|
21.进入控制面板中的"增加/删除程序"项,删除不必要的和不用的程序。
用记卤拘薷腃:/Windows/Inf目录下的Sysoc.inf文件,用查找/替换功能,在查找框中输入“,hide”(,个英文逗号紧跟hide),将“替换为”框设为空。并选全部替换。存盘退出,再单击“开始/控制面板/添加或删除程序”,就可以看到许多平时见不到的组件,选择不需要程序进行删除即可。
22.去掉windows的开机标志
首先你要打开"开始"→"设置"→"活页夹选项",从"查看"标签里的"高级设置"列表框中勾选"显示所有文件"。然后打开c盘,找到msdos.sys这个文件,并取消它的"只读"属性,打开它,在"option"段落下,加上一行语句:logo=0。
23.去掉"墙纸"、"屏幕保护"等花哨的设置
在桌面空白处点击鼠标右键,在弹出的菜单中选择"属性",在弹出的对话框中分别选择"背景"和"屏幕保护程序"标签,将"墙纸"和"屏幕保护程序"设置为"无"即可。
24.删除autoexec.bat和config.sys
25.精简*.ini文件,尤其是system.ini和win.ini的内容
在system.ini的[boot]和[386enh]小节中加载了许多驱动程序和字体文件,是清除重点。尤其要注意的是,[boot]字段的shell=explorer.exe是木马喜欢的隐蔽加载之所,木马们通常会将该句变为这样:shell=explorer.exe file.exe,注意这里的file.exe就是木马服务端程序!有了木马随后加载运行不仅对系统安全造成了威胁,计算机启动也慢了许多;对win.ini中的"run"及"load"后面加载的、不是每次开机必须运行的程序,可以暂时清除,等以后要用时再点击运行。
26.组策略的设置
a.关闭自动播放:
在开始菜单--运行中输入“gpedit.msc”打开组策略,点击“计算机配置”,选择“管理模板”下的“系统”,然后配置栏中找到“关闭自动播放”双击它,弹出“关闭自动播放属性”对话框。在中“设置”选项中选择“已启用”,“关闭自动播放”下拉列表中选择“所有驱动器”。
b.禁用本地连接属性:
用户配置\管理模板\网络\网络连接:启用“禁止访问LAN连接的属性”,就会为管理员禁用“属性”按钮;启用“禁止建立新连接”。
27.解除winxp保留的的20%的带宽
开始→运行中输入"gpedit.msc"按确定,依次双击"计算机配置"→"管理模板"→"网络"→"QoS数据包调度程序"。出现"QoS数据包调度程序"项目的设置,点击右边子项目的"限制可保留带宽",点击"限制可保留带宽"下"显示"旁边的"属性",点击"设置",选择"已启用",接着再将带宽限制旁边的%设置为0%即可.选中你所建立的连接,右键点击属性,在出现的连接属性中点击网络,在显示的网络对话框中,检查"此连接使用下列项目"中"QoS数据包调度程序"是否已打了勾,没问题就按确定退出
28.提高10/100M网卡传输速率
选择“开始→连接到→显示所有连接”,双击网卡所用的连接,单击“属性”按钮,打开“属性”对话框,选择“高级”选项卡。在“属性”栏中选择“Link Speed/Duplex Mode”,紧接着在“设置值”栏中将“Auto Mode”更改为“10 Half Mode”。
这样,手工将10/100M自适应网卡的属性强制为10M半双工模式,使网卡之间不进行自动协商,让网卡之间在传输数据时始终以10Mbps的速度进行,大大提高了网络之间的传输效率。此设置只对部分网卡有效。
29.进入“我的电脑”——工具——文件夹选项——查看——取消“自动搜索网络文件夹和打印机”的勾选。
九、服务优化和安全配置
关闭server共享服务!
以下服务最好保留:
DCOM Server Process Launcher 默认不能停止的服务(qq游戏必需的服务)
Event Log 系统必须的三大服务之?br> Plug and Play 系统必须的三大服务之一。
Remote Procedure Call(RPC) 系统必须的三大服务之一
Security Accounts Manager 系统默认不能停止的服务Windows Audio 想听到声音,这个必须启动。
Windows Management Instrumentation 这个也是WIndows必须的
Workstation 访问其它局域网共享的文件及文件夹需要的服务
* DNS ClIEnt 重新设置IP地址后不用重启机器的服务
安全设置
1.禁用来宾帐号,ADMIN加复杂密码,改名为SICENT
2.使用GPEDIT.MSC加密工具给组策略加密码
3.参照“黑名单”使用组策略禁止危险软件的运行(可能会影响启动速度)
4.打上禁用安全模式F8补丁
5.单机游戏和工具程序的exe文件加只读和禁写属性,调节设置并测试运行正常
================================================
6.ARP免疫和机器狗免疫:新建四个记事本,并更改文件名和扩展名分别为packet.dll pthreadVC.dll wpcap.dll 拷贝到system32目录中.第四个更改成npf.sys,将npf 这个文件复制到 windows\system32\drivers 里面四个都设为只读,设置拒绝任何用户权限.
================================================
|
