下面教你如何做一个完美系统!(不占内存,机器配置要求不高,所以说是完美)
1、下载安装麦咖啡80及补丁包。
2、打开记事本,将下列信息复制到记事本中并另存为reg文件(如McAFeereg):
Windows Registry Editor Version 500
[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\BehaviourBlocking]
"szLogFileName_Ent"="%VSEDEFLOGDIR%\\BufferOverflowProtectionLogtxt"
"FileBlockEnabled_8"=dword:00000001
"FileBlockEnabled_14"=dword:00000001
"FileBlockEnabled_7"=dword:00000001
"FileBlockEnabled_4"=dword:00000001
"FileBlockEnabled_29"=dword:00000001
"FileBlockEnabled_21"=dword:00000001
"LogFileFormat"=dword:00000001
"EnterceptMode"=dword:00000001
"FileBlockEnabled_30"=dword:00000001
"VSIDSendMessage"=dword:00000000
"VSIDBlockTimeout"=dword:0000000a
"VSIDBlock"=dword:00000001
"dwMaxLogSizeMB_Ent"=dword:00000001
"FileBlockEnabled_16"=dword:00000001
"FileBlockEnabled_18"=dword:00000001
"FileBlockEnabled_15"=dword:00000001
"FileBlockEnabled_20"=dword:00000001
"FileBlockEnabled_6"=dword:00000001
"bLogToFile"=dword:00000001
"FileBlockEnabled_25"=dword:00000001
"bLimitSize"=dword:00000001
"FileBlockEnabled_11"=dword:00000001
"FileBlockEnabled_17"=dword:00000001
"FileBlockEnabled_22"=dword:00000001
"FileBlockEnabled_26"=dword:00000001
"FileBlockEnabled_0"=dword:00000001
"FileBlockEnabled_27"=dword:00000001
"FileBlockEnabled_13"=dword:00000001
"FileBlockEnabled_5"=dword:00000001
"PortBlockProcessExclusionList"=hex(7):46,00,72,00,61,00,6d,00,65,00,77,00,6f,\
00,72,00,6b,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,2e,00,65,00,78,00,\
65,00,00,00,41,00,67,00,65,00,6e,00,74,00,6e,00,74,00,2e,00,65,00,78,00,65,\
00,00,00,00,00
"FileBlockEnabled_3"=dword:00000001
"FileBlockEnabled_28"=dword:00000001
"szLogFileName"="%VSEDEFLOGDIR%\\AccessProtectionLogtxt"
"FileBlockEnabled_12"=dword:00000001
"PortBlockReport"=dword:00000001
"bLimitSize_Ent"=dword:00000001
"dwMaxLogSizeMB"=dword:00000001
"LogFileFormat_Ent"=dword:00000001
"FileBlockEnabled_19"=dword:00000001
"FileBlockEnabled_23"=dword:00000001
"FileBlockEnabled_24"=dword:00000001
"EnterceptShowMessages"=dword:00000001
"FileBlockEnabled_1"=dword:00000001
"FileBlockEnabled_9"=dword:00000001
"bLogToFile_Ent"=dword:00000001
"FileBlockEnabled_2"=dword:00000001
"VSIDMessage"=""
"ShareBlockMode"=dword:00000000
"FileBlockEnabled_10"=dword:00000001
"ShareBlockReport"=dword:00000001
"EnterceptEnabled"=dword:00000001
"PortBlockReportMinutes"=dword:00000001
"VSIDBlockOnNonVirus"=dword:00000001
"FileBlockEnabled_31"=dword:00000001
"FileBlockEnabled_32"=dword:00000001
"FileBlockEnabled_33"=dword:00000001
"FileBlockEnabled_34"=dword:00000001
"FileBlockEnabled_35"=dword:00000001
"FileBlockEnabled_36"=dword:00000001
"FileBlockEnabled_37"=dword:00000001
"FileBlockEnabled_38"=dword:00000001
"FileBlockEnabled_39"=dword:00000001
"Fifanluntan x b s"=hex:00
"FileBlockEnabled_40"=dword:00000001
"FileBlockEnabled_41"=dword:00000001
"FileBlockEnabled_42"=dword:00000001
"FileBlockEnabled_43"=dword:00000001
"FileBlockEnabled_44"=dword:00000001
"FileBlockEnabled_45"=dword:00000001
"FileBlockEnabled_46"=dword:00000001
"FileBlockEnabled_47"=dword:00000001
"FileBlockEnabled_48"=dword:00000001
"FileBlockEnabled_49"=dword:00000001
"FileBlockEnabled_50"=dword:00000001
"FileBlockEnabled_51"=dword:00000000
"FileBlockEnabled_52"=dword:00000001
"FileBlockEnabled_53"=dword:00000001
"FileBlockEnabled_54"=dword:00000001
"FileBlockEnabled_55"=dword:00000001
"FileBlockEnabled_56"=dword:00000001
"FileBlockEnabled_57"=dword:00000001
"FileBlockEnabled_58"=dword:00000001
"EnterceptExclusionProcess_0"="explorerexe"
"EnterceptExclusionModule_0"=""
"EnterceptExclusionAPI_0"="VirtualProtect"
"EnterceptExclusionProcess_1"="WINWORDEXE"
"EnterceptExclusionModule_1"=""
"EnterceptExclusionAPI_1"="GetProcAddress"
"EnterceptExclusionProcess_2"="WINWORDEXE"
"EnterceptExclusionModule_2"=""
"EnterceptExclusionAPI_2"="VirtualProtect"
"EnterceptExclusionProcess_3"="IEXPLOREEXE"
"EnterceptExclusionModule_3"=""
"EnterceptExclusionAPI_3"="GetProcAddress"
"EnterceptExclusionProcess_4"="IEXPLOREEXE"
"EnterceptExclusionModule_4"=""
"EnterceptExclusionAPI_4"="VirtualProtect"
"EnterceptExclusionProcess_5"="EXCELEXE"
"EnterceptExclusionModule_5"=""
"EnterceptExclusionAPI_5"="GetProcAddress"
"EnterceptExclusionProcess_6"="EXCELEXE"
"EnterceptExclusionModule_6"=""
"EnterceptExclusionAPI_6"="VirtualProtect"
"EnterceptExclusionProcess_7"="POWERPNTexe"
"EnterceptExclusionModule_7"=""
"EnterceptExclusionAPI_7"="GetProcAddress"
"EnterceptExclusionProcess_8"="POWERPNTEXE"
"EnterceptExclusionModule_8"=""
"EnterceptExclusionAPI_8"="VirtualProtect"
"EnterceptExclusionProcess_9"="explorerexe"
"EnterceptExclusionModule_9"=""
"EnterceptExclusionAPI_9"="GetProcAddress"
"EnterceptExclusionProcess_10"="msimnexe"
"EnterceptExclusionModule_10"=""
"EnterceptExclusionAPI_10"="GetProcAddress"
"EnterceptExclusionProcess_11"="msimnexe"
"EnterceptExclusionModule_11"=""
"EnterceptExclusionAPI_11"="VirtualProtect"
"EnterceptExclusionProcess_12"="wmplayerexe"
"EnterceptExclusionModule_12"=""
"EnterceptExclusionAPI_12"="GetProcAddress"
"EnterceptExclusionProcess_13"="wmplayerexe"
"EnterceptExclusionModule_13"=""
"EnterceptExclusionAPI_13"="VirtualProtect"
"FileBlockEnabled_59"=dword:00000001
"PortBlockEnabled_0"=dword:00000001
"PortBlockName_0"="禁止大量发送邮件的蠕虫病毒发送邮件"
"PortBlockDirection_0"=dword:00000001
"PortBlockRange_0"="25"
"PortBlockWhiteList_0"="amgrsrvcexe,tomcatexe,outlookexe,msimnexe,agentexe,eudoraexe,nlnotesexe,mozillaexe,netscpexe,operaexe,winpm-32exe,pineexe,pocoexe,thebatexe,thunderbirdexe,ntaskldrexe,inetinfoexe,nsmtpexe,nrouterexe,tomcat5exe,tomcat5wexe,ebsexe,FireSvcexe,modulewrapperexe,MSKSrvrexe,MSKDetctexe,mapisp32exe,Foxmailexe,DreamMailexe"
"PortBlockEnabled_1"=dword:00000001
"PortBlockName_1"="禁止 IRC 通讯"
"PortBlockDirection_1"=dword:00000001
"PortBlockRange_1"="6666-6669"
"PortBlockWhiteList_1"=""
"PortBlockEnabled_2"=dword:00000001
"PortBlockName_2"="禁止 IRC 通讯"
"PortBlockDirection_2"=dword:00000000
"PortBlockRange_2"="6666-6669"
"PortBlockWhiteList_2"=""
"PortBlockEnabled_3"=dword:00000000
"PortBlockName_3"="禁止从万维网上下载"
"PortBlockDirection_3"=dword:00000001
"PortBlockRange_3"="80"
"PortBlockWhiteList_3"="outlookexe,msimnexe,iexploreexe,mozillaexe,netscpexe,operaexe,thunderbirdexe,msn6exe,neo20exe,mobsyncexe,waolexe,nlnotesexe"
"PortBlockEnabled_4"=dword:00000000
"PortBlockName_4"="禁止 FTP 入站通讯(阻止诸如 Nimda 等病毒传播)"
"PortBlockDirection_4"=dword:00000000
"PortBlockRange_4"="20-21"
"PortBlockWhiteList_4"=""
"PortBlockEnabled_5"=dword:00000000
"PortBlockName_5"="禁止 FTP 出站通讯(阻止病毒下载文件)"
"PortBlockDirection_5"=dword:00000001
"PortBlockRange_5"="20-21"
"PortBlockWhiteList_5"="ftpexe,iexploreexe"
"PortBlockEnabled_6"=dword:00000001
"PortBlockName_6"="135-139"
"PortBlockDirection_6"=dword:00000000
"PortBlockRange_6"="135-139"
"PortBlockWhiteList_6"=""
"PortBlockEnabled_7"=dword:00000001
"PortBlockName_7"="445"
"PortBlockDirection_7"=dword:00000000
"PortBlockRange_7"="445-445"
"PortBlockWhiteList_7"=""
"PortBlockEnabled_8"=dword:00000001
"PortBlockName_8"="5000"
"PortBlockDirection_8"=dword:00000000
"PortBlockRange_8"="5000-5000"
"PortBlockWhiteList_8"=""
"FileBlockRuleName_0"="免疫3721上网助手/中文邮"
"FileBlockProcess_0"=""
"FileBlockWildcard_0"="\\3721"
"FileBlockWhat_0"=dword:00050000
"FileBlockReport_0"=dword:00000001
"FileBlockRuleName_1"="禁止DUDU"
"FileBlockProcess_1"=""
"FileBlockWildcard_1"="\\dudu"
"FileBlockWhat_1"=dword:00050000
"FileBlockReport_1"=dword:00000001
"FileBlockRuleName_2"="禁止网络猪"
"FileBlockProcess_2"=""
"FileBlockWildcard_2"="\\网络猪"
"FileBlockWhat_2"=dword:00050000
"FileBlockReport_2"=dword:00000001
"FileBlockRuleName_3"="禁止3721网络实名"
"FileBlockProcess_3"=""
"FileBlockWildcard_3"="%windir%\\Downloaded Program Files\\cns"
"FileBlockWhat_3"=dword:00050000
"FileBlockReport_3"=dword:00000001
"FileBlockRuleName_4"="禁止划词搜索"
"FileBlockProcess_4"=""
"FileBlockWildcard_4"="\\Program Files\\wsearch"
"FileBlockWhat_4"=dword:00050000
"FileBlockReport_4"=dword:00000001
"FileBlockRuleName_5"="禁止baidu"
"FileBlockProcess_5"=""
"FileBlockWildcard_5"="\\baidu"
"FileBlockWhat_5"=dword:00050000
"FileBlockReport_5"=dword:00000001
"FileBlockRuleName_6"="禁止360度搜"
"FileBlockProcess_6"=""
"FileBlockWildcard_6"="\\360so"
"FileBlockWhat_6"=dword:00050000
"FileBlockReport_6"=dword:00000001
"FileBlockRuleName_7"="禁止Infofo Bar"
"FileBlockProcess_7"=""
"FileBlockWildcard_7"="\\Infofo Bar"
"FileBlockWhat_7"=dword:00050000
"FileBlockReport_7"=dword:00000001
"FileBlockRuleName_8"="禁止IInfo"
"FileBlockProcess_8"=""
"FileBlockWildcard_8"="\\IInfo"
"FileBlockWhat_8"=dword:00050000
"FileBlockReport_8"=dword:00000001
"FileBlockRuleName_9"="禁止很棒小秘书"
"FileBlockProcess_9"=""
"FileBlockWildcard_9"="\\HDP"
"FileBlockWhat_9"=dword:00050000
"FileBlockReport_9"=dword:00000001
"FileBlockRuleName_10"="禁止很棒小秘书"
"FileBlockProcess_10"=""
"FileBlockWildcard_10"="\\henbangtemp"
"FileBlockWhat_10"=dword:00050000
"FileBlockReport_10"=dword:00000001
"FileBlockRuleName_11"="禁止青蛙娱乐"
"FileBlockProcess_11"=""
"FileBlockWildcard_11"="\\Qyule"
"FileBlockWhat_11"=dword:00050000
"FileBlockReport_11"=dword:00000001
"FileBlockRuleName_12"="禁止一搜"
"FileBlockProcess_12"=""
"FileBlockWildcard_12"="\\YiSou"
"FileBlockWhat_12"=dword:00050000
"FileBlockReport_12"=dword:00000001
"FileBlockRuleName_13"="禁止CNNIC"
"FileBlockProcess_13"=""
"FileBlockWildcard_13"="\\CNNIC"
"FileBlockWhat_13"=dword:00050000
"FileBlockReport_13"=dword:00000001
"FileBlockRuleName_14"="禁止CNNIC"
"FileBlockProcess_14"=""
"FileBlockWildcard_14"="\\cdn"
"FileBlockWhat_14"=dword:00050000
"FileBlockReport_14"=dword:00000001
"FileBlockRuleName_15"="禁止阿里巴巴商机直通车"
"FileBlockProcess_15"=""
"FileBlockWildcard_15"="\\alitb\\"
"FileBlockWhat_15"=dword:00050000
"FileBlockReport_15"=dword:00000001
"FileBlockRuleName_16"="禁止雅虎助手"
"FileBlockProcess_16"=""
"FileBlockWildcard_16"="\\Assistant"
"FileBlockWhat_16"=dword:00050000
"FileBlockReport_16"=dword:00000001
"FileBlockRuleName_17"="禁止 修改创建删除 系统任何文件(重要)"
"FileBlockProcess_17"=""
"FileBlockWildcard_17"="%windir%\\\\"
"FileBlockWhat_17"=dword:00150000
"FileBlockReport_17"=dword:00000001
"FileBlockRuleName_18"="禁止 修改创建删除 系统根目录任何文件(重要)"
"FileBlockProcess_18"=""
"FileBlockWildcard_18"="%systemdrive%\\"
"FileBlockWhat_18"=dword:00150000
"FileBlockReport_18"=dword:00000001
3、右击麦咖啡图标→→VirusScan控制台→→双击“访问保护”→→文件、共享资源和文件夹保护:将原有的规则全部删除。
4、双击reg文件(McAFeereg),将规则导入注册表,OK。
再查看规则你会发现,有两个很重要的规则被添加进去:
禁止 修改创建删除 系统任何文件
禁止 修改创建删除 系统根目录任何文件
这样一来,任何病毒、木马都无处安身,因为此时系统内是禁止任何文件的增、删 *** 作的,从根本上杜绝了入侵的可能。当然你在安装软件、升级 *** 作系统和升级病毒库的时候必须停用这2个规则否则不能升级系统和病毒库,也不能安装任何软件。
而且此规则还默认阻挡135 139 445端口,又大大加强了系统的防护。
本人因不堪忍受卡巴斯基和ZoneAlarm的牛速,最终选择了麦咖啡和LNS,感觉速度至少提高了两个数量级,而且自此以后从未中招,极力推荐使用。Linux系统中,如果需要禁止特定ip地址访问来保证系统的安全,只需通过 *** 作iptalbes来实现,下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令 *** 作
server_name:hosts-list[:command]
/etc/hostsallow控制可以访问本机的IP地址,/etc/hostsdeny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hostsdeny为准。
/etc/hostsallow和/etc/hostsdeny两个文件是控制远程访问设置的,可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务,通常只对管理员开放,那就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hostsallow文件
#
# hostsallow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server
#
sshd:21013218:allow
sshd:2227715:allow
all:21824129110 #表示接受110这个ip的所有请求!
intelnetd:140116440/2552552550
intelnetd:140116790/2552552550
intelnetd:14011614199
intelnetd:LOCAL
smbd:19216800/2552552550 #允许1921680网段的IP访问smbd服务
#sendmail:19216810/2552552550
#pop3d:19216810/2552552550
#swat:19216810/2552552550
pptpd:all EXCEPT 19216800/2552552550
>影子系统
PowerShadow Master(影子系统)是款很奇特的小软件,当你安装它并重新启动电脑以后,
电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后,
原系统是完全一样的使用,但是你的一切 *** 作,包括安装程序(甚至运行病毒)在下次用原系统
启动时,都是无效的,对做程序安装测试非常有用, 不会因为安装卸载而产生LJ文件!所谓影子
系统!
有两种模式:一种是保护系统分区, 一切对系统的更改在下次启动后全部无效,对非系统
分区的更改是有效的,一种是全盘保护模式。
虽然现在Windows XP的 *** 作都非常直观,但对于接触电脑时间不长的朋友来说,其中还存在着很多的危险,但如果安装VMware、VPC创建虚拟机,又相当麻烦,是否有更简单的办法呢?今天我们介绍的PowerShadow就能够虚拟原有 *** 作系统的完整影像,所有 *** 作都将在影子系统中进行,木马、病毒、误 *** 作都不会对原系统造成任何影响。
构建影子系统
执行安装程序,文件复制完成后会d出所示对话框,这里主要是告诉用户日后如何进入影子模式,单击“Next”按钮即可完成安装,重启后即可生效。
重新引导计算机,你会发现如同安装了双系统那样,引导菜单中增加了一个新的引导项:Single shadow mode for microsoft windows xp professional(笔者使用的是Windows XP SP2),不过我们暂时还是先进入原来的 *** 作系统完成相关的设置。
1. 重置默认模式
PowerShadow提供了两种不同的影子模式,“Single Shadow Mode”是单一影子模式,只对系统分区进行保护,但对非系统分区的更改是有效的;“Full Shadow Mode”完全影子模式,对所有硬盘进行保护。
默认设置下,PowerShadow只提供Single Shadow Mode,如果有必要的话,你需要进入设置程序进行更改。但这里需要注意的是,PowerShadow Master的更改 *** 作只能在正常模式下运行,在影子模式中只能查看程序选项而无法更改设置(如图2)。
运行程序后进入“General”标签页,在这里重新设置默认的影子模式,设置完成后单击“Start(G)”启用影子模式。或者,你也可以用记事本打开C:\BOOTINI文件更改默认的引导选项。
2. 定制提醒
为了数据的安全性,建议切换至“Remind Me”标签页,在这里定制提醒选项,最好勾选所有提醒项。
体验影子模式
在进入影子模式之前,桌面会有一些水波纹般的变化,稍等片刻即可恢复正常,然后我们会发现桌面看起来与以前并没有任何差别,惟一的变化是桌面四角红色的“Single Shadow Mode”提示,系统托盘区也会出现相应的图标提示。
你可以和以前一样去使用,包括其中的所有系统组件和应用程序,但所有对系统分区的更改将在重新启动后失效,应当说这是一个非常好的特性。由于影子模式“重启即丢”的特性,请及时做好保存工作,可以放心的是,在准备退出影子模式时,PowerShadow会提示用户将重要的文件存储至安全的区域,我们可以按照两种不同的思路保存 *** 作成果:
(1)Single Shadow Mode:保存至非系统分区。
(2)Full Shadow Mode:保存至USB接口的闪存盘或移动硬盘,当然也可以保存至Gmail邮箱等网络服务器上。
看起来PowerShadow构建的影子系统很像VMware、VPC创建的虚拟机,但两者有着本质的区别,影子系统只是原系统的影子而已,原系统中安装的任何应用程序,在影子系统都可以正常使用,而且用户可以随时在正常模式中进入影子模式,但如果需要从影子模式返回正常模式,则需要重新启动系统才行。
用好影子模式
事实上,影子模式并非仅供喜欢尝鲜的用户玩耍,它可以像重要的替身那样对原系统进行完美的保护,如果进入影子模式,所有危险的 *** 作都会被拒绝在原系统之外。
1. 无限期使用共享软件
很多共享软件都有使用时间的限制,这并非简单的卸载后重新安装就能解决的,不过我们利用影子模式可以很轻松的突破这一限制,由于影子系统对系统分区的任何 *** 作都会在重启后失效,因此重新安装共享软件就是轻而易举的了。
2. 抹去隐私
对于还在使用公用计算机的朋友而言,恐怕并不会愿意在系统中留下自己的隐私信息,例如打开文件、浏览网页等 *** 作都会被记录下来,手工清除这些记录并不是一件容易的事情,而影子系统可以非常完美的解决这个问题。
启动PowerShadow Master,选择“Full Shadow Mode”模式,该模式可以对所有分区进行监控,然后你尽管放心进入影子系统浏览网页或进行其他 *** 作,因为重启后所有记录都将被抹去,这样你也就不用再担心自己的隐私会泄露了。
PowerShadow代表的是影子模式,而更改影子模式各项设置的工具是PowerShadow Master。进入影子模式,只需要在“PowerShadow Master→General”标签页单击“Start(G)”按钮即可。
PS:建议你留个邮箱,我这有影子系统破解版~需要的话可以发我消息~~[编辑本段]英文名: PowerShadow Master(影子系统) [编辑本段][官方网站]: >
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)