个当然很有用呢！）
　　
　　61。计算机配置-管理模板-打印机：右框菜单栏查找“自动在Active Directory上公布新的打印机”
　　，设置为“已禁用”，（注：如果停用这个设置，添加打印机向导则不自动公布打印机。但是，您可以手动公布共享打印机，平是没有必要采用自动公布的，有需要时才采用。）
　　
　　62。计算机配置-Windows设置-安全设置-本地策略-安全选项：右框菜单栏查找对照表设置：
　　
　　（一）Microsoft 网络服务器：当登录时间完时自动注销用户：已启用。
　　
　　（二）Microsoft 网络服务器：数字签字的通信（若客户同意）：已停用。
　　
　　（三）Microsoft 网络服务器：数字签字的通信（总是）：已停用。
　　
　　（四）Microsoft 网络服务器：在挂起会话之前所需要的空闲时间：15分种。
　　
　　（五）Microsoft 网络客户：发送未加密的密码到第三方SMB服务器：已停用。
　　
　　（六）Microsoft 网络客户：数字签字的通信（若服务器同意）：已启用。
　　
　　（七）Microsoft 网络客户：数字签字的通信（总是）：已停用。
　　
　　（八）故障恢复控制台：允许对所有驱动器和文件进行软盘复制和访问：已停用。
　　
　　（九）故障恢复控制台：允许自动系统管理级登录：已停用。
　　
　　（十）关机：清理虚似内存页面文件：已启用。（注：可选可不选，如果选择启用，每次重新登录系统，
　　
　　各方面性能都会相对提高，但关机时会占用一定时间，那就视乎内存占用页面文件间大小区别而决定。但
　　
　　为了新一轮登录系统操作快便，建议还是选用“已启用”较为合适。）
　　
　　（十一）关机：允许在未登录前关机：已启用。
　　
　　（十二）交互式登录：不显示上次的用户名：已停用。
　　
　　（十三）交互式登录：不需要按CTRL+ALT+DEL：没有定义
　　
　　（十四）交互式登录：可被缓冲保存的前次登录个数（在域控制器不可用的情况下）：缓存：10次登录。
　　
　　（十五）交互式登录：要求域控制器身份验证以脱离工作站：已停用。
　　
　　（十六）交互式登录：用户试图登录时消息标题：自定义个性化设置。（注：例如：“欢迎下次光临！”
　　
　　等字眼。）
　　
　　（十七）交互式登录：用户试图登录时消息文字：自定义个性化设置。（注：例如：“今天心情如何!”
　　
　　等字眼。也可以是一篇自己喜欢的散文，诗歌，名言，歌词，作文等。）
　　
　　（十八）交互式登录：在密码到期前提示用户更改密码：默认为14天。（注：可自定义更改）
　　
　　（十九）交互式登录：智能卡移除操作：无操作。
　　
　　（二十）设备：防止用户安装打印机驱动程序：已停用。
　　
　　（二十一）设备：未签名驱动程序的安装操作：允许安装但发出警告。
　　
　　（二十二）设备：允许不登录脱离：已启用。
　　
　　（二十三）设备：允许格式化和弹出可移动媒体：Administors
　　
　　（二十四）只有本地登录的用户才能访问CD-ROM：已启用。
　　
　　（二十五）只有本地登录的用户才能访问软盘：已启用。
　　
　　（二十六）审计：对备份和还原权限的使用进行审计：已停用。
　　
　　（二十七）审计：对全局系统对象的访问进行审计：对全局系统对象的访问审计：已停用。
　　
　　（二十八）审计：如果无法纪录安全审计则立即关闭系统：已启用。
　　
　　（二十九）网络安全：LAN Manager身份验证级别：发送 LM & NTLM 响应。（注：没有必要不要乱动）
　　
　　（三十）网络安全：LDAP 客户答名要求：协商签名。
　　
　　（三十一）网络安全：不要在下次更改密码时存储 LAN Manager 的 Hash 值：已停用。（注：如设置“已启用”，那么使用 Manager聊天工具时，总是要求输入密码。）
　　
　　（三十二）网络安全：在超过登录时间后强制注销：已停用。
　　
　　（三十三）网络安全设置：基于 MTLM SSP （包括安全 RPC）服务器的最小会话安全：分别把“要求消息的完整性”，“要求消息的保密性”，“要求 MTLMv2 会话安全”，“要求128-位加密”选择即可。
　　
　　（三十四）网络安全设置：基于 NTLM SSP （包括安全RPC）客户的最小会话安全：分别把“要求消息的
　　
　　完整性”，“要求消息的保密性”，“要求 MTLMv2 会话安全”，“要求128-位加密”选择即可。
　　
　　（三十五）网络访问：本地帐户的共享和安全模式：仅来宾-本地用户以来宾身份验证。
　　
　　（三十六）网络访问：不允许 SAN 帐户的若名枚举：已启用。
　　
　　（三十七）网络访问：不允许 SAN 帐户和共享的若名枚举：已启用。
　　
　　（三十八）网络访问：不允许为网络身份验证储存凭据或 .NET Passports:已停用。
　　
　　（三十九）网络访问：可若名访问的共享：把COMCFG和DFS$删除。（注：需要时分别把COMCFG和DFS$名称
　　
　　分别复制粘帖进入框选即可恢复。）网速会相应加快。
　　（四十）网络访问：可若名访问的命名管道：分别把COMNAP，COMNODE，SQL\QUERY，SPOOLSS，LLSRPC，
　　
　　EPMAPPER，LOCATOR，TrkWks，TrkSvr全部删除。（需要时把COMNAP，COMNODE，SQL\QUERY，SPOOLSS，
　　
　　LLSRPC，EPMAPPER，LOCATOR，TrkWks，TrkSvr名称分别粘帖进入框选即可恢复。）网速会相应加快。
　　（四十一）网络访问：可远程访问的注册表路径：
　　（System\CurrentControlSet\Control\ProductOptions
　　System\CurrentControlSet\Control\Print\Printers
　　System\CurrentControlSet\Control\Server Applications
　　System\CurrentControlSet\Services\Eventlog
　　Software\Microsoft\OLAP Server
　　Software\Microsoft\Windows NT\CurrentVersion
　　System\CurrentControlSet\Control\ContentIndex
　　System\CurrentControlSet\Control\Terminal Server
　　System\CurrentControlSet\Control\Terminal Server\UserConfig
　　System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration）
　　全部删除。（注：除了系统升级时，把以上“可远程访问的注册表路径”恢复，并且把“阻止访问注册表
　　
　　编辑工具”和阻止访问命令提示符”恢复为“未配置”之外，平时是没有需要将它们打开的，这样会给人
　　
　　有可剩之机，为了不被干扰，最好将它全部删除为妙，相应网速会加快。）
　　
　　（四十二）网络访问：让“每个人”权应用于若名用户：已停用。
　　
　　（四十三）允许若名胜古迹SID/名称转换：已停用。
　　
　　（四十四）系统对象：对非 Windows 子系统不要求区分大小写：已启用。
　　
　　（四十五）系统对象：由 Administrators 组成员所创建的对象默认所有者：Object creator
　　
　　（四十六）系统对象：系统对象：增强内部系统对象的默认权限（例如 Symbolic Links):已启用。
　　
　　（四十七）系统加密：使用 FIPS 兼容的算法来加密，散列和签名：已停用。
　　
　　（四十八）域成员：对安全通道数据进行数字加密（如果可能）：已启用。
　　
　　（四十九）域成员：对安全通道数据进行数字加密或签名（总是）：已启用。
　　
　　（五十）域成员：对安全通道数据进行数字加密或签名（如果可能）：已启用。
　　
　　（五十一）域成员：需要强（Windows 2000 或以上版本）会话密钥：已启用。
　　
　　（五十二）域控制器：LDAP 服务器签名要求：没有定义。
　　
　　（五十三）域控制器：禁用更改机器帐户密码：已启用。（注：默认设置为：“已禁用”，如要使用设置
　　
　　机器帐户密码时，还原恢复即可。禁用更改机器帐户密码，是为了防止他人在本地和网络连接时，被不法
　　
　　之徒弟所利用。）
　　
　　（五十四）域控制器：拒绝更改机器帐户密码：拒绝更改机器帐户密码：已启用。（注：同上）
　　
　　（五十五）域控制器：允许服务器操作员计划任务：已停用。
　　
　　（五十六）域控制器：最长机器帐户密码寿命：默认为30天。（注：可自由根据自己实际情况作决定）
　　
　　（五十七）帐户：管理员帐户状态：已启用。
　　
　　（五十八）帐户：来宾帐户状态：已停用。
　　
　　（五十九）帐户：使用空白密码的本地帐户只允许进行控制台登录：已启用。
　　
　　（六十）帐户：生命名来宾帐户：Guest （注：可自由进行自定义改命）最好不动为妙。
　　
　　（六十一）帐户：生命名系统管理帐户：Administrator（注：可自由进行自定义改命）最好不动为妙。
　　
　　63。计算机配置-Windows设置-安全设置-IP安全策略，在本地计算机：右框菜单栏分别查找双击“安全服务器（需要安全）属性”，“服务器（请求安全）属性”，并分别相对把下选框“所有IP通讯量”，“所有ICMP通讯量”，双击进入介面，在菜单项中“筛选器操作”设置为“需要安全”，并双击进入操作介面，在菜单项中“安全措施”设置为“阻止”，分为三个级别，按自己实际需要设置，但是设置为“阻止”级别相对是最安全的。（注：其他默认设置不动，需要时还原默认操作即可。）
　　
　　(以上六十一项设置和所有设置，均由本人进行测试通过。网路使用正常，有关功能被限制和允许，请仔细查看有关说明）如带来不便之处，敬请原谅。请设置前，分别备份以下项目：
　　（System.INI
　　Win.INI
　　Msdos.sys
　　Boot.INI
　　Config.sys
　　Autoexec.bat
　　Windows注册表）
　　
　　
　　
　　
　　特别说明---------请朋友们设置前览阅一下有关内容
　　***********************************************************
　　
　　***本帖子所有设置均适合高级用户使用*****************
　　
　　********初学者请陪同熟悉电脑操作和有一定电脑经验使用者陪同一起操作********************************
　　
　　
　　***********如带来不便，敬请原谅**************************
　　
　　（一）不会做备份的朋友，请使用Windows忧化大师-系统清理维护-其他忧化选项：进入介面即可看到。将备份路径：设置为“A盘”，然后手动按“备份”键即可进行备份。
　　
　　（二）如要恢复注意事项，恢复时，请把26条规则，33条规则，还原为“未配置”，即可进行正常还原恢复工作特别注意的是，恢复后重新启动计算机时，将会出现类似安全模式的菜单栏，请选择“最后一次正确的配置），其他千万别选，一但误选将会无法登录进入系统窗口，带来无穷后果。）
　　
　　（三）或用“搜索”功能进行搜索“regedit.exe”，用一张空白软盘，单独把整个“注册表”备份好。
　　（如要恢复，必须登录DOS进行还原恢复，恢复方法如下：请注意格式：
　　A：dir
　　A：copy a:regedit.exe c:windows\regedit.exe
　　(Y/N)
　　选择“Y”
　　即可开始还原恢复注册表..............................................(注：如果你的系统默认安
　　
　　装路径为：D盘，E盘......H盘等，相应转换恢复路径即可。例如：安装盘在D盘，即将
　　
　　c:windows\regedit.exe转为d:windows\regedit.exe即可。
　　
　　（四）因为要把以上所有规则都设置，会占极大时间，最好事先设置规则前备份一次，然后在设置完所有规则后再用另外一个空白软盘备份一次，这样会大大提高工作效率。如恢复后，觉得系统变慢，或者其他情况，请使用Windows忧化大师V5.2注册版-系统清理维护-注册信息清理:进入介面，选择“扫描”，将出现的所有子键，“全部删除”即可相应提升和还原系统性能和速度。
　　
　　（注：如要使用“还原系统”功能进行备份，如看到有关于“系统还原”的设置规则，请忽略不动，如你
　　
　　已设置前将“系统还原”以关闭，请将其设置为“打开”，即可，以免带来不便，敬请注意。做到以上放心和安心进行设置了。
　　（新增与补充规则设置）
　　
　　本帖子所有规则都很重要，请朋友们高度重视！以免日后带来后患！！！！
　　
　　
　　
　　本帖子已将重要存在的安全隐患，都一一列举出来了，如按照本帖子一一列举出来的规则设置加上配合杀毒软件和防火壁同时运用，以及及时升级各方面安全补丁，相信，你的系统安全性将会进入前所没有的高峰！！
　　
　　
　　（一）计算机配置-管理模板-Windows组件-Internet Explorer:右边菜单栏分别查找：“安全区域：禁止用更改策略”，“安全区域：禁止用用户添加或删除站点”，“禁止Internet Explorer组件的自动安装”，“禁用定期检查Internet Explorer软件更新”，“禁用程序启动时的软件更新外壳通知”，分别设置为“已启用”，即可。（注：有关说明请查看说明书。）
　　
　　（二）用户配置-管理模板-Windows组件-Internet Explorer:右边菜单栏除了“对拨号连接使用自动检测”，“禁用表单的自动完成功能”，“搜索：禁用自定义搜索”三项设置之外，全部均可设置为“已启用，即可。（特别说明：对于“IE浏览器”的属性设置最为不陌生不过了，应该对它的属性设置会有一定知识和了解的。以上规则设置，是在你设置“IE浏览器”的属性为最佳状态时，方可按以上规则设置。当你再想把“IE浏览器”的属性设置时，把以上操作还原为“未配置”即可进行设置。）
　　
　　（三）用户配置-管理模板-Windows组件-Internet Explorer-Internet 控制面板：如果右边菜单里的所有设置分别设置为“已启用”，那么将在“IE浏览器”的属性的有关“菜单项”名称将会消失和禁用。（注：但这个一般情况下，是没有必要动的，不过本作者想更详细说明一下而已。如有兴趣的朋友，可进行自定义设置一下。如设置时，可分别进入“IE浏览器”的属性栏，看看有什么变化，你就会知道和明白相应关联功能的作用了。）
　　
　　（四）计算机配置-管理模板-网络-QoS数据包调度程序：右框菜单栏查找“设置定时器分辨率”，选择“已启用”，在下面选框“定时单位（以微秒计）”：设置为“0”，即可。（注：参数可自由设定。）（特别说明：设置完以后，看看你的电脑上网的时候，是否有加快的反应和使用应用软件和其他方面的性能是否有所提高。）
　　
　　（五）用户配置-管理模板-系统：右框菜单栏查找“不要运行指定的windows程序”，进入属性选择“已启用”，在下面选框“不允许的应用程序的列表中进入“显示”，按“添加”键进行任意自定义添加应用程序，即可。（注：这种方法与下面帖子设置区别就不多说了，不过要说一下，这条没有禁止在运动项输入“gpedit.msc”命令，再深入了解，看看下面帖子就知道了。添加方法下面有说，请仔细查看。）
　　
　　（六）用户配置-管理模板-系统：右框菜单栏查找“只运行许可的windows程序”，双击进入属性，选择“已启用”，在下面框选“允许的应用程序列表”点击“显示”，按“添加”键，即可自定义添加程序。（注：不知道怎么添加的朋友，在你桌面上某一个图标，右键单击，进入属性，举个例子，例如：C:\3dsmax5\3dsmax.exe 就把“3dsmax.exe”，最后一个后缀相应复制添加进“允许的应用程序列表”中就可以了，其他一切应用程序将不能点击登录，只要自己试试就明白了。）
　　
　　（“特别说明”：如果万一连同1条规则-“禁止访问控制面板”，33条规则-“阻止访问注册表编辑工具”，51条规则-“关闭创建系统还原检查点”，57条规则-“关闭系统还原”，都已经选择“已启用”，并且你都设置本条规则，这时你就不能够在运动项输入“gpedit.msc”命令,进入“组策略”进行任何设置。看起来这条规则连同我所说以上规则一起共用，那整个系统的功能就等同全部费掉了，是不是很恐怖呀！不要害怕！用“安全模式”进入登录介面窗口后，在“运行”项里输入“gpedit.msc”命令，把这条规则取消即可还原恢复，再进入“正常模式”，再一次在“运行”项里输入“gpedit.msc”命令，即可进行任何设置，又把整个系统的生命力还原过来了。此方法千万不要用来在别人家的电脑玩呀！不会恢复的朋友，真的会害得人家不知道怎么办的。哭笑不得，只适合用来学习和研究，万一有人在你家的电脑使用这种方法把你
　　电脑的功能全部禁止，就可以用此方法恢复。不然，在你没有任何预防和备份的情况，就等着重装系统了。黑客们也特别喜欢这样做，通过修改注册表，也可以实施这种效果！33条规则-“阻止访问注册表编辑工具”这一条就有这个好处呀！）

yukui 2007-11-18 00:08 发表评论