1.电脑里有木马或病毒干扰，下载“360安全卫士”和“360杀毒双引擎版”，建议“全盘扫描”病毒和木马，修补电脑上的漏洞！
2.如果第1种方法不行，下载个“360系统急救箱”，原名：“360顽固木马专杀”，或者“金山系统急救箱”，急救系统！先“全盘查杀”，再重启电脑！
然后点开“隔离|恢复”区，找到恶意的软件，点“彻底删除”!
再点开“修复”，“全选”，再点“修复”！
3.你下载的“播放器”，或“聊天软件”，或“IE浏览器”，或“游戏”的程序不稳定，或者“版本太旧”！建议卸掉，下载新的，或将其升级为“最新版本”！
4.就是你安装了两款或两款以上的同类软件（如：两款播放器，两款qq，或多款浏览器，多款杀毒软件，多款网游等等）！它们在一起不“兼容”，卸掉“多余”的那一款！
5.卸载方法：你在电脑左下角“开始”菜单里找到“强力卸载电脑上的软件”，找到多余的那款卸掉！ 卸完了再“强力清扫”！
或者“360安全卫士”，“软件管家”，点开，第4项：“软件卸载”，点开，找到“多余”和“类似”的软件卸载！如：“播放器”，点开，留下“暴风”，卸载“快播”！如：“下载”：点开，留下“迅雷”，卸载“快车”！（看准了再卸，别把有用的卸了）！
6.如果还是不行，去网上下载一个“read修复工具”修复一下试试！
7.再不行，重启电脑，开机后按“F8”，回车，回车，进到“安全模式”里找到“最后一次正确配置”，按下去试试，看看效果如何！
8.运行 输入cmd 回车在命令提示符下输入(复制即可) :
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 ，重启电脑！
9.实在不行就“还原系统”或“重装系统”！

解决方法如下:

1,运行 Windows install clean up 清除原先的Windows live
下载地址：http://support.microsoft.com/kb/290301/zh-cn

2,下载 Windows Live Communications Platform并运行它。
http://softdl1.tech.qq.com/soft/23/Windows_Live_Communications_Platform.zip

Windows7不能访问Windows2003共享的解决方案：
1、首先确认一下控制面板-系统和安全-windows防火墙-允许的程序里打开了“文件和打印机共享”；

2、然后在开始的搜索栏输入“本地安全策略”，将“网络安全：LAN管理器身份验证级别”项的值“没有定义”改为“发送LM & NTLM响应”；

3、经过这样设置之后，Windows7应该就可以访问Windows2003的网络共享了。

1,把WINRE安装到硬盘以及卸载的方法
2,把Windows Recovery Environment(WINRE)装到硬盘.

首先，从Vista的安装盘中复制2个文件到D:\盘(非引导盘)根目录，这两个文件分别是：
\Boot\boot.sdi ...3.02MB
\Source\boot.wim ...170MB
然后把boot.wim改名为winre.wim。
就是说象下面这样把2文件放D：盘的根目录：
D:\boot.sdi
D:\winre.wim
然后运行下面的批处理文件，右键管理员运行。
完毕。
（注意：Boot.wim建议用零售版光盘中提取，OEM版修改过可能无法通用。）

批处理文件：

@echo off
REM
REM {ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
REM
set RAMDISK_OPTIONS={ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
REM
REM {572bcd56-ffa7-11d9-aae0-0007e994107d}, GUID for the WinPE boot entry
REM
set WINPE_GUID={572bcd56-ffa7-11d9-aae0-0007e994107d}
REM
REM Set Timeout
REM
bcdedit.exe -timeout 5
REM
REM Create Ramdisk device options for the boot.sdi file
REM
bcdedit.exe -create %RAMDISK_OPTIONS% -d "Ramdisk Device Options" -device
bcdedit.exe -set %RAMDISK_OPTIONS% ramdisksdidevice partition=D:
bcdedit.exe -set %RAMDISK_OPTIONS% ramdisksdipath \boot.sdi
REM
REM Create WinRE boot entry
REM
bcdedit.exe -create %WINPE_GUID% -d "Windows RE 系统修复" -application OSLOADER
bcdedit.exe -set %WINPE_GUID% device ramdisk=[D:]\winre.wim,%RAMDISK_OPTIONS%
bcdedit.exe -set %WINPE_GUID% path \windows\system32\boot\winload.exe
bcdedit.exe -set %WINPE_GUID% osdevice ramdisk=[D:]\winre.wim,%RAMDISK_OPTIONS%
bcdedit.exe -set %WINPE_GUID% systemroot \windows
bcdedit.exe -set %WINPE_GUID% detecthal yes
bcdedit.exe -set %WINPE_GUID% nx optin
bcdedit.exe -set %WINPE_GUID% winpe yes
bcdedit.exe -displayorder %WINPE_GUID% /addlast
echo Windows Recovery Environment安装完毕。
pause

From:Sandiy.com

Author:slice

引用:

至于这两个文件为什么要放在D盘呢，只是因为如果把WinRE放C盘将无法在WinRE环境下用Windows Complete PC恢复C:盘。
剩下的事情就是把这2个文件+上只读隐藏系统属性，眼不见为净。
还要注意的是这2个文件千万别用NTFS压缩。
如果要卸载的话可以： bcdedit.exe -displayorder {572bcd56-ffa7-11d9-aae0-0007e994107d} /remove（当然用VistaBootPRO删掉WinRE菜单也一样），然后直接删掉boot.sdi和winre.wim就可以。
要修改菜单显示时间：计算机--属性---高级系统属性--启动和故障恢复--设置里面修改。
如果要把那2个文件放其他盘的话请自己修改批处理文件：
bcdedit.exe -set %RAMDISK_OPTIONS% ramdisksdidevice partition=D:
bcdedit.exe -set %WINPE_GUID% device ramdisk=[D:]\winre.wim,%RAMDISK_OPTIONS%
bcdedit.exe -set %WINPE_GUID% osdevice ramdisk=[D:]\winre.wim,%RAMDISK_OPTIONS%
上面3行中的D:改成相应盘符。
由于是通过RAMdisk方式载入WinRE镜像，所以winRE环境下可以格式化C:甚至WinRE文件所在盘。
对于在WinPE下用Ghost32进行备份还原的来说，可以放心把WinPE放C：盘，备份恢复C盘都没问题，这就是Ramedisk方式引导的优势。
至于如何编辑WIM镜像加入自己的工具，个性化WinPE可以去Windows Vista - [封装部署]区逛逛。
对于没有DVD刻录机的来说，也可以在WinRE下格式化C：盘全新安装Vista单系统，先把安装文件释放到硬盘上，然后在WinRE下的命令行下运行安装程序。
其实WinRE也就是WinPE。

引用:

考虑到尽量简单，没有加入到Vista的F8菜单，而是做成双启动。如果直接加入Vista的F8菜单有个问题，WinRE放哪个盘，Vista的备份就会把它当系统盘必须一起备份。
如果要加入F8菜单，可以最后加入这2条。
bcdedit.exe -set {default} recoverysequence %WINPE_GUID%
bcdedit.exe -set {default} recoveryenabled yes
引用:
如果是E文版的用户，引导菜单如果无法正常显示汉字的话，自己可以自定义这一行引号中的内容：
bcdedit.exe -create %WINPE_GUID% -d "Windows RE 系统修复" -application OSLOADER

目录 1 什么是IT管理 2 IT管理的内容 2.1 一、运行/维护 2.2 二、服务/支持 2.3 三、优化/变更

什么是IT管理?

　　IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称。

IT管理的内容

　　根据IT系统运营阶段的特点，IT管理可以划分为三大部分：

一、运行/维护

　　该部分是IT管理的核心和重点部分，也是内容最多、最繁杂的部分，该阶段主要用于IT部门内部日常运营管理，涉及的对象分成两大部分，即IT业务系统和运维人员，该阶段的管理内容又可细分为七个子系统：

　　1、设备管理：对网络设备、服务器备、操作系统运行状况进行监控　　应用/服务管理：对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、Web等的监控与管理

　　2、数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复

　　3、业务管理：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理，主要关注该业务系统的CSF（关键成功因素Critical Success Factors）和KPI（关键绩效指标Key Performance Indicators）

　　4、目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理

　　5、资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互

　　6、信息安全管理：该部分包含了许多方面的内容，目前信息安全管理主要依据的国际标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127种控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等

　　7、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容，实现完善的IT运维管理是企业提高经营水平和服务水平的关键。运行/维护阶段与服务/支持阶段的分界线为前者是面向IT部门内部的管理，而后者是面向业务部门、企业中的其它人员或直接面向客户

二、服务/支持

　　该阶段主要为IT部门的运维人员向其它人员（内部和外部）提供服务与支持，内容主要包括用户投诉与申告的及时响应与处理，系统故障发现、通知、分派、监督、解决、回馈流程的闭环方式管理。该部分的实现会极大提高IT部门的服务意识和服务水平、规范服务与技术支持的流程，该部分与优化/变更阶段的分界线是 IT部门服务水平的考核是否能够满足业务部门或客户的要求，如果现有IT系统已经不能满足要求，则进入优化和变更阶段。

三、优化/变更

　　该部分指IT部门在IT系统、业务应用、软件开发的建设阶段结束，进入运营阶段后对系统优化、软件升级、设备配置和管理策略变更进行的管理。

　　1、变更管理：主要用于建立合理、科学、规范的变更流程管理，包括立项/变更申请、审批、执行、数据和版本的一致性和连续性保持等。

　　2、服务水平管理：通过定义服务水平协议，并利用相应监控手段、或模拟用户行为以及用户体验追踪等方式考核IT部门为业务部门或客户提供的服务，并根据考核结果评价IT部门的运维工作情况，评估IT系统是否需要改造或替换。

　　3、性能/响应管理：采集IT和业务系统的性能数据，定位系统性能瓶颈，诊断系统性能下降或不稳定原因，分析系统运行历史数据，推断系统运行趋势。

一、什么是Win RE？
WinRE是建立在Windows预装环境下的系统恢复平台，将全面代替Windows XP中的系统恢复控制台。而且可以通过WinRE系统，快速还原到戴尔电脑刚出厂时的状态。

二、关于本分区：
在磁盘管理选项中，您可以看到的磁盘分区方式如下（由于用户定制信息不同，分区格式及大小也会有所不同，请以实际分区大小为准），图中的Recovery就是WinRE的安装分区，本分区内存放的，是系统的备份文件以及相关程序，分区大小约10G左右。

特别说明： 请不要删除或移动修改本分区内的任何文件，否则，将导致Win RE功能失效。


三、如何使用Win RE功能？
当您的操作系统遇到问题需要恢复时，请在开机出现戴尔蓝色商标标识后，按键盘的F8键，进入Windows Vista 高级启动选项，在高级启动选项选择“修复计算机”，并回车：


选择正确的键盘模式，点击下一步：



出厂时的Administrator没有设置密码，即密码栏为空，点确定：



选择最后一个选项，“Dell Factory Image Restore”，便可将系统恢复至出厂时状态。





系统恢复只会删除磁盘C上的数据，所以，您如果保存在D盘的数据，将不会丢失，但之前所安装的应用程序，需要在恢复完成后，重新安装。







点击完成后，电脑会自动重启。



四、快速系统恢复的常见问题与解答：

Q：如何使用Win RE？
A：开机时按F8进入高级选项菜单，选择“修复计算机”启动Win RE系统，然后使用Win RE菜单中的Dell Factory Default Image并按提示操作即可。

Q：进行Win RE的恢复会删除硬盘上原有的全部数据吗？
A：进行Win RE恢复时，只会格式化C盘并进行恢复。换句话说，只有C盘的数据会被覆盖掉，别的分区上的数据不会受此操作的影响。

Q：我想重新分区并重装Vista操作系统，这样做Win RE功能会失效吗？
A：一般来说，如果使用Vista操作系统安装光盘来引导计算机、重新分区并重装操作系统，只要在分区的过程中没有删除或是格式化Win RE分区，Win RE功能依然可以正常使用。但是，如果使用第三方硬盘分区工具或是别的操作系统的光盘来进行分区操作的话，即使没有删除或是格式化Win RE分区，安装完Vista系统之后，在高级选项菜单中也将不会再有“修复计算机”的选项。不过，此时Win RE功能依然存在，可以通过一些别的方法来恢复。

Q： 用该软件恢复以后,用户还需要安装驱动程序吗?
A： 不需要，所有的驱动程序都会随着Win RE的操作一起恢复。

Q： 如果用户使用Debug或者其他工具删除了该分区，可以通过其他途径恢复该功能吗?
A：不能恢复，该工具属于出厂预装工具，无法通过其他方法来恢复。

Q：能否删除Win RE分区来释放这部分硬盘空间？删除此分区会对电脑的使用有什么影响吗？
A：您可以根据个人的需要自行决定是否删除Win RE分区，删除此分区除了会让电脑的Win RE功能失效，对别的使用不会有任何的影响。

使用Outlook 2003接收邮件的朋友经常抱怨，若接收的邮件附件格式是EXE、CHM等格式时就会被自动过滤。其实主要是因为EXE等格式容易携带病毒，从安全角度考虑，Outlook 2003启动了自动过滤危险格式的功能。其实很多时候，这类格式的文件并没有包含病毒，因此我们需要突破这种附件格式上的限制。

一、突破危险格式

这主要出现在Microsoft Outlook之中，因为像EXE、CHM等格式属于危险类的格式，容易携带病毒，这就需要通过注册表来解决。在“运行”窗口中输入“regedit”后回车打开注册表，依次选择HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0OutlookSecurity，在右侧单击鼠标右键，选择“新建”中的“字符串值”命令，将其命名为“Level1Remove”，双击新建的字符串值，将其值设为“exe;chm”，如果有其它格式要解除禁止只需要用半角的分号隔开即可。

二、突破附件无法保存

在我们用Outlook Express接收邮件时，还会碰到里面的附件处于灰色状态，无法打开或者保存。其实这同样是Outlook Express认为其可能存在潜在病毒，如果我们需要恢复对附件的处理，只需要在Outlook Express中打开“工具”菜单下的“选项”命令，切换到“安全”选项卡，取消“不允许保存或打开可能有病毒的附件”选项，最后保存设置即可。

三、插件来帮助

我们还可以使用一个名叫Attachment Options的插件来解除限制。首先下载并安装该插件。安装好之后，打开Microsoft Outlook的“工具”菜单下“选项”命令，你可以看到这里多出了一个“Attachment Security&OPtions”选项卡，切换到该选项卡后，左侧显示的是禁止打开的附件类型，可以根据需要将相应的类型选中，然后单击“Move”按钮将其添加到右侧，即允许打开的附件类型列表中，当然我们也可以单击“Move All”按钮一次完成添加。在Outlook中，为了使系统免受病毒、木马等破坏，默认会自动禁止用户打开一些类型的附件，诸如：ade、adp、app、bas、bat、cer、chm、cmd、com、cpl、crt、csh、exe、fxp、hlp、hta、inf、ins、isp、js、jse、ksh、lnk、mda、mdb、mde、mdz、msc、msi、msp、mst、ops、pcd、pif、prf、reg、scf、scr、sct、shb、shs、url、vb、vbe、vbs、wsc、wsf、wsh等。这样做尽管保护了系统安全，但也为我们使用带来了很大不便。


　　 我曾经见过有的杂志介绍修改注册表来使Outlook能打开某种类型的附件，但一来注册表是系统的核心，一旦误操作，后果不用我说；其次，这种方法还有一个很大的不足就是：要想随时能够打开或禁止打开某类型附件，每次都要修改注册表，太麻烦了。在此，向大家推荐一款软件：AttachmentOptions。利用它我们可以使Outlook临时打开某一类型附件，查看完毕后，可马上禁止该类型附件的打开，从而既不妨碍我们正常的查看附件，也有效的防止了系统受病毒的侵害。

　　 AttachmentOptions 1.8.15

　　 软件大小：1420 KB
　　 软件语言：英文
　　 软件类别：网络工具/邮件管理
　　 软件评级：★★★★★
　　 运行环境：Win9x/ME,WinNT,Win2000,WinXP
　　 开 发 商：Slovak Technical Services
　　
　　 一路“Next”即可顺利安装该软件。打开Outlook，单击菜单“工具→选项”，会看到比以前多了一项“Attachment Security&Options”，将其打开。

　　小小的插件 简单又方便

　　 你会看到有两个列表：左侧为Outlook禁止打开的所有附件类型，右侧为Outlook可以访问的附件类型。如果想让Outlook不再禁止某类附件（如chm文件）的打开，只需在左侧列表中将其选中，然后单击中间的“Move”按钮，将其添加到右侧列表中，即可在Outlook中打开该类型的附件了。如果要重新禁止该类型附件的打开，可在右侧列表中将其选中，单击“Remove”按钮即可。
　　
　　提示：这些设置需要在重新启动Outlook后才会有效。

http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx

: Saved
　　:
　　PIX Version 6.3(1)
　　interface ethernet0 auto 设定端口0 速率为自动
　　interface ethernet1 100full 设定端口1 速率为100兆全双工
　　interface ethernet2 auto 设定端口2 速率为自动
　　nameif ethernet0 outside security0 设

定端口0 名称为 outside 安全级别为0
　　nameif ethernet1 inside security100 设定端口1 名称为 inside 安全级别为100
　　nameif ethernet2 dmz security50 设定端口2 名称为 dmz 安全级别为50
　　enable password Dv0yXUGPM3Xt7xVs encrypted 特权密码
　　passwd 2KFQnbNIdI.2KYOU encrypted 登陆密码
　　hostname hhyy 设定防火墙名称
　　fixup protocol ftp 21
　　fixup protocol h323 h225 1720
　　fixup protocol h323 ras 1718-1719
　　fixup protocol http 80
　　fixup protocol ils 389
　　fixup protocol rsh 514
　　fixup protocol rtsp 554
　　fixup protocol sip 5060
　　fixup protocol sip udp 5060
　　no fixup protocol skinny 2000
　　fixup protocol smtp 25
　　fixup protocol sqlnet 1521

　　允许用户查看、改变、启用或禁止一个服务或协议通过PIX防火墙，防火墙默认启用了一些常见的端口，但对于ORACLE等专有端口，需要专门启用。

　　names
　　access-list 101 permit ip 192.168.99.0 255.255.255.0 192.168.170.0 255.255.255.0
　　access-list 101 permit ip 192.168.12.0 255.255.255.0 192.168.180.0 255.255.255.0
　　access-list 101 permit ip 192.168.23.0 255.255.255.0 192.168.180.0 255.255.255.0
　　access-list 101 permit ip 192.168.99.0 255.255.255.0 192.168.101.0 255.255.255.0

　　建立访问列表，允许特定网段的地址访问某些网段

　　access-list 120 deny icmp 192.168.2.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.3.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.4.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.5.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.6.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.7.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.8.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.9.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.10.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.11.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.12.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.13.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.14.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.15.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.16.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.17.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.18.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.19.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.20.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.21.0 255.255.255.0 any
　　access-list 120 deny icmp 192.168.22.0 255.255.255.0 any
　　access-list 120 deny udp any any eq netbios-ns
　　access-list 120 deny udp any any eq netbios-dgm
　　access-list 120 deny udp any any eq 4444
　　access-list 120 deny udp any any eq 1205
　　access-list 120 deny udp any any eq 1209
　　access-list 120 deny tcp any any eq 445
　　access-list 120 deny tcp any any range 135 netbios-ssn
　　access-list 120 permit ip any any

　　建立访问列表120防止各个不同网段之间的ICMP发包及拒绝135、137等端口之间的通信（主要防止冲击波病毒）

　　access-list 110 permit ip 192.168.99.0 255.255.255.0 192.168.101.0 255.255.255.0

　　pager lines 24
　　logging on
　　logging monitor debugging
　　logging buffered debugging
　　logging trap notifications
　　mtu outside 1500
　　mtu inside 1500
　　mtu dmz 1500
　　ip address outside 10.1.1.4 255.255.255.224 设定外端口地址
　　ip address inside 192.168.1.254 255.255.255.0 设定内端口地址
　　ip address dmz 192.168.19.1 255.255.255.0 设定DMZ端口地址
　　ip audit info action alarm
　　ip audit attack action alarm
　　ip local pool hhyy 192.168.170.1-192.168.170.254

　　建立名称为hhyy的地址池，起始地址段为：192.168.170.1-192.168.170.254

　　ip local pool yy 192.168.180.1-192.168.180.254

　　建立名称为yy 的地址池，起始地址段为：192.168.180.1-192.168.180.254

　　no failover
　　failover timeout 0:00:00
　　failover poll 15
　　no failover ip address outside
　　no failover ip address inside
　　no failover ip address dmz
　　no pdm history enable
　　arp timeout 14400

不支持故障切换

　　global (outside) 1 10.1.1.13-10.1.1.28
　　global (outside) 1 10.1.1.7-10.1.1.9
　　global (outside) 1 10.1.1.10

　　定义内部网络地址将要翻译成的全局地址或地址范围

　　nat (inside) 0 access-list 101

　　使得符合访问列表为101地址不通过翻译，对外部网络是可见的

　　nat (inside) 1 192.168.0.0 255.255.0.0 0 0

　　内部网络地址翻译成外部地址

　　nat (dmz) 1 192.168.0.0 255.255.0.0 0 0

　　DMZ区网络地址翻译成外部地址

　　static (inside,outside) 10.1.1.5 192.168.12.100 netmask 255.255.255.255 0 0
　　static (inside,outside) 10.1.1.12 192.168.12.158 netmask 255.255.255.255 0 0
　　static (inside,outside) 10.1.1.3 192.168.2.4 netmask 255.255.255.255 0 0

　　设定固定主机与外网固定IP之间的一对一静态转换

　　static (dmz,outside) 10.1.1.2 192.168.19.2 netmask 255.255.255.255 0 0

　　设定DMZ区固定主机与外网固定IP之间的一对一静态转换

　　static (inside,dmz) 192.168.0.0 192.168.0.0 netmask 255.255.0.0 0 0

　　设定内网固定主机与DMZ IP之间的一对一静态转换

　　static (dmz,outside) 10.1.1.29 192.168.19.3 netmask 255.255.255.255 0 0

　　设定DMZ区固定主机与外网固定IP之间的一对一静态转换

　　access-group 120 in interface outside
　　access-group 120 in interface inside
　　access-group 120 in interface dmz

　　将访问列表应用于端口

　　conduit permit tcp host 10.1.1.2 any
　　conduit permit tcp host 10.1.1.3 any
　　conduit permit tcp host 10.1.1.12 any
　　conduit permit tcp host 10.1.1.29 any

　　设置管道：允许任何地址对全局地址进行TCP协议的访问

　　conduit permit icmp 192.168.99.0 255.255.255.0 any

　　设置管道：允许任何地址对192.168.99.0 255.255.255.0地址进行PING测试

　　rip outside passive version 2
　　rip inside passive version 2
　　route outside 0.0.0.0 0.0.0.0 10.1.1.1

　　设定默认路由到电信端

　　route inside 192.168.2.0 255.255.255.0 192.168.1.1 1
　　route inside 192.168.3.0 255.255.255.0 192.168.1.1 1
　　route inside 192.168.4.0 255.255.255.0 192.168.1.1 1
　　route inside 192.168.5.0 255.255.255.0 192.168.1.1 1
　　route inside 192.168.6.0 255.255.255.0 192.168.1.1 1
　　route inside 192.168.7.0 255.255.255.0 192.168.1.1 1
　　route inside 192.168.8.0 255.255.255.0 192.168.1.1 1
　　route inside 192.168.9.0 255.255.255.0 192.168.1.1 1
　　route inside 192.168.10.0 255.255.255.0 192.168.1.1 1
　　route inside 192.168.11.0 255.255.255.0 192.168.1.1 1

　　设定路由回指到内部的子网

　　timeout xlate 3:00:00
　　timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225
　　1:00:00
　　timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
　　timeout uauth 0:05:00 absolute
　　aaa-server TACACS+ protocol tacacs+
　　aaa-server RADIUS protocol radius
　　aaa-server LOCAL protocol local
　　no snmp-server location
　　no snmp-server contact
　　snmp-server community public
　　no snmp-server enable traps
　　floodguard enable
　　sysopt connection permit-ipsec
　　sysopt connection permit-pptp
　　service resetinbound
　　service resetoutside
　　crypto ipsec transform-set myset esp-des esp-md5-hmac

　　定义一个名称为myset的交换集

　　crypto dynamic-map dynmap 10 set transform-set myset

　　根据myset交换集产生名称为dynmap的动态加密图集（可选）

　　crypto map vpn 10 ipsec-isakmp dynamic dynmap

　　将dynmap动态加密图集应用为IPSEC的策略模板（可选）

　　crypto map vpn 20 ipsec-isakmp

　　用IKE来建立IPSEC安全关联以保护由该加密条目指定的数据流

　　crypto map vpn 20 match address 110

　　为加密图指定列表110作为可匹配的列表

　　crypto map vpn 20 set peer 10.1.1.41

　　在加密图条目中指定IPSEC对等体

　　crypto map vpn 20 set transform-set myset

　　指定myset交换集可以被用于加密条目

　　crypto map vpn client configuration address initiate

　　指示PIX防火墙试图为每个对等体设置IP地址

　　crypto map vpn client configuration address respond

　　指示PIX防火墙接受来自任何请求对等体的IP地址请求

　　crypto map vpn interface outside

　　将加密图应用到外部接口
 

isakmp enable outside

　　在外部接口启用IKE协商

　　isakmp key ******** address 10.1.1.41 netmask 255.255.255.255

　　指定预共享密钥和远端对等体的地址

　　isakmp identity address

　　IKE身份设置成接口的IP地址

　　isakmp client configuration address-pool local yy outside
　　isakmp policy 10 authentication pre-share

　　指定预共享密钥作为认证手段

　　isakmp policy 10 encryption des

　　指定56位DES作为将被用于IKE策略的加密算法

　　isakmp policy 10 hash md5

　　指定MD5 (HMAC变种)作为将被用于IKE策略的散列算法

　　isakmp policy 10 group 2

　　指定1024比特Diffie-Hellman组将被用于IKE策略

　　isakmp policy 10 lifetime 86400

　　每个安全关联的生存周期为86400秒（一天）

　　vpngroup cisco idle-time 1800
　　vpngroup pix_vpn address-pool yy
　　vpngroup pix_vpn idle-time 1800
　　vpngroup pix_vpn password ********
　　vpngroup 123 address-pool yy
　　vpngroup 123 idle-time 1800
　　vpngroup 123 password ********
　　vpngroup 456 address-pool yy
　　vpngroup 456 idle-time 1800
　　vpngroup 456 password ********
　　telnet 192.168.88.144 255.255.255.255 inside
　　telnet 192.168.88.154 255.255.255.255 inside
　　telnet timeout 5
　　ssh timeout 5
　　console timeout 0
　　vpdn group 1 accept dialin pptp
　　vpdn group 1 ppp authentication pap
　　vpdn group 1 ppp authentication chap
　　vpdn group 1 ppp authentication mschap
　　vpdn group 1 ppp encryption mppe 40
　　vpdn group 1 client configuration address local hhyy
　　vpdn group 1 pptp echo 60
　　vpdn group 1 client authentication local
　　vpdn username cisco password *********
　　vpdn enable outside
　　username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 2
　　vpnclient vpngroup cisco_vpn password ********
　　vpnclient username pix password ********
　　terminal width 80
　　Cryptochecksum:9524a589b608c79d50f7c302b81bdfa4b

    1、在进程中可以发现的单进程EXE病毒或木马程序，如：svch0st.exe，有些杀毒软件可以发现且可以停掉进程，杀掉病毒；有些杀毒软件会报警提示用户或形成日志，需要用户作进一步判断后，再手工停掉相应进程，杀掉病毒。

    2、在进程中可以发现的双进程EXE病毒或木马程序，由于手工方式不能同时停掉两个进程，当我们手工掉其中一个进程后，另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力，若两个都是非系统进程，我们可以通过"任务管理器/进程/结束进程树"的方式停掉该进程，杀掉病毒；也可以用工具IceSword中"文件/设置/禁止进线程创建"，来停掉其中一个进程，再停掉另一个进程，杀掉病毒。

    3、对于像被"熊猫烧香"感染的EXE文件，上述两种手工处理无效，因为无法手工清除受病毒感染的文件中的病毒，这时只能向杀毒软件厂商提供病毒样本，等待杀毒软件升级后再进行处理，或重新安装操作系统。

    二、 对于采用进程插入技术，隐藏了进程DLL病毒的查杀

    目前的一些高级病毒或木马程序，采用进程插入技术，隐藏了进程，将其DLL动态链接库文件插入现有的系统进程中，常见的插入explorer.exe和winlogon.exe中，目前杀毒软件针对这种动态链接库的病毒查杀，效果都不理想，有时杀毒软件甚至会出现误判，如"赛门铁克误杀系统两个关键动态链接库文件"事件。

    对于插入explorer.exe中DLL文件，大部分可以利用工具IceSword中"模块/卸除"，将DLL文件卸载，然后手工删除DLL病毒文件。

    对于插入winlogon.exe中DLL文件，少数可以利用工具IceSword中"模块/卸除"，将DLL文件卸载，然后手工删除DLL病毒文件；大部分是不可以"卸除"的，

    对于上述两种不可以"卸除"的情况，需要在安全模式下，手工删除DLL病毒文件。

    另外，目前还有些病毒或木马程序有时还会感染U盘，在U盘产生Autorun.inf和相应的EXE文件。

一个好的IT管理系统不是市面上技术最最先进、价格最昂贵、由世界上最顶尖的企业和研发团队开发出来的系统，而是在企业预算范围内、最能够被企业IT管理人员接受、与企业业务结合最紧密、能够为企业创造更大的投资回报率的IT系统。

　　在今天竞争激烈的市场中，IT管理能力是企业成功的关键。每一个企业都希望花最少的钱获得一个性能最强、使用最便利、安全性最高、与企业业务结合最紧密的IT管理系统。一个好的IT系统能够提高企业管理效率，降低企业运营成本、提升企业在市场上的整体竞争力。

　　一个好的IT管理系统不是市面上技术最最先进、价格最昂贵、由世界上最顶尖的厂商和研发团队开发出来的系统，而是在企业预算范围内、最能够被企业IT管理人员接受、与企业业务结合最紧密、能够为企业创造最大的投资回报率的IT系统。

　　对不同的企业来说，评估IT系统的方法和手段应该是完全不一样的。不同企业的规模不一样、业务类型不一样、赢利能力和发展阶段也不一样，要建立一个放之四海而皆准的标准来指导所有企业进行IT系统的选型，这几乎是不可能的。

　　对于金融、石油等大型企业来说，IT信息系统崩溃给他们造成的利润损失比一般的中小企业来说大得多，他们的数据规模大得多，他们能够在IT系统方面的投入也大得多，因此他们可以尝试去从更大的厂商手中购买性能更高、扩展更更好、技术支持力度最强的IT系统。而这对于一个中小企业来说简直是不可想象，因为购买这样一套系统的花费甚至要超过他们全年的营业收入。

　　然而，中小企业在全球范围内都是经济的主体。他们不仅仅数量庞大，而且市场反应敏捷，更容易找到新的市场增长点，在市场变革中能够起到的更大作用。尽管，他们单个对整个市场经济增长总额贡献力度不大，但他们在市场持续创新中所起到的积极作用某些时候甚至要超过那些大规模的品牌企业。中小企业要在市场生存，更需要保持自身在技术或者市场上的前瞻性，因此中小企业在某些层面上对IT系统的需求程度更强烈。

　　目前，市面上能够找到从中小企业实际应用需求出发，与中小企业业务结合程度很紧密的性能测试指标系统少之又少。现在市面上流行的性能测试指标，比如TPCC、SPEC、SAP SD，尽管历史非常悠久，基准测试实施和验核者都是世界范围内的权威机构，这些基准测试的通用性也非常强，但是他们由于对企业实际的个性化应用需求关注不够，对于中小型企业来说参考意义当然也不会很大。因为，不管从硬件和软件考虑，中小企业的业务都有太多特殊性。从这个意义上来说，建立一套从中小企业实际应用需求出发的实用性能评估系统对中小企业IT系统选型至关重要。而建立起这样一套实用的性能评估的前提就是对TPCC、SPEC、SAP SD这些世界性通用性能指标体系有一个更全面、更深入的了解。

TPCC

　　TPC-C是一种旨在衡量联机事务处理（OLTP）系统性能与可伸缩性的行业标准基准测试项目。这种基准测试项目将对包括查询、更新及队列式小批量事务在内的广泛数据库功能进行测试。许多IT专业人员将TPC-C视为衡量“真实”OLTP系统性能的有效指示器。

　　TPC-C基准测试针对一种模拟订单录入与销售环境测量每分钟商业事务（tpmC）吞吐量。特别值得一提的是，它将专门测量系统在同时执行其它四种事务类型（如支付、订单状态更新、交付及证券级变更）时每分钟所生成的新增订单事务数量。独立审计机构将负责对基准测试结果进行公证，同时，TPC将出据一份全面彻底的测试报告。这份测试报告可以从TPC Web站点(http://www.tpc.org)上获得。

　　tpmC定义: TPC-C的吞吐量，按有效TPC-C配置期间每分钟处理的平均交易次数测量，至少要运行12分钟。

　　1．TPC-C规范概要

　　TPC-C是专门针对联机交易处理系统（OLTP系统）的，一般情况下我们也把这类系统称为业务处理系统。

　　TPC-C测试规范中模拟了一个比较复杂并具有代表意义的OLTP应用环境:假设有一个大型商品批发商，它拥有若干个分布在不同区域的商品库；每个仓库负责为10个销售点供货；每个销售点为3000个客户提供服务；每个客户平均一个订单有10项产品;所有订单中约1%的产品在其直接所属的仓库中没有存货，需要由其他区域的仓库来供货。

　　该系统需要处理的交易为以下几种：

　　New-Order：客户输入一笔新的订货交易；

　　Payment:更新客户账户余额以反映其支付状况;

　　Delivery:发货(模拟批处理交易);

　　Order-Status:查询客户最近交易的状态；

　　Stock-Level:查询仓库库存状况，以便能够及时补货。

　　对于前四种类型的交易，要求响应时间在5秒以内；对于库存状况查询交易，要求响应时间在20秒以内。

　　2．评测指标

　　TPC-C测试规范经过两年的研制，于1992年7月发布。几乎所有在OLTP市场提供软硬件平台的厂商都发布了相应的TPC-C测试结果，随着计算机技术的不断发展，这些测试结果也在不断刷新。

　　TPC-C的测试结果主要有两个指标：

　　● 流量指标(Throughput，简称tpmC)

　　按照TPC的定义，流量指标描述了系统在执行Payment、Order-status、Delivery、Stock-Level这四种交易的同时，每分钟可以处理多少个New-Order交易。所有交易的响应时间必须满足TPC-C测试规范的要求。

　　流量指标值越大越好！

　　● 性价比(Price/Performance，简称Price/tpmC)

　　即测试系统价格（指在美国的报价）与流量指标的比值。

　　性价比越小越好！

　　3．结果发布

　　各厂商的TPC-C测试结果都按TPC组织规定的两种形式发布：测试结果概要(Executive Summary)和详细测试报告(Full Disclosure Report)。测试结果概要中描述了主要的测试指标、测试环境示意图以及完整的系统配置与报价，而详细测试报告中除了包含上述内容外，还详细说明了整个测试环境的设置与测试过程。

SPEC

　　什么是SPEC测试

　　SPEC（The Standard Performance Evaluation Corporation）标准性能评测机构，是国际上对系统应用性能进行标准评测的权威组织，它旨在确立、修改以及认定一系列服务器应用性能评估的标准。目前包括8大测试规范、26种测试模型。

　　该组织成立于1988年，是由斯坦福大学、清华大学、微软、等全球几十所知名大学、研究机构、IT企业组成的第三方测试组织。SPEC经过多年的发展积累，该测试标准得到了全球众多用户的广泛认可。

　　SPEC2004服务器应用性能测试是一个全面衡量Web应用中Java企业应用服务器性能的基准测试，是SPEC2002的升级版本，一个新的行业标准基准测试。

　　SPEC2004测试采用JOPS（每秒总的操作次数）作为测试结果的衡量标准（SPEC2002测试结果的衡量标准与此相同，但表示为TOPS），JOPS为订单事务数加上制造工作订单数，再除以以秒为单位的测试时间。

　　SPEC2004与SPEC2002相比，具有实质区别，它更为严格和完善，更为复杂。 SPEC2004 的测试模型基于一个规模庞大、极为复杂、足以代表现实世界电子商务系统的分布式应用程序。模拟电子化业务工作模型体现了软、硬件平台整体解决方案的性能指标全面衡量应用服务器、数据库服务器硬件各子系统的性能被众多用户作为选择硬件设备的选型指标。

　　SPEC2004测试的价值

　　SPEC服务器应用性能测试是目前业界最标准和权威的基准测试之一。SPEC2004测试的对象是一个可以在实际中直接应用的完整解决方案，包括硬件、操作系统和中间件三个层次。SPEC评测理念核心，即通过平台及方案评测能够给应用提供具有重要参考意义的数据，而不是为了评测而评测。SPEC测试完全模拟现实使用需求，讲求参测系统整体上的性能和在实际应用中的表现，这样用户在购买产品的时候能够根据SPEC的评测数据更真实地了解到自己选择的产品到底在实际应用中表现如何，而不再是只能看到一堆厂商提供的宣传参数。

　　SPEC服务器应用性能测试的测试成绩可以为如下行业应用的系统采购提供重要的参考指标。

　　1. 银行：银行综合业务系统、银行证券交易系统、信用卡业务系统、综合业务计算机网络系统等

　　2. 金融证券：国税统一税收征管系统、基金注册和交易系统平台建设、证券集中交易系统

　　3. 保险：保险企业综合业务系统建设

　　4. 电信：电信计费系统、综合计费帐务系统、客服系统平台建设、用户认证和管理系统、移动计费营业系统、联通综合客服系统、宽带运维系统

　　5. 政府：大中型电子政务系统

　　SPECweb:

　　SPECweb96: 在SPECweb96基准测试程序上实现的每秒钟超文本传输协议（HTTP）操作最多次数，响应时间无明显退化。

　　SPECweb99: 接入数，网络服务器可用预先确定的工作量支持的同时接入数。SPECweb99检测设备模拟客户通过慢Internet联接，向网络服务器发送HTTP工作量请求。

　　SPECweb99 测试Web服务器运行状况

　　SPECweb99 是由标准性能评估组织（SPEC）开发的Web服务器基准测试。它测量满足特定吞吐量和客户请求响应速率要求的WEB服务器的最大并发连接数量。并发连接的合计波特率在320 Kbps到400Kbps范围内，则满足相应规范。

　　SPECweb99 在一台称为主客户端的机器上运行，这台机器上包含有允许用户加载特定负载请求的配置文件。主客户端也要处理在客户端和服务器或测试中的系统（SUT）之间的传输协调问题。客户端通过许多子进程／线程生成独立HTTP请求流，仿真足够的负载发送给SUT。

　　在这个测试中，客户端向测试中的服务器发送请求数据。测试规范要求客户端和服务器之间的连接不能使用片段大小大于1460比特的TCP协议。因此，每一个客户端读取1460比特或更少数据块的响应。

　　测试中使用两种类型的负载量：

　　静态负载. 静态负载具有四种类型的文件。最小的文件的增幅为0.1KB，第二种文件类型的增幅为1KB，最后两种类型的文件的增幅为10KB和100KB。每一个目录包含每种类型9个文件共36个文件。

　　目标请求的文件类型在各类型中分散使用。在每一类中的9个文件中又进行二次分布。最终目标文件混合为：

　　35％的请求文件小于1 KB

　　50％的请求文件小于10 KB

　　14％的请求文件小于100 KB，但是大于或等于10 KB

　　1％的请求文件小于1000 KB，但是大于或等于100 KB

　　动态负载.动态负载是基于广告和用户注册。共有四种在SPECweb99中使用的请求内容类型，分别是标准动态取操作、动态随机取操作、动态发送操作和客户图形接口动态取操作。标准动态取操作和客户图形接口动态取操作表现web服务器的简单广告轮转特性。带有广告轮转的动态取操作追踪用户和用户选择，所以广告可以由不同的方式来定制。最终，动态发布实施一个用户注册在相应的网站上。

SAP SD

　　SAP R/3销售与分销（SD）强调用世界一流的方法服务于全世界用户。销售与分销（SD）是一种处理过程驱动的应用，全面集成于R/3系统中。作为面向真实企业系统运行性能的关键性衡量方式，SAP SD基准测试将模拟系统在维持可接受响应时间的情况下所能处理的最大并行用户数量。SAP SD基准测试是业内最为消耗CPU的基准测试项目之一，它已成为一种面向SAP运行环境合作伙伴的标准测试方式。这项基准测试由18个用于反映指定商业事务的步骤组成。SAP R/3系统采用具备数据库层、应用层和表示层的客户端/服务器体系结构。这项测试所采用的配置方案为三层结构，其中每一层均在相互独立的系统上运行。

　　并发性能测试的过程是一个负载测试和压力测试的过程，即逐渐增加负载，直到系统的瓶颈或者不能接收的性能点，通过综合分析交易执行指标和资源监控指标来确定系统并发性能的过程。负载测试（Load Testing）是确定在各种工作负载下系统的性能，目标是测试当负载逐渐增加时，系统组成部分的相应输出项，例如通过量、响应时间、CPU负载、内存使用等来决定系统的性能。负载测试是一个分析软件应用程序和支撑架构、模拟真实环境的使用，从而来确定能够接收的性能过程。压力测试（Stress Testing）是通过确定一个系统的瓶颈或者不能接收的性能点，来获得系统能提供的最大服务级别的测试。

　　透过以上叙述，我们可以看到不管是TPCC、SPEC还是SAP SD，他们的测试时的所使用的业务逻辑都是非常清晰，测试过程非常严格，因此从定量的指标来看，具有非常好的普遍性。但测试过程中对测试的硬件、软件平台要求都非常高，而且测试过程中所所模拟的应用环境跟那些独立的、特殊的企业应用需求都有较大差异，而且大多数测试都是由国际性的领导厂商做出的，这些国际性厂商在测试环境配置和专业测试工程师配备上都有得天独厚的便利。而这一切便利是不可能完全原封不动得保留到终端用户手中。换句话说，终端用户即使购买了与测试过程中同样的硬件平台，并且搭建了同样的软件环境，但是要在实际应用中跑出同样的benchmark，那就好比用训练奥运冠军的方式同样训练一个普通人然后指望他到奥运赛场上取得奥运金牌一样荒唐。

　　因此，如何从企业的实际应用需求出发，在企业现有的预算条件和技术人才配备的条件下，去拟合与企业现实应用环境来选择最贴近的测试场景，同时吸纳TPCC、SPEC、SAP SD这些专有测试在测试过程的严密性及可靠性方面的优势，对指导中小企业IT系统选型至关重要。

当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。
1．Windows本身自带的netstat命令
关于netstat命令，我们先来看看windows帮助文件中的介绍：
Netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数
-a -显示所有连接和侦听端口。服务器连接通常不显示。