• 2007年12月27日

    Gmail邮件加密软件 - [软件学院]

    Gmail邮件加密软件

    我是Gmail的忠实用户,对于 Google推出的这一服务我个人感觉是目前邮件市场上最好的!但是,同时我把我的隐私交给了Google。有什么方法即可以利用Gmail的优质的服务,同时又是安全的呢!Gmail邮箱的特点,我想大家都知道,但是它的安全性我想是很多人担心的!

    今天我给大家推荐一款软件叫WebmailSafety,它是新加坡的一家公司的产品,它同时支持Gmail,Hotmail,Yahoo US

    我以前用PGP加密邮件但是太麻烦,与我用邮件交流的人大多数没有用过PGP。因此PGP加密对我来说只是一个非常安全的玩具而已。当然还有些其它的邮件加密的工具如openPGP等等。

    有没有什么方法可以方便的加密邮件同时可以自动交互用户的公钥呢!为什么要用公钥呢!实际上是基于非对称加密的算法。这种算法会首先产生一对公私钥,公钥 发送给别人,别人用它可以加密文件或者是邮件,用这个公钥加密的数据只能用私钥解密,这样一种非常流行的做法也是非常安全的。目前PGP支持2048位和 4096位的。PGP默认是4096位的,因此我很喜欢。就连美国FBI都解不开的。

    前一段时间,我在网上闲逛时偶然到了一个网站 http://www.gwebs.com

    它上面提供邮件加密功能,我下载之后偿试了一下感觉不错的确很方便,它支持4种邮件域:Gmail,Yahoo.us, Hotmail,AOL这些都是美国市场上的。看了一下它们公司好像是新加坡的。特别是对Gmail支持相当好,喜欢用Gmail的用户有福了。

    为什么我现在要推荐它呢,因为我们个人用了一个多月以来感觉不错,很方便。下面我说明一下,它的用法。

    1.  下载去他们的网站上载一个Client软件

    2.  安装,我是一路next下去的

    3.  启动桌面上的图标 会看到如下的登陆界面:



    4.  在这里你可以新建一个用户, 输入用户名和密码就可以了!

    5.  下面就可以进入到主界面上面,我第一次看到这样的界面:



    在这上面清楚的写出了它们支持的4个邮件域,Gmail, Hotmail, Yahoo。当然,我个人只用Gmail在使用安全邮件之前,你需要让这个软件知道,你使用的邮件地址比如:XXXXX@gmail.com像这样的。

    如何让这个软件知道你的E-Mail地址呢?

    你点击横着排列的按钮当中的第一个会有对话框弹出来在这当中输入你的邮箱地址,点击确定即可。

    下面就进入正题,如何用它来加密邮件:



    你看到上面第一排的邮箱地址了吗?用你的鼠标点它一下会弹出一个IE,下面你就不用管了,在你发邮件时就会自动加密,自动加密包含正文和附件全部加密,同时附件的后缀上面会自动加上.safe,这里表明你的附件也是加密的。

    请大家注意,在IE的标题栏会变成这样:



    我在想一个问题,当你第一次发邮件时并不没有对方的公钥,这时是如何加密的?经过我这一段时间的研究发现这个软件发现没有对方的公钥时,会发送邀请信,但是此时邮件的加密强度会弱一些,但是还是相对安全的。这时它们官方网站上面这么说的。

    我的理解就是第一封邮件是在交互公钥的过程,因此,我建议大家在不要第一封邮件里面写重要的内容。对方收你发送的邀请信之后,同样下载这个软件,同样的操作给你回复一封邮件,这样一来双方就都有了双方的公钥,下面的经加密过的邮件真是很安全的。

    对于这个软件我最喜欢的是正文,附件全部是透明加解密。不需要我任何其它的操作。不像PGP那样难用。还有一点,它是新加坡公司做的,同时支持三种语言英文,简体中文,繁体中文。对于我们中国人来说也没有语言上的障碍。

    总之,经过我这一个多月的试用,并不只是我个人感觉好用,而是经过我推荐的朋友们都说好用!Google是做搜索的,我的Gmail边上就有很多与我邮件内容相符的广告,Google肯定阅读了我的邮件,不然怎么可能做出与我邮件内容相吻合的广告来呢?

    在使用过程中我也发现了一些不足,比如目前Gwebs只支持IE,我想如果能够能支持FireFox,Outlook就好了! 我前一段时间给他们官方写了一封邮件想告诉他们FireFox,Outlook我也想发安全邮件,不知道那帮做开发的鸟人能不能解决这个问题。我用的是汉语发的,不知道那帮新加坡人能不能看懂呢?

    你所不知道雅虎邮箱的小秘密

      首先,雅虎邮箱的换肤功能,所谓换肤就是根据自己的喜好更换邮件的背景颜色,你是否看腻了邮箱那一成不变的单一颜色?雅虎带给你多彩的美丽心情,它可以更换包括海蓝色,橘红色,紫罗兰色,粉红色等六种奇妙的色彩,如图1所示。



    图1 更换邮箱界面颜色

      其次,邮件搜索功能。如果想在众多邮件中找出其中一封邮件,那可以算是大海捞针了,但是有了雅虎的邮件搜索功能,只要在搜索栏输入关键字,那么包含此关键字的邮件全部会被列在右边窗口中,让寻找变的不再复杂。而且雅虎还会保留历史搜索关键字,以前找寻过的关键字全被它记录了下来,方便下一次的搜索。如图2、图3所示。



    图2 邮件搜索选择



    图3 开始搜索

    第三,记事本功能,它就象一个小型的电子日记本,可以随时记录生活的点点滴滴,以及每日的收获与心得,把自己内心的感受可以坦然的抒发在这里,它是你心灵的朋友。如图4所示。



    图4 记事本操作

      雅虎相册功能。雅虎邮箱可以很方便的连接进入到自己的相册和空间中,功能上的整合,使得邮箱更具人性化,使用起来更加的方便。如图5所示。



    图5 相册功能

      效率手册。记忆力再好的人,事情多起来也会有疏忽大意的时候,如果将所有待办事项都添加到效率手册中,在每次打开邮箱后它都会在显要的位置提醒你今天需要做的事情,这样就不会遗漏任何重要的日子,让生活变的轻松起来。



    图6效率手册

      页面切换标签栏。这个功能让邮箱界面变的干净整洁,所有新窗口都以标签的形式整齐的排列在邮箱的上方,有了这个人性化功能,就不会再发生因为新页面打开太多而误关了某些重要窗口的事情了。如图7所示。



    图7 页面切换

    音乐盒功能。雅虎音乐盒里可以搜索到任何你喜欢的音乐,而音乐盒又与邮箱紧密的联系在一起,边看邮件边听自己喜欢的歌,根据不同心情,不同喜好,用不同的音乐作为邮箱背景,让写邮件的心情变的轻松惬意。如图8、图9所示。



    图8 单击进入



    图9 使用音乐盒

      外文拼写检查功能。在写外文邮件时必备的法宝,它可以检测20多种语言,而且功能强大到不但可以检索出写错的外文单词,随后还会给出修正单词列表,方便修改。如图10所示。



    图10 拼写检查

      知识堂。只有你想不到的,没有你问不到的。在雅虎知识堂中,大家可以共享知识,相互取长补短。如果有疑问,提出后大家群策群帮,你的问题变迎刃而解了。如图11所示。



    图11 知识堂浏览

      雅虎邮箱首页上,还有一个小型的网页连接,最新的音乐快报,最热门的图片推荐,丰富了邮箱的功能。如图12所示。



    图12 扩展功能
    Tag:Gmail 邮件 加密 雅虎 技巧
    chapi 发表于20时54分22秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年12月27日

    今天,你“晒黑”了吗? - [IT业界]

    日前在不少高校的BBS上,增加了一个特殊的讨论区——“晒黑区”.不少学生在网络上晒自己上当受骗的经历,以提醒其他的学生不再上当.
    有些活跃网友的发 帖量在两周内已近百个.据某高校“晒黑区”的“斑竹”介绍,“晒黑”是今年网络高频用语“晒客”一词流出的新分支,它指的是网民通过网络,将生活中欺骗现 象及社会上不公平事实公布于众,以此提醒并提醒更多网友的一种网络行为.

    大学生坦言:我们涉世未深需要探讨交流
       
         “晒黑”晒的是自己消费时的受骗经历,包括购买各类产品甚至应聘的黑单位.在登陆了沪上几家著名的“晒黑网”后笔者发现,其实初涉社会的大学学子早已经成为了“晒黑一族”的“主力”.华东师范大学广告系的张洋就是“大学生晒黑族”的一员,网名“果子”的他在上海某论坛上的“晒黑”发帖量高居榜首.据他称,他自己在今年暑假的时候付了高额的学费去参加一个“广告设计培训班”,可两个多月的课上下来,几乎没有学到什么东西.“当时,我听到许多同学也在反映这个培训班的老师水平一般、专业配套设备不完善,所以我立马加入了'网络晒黑族',将这个培训班暴露在阳光之下,提醒更多的大学生不要上当.”
       
         除了小张亲身经历的“培训班名不副实”真实案例之外,笔者还在论坛上看到某高校社会学系Lisa所发的“晒黑帖”,她的主题是网上购物上当.“上周我向一个网上卖家购买相机.按照要求,我先将2700元人民币划到支付宝上,然后他交货.可当我把钱划给他后,支付宝就将我的账户冻结起来了,说卖家的资金源有问题.我马上联系他,但任何联系方式都联系不上了.希望大家以我为前车之鉴,在网络购物前认准卖家诚信度.”
       
        张洋告诉记者,“大学晒黑族”的“晒料”往往集中在实习遭遇不公平对待、参加培训班被欺骗、逛商场遭遇黑店、介绍工作遭遇黑中介等现象.同学一般在遇到这些郁闷的事情或者遇到侵犯自己合法权益之事时,苦于找不到解决途径,因此就会转投到“晒黑”这样一个有网络315之称的平台来.“我们涉世未深,还不知道如何及时准确地处理棘手的问题与尴尬,在网上我们能将不平之事告知天下,与大家一起探讨交流,寻找对策,并提醒更多的网友注意.这真的是不错的选择.”张洋道出了 “晒黑族”愿意“晒黑”的原因.
       
        “把'黑'晒出来之后,可以获得网友之间的交流和互动.你晒出自己遭遇的问题,不仅自己心情舒畅了,说不定很快便会有许多人来帮你出谋划策;你暴光的事情,说不定能使许多人少走弯路、减少麻烦,大家一起参与讨论,说不定你会有更新的见解和体会.”某高校软件学院的小詹虽然不太主动“晒黑”,但是他在浏览了许多“晒料”后依然有自己很深的体会.
       
    专家建议:鼓励晒黑  但切忌“消极用语”
       
         社会学家文军教授认为,“晒黑”不是简单的打击报复;不是无聊的愤世嫉俗般的发泄;不是幸灾乐祸,而是为了维护自己或他人的权益,为了维护社会正义,为了维护一种公平、公正的社会秩序.所以我们应该鼓励同学们“晒黑”.“说实话,现在社会上针对网络发展对青少年产生的消极影响有很多的说辞,但在晒黑这个环节中,却体现了网络发展积极的进步面.'晒黑'的诞生无疑是给了大学生一个解决问题,避免矛盾在沉默中升级的可能性.”
       
         不过,在鼓励的同时,不少专家也提出,大学生成为“晒黑”主力军的原因可能是由大学生还没有经历过很多的社会挫折,一有问题就“晒”,一有烦心事就“晒” 的情况造成的.在这样一个背景下,大学生在“晒黑”时尤其要注意对自己价值观的把握和对其他大学生的影响.“有些学生经历了一点小事,就在帖子中完全否定我们这个社会.有时,往往就是一个消极的观点、一个片面的陈述,就会对自己和他人造成心理上的影响.因此我觉得,大学生在'晒黑'中需要注意自己的措辞,看待问题也更需要客观辩证,这样才能真正发挥'晒黑'的作用.”
       
    专家指出:大学生自我保护意识需加强
       
        大学生在网上如火如荼的“晒黑”现象在某种程度上反映了其自我保护意识的增强,是一个可喜的现象.不少专家建议,大学生要真正实现自我保护,纯粹的网络发泄、网上取经是不够的.充分做好前期准备工作,防范于未然,才能在待人处事时将风险降到最小.
       
         其实,大学生有百分之八十的时间在和社会打交道,接触的群体相对复杂,受到欺骗是常有的现象.因此,前期自我保护措施的采取相当重要,如在打工前适当了解高等学校大学生勤工助学规定、咨询有关维权组织、明晰某一行当工资最低标准、牵涉到中介时要多长一个心眼……另外,大学生在迈入社会前需要完成一次心理角色转换,时时牢记自己的身份是“社会人”,而非校园里涉世未深的“学子”.明确的身份认定可以促进大学生自我保护意识的树立,不会掉以轻心.
       
         而一旦受到了不公正的待遇,“网络晒黑”是方法之一,但充其量只是一个发泄的工具,在口诛笔伐后并不能真正解决问题,若想最大限度挽回损失应去就业维权中心寻求相关帮助.专家更提醒大学生,在维护经济利益的同时更要注意自身心理健康.在社会上遇到不顺心的事情要学会及时调整,就算是“晒黑”也不要走“非黑即白”的极端,学会多角度地看待问题,也许眼前的受骗上当会成为长鸣的警钟,确保今后人生长路上的平安幸福.


    “晒黑”的理性与方法

        把自己在实习遭遇不公平对待、参加培训班被欺骗、逛商场遭遇黑店、介绍工作遭遇黑中介等经历,“晒”出来,发泄心中不满、寻找解决对策、提醒学兄学妹,这种现象,在高校BBS中,日益增多.而那些参与“晒黑”的,也由此得一“晒黑族”的“美名”.
       
         “大学晒黑族”的“崛起”,大致包括以下原因:一是网络工具的发达,如果没有网络的传播,想晒也没地方晒,最多在食堂或者班级;二是大学生缺乏足够的应变能力与受挫能力,一些“不够黑”、“不是黑”的事情,被描述得“墨墨黑”,就是因为大学生以前受气少、受挫折少的缘故,甚至有些“少年意气”;三是社会上的“黑”、“假”增多,使人防不甚防,处处受骗,大学生遭遇这些事件,自然心中不平;四是维权渠道不畅,投诉无门,只有通过网络发泄不满,或者寄希望通过 “晒黑”,达到惩罚对方的目的.
       
        对于大学生来说,不应仅仅满足于通过“晒黑”,来发泄心中的不满,调节一下情绪——虽然这样做未尝不可,更应该注意“晒黑”的理性与方法.
       
         所谓理性,就是不要过分偏激、不是漫骂,而是有根有据,这样才能增加“晒黑”的“公信力”.把自己的不对强加到对方身上,由于被拒而造谣中伤对方,都有可能使“晒黑”成为展示自身“黑”之所在,而无法使“晒黑”成为大家维权的有效平台.大学生要明白,“晒黑”的目的,不是发泄情绪了事,而是促进事情的解决,通过学生群体的力量,能“打黑”“治假”,督促管理部门对相关机构采取措施.
       
        所谓方法,就是要通过学生群体的共同努力,通过合法渠道,积极维权.大学生在网上列出中介黑名单、商场黑名单、培训班黑名单,当然可以对周围同学选择中介、选择商场、选择培训班,产生一定影响,但是,这些被列为黑名单的,是否真正黑,是否应该因为其黑而关门,则应该由工商管理部门、教育主管部门负责调查与处理.而只有通过管理部门的处理,才可能更有效的减少其他人“被黑”的现象.
       
        客观上说,正是由于一些管理部门的失职,才导致学生“晒黑”不断.而如果能通过学生晒黑,促进管理部门加强管理,那么,则有可能促进社会良好秩序的构建.
    Tag:晒黑 互联网 消费 大学生
    chapi 发表于20时52分01秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年12月27日

    有史以来最好的虚拟主机安全配置方法 - [安全资讯]

    注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。有些呢,则将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便,在服务器上挂起了QQ,也装上了BT。更有甚者,竟然把Internet来宾帐号加入到Administrators组中!汗……!普通的用户将自己的密码设置为生日之类的6位纯数字,这种情况还可以原谅,毕竟他们大部分都不是专门搞网络研究的,中国国民的安全意识提高还需要一段时间嘛,但如果是网络管理员也这样,那就怎么也有点让人想不通了。网络安全问题日益突出,最近不又有人声称“万网:我进来玩过两次了!”一句话,目前很大部分的网站安全状况让人担忧!

      这里就我个人过去的经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟主机配置问题。

      一、建立Windows用户

      为每个网站单独设置windows用户帐号cert,删除帐号的User组,将cert加入Guest用户组。将用户不能更改密码,密码永不过期两个选项选上。

      二、设置文件夹权限

      1、设置非站点相关目录权限

      Windows安装好后,很多目录和文件默认是everyone可以浏览、查看、运行甚至是可以修改 的。这给服务器安全带来极大的隐患。这里就我个人的一些经验提一些在入侵中较常用的目录。

      C:\; D:\; ……

      C:\perl

      C:\temp\

      C:\Mysql\

      c:\php\

      C:\autorun.inf

      C:\Documents and setting\

      C:\Documents and Settings\All Users\「开始」菜单\程序\

      C:\Documents and Settings\All Users\「开始」菜单\程序\启动

      C:\Documents and Settings\All Users\Documents\

      C:\Documents and Settings\All Users\Application Data\Symantec\

      C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere

      C:\WINNT\system32\config\

      C:\winnt\system32\inetsrv\data\

      C:\WINDOWS\system32\inetsrv\data\

      C:\Program Files\

      C:\Program Files\Serv-U\

      c:\Program Files\KV2004\

      c:\Program Files\Rising\RAV

      C:\Program Files\RealServer\

      C:\Program Files\Microsoft SQL server\

      C:\Program Files\Java Web Start\

      以上这些目录或文件的权限应该作适当的限制。如取消Guests用户的查看、修改和执行等权限。由于篇幅关系,这里仅简单提及。

      2、设置站点相关目录权限:

      A、设置站点根目录权限:将刚刚建立的用户cert给对应站点文件夹,假设为D:\cert设置相应的权限:Adiministrators组为完全控制; cert有读取及运行、列出文件夹目录、读取,取消其它所有权限。

      B、设置可更新文件权限:经过第1步站点根目录文件夹权限的设置后,Guest用户已经没有修改站点文件夹中任何内容的权限了。这显然对于一个有更新的站点是不够的。这时就需要对单独的需更新的文件进行权限设置。当然这个可能对虚拟主机提供商来说有些不方便。客户的站点的需更新的文件内容之类的可能都不一样。这时,可以规定某个文件夹可写、可改。如有些虚拟主机提供商就规定,站点根目录中uploads为web可上传文件夹,data或者 database为数据库文件夹。这样虚拟主机服务商就可以为客户定制这两个文件夹的权限。当然也可以像有些做的比较好的虚拟主机提供商一样,给客户做一个程序,让客户自己设定。可能要做到这样,服务商又得花不小的钱财和人力哦。

      基本的配置应该大家都会,这里就提几个特殊之处或需要注意的地方。

      1、主目录权限设置:这里可以设置读取就行了。写入、目录浏览等都可以不要,最关键的就是目录浏览了。除非特殊情况,否则应该关闭,不然将会暴露很多重要的信息。这将为黑客入侵带来方便。其余保留默认就可以了。

      2、应用程序配置:在站点属性中,主目录这一项中还有一个配置选项,点击进入。在应用程序映射选项中可以看到,默认有许多应用程序映射。将需要的保留,不需要的全部都删除。在入侵过程中,很多程序可能限制了asp,php等文件上传,但并不对cer,asa等文件进行限制,如果未将对应的应用程序映射删除,则可以将asp的后缀名改为cer或者asa后进行上传,木马将可以正常被解析。这也往往被管理员忽视。另外添加一个应用程序扩展名映射,可执行文件可以任意选择,后缀名为.mdb。这是为了防止后缀名为mdb的用户数据库被下载。

      3、目录安全性设置:在站点属性中选择目录安全性,点击匿名访问和验证控制,选择允许匿名访问,点击编辑。如下图所示。删除默认用户,浏览选择对应于前面为cert网站设定的用户,并输入密码。可以选中允许IIS控制密码。这样设定的目的是为了防止一些像站长助手、海洋等木马的跨目录跨站点浏览,可以有效阻止这类的跨目录跨站入侵。

      4、可写目录执行权限设置:关闭所有可写目录的执行权限。由于程序方面的漏洞,目前非常流行上传一些网页木马,绝大部分都是用web进行上传的。由于不可写的目录木马不能进行上传,如果关闭了可写目录的执行权限,那么上传的木马将不能正常运行。可以有效防止这类形式web入侵。

      5、处理运行错误:这里有两种方法,一是关闭错误回显。IIS属性――主目录――配置――应用程序调试――脚本错误消息,选择发送文本错误信息给客户。二是定制错误页面。在IIS属性――自定义错误信息,在http错误信息中双击需要定制的错误页面,将弹出错误映射属性设置框。消息类型有默认值、URL和文件三种,可以根据情况自行定制。这样一方面可以隐藏一些错误信息,另外一方面也可以使错误显示更加友好。

    四、配置FTP

      Ftp是绝大部分虚拟主机提供商必备的一项服务。用户的站内文件大部分都是使用ftp进行上传的。目前使用的最多的ftp服务器非Serv-U莫属了。这里有几点需要说明一下。

      1、管理员密码必须更改

      如果入侵爱好者们肯定对Serv-U提权再熟悉莫过了。这些提权工具使用的就是Serv-U默认的管理员的帐号和密码运行的。因为Serv-U管理员是以超级管理员的身份运行的。如果没有更改管理员密码,这些工具使用起来就再好用不过了。如果更改了密码,那这些工具要想正常运行,那就没那么简单喽。得先破解管理员密码才行。

      2、更改安装目录权限

      Serv-U的默认安装目录都是everyone可以浏览甚至可以修改的。安装的时候如果选择将用户信息存储在ini文件中,则可以在ServUDaemon.ini得到用户的所有信息。如果Guests有修改权限,那么黑客就可以顺利建立具有超级权限的用户。这可不是一件好事。所以在安装好Serv-U之后,得修改相应的文件夹权限,可以取消Guests用户的相应权限。

      五、命令行相关操作处理

      1、禁止guests用户执行com.exe:

      我们可以通过以下命令取消guests执行com.exe的权限

      cacls C:\WINNT\system3\Cmd.exe /e /d guests。

      2、禁用Wscript.Shell组件:

      Wscript.Shell可以调用系统内核运行DOS基本命令。可以通过修改注册表,将此组件改名,来防止此类木马的危害。 HKEY_CLASSES_ROOT\Wscript.Shell\ 及HKEY_CLASSES_ROOT\Wscript.Shell.1\改名为其它的名字。将两项clsid的值也改一下 HKEY_CLASSES_ROOT\Wscript.Shell\CLSID\项目的值和HKEY_CLASSES_ROOT\ Wscript.Shell.1\CLSID\项目的值,也可以将其删除。

      3、禁用Shell.Application组件

      Shell.Application也可以调用系统内核运行DOS基本命令。可以通过修改注册表,将此组件改名,来防止此类木马的危害。 HKEY_CLASSES_ROOT\Shell.Application\ 及HKEY_CLASSES_ROOT\Shell.Application.1\ 改名为其它的名字。将HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值更改或删除。同时,禁止Guest用户使用 shell32.dll来防止调用此组件。使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

      4、FileSystemObject组件

      FileSystemObject可以对文件进行常规操作可以通过修改注册表,将此组件改名,来防止此类木马的危害。对应注册表项为HKEY_CLASSES_ROOT\ scripting.FileSystemObject\。可以禁止guests用户使用或直接将其删除。考虑到很多的上传都会使用到这个组件,为了方便,这里不建议更改或删除。

      5、禁止telnet登陆

      在C:\WINNT\system32目录下有个login.cmd文件,将其用记事本打开,在文件末尾另取一行,加入exit保存。这样用户在登陆telnet时,便会立即自动退出。

      注:以上修改注册表操作均需要重新启动WEB服务后才会生效。

      六、端口设置

      端口窗体底端就是门,这个比喻非常形象。如果我们服务器的所有端口都开放的话,那就意味着黑客有好多门可以进行入侵。所以我个人觉得,关闭未使用的端口是一件重要的事情。在控制面板――网络与拨号连接――本地连接――属性――Internet协议(TCP/IP)属性,点击高级,进入高级TCP/IP设置,选择选项,在可选的设置中选择TCP/IP筛选,启用TCP/IP筛选。添加需要的端口,如21、80等,关闭其余的所有未使用的端口。

      七、关闭文件共享

      系统默认是启用了文件共享功能的。我们应给予取消。在控制面板――网络和拨号连接――本地连接――属性,在常规选项种,取消Microsoft 网络文件和打印共享。服务最少原则是保障安全的一项重要原则。非必要的服务应该给予关闭。系统服务可以在控制面板――管理工具――服务中进行设定。

      八、关闭非必要服务

      类似telnet服务、远程注册表操作等服务应给予禁用。同时尽可能安装最少的软件。这可以避免一些由软件漏洞带来的安全问题。有些网管在服务器上安装QQ,利用服务器挂QQ,这种做法是极度错误的。

      九、关注安全动态及时更新漏洞补丁

      更新漏洞补丁对于一个网络管理员来说是非常重要的。更新补丁,可以进一步保证系统的安全。

    Tag:虚拟主机 安全 配置
    chapi 发表于20时47分59秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年12月27日

    BT下载完影音文件后应该做的事 - [软件学院]

    BT下载完影音文件后应该做的事

    IT168.com

      作者:冷孤月

      相信朋友们都喜欢用BT这种方式来下载喜欢的电影、APE格式的近乎CD的音乐,是不是经过漫长的等待后,下载完成就迫不及待立即进行播放?其实BT下载完成后我们应该首先进行如下两个方面的工作……

    一、下载完成后自动杀毒

    网络上提供的影音文件,一般由一些网友自己制作分享,有时候难免会夹带病毒和木马,当我们打开影音文件时病毒和木马将被自动加载,为了防止我们的电脑遭受病毒、木马的的侵袭,对于下载的文件进行杀毒是很必要的。一般支持BT下载的软件都具备在下载完成后自动杀毒。

    如果用《迅雷》进行BT下载,则执行菜单“工具→配置”打开配置对话框,切换到“病毒保护”选项卡,在右边钩选“下载完成后查杀病毒”,并点击“浏览”按钮定位到电脑上已经安装的杀毒软件执行主文件的路径,在“参数”后填写好相关参数,当然也可以不填(下同),在“自动进行杀毒的文件扩展”下根据需要添加.rm、.rmvb、.avi、.ape等扩展名,确定后退出(如图1)。



    图1 迅雷查杀病毒设置

    如果用BitComet进行BT下载,则按下Ctrl+P打开“选项”对话框,切换到“病毒保护”选项卡,钩选“下载完成后杀毒”,点击“浏览”按钮定位到电脑上已经安装的杀毒软件执行主文件的路径,在“支持的文件扩展名”下的文本框中输入.rm、.rmvb、.avi、.ape等扩展名,确定后退出(如图2)



    图2 BitComet病毒保护设置

    如果用“比特精灵”(BitSpirit)进行BT下载,执行菜单“选项→设置向导”打开设置向导,根据向导提示到文件杀毒这一步时,钩选“下载完成后检查病毒”,同样地指定好安装的杀毒软件的执行主文件路径(如图3),直到完成向导便可。



    图3 BitSpirit检查病毒设置

    如果用“快车”(FlashGet)进行BT下载,则执行菜单“工具→选项”打开“选项”对话框,切换到“病毒防护”选项卡,钩选“下载完成后进行病毒检查”,并点击“浏览”按钮定位到电脑上已经安装的杀毒软件执行主文件的路径,在“自动进行病毒检查的文件扩展名”下根据需要添加.rm、.rmvb、.avi、.ape等扩展名,确定后退出(如图4)。



    图4 快车病毒防护设置

    二、下载完成后文件检校

    相信朋友们都有这样的体验,就是用BT软件辛苦下载的电影不能播放,提示“未知文件扩展名或编码器错误”,于是首先想到的是播放软件解码器问题。其实可以首先尝试着进行文件完整性的检查,不少支持BT协议的下载软件都能在完成后进行完整性检查。

    在BitComet中,在“选项”对话框中切换到“任务设置”标签下的“BT下载”,在右边钩选“下载完成时再次扫描文件确保完整性”,确定后退出(如图5)。这样每次当下载完成后将自动进行完整性检查,当然也可以在文件下载完成后,在下载任务上右击选择“重新检查完整性”来手动启动;在“比特精灵”中,在下载任务上右击选择“检查下载的文件”,并在子菜单中选择“检查已下载的文件”即可;在“快车”(FlashGet)中,同样地在下载任务上右击选择“检查文件完整性”即可。等待一段时间检查完毕,会发现文件列表里的进度会跳回99%。这时开始任务继续下载,完成率到100%的时候就可以播放了。



    图5 BitComet扫描文件确保完整性

    小提示:如果进行了文件完整性检查还是无法播放,就要考虑播放软件解码器或者文件本身是否已经损坏,可以借助于其它一些视频文件修复软件尝试修复或者用WinHEX之类的文本编辑器对文件进行编辑处理,然后再进行播放。

    优化大师整理工具的妙用

      电脑用户可能都有这样的经验,电脑每次刚开机的时候速度很快,运行程序也比较流畅,但用着用着就会明显发现各应用程序的运行速度和效率在下降,接下来打开文件或运行相应程序时其速度也越来越慢,这种状况在一些电脑硬件配置较老的机器上表现得尤其明显。另外,用户即使退出了部分大型网络游戏或占用内存资源较大的应用程序,电脑的运行速度也很难在短期内得到大的改观,这是为什么呢?

      针对朋友们的困惑和不解,本文想就这个话题和大家进行一番深入探讨。

      一、电脑慢下来的原因

      大家知道,内存是电脑最重要的核心硬件之一,所有的文件和程序都需要先调入到内存中才能被执行,比如用户需要运行一个应用程序,那么电脑会先将该应用程序的相关组成文件调入到内存中,然后CPU才能对其发出操作指令或进行相应数据运算。但是,内存的空间容量是有限的,当用户需要同时运行多个应用程序、需要同时打开多个大型文件或用户需要运行的单个应用程序和需要打开的单个大型文件超过了内存本身的容量空间时,系统就会自动启用“虚拟内存”并将那些暂时不需要执行的程序和文件暂时存放到“虚拟内存”中。这种“虚拟内存”实际上就是电脑中某一部分特定的硬盘空间。由于用户在实际电脑操作时需要进行各个应用程序和文件的不断切换,相应地系统就需要在“内存”和“虚拟内存”间进行频繁的数据搬运,再加上由于机理等原因,用户在退出部分应用程序和关闭部分文件时,相应的数据还可能并没有自动从内存中被自动清除而残留于内存中,形成大量所谓的“内存碎片”,所以无论是用户运行应用程序还是打开相关文件,“内存”和“虚拟内存”间频繁的数据搬运及“内存碎片”的干扰等都将影响电脑的运行速度。

      二、内存提速的应对策略

      根据以上的介绍,想进行电脑的全面提速,首先开展内存数据的优化和提速是非常必要的,而进行内存的优化和提速,又可以分别从优化虚拟内存设置和整理内存碎片来着手。那么对于普通的电脑用户来说,如何才能将虚拟内存设置到最优,又如何才能快速整理内存中的碎片呢?通常笔者喜欢使用专业的“Windows优化大师”来帮忙(如图1)。



      图1软件主界面

      “Windows优化大师”同时提供有功能强大的虚拟内存设置向导和专业化的内存碎片整理工具,所以使用这款软件来“调教”内存,电脑提速效果非常明显。

      1.优化虚拟内存设置

      前面已经提到过,虚拟内存就是电脑硬盘中被划分出来的某一部分特定的硬盘空间,所以虚拟内存的设置数值并不是越大真好,设置小了,虚拟内存与实际物理内存之间的数据交换会更加频繁,系统速度会下降非常明显;设置大了,会过多占用不必要的硬盘空间。另外,对于不同类型的用户,如简单的办公型用户、大型游戏玩家用户、图像处理用户等,他们对内存的需求是不同的,所以虚拟内存的数值设置也不能一概而论。

      这一点“Windows优化大师”做的就很好,软件可以根据不同的用户类型自动为用户设置最合理的虚拟内存数值,用户即便没有任何的虚拟内存相关知识,也照样可以将虚拟内存设置到最优。用户打开“Windows优化大师”,切换到“系统优化”面板,接下来选择“磁盘缓存优化”功能选项(如图2),这时用户在软件界面的右侧即可看到一个“设置向导”按钮。



      图2 单击“设置向导”

      用户接着单击该“设置向导”按钮,打开虚拟内存设置向导对话框,继续单击“下一步”按钮,软件会让选择用户类型,包括Windows标准用户、系统资源紧张用户、大型软件用户、网络文件服务器用户和多媒体爱好者、光盘刻录用户等,用户可以据实进行选择(如图3),最后用户继续单击“下一步”按钮和“完成”按钮,即可快速完成系统虚拟内存的优化设置。不过,该优化设置需要重新启动后才能生效。



      图3 选择计算机类型

    2.整理内存碎片

      对于内存碎片的整理,软件提供了一个独立的专业工具,在用户完成了对系统虚拟内存的优化设置后,用户可以在刚才的“设置向导”按钮下方单击“内存整理”按钮,打开对应的“Wopti内存整理”工具(如图4)。



      图4 Wopti内存整理界面

      在这款工具中,软件会即时动态显示当前的CPU占用情况、内存使用情况、可用的物理内存、可用的交换区、可用的虚拟内存等信息,便于用户进行实时动态监控。同样这款工具提供了“快速释放”和“深度整理”两种内存碎片整理方式,其中“快速释放”的内存碎片整理方式是Windows优化大师采用目前最先进的快速释放算法而开发的独特功能,它可以非常快速的将当前内存中用户暂时用不上的那部分“内存碎片”给清理出来,进而快速释放更多的内存空间。与之对应的“深度整理”则是一次性清除当前内存中所有的数据,包括当前正在运行的程序和正在编辑的文档等,都有可能被清除,尽管这种方式可以获得最大的内存空间,但对于当前正在处于工作状态的电脑,笔者并不推荐这种方式。

      对于软件提供的这两种内存碎片整理方式,其整理速度是非常快速的,比如“快速释放”,通常不到1秒钟即可瞬间搞定。

      3.应用进阶,少不掉的高级设置

      对于平时事务比较繁忙的用户,可能有时候想不起来进行及时的内存碎片整理,这时可以通过设置条件,来让软件自动启用内存碎片的整理。用户在“Wopti内存整理”工具中单击“设置”按钮,打开相应设置对话框,在这里用户可以直接单击“推荐”按钮来选择软件推荐的自动启用内存碎片整理的条件,比如“当可用物理内存小于10%时自动启用”、“当CPU占用率超过10%时不启用等”等(如图5)。



      图5 整理设置

      另外,在这款工具中,软件还可以对启用自动整理内存碎片的整理方式、启用内存整理时是否需要清空windows剪贴板内容和“Wopti内存整理”工具是否需要随系统启动等进行逐一设置。
    Tag:BT 下载 影音文件 优化大师
    chapi 发表于20时42分37秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年12月27日

    Word 2007表格高级进阶用法荟萃 - [软件学院]

    Word 2007表格高级进阶用法荟萃

    IT168.com

      作者:宋志明

      在平时的Word文档操作中,有时我们会遇到一些挺困难的操作,比如编辑语文试卷中需要用到空白稿纸。这些操作如果按照常规的方法去完成的话,可能会很麻烦,甚至可能会变成不可能完成的任务。但是,如果我们能够巧妙利用表格的话,那么,不可能完成的任务也会变得比较简单的。

      一、巧用表格对齐选项

      很多时候我们需要文档中的某些对象对齐,最直接的例子就是选择题中的各题的选择项。如果手工对齐各选项的话,无疑是一项挺艰巨的任务。如果借用表格的话,那就简单多了。

      首先点击功能区“插入”选项卡“表格”功能组“表格”按钮,然后插入一个两行四列的表格。选中此表格第一行的四个单元格,点击功能区“表格工具”下的“布局”选项卡“合并”功能组中的“合并单元格”命令,将这四个单元格合并成一个单元格,用来输入选择题的题干部分。将鼠标定位于该行,然后点击功能区“开始”选项卡“段落”功能组中“编号”按钮右侧的小三角形,然后在弹出的菜单中选择合适的编号样式。表格第二行的四个单元格,正好可以用来输入A、B、C、D四个选择项。

      输入完成后,选中此表格,然后点击功能区“表格工具”下“设计”选项卡“表样式”功能组“边框”按钮右侧的小三角形,在弹出的菜单中点击“无框线”命令,如图1所示,设置此表格的边线为无边框线,这样,就看不出表格来了。



    图1 Word 2007表格工具

      再选中此表格,复制,将鼠标定位于表格下的段落标记符进行粘贴至需要的个数就可以了。

      行了,做好的效果如图2所示。现在各选项想不对齐都不太容易了,呵呵。



    图2 Word 2007表格对齐项目

      二、巧用表格制作座次表

      一般而言,表格的各单元格都是彼此相邻的。但在某些情况下,我们会需要单元格相互分离的表格,比如会议时用的座次表,如图3所示。在Word 2007中,这种效果其实很容易实现。



    图3 Word 2007表格样式效果

      先插入一个四行四列的表格,然后选中此表格,选中功能区“表格工具”下“布局”选项卡“对齐方式”功能组中“单元格边距””按钮,打开“表格选项”对话框。选中“默认单元格间距”项目中“允许调整单元格间距”复选项,并在其后的输入框中输入合适的数字,如图4所示。确定后,就可以得到图3所示的样式了。



    图4 Word 2007调整单元格间距

    三、巧用表格定制稿纸

      Word 2007中有稿纸向导,可以制作出稿纸样式,但是这样做的话,就会将整个文档都做成稿纸的样式。而在某些情况下,我们却需要在文档的某些页面设置空白稿纸,比如学校里语文试卷中最后附加的作文纸就是这样的。那么如何添加这个性化的稿纸呢?还是请表格来帮忙吧。

      点击功能区“插入”选项卡“表格”功能组“表格”按钮,在弹出菜单中点击“插入表格”命令,打开“插入表格”对话框。设置“列数”为“20”,“行数”为“2”,如图5所示。在文档中插入一个2行20列的表格。



    图5 Word 2007调整表格尺寸

      先选中该表格的第二行所有单元格,然后点击右键,在弹出的菜单点击“合并单元格”命令,将所有单元格合并成一个单元格。

      再将鼠标定位于合并好的单元格,点击右键,在弹出的菜单中点击“表格属性”命令,打开“表格属性”对话框。点击“行”选项卡,选中“尺寸”项目下“指定高度”复选项,并在其后的输入框中设置行高值为“0.3厘米”,然后在“行高值是”下拉列表中选择“固定值”,如图6所示。点击确定按钮关闭对话框。



    图6 Word 2007修改表格属性

      再选中整个表格,然后按“Ctrl+C”快捷键复制,将鼠标定位于表格下的段落标记符,连续按“Ctrl+V”快捷键至需要的行数。这样,就可以得到需要的稿纸了,如图7所示。



    图7 Word 2007表格效果

      如果需要跨页,那么需要注意复制时不要使表格的上下两行断开。

    在PowerPoint 2007中制作旋转风车

    IT168.com

      作者:宋志明

      “风车”大家小时候都玩过。微风吹过,风车便轻轻地旋转,风车的色彩也便随之流动起来,为我们的童年增添不少快乐的回忆。除了实体的风车之外,E时代的我们其实还可以在我们的演示文稿中制作旋转的风车,既可以帮我们重拾童年的快乐,也可以为我们的演示文稿作品增光添彩的。

      一、单个扇形的制作

      风车可以看成不同颜色的扇形面组成的。我们可以利用自选图形来制作它。比如简单一点的,用六个圆心角为60度半径相同的扇形,每个扇形填充不同的颜色,这样就可以得到一个简单的风车图形了。

      点击功能区“插入”选项卡“插图”功能组形状按钮,在弹出的列表中点击“线条”中的“直线”按钮,然后按住“Shift”键,在窗口中拖出一条水平直线。选中此直线,按下“Ctrl”键,然后用鼠标拖拉此直线,复制出第二条水平直线。在直线上点击右键,在弹出菜单中点击“大小和位置”命令,打开“大小和位置”对话框。点击对话框中“大小”选项卡,在“旋转”输入框中输入角度为“60度”,如图1所示。这样,就可以使两条直线相交的夹角变成60度了。这个角度呆会儿咱们要用。



    图1 PowerPoint 2007调节直线的大小和位置

      现在再点击功能区“开始”选项卡“插图”功能组“形状”按钮,在弹出的列表中点击“基本形状”中的“饼形”按钮,如图2所示。按下“Shift”键,在窗口中单击得到一个四分之三圆的饼形,可以看到该形状上有两个黄色菱形调节句柄。



    图2 PowerPoint 2007插入基本形状

      选中前面所做的两条直线,点击右键,在弹出的菜单中点击“置于顶层→置于顶层”命令,将它们置于最顶层。

      调节饼形的大小,并将此饼形的中心点移动到前面我们所做两条直线的交点上,使它们重合。调节黄色菱形句柄,使扇形的两条边与我们做好的两条相交直线重合起来,这样,就可以得到一个基本准确的圆心角为60度的扇形。

      做好后,那两条辅助直线就可以删除了。

      二、风车的制作

      选中做好的扇形,在扇形上点击右键,在弹出的快捷菜单中点击“大小和位置”命令,打开“大小和位置”对话框。记住“位置”选项卡中“水平”和“垂直”输入框中的数据备用,如图3所示。



    图3 PowerPoint 2007设置大小和位置

      再复制五个扇形图形,选中第一个复制出来的扇形图形,点击右键,仍然打开“大小和位置”对话框,然后在“位置”选项卡中“水平”和“垂直”输入框中输入刚才记下的数据。点击“大小”选项卡,在“旋转”输入框中输入“60”。

      其它的几个扇形都依此处理,只是旋转的角度分别设置为“120”、“180”、“240”、“300”度。处理完成后,就可以得到一个由六个扇形组成的完整的圆形了。

      现在要做的,那就是选中一个扇形,然后点击功能区“绘图工具”下的“格式”选项卡“形状样式”功能组“形状填充”按钮旁边的小三角形,在弹出的菜单中为扇形指定颜色,如图4所示。其它几个扇形照此办理。



    图4 PowerPoint 2007设置填充颜色

    完成后,用鼠标框选全部的扇形,然后点击右键,在弹出菜单中点击“组合→组合”,将它们组合成一个对象。这样,一个简单的风车就算是完成了。

      选中组合后的对象,再复制两个。我们要实现的是三个风车分别以不同的速度、不同的方向进行旋转。

      三、旋转动画的添加

      选中全部的三个风车,然后点击功能区“动画”选项卡“动画”功能组“自定义动画”按钮,打开“自定义动画”任务窗格。

      在任务窗格的左上角,点击“添加效果→强调→其他效果”命令,打开“添加强调效果”对话框,在“基本型”列表中点击“陀螺旋”,确定后就可以在任务窗格的动画任务列表了,如图5所示。三个任务的序号都是一样的。点击下方的“播放”按钮,可以看到三个风车都以相同的方向和速度进行旋转。转完360度之后就停止不转了。



    图5 PowerPoint 2007自定义动画

      现在,分别选中动画任务中的一个,点击其右侧的下拉按钮,在弹出菜单中点击“效果选项”命令,打开“陀螺旋”对话框。点击“效果”选项卡,然后在“数量”后的下拉列表中选择“逆时针”或“顺时针”,如图6所示。再点击“计时”选项卡,在“速度”下拉列表中选择“慢速”、“中速”或“快速”等速度设置。在“重复”下拉列表中指定旋转重复的次数,也可以选择“直到下一次单击”或“直到幻灯片末尾”。



    图6 PowerPoint 2007设置陀螺旋

      对三个风车的动画分别设置不同的旋转速度、旋转方向。完成后进行放映,就可以看到预期的效果了。

      怎么样?有兴趣吗?赶紧试试吧。
    Tag:Word 表格 技巧 PowerPoint 制作
    chapi 发表于20时37分41秒 | 阅读全文 | 评论 0 | 编辑 | 分享
共72页 第一页 上一页 6 7 8 9 10 11 12 13 14 15 下一页 最后一页

Lessons by English, baby!

随时随地看wap