网管教程：从入门到精通（软件篇）绝对精品哦

四。★★★如何防范恶意网站

知己知彼
　　如何判断自己是遇到了恶意网站的攻击，症状多种多样：
　　1. 开机自动登录网站。
　　2. 启动IE，自动登录网站，无法修复主页设置。
　　3. IE不断打开窗口。
　　4. 修改[主页]按钮和[搜索]按钮。
　　5. 修改右键菜单，甚至屏蔽右键菜单。
　　6. 更改收藏夹的内容。
　　7. 安装自动拨号程序。
　　8. 自动安装木马程序。
　　9. 自动格式化硬盘或删除某个文件夹中的所有文件。
　　10. 更新文件关联和锁死EXE程序。
　　11. 锁死注册表。
……
　　★对症下药
　　了解了症状，就要对症下药了！
一、备份
　　建议使用“超级兔子魔法设置”中的“注册表优化”进行备份，软件能将Classes.dat、System.dat、System.ini、User.dat、Win.ini等文件全部备份下来，上面提到的前五种恶意网站无非就是通过修改这些文件来达到其目的的。
二、弃用IE
　　大部分的攻击目标都是IE。如果我们用MyIE2（强烈建议使用Ver 0.8.220这一版本）代替IE浏览器，恶意网站就无的放矢了。MyIE2在启动时能够绕开主页直接打开空白页，而且还能保护主页不被修改。如果开机就自动运行IE，要先用超级兔子魔法设置中的“自动运行”功能将网址删除，再用MyIE2代替IE。
　　注意：这两个功能在默认状态下是关闭的，您要在[选项]→[MyIE2选项]→[常规]中和“启动时”中将其打开。由于MyIE2使用IE的内核，所以请勿删除IE。
三、解救被封死的收藏夹
　　某些恶意网站会对收藏夹进行修改，大多是通过修改“C:\ Windows/Favorites”中的“Desktop.ini”文件来实现的，所以只要删除这个文件就可以了。如果根本就无法打开“C:\ Windows\Favorites”文件夹，就到DOS下进行删除（要先用“attrib -r -s -h”后才能将其删除）。另外，“收藏夹”中的内容并没有被删除，只是放入了另一个文件夹中，名称和“Favorites”差不多（如“Favorites2”等），如果想恢复原来的“收藏夹”，只要剪切一下就可以了。
　　如果是将系统默认的“收藏夹”路径设置成指定的目录（如“C:\ Windows\Favorites2”等），只要恢复正常的“注册表”就一切OK了。
四、定期还原正常的注册表
　　如果遇到安装自动拨号程序的情况，你可要小心啦，小心惊人的国际长话费。对付它，最好是定期还原正常的注册表！这样做虽然不能彻底删除此类恶意程序，但却能让其完全禁止运行，因为这类程序是通过修改注册表来达到随机运行的目的的（只有极少数是在“开始”菜单的“启动”项内做文章），只不过我们无法通过手工删除干净。
　　这个方法对于自动安装木马程序的情况也同样适用。
五、防止硬盘被格式化
　　对于自动格式化硬盘的恶意网站，要把“C:\Windows\COMMAND”文件夹中的format.com、Fdisk.exe、Deltree.exe这三个程序文件删除或进行改名，因为这些恶意代码是需要这些程序才能够发挥“威力”的，只要让这些恶意代码找不到它们，您的电脑也就安全了！
六、打开“锁死”的程序
　　对于被锁死的EXE程序，只要事先已将“C:\Windows”目录下正常的Classes.dat、System.dat、User.dat、System.ini、Win.ini这五个文件备份下来，在“中招”后用正常的文件覆盖一下并重新启动就OK了（注：Windows 95和98中可能没有Classes.dat文件，而且Windows 97以下版本的操作系统用此方法无效！甚至会使整个系统瘫痪。）。如果连复制都被禁止了的话，您可用启动盘到DOS下进行覆盖复制。

七、“防”要胜于“治”
　　通常恶意网站都披着具有“诱惑力”的外衣，设下诱人的陷阱让您“中招”。所以一定要意志坚强，抵制住诱惑。只要您能做到“任你花言巧语，我自岿然不动”。那么，什么样的陷阱也奈何不了您。
　　另外，现在有很多恶意网站开始通过即时通讯软件来传播了，比如QQ、ICQ等，方式虽然多种多样，但通常是在对方网友的话后面又发来了一个网站信息，有的会附有一些带有“诱惑性”的话（如：“看看我的样子”等），有的只是一个有着诱人域名的网址，对于这样的网站，原则也同样――就是不上当！

五。★★★win2000/xp忘记密码的方法

1。清除sam文件：
winnt系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\system32\config\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列（2kpro），不能用于server，我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法，可能是活动目录ad下不行把。
当然首先你要能够访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘，再或者挂到其他win2000、linux等机器上，再再或者重新安装一个新的win2000。

2。专用工具：
windows管理员密码丢失还有一个解决方法是使用petter nordahl-hagen的the offline nt password editor(http://home.eunet.no/~pnordahl/ntpasswd/)，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。
可能还有其他类似工具把，恕我无知。

3。 还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(cleanpwd)，他所作的就是把administrator密码清空。使用方法如下：

（2）.用法
1) 用双系统或者启动盘或者挂到别的系统上，如果是ntfs分区其他系统或启动盘要能读写ntfs分区，把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把cleanpwd.exe拷贝成svchost.exe。
2) 启动该系统，就把administrator的密码清空了，可以直接登陆。
3) 把svchost.bak.exe 恢复就行了。（如果使用替换的是svchost，最好再启动rpc服务）

（3）.为什么选用svchost.exe而不是其他程序。
每个windows2000系统都有这几个进程，
system(kernel executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(service control manager)
lsass(local security authentication server )
如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。
另外系统中一般还有以下一些程序：
svchost.exe(remote procedure call (rpc) 还有其他一些服务)
wbem\winmgmt.exe(windows management umentation)
mstask.exe(task scheduler)
regsvc.exe(remote registry service)
可能还有其他服务程序，你可能禁止了除rpc之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。
当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。

（4）.其他
有这个想法是几个月之前了，不过一直没有写这个程序 程序运行会在c:\cleanpwd.txt记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管理员改名了）。

4。我还在一个网站上看到这样一个方法：
就是把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。
其实这种方法和上边的那种思路是一致的。
================= code begin =======================
#include
#include
#include
#include
#include
#pragma comment(lib, "netapi32.lib")
#define lof_file "c:\\cleanpwd.txt"
dword setuserpwd(char *user, char *pass);
void banner(file *fp)
{
if(null == fp)return;
fprintf(fp, "clean administrator''s password tool 1a. for lost password.\n");
fprintf(fp, " by bingle@email.com.cn\n");
fprintf(fp, "website: www.binglesite.net\n");
}
int main(int argc, char *argv[])
{
banner(stderr);
file *fp = fopen(lof_file, "a");
if(fp)
{
fprintf(stderr, "log in file %s\n", lof_file);
banner(fp);
}
if(!fp) fp = stderr;
char buff[256];
fprintf(fp, "%s: clean administrator''s password ", _strtime(buff));
dword n = setuserpwd("administrator", "");
if(nerr_success == n) fprintf(fp, "ok.\n");
else fprintf(fp, "failed, error:%d\n", n);
fclose(fp);
return -1;
}

dword setuserpwd(char *user, char *pass)
{
wchar_t wuser[pwlen], wpass[pwlen];
user_info_1003 ui;
mbstowcs(wuser, user, strlen(user)+1);
mbstowcs(wpass, pass, strlen(pass)+1);
ui.usri1003_password = wpass;
return netusersetinfo(null, wuser, 1003, (lpbyte)&ui, null);

六。★★★Windows XP 自带小工具
假设你使用的是WinXP，一般来讲你会把日常所用的工具软件都放到一个名为“Tools”的文件夹中。好的，先容我猜猜，里面都有些什么东东――加密的、图片浏览处理的、压缩/解压缩的、音视频播放的、刻录的、系统优化的……怎么样，猜得八九不离十吧？相信这些Tools平日里一定带来了不少方便，不过如果你仅满足于使用这些“Tools”的一般用途，那笔者就要为WinXP道一声“可惜”――它辛辛苦苦为你准备的百宝箱却被不经意地抛在了一旁。相比常用的工具软件，WinXP所提供工具的特点是整合在系统中，因此使用简单、快捷而方便，那么就随笔者一起掀开这个箱子，看看里面到底都有些什么宝贝吧。
一、文件保密
WinXP有着很好的多用户功能，允许不同用户拥有个性的系统设置。但在这样一个共享环境下，个人的隐私问题又凸现出来，由此涉及到了多用户使用下的文件保密问题。对于这个问题，你可能会考虑诸如“文件保密专家”之类的文件加密软件，其实在WinXP中，大可不必为文件的保密问题操心，因为它为我们提供了多种文件保密的方法。不过在为文件进行保密操作之前，首先要确定待保密的文件是放在NTFS分区上的，这是WinXP里进行文件保密的基础，以下的操作都是在NTFS分区上进行的。
1.个人文件夹的保密
在WinXP里最简单的文件保密方法是对“个人文件夹”的加密。所谓“个人文件夹”是指在“系统盘ocuments and Settings”下，以当前用户名命名的文件夹；其中包含了如“我的文档”、“开始菜单”一类的个人用户文件。对其进行加密，只需直接在其文件夹或其子文件夹的“属性”对话框的“共享”页上，勾选“将这个文件夹设为专用”（若为管理员用户则此处默认为勾选），那么其他用户（包括管理员）都无法访问此文件夹。此方法只适合于对“个人文件夹”的保密，对于系统的其他文件和文件夹则无能为力了。需要注意的是，设为“专用”的个人文件夹将不能被共享，同样，已共享的个人文件夹在取消共享之前也不能被设为“专用”。实际应用中，可将要保密的文件保存到设为专用的“我的文档”里，即可实现文件保密的目的。

2.利用用户权限保密文件
对于没有放在“个人文件夹”中的文件，我们可以有第2种保密方法：控制用户权限――通过对不同用户或者组，赋予对文件（文件夹）不同的操作权限，从而达到文件保密的目的。此操作进行之前先要确定WinXP中文件权限的设置功能是否开启：在文件浏览窗口中选择菜单“工具”→“文件夹选项”，选择“查看”页，确定“使用简单文件共享”没有被勾选。
之后，我们就能对系统的文件（文件夹）访问权限进行具体设置：打开文件夹的属性对话框，可以看到多出了一个“安全”页。在其中可以一目了然对于此文件夹可操作的用户及其不同的权限分派。各类权限有“允许”和“拒绝”两项可选，先在“组或用户名称”一栏里选择要保密的对象（如Guest用户），再将其“读取”的权限设为“拒绝”，如此便实现了此文件夹的保密。如果“组或用户名称”里没对象用户，选择下面的“添加”，输入（或搜索出）其用户名即可。
有可能你看到的用户权限设置是不可选的，那是因为此子文件夹从其父文件夹（上级文件夹）继承了权限，因此不可改。要使其权限可改，应删除其和父文件夹的继承关系：选择“安全”页的“高级”选项，打开“高级安全设置”对话框，在“权限”页里取消对“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”的勾选，在弹出的对话框中选择“删除”即可。
3.加密文件系统（EFS）对文件的保密
这是WinXP我们提供的一种高级文件加密方法――加密文件系统（EFS）。EFS是一种数字加密方式：Windows首先以一把“公钥”（WinXP自己的加密算法）对文件进行加密，再配给用户一把用于解密的“私钥”（包含在个人数字证书中）。加密过的文件，只有通过“公钥”与“私钥”共同认证后产生的“金钥”才能被解密。
打开要加密的文件或文件夹的“属性”对话框，选择其“常规”页中的“高级”，勾选“高级属性”里的“加密内容以便保护数据”，确定后，加密的文件/文件夹名会以绿色表示，这样，即使是管理员账户，也不能读取文件的内容了。
这就是WinXP的高级文件保密，就这么简单。之后的问题是，如果加密文件拷贝到其他机器上，如何实现其解密？这就涉及到了个人数字证书的使用。
4.个人数字证书的导出与导入
在“运行”栏里输入“certmgr.msc”，打开“证书”，依次展开“个人”→“证书”，右键单击要导出的证书，在“所有任务”中选择“导出”，在向导中选择“是，导出私钥”，再按需要设置好私钥保护密码和导出路径后，即导出了个人数字证书。
加密文件被拷贝到其他机器上后，要对其进行解密，需要先在此机器上新建一个与原加密用户相同用户名及密码的账户，再将之前导出的证书拷贝到此机器上双击运行，即可实现数字证书的导入。
注意：WinXP为了防止私钥被随意导出，凡导入的证书在默认情况下均不能被再次导出。如果有再次导出的需要，需要在导入数字证书过程中，输入私钥保护密码一步时，勾选“标志此密钥为可导出的……”，这样才能使导入的证书能被再次导出。

二、资源管理器的增强
1.图片浏览
WinXP之前这一功能非ACDSee莫属，然而WinXP却带来了更为易用的图片浏览功能。众所周知，只要选择“缩略图”方式显示图片，我们就可以图片的缩略图预览其效果。选择“幻灯片”方式，则可以更清楚地看到图片的预览效果。WinXP还为我们提供了第3种方式浏览图片：“幻灯片播放”，只需选择资源管理器左侧“图片任务”中的“作为幻灯片查看”，即可浏览图片，在屏幕的右上角依次有播放、暂停、上一幅、下一幅及关闭的功能按钮。需要提醒的是，如果选择了一张或者多张图片后再选择“作为幻灯片查看”，则只会放映所选择的图片。
还有一点技巧：如果嫌“缩略图”方式预览的图片太小，我们可以通过修改注册表的方式改变其大小。在“运行”栏里输入“regedit”，打开注册表编辑器，依次展开HKEY_CUR RENT_USER Software MicrosoftWindows CurrentVersion Explorer，在其下新建一名为ThumbnailSize的DWORD值，将值改为十进制的200，可以看到预览图变大了吧。另外，新建名为ThumbnailQuality的DWORD值，通过设置其值改变缩略图的图片质量，如设为80，则以80%的质量显示缩略图。通过减小其值，可以缩短系统显示缩略图的时间。
注意：如果当前目录下有图片却没有出现“图片任务”或找不到“幻灯片”方式，可参见后文设置文件夹模板。
2.数码图片的处理
使用数码相机等设备，WinXP也准备了“扫描仪与照相机向导”。当数码相机连接到计算机后，在系统弹出的任务选择对话框里选择“将图片复制到计算机上的一个文件夹”，WinXP会自动读取相机里的图片，接下来在“扫描仪和照相机向导”选择要获取的图片，还有存放的路径，完成后WinXP就会把所选择的照片存放到指定目录了。值得一提的是，在选择存放路径时，WinXP已默认提供了一系列有助于分类的存放方式，方便我们对数码图片的管理。
双击一个图片文件，如果没有安装其他图片浏览软件，WinXP会首先调用“Windows图片和传真查看器”来打开文件（若已安装其他图片软件，也可右击图片文件并在“打开方式”中选择此工具）。可用其对图片进行简单加工，如缩放查看、旋转、打印、复制到等。试过用“Windows图片和传真查看器”打开TIFF文件吗？可以看到工具栏上又多出不少东西，通过这些工具可以给图片添加“注释”。至于用处，想想看，可以在数码相片上写上照相的时间地点，场景描述等，多年后回味，别有一番滋味啊。这一注释功能并不直接修改图片，在你不需要时可随时删去所加的注释，而保留图片的原样。

3.个性的文件夹
如果你也崇尚个性张扬，相信总会想方设法把自己的WinXP弄得与众不同。这里就来看一下，如何用WinXP百宝箱里的东东，把系统里大大小小的文件夹们，统统换掉那黄色的夹子外套。WinXP提供了很方便的文件夹自定义功能，在文件夹“属性”对话框的“自定义”页上，即可看见很多定义的内容。
文件夹模板：可供选择的有相册、图片、音乐和视频等，其区别在于不同的模板对应不同的默认文件查看方式（幻灯片、平铺、图标等）以及文件夹任务。使用了以上两种图片类文件夹模板，文件夹左侧的“常见任务栏”里，都会有“图片任务”供选择，而使用了音乐类或视频类文件夹模板，则分别对应的是“音乐任务”与“视频任务”。
文件夹图片：当文件夹以缩略图方式查看时，WinXP会把该文件夹里最近修改的4个图片作为默认的文件夹图片显示，但为了提醒自己，可以让它变得更醒目。只需单击“选择图片”就可选择某个图片作为此文件夹的图片。
文件夹图标：如果不以缩略图方式查看，文件夹将会以其“标准图标”表示――一个黄色的夹子，如果觉得这千篇一律的黄夹子没有个性，我们也可以换。单击“更改图标”，可以看到WinXP为我们在Shell32.dll里提供的许多图标，我们当然可以随便用上一用。

三、压缩与解压缩
目前我们使用的压缩解压缩软件想必都是WinZip或WinRAR等，它们各有自己的特点与用途，但实际应用中可以说95%以上的工作都是简单的压缩与解压缩，在这一点上，WinXP自带的压缩工具就足以满足需要了。
1.通过压缩磁盘对文件进行压缩
这种方法被WinXP冠名为“NTFS文件压缩”，只能在硬盘的NTFS分区上使用。打开要压缩文件/文件夹的“属性”对话框，选择“常规”页中的“高级”，勾选“高级属性”里的“压缩内容以便节省磁盘空间”，确定后，此文件/文件夹名会以蓝色显示。以这种方法压缩文件，实质上是对磁盘进行压缩，会带来了系统性能的降低（打开压缩文件时，系统将其解压缩，关闭文件时又重新压缩），因此建议仅用于对备份文件处理。
2.Zip文件的压缩
最先在Windows提供对Zip文件的支持始源于WinME，WinXP继承了这一特性，但基本上没有太多发展。这一功能被称为“Compressed（zipped） Folders”，只能进行最基本的压缩/解压缩工作，说好听点，就是“返璞归真”了。
实现方法一：在鼠标右键菜单上选择“新建”→“压缩（zipped）文件夹”。
实现方法二：选中欲压缩的文件（一个或多个），在其鼠标右键菜单上选择“发送到”→“压缩（zipped）文件夹”，即生成一个.zip文件。最后生成的文件名同鼠标单击的文件一致。
你还可以对.zip文件设置密码。打开一个.zip文件（确定是用WinXP自带功能打开，而不是用其他软件），选择菜单项的“文件”→“添加密码”，输入要设置的密码。之后，查看和解压缩此文件就需要密码了，可以满足一般的保密性要求。需要说明的是WinXP不能进行分卷压缩、添加注释等“高级任务”。
3.Zip文件的解压缩
压缩后的ZIP包可以像普通文件夹一样操作。如果要将ZIP包解压缩到指定位置，只需在其右键菜单上选择“全部提取...”利用“提取向导”，选择解压缩路径，输入密码（如果有的话），即可进行解压缩。
4.自解压包的制作
如果还有制作自解压包的需要，也不用去找什么专门工具，WinXP里仍然为你准备了――尽管微软并没有承认其存在。在“运行”对话框里输入“iexpress”，回车后打开“IExpress Wizard”。在向导里依次选择“Create new Self Extraction Directive file”→“Extract files only”（压缩目的：Package purpose）→输入解压缩时弹出对话框的标题（Package title）→输入对话框提示语（Confirmation prompt）→选择解压时是否显示许可协议（License agreement）→添加欲压缩的文件（Packaged files）→选择解压缩时窗口的显示方式（Show window）→输入解压缩完毕后对话框的提示语（Finished message）→选择压缩路径和文件名（Package Name and Options）→选择是否储存压缩日志，最后再“下一步”，就生成了一个.exe的自解压包。
“IExpress”还可生成.cab的压缩包和自动安装包，实现方法是分别在“压缩目的”一步里选择“Create compressed files only”和“Extract files and run an installation command”。