|
首先�,準備好操作系統(tǒng)光盤(我用 Windows XP PRO SP2 2180上海市政府版中文版 裝過好多臺電腦了,感覺不錯���,如果有正版Windows XP PRO SP2��,當然用正版了�����,Home版正版也行)�、硬件驅動、防毒軟件及防毒軟件較新的升級包�����、操作系統(tǒng)補丁�、應用軟件。
然后�����,根據硬盤容量和使用需要計劃一下怎么分區(qū)�����。一般C:分區(qū)5~6G���,只裝個操作系統(tǒng)和硬件驅動��,另外有些軟件即使裝在別的分區(qū)�,也會在C:區(qū)放一些文件,其余空間就留給系統(tǒng)還原����;D:分區(qū)3~5G�����,裝所有應用軟件�;最后計劃一個分區(qū)4G作放虛擬內存,如果計劃用ghost做鏡像的話���,就留6~7G���;其余空間視硬盤大小和使用需要分2~3個區(qū),分門別類�,重要數據(比如工作內容)單獨放一個區(qū),以便萬一硬盤故障����,優(yōu)先備份或挽救該分區(qū)數據。
如果有分區(qū)工具���,可以在安裝前先分好區(qū)�����,注意激活啟動分區(qū)“Set Active”���,沒有分區(qū)工具的話��,Windows XP SP2光盤啟動安裝過程中有一步可以刪除分區(qū)并重分區(qū)的����。分區(qū)最好都使用NTFS格式��,因為這種格式在安全性���、穩(wěn)定性方面都比FAT32強���,Windows XP還有些安全和保密功能只能用于NTFS分區(qū)。
安裝開始�����,開機��,放入光盤,當提示按任意鍵時隨便按個鍵�����,否則變成硬盤啟動了����。安裝過程中除了填序列號��,其余很多步驟可以直接“下一步”即可�。如果你要在安裝過程中重分區(qū)或操作系統(tǒng)不安裝在C:區(qū)的話,第一個界面上的“高級”一定要點開�����,選中“我想在安裝過程中選擇分區(qū)”�。安裝過程中也有些選項可以根據需要設置一下,比如輸入法可以在安裝過程中少選擇一些�����,還有語言選則中�����,列有一大堆語言,其中灰色的是必裝的���,黑色的可以自主選擇�����,除了保留GB2312外�,GB18030也可以保留���,其余的全部不選(包括MAC GB2312)�。后面的密碼可以先隨便輸一個����,機器名、工作組之類想怎么輸就怎么輸����,四個用戶名的格子根據需要輸一兩個行了,就是用戶名與機器名不能同名����。注意安裝過程中要重啟兩次,不要取出光盤,提示按任意鍵從光盤啟動時也不要動�。經過兩次重啟后,終于安裝成功����,進入Windows。其實����,安裝操作系統(tǒng)很簡單的,菜鳥也可以大膽操作�。如果是重裝系統(tǒng)的話,就要注意原來各用戶桌面和“我的文檔”中是否有資料�����,是的話先保存到其他分區(qū)�,安裝的第一個界面同樣注意到“高級”中選擇“我想在安裝過程中選擇分區(qū)”�,其余都可以根據個人需要按提示操作,不再詳細描述��。
硬件驅動主要是主板驅動和顯卡驅動����、聲卡驅動,鼠標(高級的有特殊功能的除外)、光驅(刻錄光驅除外)就不需要另裝了��。主板和顯卡驅動一般情況下廠家為了少幾個驅動光盤模板�,會把多種型號的驅動放在一起,此時注意主板使用的什么芯片組����、顯卡用的哪家的GPU就差不多了,有的廠家的驅動非常智能化��,一插進光盤就自動啟動迸給出安裝界面���,這樣就只要選擇驅動安裝���,自動,下一步就行了�。
下一步是操作系統(tǒng)補丁和防毒軟件。操作系統(tǒng)補丁有的安裝完了會出現是否重新啟動的界面�����,不要重啟動���,到最后一次重啟就行了��。殺毒軟件可以裝到D:區(qū)�����,安裝也很簡單的����,按提示操作就行,如果準備了病毒庫升級包���,升級一下�。
再下來�,可以對操作系統(tǒng)作一些優(yōu)化和安全的設置了。優(yōu)化大師�、超級兔仔之類的優(yōu)化軟件使用簡單,但有時候會對操作系統(tǒng)造成損壞�,這類軟件的優(yōu)化都是通過對注冊表的修改來優(yōu)化的�,所以一旦在優(yōu)化過程中修改了一些不該修改的注冊表項,就會導致操作系統(tǒng)功能損壞���,而操作系統(tǒng)會認為這些修改是用戶根據需要進行的修改���,所以即使是用光盤進行修復安裝甚至使用“升級”進行覆蓋安裝,操作系統(tǒng)都不會修復這些錯誤,只能使用全新安裝刪了原來的系統(tǒng)或格掉C:盤重新安裝才能解決問題�。所以我堅決反對使用這類工具。
由于我每次安裝Windows XP����,都給Administrator設置了一簡單密碼,然后有一個界面要求設置用戶�,而且至少需要設置一個,這個用戶默認是管理員賬戶�����,所以操作系統(tǒng)安裝完除了Administrator賬戶外�����,另有一管理員賬戶�。下面介紹的安全設置中有禁用Administrator賬戶,注意如果你的系統(tǒng)就Administrator賬戶為管理員賬戶�,沒有其他管理員賬戶的話,不能禁用�����,只有另添加一管理員賬戶后才能禁用����。
現在主流硬盤容量成倍增加����,最近內存價格也大跌���,主流內存為1~2G���,如果使用休眠,休眠功能占用的C:盤空間大小等于物理內存大小�����,綜合考慮�����,上文中C:盤以8~10G較合理�����,D:盤則要根據軟件使用情況適當調整����,如果是安裝硬盤空間占用很大的游戲及多個大軟件,也要適當增大
安全設置:
打開 控制面板→[性能和維護→]管理工具→計算機管理�,1、系統(tǒng)工具→本地用戶和組→用戶���,右擊Administrator���,重命名后,屬性中把用戶不能更改密碼和帳戶已停用勾上(有些黑客是通過從網絡使用Administrator登錄來控制電腦的�����,這樣做就完全堵死了這條路)�����,如果不需要在局域網上共享資料�����,就不要啟用Guest帳戶�����,如果需要共享��,就一定要啟用,如果希望局域網用戶憑密碼訪問你的計算機����,就給Guest用戶設個密碼,這個密碼就是網絡用戶訪問你的計算機的密碼�����;2����、服務和應用程序→服務,找到Remote Registry�,看看描述,這是方便你從網絡上其他電腦上到此電腦上安裝程序用的����,我相信你用不著但黑客用得著,沒說的��,右鍵�,屬性,將啟動類型改為“已禁用”����,再點停止�����。開始菜單中沒有“網上鄰居”,如果想添加��,就右擊任務欄或開始菜單����,注意不要擊在圖標上,選 屬性→開始菜單→自定義→高級�����,開始菜單項目中找到網上鄰居��,勾選上���。從開始菜單中�����,或打開我的電腦后�,右擊 網上鄰居→屬性→更改Windows防火墻設置����,常規(guī)中選 啟用��,如果你只是上網查資料打游戲�����,不共享資料�,也不使用其他接受網絡訪問的軟件���,就把 不允許例外勾上����,否則就進 例外 中����,把不用的如 遠程協助 之類不勾選,只勾選需要接受網絡訪問的�����。以后如果你安裝了如QQ之類的軟件���,第一次打開時�,防火墻會給出提示是否解除阻止,選 是���,防火墻就會自動把該程序添加上來�����。Windows會自動把所有硬盤默認隱藏共享以便接受網絡上Administrator的訪問,關掉這些可以通過修改注冊表�����,可以直接用記事本寫入以下內容��,再另存為���,文件名隨便輸��,擴展名為.reg�����,保存類型為 所有文件�����,然后雙擊該文件����,導入即可。文件內容(包含空行):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
你注意到右下角一個紅色的或黃色的盾牌圖標了嗎��?點一下打開��,也可以從控制面板中打開Windows安全中心�����,防火墻�,上面已經說了啟用,自動更新�,啟用吧,病毒防護����,如果你安裝的不是經過微軟認證的防毒軟件,就在 建議 中告訴它你已經安裝了防毒軟件���。
經過以上設置����,你的系統(tǒng)就比較安全了,但安全是相對的���,不安全是絕對的�����。為了更加安全�,你應該經常注意升級防毒軟件病毒庫����,打新的Windows補丁����,如果你已經啟用了自動更新,有新補丁的時候Windows會自動去下載���,同時右下角出現一個黃色盾牌圖標�,下載完了后你可以點開那個圖標安裝�。
優(yōu)化:
操作系統(tǒng)默認的暫存文件、虛擬內存���、IE脫機文件等都與操作系統(tǒng)放在同一分區(qū)�,這樣在使用過程中,操作系統(tǒng)所在分區(qū)就會很快產生碎片文件��,從而降低速度��。此外還可以作一些設置以方便使用�。
任務欄設置 底下右擊任務欄,注意不要擊在圖標上�����,選 屬性→任務欄����,勾選 將任務欄保持在其他窗口的前端 和 顯示快速啟動,不要選 分組相似任務欄按鈕��,顯示時鐘 和 隱藏不活動的圖標 就看個人喜好了�,建議都選上。這樣任務欄就多了一個快速啟動欄�����,可以把最常用的程序的快捷方式放這里���,使用時候只要單擊即可����,很方便的,注意開始菜單中的快捷方式不能用左鍵拉過來���,只能用右鍵拉再選擇復制�����,否則默認移動�,開始菜單中就沒有了����。
顯示設置 在桌面上點右鍵�����,選 屬性→設置����,將屏幕分辨率設為合理的分辨率,一般液晶按推薦值設�,CRT顯示器17‘的設1024*768����,19‘的設1280*960���,CRT顯示器還要設置刷新率��,進 高級→監(jiān)視器�,將屏幕刷新率設為85赫茲�����,這點特別注意�����,當刷新率低于85赫茲時���,屏幕就會閃爍�,這對眼睛會有傷害的�。如果感覺字體太小,可以到 顯示屬性 的 外觀 中將字體大小改為大字體或特大字體���,也可以到 高級→項目 中單獨調整各字體大小及邊框�、圖標等。顯示屬性→屏幕保護程序��,根據個人喜好設置屏幕保護�����,下面 電源�,注意如果設置了關閉硬盤,有時候就會死機��,所以一般只關閉監(jiān)視器就行了���,下面系統(tǒng)待機是指僅保留內存及其他少數必要的硬件供電����,進入低能耗狀態(tài)�����,需要再使用時可以很快進入正常狀態(tài)��;如果到 休眠 中啟用了休眠���,下面還會有系統(tǒng)休眠���。系統(tǒng)休眠是在操作系統(tǒng)所在分區(qū)建立一個跟物理內存一樣大小的文件,把物理內存的內容寫到該文件中����,然后關機,下次開機時可以直接將該文件讀入內存����,進入休眠前的狀態(tài),休眠的好處是可以在不關閉多數程序(播放軟件除外)的情況下快速關機��,并且關機后可以快速恢復到關機前的狀態(tài)��,避免長時間打開軟件���。不過注意����,休眠后有時不能正?��;謴托菝咔笆菭顟B(tài)���,所以休眠前如果有工作內容��,請保存一下����。啟用休眠后���,還可以到 高級 中把電源按鈕或睡眠按鈕設置成休眠��,設置后���,如果你下班前正在進行某項明天要繼續(xù)的工作,只要保存一下�����,然后按一下按鈕就走����,第二天一開機,很快可以繼續(xù)工作���。
系統(tǒng)屬性設置 我一般把E:區(qū)做工作區(qū),存放重要內容�,F:區(qū)存放一些圖片�����、軟件備份等不很重要的內容��,把暫存文件等放F:區(qū)��。先到F:區(qū)建一新文件夾����,改名為Temp���。右擊 我的電腦→屬性���,此時彈出 系統(tǒng)屬性。系統(tǒng)屬性 的 高級 中����,性能 的 設置,視覺效果 先 調整為最佳性能��,然后選擇 在文件夾中使用常見任務 及其他你喜歡的效果���,性能選項 的 高級 中�����,如果內存不小于512M�,并且經常要用到光驅及USB設備,內存使用就選系統(tǒng)緩存�����,虛擬內存→更改�,依次點 C: 無分頁文件 設置,再點最后一個準備放虛擬內存的分區(qū)��,自定義大小����,初始大小 先設小點,設512或下面顯示的推薦值��,如果以后使用過程中出現虛擬內存太小的提示���,就來改大一點�����,最大值就設4096以應付偶爾的特大內存需求����。系統(tǒng)屬性 的 啟動和故障恢復 設置�,去掉 將事件寫入系統(tǒng)日志 和 發(fā)送管理警報 的勾選,寫入調試信息 選 (無)(這些是當系統(tǒng)運行出故障時給專業(yè)人員看的�,如果你能看到這里的話,你跟我一樣沒有能力根據這些信息來處理系統(tǒng)問題)��,確定����;環(huán)境變量 中 ,將用戶變量和系統(tǒng)變量中的TEMP和TMP變量的值都(編輯)改為 F:Temp���,確定��;錯誤報告 中選 禁用錯誤匯報 (那是系統(tǒng)運行出錯時���,給微軟匯報錯誤的),確定��。系統(tǒng)屬性 的 系統(tǒng)還原(系統(tǒng)還原的作用是當安裝了程序或使用中的錯誤導致系統(tǒng)損壞時��,可以使用系統(tǒng)還原來還原到安裝程序之前或系統(tǒng)出錯之前的正常狀態(tài)),等后面安裝完所有應用程序后�,都試一下沒問題,再來設置�����。設置方法�����,先去掉 在所有驅動器上關閉系統(tǒng)還原 的勾選��,點 應用�����,再勾選上����,點 應用(這樣就清除了所有還原點,因為系統(tǒng)安裝完畢���,所有程序沒問題���,這些還原點就不需要使用了)�,然后依次選中除C:以外的其它分區(qū)�,設置,勾選 關閉這個驅動器上的系統(tǒng)還原�����,確定�。(自動更新 前面已打開)�。系統(tǒng)屬性 的 遠程,如果不是局域網中有大蝦事先幫你設置好然后可以遠程給你提供幫助的話����,兩個都不要勾選,因為這個也會給黑客提供方便���。
桌面及我的文檔移動 很多人有往桌面上存儲東西的習慣��,很多軟件會默認將文件保存到我的文檔��,這些實際上都在C:區(qū)���,既擠占操作系統(tǒng)空間,加速操作系統(tǒng)中碎片文件的產生��,影響系統(tǒng)運行,在操作系統(tǒng)出問題時又容易導致文件丟失(大凡病毒破壞用戶數據文件�,操作系統(tǒng)分區(qū)的文件首當其沖,大凡操作系統(tǒng)致命損壞�����,分區(qū)損壞多發(fā)生在操作系統(tǒng)分區(qū)���,所以重要數據存放在C:區(qū)的風險至少比放在其他分區(qū)大10倍)��。到E:區(qū)或F:區(qū)建一My Documents文件夾����,右擊 我的文檔→屬性��,把目標文件夾改為這個文件夾(E:\My Documents 或 F:\My Documents)����。打開C:\Documents and Settings下的用戶名文件夾(比如你的用戶名為ABC則打開ABC文件夾),用右鍵把其中的 桌面 文件夾拖到E:區(qū)或F:區(qū)����,選移動(Windows XP Home版好象不能拖動)。
Internet選項設置 上網的時候���,IE會保存一些圖片��、動畫及其他網頁組成部分����,下次再打開同一網頁時,這些內容就會直接從本機調用而不必從網上傳輸�。只是這些內容默認也在操作系統(tǒng)所在分區(qū),應該把它設到其他區(qū)去�����。打開瀏覽器��,從菜單 工具→Internet選項→常規(guī)→設置→移動文件夾����,換另一個分區(qū)(我一般移到F:區(qū))�,確定。
如果你設置了幾個賬戶�����,則分別用不同賬戶登錄����,把每個賬戶的桌面��、我的文檔����、Temp設置����、Internet設置按上面設置一下。
網絡設置和其他軟件安裝就不多介紹了�。安裝完所有軟件后,把系統(tǒng)還原設置一下(上面已介紹)�����。再清理一下沒用的文件和文件夾���。首先是Windows\Temp下的文件全部刪除�����,C:\Documents and Settings\用戶名\Local Settings\Temp文件夾刪除��,C:Windows下以$打頭的文件夾只要留下$hf_mig$�,其余刪除,$hf_mig$文件夾中所有內容刪除���,.log文件能刪除的都刪除����。還有些網絡文章介紹可以刪除Windows下的其他文件夾中的內容��,如果不是硬盤空間緊張或要做備份文件可CD盤的話��,我建議還是留著�,以免系統(tǒng)故障自動修復時找不到源文件,使用新的USB設備時找不到系統(tǒng)自帶的驅動�����。如果準備用Ghost或其他軟件做映像備份���,就把硬盤好好清理一下、整理一下再備份�,而且備份前把休眠關閉(桌面上右擊,屬性→屏幕保護程序→電源→休眠)�����。
子網掩碼和Windows XP SP2防火墻的屏蔽碼介紹:
設置網上鄰居屬性時,有一個子網掩碼����,一般為255.255.255.0,估計很多網友不知道這個是做什么的���。一般情況下�,網絡訪問都是廣播式的(尤其是使用HUB而不是交換機的網絡)���,所謂廣播式�����,就是你要訪問另一臺電腦����,你的電腦會對整個網絡發(fā)出信息��,那些不是你該訪問的電腦“聽而不聞”(接收了信息但發(fā)現不是該接收的就不作回應)����,只有你要訪問的那臺接受信息并處理,然后向整個網絡回話,當然��,此時除了你的電腦�,其余的也是“聽而不聞”,就跟我們很多人坐在同一個房間聊天一樣�。由于這個原因,如果網絡中電腦太多��,網絡性能就會大大降低�,所以對一個大型的網絡,就要分成多個子網����,子網內部訪問時,信息不會發(fā)到其他子網上��,只有在需要訪問其他網絡的電腦時��,才能通過網關去訪問�����,就象把很多人分在多個房間����,同一個房間內的人聊天與別的房間不會互相影響,如果你要跟別的房間的人說話����,就只有從這個房間的門出去,再從另一個房間的門進去才能說���。子網掩碼就是把電腦分在不同子網的���,即使是在同一個HUB或交換機上的電腦,仍可以通過子網掩碼將其分成幾個子網(不過如果電腦很少���,就沒必要了��,除非你有意將這些電腦分成幾個不能互相訪問的組)����。子網是這樣分的��,把IP地址和子網掩碼都換算成二進制�����,就變成了32個二進制位�����,所有子網掩碼為1的位對應的那些IP地址的位,相同的就在同一個子網�����,比如255.255.255.0���,二進制為11111111.11111111.11111111.00000000�����,前面24個位為1�,那么前面24個位相同的(也就是IP地址前三個數字相同的)IP地址就在同一個子網�。打個比方,子網掩碼為255.255.255.0�,IP地址192.168.0.1與192.168.1.1就不在同一個子網,即使接在同一個交換機或HUB上也無法互訪���,如果把子網掩碼改成255.255.254.0����,這兩個IP就在同一個子網了���,就可以互訪了����。再比如���,把子網掩碼改成255.255.255.128���,那么192.168.0.1~127在一個子網,192.168.0.128~254(255一般用于表示所有IP地址���,所以不能單獨分配給哪臺電腦)就在另一個子網��。
再來看看Windows XP SP2的防火墻�,可以對“例外”的程序進行編輯�,其中可以選擇 任何計算機(包括Internet上的計算機)、僅我的子網(子網)�、自定義列表,下面有示例:192.168.114.201,192.168.114.201/255.255.255.0�����,就是說��,某個程序允許自定義列表的多個IP地址或IP網段訪問,多個IP地址好說�,一個一個列出來就行,但網段就要使用屏敝碼來把網段外的IP地址屏蔽掉���,原理與子網掩碼一樣���。比如,你希望你的共享只允許192.168.114.0~255����、192.168.115.0~255訪問,自定義列表就可以使用192.168.114.0/255.255.254.0��;如果你只允許192.168.0.0~15訪問����,自定義列表就是192.168.0.0/255.255.255.240(屏蔽碼二進制11111111.11111111.11111111.11110000,11110000對應IP地址00000000~00001111允許訪問)��。范圍中的“僅我的網絡(子網)”就是網上鄰居里那個子網�,啟用防火墻后,文件和打印機共享默認的就是子網�,所以大一些的單位,如果有多個子網���,啟用防火墻后�����,如果不更改范圍����,文件和打印機就不能在子網間共享���。弄懂了這個�����,Windows XP SP2的防火墻使用就相當方便����、簡捷了��。而我熟悉的另一個防火墻金山網鏢�,就要自己設置端口,而且要針對一部分IP地址或IP網段就麻煩了���,這些還在其次����,有時候還會遇到明明設置都正確,但就是無法訪問的問題�����,非得訪問的話只好關閉網鏢�����。不過金山網鏢有一個好處�,就是可以禁止某些端口訪問網絡,而Windows XP SP2防火墻就沒有這個功能�����,所以如果知道某個黑客程序使用哪些端口����,金山網鏢可以完全堵死程序訪問網絡,而Windows XP SP2防火墻只能阻止已被裝到本機的黑客程序接受黑客控制�,而不能阻止黑客程序在不受黑客控制的情況下主動向網絡發(fā)送數據。
|
