第一章 预备知识
一、 设 置 方 式
一 般 来 说, 可 以 用5 种 方 式 来 设 置 路 由 器:
1、Console 口 接 终 端 或 运 行 终 端 仿 真 软 件 的 微 机;
2、AUX 口 接MODEM, 通 过 电 话 线 与 远 方 的 终 端 或 运 行 终 端 仿 真 软 件 的 微 机 相 连;
3、通 过Ethernet 上 的TFTP 服 务 器;
4、通 过Ethernet 上 的TELNET 程 序;
5、通 过Ethernet 上 的SNMP 网 管 工 作 站。
但 路 由 器 的 第 一 次 设 置 必 须 通 过 第 一 种 方 式 进 行; 这 时 终 端 的 硬 件 设 置 为 波 特 率:9600, 数 据 位:8, 停 止 位:1, 无 校 验。
二、 命 令 状 态
1、router >
路 由 器 处 于 用 户 命 令 状 态, 这 时 用 户 可 以 看 路 由 器 的 连 接 状 态, 访 问 其 它 网 络 和 主 机, 但 不 能 看 到 和 更 改 路 由 器 的 设 置 内 容。
2、router#
路 由 器 处 于 特 权 命 令 状 态, 这 时 不 但 可 以 执 行 所 有 的 用 户 命 令, 还 可 以 看 到 和 更 改 路 由 器 的 设 置 内 容。
3、router(config)#
路 由 器 处 于 全 局 设 置 状 态, 这 时 可 以 设 置 路 由 器 的 全 局 参 数。
4、router(config-if)#; router (config-line)#; router(config-router)# … …
路 由 器 处 于 局 部 设 置 状 态, 这 时 可 以 设 置 路 由 器 某 个 局 部 的 参 数。
5、只 有 >
路 由 器 处 于RXBOOT 状 态, 在 开 机 后60 秒 内 按ctrl-break 可 进 入 此 状 态, 这 时 路 由 器 不 能 完 成 正 常 的 功 能, 只 能 进 行 软 件 升 级 和 手 工 引 导。
6、设 置 对 话 状 态
这 是 一 台 新 路 由 器 开 机 时 自 动 进 入 的 状 态, 在 特 权 命 令 状 态 使 用SETUP 命 令 也 可 进 入 此 状 态。 这 时 可 通 过 对 话 方 式 对 路 由 器 进 行 设 置。
三、 设 置 对 话 过 程
利 用 设 置 对 话 过 程 可 以 避 免 手 工 输 入 命 令 的 烦 琐, 但 它 还 不 能 完 全 代 替 手 工 设 置, 一 些 特 殊 的 设 置 还 必 须 通 过 手 工 输 入 的 方 式 完 成。
进 入 设 置 对 话 过 程 后, 路 由 器 首 先 会 显 示 一 些 提 示 信 息:
---System Configuration Dialog---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
这 是 告 诉 你 在 设 置 对 话 过 程 中 的 任 何 地 方 都 可 以 键 入“ ?” 得 到 系 统 的 帮 助, 按ctrl-c 可 以 退 出 设 置 过 程, 缺 省 设 置 将 显 示 在'[]' 中。 然 后 路 由 器 会 问 是 否 进 入 设 置 对 话:
Would you like to enter the initial configuration dialog?[yes]:
如 果 按y 或 回 车, 路 由 器 就 会 进 入 设 置 对 话 过 程。 首 先 你 可 以 看 到 各 端 口 当 前 的 状 况:
First, would you like to see the current interface summary?[yes]:
然 后, 路 由 器 就 开 始 全 局 参 数 的 设 置:
Configuring global parameters:
1、设 置 路 由 器 名:
Enter host name [Router]:
2、设 置 进 入 特 权 状 态 的 密 文(secret), 此 密 文 在 设 置 以 后 不 会 以 明 文 方 式 显 示:
The enable secret is a one-way cryptographic secret used instead of the enable password when it exists.
-- Enter enable secret:cisco
3、设 置 进 入 特 权 状 态 的 密 码(password), 此 密 码 只 在 没 有 密 文 时 起 作 用, 并 且 在 设 置 以 后 会 以 明 文 方 式 显 示:
The enable password is used when there is no enable secret and when using older software and some boot images.
-- Enter enable password: pass
4、设 置 虚 拟 终 端 访 问 叶 的 密 码:
-- Enter virtual terminal password: cisco
5、询 问 是 否 要 设 置 路 由 器 支 持 的 各 种 网 络 协 议:
-- Configure SNMP Network Management?[yes]:
-- Configure DECnet?[no]:
-- Configure AppleTalk?[no]:
-- Configure IPX?[no]:
-- Configure IP?[yes]:
-- Configure IGRP routing?[yes]:
-- Configure RIP routing?[no]:
-- … …
6、如 果 配 置 的 是 拨 号 访 问 服 务 器, 系 统 还 会 设 置 异 步 口 的 参 数:
-- Configure Async lines?[yes]:
1) 设 置 线 路 的 最 高 速 度:
-- Async line speed[9600]:
2) 是 否 使 用 硬 件 流 控:
-- Configure for HW flow control?[yes]:
3) 是 否 设 置modem:
-- Configure for modems?[yes/no]:yes
4) 是 否 使 用 默 认 的modem 命 令:
-- Configure for default chat script?[yes]:
5) 是 否 设 置 异 步 口 的PPP 参 数:
-- configure for Dial-in IP SLIP/PPP access?[no]
6) 是 否 使 用 动 态IP 地 址:
-- Configure for Dynamic IP addresses?[yes]:
7) 是 否 使 用 缺 省IP 地 址:
-- Configure Default IP addresses?[no]: yes
8) 是 否 使 用TCP 头 压 缩:
-- Configure for TCP Header Compression?[yes]:
9) 是 否 在 异 步 口 上 使 用 路 由 表 更 新:
-- Configure for routing updates on async links?[no]:y
10) 是 否 设 置 异 步 口 上 的 其 它 协 议。
接 下 来, 系 统 会 一 个 接 口 连 行 参 数 的 设 置。
7、Configuring interface Ethernet0:
1) 是 否 使 用 此 接 口:
-- Is this interface in use?[yes]:
2) 是 否 设 置 此 接 口 的IP 参 数:
-- Configure IP on this interface?[yes]:
3) 设 置 接 口 的IP 地 址:
-- IP address for this interface:192.168.162.2
4) 设 置 接 口 的IP 子 网 掩 码:
-- Number of bits in subnet field[0]:
-- Class C network is 192.168.162.0, 0 subnet bits; maks is /24
在 设 置 完 所 有 接 口 的 参 数 后, 系 统 会 把 整 个 设 置 对 话 过 程 的 结 果 显 示 出 来:
The following configuration command script was created:
hostname Router
enable secret 5 $W5OhJ7tIgRMBOIKVXVG53Uh1
enable password pass
… … … …
请 注 意 在enable secret 后 面 显 示 的 是 乱 码, 而enable password 后 面 显 示 的 是 设 置 的 内 容。
显 示 结 束 后, 系 统 会 问 是 否 使 用 这 个 设 置;
Use this configuration?[yes/no]:yes
如 果 回 答yes, 系 统 就 会 把 设 置 的 结 果 存 入 路 由 器 的NVRAM 中, 然 后 结 束 设 置 对 话 过 程, 使 路 由 器 开 始 正 常 的 工 作。
四、 常 用 命 令
1、帮 助
在IOS 操 作 中, 无 论 任 何 状 态 和 位 置, 都 可 以 键 入“ ?” 得 到 系 统 的 帮 助。
2、改 变 命 令 状 态
进 入 特 权 命 令 状 态 enable
退 出 特 权 命 令 状 态 disable
进 入 设 置 对 话 状 态 setup
进 入 全 局 设 置 状 态 config terminal
退 出 全 局 设 置 状 态 end
进 入 端 口 设 置 状 态 interface type slot/number
进 入 子 端 口 设 置 状 态 interface type number. Subinter face
[point-to-point|multipoint]
进 入 线 路 设 置 状 态 line type slot/number
进 入 路 由 设 置 状 态 router protocol
退 出 局 部 设 置 状 态 exit
3、显 示 命 令
查 看 版 本 及 引 导 信 息 show version
查 看 运 行 设 置 show running-config
查 看 开 机 设 置 show startup-config
显 示 端 口 信 息 show interface type slot/number
显 示 路 由 信 息 show ip router
4、拷 贝 命 令
用 于IOS 及CONFIG 的 备 份 和 升 级
5、网 络 命 令
登 录 远 程 主 机 telnet hostname/IP address
网 络 侦 测 ping hostname/IP address
路 由 跟 踪 trace hostname/IP address
6、基 本 设 置 命 令
全 局 设 置 config terminal
设 置 访 问 用 户 密 码 username username password password
设 置 特 权 密 码 enable secret password
设 置 路 由 器 名 hostname name
设 置 静 态 路 由 ip route destination subnet-mask next-hop
启 动IPX 路 由 ipx routing
端 口 设 置 interface type slot/number
设 置IP 地 址 ip address address subnet-mask
设 置IPX 网 络 ipx network network
激 活 端 口 no shutdown
物 理 线 路 设 置 line type number
启 动 登 录 进 程 login [local|tacacs server]
设 置 登 录 密 码 password password
第 二 章 广 域 网 协 议 设 置
一、HDLC
HDLC 是CISCO 路 由 器 使 用 的 缺 省 协 议, 一 台 新 路 由 器 在HDLC 环 境 中 使 用 时 不 需 要 设 置 广 域 网 协 议。
1、有 关 命 令
端 口 设 置
设 置HDLC 封 装 encapsulation hdlc
设 置DCE 端 线 路 速 度
clockrate speed
2、举 例
Router1:
Interface Serial0
-- ip address 192.200.10.1 255.255.255.0
-- Clockrate 1000000
Router2:
-- interface Serial0
-- ip address 192.200.10.2 255.255.255.0
二、X.25
有 关 命 令
端 口 设 置
设 置X.25 封 装 encapsulation x25[dce]
设 置X.121 地 址 x25 address x.121-address
设 置 远 方 站 点 的 地 址 映 射 x25 map ip IP address x.121-address
举 例
Router1:
interface Serial0
-- encapsulation x25
-- ip address 192.200.10.1 255.255.255.0
-- x25 address 110101
-- x25 map ip 192.200.10.2 110102
Router2:
interface Serial0
-- encapsulation x25
-- ip address 192.200.10.2 255.255.255.0
-- x25 address 110102
-- x25 map ip 192.200.10.1 110101
三、Frame Relay
1、有 关 命 令
端 口 设 置
设 置FR 封 装 encapsulation frame-relay
设 置FR LMI 类 型 子 端 口 设 置 frame-relay lmi-type {ansi|cisco|q933a}
设 置FR DLCI 编 号 frame-relay interface-dlci dlci[broadcast]
2、举 例
Router1:
interface Serial0
-- encapsulation frame-relay
-- frame-relay lmi-type ansi
interface Serial0.16 point-to-point
-- ip address 192.200.10.1 255.255.255.0
-- frame-relay interfac dlci 16
Router2:
interfacte Serial0
-- encapsulation frame-relay
-- frame-relay lmi-type ansi
interface Serial0.17 point-to-point
-- ip address 192.200.10.2 255.255.255.0
-- frame-relay interface-dlci 17
四、PSTN
电 话 网 络(PSTN) 是 目 前 普 及 程 度 最 高、 成 本 最 低 的 公 用 通 讯 网 络, 它 在 网 络 互 连 中 也 有 广 泛 的 应 用。 电 话 网 络 的 应 用 一 般 可 分 为 两 种 类 型, 一 种 是 同 等 级 别 机 构 之 间 以 按 需 拨 号(DDR) 的 方 式 实 现 互 连, 一 种 是ISP 为 拨 号 上 网 的 用 户 提 供 的 服 务。 这 两 种 类 型 使 用 的 设 置 命 令 大 致 相 同, 但 在 设 置 思 想 上 又 有 重 要 的 差 别。
1、相 关 命 令
全 局 设 置:
设 置PPP 安 全 协 议 使 用 的 用 户 名 和 密 码
username username password password
设 置 路 由 器 与modem 的 接 口 指 令
chat-script script-name EXPECT SEND EXPECT SEND(etc.)
设 置 用 户 的IP 地 址 池
ip local pool {default|pool-name low-ip-address [high-ip-address]}
指 定 地 址 池 的 工 作 方 式
ip address-pool [dhcp-proxy-client|local]
指 定DHCP 服 务 器
ip dhcp-server [ip-address|name]
指 定TACACS 服 务 器
tacacs-server host hostname [single-connection] [port interger] [timeout integer] [key string]
异 步 口(async) 设 置:
设 置 封 装 形 式 为PPP
encapsulation PPP
启 动 异 步 口 的 路 由 功 能
async default routing
设 置 异 步 口 的PPP 工 作 方 式
async mode {dedicated interactive}
启 动 按 需 拨 号 功 能
dialer in-band
设 置 用 户 的IP 地 址
peer default ip address {ip-address|dhcp|pool [pool-name]}
设 置IP 地 址 与Ethernet0 相 同
ip unnumbered Ehternet0
启 动TCP 头 压 缩
ip tcp header-compression passive
设 置 端 口 在 挂 断 前 的 等 待 时 间
dialer idle-timeout seconds
设 置IP 地 址 与 电 话 号 码 的 映 射
dialer map ip next-hop-address dialer-string
设 置PPP 安 全 协 议
ppp authentication protocol
line 拨 号 线 设 置:
指 定 特 定 情 况 下 路 由 器 使 用 的 chat-script script {dialer|reset} script-name
设 置modem 的 工 作 方 式 modem {inout|dialin}
自 动 配 置modem 类 型 modem autoconfig discovery
设 置 拨 号 线 的 通 讯 速 率 speed speed
设 置 通 讯 线 路 的 流 控 方 式 flowcontrol hardware
连 通 后 自 动 执 行 命 令 autocommand command
2、DDR 实 例
北 京:
-- username guangzhou password Legend
-- (password 必 须 与 广 州 的 路 由 器 设 置 的password 一 样)
-- chat-script rstmdm"""AT&FS0=1&B1&C1&D2&H1&K1&M4&R2"OK
-- chat-script cisco-dial"""AT"TIMEOUT 30 OK" ATDT\T" TIMEOUT 30 CONNECT \c
-- interface async1
---- encapsulation ppp
---- async default routing
---- async mode dedicated
---- dialer in-band
---- ip unnumbered Ethernet0
---- ip tcp header-compression passive
---- dialer idle-timeout 300
---- dialer map ip 20.1.1.1 name Guangzhou 02088888888
---- ppp authentication chap
-- line aux 0
---- script dialer cisco-dial
---- script reset rstmdm
---- modem inout
---- modem autoconfig discovery
---- transport input all
---- rxspeed 38400
---- txspeed 38400
---- stopbits 1
---- flowcontrol hardware
-- line vty 0 4
---- password telnet
---- login
3、Access Server 实 例
Router:
hostname Router
enable secret 5 $ 1$EFqU$tYLJLrynNUKzE4bx6fmH//
chat-script cisco-default ABORT ERROR "" "AT Z"OK "ATDT \T"TIMEOUT 30 \c CONNE
interface Ethernet0
--ip address 10.111.4.20 255.255.252.0
interface Async1
--ip unnumbered Ethernet0
cencapsulation ppp
--keepalive 10
--async mode interactive
--peer default ip address pool Cisco 2511-Group-142
--ppp authentication pap
ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
tacacs-server host 10.111.4.2
line 1
--script dialer cisco-default
--login authentication tacacs
--modem InOut
--modem autoconfigure discovery
--flowcontrol hardware
五、ISDN MPPP
1、相 关 命 令
全 局 设 置:
设 置ISDN 交 换 类 型 isdn switch-type basic-nil
接 口 设 置
设 备PPP 封 装 encapsulation ppp
启 动PPP 多 连 接 ppp multilink
设 置 启 动 另 一 个B 通 道 的 阈 值 dialer load-threshold load
2、举 例:
Router1:
isdn switch-type basic-nil
interface Serial0
-- ip address 192.200.10.1 255.255.255.0
-- encapsulation ppp
-- dialer map ip 192.200.10.2 54321
-- dialer load-threshold 80
-- ppp multilink
第 三 章 路 由 协 议 设 置
一、RIP 协 议
1、有 关 命 令
全 局 设 置
指 定 使 用RIP 协 议 router rip
路 由 设 置
指 定 与 该 路 由 器 相 连 的 网 络 network network
指 定 与 该 路 由 器 相 邻 的 节 点 地 址 neighbor ip-address
2、举 例
Router1:
router rip
--network 192.200.10.0
--network 192.20.10.0
--neihbor 192.200.10.2
二、IGRP 协 议
有 关 命 令
全 局 设 置
指 定 使 用IGRP 协 议 router igrp autonomous-system
路 由 设 置
指 定 与 该 路 由 器 相 连 的 网 络 network network
2、举 例
Router1:
-- router igrp 200
-- network 192.200.10.0
-- network 192.20.10.0
三、OSPF 协 议
1、有 关 命 令
全 局 设 置
指 定 使 用OSPF 协 议 router ospf process-id
路 由 设 置
指 定 与 该 路 由 器 相 连 的 网 络 network address wildcard-mask area area-id
指 定 与 该 路 由 器 相 邻 的 节 点 地 址 neighbor ip-address
2、举 例
Router1:
-- router ospf 200
-- network 192.200.10.0.0.0.0.255 area1
-- network 192.200.20.0.0.0.0.255 area2
-- netghbor 192.200.10.2
-- neighbor 192.200.20.2
四、IPX 协 议 设 置 ]
IPX 协 议 与IP 协 议 是 两 种 不 同 的 网 络 层 协 议, 它 们 的 路 由 协 议 也 不 一 样,IPX 的 路 由 协 议 不 象IP 的 路 由 协 议 那 样 丰 富, 所 以 设 置 起 来 比 较 简 单。 但IPX 协 议 在 以 太 网 上 运 行 时 必 须 指 定 封 装 形 式。
1、有 关 命 令
全 局 设 置
启 动IPX 路 由 ipx routing
端 口 设 置
设 置IPX 网 络 及 以 太 网 封 装 形 式 ipx network network [encapsulation encapsulation-type]
2、举 例
Router1:
-- ipx routing
-- interface ethernet0
-- ipx network 1a encapsulation sap
-- interface serial0
-- ipx network 3a00
第 四 章 服 务 质 量 及 访 问 控 制
一、 协 议 优 先 级 设 置
1、有 关 命 令
全 局 设 置
设 置 优 先 级 表 项 目 priority-list list-number protocol protocol {high|nedium|normal|low} queue-keyword keyword-value
端 口 设 置
使 用 指 定 的 优 先 级 表 priority-group
2、举 例
Router1:
-- priority-list 1 ip high tcp telnet
-- priority-list 1 ip low tcp ftp
-- priority-list 1 default normal
internface serial 0
priority-group 1
二、 队 列 定 制
1、有 关 命 令
全 局 设 置
设 置 队 列 表 中 包 含 协 议 queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value
设 置 队 列 表 中 队 列 的 大 小 queue-list list-number queue queue-number byte-count byte-count-number
端 口 设 置
使 用 指 定 的 队 列 表 custom-queue-list list
2、举 例
Router1:
-- queue-list 1 protocol ip 0 tcp telnet
-- queue-list 1 protocol ip 1 tcp http
-- queue-list 1 protocol ip 2 tcp ftp
-- queue-list 1 queue 0 byte-count 300
-- queue-list 1 queue 1 byte-count 200
-- queue-list 1 queue 2 byte-count 100
Interfact serial 0
Custom-queu-list 1
三、 访 问 控 制
1、有 关 命 令
全 局 设 置
设 置 访 问 表 项 目 access-list list {permit|deny} address mask
设 置 队 列 表 中 队 列 的 大 小 queue-list list-number queue queue-number byte-count byte-count number
端 口 设 置
使 用 指 定 的 访 问 表 ip access-group list {in|out}
2、举 例
Router1:
-- access-list 1 deny 192.1.3.0.0.0.0.255
-- access-list permit any
interface serial 0
-- ip access-group 1 in
|
总体设想:让WinXP更苗条、性感、速度更快,使用更便捷。
为了达到这个目的,我们主要从四个方面入手:
1、减少磁盘空间占用
2、终止不常用的系统服务
3、安全问题
4、另外一些技巧
首先问一下,你是不是很想激活XP,不……准确的说你是不是想在MS的站上能够升级。如果答案是肯定的话,那我们就先来探讨一下安装的问题,目前流行的V4、V5、V6版本我还是比较推荐的,尤其是V5和V6这两个。安装的过程中有个序列号的问题,我建议你先在机子上算好,然后用这个序列号安装,通常这样安装的XP都可以到MS的站点自由更新。 如果你是已经安装好的XP了,但用的序列号是到处流传人人都用的那些,也没关系,我们后面会说用sysrep来重新封装的时候会解决序列号更换的问题。
我假设你已经安装完XP了,come on baby ~~
一、瘦身行动
1、在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache 近3xxM。
2、删除驱动备份: %windows%\driver cache\i386目录下的driver.cab文件,通常这个文件是76M。(不推荐,省得重装驱动麻烦,要插入XP光盘或者复制i386文件夹到硬盘里)。
3、偶没有看help的习惯,所以保留着%windows%\help目录下的东西对我来说是一种伤害,呵呵……都干掉,近4xM。(各有所好,自己看着办)
4、一会在升级完成后你还会发现%windows%\多了许多类似$NtUninstallQ311889$这些目录,都干掉吧,1x-3xM。(在升级时可以选择文件不存档)
5、正好硬盘中还有win2000/server等,所以顺便把pagefile.sys文件都指向一个地方:控制面板→系统→性能—高级→虚拟内存→更改,注意要点“设置”、重启后才会生效。
6、卸载不常用组件:用记事本修改\%windows%\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide,全部替换为空。这样,就把所有的,hide都去掉了,存盘退出后再运行“添加-删除程序”,就会看见“添加/删除 Windows 组件”中多出不少选项;删掉游戏,Windows messenger,码表啊等不用的东西。
7、刪除\windows\ime下不用的输入法,8xM。IMJP8_1 日文输入法;IMKR6_1 韩文输入法。(先删除\Windos\system32\dllcache里面的文件,再删除韩/日文输入法。个别文件可能删不掉。)
8、如果实在空间紧张,启用NTFS的压缩功能,这样还会少用2x% 的空间,不过我没做。
9、关了系统还原,这破功能对我这样常下载、测试软件的人来说简直是灾难,右键单击“我的电脑”,选择“属性”,找到“系统还原”,选择“在所有驱动器上关闭系统还原”呵呵,又可以省空间了。(可以选择具体驱动器的系统还原功能,建议关闭所有系统还原,备份推荐NORTON GHOST。)
10、还有几个文件,挺大的,也没什么用……忘了名字 :( 刚安装的系统可以用查找功能查找大于50M的文件来看看,应该能找到的。 )
如果你能按照上面的过程做完,你的原本1.4G的XP,完全可以减少到800M以下。(建议选择性地进行上述步骤,我自己的XP PRO优化完后占用空间918M)
二、加速计划
WinXP的启动会有许多影响速度的功能,尽管MS说已经作过最优化处理,但对我们来说还是有许多可定制之处。我一般是这样来做的。
1、修改注册表的run键,取消那几个不常用的东西,比如Windows Messenger 。启用注册表管理器:开始→运行→Regedit→找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS” /BACKGROUND 这个键值,右键→删除,世界清静多了,顺便把那几个什么cfmon的都干掉吧。
2、修改注册表来减少预读取,减少进度条等待时间,效果是进度条跑一圈就进入登录画面了,开始→运行→regedit启动注册表编辑器,找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters, 有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none(无)。
3、关闭系统属性中的特效,这可是简单有效的提速良方。“我的电脑”右键→属性→高级→性能→设置→在视觉效果中,设置为调整为最佳性能→确定即可。(建议只勾选“在窗口和按钮上使用视觉样式”,“在文件夹中使用常见任务”,“在桌面上为图标标签使用阴影”。)
4、关闭ZIP压缩文件夹功能。运行:regsvr32 /u zipfldr.dll,回车确认,成功的标志是出现个提示窗口,内容大致为:zipfldr.dll中的Dll UnrgisterServer成功。
5、据说XP的一个系统服务Qos,这个调度要占用20%的网络带宽,像我这样的一毛不拔的人是无法忍受的,去掉方法是:运行:gpedit.msc ,出现“组策略”窗口, 展开 "管理模板”→“网络” , 展开 "QoS 数据包调度程序", 在右边窗右键单击“限制可保留带宽" ,在属性中的“设置”中有“限制可保留带宽" ,选择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler(QoS 数据包调度程序)"。说明修改成功,否则说明修改失败,顺便把网络属性中的那个Qos 协议也一起干掉(卸载)吧。
6、快速浏览局域网络的共享 通常情况下,Windows XP在连接其它计算机时,会全面检查对方机子上所有预定的任务,这个检查会让你等上30秒钟或更久。去掉的方法是开始→运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\RemoteComputer\NameSpace。在此键值下,会有个{D6277990-4C6A-11CF-87-00AA0060F5BF}键,把它删掉后,重新启动计算机,Windows XP就不再检查预定任务了,hoho~~~ ,速度明显提高啦!
7、关掉调试器Dr. Watson 我好像从win95年代开始一次也没用过这东西,可以这样取消:打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug子键分支,双击在它下面的Auto键值名称,将其“数值数据”改为0,最后按F5刷新使设置生效,这样就取消它的运行了。沿用这个思路,我们可以把所有具备调试功能的选项取消,比如蓝屏时出现的memory.dmp,在“我的电脑→属性→高级→设置→写入调试信息→选择无”等等。
8、被我终止的服务列表以及相关说明
1)alerter 错误警报
2)automatic updates windows 自动更新
3)background intelligent transfer service 微软说使用空闲的网络带宽传数据
4)clipbook 与远程电脑来共享剪贴板内容,我看还是免了吧
5)Computer browser 说什么要维护网络更新列表
6)DHCP client 我不需要这东西
7)Distributed link tracking client 保持局域网连接更新等信息,偶很少用局域网,这东西占用4M左右内存。
8)Distributed Transaction coordinator 协调xxx,和上面的差不多
9)DNS Client 我不需要这东西
10)Error reporting service 错误报告
11)Event Log 系统日志纪录
12)Fast user switching compatibility 用户切换
13)help and support 帮助
14)Human interface device access 据说是智能设备。。。
15)IMAPI CD-burning COM service 偶不用这个刻碟
16)Indexing service 索引,索引什么呢?
17)Internet Connection Firewall(ICF) ICF防火墙
18)IPSEC Services 这个我不懂,你想知道问Quack去
19)Logical Disk manager administrative service 配置磁盘
20)messenger 好像net send 等东西用的就是这个功能
21)MS software shadow copy provider 卷复制备份的
22)Net Logon 我可不想让黑客远程登录进来,关!
23)Netmeeting remote desktop sharing 我不用netmeeting
24)Network DDE 动态数据交换传输
25)Network DDE DSDM 和上面差不多
26)Network Location Awareness 关,我的机子不作共享
27)NTLM Security support provider-telnet 呵呵,关!
28)PerFORMance logs and alert 将系统状态写日志或发警告
29)Portable media serial number 关!
30)Print Spooler 打印机,不幸的是我的机子不连接Print ~
31) QoS RSVP 关!
32)Remote desktop help session manager 远程帮助服务
33)remote Procedure Call LOCATOR 管理RPC
34)remote registry 远程管理注册表
35)removable storage
36)routing and remote access 我干脆禁用了它
37)security accounts manager 我的系统只是一个客户系统,不用iis。
38)smart card
39)smart card helper 关!!!
40)SSDP Discovery service 我用不到这个
41)system event notification 如果是服务器肯定要记录的
42)system restore service 系统还原服务
43)task scheduler windows 计划服务
44)Telephony 拨号服务,我不拨号还不行吗?
45)telnet
46)terminal services 终端服务
47)uninterruptible power supply UPS,我没有呀
48)universal plug and play device host 太先进了点,用不到
49)upload manager 关了也能传输文件的
50)volume shadow copy 又是备份,晕
51)webclient 没用过
52)Windows Installer MSI服务,我一直关着。
53)windows image acquisition (WIA) 数码设备用的
54)windows management instrumentation driver extensions 关了
55)windows time 时间服务
56)wireless zero configuration 无线网络,偶用不到的
57)WMI perfromance adapter 关!
这里面的一些服务是刚开始就是关的,但我忘了,所以只好把现在系统中关闭的服务基本都列了出来。你根据自己的情况酌情处理吧。
三、我安全吗
多了不谈,基本的共享还是得关的:
修改注册表为以下两个样式:
去除共享 ——————————————————————
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000 ——————————————————————
去除IPC$管理 ——————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001 ——————————————————————
或者将上面两个保存成个.REG文件,然后双击导入就可以了。
顺便把不要脸的的3721也屏蔽,在hosts文件中加入:
127.0.0.1 cnsmin.3721.com
127.0.0.1http://www.3721.net/
四、其他技巧
1、给鼠标右键增加个复制到.../移动到...功能 —————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
@="{C2FBB630-2971-11D1-A18C-00C04FD75D13}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
@="{C2FBB631-2971-11D1-A18C-00C04FD75D13}" ————————————————————————
将上面内容保存成add.reg文件,然后双击导入就可以了。
2、关了错误报告,KAO !这东西搞得我像个微软**的测试员似的:点击控制面板---->系统---->高级---->右下角--->错误报告---->禁用错误汇报——>确定!
3、取消分组显示:右键单击任务栏的空白区域,在弹出的菜单中选择“属性”,在弹出的窗口中,取消“分组相似任务栏按钮”前面的对钩,确定就可以了。
4、找回经典的登录窗口,WinXP默认的登录界面虽然漂亮,但如果你想用一个列表中没有的用户登录,你会发现无从下手,改回经典窗口的方法是:点击“开始”→“控制面板”→“用户账户”→“更改用户登录或注销的方式”→把“使用欢迎屏幕”前面的对钩取消,最后点“应用选项”就OK啦。
5、将自己最常用的输入法设置一个快捷键:点击“开始”→“控制面板”→“区域和语言选项”→在弹出的窗口中选择“语言”→“详细信息”→“键设置”在弹出的窗口中找到自己用的输入法,点“更改按键顺序”→在这里选一个快捷键就可以了。
|
如果你用windows,下载最新的apache(2.0.54),php(5.0.4),mysql(5.x的是测试版,推荐用4.1.1x),zend optimizer 2.5.7和kehui cms。
#######################################################################
第一: 装http服务器apache
APACHE 的安装,选择好目录即可,基本采取NEXT 一路下去就可以了。
我的APACHE 安装目录是F:\Program Files\Apache Group\Apache2
安装完毕,打开F:\Program Files\Apache Group\Apache2\conf下的
httpd.conf 文件,
"要保证APACHE2对中文支持。在httpd.conf文件中,找到下面这句,修改之:
AddDefaultCharset ISO-8859-1(好像是这么写的,改为AddDefaultCharset off)从apache2.0.53开始,中文字符已经支持,不在需要这个语句了!!!!!!
"
还是httpd.conf文件里,设置ServerRoot(服务器根,也就是apache的安装目录)
ServerRoot "F:\Program Files\Apache Group\Apache2"
设置DocumentRoot(网站目录,也就是你机器上那些让人浏览的网页所在目录)比如:
DocumentRoot "F:\Http"
找到DirectoryIndex (浏览的缺省页)在后面补上一个 index.php
这后面的一大串东西要用空格隔开比如:DirectoryIndex index.html index.php
下面2个这么设比较好(此外Options和ServerSignature怎么设最好研究一下):
HostnameLookups Off
ServerTokens Prod
其它的以后自己慢慢学吧,反正现在是能用了。
运行一下apache,在浏览器里输入:http://localhost/xxx.html
看看F:\http下面的xxx.html是不是能看到了(假设xxx.html文件已经存在)?
#############################################################################
第二:装脚本语言php
下载php的zip文件,解压缩,将其中的:
php5ts.dll、libmysql.dll 一起复制到
F:\Program Files\Apache Group\Apache2\bin的目录下;
php.ini-recommended改名为php.ini 和 php5apache2.dll一起复制到F:\Program Files\Apache Group\Apache2下
此外,把php的ext目录整个复制过来,比如:F:\Program Files\Apache Group\Apache2\ext
打开F:\Program Files\Apache Group\Apache2\conf下的
httpd.conf 文件,添加下面这2句(这是为了让php能以模块模式运行于apache中):
LoadModule php5_module "php5apache2.dll"
AddType application/x-httpd-php .php
然后,修改php.ini
(1) 改 display_errors = Off 成為 display_errors = On
(2) 改 extension_dir = "./" (这个是php的ext目录所在位置)成為
extension_dir = "F:\Program Files\Apache Group\Apache2\ext"
(3) 改 ;extension=php_mysql.dll 去除分號成為 extension=php_mysql.dll
php装完了。在你的网站目录下(比如:F:\http),建一个文本文件,内容如下:
<? phpinfo(); ?>
保存为info.php。首先,重新启动apache服务器(也就载入php);然后,在浏览器里输入:
http://localhost/info.php
如果看到PHP的欢迎测试页面,说明安装成功
原理:
Apache 會啟動並載入 httpd.conf
跑到 LoadModule 會使用 Windows API LoadLibrary 載入 php5apache2.dll
接著會載入同目錄的 php5ts.dll
然後會載入 php.ini 根據裡面的設定載入其他 extension dll
各個 extension 的 dll 被載入後, 如果該 extension dll 還需要載入相關的 dll
則其他需要的 dll 要放在 apache 的 bin 目錄下
因為 Apache 使用 Windows API LoadLibrary 來載入 DLL 檔,
搜尋路徑是以 bin 為最優先, 其次是 SYSTEM32)
#########################################################################
第三:装数据库软件mysql
这个很简单,选好安装目录,再选好apache目录F:\Program Files\Apache Group\Apache2
和php.ini目录F:\Program Files\Apache Group\Apache2就行了。
装完后要设置一下。
先选Detailed Configuration;然后是服务器类型,随便选,我选developer machine;
接着选数据库用途,我选Multifunctional database,对innodb和myisam都支持然后
是innodb tablespace setting,我直接next(实际上我们好像并不需要innodb,直接选第3个只支持myisam的也可以);;
然后,是用户数量,我选最少的;
enable tcp/ip 我next了;字符集好像应该选第2个或第1个,我选的是第2个:
Best Support for Multilingualism;install as windows service划钩,next;
modify security settings自己选吧(可以改mysql的根密码password,缺省的根密码是没有。为了安全起见,最好自己设一个根密码),next。最后执行就行了。
都弄好了,先来建一个数据库:开始,程序,mysql,运行mysql command line client
先输入根密码password(缺省是没有,改过的就要输入自己的密码),
屏幕出现mysql>
在后面输入create database kehui; 然后回车(分号一定要输入),就建了一个叫kehui的数据库
有了一个数据库就可以安装kehui cms了。(如果输入drop database xxx;就删掉xxx数据库)
#######################################################################
第四:装kehui cms
kehui cms需要先安装zend optimizer,去下一个最新的,安装就行了,很简单。
最后,把kehui都解压缩到F:\http目录下,到浏览器里输入http://localhost/install.php,
上来是条款声明,点yes;
进入到安装部分:host是数据库的主机名,既然数据库mysql和kehui cms都装在同一台机器上,那就填‘localhost’(也就是本地主机。如果不装在同一台机器上,
那就填数据库所在机器的名字)
User name是mysql的根用户名,一般只能是‘root’
以上两项自动出,一般不需要自己输入。
Password是mysql的根密码,如果你没有改动过,缺省的就是什么也没有,不填;改过的话,就输入自己设的根密码。
database就是kehui CMS系统所需的数据库,这个数据库必须已经存在才行。刚才安装mysql的时候不是
已经建了一个也叫kehui的数据库吗?就用它好了,填'kehui'
timezone好像是时区,默认是0,不用动。国外的朋友可能需要改,这个以后改也可以。
好啦,next,连接数据库,并创建表.....
所有表都建立完后,
Admin name是管理员(也就是你)在网站上的注册名,自己起名吧。
password输入自己登陆网站的密码
confirm再输入一遍密码
Admin email管理员的电子邮箱
继续下一步,也就全部完成。点击Done就可以来到主页。
#################################################################################
装好后,浏览器里http://localhost/就是主页(如果中文乱码,很可能是mysql字符集选择不对,语言那里重选;
还不行就重装mysql,语言选项里选前2个中的一个,我印象是选第2个)
http://localhost/admin/就是超级管理员的管理界面了,在主页上点击‘管理’或者'控制面板‘,也能到管理员界面。
进入管理员界面后,进系统设置。要注意‘系统URL’这一栏,如果地址末尾有'\'或‘/’,一定要把末尾的'\'或‘/’删掉,否则会出现问题。
注意:系统URL最好这样写,以避免发生问题:
如果你的kehui就在F:/http目录下,那么系统URL不填,为空,主页URL填/index.php(登录网站的时候会自动加上前面的ip地址的);如果kehui网站在F:/http/kehui目录下,系统URL要填/kehui,主页URL填/kehui/index.php。大体上就是这个意思。
########################################################
行啦,网站运行起来了,对自己的网站进行管理吧。
|
