系统优化
Boot.ini配置文件方面,首先将BOOT.INI只读去除,用记事本打开将/noexecute=optin改为/noexecute=alwaysoff,停用这个兼容性问题最多且对于网吧来说没有带来任何安全防御的DEP(数据执行保护)功能。
XP系统{zd0}只能支持3.25G内存,若想要用上4G内存,需要一定的方法来优化。(用户请参考配套光盘内的《关于Xp使用4G内存的优化方案》)
我的电脑属性→高级→性能设置→视觉效果,选择自定义;把“在桌面上为图标标签使用阴影”勾上,其余都不要,另外需要启用系统主题皮肤的可以再选上“在窗口和按钮上使用视觉样式”;我的电脑属性→高级→启动和故障恢复设置,可以把所有的勾都去掉,有需要的可以把“显示操作系统列表的时间”勾上,如果不想看到蓝屏可以把“自动重新启动”勾上;我的电脑属性→高级→错误报告,禁用错误汇报;我的电脑属性里面的系统还原和自动更新都关掉;桌面显示属性→屏幕保护程序,关闭屏幕保护;电源里面电源使用方案→关闭监视器,改成从不;桌面显示属性→设置,设置适合显示器的分辨率,色素为32色;高级→监视器,屏幕刷新率改为适合显示器的频率(通常液晶的是60HZ,普通纯平为85HZ)。
开始菜单和文件夹选项设置成Windows传统风格,其它相关的设置可以根据网吧需要或者是个人习惯来设置。
系统服务方面,以下是供参考的系统服务列表,画红线的就是要根据您网吧情况以及系统情况来启用或者禁用。没有列出的都是手动状态
DHCP CLIENT那个是微软自动分配IP(DHCP功能)所需要的服务,如果您网吧IP都是手动设置的就可以禁用,如果停用,部分WM平台智能手机(如多普达等)将无法正常连接到电脑;IPSEC Services这个是屏蔽端口用的服务;Thenes这个是主题服务;Windows Audio 这个是声卡服务,想要有声音就必须启用;Wireless Zero…..这个是无线网卡服务,想要无线网卡正常工作就必须启用;还有个DCOM Server Process Launcher,如果想要使用MSN9.0这个就应该手动或者自动。
其他没有列出的全部是手动,另外要说明的两点:RPC服务要设置操作失败时选择不操作,否则当该服务停止时系统会自动关闭;“Routing and Remote Access”服务必须删除,这个服务在启用之后会使部分收费软件失效。
减少系统滚动条数,将下面内容保存为“reg”文件,然后导入注册表即可。(此reg文件已包含在教程的配套光盘内)
清理系统垃圾。“C:\Documents and Settings\Administrator\Local Settings\Temp”、“C:\WINDOWS\Temp”、“C:\WINDOWS\LASTGOOD” C:\WINDOWS\Prefetch这四个文件夹是系统垃圾文件堆积最多的地方,将它们里面的文件全部删除。
NF系列的主板使用SATA的硬盘会在右下角任务栏出现一个移动设备的图标,左键点击会出现删除硬件的选项,把下面的内容保存为reg文件导入到注册表里面,可以删除右下角任务栏的移动设备的图标。
系统安全设置
必要的安全设置可以有效的防止病毒的侵入和预防不安全的操作,一个经验丰富的系统工程师可以单靠安全设置有效的抵御普通的破坏行为。
下面介绍一些比较基本的安全设置的知识。
首先,启动的时候F8成为了{dy}个突破口,可以利用F8加密工具,给F8加个密码;登录的时候改成自动登录,删除多余帐号,并禁用来宾帐号,登录帐号不要设密码,方便注销的时候登录。{zh0}是使用默认帐号(administrator)登录系统,并且将默认帐号改名,用来迷惑意图搞破坏的人。但是此类招数均是防君子不放小人,这里只是给出一个方案,并不保证此方案对于恶意破坏。当然也可以通过别的方式如删除安全模式下的硬件驱动列表、网维产品的进程保护、进程禁止、窗口禁止,来对一些技术含量比较低的恶意破坏进行防御。
网络协议需要安装NWLINK IPX/SPX兼容协议。QOS数据的协议以及Microsoft网络文件和打印机共享要删除,这个协议会成为系统的漏洞,攻击者可以轻松使整个网吧瘫痪。关闭这些协议后,系统将不能把自己磁盘中的任何文件利用XP自带的文件共享功能共享出去,但可以访问服务器上的共享,完成协议的安装后,如果要限制用户不得修改IP,将以下内容保存为“reg”文件,导入注册表。完成后将该项设置只读权限,以防被其它小软件更改。
开始菜单的设置是通过组策略(gpedit.msc)来实现的,组策略→用户配置→管理模板→任务栏和「开始」菜单,根据需要来删除相关项目,非必要项目可以全部关闭,锁定任务栏必须要启用。
病毒的防御,由网维的还原和安全中心功能保护,已固若金汤,只需要将局域网病毒常用的端口封闭即可。主要是135、139、445这类端口,具体P处理内容如下:
在“开始”→“运行”中输入msconfig→确定→启动下或者修改注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,将无用的多余启动项全部删除。
Conime.exe的禁用,conime.exe是命令控制台输入法,允许用户使用标准键盘就能输入复杂的字符与符号。conime.exe同时可能是一个bfghost1.0远程控制后门程序,此程序允许攻击者访问你的计算机,窃取密码和个人数据。禁用方法:注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可。
Ctfmon.exe以及98版输入法指示器
Ctfmon.exe是Office自动加载的文字服务,安装Office后,部分输入法变得很难用,卸载Office后,他在控制面板中生成的文字服务仍然存在,任务栏中的输入法也没有恢复。
部分用户想禁用Ctfmon.exe,并独立安装98版输入法指示器。然而更换成98版输入法指示器,会导致引起某些国外开发的网络游戏程序崩溃,以及非简体中文输入法可能使用上会出现些问题,目前没有解决方案。因为国外游戏公司开发游戏的测试平台几乎都是高级文字服务的,他们没有我们这些输入法更不会使用98输入法指示器,正版XP系统也没有输入法指示器,所以难免出现一些问题!但是大部分厂商都会在后期进行修正。
但是若不更改会导致泡泡堂,奇迹等比较老的韩国开发的网络游戏无法正常切换输入法的问题,请在右键点击输入法指示器,设置->键设置->为每个输入法指定快捷键就可以解决。而老游戏的开发公司测试平台基本是WIN98,所以XP高级文字服务就是有问题,而且单纯的指望游戏公司去修正也比较困难(由程序架构决定,而且很多游戏已经停止内核级研发了)。
可以结合网吧所处地域考虑是怎么处理,如果有很多网络游戏玩家(专挑国外开发的网络游戏的玩家)或者有要求使用非简体中文输入法的客户,就应该保留XP输入法指示器,如果都是玩泡泡堂或者奇迹这些老游戏且不是那么好沟通的,可以采用98版输入法指示器。
另外在SYSTEM32目录还有drwatson.exe和drwtsn32.exe这两个文件,会在运行部分程序的时候系统卡住,建议删除掉或是xx禁止访问。注册表禁用方法:删除注册表项 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]即可。