重装系统后的六件大事

玩电脑就免不了重装系统，这对于电脑高手来说，是再轻松不过的事情了，可是你知道电脑高手最头痛的的是什么时候吗？是安装完了系统以后要做的事情，这可马虎不得，因为一旦做得不好，就会导致前功尽弃，甚至有可能会造成数据丢失或者再次重装系统。

一、电脑安全与防护

1.关闭默认共享

Windows安装后，会创建一些隐藏共享，不是很安全。我们可以通过下面的方法来切断共享：按下Win+R，输入gpedit.msc，在打开窗口中逐步展开“用户配置→Windows设置→脚本(登录/注销)”文件夹，在对应“脚本(登录/注销)”文件夹右边的子窗口中，双击“登录”选项，在弹出的窗口中，单击“添加”命令，将事先设置好的删除默认共享的批处理文件选中，例如这里的脚本文件为C盘中的“delshare.bat”，如图1所示，最后单击“确定”按钮，就能删除Windows默认共享。注意，C盘中的“delshare.bat”必须自己事先创建，其中的代码为：

@echo off

net share C$/del

net share d$/del

netshare ipc$/del

net share admin$ /del

完成上述设置后，重新启动系统，就能自动切断Windows 2003的默认共享通道了，如果你有更多硬盘，请在net share d$/del下自行添加，如net share e$/del、net share f$/del等。

2.不要急着接入网络

在安装完成Windows后，不要立即把服务器接入网络，因为这时的服务器还没有打上各种补丁，存在各种漏洞，非常容易感染病毒和被入侵。此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。

小提示：补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换或修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。如IIS的HotFix要求每次更改IIS的配置时都需要重新安装。

3.禁止建立空连接

默认情况下，任何用户可通过空连接连上服务器，枚举账号并猜测密码。可以通过以下两种方法禁止建立空连接。

（1）修改[Local_Machine\\\\\\\\System\\\\\\\\CurrentControlSet\\\\\\\\Control\\\\\\\\LSA]的键RestrictAnonymous的值改成1，如图2所示。

（2）修改Windows 2000的本地安全策略，设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

4.可考虑打上SP2

最新的补丁是Windows XP Service Pack 2 简体中文版，但也不是所有的人都需要打上这个补丁。

5.切断自动保存通道

Windows系统一旦在访问程序出错时，系统中的Dr.Watson程序会将出错时的一些个人隐私信息自动保存下来，这些隐私信息往往是黑客最喜欢“盯梢”的；为了避免泄露隐私信息，应该切断Dr.Watson程序的自动保存功能：

打开“注册表编辑器”，展开[HKEY_local_machine\\\\\\\\software\\\\\\\\Microsof\\\\\\\\WindowsNT\\\\\\\\CurrentVersion\\\\\\\\AeDebug]键，在对应AeDebug子键的右边，双击Auto值，将“数值数据”设为“0”。然后进入系统的“DrWatson文件夹”中（位于)，如图3所示，将其中的User.dmp、Drwtsn32.log删除掉就可以了。

6.防止文件名欺骗

设置以下选项可防止文件名欺骗，如防止以.txt或.exe为后缀的恶意文件被显示为.txt文件，从而使人大意打开该文件: 双击“我的电脑→工具→文件夹选项→查看”，选择“显示所有文件和文件夹”属性设置，去掉“隐藏已知文件类型扩展名”属性设置。

二、驱动程序备份与硬件优化

1.设定CPU 的 L2 Cache，加快整体效能

打开“注册表编辑器”，展开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/MemoryManagement]，在右边窗口将SecondLevelDataCache改为CPU L2 Cache一样的十进制数值（例如P4 1.6G 的 L2 Cache 为 256Kb，则改为十进制数值 256），如图4所示。

2.启用DMA传输模式

启用DMA模式之后，计算机周边设备（主要指硬盘）即可直接与内存交换数据，这样能加快硬盘读写速度，提高数据传输速率，方法是：

选择“控制面板→系统/硬件，打开“设备管理器”，其中“IDE控制器”有两项Primary IDE Channel及Secondary IDE Channel，依次进入“属性→高级设置”，该对话框会列出目前IDE接口所连接设备的传输模式，单击列表按钮将“传输模式”设置为“DMA(若可用)”，如图5所示。

3.设置虚拟内存

进入“控制面板→系统/高级/性能/设置，在“性能选项”的“高级”设置窗口，首先将“处理器计划”及“内存使用”都调整为“程序”，这样系统会给前台程序更多资源、使之运行更快。单击

------------------------------------------------------------------------------

补充：：

如何防止别人PING你的计算机

在黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。

　　第一步:添加独立管理单元

　　开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口